Existe uma maneira mais confiável do que o senso comum para proteger contra malware social?

3

Estou farto de ver spam no Facebook e no correio de voz de amigos com computadores repletos de vírus. Por que, no outro dia eles de alguma forma convenceram 20 pessoas que eu amei a usar bookmarklets para se infestarem, e bookmarklets são a coisa mais confusa de todos os tempos.

Os especialistas em segurança dizem que phishing et al. só pode ser detido pelo bom senso, mas como não tenho nada, não confio realmente no bom senso. O que é um método mais confiável (software, hardware, serviço)?

    
por digitxp 10.04.2011 / 05:43

3 respostas

8

Você quer se proteger ou seus amigos? Descobri que não importa o que você faça, algumas pessoas simplesmente não conseguem descobrir que não devem digitar cegamente as senhas em nenhum lugar ou clicar em qualquer link enviado. Aqui estão algumas dicas:

  • Use um navegador que verifique páginas em um banco de dados de phishing conhecido. O Chrome e o Firefox usam o banco de dados SafeBrowsing do Google, e o Internet Explorer 8+ usa o SafeScreen da Microsoft. Se um site for comprometido, o navegador irá avisá-lo para não visitá-lo.
  • Use um navegador que esteja em área restrita para evitar que a infecção se espalhe. Isso geralmente não ajuda contra ataques de phishing, mas pode diminuir as chances de malware. O Chrome e o IE9 no Windows Vista e posterior são sandbox e também apenas plug-ins de sandboxes do Chrome, como o Flash e o Adobe Reader.
  • Sempre verifique a barra de título para ver se você está em um site seguro (começando com https:// ) sempre que digitar uma senha. Se você adquirir o hábito de sempre verificar, poderá diminuir as chances de inserir suas credenciais em um site de phishing.
  • Faça o teste de QI de Phishing para ver que tipos de ataques são comuns e se educar. A experiência é a segunda melhor alternativa ao senso comum: quanto mais você estiver exposto a algo, maior a probabilidade de reconhecê-lo.
  • Verifique se os recursos de segurança do seu navegador estão ativados, para que ele seja solicitado antes de instalar complementos e coisas do tipo.

Por fim, não há alternativa ao bom senso . Você precisa estar ciente sempre que estiver on-line sobre o que está clicando e para quem está dando informações. Aqui estão algumas coisas que são senso comum, mas são boas de serem lembradas. Coloque-os em uma nota pelo seu computador se precisar de ajuda para lembrar:

  • Nunca informe sua senha a alguém em um email, por telefone ou de qualquer outra forma que não seja digitá-la em um formulário de login seguro.
  • Nunca insira suas informações de cartão de crédito em qualquer site que não esteja em um endereço seguro ( https:// ).
  • Não clique em links que pareçam "bons demais para ser verdade". Eles provavelmente são.
  • Não instale coisas que não sejam de uma fonte confiável. Você conhece a pessoa que fez isso? Você sabe que eles são respeitáveis?
  • Não responda a e-mails não solicitados pedindo informações pessoais. Nenhum negócio respeitável jamais fará isso.
  • Se você raramente recebe correspondência de alguém e ele envia inesperadamente um e-mail, uma postagem no facebook ou outra mensagem com links para outro site, sua conta provavelmente foi comprometida. Não clique no link.
por 10.04.2011 / 07:10
1

Virtualize o Firefox usando algo como ...

  1. Navegador seguro da Dell
  2. Sandboxie
  3. Mural de defesa
  4. ThinApp

depois de ter virtualizado o Firefox, você deve começar a usar Lastpass para gerenciar suas senhas e instalar NoScript e AdBlock add-ons. Desative notificações para o NoScript e ative o script apenas em sites confiáveis.

Virtualizando seu navegador impedirá que malware infecte seu sistema, mas ele ainda poderá ser executado dentro do sandbox, portanto, você deve redefinir o sandbox se achar que está infectado por um site. O Dell Secure Browser é muito fácil de redefinir.

O

LastPass preencherá as senhas para você no site em que você as salvou, assim você não precisa se preocupar com keyloggers e há menos preocupação de fornecer suas informações para pessoas mal-intencionadas. Eles teriam que envenenar seu DNS para que o LastPass visse o URL correto.

O

AdBlock interromperá a maioria dos anúncios que diminuem o carregamento de websites e podem transportar malware.

NoScript pode ser muito difícil de usar porque quase todos os sites estão quebrados até que você habilite o script para eles, mas é uma grande garantia. Você deve tentar usá-lo e, ao visitar um site, clicar no símbolo S no canto inferior direito e permitir scripts para o site que você visita, se necessário. Talvez seja necessário ativar mais de um URL. YouTube você precisa ativar youtube.com e ytimg.com para que você possa ver vídeos.

    
por 10.04.2011 / 05:50
0

O problema com qualquer outra coisa que não o senso comum é que, bem, ele precisa acompanhar as novas ameaças.

Por exemplo, nenhuma solução de software consertaria alguns dos worm-like aplicativos no facebook - a computação cética pode. Você também pode colocar na lista negra todos os scripts JS - com algo como noscript que não são explicitamente permitidos - mas em uma internet pesada JS, isso é uma dor. / p>

Por outro lado, não confiar em praticamente nada do que você vê online - ou "bom senso" (ou como eu chamo de computação cética) deveria protegê-lo de praticamente qualquer coisa.

    
por 10.04.2011 / 07:10