ثقوب أمان المتصفح
يمكن أن تسمح الثغرات الأمنية في متصفحات الويب نفسها لمواقع الويب الضارة بخرق جهاز الكمبيوتر الخاص بك. لقد قامت متصفحات الويب بتنظيف أفعالها إلى حد كبير ، كما أن الثغرات الأمنية في المكونات الإضافية هي حاليًا المصدر الرئيسي للتنازلات.
ومع ذلك ، يجب عليك تحديث متصفحك على أي حال. إذا كنت تستخدم إصدارًا قديمًا غير مصحح من Internet Explorer 6 وقمت بزيارة موقع ويب أقل شهرة ، فقد يستغل موقع الويب الثغرات الأمنية في متصفحك لتثبيت برامج ضارة بدون إذنك.
حماية نفسك من الثغرات الأمنية للمتصفح أمر بسيط:
- حافظ على تحديث متصفح الويب الخاص بك. تقوم جميع المتصفحات الرئيسية الآن بالبحث عن التحديثات تلقائيًا. اترك ميزة التحديث التلقائي ممكّنة للبقاء محميًا. (يقوم Internet Explorer بتحديث نفسه من خلال Windows Update. إذا كنت تستخدم Internet Explorer ، فإن البقاء على اطلاع دائم بتحديثات Windows هو أمر مهم للغاية.)
- تأكد من تشغيل برنامج مكافحة فيروسات على جهاز الكمبيوتر الخاص بك. كما هو الحال مع المكونات الإضافية ، هذا هو خط الدفاع الأخير ضد ثغرة يوم الصفر في المتصفح الذي يسمح للبرامج الضارة بالوصول إلى جهاز الكمبيوتر الخاص بك.
حيل الهندسة الاجتماعية
تحاول صفحات الويب الضارة خداعك لتنزيل البرامج الضارة وتشغيلها. غالبًا ما يفعلون ذلك باستخدام "الهندسة الاجتماعية" - بعبارة أخرى ، يحاولون تعريض نظامك للخطر من خلال إقناعك بالسماح لهم بالدخول تحت ذرائع زائفة ، وليس عن طريق تعريض متصفحك أو المكونات الإضافية نفسها للخطر.
لا يقتصر هذا النوع من الاختراق على متصفح الويب فقط - فقد تحاول رسائل البريد الإلكتروني الضارة أيضًا خداعك لفتح مرفقات غير آمنة أو تنزيل ملفات غير آمنة. ومع ذلك ، يُصاب العديد من الأشخاص بكل شيء بدءًا من برامج الإعلانات المتسللة وأشرطة أدوات المتصفح البغيضة وحتى الفيروسات وأحصنة طروادة عبر حيل الهندسة الاجتماعية التي تحدث في متصفحاتهم.
- عناصر تحكم ActiveX: يستخدم Internet Explorer عناصر تحكم ActiveX لمكونات المتصفح الإضافية. يمكن لأي موقع ويب مطالبتك بتنزيل عنصر تحكم ActiveX. قد يكون هذا شرعيًا - على سبيل المثال ، قد تحتاج إلى تنزيل عنصر تحكم Flash player ActiveX في المرة الأولى التي تقوم فيها بتشغيل فيديو Flash عبر الإنترنت. ومع ذلك ، فإن عناصر تحكم ActiveX تشبه تمامًا أي برنامج آخر على نظامك ولديها إذن لمغادرة مستعرض الويب والوصول إلى بقية النظام الخاص بك. قد يقول موقع ويب ضار يدفع عنصر تحكم ActiveX خطير أن التحكم ضروري للوصول إلى بعض المحتوى ، ولكنه قد يكون موجودًا بالفعل لإصابة جهاز الكمبيوتر الخاص بك.عندما تكون في شك ، لا توافق على تشغيل عنصر تحكم ActiveX.
- Auto-Downloading Files: قد يحاول موقع ويب ضار تنزيل ملف EXE أو نوع آخر من الملفات الخطرة تلقائيًا على جهاز الكمبيوتر الخاص بك على أمل أن تقوم بتشغيله. إذا لم تطلب التنزيل على وجه التحديد ولا تعرف ما هو ، فلا تنزل ملفًا ينبثق تلقائيًا ويسألك عن مكان حفظه.
- روابط التنزيل الزائفة: على مواقع الويب ذات الشبكات الإعلانية السيئة - أو مواقع الويب التي يوجد بها محتوى مقرصن - ستشاهد غالبًا إعلانات تحاكي أزرار التنزيل. تحاول هذه الإعلانات خداع الأشخاص لتنزيل شيء لا يبحثون عنه من خلال التنكر في صورة رابط تنزيل حقيقي. هناك احتمال كبير أن تحتوي الروابط مثل هذا على برامج ضارة.
- "أنت بحاجة إلى مكون إضافي لمشاهدة هذا الفيديو": إذا تعثرت عبر موقع ويب يقول إنك بحاجة إلى تثبيت مكون إضافي أو برنامج ترميز جديد للمتصفح لتشغيل مقطع فيديو احذر. قد تحتاج إلى مكون إضافي جديد للمتصفح لبعض الأشياء - على سبيل المثال ، تحتاج إلى المكون الإضافي Silverlight من Microsoft لتشغيل مقاطع الفيديو على Netflix - ولكن إذا كنت تستخدم موقع ويب أقل شهرة ويريد منك تنزيل ملف EXE وتشغيله حتى تتمكن من اللعب مقاطع الفيديو الخاصة بهم ، هناك فرصة جيدة أنهم يحاولون إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة.
- "جهاز الكمبيوتر الخاص بك مصاب": قد ترى إعلانات تفيد بأن جهاز الكمبيوتر الخاص بك مصاب وتصر على أنك بحاجة إلى تنزيل ملف EXE لتنظيف الأشياء. إذا قمت بتنزيل ملف EXE هذا وقمت بتشغيله ، فمن المحتمل أن يكون جهاز الكمبيوتر الخاص بك مصابًا.
هذه ليست قائمة شاملة. يبحث الأشخاص الخبثاء باستمرار عن طرق جديدة لخداع الناس.
كما هو الحال دائمًا ، يمكن أن يساعد تشغيل برنامج مكافحة فيروسات في حمايتك إذا قمت بتنزيل برنامج ضار بطريق الخطأ.
هذه هي الطرق التي يستخدم بها مستخدم الكمبيوتر العادي (وحتى الموظفين في Facebook و Apple) أجهزة الكمبيوتر الخاصة بهم "اختراق" عبر متصفحاتهم. المعرفة قوة ، وهذه المعلومات يجب أن تساعدك على حماية نفسك عبر الإنترنت.
