Как понять, безопасен ли сайт

Просматривая веб-страницы, вы часто задаетесь вопросом, как определить, безопасен ли сайт. Чтобы избежать заражения вредоносным ПО от взлома или взлома сайтов, рекомендуется предварительно проанализировать ситуацию на iPhone, Android-смартфоне, планшете или компьютере. Потребуется всего несколько минут, чтобы остановить кого-нибудь, кто не натравит тебя в интернете.

В этом руководстве я расскажу вам, что нужно сделать, чтобы убедиться, что сайт безопасен. Позвольте мне объяснить вам все фокусы, которые должны быть перед входом на сайт, чтобы не скомпрометировать используемое вами устройство и все те, которые подключены к вашей локальной сети. Я говорю, например, о других телефонах, компьютерах, маршрутизаторах, NAS, серверах, точках доступа и любых других компонентах, подключенных к вашей сети. Таким образом, вы можете заниматься серфингом, не беспокоясь и не спрашивая себя позже, как выяснить, не взломали ли вас, потому что вы не будете подвергаться никаким рискам. Поэтому давайте посмотрим, как действовать дальше.

Как понять, безопасен ли сайт

Чтобы понять, безопасен ли сайт и считать его действительным, необходимо предпринять несколько шагов. Это особенно верно, если вы совершаете онлайн-покупку на предполагаемой электронной коммерции без отзывов. Ну, первое, что нужно сделать в таких случаях, это не доверять тому, что ты видишь написанному. Есть много контента, который привлекает одним щелчком мыши, и большая его часть не очень хороша.

Это первое правило, которое следует учитывать при просмотре веб-страниц. Ниже, однако, вы найдете все трюки, которые вы должны применять, когда вы хотите войти на веб-портал, который вы не знаете.

Указатель

Просмотреть URL-адрес

Первое, что вам нужно сделать, чтобы понять, безопасен ли сайт, это проверить его URL. Единообразный указатель ресурсов — это уникальный адрес, на который отвечает конкретный веб-сервер. Он состоит из…:

  • Протокол соединения — HTTP или HTTPS
  • Поддомен — например, wwww
  • Домен — например, Google
  • Домен верхнего уровня — например, он (или com, net, uk, us или другие)

Часто вводящие в заблуждение сайты создают гиперссылки с хорошо известными и, возможно, правильными фразами или словами, но со спам-ссылкой внутри. Прежде чем нажать на эту ссылку, лучше навести курсор мыши на нее и посмотреть URL-адрес предварительного просмотра, который появляется в браузере в левом нижнем углу. Проверьте URL-адрес и посмотрите, действительно ли это правильная ссылка. Затем скопируйте адрес и проанализируйте его следующим образом.

SSL-сертификат для протокола HTTPS

В настоящее время обязательным условием является использование шифрованного сквозного соединения с посетителями веб-сайта. В 2018 году его повысили (правильно) во всех отношениях, а в 2019 году он должен был это сделать. Благодаря SSL-сертификату вы не только избегаете атак типа «злоумышленник в середине» (MITM, подробнее об этом читайте в этой Википедии). Вы также можете определить, является ли сайт безопасным. Что это? Проверив это.

Если вы подключаетесь к URL-адресу с HTTPS, если сертификат действителен, не истек срок действия и корректно связан с доменом, предупреждения в браузере отображаться не будут. В любом случае, это не означает, что сайт в безопасности. Вы также должны нажать на зеленый замок, выбрать сертификат и просмотреть информацию о выпуске, дате истечения срока действия и владельце сертификата. Если это электронная коммерция, то она обязательно будет иметь сертификат EV (Extended Validation) SSL, который отображает имя рядом с протоколом соединения. Это означает, что орган, выпустивший сертификат SSL, подтвердил наличие специальной документации для выдачи этого сертификата.

Если вы видите только сайт с HTTP и это электронная коммерция, я не рекомендую покупать нас. Не будучи современным, несмотря на свою авторитетность, его системы со временем могут быть скомпрометированы, а значит и ваши данные.

Редакторы

Вы можете убедиться, что сайт безопасен также благодаря переадресации, т.е. переадресации URL-адресов в браузере. Спамеры обычно создают сокращенные ссылки, которые перенаправляют на различные URL-адреса, показывающие рекламодателей или контактные формы с текстом, который побуждает вас нажимать. Ну, если этот сайт один раз щелкнул мышью, открывает огромное количество окон или вкладок в браузере и если он перенаправляет на небезопасный или другой подозрительный контент, забудьте об этом. Скорее всего, это спам.

Смотреть отзывы онлайн

Благодаря Trustpilot и нескольким другим сайтам, вы можете убедиться, что это безопасный или надежный сайт. Это основано на предположении, что кто-то приходил раньше тебя. Так что, если нет отзывов, это немного поднимет твой нос.

Затем перейдите на страницу Trustpilot и введите доменное имя этого сайта. В считанные секунды вы точно узнаете, что думают люди. Оценить количество и качество этих обзоров и принять решение о том, что делать. Однако прежде чем приступать к работе, я рекомендую вам продолжить проверку, предлагаемую ниже.

Проверьте WHOIS и IP-адрес сервера

Исследование WHOIS действительно полезно, чтобы понять, безопасен ли объект. Обращаясь к базе данных доменных инструментов, вы будете знать: имя и фамилию владельца или название компании, имя хостинг-провайдера, имя доменного провайдера (регистратора), дату регистрации домена и IP-адрес сервера.

Это действительно ценные данные, которые обеспечивают полную прозрачность в Интернете. Затем введите доменное имя в поле поиска WHOIS и посмотрите на результат. Если дата регистрации является недавней, это не обязательно означает, что это спам, но это новый сайт и поэтому малоизвестен. Вам нужно знать больше об этом, возможно, проверить IP-адрес веб-сервера (подробнее ниже).

Проверьте, есть ли IP-адрес в базе данных спама.

IP-адрес сервера меняется с течением времени, но он позволяет вам в любом случае понять, является ли он безопасным сайтом. Все, что вам нужно сделать после того, как вы нашли его, как описано выше, — это связаться с этим разделом сайта MX Toolbox. Благодаря функции «Проверка списка шантажа по электронной почте», вы можете узнать, не является ли это спамом за считанные секунды. Будет произведена проверка всех наиболее распространенных баз данных, используемых спам-фильтрами в сети.

Если вы не обнаружили ничего подозрительного, также выполните поиск в Google, введя <IP-адрес> спам. Что-то должно случиться, если это спам. После этих проверок, однако, приступайте к проверке.

Узнав о попытке фишинга.

Большинство онлайн-атак осуществляется с помощью социальной инженерии. Подробнее об этом читайте в Википедии (на итальянском языке). Практически, благодаря социальной инженерии вы можете узнать отношения и имена людей (а часто и адреса электронной почты), с которыми кто-то общается больше всего. Таким образом, вероятность фишинговых атак будет гораздо выше. Чтобы понять, безопасен ли сайт, необходимо выяснить, как работают эти атаки.

На практике попытка фишинга копирует данные, иконки, заголовки, CSS, логотипы и любые другие HTML-компоненты веб-страницы на поддельном сервере. Таким образом, если пользователь не проявляет осторожности, он может записать свои данные или, возможно, номер своей кредитной карты, не замечая этого.

Поэтому вы должны проверить URL-адрес и выполнить другие проверки, описанные в этом руководстве, чтобы распознать попытку фишинга. Это уже произошло с PayPal совсем недавно, подробнее о вредоносном ПО PayPal для Android.

Установка антивируса

Сегодняшний антивирус позволяет увидеть, безопасен ли сайт в реальном времени. В дополнение к встроенным брандмауэрам и антиспаму, модули веб-защиты включают в себя расширения для наиболее распространенных браузеров, которые автоматически предотвращают доступ к небезопасным или опасным веб-сайтам. Их базы данных также постоянно обновляются.

Я рекомендую установить Kaspersky, AVG, Avira, Avast или другое известное антивирусное программное обеспечение, чтобы оставаться защищенным. Таким образом, при открытии вредоносной ссылки, поступившей на ваш email, а также в WhatsApp, Facebook, Instagram или другие социальные сети, вы будете заблокированы и немедленно предупреждены.

Использовать безопасный или защищенный DNS

DNS-серверы позволяют получить доступ в Интернет через разрешение сетевых заметок. Обычно используется DNS интернет-провайдера, т.е. TIM, Fastweb, Vodafone и тому подобное. Однако часто для ускорения доступа в Интернет в игровых целях, например, вы меняете DNS, добавляя службы Google (8.8.8.8.8 и 8.8.4.4) или Cloudflare (1.1.1.1 и 1.0.0.1). Это защищенные DNS-серверы, да, но не отфильтрованные. Это означает, что они не могут защитить вас от хакерских атак. Значит, они не могут сказать вам, безопасен ли сайт.

В этих случаях, например, для блокировки сайтов взрослых пользователей от маршрутизатора, необходимо настроить DNS с маршрутизатора и поместить их, например, с Norton или OpenDNS. Они немного медленнее, чем другие (действительно незначительно), но обеспечивают эффективную защиту от подозрительных веб-сайтов, конфиденциального контента, фишинговых попыток и других угроз. Они располагают постоянно обновляемыми базами данных, в которых содержатся очень длинные списки вредоносных доменов. Во-первых, они действуют как доверенные лица. Вы можете установить их для всех устройств в локальной сети, введя свой модем-роутер. После настройки перезапустите маршрутизатор. При этом подключенные устройства будут автоматически настраивать их при подключении в DHCP (автоматический IP-адрес).

Проверка файлов, загруженных с подозрительного сайта или вложения в электронную почту.

Вы можете проверить, безопасен ли сайт даже из загруженных вами файлов. Например, вы искали свободное программное обеспечение и загрузили программу установки .exe, но она содержится в сжатом файле RAR или ZIP. Как узнать, является ли файл вредоносным в таких случаях? Просто используйте Kaspersky VirusDesk, доступный здесь (бесплатно и без регистрации).

Просто загрузите файл и нажмите кнопку Сканировать. В течение нескольких секунд вы получите результат сканирования. Если он положительный, значит, внутри него не должно быть никаких угроз. Я сказал, что должны, потому что уверенность, которую вы не можете иметь в этих случаях: многие вирусы или вредоносные программы могут быть созданы таким образом, чтобы не тревожить антивирусные брандмауэры. Но в целом, допустим, они работают. Они отлично подходят, например, для обнаружения программ-выкупщиков или подобных вредоносных программ.

Проверьте домен в базе данных Google или Нортона.

Очень эффективная процедура для понимания безопасности сайта включает в себя использование баз данных Google и Norton. У этих двух компаний была блестящая идея: для защиты пользователей они разместили в Интернете два бесплатных инструмента, которые позволяют анализировать домен.

Инструмент Google, называемый Статус сайта, позволяет вам в одно мгновение увидеть, был ли обнаружен спам для этого домена. Просто введите URL-адрес или имя домена в поле Поиск по URL-адресу и щелкните увеличительное стекло или нажмите Enter. В течение нескольких секунд вы увидите результат. Если сайт является авторитетным, на нем будет написано «Текущее состояние: опасного содержимого не обнаружено». Более подробную информацию можно найти здесь внизу.

Инструмент Нортон, называемый Is This Website Safe (Безопасен ли данный веб-сайт), позволяет вам просматривать соответствующий веб-сайт, чтобы выяснить, было ли обнаружено какое-либо ненормальное содержимое с течением времени. Если сайт безопасен, на нем будет написано «OK, safe».