كيفية اكتشاف الروابط الخطرة قبل النقر عليها

ربما حصلت على هذه الصفحة من خلال النقر على رابط. الروابط هي الروابط التي تربط الويب. لكن كل نقرة هي أيضا قفزة في الإيمان. كيف تعرف أنك ذاهب إلى الصفحة التي تعتقد أنك ذاهب إليها؟

تسمح لك نتائج بحث Google بمعاينة الصفحات قبل اتباع الرابط ، ولكن في مكان آخر ، أفضل ما يمكنك فعله هو التمرير فوق الرابط لترى في أسفل المتصفح عنوان URL للصفحة التي سيفتحها الرابط. (انظر أدناه لمعرفة المزيد حول الوظائف الإضافية للمتصفح المجاني التي تقيم أمان الروابط في نتائج البحث.)

منذ عام 1994 ، قام مرجع مصدق يستند إلى معيار طبقة مآخذ التوصيل الآمنة (SSL) بإدارة التحقق من صحة مواقع الويب. تبيع العديد من الشركات الخاصة مستويات مختلفة من الشهادات للمنظمات التي تملك أسماء نطاقات وخوادم ويب مضيف.

قصص ذات الصلة

  • نشأت خرق GlobalSign من خادم غير مقروض
  • تقوم المتصفحات بمعالجة مشكلة أمان الويب BEAST
  • InfoSec: كيف خرب المحامون نظام SSL
  • مستخدمو Google في إيران مستهدفون بتزوير طبقة المقابس الآمنة

وفقًا للمجلد رقم 17 الذي صدر مؤخرًا في تقرير التهديدات الخاصة بأمان الإنترنت من Symantec ، ففي 10 مناسبات على الأقل في عام 2011 ، تعرضت هيئة شهادة SSL لهجوم من قِبل مجرمي الإنترنت.

استهدفت واحدة من حفنة من الهجمات الناجحة التابعة كومودو التي تم منحها سلطة إصدار شهادات SSL. الأشرار سرقوا اسم مستخدم وكلمة مرور. تصف إلينور ميلز وديكلان مكلوغ الهجوم في مدونة الخصوصية.

يعطي مسح تنفيذ SSL المواقع درجات منخفضة للأمان

في الأسبوع الماضي ، ظهرت أسئلة أخرى حول قدرة SSL على تأمين معاملات الويب. وجدت دراسة تطبيق SSL Implementation لحركة الإنترنت الجديرة بالثقة والتي تضم 200،000 موقعًا مشهورًا مؤمنًا بنظام SSL أن 10 بالمائة فقط من المواقع آمنة.

تشتمل صفحة SSL Pulse الخاصة بالمنظمة على رابط إلى خدمة SSL Labs المجانية لاختبار أمان SSL الخاص بالموقع. ما عليك سوى إدخال اسم النطاق لتشغيله من خلال اختبار خادم SSL للمختبرات.

لا يوجد شيء جديد حول نقاط ضعف SSL ، والتي تم الإبلاغ عنها بشكل منتظم من قبل الباحثين منذ عام 2003. على الأقل بعد مرور ما يقرب من عقدين وعلى الرغم من كل الانتقادات ، أثبت SSL أنه آمن بما فيه الكفاية لحماية جميع عمليات الشراء عبر الإنترنت وغيرها من معاملات الإنترنت الحساسة. على الأقل حتى الآن.

تعمل إضافات المتصفح على إضافة تقييم أمان للروابط

إذا لم تكن مدير شبكة ، فليس هناك الكثير مما يمكنك فعله لضمان أمان المواقع التي تزورها. تتمثل إحدى طرق تقليل المخاطر في تحذيرك بشأن موقع من المحتمل أن يكون غير آمن قبل النقر على الرابط الذي يفتحه.

مصادق الرابط المفضل لدي هو Web of Trust (WOT) المجاني ، المتاح لمتصفح فايرفوكس و Google Chrome. يضيف WOT تصنيفًا باللون الأخضر والأصفر والأحمر إلى الروابط في نتائج بحث الويب وإلى أعلى كل صفحة تزورها.

عند تثبيت WOT ، يطلب منك البرنامج اختيار واحد من ثلاثة إعدادات: Basic (مستحسن) ، Light ، و Parental Control ، التي تحظر المواقع الخاصة بالبالغين.

(كتبت لأول مرة عن WOT في وظيفة من عام 2009 والتي وصفت أيضًا موقع SiteAdvisor المجاني من McAfee وإضافات LinkExtend الخاصة بـ Firefox ، بالإضافة إلى العديد من ملحقات الأمان الأخرى للمتصفح.)

يصف موقع تنبيه Tech Support (الدعم التقني) العديد من الخدمات التي تتيح لك نسخ ولصق ارتباط في حقل نصي والبحث في عنوان URL الموجود في قواعد بيانات النطاقات الخطرة المعروفة. الجانب السلبي لهذه الخدمات هو الوقت الإضافي اللازم لتشغيل عناوين الويب التي تشعر بالقلق بشأنها من خلال لعبة الداما.

المواقع الشخصية والمدونات الأكثر عرضة للإصابة

تقول الحكمة التقليدية أن البرمجيات الخبيثة تتوارى في المناطق القاسية من الويب. من المؤكد أن أحد أكثر نتائج تقرير تهديدات أمن الإنترنت في سيمانتيك هو أن المواقع الإباحية أقل عرضة للإصابة من أي فئة من الفئات العشرة في المسح.

تم إصابة 2.4 في المائة فقط من مواقع البالغين التي تم فحصها بواسطة سيمانتيك ، وهي أقل نسبة إصابة بفئات المواقع العشر ، والتي تشمل التسوق (7.7 بالمائة) والتعليم / المرجعية (6.8 بالمائة) والترفيه والموسيقى (3.8 بالمائة) والسيارات (3.8 أيضًا) نسبه مئويه).

توخّ الحذر عندما تزور موقع أخيك في القانون الذي يسلط الضوء على مجموعته من زجاجات الجعة التي تعود للقرن التاسع عشر ، على الرغم من أن ما يقرب من 20٪ من المدونات وأكثر من 15٪ من المواقع الشخصية بها برامج ضارة ، وفقًا للتقرير.

عندما يتعلق الأمر بمواطن الضعف في المستعرض ، لا يزال ActiveX هو المصدر الأكثر احتمالا للعدوى التي تنتقل عن طريق الشبكة ، وهو ما يمثل 29 في المئة من الثغرات 308 التي اكتشفتها سيمانتيك في عام 2011. هذا انخفاض من 34 في المئة من المكونات ال 346 في نقاط الضعف التي تم اكتشافها في عام 2010.

شكّلت نقاط الضعف في جافا 20 في المئة من الإجمالي المسجّل في عام 2011 ، بعد أن كانت 17 في المئة في العام السابق. وبالمثل ، مثلت نقاط الضعف في Adobe Flash 20 في المئة من إجمالي عدد نقاط الضعف الإضافية في المستعرض في عام 2011 ، بزيادة 2 في المئة عن عام 2010.

بالنسبة للمستقبل ، تتوقع سيمانتك زيادة في الهجمات المستهدفة والتهديدات المستمرة المتقدمة ، بالإضافة إلى مؤلفي البرمجيات الخبيثة الذين يستخدمون Facebook للاستفادة من قلة الخبرة التقنية بين مستخدمي الخدمة.

جميع البرامج الأمنية في العالم لن تحل محل جرعة صحية من التشكيك في سلامة أي موقع. أيا كان ما يقوله شريط العناوين ، إذا شعرت بشعور سيء بشأن الصفحة التي تتواجد بها ، فقم بإغلاق المتصفح (ليس فقط علامة التبويب المشبوهة).

وبينما نتحدث عن جنون العظمة ، متى كانت آخر مرة قمت فيها بإجراء فحص يدوي كامل على جهاز الكمبيوتر الخاص بك؟ (سأترك أجهزة ماكينتوش للخروج منه ... في الوقت الراهن.)

المشاركات الشعبية

قم بإزالة بيانات موقعك من الصور باستخدام PhotoInfoEraser

قلل من فقدان الحرارة عن طريق عزل المنافذ ومفاتيح الإنارة

قم بتثبيت تحديثات PS4 عبر محرك أقراص USB محمول

ابدأ مع تطبيق Hyperlapse لتطبيق Instagram

كيفية تكوين IE9 تتبع الحماية

5 طرق الحافة أفضل مع تحديث Windows 10 April 2018

 

ترك تعليقك