Najniebezpieczniejsze miejsca w Sieci

Spis treści

Miejsce

Witryny internetowe z treściami flash

Zagrożenie

Pliki flash ze złośliwym kodem mogą zarazić twój system

Poziom zagrożenia Żółty - Średnio niebezpieczny

W ostatnich latach oprogramowanie Adobe do tworzenia grafiki flash stało się poważnym celem twórców złośliwego kodu, zmuszając producenta do częstego poprawiania zabezpieczeń. Jest jednak jeszcze jedno zagrożenie - o którym możesz nie wiedzieć - związane z elementami flash cookie (LSO, Local Shared Objects). Obiekty tego typu to pliki, w których twórcy witryn z treściami flash gromadzą informacje związane z tymi elementami. Jednak flash cookie potrafią śledzić historię odwiedzanych przez ciebie stron internetowych tak, jak zwyczajne pliki cookie. Co gorsza, nawet jeśli usuniesz bibliotekę plików cookie ze swojej przeglądarki internetowej, i tak pozostaną one na twardym dysku komputera.

Jak zminimalizować ryzyko. Aby zabezpieczyć się przed atakami z użyciem elementów flash, upewniaj się regularnie, że twoja przeglądarka internetowa jest wyposażona w najnowszą wersję wtyczki odtwarzacza flash. Odwiedzaj w tym celu witrynę go.pcworld.pl/6a1af. Opcjonalnie możesz skonfigurować wtyczkę flash tak, aby pytała o zgodę na pobranie obiektu flash cookie. Przywołaj w tym celu witrynę go.pcworld.pl/cd4af. Na ekranie pojawi się menedżer ustawień Adobe Flash Player. Na karcie Globalne ustawienia przechowywania przesuń suwak do lewej krawędzi. Aby całkowicie zablokować zapisywanie flash cookie na dysku, zaznacz pole wyboru Nie pytaj ponownie. Zauważ jednak, że w ten sposób uniemożliwisz poprawne wyświetlanie wielu z witryn zawierających treści flash. Gdy zechcesz usunąć z dysku wszystkie pliki flash cookie, przeskocz na kartę Ustawienia przechowywania dotyczące witryn internetowych (druga od prawej). Następnie kliknij przycisk Usuń wszystkie, aby za jednym zamachem pozbyć się wszystkich obiektów LSO (alternatywnie możesz zaznaczać żądane wpisy na liście poniżej i klikać przycisk Usuń witrynę, aby usuwać tylko obiekty danej witryny internetowej). Użytkownicy Firefoksa mogą wygodniej zarządzać obiektami flash cookie. Wystarczy zainstalować dodatek Better Privacy.

Zobacz również:

  • Kosmiczny internet Starlink już w Polsce! Ceny szokują
  • Netflix lepszy dzięki procesorom AMD EPYC

Miejsce

Twitter

Zagrożenie

Skrócone linki prowadzące do miejsc o potencjalnym zagrożeniu

Poziom zagrożenia Pomarańczowy - Bardzo niebezpieczny

Internetowi oszuści polubili serwis społecznościowy Twitter, od kiedy jego użytkownicy zaczęli stosować na dużą skalę serwisy skracające do poręcznej postaci długie adresy URL, aby zastąpić ich oryginalne brzmienie.

Bardzo łatwo jest ukryć złośliwy kod lub próbę oszustwa w skróconym w ten sposób adresie URL. Zwarty link, który prowadzi rzekomo do internetowej nowiny dnia, w rzeczywistości może okazać się zamaskowanym trojanem.

Jak zminimalizować ryzyko. Po prostu nie klikaj linków. W ten sposób odbierzesz sobie, rzecz jasna, odrobinę frajdy z używania Twittera. Alternatywnie możesz stosować aplikację kliencką Twittera. Programy TweetDeck i Tweetie for Mac zapewniają funkcję podglądu, która pozwoli ci obejrzeć pełny adres URL, zanim przywołasz witrynę budzącą wątpliwości.

Niektóre serwisy oferujące usługę skracania linków, np. Bit.ly, próbują odfiltrowywać linki prowadzące w złe miejsca (więcej informacji po angielsku), jednak przypuszczalnie jest to wykonywane ręcznie, nie zaś automatycznie. Z kolei TinyURL udostępnia funkcję podglądu linków, którą możesz włączyć pod adresem tinyurl.com/preview.php.

Miejsce

Twoja skrzynka pocztowa

Zagrożenie

Oszustwa / załączniki nakłaniające do zainstalowania złośliwych aplikacji lub wyjawienia poufnych informacji

Poziom zagrożenia Żółty - Średnio niebezpieczny

Mimo że próby wyłudzenia haseł i zarażone załączniki w wiadomościach pocztowych to nic nowego, i tak internetowi oszuści ciągle udoskonalają swoje przynęty. W niektórych wypadkach trudno je odróżnić od wiadomości pochodzących od uczciwych nadawców. W mojej skrzynce odbiorczej znalazła się wiadomość oszustów, która do złudzenia przypomina potwierdzenie zamówienia w sklepie wysyłkowym Amazon. Jedyną wskazówką, że coś jest nie w porządku, okazał się adres zwrotny nadawcy.

Jak zminimalizować ryzyko. Nie ufaj nagłówkom otrzymanych wiadomości ani żadnym innym informacjom w swojej skrzynce pocztowej. Nawet jeśli otrzymałeś wiadomość (rzekomo) ze sklepu, w którym akurat dokonałeś zamówienia, nie klikaj linku, lecz przywołaj witrynę internetową sklepu.