Мифы о безопасности пользователей

За последние годы сложился определенный сетевой этикет и подобные сообщения воспринимаются скорее как спам, тем более, что они представляют собой риск для безопасности.

Когда человек получает подобное письмо, он считает, что у него есть хороший антивирус/брандмауэр, и это - главный аргумент для восприятия этого письма всерьез: Это прислал мне мой друг. Значит это действительно какой-нибудь клип, шутка, реальная ссылка без вируса''.

В действительности, можно только пожалеть тех, кто делает такие заявления, поскольку они могут стать жертвами социальной инженерии и мошенничества. Ссылка, возможно, и не приведет к заражению вирусами, но когда кто-то постоянно посылает мне ссылки, я начинаю задумываться, что они не знают, как безопасно находиться в режиме онлайн.

В последнее время стали распространены социальные сети, в которых процветают события, описанные мною выше. Когда вам приходит ссылка от близкого друга, 90%, что вы ее обязательно откроете. На самом деле зря.

Мне бы очень хотелось услышать ваши подходы и комментарии по данной теме. Сейчас же я попробую разрушить мифы, которые я изложил выше.

1. "Мой друг прислал это мне".

Конечно, вы доверяете своему другу, однако, все же не безопасно всегда доверять ссылкам, которые они отправляют. Во-первых, ссылка может привести на сайт с вирусами или вредоносными программами, о которых ваш друг даже и не знает.

Проблема в том, что пользователи могут даже не подозревать, что их компьютер заражен. Программы-шпионы, например, разработаны для того, чтобы следить за вашими действиями и передавать информацию хакерам о вашем поведении в сети, а также передавать все ваши аутентификационные данные. Вредоносные программы устанавливают себя на компьютер без вашего ведома. Множество компьютеров, зараженных определенными программами объединяются в сеть зомби (botnet). И часто злоумышленники посылают таким компьютерам команды рассылать сообщения всем контактам, известным этому компьютеру, как будто эти сообщения отправлены вашими друзьями.

Естественно, хакеры не хотят, чтобы ваши друзья узнали, что они были взломаны. Они могут заметить, что их компьютер тайно используется кем-то еще через несколько часов или даже несколько дней. На зараженном компьютере модифицируются настройки безопасности, считываются аутентификационные данные, могут быть повреждены некоторые файлы и т.д.

Если ваш пароль украден, хакеры могут получить доступ к Вашим учетным записям и они смогут отправлять ссылки и письма вашим друзьям без вашего ведома. Эти сообщения могут содержать ссылки на вредоносные программы, которые ваши друзья обязательно >, доверившись вашему сообщению.

Конечно, мы должны доверять друзьям. Но это не значит, что наши друзья не могут иметь проблем в сети, или что они не могут быть инфицированы.

2. "Это реальная ссылка / действительно видеоклип".

Фотографий, документы и другие файлы используются для передачи вирусов и вредоносных программ пользователям. Наиболее популярными являются файлы PDF и документы Microsoft Office, причем последние очень часто бывают заражены. Картинки и видео файлы могут быть также опасны. Ссылки на них могут быть непрямыми, поэтому, при активации такой ссылки сначала выполнится вредоносное действие (естественно в фоновом режиме), а потом может действительно выдаться полезный файл или картинка. Поэтому, даже если ссылка привела на нужный файл, это еще не значит, что такое действие безопасно.

3. "Здесь нет вирусов"

Опять же, только потому, что ссылка рабочая и ее прислал ваш друг, нельзя предполагать, что она не приведет к заражению вредоносными программами.

Во-первых, просканирован ли полученный файл антивирусом? Если ваш сканер говорит, что вирусов нет, насколько вы доверяете своему антивирусу? Много известных и популярных антивирусных программ, даже если они очень надежны, могут пропустить незнакомый вредоносный код. В принципе, вирусы - не единственная проблема, о которой нужно беспокоиться, находясь в сети Интернет.

Все, даже Mac-пользователи должны использовать хорошее антивирусное и антивредоносное программное обеспечение и регулярно их обновлять. Однако, необходимо иметь в виду, что даже самые лучшие программы не всегда смогут надежно защитить от новой угрозы. Лучшая защита - прежде чем пойти по сомнительной ссылке, дважды подумать о том, на что она может привести!