Ви отримали лист від компанії, з якою ви ведете бізнес, з проханням увійти в систему і перевірити щось. Надається зручне посилання, але щось заважає вам натиснути. Це законне посилання або прийом? Ви йдете на реальний сайт або відкриваєте свій комп'ютер для вірусів або шкідливих програм?
- Перевірити короткі посилання
- Перевіряти посилання у некоректних листах
- Остерігайтеся посилань з дивними символьними рядками
- Спільні посилання Поради з безпеки
- Сканування посилання за допомогою сканера посилань
- Увімкнути сканування в реальному часі або активне сканування у програмному забезпеченні захисту від шкідливих програм
- Постійно оновлюйте антивірусні та антивірусні програми
- Подумайте про додавання сканера шкідливих програм другої думки
Перед обличчям рішення «натиснути або не клацнути» зупиніться, зробіть крок назад і проведіть деяке розслідування. Інструменти, методи і здоровий глузд можуть допомогти вам зрозуміти, що реально, а що небезпечно.
Якщо ви маєте справу з вбудованим посиланням, ви не можете бачити URL автоматично. Наведіть курсор на посилання, щоб відкрити URL-адресу, не натискаючи на нього і не заходячи на його цільовий сайт.
Перевірити короткі посилання
Однією з ознак того, що ваше посилання може бути небезпечним, є те, що URL здається занадто коротким. У той час як служби скорочення посилань, такі як Bitly, є популярними і поширеними інструментами для створення більш коротких посилань, розповсюджувачі шкідливого ПЗ і фішери використовують скорочення посилань, щоб приховати справжнє призначення своїх посилань.
Ви не можете визначити, чи є коротке посилання небезпечним, просто глянувши на нього. Використовуйте сервіс розширення посилань, наприклад ChecShortURL, щоб виявити справжнє призначення короткого посилання. Деякі сайти розширення посилань навіть повідомляють вам, чи є посилання у списку відомих «поганих сайтів». Інший варіант - завантажити плагін для браузера, який покаже вам призначення короткого посилання, якщо клацнути правою кнопкою миші коротке посилання.
Перевіряти посилання у некоректних листах
Звичайний фішинговий виверт - відправка електронного листа, який виглядає так, ніби він прийшов з вашого банку. Ці електронні листи зазвичай інструктують жертв «перевірити вашу інформацію», натиснувши на посилання, нібито для переходу на веб-сайт банку.
Якщо ви отримали незапрошений електронний лист, імовірно від вашого банку з проханням натиснути на посилання, то ви, ймовірно, є метою фішинг-атаки.
Навіть якщо посилання на ваш банк виглядає законним, не натискайте на нього. Відвідайте веб-сайт свого банку через веб-браузер, ввівши його адресу або відкривши закладку. Ця порада відноситься і до небажаних текстів з вашого «банку».
Остерігайтеся посилань з дивними символьними рядками
Хакери і розповсюджувачі шкідливого ПЗ часто намагаються приховати місце призначення шкідливого або фішингового сайту за допомогою так званого кодування URL. Наприклад, при кодуванні URL літера A перекладається на% 41.
Використовуючи кодування, хакери і розповсюджувачі шкідливого ПЗ можуть маскувати місця призначення, команди та інші неприємні елементи всередині посилання, щоб ви не могли їх прочитати. Щоб боротися з цим, використовуйте інструмент декодування URL, такий як URL Decoder, щоб з'ясувати точне призначення URL.
Спільні посилання Поради з безпеки
Сканування посилання за допомогою сканера посилань
Сканери посилань - це веб-сайти і плагіни, які дозволяють ввести URL-адресу підозрілого посилання і перевірити його на безпеку. Norton SafeWeb, URLVoid і ScanURL - це сервіси, які пропонують перевірку безпеки посилань. Вони індексують віддалений пункт призначення і потім повідомляють про те, що було знайдено, тому вам ніколи не доведеться завантажувати сайт на свій комп'ютер.
Увімкнути сканування в реальному часі або активне сканування у програмному забезпеченні захисту від шкідливих програм
Скористайтеся перевагами будь-яких активних або сканованих у режимі реального часу параметрів, що надаються вашим програмним забезпеченням для захисту від шкідливих програм. Ці параметри можуть використовувати більше системних ресурсів, але краще ловити шкідливе ПЗ, коли воно намагається увійти у вашу систему, а не після того, як ваш комп'ютер вже був заражений.
Постійно оновлюйте антивірусні та антивірусні програми
Якщо ваше анти-шкідливе або антивірусне програмне забезпечення не має доступу до останніх визначень вірусів, воно не зможе відловити останні загрози, які можуть заразити вашу машину. Переконайтеся, що ваше програмне забезпечення налаштоване на автоматичне оновлення на регулярній основі, і перевірте дату його останнього оновлення, щоб переконатися, що оновлення дійсно виконуються.
Подумайте про додавання сканера шкідливих програм другої думки
Сканер другої думки шкідливих програм може запропонувати другу лінію оборони, якщо ваш первинний антивірус не зможе виявити загрозу (це відбувається більше, ніж ви думаєте). Деякі відмінні сканери другої думки, такі як Malwarebytes і Hitman Pro, можуть реально допомогти.