Déjouez les trois plus grandes menaces Internet de l'année 2007

La même connexion Internet qui vous permet de tendre la main et toucher des millions de serveurs Web, e-mail, et d'autres entités numériques à travers le monde met également en danger votre PC et les informations qu'il contient vous concernant. Voici comment contrecarrer les trois risques graves Internet.

Threat1: IE

Internet Explorer en tête de liste des cibles d'attaque Internet haut sécurité dans le rapport le plus récent conjointe du FBI et de sécurité de l'organisation du SANS Institute.

Une des raisons: Comme le navigateur le plus utilisé, IE fournit la plus grande récompense pour les pirates informatiques qui se mettent à exploiter ses failles. Le plus gros problème avec IE est sa dépendance à l'égard la technologie Microsoft ActiveX, ce qui permet aux sites Web d'exécuter des programmes exécutables sur votre PC via votre navigateur.

Les correctifs de sécurité et mises à niveau, y compris Windows XP Service Pack 2 et le rapport récemment publié IE 7, assurez-ActiveX sûr, mais les défauts inévitables qui permettent logiciels malveillants de contourner ces mesures de sécurité - combinée avec la réalité que les utilisateurs d'ordinateurs sont souvent crédules lot -faire des ActiveX un risque ne vaut pas la prise.

Heureusement, à quelques exceptions près (telles que Microsoft Windows Update du site), vous pouvez naviguer sur Internet de manière efficace sans ActiveX.
Pour désactiver ActiveX dans IE 6 et 7, choisissez Outils, Options Internet, Sécurité, Personnaliser le niveau, faites défiler jusqu'à "Exécuter les contrôles ActiveX et les plug-ins, puis cliquez sur Désactiver.

Cliquez sur OK, Oui, puis sur OK pour fermer les boîtes de dialogue. Pour activer ActiveX sur un site connu et de confiance, cliquez sur Outils, Options Internet, Sécurité, choisissez Sites de confiance, cliquez sur Sites, entrez l'adresse du site dans la zone de texte, puis cliquez sur Ajouter. Décochez la case Exiger un serveur sécurisé (https :) pour tous les sites dans cette zone, puis cliquez sur Fermer et OK.

Si vous laissez ActiveX activé, vous pouvez rapidement rencontrer des logiciels malveillants hébergeant des sites et e-mail des pièces jointes qui vous demandent de les laisser installer leurs contrôles ActiveX sur votre système. Sauf si vous êtes à 100 pour cent certain que le contrôle est sûr et légitime, ne le permettent pas.

Quel que soit le navigateur est configuré par défaut sur votre système, toujours garder Windows (et IE) mise à jour pour minimiser les risques.

Pour maintenir Windows XP mis à jour, visitez update.microsoft.com (vous aurez à utiliser Internet Explorer) et installer le Service Pack 2, si vous n'avez pas déjà. Ensuite, cliquez sur Démarrer, sur Panneau de configuration, Système et cliquez sur l'onglet Mises à jour automatiques.

Sélectionnez Automatique (recommandé) Si vous avez confiance Microsoft implicitement, Télécharger les mises à jour pour moi, mais me laisser choisir quand les installer si vous faites confiance à la société un peu, ou moi, mais ne sont pas automatiquement télécharger ou de les installer à jouer il est plus sûr. (Cliquez sur "Ne laissez pas une mise à jour de Windows You Bring Down" pour en savoir plus sur les mises à jour de Windows.)
Peu importe l'option que vous choisissez, cliquez sur OK pour télécharger et installer les correctifs de sécurité les plus récentes.

Si vous restez avec IE, mise à niveau vers la version 7, ce qui améliore la sécurité ActiveX. Pourtant, la meilleure façon de réduire votre vulnérabilité PC ActiveX exploits est de télécharger et d'installer un autre navigateur, et le définir comme votre navigateur par défaut.

Mozilla Firefox est l'alternative la plus populaire IE. Malheureusement, la popularité croissante de Firefox a incité les auteurs de malwares à exploiter ses propres défauts. Bien qu'aucun logiciel est parfaitement sécurisé, de nombreux experts pensent que le navigateur Opera est plus sûr que ce soit IE ou Firefox.

Menace 2: anti-hameçonnage et le vol d'identité

Vous avez probablement vu votre part d'attaques de phishing, qui ressemblent à des communications émanant de votre banque, PayPal, eBay, ou un autre compte en ligne. Le message peut vous demander de cliquer sur un lien qui mène à une page Web factice, complet avec nom d'utilisateur et mot de passe réaliste log-dans les champs, ou il peut demander un numéro de carte de crédit.

La fausse adresse ressemble souvent à l'URL véritable institution - «citibank.fakesite.com 'à la place de' citibank.com», par exemple. Le site phishers et e-mail peut même charger des images de votre banque, ou des liens vers le site Web de leur propre institution.

Lorsque vous prenez l'appât, les récoltes phisher vos données, et soit il vend à quelqu'un d'autre, ou qu'il utilise pour vider votre compte tout de suite. Une variante appelée spear phishing vous identifie par le nom dans le message leurre ou un site Web, ce qui rend l'imposture encore plus difficile à repérer.

Vous avez peut être lu que votre banque ne vous enverra jamais un e-mail vous demandant de vous connecter à votre compte, et il ne devrait pas, si cela arrive à l'occasion. La grande majorité des messages qui semblent provenir d'institutions financières sont les attaques de phishing, de sorte supposer que de tels messages sont faux et d'éviter de les ouvrir à tous, et encore moins en cliquant sur les liens qu'ils contiennent.

Si vous craignez que la banque ou un autre service est vraiment en train de vous informer d'un problème avec votre compte, ouvrez votre navigateur et connectez-vous manuellement au site directement, ou, mieux encore, prendre le téléphone et appeler un agent de service à la clientèle ( si vous pouvez en trouver un par le biais du système téléphonique automatique bancaire).

L'endroit où vous sont les plus susceptibles de remarquer que votre carte de crédit ou de compte bancaire a été compromise par une attaque de phishing ou de vol d'identité est sur le relevé que vous recevrez d'eux par la poste. Verifiez soigneusement des frais non autorisés, et de signaler tout à l'institution immédiatement.

IE 7 vous pose une ou deux fois si vous aviez comme pour permettre à son filtre anti-hameçonnage lors de l'installation; dire oui. Pour activer cette fonction, choisissez Outils, Filtre anti-hameçonnage, activer la vérification automatique de sites Web, puis cliquez sur OK.

Firefox filtre d'hameçonnage 2 est activé par défaut, mais il utilise une liste statique téléchargé des sites d'hameçonnage connus. Nombreux pare-feu et autres programmes de sécurité comprennent l'identité fonctions de protection qui scannent le flux de données sortant de votre PC pour obtenir des informations sensibles, telles que mots de passe ou numéros de carte de sécurité sociale et de crédit, puis bloquer les transferts non autorisés.

Résistez à la tentation de publier des informations personnelles sur votre page Web, un blog ou site social (Facebook / MySpace) compte. Les voleurs d'identité, les spammeurs et les prédateurs en ligne sont toujours à l'affût de ces données. Parcourir pour "Protégez votre réputation tout socialement en réseau» pour une explication des risques tant pour les adultes et les enfants, et pour obtenir des conseils sur ce que vous pouvez faire pour éviter les dangers.

Menace 3: Malware

Chaque jour, les virus, spyware, adware et créateurs viennent proposer de nouvelles façons ingénieuses pour avoir accès à votre PC.

Ces mesures aideront à vous maintenir sûr:
Réfléchissez avant de vous click.Use un filtre de spam. Mettez à jour votre antivirus avec software.Download discretion.Use un antispyware firewall.Use bidirectionnel.