Gibt es einen zuverlässigeren Weg als normaler Schutz vor sozialer Malware?

464
digitxp

Ich habe es satt, Spam auf Facebook und die Voicemail von Freunden mit mit Viren beladenen Computern zu sehen. Gerade am anderen Tag haben sie 20 Leute, die ich befreundet hatte, irgendwie dazu gebracht, sich mit Bookmarklets zu infizieren, und Bookmarklets sind die verwirrendsten Dinge, die es je gab.

Die Sicherheitsexperten sagen, dass Phishing et al. kann nur durch den gesunden Menschenverstand gestoppt werden, aber da ich keine habe, traue ich dem gesunden Menschenverstand nicht wirklich. Was ist eine zuverlässigere Methode (Software, Hardware, Service)?

3
Nichts geht über den gesunden Menschenverstand. Sathya vor 13 Jahren 8

3 Antworten auf die Frage

8
nhinkle

Möchten Sie sich oder Ihre Freunde schützen? Ich habe festgestellt, dass manche Leute einfach nicht herausfinden können, dass sie ihre Passwörter nicht blind eingeben sollten oder auf einen Link klicken, den sie senden. Hier sind ein paar Tipps:

  • Verwenden Sie einen Browser, der Seiten anhand einer bekannten Phishing-Datenbank prüft. Chrome und Firefox verwenden die SafeBrowsing-Datenbank von Google, und Internet Explorer 8+ verwendet Microsofts SafeScreen. Wenn bekannt ist, dass eine Site gefährdet ist, werden Sie vom Browser gewarnt, diese Website nicht zu besuchen.
  • Verwenden Sie einen Browser mit Sandkasten, um die Verbreitung von Infektionen zu verhindern. Dies hilft normalerweise nicht gegen Phishing-Angriffe, kann jedoch die Wahrscheinlichkeit von Malware verringern. Chrome und IE9 sind unter Windows Vista und höher eine Sandbox, und nur Chrome-Sandbox-Plugins wie Flash und Adobe Reader.
  • Überprüfen Sie immer in der Titelleiste, ob Sie sich auf einer sicheren Website befinden (beginnend mit https://), wenn Sie ein Kennwort eingeben. Wenn Sie es sich zur Gewohnheit machen, ständig zu überprüfen, können Sie die Wahrscheinlichkeit verringern, dass Sie Ihre Anmeldeinformationen auf einer Phishing-Site eingeben.
  • Machen Sie diesen Phishing-IQ-Test, um zu sehen, welche Arten von Angriffen üblich sind, und informieren Sie sich. Erfahrung ist die zweitbeste Alternative zum gesunden Menschenverstand: Je mehr Sie mit etwas konfrontiert werden, desto wahrscheinlicher werden Sie es erkennen.
  • Stellen Sie sicher, dass die Sicherheitsfunktionen Ihres Browsers aktiviert sind, sodass Sie vor der Installation von Add-Ons und dergleichen gefragt werden.

Letztlich gibt es keine Alternative zum gesunden Menschenverstand . Sie müssen wissen, wann Sie online sind, worauf Sie klicken und wem Sie Informationen geben. Hier sind einige Dinge, die zum gesunden Menschenverstand gehören, aber gut daran erinnert werden sollten. Wenn Sie Hilfe benötigen, können Sie sie an Ihrem Computer auf einem Notizzettel festhalten:

  • Nennen Sie niemandem Ihr Passwort in einer E-Mail, über das Telefon oder auf andere Weise, als es in ein sicheres Anmeldeformular einzugeben.
  • Geben Sie niemals Ihre Kreditkarteninformationen auf einer Website ein, die sich nicht an einer sicheren Adresse befindet ( https://).
  • Klicken Sie nicht auf Links, die "zu gut scheinen, um wahr zu sein". Das sind sie wahrscheinlich.
  • Installieren Sie keine Dinge, die nicht von einer vertrauenswürdigen Quelle stammen. Kennen Sie die Person, die es gemacht hat? Wissen Sie, dass sie seriös sind?
  • Antworten Sie nicht auf unerwünschte E-Mails, in denen Sie nach persönlichen Informationen gefragt werden. Kein seriöses Geschäft wird dies jemals tun.
  • Wenn Sie selten von jemandem Korrespondenz erhalten und diese Ihnen unerwartet eine E-Mail, einen Facebook-Post oder eine andere Nachricht mit Links zu einer anderen Website senden, wurde ihr Konto wahrscheinlich gefährdet. Klicken Sie nicht auf den Link.
1
Riguez

Virtualisieren Sie Firefox mit etwas wie ...

  1. Dell Secure Browser
  2. Sandboxie
  3. Verteidigungsmauer
  4. ThinApp

Nachdem Sie Firefox virtualisiert haben, sollten Sie Lastpass verwenden, um Ihre Kennwörter zu verwalten und NoScript- und AdBlock- Add-Ons zu installieren . Deaktivieren Sie Benachrichtigungen für NoScript und aktivieren Sie die Skripterstellung nur für vertrauenswürdige Sites.

Durch die Virtualisierung Ihres Browsers wird das System zwar nicht durch Malware infiziert, es kann jedoch weiterhin in der Sandbox ausgeführt werden. Sie sollten die Sandbox dann zurücksetzen, wenn Sie glauben, von einer Website infiziert zu sein. Der Dell Secure Browser lässt sich ganz einfach zurücksetzen.

LastPass füllt die Passwörter für Sie auf der Website, für die Sie sie speichern, damit Sie sich keine Sorgen um Keylogger machen müssen und Ihre Informationen an bösartige Personen weitergegeben werden müssen. Sie müssten Ihr DNS vergiften, damit LastPass die richtige URL anzeigt.

AdBlock stoppt die meisten Werbungen, die das Laden von Websites verlangsamen und Malware befördern können.

Es kann sehr schwierig sein, NoScript zu verwenden, da fast alle Websites so lange fehlerhaft sind, bis Sie Skripts für sie aktivieren. Dies ist jedoch eine große Sicherheitsmaßnahme. Sie sollten versuchen, es zu verwenden. Wenn Sie eine Website besuchen, klicken Sie auf das S-Symbol unten rechts und lassen Sie Skripts für die von Ihnen besuchte Website zu, wenn Sie dies benötigen. Möglicherweise müssen Sie mehrere URLs aktivieren, z. B. YouTube, um youtube.com und ytimg.com aktivieren zu können, damit Sie Videos anzeigen können.

0
Journeyman Geek

Das Problem mit etwas anderem als dem gesunden Menschenverstand ist, dass es mit neuen Bedrohungen Schritt halten muss.

Beispielsweise würde keine Softwarelösung einige der Wurm-ähnlichen Anwendungen in Facebook beheben - Skeptical Computing könnte dies tun. Sie können auch alle JS-Skripts auf die schwarze Liste setzen - mit etwas wie Noscript, das nicht ausdrücklich erlaubt ist -, aber in einem schweren JS-Internet ist das ein Schmerz.

Auf der anderen Seite sollten Sie nicht nur auf alles vertrauen, was Sie online sehen - oder den gesunden Menschenverstand (oder wie ich es Skeptical Computing nenne). Sie sollten Sie vor allem schützen.

Verwandte Probleme