W dzisiejszym internecie czeka na każdego użytkownika wiele zagrożeń. Mimo iż wyszukiwarka Google ciągle stara się usuwać podejrzane źródła z wyników wyszukiwania, to wciąż pojawiają się nowe, a bezpieczne do tej pory strony mogły paść ofiarą ataku i teraz same stanowią zagrożenie. Zdarza się, że nawet stosunkowo bezpieczne źródła linkują do niebezpiecznych stron. Jak szybko rozpoznać podejrzaną niebezpieczną stronę w internecie? Jak sprawdzić, czy strona internetowa jest bezpieczna?
(!) Zanim otworzysz podejrzany link, skopiuj go i sprawdź w przedstawionych poniżej narzędziach.
Sprawdzanie bezpieczeństwa stron i plików- narzędzia
Aby możliwie szybko rozpoznać podejrzaną witrynę przed wejściem na nią, skorzystaj z tych narzędzi:
- Totalvirus – strona skanująca strony, pliki oraz IP. Bazuje na wielu antywirusach zainstalowanych w chmurze.
- Sucuri – znakomite narzędzie do demaskowania podejrzanych stron. Sprawdza skrypty, z jakich dana strona korzysta.
- Raport przejrzystości stron od Google – strona, która powie wszystko, co myśli wyszukiwarka o danej stronie.
- URLVOID – skaner reputacji stron, bazuje na wielu stronach sprawdzających bezpieczeństwo.
- Norton Safe Web – to narzędzie do sprawdzania stron od Nortona ma jedną wielką zaletę, w razie gdy nie wykryje zagrożeń, można zgłosić stronę do ręcznego sprawdzenia przez zespół antywirusa. W ciągu kilku dni przysyłają odpowiedź na maila.
(!) Pamiętaj, że nic nie zastąpi antywirusa posiadającego ochronę przeglądarki w czasie rzeczywistym – on zablokuje zagrożenie, zanim pojawi się na komputerze.
Jak sprawdzić, czy strona jest bezpieczna?
Należy użyć, któregoś z powyższych narzędzi – dla pewności można użyć wszystkich. Wchodząc na strony z tymi narzędziami, podajemy link do strony, którą chcemy zweryfikować. Następnie narzędzia automatycznie ją już sprawdzą i podadzą nam wynik.
(!) Pamiętaj, że żadne narzędzie nie da Ci 100% skuteczności, szczególnie jeżeli zagrożenie jest stosunkowo nowe i jeszcze nie często spotykane. Zadbaj o odpowiednie zabezpieczenie komputera w postaci antywirusa.
Kłódka obok adresu strony nie oznacza, że jest ona bezpieczna.
Dziś każdy może zaimplementować na swojej stronie certyfikat SSL (dający kłódkę) szybko i za darmo. Daje on niedoświadczonym użytkownikom internetu złudne wrażenie, że strona jest bezpieczna – absolutnie tak nie jest. Obecnie oszuści dbają o to, aby strona posiadała certyfikat, żeby nie wzbudzać podejrzeń.
Https przed adresem strony jest ważne, lecz jeżeli dana strona służy do wyłudzeń lub rozprowadzania wirusów, absolutnie nie pomoże. Certyfikat i kłódka obok adresu strony oznaczają, że nasze połączenie nie zostanie (w teorii) przechwycone przez osoby trzecie. Informacje, które stronie przekazujemy, wciąż do niej trafiają – w ten sposób mogą trafić do oszustów, jeżeli to oni są autorami strony lub przejęli nad nią kontrolę. Bezpieczna strona – zarówno jak i niebezpieczna – mogą posiadać certyfikat bezpieczeństwa, jednak należy pamiętać, że dotyczy on innego rodzaju bezpieczeństwa.
Obecnie charakterystyczne dla stron stanowiących zagrożenie są:
- Niedopracowane wykonanie strony.
- Podszywanie się wyglądem pod wielkie serwisy (to łatwo można sprawdzić, porównując adres www strony literka po literce).
- Niedostępne informacje o firmie lub nieprawdziwe.
- Błędy ortograficzne.
- Nacisk na podanie danych karty płatniczej (główny sposób wyłudzania, bo jest łatwy).
VPN a wirusy i niebezpieczne strony
VPN to kolejne narzędzie (bardzo skuteczne) do maskowania naszych działań przed osobami trzecimi. Nie uchroni nas jednak przed niebezpiecznymi stronami. Jeżeli strona zawiera złośliwe oprogramowanie, to VPN niczego nie zmieni. Strona wciąż będzie w stanie pobrać na nasz komputer wirusa. VPN służy do zachowania prywatności i anonimowości w sieci, nie chroni jednak przed niebezpieczeństwem wynikającym z samego przeglądania stron.
Niebezpieczne strony – co zrobić po otworzeniu podejrzanej strony?
Natychmiast wyłącz jej kartę, niebezpieczne strony usiłują sprowadzić na twój komputer najwięcej niebezpiecznych plików jak to możliwe. Po jednym pobranym na komputer pliku wymuszają pobieranie następnych. W ciągu kilku sekund na komputer może trafić kilkanaście niebezpiecznych plików.
Następnie pobierz zaufanego antywirusa (Windows Defender może nie wystarczyć) – Kaspersky, Eset itp. I uruchom w nim pełne skanowanie, a nie szybkie. Równocześnie możesz uruchomić skanowanie konkretnego folderu – wybierz ten z plikami przeglądarki.
Zaczekaj, aż skanowanie dobiegnie końca – w przypadku pełnego skanowania może to potrwać kilka godzin. Jak wynika z moich testów, szybkie skanowanie nie umywa się do pełnego. Jeżeli antywirus coś wykryje, automatycznie prześle plik na kwarantannę. Każ mu usunąć niebezpieczne pliki.
Pobranie niebezpiecznego pliku – co robić?
Absolutnie nie otwieraj pliku, niezależnie czy posiada on z pozoru bezpieczne rozszerzenie .PDF, czy jakieś inne. Rozszerzenie nie ma znaczenia, plik może udawać coś, czym nie jest.
Jeżeli plik został otworzony, natychmiast zacznij skanować komputer za pomocą pełnego skanowania lub skanowania podczas rozruchu systemu (jeżeli antywirus posiada taką opcję).
Kliknij plik prawym przyciskiem myszy i każ swojemu antywirusowi go przeskanować. Jeżeli tylko coś wykryje, natychmiast usuń plik i opróżnij kosz komputera. Następnie włącz pełne skanowanie komputera.
Jeżeli antywirus niczego nie wykrył, dla pewności zeskanuj plik na stronie Totalvirus w zakładce file. Strona zrzesza wiele antywirusów w chmurze i sprawdza przesłane do niej pliki za ich pomocą. Znacznie większa to skuteczność sprawdzania (jeden antywirus działa inaczej od drugiego).