Sådan får du øje på farlige links, før du klikker på dem

Du har sikkert kommet til denne side ved at klikke på et link. Links er de bånd, der binder nettet. Men hvert klik er også et skridt i troen. Hvordan ved du, at du går til siden, du tror, ​​du vil?

Google-søgeresultater giver dig mulighed for at forhåndsvise sider, før du følger linket, men andetsteds er det bedste, du kan gøre, at svæve over linket for at se nederst i browseren webadressen på siden, linket åbnes. (Se nedenfor for mere om gratis browser-tilføjelser, der vurderer sikkerheden for links i søgeresultater.)

Siden 1994 har en certifikatmyndighed baseret på SSL-standarden (Secure Sockets Layer) styret valideringen af ​​websteder. Flere private virksomheder sælger forskellige niveauer af certifikater til organisationer, der ejer domænenavne og værtswebservere.

Relaterede historier

  • GlobalSign-overtrædelsen stammede fra den upakket server
  • Browsere løser problemet med BEAST Web Security
  • InfoSec: Hvordan advokater kan have ødelagt SSL-systemet
  • Google-brugere i Iran målrettede sig mod SSL-spoof

Ifølge den nyligt udgivne bind 17 af Symantecs internettsikkerhedsrapporter, blev en SSL-certifikatmyndighed i mindst 10 tilfælde i 2011 under angreb fra internetkriminelle.

En af de håndfuld succesfulde angreb var rettet mod et Comodo-affilieret, der havde fået tilladelse til at udstede SSL-certifikater. De onde fyre havde stjålet et brugernavn og en adgangskode. Elinor Mills og Declan McCullogh beskriver angrebet i Privacy, Inc. bloggen.

SSL-gennemførelsesundersøgelsen giver websteder lave grader for sikkerhed

I sidste uge opstod der flere spørgsmål om SSLs evne til at sikre webtransaktioner. Den troværdige internetbevægelsens SSL-gennemførelsesundersøgelse af 200.000 populære SSL-sikrede websteder viste, at kun 10 procent af webstederne var sikre.

Organisationens SSL Pulse-side indeholder et link til SSL Labs 'gratis service til at teste et websteds SSL-sikkerhed. Indtast blot et domænenavn for at køre det gennem laboratoriernes SSL Server Test.

Der er ikke noget nyt om SSL-sårbarheder, som siden regel er rapporteret regelmæssigt af forskere. Efter næsten to årtier og trods al kritik har SSL vist sig at være sikker nok til at beskytte næsten alle online-køb og andre følsomme internettransaktioner. I det mindste indtil videre.

Browser-tilføjelser tilføjer en sikkerhedsvurdering til links

Medmindre du er en netværksadministrator, er der ikke meget du kan gøre for at sikre, at de websteder, du besøger, er sikre. En måde at reducere risikoen på er at blive advaret om et potentielt usikkert websted, før du klikker på linket der åbner det.

Min favorit link autentificering er den gratis web af tillid (WOT), som er tilgængelig for Firefox og Google Chrome. WOT tilføjer en grøn-gul-rød rating til links i websøgningsresultater og til toppen af ​​hver side, du besøger.

Når du installerer WOT, spørger programmet dig om at vælge en af ​​tre indstillinger: Grundlæggende (anbefalet), Lys og Forældrekontrol, som blokerer voksne websteder.

(Jeg skrev først om WOT i et indlæg fra 2009, der også beskrev McAfees gratis SiteAdvisor og LinkExtend add-ons til Firefox samt flere andre sikkerhedsudvidelser til browseren.)

Tech Support Alert-webstedet beskriver flere tjenester, som giver dig mulighed for at kopiere og indsætte et link i et tekstfelt og søge URL'en i databaser med kendte farlige domæner. Ulempen ved disse tjenester er den ekstra tid, der kræves for at køre webadresser, du er læser om gennem checkerne.

Personlige websteder og blogs vil sandsynligvis blive inficeret

Konventionel visdom siger, at malware lurker i sømfulde områder af nettet. Visse at være et af de mest diskuterede fund i Symantecs seneste Internet Security Threat Report er, at pornografiske websteder er mindre tilbøjelige til at blive inficeret end nogen af ​​de 10 kategorier af websteder i undersøgelsen.

Kun 2, 4 procent af de voksne websteder, der blev scannet af Symantec, blev inficeret, den laveste infektionsrate for de 10 lokalitetskategorier, som omfatter shopping (7, 7 procent), uddannelse / reference (6, 8 procent), underholdning og musik (3, 8 procent) og bilindustrien procent).

Vær forsigtig, når du besøger din svogers hjemmeside, der fremhæver hans samling af ølflasker fra det 19. århundrede, selvom: næsten 20 procent af blogs og mere end 15 procent af personlige websteder havde malware, ifølge rapporten.

Når det kommer til browser plugin-sårbarheder, fortsætter ActiveX med at være den mest sandsynlige kilde til en webbåren infektion, der tegner sig for 29 procent af de 308 sårbarheder, Symantec opdagede i 2011. Det er et fald fra 34 procent af 346 plug- i sårbarheder opdaget i 2010.

Java sårbarheder stod for 20 procent af den samlede optagelse i 2011, en stigning fra 17 procent året før. På samme måde udgjorde Adobe Flash-sårbarheder 20 procent af det samlede antal browser-plug-in-sårbarheder i 2011, en stigning på 2 procent fra 2010.

Med hensyn til fremtiden forventer Symantec en stigning i målrettede angreb og avancerede vedholdende trusler såvel som malwareforfattere, der bruger Facebook, for at drage fordel af den manglende teknologiske viden blandt tjenestens brugere.

Alt sikkerhedssoftware i verden vil aldrig tage plads til en sund dosis skepsis med hensyn til sikkerheden for ethvert websted. Uanset hvad adresselinjen siger, hvis du får en dårlig følelse af den side, du er på, skal du lukke din browser (ikke kun den mistænkelige fane).

Og mens vi taler paranoia, hvornår var sidste gang du kørte en fuld manuel scanning på din pc? (Jeg forlader Macs ud af det ... for nu.)

 

Efterlad Din Kommentar