english
français
deutsch
русский
español
Türkçe
português
o‘zbek
қазақ тілі
кыргызча
тоҷикӣ
हिन्दी
ページを注意深く調べて、何かが間違っていることに気づくだけで十分な場合もあります。安全なサーフィンのための 5 つの危険信号とヒントを集めました。
いつ警戒すべきか
見慣れたページが珍しい、または奇妙なデザインになっている
インターネットには、有名なソーシャル ネットワーク、マーケットプレイス、銀行の重複サイトがたくさんあります。彼らはすべて、すり替えに気づかないユーザーからパスワードと銀行カードのデータを取得するという 1 つの目標を追求します。フィッシング サイトの指標は、ブランドにしては珍しい色、大量のアニメーション、「占星術師は 2024 年に牡羊座に何が待ち受けているかを語った...」の精神に基づいたポップアップのクリックベイト広告など、ビジュアルの手工芸品である可能性があります。 。犯罪者は、数年前に最新だったバージョンのサイトをコピーすることもできます。また、書式設定されていないテキスト、奇妙なフォント、タイプミス、文法上の誤りにも注意する必要があります。通常、大企業の本物の Web サイトではこのようなことは起こりません。
サイトが個人データをどのように使用するかは明らかではありません
長い秘密保持契約を読む人はほとんどいません。しかし無駄でした。これは重要なステップです。特に個人データを使用した登録が必要なリソースに関してはそうです。これはあなたのフルネーム、住所、電話番号、そして場合によってはパスポートの完全な詳細情報です。これらのサイトでは、あなたの情報がどのように使用されるかを正確に伝える必要があります。また、プライバシー ポリシーには通常、誰があなたのデータにどの程度アクセスできるのかが示されています。この文書をよく読んでいない場合は、データを第三者に転送することに同意してしまう危険があります。
デジタル フットプリントにも注意する必要があります。Web ページが IP アドレスや Cookie を記憶しないようにしてください。これらはユーザーを簡単に特定するために使用できるため、個人データにも属します。保管にはご本人の同意が必要です。初めてアクセスするほとんどの Web サイトで Cookie の使用許可を求めるのはこのためです。同意しない場合でも、サイトは引き続き機能します。これは、チケット購入用のプラットフォームからオンライン銀行口座の開設まで、あらゆるリソースに当てはまります。
金融機関は個人データの保護に特に注意する必要があります。彼らは通常、保護システムについて可能な限り慎重に検討します。たとえば、VTB はリスクを最小限に抑えるために、VTB ID サービスを作成しました。これにより、銀行で使用される資格情報を使用してパートナー サイトにアクセスする権利が与えられます。サービスに参加するには、まずすべてのパートナーサイトが VTB ID による認証を受けます。その後、クライアントはデータの使用に同意し、それで初めてログインが可能になります。 VTB Online でいつでも権限を取り消すことができます。銀行は顧客のログイン情報、パスワード、財務情報をパートナーに転送しません。
このサイトは HTTPS プロトコルを使用していません
インターネット上の固有のアドレス、つまり URL も、安全でないサイトを識別するのに役立つ指標です。信頼できるリソースは、http ではなく https プロトコルを使用します。 S の文字は安全証明書の存在を意味します。これにより、コンピューターからホスティングに送信されるデータが確実に暗号化され、傍受されにくくなります。
簡単な例を使用すると、暗号化がどのように機能するかを理解できます。インターネット上のデータ交換は、プロバイダーのサービス センターを通じて行われます。安全でない http プロトコルを使用するサイトを通じて送信される情報は、封を切っていない郵便はがきにたとえることができます。誰でもその内容を閲覧できます。 https ルールに従って送信されるメッセージは、ロック付きのパッケージであり、二重のパッケージです。コードは送信者と受信者の両方のプロバイダーによって設定されます。したがって、信頼できるオンライン ストアで商品を購入するときに使用した銀行カードのデータなど、第三者はアクセスできなくなります。
ブラウザがそのページを好みません
最新のブラウザは、コンピュータやスマートフォンのオペレーティング システムに関係なく、Web サイトの基本的なセキュリティ チェックを実行します。このようなチェックの結果は、アドレス バーに表示されます。原則として、接続は安全である、安全ではない、危険であるという 3 つのレベルの信頼性を区別します。これらの信号は無視してはなりません。
最初のカテゴリには https プロトコルを使用して動作するすべてのサイトが含まれ、2 番目のカテゴリには https プロトコルを使用しないサイトが含まれます。これは、安全でない接続を使用するサイト管理者が必ずしもデータを盗む詐欺師であるという意味ではありません。暗号化プロトコルをリソースに接続することはサイト所有者の権利であり、責任ではありません。このようなページを開いて読むことはできますが、個人データを残すのは危険です。 「危険な」ブラウザには、評判を傷つけたサイト、つまりデータの盗難や漏洩の証拠があるサイトが含まれます。これらはすぐに閉じた方がよいでしょう。
サイトにセキュリティ証明書が表示されない
セキュリティ証明書 (SSL) は、まさに https の頭字語の S の後ろに隠されているものです。ブラウザは独自にその存在を確認しますが、さらに詳しく調べても問題ない場合もあります。たとえば、新しいオンライン ストアに初めて登録する場合です。さらに、詐欺師は、訪問者がアドレス バーを見ないようにするために、単純にサイト名に https を追加する場合があります。ブラウザのアドレス バーにある URL の左側にある南京錠をクリックすると、セキュリティ証明書情報を表示できます。 3 つのタイプがあり、さまざまな略語で呼ばれます。
- ドメイン検証 (DV)。ドメインを確認する最も単純な証明書。サイト作成後すぐに誰でも利用できます。
- 組織検証 (OV)。特定のドメインが特定の組織に属していることを確認します。たとえば、条件付き保険会社のウェブサイトが実際にその会社によって作成されたとします。これを取得するには、特別な認証センターによる追加の認証が必要です。
- 拡張検証 (EV)。これは最高の信頼性を誇る文書です。これを発行することにより、認証局は組織を可能な限り徹底的に検査します。このタイプは通常、銀行、オンライン ストア、ソーシャル ネットワークなど、多くの重要な情報を保存するサイトで使用されます。
信頼の刻印もあります。これは SSL 証明書に含まれているか、別途購入されます。これは検査センターの絵ロゴで、通常はサイトのフッターまたは支払いページに表示されます。
リスクを最小限に抑える方法
サードパーティのリソースのサイトを確認する
いわゆるセキュリティ スキャナー、つまりページの脆弱性を分析する特別なサービスがあります。ブラウザーがサイトが疑わしいことを通知していないが、それでも疑問がある場合は、ブラウザーがリソースの最初のチェック作業をすべて行ってくれます。原則として、それらの操作は簡単です。特別なフィールドに URL を入力し、「チェック」をクリックすると、判定が得られます。
異なるパスワードと認証システムを使用する
複雑なパスワードを考える必要があることは、おそらく多くの人が知っているでしょう。ただし、信頼できる組み合わせであっても、異なるサイトやサービスには使用しないでください。このような保護の弱点は明らかです。攻撃者が 1 つのリソースのセキュリティ コードを知るとすぐに、銀行アプリケーションや政府サービスなどの最も機密性の高いページであっても、その人のすべてのページにアクセスできるようになります。数十のサイトのコードをメモに書き留めることを避けるには、パスワード マネージャーを使用します。そうすれば、セキュリティ キーを 1 つだけ知っておく必要があります。
最も安全なサービスは、生体認証を使用してログイン データのセキュリティを強化したサービスです。これらは、たとえば、VTB Bank によって使用されます。すべての銀行顧客は VTB ID キーを持っています。これを利用すると、銀行パートナーの 130 以上の Web サイトにアクセスできます。認証には顔画像と指紋、またはSMSのワンタイムコードが使用されます。
ウイルス対策ソフトウェアを定期的に更新する
このようなソフトウェアは、ウイルスからの保護という基本的なタスクに加えて、疑わしいリンクやサイトについて警告することもあります。一部のウイルス対策プログラムは最も危険なリソースへのアクセスをブロックするため、本当に開きたくても開くことができません。タイムリーな更新により、プログラムはより多くの最新の欺瞞手法を確実に認識できるようになります。
VTB バンク (PJSC)。 2015 年 7 月 8 日にロシア連邦中央銀行によって発行された銀行業務の一般ライセンス No. 1000。