Сайт создан на платформе Nethouse. Хотите такой же?
Владельцу сайта

Максовы архивы - лучшие программы и сервисы российских разработчиков.

Максовы Статьи

Подписаться на RSS

Популярные теги Все теги

Как защититься от фишинга с помощью браузерных расширений

Фишинг-сайт это клон Важного сайта, созданный, чтобы своровать личные данные и пароли. Обычно клоны создают для сайтов банков, социальных сетей и других важных сайтов.

Сайт - клон практически не отличим от настоящего сайта. 


Существует несколько эффективных методов защиты от фишинга. 

Самых распространённых, помимо быть внимательным, три:

Проверка домена на соответствие (реализовано во многих браузерах).

Проверка исходного кода страницы (есть в браузерах и расширениях).

Проверка домена в базе "плохих" сайтов (антивирус, браузер, расширения).


Но мы будем действовать не совсем предсказуемо. А именно, для защиты от

попадания нашего браузера на поддельные фишинговые страницы вместо

нашего Важного сайта, мы используем обычные расширения.

Первое браузерное расширение, которое нам понадобится, что-то вроде Адблок,

Скриптсэйф, Скриптблокер, Носкрипт и т.д. (Все они доступны в магазинах

расширений популярных браузеров).

Т.е. такое, где есть Списки. В идеале там должны быть чёрные и белые списки.

Добавим известные адреса фишинг-сайтов туда, добавим туда и все возможные

"не правильные" названия нашего Важного сайта. К примеру, если наш Важный

сайт называется sberbank, нужно добавить - sberbanc и т.д.

 Теперь, если наш просмотрщик окажется на левом сайте, расширение

предупредит об этом. Но это ещё не всё. Нам нужно удостовериться, что

злоумышленники не подменили днс и не перенаправили наш браузер с одного адреса на другой. 

Для этого занесём наш Важный сайт в закладки и используем любое расширение,

которое показывает айпи - адрес сайта. Запомним или запишем адрес нашего

подлинного Важного сайта. Также можно добавить айпи - адрес Важного сайта прямо в закладку, чтобы он был под рукой. 


Расширение website-ip, которое показывает ip - адрес домена. На картинке показан адрес сайта duck duck go


  Теперь, если мы нажмём случайно на фишинг ссылку или просто окажемся на

левом, поддельном сайте, наши расширения нам покажут, что мы попали не туда.

Также можно, для пущей безопасности заблокировать все еще не посещённые айпи - адреса в фаерволле. И если браузер окажется на левом сайте, этот сайт просто не загрузится (Принцип белого списка - разрешено только то, что известно).  А расширения подскажут - почему так произошло. Всё.

В идеале список айпи - адресов сайтов должен быть офф-лайновым, своим.


Дополнение: поскольку идеальным считается схема, когда компьютер защищён несколькими программами и сам по себе, хорошим дополнительным барьером от хацкеров (плохих хакеров)

станут анти-вирусные сканеры, HIPS, полноценные анти-вирусы и конечно же, ваш обновлённый любимый браузер! 


0 комментариев
© 2014 - 2020 Максовы архивы. Копирование статей без письменного разрешения запрещено.
Новости можно копировать, поставив гиперссылку на Максовы Архивы.