Wie Sie gefährliche Links erkennen, bevor Sie darauf klicken

Sie sind wahrscheinlich zu dieser Seite gelangt, indem Sie auf einen Link klicken. Links sind die Verbindungen, die das Web verbinden. Aber jeder Klick ist auch ein Vertrauensvorschuss. Woher wissen Sie, dass Sie zu der Seite gehen, von der Sie glauben, dass Sie sie besuchen werden?

Bei Google-Suchergebnissen können Sie eine Vorschau der Seiten anzeigen, bevor Sie dem Link folgen. An anderen Stellen können Sie jedoch über den Link fahren, um am unteren Rand des Browsers die URL der Seite anzuzeigen, die der Link öffnet. (Weitere Informationen zu kostenlosen Browser-Add-Ons, die die Sicherheit von Links in Suchergebnissen bewerten, finden Sie weiter unten.)

Seit 1994 verwaltet eine Zertifizierungsstelle, die auf dem SSL-Standard (Secure Sockets Layer) basiert, die Validierung von Websites. Mehrere private Unternehmen verkaufen verschiedene Zertifikatsstufen an Organisationen, die über Domänennamen verfügen und Webserver hosten.

Ähnliche Beiträge

  • GlobalSign-Verletzung stammt von nicht gepatchten Servern
  • Browser befassen sich mit dem BEAST Web-Sicherheitsproblem
  • InfoSec: Wie Anwälte das SSL-System ruiniert haben könnten
  • Google-Nutzer im Iran zielen auf SSL-Parodie ab

Laut dem kürzlich veröffentlichten Band 17 des Internet Security Threat Reports von Symantec wurde 2011 mindestens zehnmal eine SSL-Zertifizierungsstelle von Internet-Kriminellen angegriffen.

Einer der wenigen erfolgreichen Angriffe zielte auf ein Comodo-Unternehmen ab, dem die Berechtigung erteilt wurde, SSL-Zertifikate auszustellen. Die Bösen hatten einen Benutzernamen und ein Passwort gestohlen. Elinor Mills und Declan McCullogh beschreiben den Angriff im Blog von Privacy Inc.

Die Umfrage zur SSL-Implementierung gibt den Websites niedrige Sicherheitsstufen

Letzte Woche stellten sich weitere Fragen zur Fähigkeit von SSL, Web-Transaktionen abzusichern. Die Umfrage der Trustworthy Internet Movement zu 200.000 beliebten SSL-gesicherten Websites ergab, dass nur 10 Prozent der Websites sicher waren.

Die Seite SSL Pulse der Organisation enthält einen Link zum kostenlosen Dienst von SSL Labs zum Testen der SSL-Sicherheit einer Site. Geben Sie einfach einen Domänennamen ein, um ihn durch den SSL-Servertest der Labors auszuführen.

Es gibt nichts Neues zu SSL-Schwachstellen, die seit mindestens 2003 regelmäßig von Forschern gemeldet werden. Nach fast zwei Jahrzehnten und trotz aller Kritikpunkte hat sich SSL als sicher genug erwiesen, um nahezu alle Online-Einkäufe und andere sensible Internet-Transaktionen zu schützen. Zumindest bis jetzt.

Browser-Add-Ons fügen Links eine Sicherheitsbewertung hinzu

Wenn Sie kein Netzwerkmanager sind, können Sie nicht viel tun, um sicherzustellen, dass die von Ihnen besuchten Websites sicher sind. Eine Möglichkeit, das Risiko zu senken, besteht darin, vor einer möglicherweise unsicheren Site gewarnt zu werden, bevor Sie auf den Link klicken, der sie öffnet.

Mein bevorzugter Link-Authenticator ist das kostenlose Web of Trust (WOT), das für Firefox und Google Chrome verfügbar ist. WOT fügt den Links in den Web-Suchergebnissen und am oberen Rand jeder besuchten Seite eine grün-gelb-rote Bewertung hinzu.

Bei der Installation von WOT werden Sie vom Programm aufgefordert, eine der drei Einstellungen auszuwählen: Standard (empfohlen), Licht und Kindersicherung, wodurch Websites für Erwachsene blockiert werden.

(Ich habe zum ersten Mal in einem Post aus dem Jahr 2009 über WOT geschrieben, in dem auch McAfees kostenloser SiteAdvisor und die LinkExtend-Add-Ons für Firefox sowie mehrere andere Sicherheitserweiterungen für den Browser beschrieben wurden.)

Die Website für technischen Support beschreibt mehrere Dienste, mit denen Sie einen Link kopieren und in ein Textfeld einfügen und die URL in Datenbanken bekannter gefährlicher Domänen durchsuchen können. Der Nachteil dieser Dienste ist die zusätzliche Zeit, die zum Ausführen von Webadressen benötigt wird, über die Sie die Checkers nicht kennen.

Persönliche Websites und Blogs, die höchstwahrscheinlich infiziert sind

Laut herkömmlicher Weisheit lauert Malware in den nahtlosen Regionen des Webs. Eine der am meisten diskutierten Erkenntnisse aus dem neuesten Internet Security Threat Report von Symantec ist, dass pornografische Websites seltener infiziert sind als eine der zehn untersuchten Kategorien von Websites.

Nur 2, 4 Prozent der von Symantec gescannten Websites für Erwachsene waren infiziert. Dies ist die niedrigste Infektionsrate der 10 Website-Kategorien. Dazu gehören Shopping (7, 7 Prozent), Bildung / Referenz (6, 8 Prozent), Unterhaltung und Musik (3, 8 Prozent) und Automotive (ebenfalls 3, 8 Prozent).

Seien Sie vorsichtig, wenn Sie die Website Ihres Schwagers besuchen, in der er seine Sammlung von Bierflaschen aus dem 19. Jahrhundert hervorhebt. Allerdings gibt es laut Bericht fast 20 Prozent der Blogs und mehr als 15 Prozent der persönlichen Websites Malware.

In Bezug auf Browser-Plug-In-Sicherheitslücken ist ActiveX weiterhin die wahrscheinlichste Quelle einer durch das Internet übertragenen Infektion. 29 Prozent der 308 Sicherheitsanfälligkeiten, die Symantec 2011 entdeckt hat, sind dies. Dies ist ein Rückgang gegenüber 34 Prozent der 346 Plug-Ins. in 2010 entdeckten Schwachstellen.

Java-Schwachstellen machten 20 Prozent der Gesamtzahl von 2011 aus, verglichen mit 17 Prozent im Vorjahr. Auf Adobe Flash-Schwachstellen entfielen im Jahr 2011 20 Prozent aller Schwachstellen im Browser-Plug-In. Dies entspricht einem Anstieg von 2 Prozent gegenüber 2010.

Für die Zukunft erwartet Symantec eine Zunahme zielgerichteter Angriffe und fortbestehender Bedrohungen sowie von Malware-Autoren, die Facebook nutzen, um die mangelnde Technologiekompetenz der Benutzer des Services zu nutzen.

Die gesamte Sicherheitssoftware der Welt wird niemals eine gesunde Skepsis gegenüber der Sicherheit eines Standortes ersetzen. Was auch immer die Adressleiste sagen mag, wenn Sie ein schlechtes Gefühl bezüglich der Seite haben, auf der Sie sich gerade befinden, schließen Sie Ihren Browser (nicht nur die Registerkarte "Verdächtiges").

Und während wir über Paranoia reden, wann haben Sie zuletzt einen vollständigen manuellen Scan auf Ihrem PC durchgeführt? (Ich lasse die Macs jetzt aus ...)

Beliebte Beiträge

Trocknen Sie Ihre Bettdecken schneller mit diesen beiden Alltagsgegenständen

So ändern Sie Ihre Facebook-Vanity-URL

So richten Sie einen Smart Garden kostenlos ein

Tipp des Tages: Machen Sie mehr mit Apple TV

Anpassen der Nokia Glance-Einstellungen unter Windows Phone 8

Sichern und Speichern von Fotos auf Reisen

 

Lassen Sie Ihren Kommentar