Սա բավականին երկար գրառում է ֆեյսբուքում անվտանգության, նոր վիրուսի ու Phishing երևույթի մասին: Խորհուրդ եմ տալիս լրիվ ու մանրամասն կարդալ ու տարածել, եթե ձեզ հետաքրքրում է ձեր ու ձեր ֆեյսբուքյան ընկերների ինֆորմացիոն անվտանգությունը: Հիշեք, որ վախը կամ անհանգստությունը ձեզ ոչ մի կերպ չեն օգնի, ու պաշտպանության միակ ձևը տեղեկացված լինելն է: Դրա համար գրառումը կսկսեմ, մեծ, բարեհամբույր տառերով՝
Ինչպե՞ս է տարածվում վիրուսը
Առաջին հայացքից սրանք լրիվ նորմալ notification-ներ են, թե ձեզ նշել են մեկնաբանության մեջ: Երբ մկնիկի սլաքը պահում եք վրան, ինչպես ցանկացած հղման դեպքում, բրոուզերի պատուհանի ներքևում տեսնում եք, թե որտեղ է ձեզ ուղղորդելու հղումը.
Սա նորմալ notification-ի հղում չի, նորմալ հղումը նմանատիպ տեսք ունի.
facebook.com/l.php?u=.... ֆեյսբուքյան ֆունկցիան օգտագործվում է ֆեյսբուքից դեպի արտաքին էջ հղվելիս: Օրինակ, երբ դուք ֆեյսբուքից մտաք այս գրառումը, դուք օգտվեցիք այս ֆունկցիայից: Խնդիրն այն է, որ ֆեյսբուքի ներքին հղումներն այն չեն օգտագործում: Մեկնաբանությունները, գրառումները, նամակները, և այլն միշտ աշխատում են ֆեյսբուքի ներքին հղումներով, ոչ թե l.php-ի միջոցով:
Այս կեղծ notification-ի վրա սեղմելիս բացվում է էջ, որն արտաքին տեսքով հիշեցնում է Facebook-ի ինտերֆեյսը.
Էջի վրա ցանկացած կոճակ սեղմելուց կամ գործողություն անելիս, այն առաջարկում է բրոուզերի extension՝ լրացում տեղադրել.
Եթե այն տեղադրեք, դուք նույնպես վարակված կլինեք վիրուսով:
Հենց առաջին ուշադիր հայացքից կտեսնեք, որ վիրուսային էջի հասցեն Facebook-ինը չի. այն ոչ թե facebook.com է, այլ jsupload.net: Այս պրակտիկան անվանում են phishing: Ուշադիր ու ինֆորմացիոն անվտանգությունից մի քիչ հասկացող մարդը նաև կտեսնի, որ extension-ը, որը ձեզ առաջարկում են տեղադրել, կարող է կարդալ ու փոփոխել ամբողջ ինֆորմացիան ձեր այցելած կայքերի վրա ու չի տեղադրի այն: Ու ընդհանրապես, չի տեղադրի բրոուզերային լրացում, որն իրեն ակնհայտ պետք չի:
Կարծում եմ՝ վիրուսի բուժումն ընդամենը սովորական extension ջնջելու խնդիր է, չեմ պատրաստվում վարակել իմ համակարգիչը դա ստուգելու համար: Փոխարենը կբացատրեմ, թե ինչպես պաշտպանվել Phishing-ի երևույթից:
Facebook-ն ու այլ կայքերը, որոնք ձեր անձնական ինֆորմացիան են պարունակում, այդ ինֆորմացիան փոխանակում են HTTPS պրոտոկոլով: HTTP-ն (Hypertext Transfer Protocol) սովորական վեբ-կայքերի համար նախատեսված պրոտոկոլ է՝ ցանկացած կայք, որից օգտվում եք, օգտվում է նրանից: HTTPS-ը (HTTP-Secure) HTTP-ի առավել անվտանգ տարբերակն է: Ցանկացած HTTPS օգտագործող կայք անցնում է սերտիֆիկացիա, այսինքն՝ սերտիֆիկատ է ստանում, որը հաստատում է կայքի ինքնությունը: Ավելի պարզ պատկերացնելու համար համարեք, որ կայքի տերերն իրենց կայքի համար անձնագիր են հանում: Եթե ուշադիր նայեք, ձեր բրոուզերում Facebook-ի հասցեի կողքը, երբ Facebook-ի էջ եք բացած, կանաչ կողպեք կա նկարած.
Կողպեքի վրա սեղմելիս կարող եք տեսնել կայքի «անձնագրային ինֆորմացիան».
Իհարկե, վիրուսային ծրագիր եթե արդեն ունեք, այն կարող է ձեր բրոուզերին ստիպել մտածել, թե ինքը ճիշտ կայքի վրա է, իսկ ձեզ լրիվ ուրիշ էջ հրամցնել: Ու գողանալ ձեր անձնական ինֆորմացիան, ներառյալ կրեդիտային քարտի համարը, գաղտնաբառը, ձեր նամակները, ինչ ցանկանա, և ուղարկել նրան, ով ստեղծել է վիրուսը: Բայց եթե ձեր համակարգիչը մաքուր է, միայն հասցեի տողը ստուգելը բավական է ձեզ Phishing-ից ապահովագրելու համար:
Ինչ անել, եթե արդեն բացել եք այդ հղումը: Փակել էջը, այն միգուցե մի քանի պատուհան բացի, որոնցով հարցնի, արդյոք ցանկանում եք այն փակել (Facebook-ը սովորաբար նման վարք չի դրսևորում): Հրաժարվեք ամեն ինչից, որ առաջարկի, փակեք պատուհանը: Ստուգեք ձեր բրոուզերի extension-ները: Եթե տարօրինակ կամ նոր բան չի հայտնվել, ամեն ինչ նորմալ է: Եթե հայտնվել է, անխնա ջնջեք: Կարող եք, լրացուցիչ անվտանգության համար, փոխել ձեր գաղտնաբառը, եթե արդեն վարակվել եք:
DON'T PANIC!, կամ երբ Facebook-ը նույնպես կարող է կասկածելի վարք ցուցաբերել, բայց ձեզ վտանգ չի սպառնում:
Եթե դուք կիսատ մեկնաբանություն, գրառում կամ չատի հաղորդագրություն ունեք, որը դեռ չեք ուղարկել, Facebook-ը կհարցնի, արդյո՞ք դուք ցանկանում եք փակել ներկա պատուհանը: Դա լրիվ նորմալ է: Պարզապես ուշադիր կարդացեք տեքստը:
Եթե դուք փոխել եք ձեր համակարգչի ժամը/ամսաթիվը ինչ-որ պատճառներով, ձեր բրոուզերը կարող է ասել, որ սերտիֆիկատը կեղծ է: Օրինակ, եթե ձեր համակարգչի ամսաթիվը 2010 թվի նոյեմբերի 5 է, բրոուզերին կզարմացնի 2015 թվի սերտիֆիկատը: Մի փոխեք համակարգչի ժամն ու ամսաթիվը:
Վերջին խոսք: Եթե ինչ-որ բան անհասկանալի էր, կամ լրացուցիչ պարզաբանման կարիք կար գրառման հետ կապված, խնդրում եմ հարցը ԽԻՍՏ ԿՈՆԿՐԵՏԱՑՎԱԾ ուղղել ինձ մեկնաբանություններում: «Ավելի հասկանալի կարելի՞ է բացատրել», կամ «instructions unclear, got dick stuck in ceiling fan» կարգի մեկնաբանություններին չեմ պատրաստվում պատասխանել, քանի որ չեմ կարող քառասուն անգամ վերապատմել գրառումս տարբեր բառերով հուսալով, որ այն դրանից ավելի հասկանալի լինի: Բայց եթե կոնկրետ կետ անհասկանալի է, մեջբերեք այն, ես կպարզաբանեմ:
Շնորհակալություն կարդալու համար: Հոգացեք ձեր ինֆորմացիոն անվտանգության մասին: