כיצד להגן על המחשב שלך מפני Windows לחטוף
חטיפת דפדפן היא הפרקטיקה של ניצול הפגיעויות בדפדפן (או המשתמש) כדי לסכן את המחשב של המשתמש באופן שישמש את האינטרסים של החוטף. לעתים קרובות, חטיפת דפדפן יכולה להפוך את הדפדפן שלך לזמין בדף שאינו דף הבית שהגדרת. לפעמים זה בשקט צופה בך בזמן שאתה עובד וגונב סיסמאות או נתונים אחרים. ישנן מספר דרכים שחוטף יכול למעשה לסכן את הדפדפן שלך, ואנו נפרט כל אחד מהם, כמו גם לדון כיצד למנוע מהם להתרחש.
הערה : מאמר זה ממוקד במיוחד במחשב Windows, אבל בעיות אבטחה יכול לקרות לכל מערכת הפעלה גם כן.
1. פגיעויות בפלאגין
הדפדפן שלך, אפילו "מחוץ לקופסה", משתמש במספר יישומי פלאגין כדי להוסיף יכולות עיבוד נוספות באתרים שבהם אתה מבקר. ב- Firefox, באפשרותך להציג את יישומי הפלאגין במקטע Tools -> Add-ons -> Plugins ". תוספים אלה הם בדרך כלל בסדר, אבל כמה מהם מקודדים היטב חורים פתוחים האבטחה של הדפדפן כי זה לא צפוי. תוסף Java הוא דוגמה מושלמת של מודול פגיע. המתרגם של ג'אווה עצמו נוטה לנקודות תורפה קשות מאוד שמאפשרות לאקרים לחדור למחשב ולפרסם עדכונים באתרי מדיה חברתית בשמך.
כיצד להגן על עצמך:
ישנם שני דברים שאתה יכול לעשות: לשמור את כל plugins שלך מעודכן ולמחוק את כל plugins אתה לא ממש צריך. אני לא צריך להזכיר כמה קשה לשמור על 100 plugins מעודכן. מוטב להשגיח על חמישה או עשרה מהם. זה חל על תוספים והרחבות גם כן. (שים לב כי ב- Firefox, plugins ו addons אינם מתייחסים לאותו דבר)
2. להיות conned להוריד תוכנות לא רצויות
אם אתה כבר כמה באתר להוריד להורדה, היית רואה מקרים שבהם הוא מנסה לשכנע אותך להוריד (ולהתקין) תוכנה לפני שתוכל להוריד את הדברים שלהם. הם שמו כפתורי הורדה מזויפים בדפים שלהם המוביל לאתרים אחרים המציעים יישום "Downloader" כדי לקבל את הקובץ שלך. הם משכנעים אותך כי אתה צריך את היישום הזה כדי לקבל גישה. ברגע שאתה מפעיל את זה, אתה נפגש עם הפתעה לא נעימה. לפעמים היישום לא עובד בכלל אבל מתקין וירוס במחשב. פעמים אחרות זה עובד, אבל מתקין שירות שמרגלים על המידע האישי שלך.
כיצד להגן על עצמך:
התבונן היטב באתרים המראים לך יותר מלחצן אחד עבור אותה פעולה. שים לב למה שאתה רואה באינטרנט ובבדיקה קפדנית. אם האתר אינו בעל מוניטין חיובי חזק, אל תסמוך עליו. חפש בכתובת האתר של האתר המוקפת במרכאות ב- Google. לראות מה אנשים אחרים אומרים על זה.
ואם יש לך להוריד את התוכנה, להפעיל אנטי וירוס / אנטי תוכנות זדוניות לפני התקנת אותו. אם אתה מחליט להתקין את זה למרות שאתה לא בטוח מאוד על זה, לעשות גיבוי של המערכת הראשונה שלך.
3. סרגלי כלים
כאשר אתה מתקין את התוכנה, זה לפעמים מתגנב לתוך שיח שבו הוא שואל אותך אם אתה רוצה להתקין את סרגל הכלים (וזה כאשר זה משחק נחמד). זוהי הדרך הנפוצה ביותר שבה אנשים מרוצים לתוך התקנת סרגלי כלים לדפדפן כי בלגן עם המחשבים שלהם. סוג זה של תוכנה מסתמך על ליקוי פסיכולוגי, כלומר העובדה כי אנשים יש נטייה כללית ללחוץ על "כן" ו "הבא" לדלג על הצעדים ההתקנה בקוצר רוח שלהם. זה קורה אפילו למיטבנו.
סרגלי כלים הם לעתים מזיקים, אבל פעמים רבות, הם יכולים להיות רק רע כמו וירוסים. חלק מהם להגדיר את דף הבית שלך ואת ספק החיפוש כפי שהם רואים לנכון תוך לא מאפשר לך לבטל את זה או להסיר אותם. אחרים לתפוס את קלט המקלדת ולגנוב את הסיסמאות שלך ומידע סודי אחר. מכיוון שאתה משתמש בדפדפן כדי להיכנס לשירותים מבוססי אינטרנט ולאמת את נתוני הכרטיס שלך, זה מאוד ברור שסרגל כלים כזה יכול להיות מסוכן ביותר לפרטיותך. אף על פי שתוכנות זדוניות מסוג זה אינן שכיחות מאוד כיום, הוא עדיין מהווה איום משמעותי על משתמשים אשר אינם מסוגלים לזכור בקלות במהלך התקנות תוכנה.
כיצד להגן על עצמך:
סרגלי כלים אלה נוטים להיות מאוד קשה להיפטר, ולכן הדרך הטובה ביותר היא לצפות בהתקנות שלך בזהירות בכל פעם שאתה מפעיל את תוכנית ההתקנה .. אם אתה מתקין תוכנית והוא מבקש ממך להתקין סרגל כלים, לסרב בכל מקום אפשרי. אם אין אפשרות לסרב, אל תתקין את היישום. תמיד יש חלופות בחוץ כי הם שווים יותר את הזמן שלך. זכור תמיד לשמור על האנטי וירוס שלך מעודכן. רוב תוכנות אנטי וירוס יכול לזהות ביעילות תוכנות זדוניות שנמצאת סרגלי כלים להיפטר ממנו, גם אם אתה לא יכול. אל תשכח לנסות להיצמד לאתרים כי הם מכובד ולא בסמטאות בחזרה לאינטרנט כדי להוריד את הדברים שלך.
4. Native דפדפן פגיעויות
יש הרבה דפדפנים שם כמה מהם באים עם פגיעויות אבטחה לא מכוונת. אם אתה (או החברה שלך) הם עדיין בעקשנות באמצעות IE 6 ו -7, או אפילו 8, כמו הדפדפן הראשי שלך, אתה בעצם מזמין את האקרים לתקוף אותך. אפילו דפדפן פופולרי כמו Chrome יש גם בעיות אבטחה, כלומר Scripting בין אתרים (XSS), זה עושה את זה חשוף להתקפה.
כיצד להגן על עצמך:
אין הרבה דברים שאתה יכול לעשות מלבד לחכות למפתחים של הדפדפן כדי לתקן את הפרצה האבטחה. לכן, אתה צריך תמיד לשדרג את הדפדפן שלך לגירסה האחרונה כל כך תיקונים חדשים פגיעויות יותקנו באופן אוטומטי. בנוסף, הקפד לממש את תשומת הלב ואת ערנות בעת גלישה באינטרנט, גם עם התוכנה המאובטחת ביותר ומעודכנת ביותר.
שאלות?
אם יש לך שאלות, אל תהסס להשאיר תגובה למטה! כמו כן, אל תשכח לתת לקוראים אחרים לדעת מה עצות שימושיות יש לך לשמור על הדפדפן שלך בטוח!
אשראי תמונה: וירוס התראה על ידי BigStockPhoto
![[Mac OSX] לשלוט על היישומים שלך עם מחוות עכבר](http://moc9.com/img/sapiens-screenshot.jpg)
