За короткими адресами могут прятаться фишинговые сайты, ненужные дополнения при установке программ засоряют компьютер, а функции, призванные облегчить жизнь, подвергают систему опасности. Мы покажем, где скрываются эти ловушки, как защитить себя от них и как быстро отменить неверный клик. На нашем DVD вы найдете все необходимые для этого программы, в том числе средства для восстановления данных, антивирусы и полезные плагины для браузеров.

Самые разрушительные клики в мире

 

Катастрофа, вызванная одним неверным кликом мыши, — это не выдумка из художественных фильмов. Такие несчастные случаи действительно происходили, поскольку кто-то нажимал не на ту кнопку.

«Маринер-1» (1962 год). Из-за ошибки при ручном вводе данных в программу потерпел крушение космический аппарат «Маринер-1». Разработчик забыл внести в текст символ подчеркивания.

Чернобыль (1986 год). Аварийная кнопка, которая должна отключать реактор АЭС, сработала противоположным образом: реактор перегрелся, и это привело к взрыву, повлекшему за собой подлинную катастрофу.

Неудача на «Формуле-1» (2008 год). Механик слишком рано показал зеленый свет на пит-стопе, вследствие чего гонщик Фелипе Масса при отъезде протащил за собой заправочный шланг. Это стоило ему победы и чемпионства.

Трагедия на «Нерпе» (2008 год). При проведении испытаний атомной подводной лодки «Нерпа» матрос от скуки крутил температурные регуляторы и неосторожным нажатием на кнопку запустил систему пожаротушения. В результате этой оплошности от ядовитого газа погибли 20 человек.

Разрушение MP3-файлов системой Windows. В ранней бета-версии Windows 7 щелчок по MP3-файлу, вместо того чтобы запускать воспроизведение композиции, срабатывал как цифровой шредер. Поврежденные файлы было невозможно восстановить.

Повреждения водой (2010 год). На репетиции спектакля в городе Дюссельдорфе нужно было проверить некоторые спецэффекты. Однако работник сцены нажал не на ту кнопку, запустив противопожарную установку, — и почти 10 000 литров воды затопили здание театра.

Троян разновидности backdoor в PDF-файле (2010 год). Одна из фирм, работающих на министерство обороны США, получила файл PDF из официальной организации — во всяком случае, так подумали ее сотрудники. В результате открытия этого файла злоумышленники смогли беспрепятственно порыться в корпоративной сети.

(1) Вирусы, скрывающиеся за короткими URL

 

Одним из наиболее распространенных путей заражения вредоносным ПО  являются неосторожные клики по укороченным ссылкам, зашифрованные символы которых маскируют домен. Подобные опасные ссылки все чаще засылаются через социальные сети, такие как Facebook, «ВКонтакте» и Twitter, а также другие сайты, например в качестве завуалированных рекомендаций по поводу выгодных покупок, приглашений поиграть или якобы полезных секретов.

Решение. При получении сообщений от незнакомцев действует то же правило, что и в случае с электронной почтой: не открывать их. Даже ссылки от друзей и приятелей могут привести на опасные сайты. Например, в Twitter регулярно происходит взлом аккаунтов и рассылка с них спама. От этого вас защитит расширение Long URL Please для браузера Mozilla Firefox, которое автоматически отображает оригинальный адрес при наведении курсора мыши на короткий URL. Если вы пользуетесь другим веб-обозревателем, для которого нет соответствующего расширения, обратитесь к онлайн-службе www.longurl.org.

(2) Опасный сертификат безопасности

Сайты, требующие авторизации, как правило, защищены протоколом SSL и обладают соответствующим сертификатом. Чаще всего пользователь ничего не замечает, поскольку целый ряд сертификатов уже заложен в браузер и подтверждается автоматически. Тем скептичнее следует быть, когда возникает необходимость добавить исключение для определенного сайта: так вы можете отнести опасный ресурс к разряду заслуживающих доверие.

Решение. Перед подтверждением сертификата и добавлением исключения обязательно проверяйте, правильно ли указан домен, поскольку существует вероятность, что вы столкнулись с попыткой фишинга. Однако может быть и так, что последней версии нужного сертификата просто нет в браузере. Поэтому проверьте адрес в других обозревателях: они могут распознать этот сертификат. Или же при требовании сайта создать для него исключение поищите ему альтернативу. Если вы по ошибке подтвердили сертификат, его необходимо удалить. В браузере Mozilla Firefox соответствующую опцию можно найти в разделе «Инструменты | Настройки | Дополнительно | Шифрование | Просмотр сертификатов». В первую очередь взгляните на вкладки «Люди», «Серверы» и «Другое» — обычно здесь нет никаких сертификатов.

(3) Сайты-ловушки

Вы находите в Сети бесплатную программу, а потом оказывается, что при одном неверном клике мыши за нее придется заплатить. Мошеннические сайты пытаются всеми силами заманить к себе пользователей — например, с помощью объявлений в Google. Поэтому риск нарваться на такую ловушку весьма велик. На сайте www.weboborona.ru можно найти обширный список подобных ресурсов. Стандартная уловка мошенников — пользователь должен зарегистрироваться и получить доступ ко всему содержимому сайта лишь после нажатия на кнопку входа. О том, что эта служба платная, многие узнают далеко не сразу. А того, кто отказывается платить, заваливают требованиями и письмами с угрозами.

Решение. Избегайте сайтов, которые хотят сохранить ваши адресные данные даже при якобы бесплатных предложениях. Если вы попали в такую западню, сначала воспользуйтесь своим правом отказа, сохраняйте спокойствие и ни в коем случае не платите. Разумеется, вам нужно убедиться, что речь действительно идет о ловушке, поскольку не каждый сомнительный договор лишен силы.

(4) Перехват паролей

 

Просто ввести данные доступа на сайте, воспользоваться опцией их запоминания браузером и впоследствии не задумываться о паролях — трудно представить более удобный способ интернет-серфинга. Но он же является и наиболее опасным, поскольку трояны, например различные версии ZeuS, специализируются как раз на перехвате сохраненных в браузере паролей. Новые виды вредителей, такие как Trojan PWS Nslog, пошли еще дальше: они обходят запрос «Сохранить» и заставляют браузеры автоматически оставлять в памяти логины и пароли.

Решение. Если вы зафиксировали свои данные в браузере, в целях безопасности их следует удалить. В Firefox это осуществляется посредством меню «Инструменты | Защита | Сохраненные пароли». В случае с Internet Explorer соответствующая опция доступна в разделе «Сервис | Свойства обозревателя | Общие». В «Журнале посещений» нажмите на кнопку «Удалить». Если вы не хотите отказываться от менеджера паролей, установите утилиту KeePass с нашего DVD.