Урок 9 И еще раз про безопасность

Урок 9 И еще раз про безопасность

Да, не удивляйтесь, что мы опять собираемся говорить о безопасности. Пятого урока было недостаточно для того, чтобы описать все неприятности, которые будут подстерегать вас в Сети.

То, что у вас стоит и постоянно работает программа-антивирус, – это отлично. Но, к сожалению, этого недостаточно.

Так, ватно-марлевая повязка, скорее всего, защитит вас от заражения в эпидемию гриппа, но не спасет от кражи кошелька из кармана.

А кражи в Интернете, к сожалению, явление крайне распространенное. У вас будут пытаться украсть деньги, внимание, время – все, до чего смогут дотянуться.

Но не расстраивайтесь и не пугайтесь. Предупрежден – значит вооружен. Сейчас я вам расскажу, чего следует опасаться.

Фишинг. От английского слова fishing – «рыбная ловля», «выуживание». Это такой вид мошенничества, которое позволит кому-то завладеть вашей личной информацией – логинами и паролями. Делается это просто – проводится массовая рассылка якобы от лица известных интернет-сервисов или реальных банков. Если разослать сто тысяч писем, глядишь, пара сотен дураков найдется и ответит.

Например, мне однажды пришло письмо якобы от администрации моего почтового сервера Mail.ru. В нем сообщалось, что у них на сервере произошел какой-то сбой и поэтому они для восстановления своей базы просят меня выслать им мой пароль на почтовый ящик.

Так вот знайте и запомните навсегда!

Сервисы никогда не рассылают писем с просьбами сообщить свои учетные данные! Никогда!

Если вы получили подобное письмо, это стопроцентное мошенничество. Никогда не отвечайте и сразу удаляйте такие письма.

Ровно то же самое можно сказать и про письма от банков. Никогда в жизни банк вам не пришлет письмо с просьбой указать свой банковский счет со всеми паролями или кодом кредитной карты. Если вы это сделаете, то можете сразу попрощаться со всеми деньгами.

К сожалению, доказано, что более 70 % фишинговых атак в социальных сетях успешны.

Будьте умнее, не становитесь жертвой мошенников!

Радует то, что вы не будете бороться с фишингом в одиночку. Вам поможет ваш браузер. Современные браузеры, в том числе Internet Explorer 7, обладают замечательной функцией – антифишингом. Как только браузер наткнется на подозрительный сайт, он немедленно сообщит вам об этом. Дело в том, что фишинговая рассылка проводится с адресов, которые очень похожи на настоящие. Вы, может, и не заметите разницу, а ваш браузер обратит на это внимание. И как только вы попытаетесь зайти на поддельный сайт, сразу получите вот такое предупреждение (рис. 9.1).

Рис. 9.1. Браузер предлагает нам включить автоматическую проверку сайтов на предмет подлинности

Если браузер подозревает неладное, но не до конца уверен в «неправильности» сайта, то вы получите предупреждение и адресная строка окрасится в желтый цвет. На этом сайте вы должны соблюдать повышенную осторожность и ни в коем случае не вводить никакую личную информацию.

Если же браузер уверен в том, что этот сайт – подделка, то вход на него будет немедленно заблокирован, а адресная строка станет красного цвета. Так что вы туда просто не попадете.

Но я еще раз хочу вам сказать, что защита защитой, а надеяться нужно только на свою голову. Действительно важные вопросы не решаются в интернет-переписке. Если пришло письмо из банка с предложением «восстановить доступ к своему банковскому счету», не поленитесь, позвоните в банк.

А помимо прямых денежных краж «фишеры» крадут еще и информацию. Допустим, код кредитки вы не дадите, а просто сообщите адрес своей электронной почты и пароль. Казалось бы, что здесь страшного?

А страшно то, что с вашего адреса сотнями и тысячами полетят письма, которые вы не писали и которые никому не нужны. Спам, слыхали такое слово? Это бич сегодняшнего Интернета.

Спам – массовая рассылка любой рекламы лицам, не выражавшим желания ее получать.

Когда вам каждый день суют в почтовый ящик 100 бумажек с рекламой ремонта телевизоров и замены окон – это спам. И отправляется все это сразу по назначению – в мусорное ведро. В Интернете происходит то же самое. Если не соблюдать меры предосторожности, вас засыплют спамом с горкой, не выкарабкаетесь. А если спам будет идти с вашего почтового ящика, то ваш адрес просто заблокируют все приличные серверы. Поэтому не забывайте следующее.

НИКОГДА не давайте в Сети никакой своей личной информации!

Можете распечатать эту фразу и повесить на монитор.

Программы-паразиты. Тут, к счастью, несмотря на такое грозное название, все довольно просто. В Internet Explorer автоматически включается защищенный режим, когда браузер сам отслеживает и предупреждает вас, если какой-нибудь сайт захочет без вашего ведома установить вам на компьютер вредоносную программу. Включен ли этот режим, можно увидеть в строке состояния (рис. 9.2).

Рис. 9.2. Мой браузер находится под защитой специального защищенного режима. А ваш?

Всплывающие окна. Может быть, вы уже сталкивались с тем, что у вас на экране вдруг ниоткуда образуется окно, которое вы не открывали. В этом окне может быть любая очень «ценная» информация. Начиная от рекламы, лотереи, опроса и заканчивая просьбой немедленно перейти по такому-то адресу и там «будет вам счастье» (например, в таком окне может быть написано, что вы выиграли миллион долларов и вам срочно нужно пройти на какой-то сайт за выигрышем). Мало того, что такие окна возникают сами по себе, так еще и закрыть их зачастую целая проблема. Вместо одного закрытого окна может выскочить еще два.

Сами по себе такие окна никакой опасности не представляют, но раздражают. Плюс ко всему адреса, по которым вам предложат пройти, скорее всего, небезопасны.

Но и тут браузер вам поможет. Как правило, блокировка от всплывающих окон включена по умолчанию. Вы можете только изменить степень защиты. Потому что при низкой степени, когда блокируются не все окна, а только «подозрительные», куча рекламы все равно просачивается.

Итак, чтобы изменить уровень защиты, нажмите клавишу Alt. После этого вы увидите, что в браузере появилась новая строка с командами. Выберите из строки команду Сервис. В открывшемся меню щелкните на пункте Блокирование всплывающих окон, а затем – на строке Параметры блокирования всплывающих окон (рис. 9.3).

Рис. 9.3. Параметры блокирования окошек

В раскрывающемся списке Уровень фильтра выберите уровень Высокий: Блокировка всех всплывающих окон, а затем нажмите OK.

Теперь о существовании всплывающих окон вам будет напоминать только полоска с предупреждением под панелью инструментов и (или) звуковой сигнал и значок

в строке состояния. Но, как видно в окне на рис. 9.3, звуковой сигнал и уведомление вы можете отключить.

Если вдруг вам понадобится какое-нибудь всплывающее окно, то вы можете щелкнуть на строке, как на рис. 9.4, в открывшемся меню выбрать строку Временно разрешить всплывающие окна и открыть нужное окно. Вы можете даже разрешить всегда открывать всплывающие окна для конкретного сайта, если они вам нужны. Для этого щелкните на команде Всегда разрешать всплывающие окна от этого узла.

Рис. 9.4. Меню строки блокировки всплывающих окон

Посмотреть список всех добавленных сайтов вы всегда сможете в списке Веб-узлы, имеющие разрешение в окне, показанном на рис. 9.3. Итак, тема безопасности у нас практически исчерпана. С чем нас и поздравляю!

Данный текст является ознакомительным фрагментом.



Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

5.4.2. Безопасность

Из книги автора

5.4.2. Безопасность Мы уже знаем, что программа xinetd позволяет определять права и время доступа к сервисам. Для этого в конфигурационном файле можно использовать три команды: no_access, only_from и access_time.Директива no_access запрещает доступ с указанных компьютеров. Например, следующая


6.1.2. Безопасность

Из книги автора

6.1.2. Безопасность В этом разделе мы рассмотрим директивы, которые напрямую или косвенно влияют на безопасность:? guest account = имя — указывается учетная запись, с правами которой пользователь сможет входить в систему. Если ваш сервер не содержит секретной информации и


11.7. Безопасность DNS

Из книги автора

11.7. Безопасность DNS Если посмотреть на задачи, которые решает служба, то ничего сверх страшного в ней нет, и хакер не сможет ничего сделать. Как бы не так. Были случаи, когда DNS-серверы выводили из строя. Тогда обращение по именам становилось невозможным, а значит, сетевые


Безопасность

Из книги автора

Безопасность Настройки безопасности включают в себя два раздела: Настройки конфиденциальности (рис. 5.7) и Заблокированные абоненты (рис. 5.9). Настройки конфиденциальности позволяют оградить себя от нежелательных звонков. Можно выбрать переключателем либо вариант


Безопасность

Из книги автора

Безопасность Безопасность серверов обычно включает защиту от вторжений со стороны сети, но условия эксплуатации также играют роль в безопасности системы. Телефонное оборудование должно быть «под замком», доступ к нему разрешается только обслуживающему


14.7 Безопасность

Из книги автора

14.7 Безопасность 14.7.1 Проверка имен хоста клиента Иногда пользователи сталкиваются с невозможностью анонимного доступа к файловому архиву. Если это происходит не часто, то обычно является следствием загруженности сервера. Однако если доступ невозможен постоянно, значит


16.17 Безопасность

Из книги автора

16.17 Безопасность 16.17.1 Проблемы с программой sendmail Из всех почтовых систем наиболее широко используется sendmail, большая и сложная программа, реализующая множество функций, включая трансляцию почтовых псевдонимов и расширение рассылочных списков.Поскольку sendmail работает


24.2 Безопасность

Из книги автора

24.2 Безопасность В главе 3 мы уже отмечали три атрибута безопасности: Аутентификация Проверка подлинности пользователя, клиентского процесса или серверного приложения Целостность Проверка отсутствия изменений в данных Конфиденциальность Предотвращение


Безопасность

Из книги автора

Безопасность Spb Wallet Страница программы: http://www.spbsoftwarehouse.comСтатус: Shareware, $15Секреты есть у каждого – ведь далеко не всю информацию можно доверить дневнику, записной книжке и прочим стандартным органайзерам карманного компьютера. Что вы скажете о номере кредитки? О пароле к


Безопасность

Из книги автора

Безопасность Кратко перечислим все виды злокозненной нечисти, от которой мы и будем защищать свой компьютерный бастион. И, желательно, силами самой системы.? Вирусы.? Программы-«черви».? Шпионские программы (spyware).? Рекламные модули (adware).? Системы «удаленного управления»


Безопасность

Из книги автора

Безопасность Как и обещали разработчики, Windows 7 действительно получила новые или модернизированные средства обеспечения безопасности. Например, теперь вместо Центра безопасности появился Центр поддержки, который, в отличие от своего предшественника, контролирует


2.3.3.4 Безопасность

Из книги автора

2.3.3.4 Безопасность Enterprise Gateway поддерживает централизованное управление пользовательскими идентификаторами (ID) и паролями, отображая их из среды INFORMIX в среду EDA/SQL. EDA/SQL Server обеспечивает безопасность путем взаимодействия с подсистемами безопасности соответствующих ОС.


Безопасность

Из книги автора

Безопасность Безопасность сервераFirebird обеспечивает безопасность доступа пользователей к серверу с помощью идентификатора пользователя и зашифрованного пароля. Как и любой другой сервер базы данных, Firebird использует соответствующие средства защиты физического,


Безопасность

Из книги автора

Безопасность Процедурам и триггерам могут быть предоставлены привилегии для специфических действий (SELECT, INSERT, DELETE и т.д.) к таблицам точно так же, как пользователям или ролям предоставляются привилегии. Не существует специального синтаксиса: используется обычный


Урок 3.6. Безопасность при работе в Интернете

Из книги автора

Урок 3.6. Безопасность при работе в Интернете Работая в Интернете, вы подвергаете свой компьютер риску быть атакованным хакерами, а при посещении сайтов и получении электронной почты вы можете «подхватить» вирус или шпионскую программу. В обозревателе Internet Explorer


Безопасность

Из книги автора

Безопасность Традиционно считается, что система защищена настолько, насколько защищено ее самое слабое звено, поэтому в контексте безопасности необходимо взглянуть на PKI-решение как на комплекс компонентов, имеющих разную степень защищенности. Организации критически