คุณเชื่อหรือไม่ว่าถ้าคุณไม่ดาวน์โหลดหลายสิ่งจากอินเทอร์เน็ตและคุณใช้เว็บเบราว์เซอร์ของคุณสำหรับการเยี่ยมชมเว็บไซต์ยอดนิยมเท่านั้นคุณไม่จำเป็นต้องใช้โซลูชันป้องกันไวรัส คุณคิดว่าข้อมูลส่วนบุคคลของคุณไม่สามารถขโมยโดยอาชญากรได้เนื่องจากคุณสามารถระบุเว็บไซต์ที่หลบเลี่ยงได้โดยไม่ต้องใช้โปรแกรมป้องกันไวรัส ถ้าคุณทำเรามีข่าวร้ายสำหรับคุณ เว็บเบราเซอร์เป็นตัวแทนลู่ทางที่พบมากที่สุดสำหรับการติดมัลแวร์และการโจรกรรมข้อมูลเกิดขึ้นเป็นประจำบนอินเทอร์เน็ต เฉพาะการเฝ้าระวังอย่างถาวรและมาตรการด้านความปลอดภัยที่เหมาะสมเท่านั้นที่สามารถปกป้องคุณจากเว็บไซต์ที่เป็นอันตรายโจรออนไลน์และแฮกเกอร์ ในบทความนี้เราจะนำคุณไปสู่การทดลองเล็ก ๆ น้อย ๆ ซึ่งคุณจะเห็นได้ว่าคุณสามารถติดเชื้อได้ง่ายในขณะที่ท่องเว็บ หวังว่าการทดสอบนี้จะช่วยให้คุณเรียนรู้ที่จะเตรียมตัวให้ดีขึ้นในอนาคตและรู้ว่าเมื่อต้องหนีจากเว็บไซต์ที่เป็นอันตราย:
การทดสอบความปลอดภัยของเราเกี่ยวกับอะไร
ความตั้งใจของเราคือการแสดงให้คุณเห็นว่าเว็บไซต์ที่เป็นอันตรายมีลักษณะเป็นอย่างไรและวิธีที่ง่ายสำหรับคุณในการติดเชื้อหรือทำให้ข้อมูลของคุณถูกขโมย ในการดำเนินการดังกล่าวเราต้องติดตั้งเครื่องเสมือนก่อนซึ่งติดตั้ง Windows 10 Pro จากนั้นเราใช้เว็บเบราเซอร์ Google Chrome เพื่อค้นหาและเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งมีแนวโน้มที่จะเป็นที่นิยมในหมู่ผู้ใช้อินเทอร์เน็ต ตัวอย่างเช่นเราเข้าชมเว็บไซต์ torrents บางแห่งที่ให้บริการภาพยนตร์ออนไลน์ฟรีเว็บไซต์บางแห่งที่ให้คุณดาวน์โหลดซอฟต์แวร์ฟรีเว็บไซต์ที่มีเนื้อหาวิดีโอสำหรับผู้ใหญ่และเว็บไซต์ปกติพร้อมโฆษณาจำนวนมาก เราคลิกที่สถานที่ทั้งหมดที่ผู้ใช้คลิกถ้าเขาหรือเธอไม่ให้ความสนใจและเราตอบว่าใช่ทุกอย่างที่ถูกโยนมาที่เราแม้ว่าเว็บเบราเซอร์กล่าวว่าเราไม่ควรไปที่สถานที่หรืออีก นี่คือสิ่งที่เกิดขึ้น:
1. คลิกที่ปุ่ม Play เพื่อเรียกหน้าต่าง "action start"
เมื่อคุณกำลังมองหาวิดีโอทางอินเทอร์เน็ตและต้องการดูวิดีโอคุณคาดว่าจะเห็นปุ่ม เล่น ขนาดใหญ่บนอินเทอร์เน็ต ชอบบน YouTube ใช่มั้ย? แต่ปุ่ม เล่น ไม่ได้เล่นวิดีโอจริงๆ โดยเฉพาะอย่างยิ่งไม่ใช่ข้อมูลที่คุณเห็นในเว็บไซต์ที่สัญญาว่าจะให้คุณดูภาพยนตร์หรือตัวอย่างภาพยนตร์เชิงพาณิชย์ได้ฟรี
แม้ว่าเว็บไซต์เหล่านี้กล่าวว่าทุกอย่างฟรีเหมือนทุกสิ่งในชีวิตไม่มีอะไรที่เป็นอิสระอย่างแท้จริง ในการทดลองเล็กน้อยของเราเราจะพบว่าเร็วพอ ในเว็บไซต์ด้านบนเราคลิกที่ภาพยนตร์และรอให้โหลด ดูเหมือนว่า:
มีปุ่ม เล่น 2 ปุ่มบนด้านขวา: หนึ่งมีอยู่ในภาพยนตร์และอีกปุ่มหนึ่งคือปุ่มสีเหลืองที่มุมขวาล่างของภาพยนตร์ มีการเขียนเป็นภาษาโรมาเนีย แต่ก็มีข้อความว่า "Watch in HD" ไม่ว่าปุ่มใด ๆ ของปุ่ม เล่น 2 ปุ่มที่คุณคลิกพวกเขาทั้งสองจะนำไปสู่เว็บไซต์ที่คุณขอให้ดาวน์โหลด "ส่วนขยายของเบราว์เซอร์" เพื่อดาวน์โหลดภาพยนตร์และตัวอย่างออนไลน์ คุณสามารถดูได้ในภาพหน้าจอด้านล่างซึ่งนำเราไปสู่สิ่งปลอมแปลงต่อไปที่คุณสามารถค้นหาออนไลน์ได้ง่าย: ส่วนขยายเบราว์เซอร์ปลอม
2. ติดตั้งส่วนขยายเว็บเบราเซอร์ปลอมเพื่อให้คุณสามารถชมภาพยนตร์ออนไลน์ได้ฟรี
สิ่งที่เห็นได้ชัดคือถ้าเราต้องการดูตัวอย่างภาพยนตร์หรือภาพยนตร์ฟรีเราต้องติดตั้งส่วนขยายเว็บเบราเซอร์ต่างๆ ทำตามขั้นตอนง่ายๆเช่นการจับลูกอมจากลูกน้อย: ดาวน์โหลดเพิ่มเปิดหน้าแท็บใหม่ นี่คือสิ่งที่ Google Chrome มีลักษณะเช่นนี้หลังจากเข้าชมเว็บไซต์บางแห่งด้วย "ภาพยนตร์ออนไลน์ฟรี":
เราลงท้ายด้วยส่วนขยาย "no-name" ที่ด้านขวาบนของหน้าต่างเบราว์เซอร์แถบเครื่องมือ "no-name" และหน้าแรกของ "no-name" น่ากลัวใช่มั้ย?
เรามั่นใจว่าส่วนขยายและการเปลี่ยนแปลงเหล่านี้ทั้งหมดที่เราทำขึ้นไม่เพียง แต่ทำลายความเป็นส่วนตัวใด ๆ ที่เราอาจทิ้งไว้ในระบบของเรา แต่ก็มีการติดมัลแวร์ด้วย และทั้งหมดนี้เป็นเพราะเราถูกขอให้ติดตั้งส่วนขยายปลอมเหล่านี้ตามเว็บไซต์ที่สัญญาว่าจะให้เราดูภาพยนตร์และตัวอย่างออนไลน์ฟรี
3. ติดตั้ง Flash Player HD ปลอมแปลงหรือปลั๊กอินเบราว์เซอร์ปลอม
เพื่อให้คุณดาวน์โหลดไฟล์ที่ติดไวรัสติดตั้งส่วนขยายเบราว์เซอร์ที่เป็นอันตรายหรือขโมยข้อมูลส่วนบุคคลของคุณอาชญากรบางคนจะสร้างลิงก์ ดาวน์โหลด ปลอมปุ่ม เล่น ปลอมและเว็บไซต์ปลอมด้วยเนื้อหา "ต้นฉบับ" เว็บไซต์หลบมากมายบังคับให้คุณดาวน์โหลด "Flash Player" หรือ "รุ่น HD" ที่มีชื่อเสียงในขณะนี้เพื่อให้คุณสามารถดูเนื้อหาได้ คุณสามารถดูตัวอย่างด้านล่างนี้ได้
นี่เป็นเรื่องหลอกลวงเนื่องจากไม่ได้ติดตั้งปลั๊กอิน Adobe Flash Player จริงหรือปลั๊กอินชนิดอื่น ๆ สิ่งที่ได้คือขอให้เราติดตั้งส่วนขยายเว็บเบราเซอร์อื่น คราวนี้เป็นการติดตั้งส่วนขยายสำหรับการดูรายการทีวีฟรี ขวา...
อย่างไรก็ตามเราโชคดีเพราะเราได้รับส่วนขยายเบราว์เซอร์ "ปลอม" อื่น หลายครั้งปลั๊กอิน Flash Player แบบปลอมเหล่านี้ติดตั้ง ransomware ซึ่งจะล็อกข้อมูลหรือโทรจันทุกชนิดได้อย่างสมบูรณ์
แม้แต่เว็บไซต์ที่น่าเชื่อถือก็สามารถมีโฆษณาดาวน์โหลดได้
เช่นเดียวกับส่วนหัวกล่าวว่าแม้แต่เว็บไซต์ที่น่าเชื่อถือและควรปลอดภัยก็สามารถแสดงโฆษณาที่เป็นอันตรายได้ โฆษณาที่คุณเห็นในเว็บไซต์ที่มีชื่อเสียงเช่น FileHippo, CNET, Ars Technica, Lifehacker เป็นต้นไม่ได้มีการควบคุมโดยเจ้าของเว็บไซต์เหล่านั้น แต่โดยเอเจนซีโฆษณาออนไลน์ที่ทำสัญญาสร้างรายได้จากเนื้อหาของเว็บไซต์เหล่านั้น ตัวอย่างเช่นโฆษณาจำนวนมากในเว็บไซต์ของเรา - Digital Citizen - เผยแพร่โดย Google โดยใช้แพลตฟอร์ม Google AdSense ของตน ในทางทฤษฎีโฆษณาทั้งหมดควรมีความปลอดภัย แต่บางครั้งก็ไม่เป็นเช่นนั้นแม้ว่า Google จะมีกลไกในการตรวจจับและลบโฆษณาที่เป็นอันตรายโดยอัตโนมัติ สิ่งที่เลวร้ายยิ่งขึ้นเมื่อเว็บไซต์ทำงานร่วมกับแพลตฟอร์มการโฆษณาอื่น ๆ ที่ไม่ได้ตรวจสอบโฆษณาว่าเป็นมัลแวร์พยายามฟิชชิ่งและปัญหาด้านความปลอดภัยอื่น ๆ
ตัวอย่างเช่นเมื่อเราเข้าชมเว็บไซต์ที่เราชื่นชอบ - FileHippo.com - หนึ่งในโฆษณาที่เราเห็นคือเสนอทางเลือกให้กับผู้ใช้ "เข้าถึงอีเมลของพวกเขา" แต่ความจริงก็คือเมื่อเราคลิกที่โฆษณาดังกล่าวเราถูกนำไปยังแท็บใหม่ซึ่งเราได้รับคำแนะนำในการดาวน์โหลดและติดตั้งส่วนขยายเว็บเบราว์เซอร์แอดแวร์ที่เรียกว่า "แท็บใหม่" :)
ไม่สำคัญว่าเจ้าของเว็บไซต์จะมีเจตนาดีและพยายามใช้แพลตฟอร์มการโฆษณาที่ปลอดภัย จะมีโฆษณาที่เป็นอันตรายต่อคนที่คลิกโฆษณาอยู่เสมอ ผู้สร้างมัลแวร์จะหาวิธีหลีกเลี่ยงการตรวจสอบจากผู้ลงโฆษณาและหลอกล่อให้ผู้โฆษณาแสดงโฆษณาของตน
5. อินเทอร์เน็ตสำหรับ pr0n รวบรวมข้อมูลส่วนบุคคลของคุณและอื่น ๆ
มีสถิติมากมายเกี่ยวกับปริมาณการเข้าชมอินเทอร์เน็ตที่ใช้ในการเข้าถึงเนื้อหาลามกอนาจาร ตามสถิติที่ผ่านมาซึ่งเป็นหนึ่งในเว็บไซต์ที่ใหญ่ที่สุดสำหรับเนื้อหาประเภทนี้ในปีพ. ศ. 2016 ได้รับการเข้าชมทั้งหมด 23 พันล้านครั้งโดยมียอดการดูวิดีโอเกือบ 92 พันล้านครั้งในระหว่างปี นั่นใหญ่มาก!
ดังนั้นใช่เราจึงดำเนินการต่อและค้นหา Google อันทรงพลังอันทรงพลังสำหรับ pr0n: คลิกที่นี่คลิกที่นั่นและเราลงเอยด้วยเว็บไซต์ที่มีภาพยนตร์นานาชนิดสำหรับผู้ใหญ่ ... สำหรับรสชาติขนาดและระยะเวลาใด ๆ :)
เราไม่สามารถโพสต์ภาพของเว็บไซต์เหล่านี้ได้ที่นี่เกี่ยวกับ Digital Citizen แต่เราเชื่อว่าคุณสามารถไว้ใจเราได้เมื่อเรากล่าวว่าส่วนใหญ่เต็มไปด้วยโฆษณา โดยเฉพาะผู้ที่ให้เนื้อหาฟรี แต่น่าเสียดายที่มากกว่าสองสามครั้งโฆษณาเหล่านี้นำเราไปสู่หน้าที่เราขอให้กรอกรายละเอียดส่วนบุคคลมากกว่าสองสามเพื่อสร้างบัญชีออนไลน์จ่ายเงินและตรงกับ "หญิงที่มี" จากเรา ภูมิภาค. เย็นใช่มั้ย? ยกเว้นการเก็บเงินและการรวบรวมข้อมูลส่วนบุคคล :)
เรากรอกรายละเอียดส่วนบุคคลที่จำเป็นด้วยข้อมูลปลอมแล้วเราก็เข้าสู่เกม ทุกคนสงสัยว่าเกิดอะไรขึ้นกับข้อมูลของคุณบนเว็บไซต์สำหรับผู้ใหญ่ฟรี ใช้อย่างไร? เห็นได้ชัดว่าไม่มีใครบอกและไม่โปร่งใสในเว็บไซต์ต่างๆ
เห็นได้ชัดว่าไม่มีอะไรเกิดขึ้นและหลังจากขั้นตอนเพิ่มเติมเราเป็นเจ้าของเว็บไซต์ที่นำเสนอภาพยนตร์สำหรับผู้ใหญ่สำหรับดูคุณภาพระดับ HD! :) ทั้งหมดนี้ดีมาก แต่คุณควรเห็นจำนวนโฆษณาในเว็บไซต์นั้น มันเป็น humongous! และอย่างที่คุณเห็นในตอนท้ายของการทดสอบนี้อย่างน้อยโฆษณาบางส่วนถูกใช้เพื่อแจกจ่ายมัลแวร์ ซึ่งนำเราไปสู่ตัวอย่างหนึ่งของวิธีที่คุณจะได้รับเชื้อขณะท่องเว็บ
6. โฆษณาสามารถนำคุณไปสู่การหลอกลวงฟิชชิ่งและ ransomware ได้โดยตรง
หนึ่งในโฆษณาที่เราคลิกขณะที่ "สนุก" บนเว็บไซต์สำหรับผู้ใหญ่นำเราไปยังไซต์ที่เปิดหน้าต่างโต้ตอบเดียวกันเกี่ยวกับไวรัสที่พบในระบบของเราซ้ำแล้วซ้ำอีก การตั้งค่า Google Chrome เพื่อ "ป้องกันไม่ให้หน้านี้สร้างบทสนทนาเพิ่มเติม" ไม่มีผลใด ๆ และเพื่อเป็นการเพิ่มเนื้อหาทั้งหมด ... เว็บไซต์นี้ยังเริ่มพูด มันเก็บไว้ในการทำซ้ำข้อความเกี่ยวกับการแจ้งเตือนที่สำคัญจาก Microsoft ที่ทำบล็อกของ บริษัท ดังกล่าวและปิดการใช้งานเครื่องของเราเพราะมันได้รับความเสียหายเครือข่ายของพวกเขา ... และนั่นเป็นเพราะคอมพิวเตอร์ (ในความเป็นจริงเครื่องเสมือนของเรา) ถูกคาดคะเน "ติดเชื้อไวรัสและสปายแวร์" ซึ่งมีรายละเอียดบัตรเครดิตอีเมลและการล็อกอินของบัญชี Facebook และรูปภาพที่เก็บไว้ในนั้นแล้ว ในแง่ดีไม่ใช่ใช่หรือไม่? :)
ทางออกเดียวที่เว็บไซต์นี้กล่าวว่าเรามีคือการโทรไปยังหมายเลขโทรศัพท์สนับสนุนฟรี ความจริงก็คือใช่เราเพิ่งติดเชื้อไวรัส ransomware แต่การเรียกหมายเลขสนับสนุนนั้นเป็นเพียงการทำให้สิ่งต่างๆแย่ลงเท่านั้น
หากคุณสะดุดกับบางอย่างเช่นนี้อย่าโทรศัพท์คนที่คุณไม่รู้จัก สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือการปิดเครื่องคอมพิวเตอร์ของคุณและเรียกใช้โปรแกรมป้องกันไวรัสที่ดีโดยเร็วที่สุด
7. การดาวน์โหลดฟรีจากเว็บไซต์ torrent P2P มีค่าใช้จ่าย
ส่วนใหญ่ของการจราจรทางอินเทอร์เน็ตจะใช้สำหรับ torrents และดาวน์โหลด "เนื้อหาฟรี" จากเว็บไซต์ P2P มีกี่คนที่คุณดาวน์โหลดซอฟต์แวร์ภาพยนตร์หรือเกมโดยใช้ torrent? มีกี่คนที่พบไวรัสภายในไฟล์ที่คุณได้รับจากเว็บไซต์ torrent? เราพนันได้หลายเรื่อง
นอกจากนี้ยังมีผู้ใช้จำนวนมากที่ดาวน์โหลดเนื้อหาละเมิดลิขสิทธิ์ทางออนไลน์และไม่ได้ใช้คำแนะนำพื้นฐานเช่นติดตั้งโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ของตนเอง หลังจากทั้งหมดไม่มีโปรแกรมป้องกันไวรัสที่จะหยุดพวกเขาเพื่อหยุดเงินไม่ต้องจ่ายเงินสำหรับสิ่งที่พวกเขาดาวน์โหลดและไม่มีอะไรสามารถหยุดพวกเขาเมื่อพวกเขาเข้าสู่ความบ้าดาวน์โหลด torrent ไม่พูดถึงข้อเท็จจริงที่ว่าแม้ว่าคุณจะได้รับการดาวน์โหลดซอฟต์แวร์ภาพยนตร์เพลงหรือสิ่งอื่นจากเว็บไซต์ torrent กระบวนการของการมีการผจญภัยด้วยตัวเอง
ตัวอย่างเช่นเราพยายามหาภาพยนตร์อะนิเมชั่นในเว็บไซต์ torrent ดังกล่าว เราไม่ได้เขียนชื่อของภาพยนตร์ที่เราต้องการในช่องค้นหาซึ่งมีการเปิดแท็บใหม่สามแท็กโดยอัตโนมัติ และเต็มไปด้วยโฆษณาสำหรับการพนันออนไลน์และการช็อปปิ้ง ผลลัพธ์ที่เราได้รับไม่ได้เกี่ยวข้องกับภาพยนตร์ที่เราต้องการ แต่บางเรื่องก็เป็นภาพยนตร์สำหรับผู้ใหญ่
หลังจากดาวน์โหลด torrents ในขณะที่เครื่องเสมือนของเราแล้วมันก็แสดงให้เห็นถึงความเหนื่อยล้า มันทำงานหนักขึ้น แต่รู้สึกช้าลง จนกระทั่งสักครู่เมื่อทั้งเมาส์และคีย์บอร์ดติดค้างและไม่มีอะไรที่ดูเหมือนจะทำงานได้อีกต่อไป นี่เป็นช่วงเวลาที่เรารู้สึกว่าเราต้องหยุดการทดสอบของเรา ถ้าเครื่องเสมือนมีเสียงและการร้องเพลงที่มีพรสวรรค์เราเดิมพันว่าจะได้ร้องเพลงนี้ในตอนนี้:
ปลายอยู่ใกล้ ... หรือมันเป็นเพียงจุดเริ่มต้นใหม่?
ก่อนที่เราจะเริ่มทดลองเล็กน้อยนี้เราได้ติดตั้ง Bitdefender Total Security 2017 ไว้ในเครื่องเสมือนของเราและใช้มันเพื่อเรียกใช้ระบบสแกนแบบเต็มรูปแบบ ทุกอย่างดีที่จุดนั้นและไม่มีมัลแวร์ที่จะพบ จากนั้นเราได้นำ Bitdefender ออกและเริ่มต้นการทดลองของเราเกี่ยวกับการเรียกดูเว็บและเว็บไซต์ที่เราได้อธิบายไว้ในบทความนี้
เมื่อการทดสอบเสร็จสิ้นลงเราจะติดตั้งผลิตภัณฑ์ป้องกันไวรัสของ Bitdefender อีกครั้งและใช้เพื่อสแกนระบบเต็มรูปแบบ ในระหว่างการทดสอบของเราเราจัดการไม่เพียง แต่จะเติมเครื่องเสมือนของเราด้วยแอดแวร์เท่านั้น แต่เรายังจัดการกับโทรจันและสิ่งที่เลวร้ายยิ่งกว่าด้วย ransomware ด้านล่างนี้เป็นผลจากการสแกนระบบทั้งหมดของ Bitdefender โปรดจำไว้ว่าไวรัสเหล่านี้ถูกค้นพบหลังจากที่การป้องกันแบบเรียลไทม์ได้รับการกำจัดจากอีกสองสามรายในระหว่างกระบวนการติดตั้งและอัปเดต Bitdefender
คุณติดไวรัสคอมพิวเตอร์ Windows ในขณะที่ท่องเว็บอย่างไร?
การทดสอบของเรามีขึ้นเพื่อทำให้คุณตระหนักถึงสิ่งที่อาชญากรไซเบอร์เตรียมไว้ให้คุณบนอินเทอร์เน็ต หากคุณไม่คิดและไปที่จุดหมายปลายทางทางออนไลน์ที่ได้รับความนิยมซึ่งคุณสามารถรับสิ่งต่างๆมากมายได้ฟรีคุณสามารถคลิกโฆษณาที่หลอกลวงคุณหรือปุ่ม Play โดย ไม่ได้เล่นเนื้อหาที่คุณต้องการชมจริงๆ คุณจะกลายเป็นเหยื่อของอาชญากรไซเบอร์ภายในเวลาเพียงไม่กี่นาที ใช้เวลาไม่ถึง 5 นาทีในการแก้ไขปัญหา หากคุณมีเรื่องสยองขวัญของเราเองที่คุณต้องการแบ่งปันอย่าลังเลที่จะแสดงความคิดเห็นไว้ด้านล่าง เราสงสัยว่าคุณติดเชื้อคอมพิวเตอร์ของคุณอย่างไรและเกิดอะไรขึ้น