שמירה עליכם מפני דואר זבל והונאות - טיפים לסמלט

פייסבוק מתמקדת בהצגת בפניכם חוויה נעימה ברשת, וכיום המומחה של Semalt Digital Services, איוון קונובלוב מדווח על כמה אלמנטים חדשים שיעזרו לשמור עליכם בזמן האינטרנט.

קשר עם רשת אמון

מלכתחילה, אנו שמחים להכריז על קשר עם Web of Trust. Web of Trust מתייחס למכשיר גלישה בטוחה בחינם, החושף בפניך באילו אתרים אתה יכול לסמוך. לפייסבוק נכון להיום יש מסגרת שבוחנת כתוצאה מכך קשרים כדי להחליט אם האתרים הקשורים לאותם חיבורים מכילים תוכנות זדוניות או הונאות.

עמותה זו תאפשר לנו לשפר את המסגרת שלנו על ידי מתן קשרים נוראיים במיוחד, ובעתיד, אנו מקווים להרחיב את ההיקף שלנו בצורה משמעותית יותר על ידי עבודה עם חלוצים אחרים בתעשייה. אתה יכול גם להצטרף לקהילה זו על ידי שימוש בתוסף האינטרנט של אמון ולהתעלם מהערכות הספציפיות שלך.

אבטחת לחץ

שולחי דואר זבל מנצלים מדי פעם את חוסר ההגנה בתוכנית האינטרנט כדי לנסות וללכוד אנשים להקל על חיבורים שאולי לא יהיה להם שום רצון להקיש עליהם. זה נקרא Clickjacking, וזה נגמר על ידי כיסוי שכבה של הקשר עם משהו מפתה נוסף, בדומה להצעה מתחזקת.

פיתחנו שיטות לזיהוי ג'אקטים של קליקים של פייסבוק, המאפשרים לנו להגדיר ולעקוב אחר דפים עם קליקים. בסוף, שיפרנו את המסגרות שלנו גם לאנשים מוכנים במקרה שאנו מאמינים שהם הולכים שולל. נכון לעכשיו, כאשר אנו מזהים משהו חשוד, אנו נבקש שתאשר את התועלת שלך לפני שתציג סיפור בפרופיל שלך ומעודד את החדשות של חבריך.

שמירה על עצמי XSS

שולחי דואר זבל מנצלים חסרונות בתוכנית אחרת על ידי בקשתם של אנשים לשכפל ולהדביק קוד ממאיר בסרגל הכתובות שלהם, מה שבשלב זה גורם לתוכנית לבצע פעילויות לטובתם של אותם אנשים, תוך שילוב של הודעות הודעה עם חיבורי הונאה ושליחת הודעות דואר זבל לכל המלווים.

אנו משתדלים לשפר את המסגרות שלנו שמזהות ומפרסמות סוגים אלה של התקפות, ובנוסף ללמד אנשים על הגורמים הרשומות שלהם לשלוח דואר זבל. נכון לעכשיו, כאשר המסגרות שלנו מכירות בכך שמישהו תקע קוד ממאיר בסרגל הכתובות, אנו נדגים מבחן שיאשר כי האדם התכוון לעשות זאת ונמסר גם נתונים מדוע זו מחשבה נוראה.

אישורי כניסה

סוף סוף, גולת הכותרת האחרונה של האבטחה שלנו, אישורי כניסה, נגישה כיום לכל מי שמשתמש בפייסבוק. זו מסגרת אימות של שני גורמים שהכרזנו בה לפני כחודש. אם תשתמש בזה, בכל נקודה שתיכנס לפייסבוק מגאדג'ט אחר או לא מזוהה, אנו נדרוש שתזין בנוסף קוד שנשלח לטלפון הנייד שלך באמצעות הודעה מיידית.

אם יש סיכוי שכבר אנו רואים מאמץ התחברות מגאדג'ט שלא חסכת, תיוועץ בכניסה הבאה שלך ותבקש לבדוק את המאמץ. אם אינך תופס את התחברות זו, תהיה לך היכולת לשנות את מילת השעון שלך תוך כדי למידה שלמרות שאדם אחר ידע את אישורי הכניסה שלך, הוא או היא לא הצליחו להגיע לרשומה שלך או להביא לשובבות כלשהם.