A webhelytulajdonosok felelősek látogatóik biztonságáért, de sajnos nem minden webhely biztonságos.
Valójában egy webhely üzemeltetése kockázatos lehet, ha nem vigyáz. Tanulmányok kimutatták, hogy akár 18,5 millió webhely fertőzött meg rosszindulatú programokkal.
Piros figyelmeztetés #1: Nincs SSL-tanúsítvány
Egy webhely elérésekor az első dolog, amire figyelnie kell, az SSL (Secure Sockets Layers) tanúsítvány . Nagyon egyszerű ellenőrizni, hogy egy webhely rendelkezik-e érvényes SSL-tanúsítvánnyal, és két módszerrel is megállapítható. Az első módszer az, hogy megkeresi a lakat ikont az URL bal oldalán a böngésző tetején. A második módszer pedig magának a tényleges domain névnek a megtekintése.
Ha egy webhelyet SSL-tanúsítvánnyal védenek, észre fogja venni, hogy a domain név „http” helyett „https”-vel kezdődik.
A https-sel kezdődő oldal olyan oldal, amely rendelkezik SSL-tanúsítvánnyal
Az SSL-tanúsítvány feladata, hogy megvédje a szerverről a webhelyre (vagy fordítva) továbbított érzékeny információkat, például hitel- és bankkártya-adatokat. SSL-tanúsítvány nélkül fennáll annak a veszélye, hogy az érzékeny információk nyilvánosságra kerülnek, és hozzáférhetnek a kiberbűnözők számára.
Piros zászló #2: Rossz vásárlói vélemények
Ha tudni szeretnél egy webhely hírnevét, az online közösségek tudnak mondani valamit. Az olyan online értékelő oldalak, mint a G2 Crowd és a TrustPilot, segíthetnek megtudni, mit gondol az online közösség, és hogyan értékelik az egyes webhelyeket és szoftvereket.
A közösségi média platformok megjelenése arra ösztönözte az embereket, hogy online írjanak személyes élményeiket. Ha az ügyfeleknek jó tapasztalatuk volt, pozitív véleményt fognak hagyni, és fordítva.
Ha azt látja, hogy egy márkáról, webhelyről vagy szoftverről sok pozitív vélemény van, az jó jel, hogy megbízhat a webhelyükben és a márkához kapcsolódó webhelyekben.
3. piros zászló: a GDPR-kompatibilis űrlapok és szabályzatok hiánya
Az Európai Unió GDPR-szabályozásának bevezetése óta számos weboldal elkezdte kérni a felhasználók hozzájárulását a személyes adataihoz való hozzáférésért és azok feldolgozásáért cserébe. A hozzájárulást gyakran előugró űrlapon kérik.
Olvassa el figyelmesen, mielőtt rákattint az Elfogadom gombra!
A legtöbb beleegyezési űrlapon – a fenti példához hasonlóan – egyértelműen fel kell tüntetnie, hogy a webhely hogyan gyűjti és védi adatait.
Megjegyzés : Kérjük, figyelmesen olvassa el, mielőtt megerősíti hozzájárulását.
A rendelet bevezetése jelentős előrelépést jelentett az adatbiztonság terén.
Piros figyelmeztetés #4: A bizalom pecsétjének hiánya
A legális webhelyek fejlécében és láblécében hitelességi tanúsítvány vagy megbízható pecsét található a webhelyen. Ha e-kereskedelmi webhelyről van szó, akkor valószínűleg megbízható pecsétet fog látni a fizetési oldalakon. A bizalmi pecsétek olyan elismert internetbiztonsági ügynökségektől származnak majd, mint a Norton, a McAfee és a Trustwave.
A bizalmi pecsétek elismert internetbiztonsági ügynökségektől származnak majd
A Sitelock szerint a fogyasztók 79%-a számít arra, hogy bizalmi pecsétet lát. Óvakodnia kell azonban attól, hogy vannak olyan átverő webhelyek, amelyek hasonló megjelenésű jelekkel próbálják megtéveszteni a felhasználókat a webhelyükön. Ha nem biztos benne, kattintson a megbízhatósági pecsétre. Ha hitelesek, akkor egy másik weboldalra kerül, amely elmagyarázza az akkreditációt.
Piros zászló #5: homályos elérhetőségi adatok
A KoMarketing felmérése szerint a válaszadók 44%-a nyilatkozott úgy, hogy ha nem lát semmilyen elérhetőségi adatot, akkor elhagyja a webhelyet, hogy máshol keressen. Ezenkívül 54%-uk szerint a megfelelő kapcsolattartási adatok hiánya csökkenti a beszállítóba vetett bizalmat.
A webhely minden oldalán egyértelműen fel kell tüntetni az elérhetőségi adatokat, például e-mail-címeket, telefonszámokat, fizikai címeket és közösségimédia-fiókokat. Ez nagyobb nyugalmat biztosít a fogyasztóknak, hogy kapcsolatba léphetnek valakivel, ha támogatásra van szükségük.
Piros zászló #6: Általános rosszindulatú programjelzők jelenléte
Még ha egy webhely rendelkezik is a szükséges SSL-tanúsítvánnyal, adatvédelmi szabályzattal, kapcsolatfelvételi adatokkal vagy megbízhatósági pecséttel, akkor is nem lehet biztonságos, ha rosszindulatú programokkal fertőződik meg .
Itt található az összes gyakori rosszindulatú támadás lista:
1. SEO spam : A SEO spameket a webhely megjegyzés rovatában láthatja. Gyakran tartalmaznak nyelvtanilag hibás mondatokat vagy egy külső rosszindulatú webhelyre mutató hivatkozást.
2. Adathalász készletek : Utánozzák a felhasználók által gyakran felkeresett webhelyeket, például banki webhelyeket és e-kereskedelmi üzleteket, hogy bizalmas információk felfedésére csalják a látogatókat. Ezek lehetnek bejelentkezési adatok és pénzügyi adatok.
A legtöbb esetben jogosnak tűnnek, de megjelennek nyelvtani és helyesírási hibák. Egy másik adathalász készlet a rosszindulatú átirányítások – itt ír be egy URL-t, és egy másik, hasonlónak tűnő, de gyanús webhelyre kerül átirányításra. Ismét ügyeljen a helyesírási és nyelvtani hibákra.
3. Deface attack : Könnyen felismerhető támadástípus. Itt a kiberbűnözők más névre, logóra és képre cserélik a webhely tartalmát.
4. Gyanús előugró ablakok : Óvakodjon minden olyan előugró ablaktól, amely extravagáns és irreális állításokat tesz közzé. Ezek az előugró ablakok arra próbálják rávenni Önt, hogy kattintson a CTA-ra (Cselekvésre ösztönző, cselekvésre ösztönző gomb), hogy az Ön tudta nélkül telepítsen rosszindulatú programokat a rendszerére.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
