Как защитить свой компьютер. Часть 8


Как защитить свой компьютер. Часть 8


Как защитить свой компьютер. Часть 8

В этом уроке мы с вами рассмотрим фишинг, то есть, что это вообще такое. Это называется подделка страниц. То есть, очень часто такие страницы применяются, допустим, чтобы украсть какой-то логин, украсть доступ к какому-то там электронному кошельку. И вообще, как все это дело работает? Злоумышленник, допустим, он хочет украсть ваш логин от почты, допустим, того же яндекса. Злоумышленник просто-напросто делает максимально похожую страницу, как на яндексе, допустим, и там отсылает вам какое-нибудь письмо на ваш почтовый ящик с просьбой там пройти по ссылочке и ввести свои данные в почтовый ящик, чтобы что-то сделать там.

Ну, или: «Вам пришло письмо, подтвердите свой почтовый ящик, перейдите по этой ссылочке на наш сервис и введите там то, да се. Ну, почтовые сервисы, конечно же, такой фигней вообще не занимаются. Ну, если честно, там такие хитрые письма, что пересказывать их проблематично, но там обычно приходит письмо так максимально деловое, настроенное письмо. Типа что-то там для проверки, либо там для подтверждения, ну, причина какая-то и дана ссылочка сразу снизу, чтобы вы прошли на страницу своего почтового ящика как бы и ввели туда для проверки свои данные или там еще для чего-нибудь, то есть, причину могут придумать самую разнообразную.

Человек, он обычно как, не идет на сайт, не открывает вкладочку, чтобы заново набрать сайт свой или так, что он сразу на автомате щелкает по ссылочке в письме, попадает на страницу и не всегда смотрит вот на адрес, на который ведет ссылочка. То есть на ссылке можно спокойно, вот, допустим, здесь вылетело из play – off khl, написать www.yandex.by, а само назначение, то есть это название, анкор называется ссылочка, саму ссылку сделать так, чтобы она вела совершенно на другую страницу. То есть, человек видит, что ссылочка написанная идет, которая ведет на страницу яндекса или другое и совершенно не смотрит, куда на самом деле она приводит. В общем, смотрите, если вот так навести на ссылочку, во всех браузерах обычно это есть, здесь внизу видим, выставляется настоящий адрес, куда ведет ссылочка.

То есть, видите, какой он здесь длинный. Ну, там вообще различные адреса могут быть, но, видите, в чем суть, что можно написать одно, как вот здесь я показал, а вести будет совсем в другое место. То есть, когда если вам приходит вообще какое-то странное письмо, обязательно здесь вот щелкайте по ссылке, обязательно смотрите, на какой сайт она вас привела, это очень важно. То есть, так очень часто обманывали людей, да и сейчас продолжают обманывать. Человек обычно заходит на сайт максимально похожий, он не смотрит ни сюда, ни еще там чего-нибудь не замечает. Он вводим там, допустим, логин и пароль от своего электронного кошелька и там, в ответ ему может прийти какое-нибудь сообщение об ошибке или там: «Спасибо, вы молодец, все прекрасно подтвердили». Человек спокойно закрывает, идет дальше там заниматься своей работой, а злоумышленник там, в это время, крадет аккаунт, либо денежки с кошелька и все в таком вот духе. Поэтому еще в пятидесятый раз повторю: всегда смотрите, куда ведут такие ссылки. Ну, во-первых, это даже уже должно у вас вызывать подозрение письмо, которое просит отправить вас отправить пароль, либо подтвердить то, что вы являетесь там хозяином кошелька и ввести свои платежные данные, то есть, пароль там, номер и так далее. Это уже все должно настораживать потому, что сервисы там электронных кошельков, почтовых ящиков, социальных сетей В Контакте, в Facebook, это ничего не надо подтверждать, они это и сами могут сделать и прекрасно обойдутся без вас и разобраться. То есть, сразу обратите внимание, куда будет вести ссылочка. Понятно, да? Есть ли другой сайт и обратите внимание, иногда делают какие-нибудь хитрые замены, то есть, допустим, поменяют один символ, в виде вот таком будет. Ну, делают обычно еще и название сайта, если есть такая возможность, тоже максимально похожим. Вот так вот. То есть они будут там различаться одним каким-нибудь символом и можно с этим пролететь. Вообще, как бы я для регистрации, то есть не для регистрации, а для авторизации, я использую специальную программу, которая называется Roboform.

Давайте я вам здесь покажу, как она действует, она устанавливается и здесь внизу у меня появляется такой вот списочек из моих контактов, видите. И как это все дело работает? То есть, я, например, захожу на какой-нибудь сайт, давайте вот на свой сайт по компьютерам, и у меня здесь автоматически выбивается «GoodKomp», видим. То есть, я сейчас нажимаю на эту Packart-у, это так называется, вставляется логин, вставляется пароль и, я уже, видим, авторизован на своем сайте, то есть, могу зайти в админку, могу сделать все, что здесь хочу. То есть, вы, получается, еще больше защищены с этой программой. Почему, потому, что, вы, во-первых, вы уже не вводите свой пароль с клавиатуры и его уже считать посложнее, программа хранит все ваши пароли, она очень хорошо их шифрует их и, это очень зверски экономит время. То есть, если так по-быстренькому вам показать, вот список всех паролей, которые у меня есть от сайтов.

То есть, почти что на все сайты у меня есть разные пароли. Здесь еще вверху тоже еще списочек идет, вверх продолжается до самой высоты. Ну, то есть, тут у меня штук 100 их точно есть и, сами вы должны понимать, что вот зашел, видите, на свой электронный кошелек Easy Pay. Ну, вы, короче, сами должны понимать, что это очень здорово экономит ваше время. Во-первых, вы можете не хранить уже ключи, точнее пароли в какой-нибудь там тетрадке или еще где-нибудь, у вас все будет хранить программа в отдельной папочке, которая тоже будет защищена ну, и дополнительно пароли будут зашифрованы. Программа вообще сама по себе платная, но стоит она не очень много. Давайте введем в поиске «roboform», ссылочку запустите в «мой файл» - «запусти меня», там будет ссылка на эту программу. Ну, и вот, здесь есть Roboform – менеджер паролей, packart и так далее. То есть, здесь уже сами почитаете ее возможности, возможностей много, но я уже сказал вам основной функционал, это то, что она хранит все ваши пароли и, вы можете зайти на любой сайт. Geovisite, регистрировался на нем года 3 назад, уже не помню ни пароля, ничего, но вот щелкнул на программу, она подставила пароль и логин, и пожалуйста,видите, я уже зашел и авторизован на этом сайте. Понятно, да? Так, получается, что? Вы можете загрузить бесплатную версию для начала, но у нее есть там одно очень хорошее ограничение, то есть, функционал весь тот же, но, вы, по-моему, можете создавать только 10 packart, ой, не packart, а 10 паролей, логинов. Нет, хотя packart, packart! Packart – это, получается, запись, которая содержит логин и пароль от сайта, на котором вы хотите зарегистрироваться. Понятно, да? То есть, авторизоваться.

В общем, опять-таки, если какие-то проблемы с обучением по Roboform, захотите купить, вот давайте, кстати, мы его купить PRO, то есть, там уже нет никаких ограничений. И вот это Roboform Desktop 7, 595 российских рублей он стоит, вот тут даже можно выбрать, если в долларах, то, получается 30 долларов стоит программа. В общем, для начала, конечно же, советую скачать бесплатную версию, ну просто, обычно загружаете программу, ну она там будет по требованию, попросит купить платную версию, можете отказаться и попробовать сначала с десятью паролями поработать. Потом уже, как паролей будет накапливаться все больше, купите платную версию. 600 рублей, 30 долларов, думаю, это немного и, у вас будет очень хороший помощник, который будет защищать вас, ваши пароли от кражи, да и плюс очень хорошее защищенное хранилище для паролей. Итак, давайте тоже на данном этапе закруглимся с этим уроком и перейдем к следующему.


Оставить комментарий

Пожалуйста авторизуйтесь

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
иконка