Astăzi, Yandex.Webmaster mi-a spus câteva vești neplăcute cu privire la una dintre resursele mele. Mesajul informa că a fost găsit cod rău intenționat pe paginile site-ului, ceea ce ar putea fi periculos pentru computerele vizitatorilor. La deschiderea paginilor site-ului, codul rău intenționat nu poate duce la consecințe nedorite pentru utilizator: infectarea computerului cu viruși, utilizarea neautorizată a resurselor acestuia, deteriorarea și chiar furtul datelor personale.

(N.A. Actualizarea versiunii de browser în timp util va crește securitatea navigării pe Internet)

Întrebarea despre cum și de unde provine codul rău intenționat de pe site a fost întrebarea principală la care aveam nevoie să obțin un răspuns. La urma urmei, administrez singur resursa, parola pentru accesul FTP este disponibilă doar pentru mine și nu există persoane care ar dori să facă modificări în pagini.

Am început să-mi amintesc ce modificări și de pe ce computer au fost făcute în legătură cu acest site recent și mi-am amintit.

Acum câteva zile a existat o contestație prin acces FTP de la un computer care avea o bază de date antivirus învechită. A fost computerul de lucru de pe care scriu acum această postare.

Am descărcat o versiune de încercare de treizeci de zile a unui program antivirus și am verificat sistemul. Acesta conținea de fapt mai multe fișiere infectate cu un troian. Ulterior, concluziile mele au fost confirmate de serviciul de asistență al furnizorului de găzduire și de dezvoltatorii de programe antivirus.

Odată ce cauza infecției a fost identificată, localizată și eliminată, puteți trece la pasul următor și puteți elimina codul rău intenționat de pe site. Vreau să subliniez că cel mai important lucru este să aflați sursa infecției și abia apoi să eliminați consecințele. Acest lucru va reduce probabilitatea reapariției problemei și, în unele cazuri, fără a elimina sursa, tratarea site-ului nu este deloc posibilă.

Codul rău intenționat de pe site conținea următorul script:

Acest script a fost plasat la sfârșitul fiecărei pagini între eticheteŞi.

Au existat două moduri de a șterge scriptul:

1. 1. restaurați site-ul dintr-o copie de rezervă pe server;
2. 2. eliminați manual codul rău intenționat.

Datorită numărului mic de pagini și cunoașterii conținutului acestora, am ales a doua variantă. Nu a durat mult timp pentru a găsi cod rău intenționat pe site, a-l elimina și a înlocui paginile site-ului infectate de pe server cu altele curate, iar securitatea site-ului a fost restabilită.

Mai îngrozitoare a fost consecința, care a redus semnificativ numărul de vizitatori și a fost exprimată prin fraza: „Acest site poate amenința securitatea computerului tău”, dar nu poți contesta asta, deoarece ai făcut o greșeală, va trebui să plătească pentru asta.

Cum să vă protejați site-ul de infecția cu malware

Pentru a vă proteja site-ul de infectarea cu coduri rău intenționate, trebuie să:

1. Utilizați un antivirus de înaltă calitate. Instalați versiunea oficială a programului antivirus de top în prezent.
2. Schimbați parola pentru accesul FTP la site și la panoul de control. Dacă găzduirea dvs. acceptă dezactivarea accesului FTP, dezactivați-l din panoul de control și activați-l după cum este necesar.
3. Accesați site-ul prin FTP numai de pe computere care au o bună protecție antivirus cu o bază de date actualizată de viruși.
4. Drepturile de acces la fișiere și foldere (Chmod) trebuie să corespundă strict cu cele recomandate de dezvoltator. Dacă modificați drepturile de acces pentru editarea unui fișier, la finalizarea lucrării, asigurați-vă că restabiliți valorile necesare.

Urmând aceste patru reguli de bază, probabilitatea ca site-ul dvs. să fie infectat cu programe malware va fi redusă semnificativ.

Asta e tot, vă rugăm să lăsați toate întrebările și comentariile în comentarii.

Cod rău intenționat ajunge pe site din neglijență sau intenție rău intenționată. Scopurile codului rău intenționat variază, dar în esență dăunează sau interferează cu funcționarea normală a unui site web. Pentru a elimina codul rău intenționat de pe WordPress, trebuie mai întâi să îl găsiți.

Ce este codul rău intenționat pe un site WordPress?

În aparență, cel mai adesea, codul rău intenționat este un set de litere și simboluri ale alfabetului latin. De fapt, acesta este un cod criptat prin care se realizează cutare sau cutare acțiune. Acțiunile pot fi foarte diferite, de exemplu, noile postări sunt publicate imediat pe o resursă terță parte. Acest lucru înseamnă, în esență, să vă furați conținutul. Codurile au și alte „sarcini”, de exemplu, plasarea de link-uri de ieșire pe paginile site-ului. Sarcinile pot fi cele mai sofisticate, dar un lucru este clar: codurile rău intenționate trebuie vânate și eliminate.

Cum ajung codurile rău intenționate pe un site web?

Există, de asemenea, multe lacune pentru ca codurile să intre pe site.

1. Cel mai adesea, acestea sunt teme și pluginuri descărcate din resurse „stânga”. Deși, o astfel de penetrare este tipică pentru așa-numitele legături criptate. Codul explicit nu ajunge pe site.
2. Pătrunderea unui virus atunci când un site este piratat este cea mai periculoasă. De regulă, piratarea unui site vă permite nu numai să plasați un „cod unic”, ci și să instalați cod cu elemente de malware (program rău intenționat). De exemplu, găsiți un cod și îl ștergeți, dar este restaurat după ceva timp. Din nou, există multe opțiuni.

Permiteți-mi să notez imediat că lupta împotriva unor astfel de viruși este dificilă, iar eliminarea manuală necesită cunoștințe. Există trei soluții la problemă: prima decizie– utilizați pluginuri antivirus, de exemplu, un plugin numit BulletProof Security.

Această soluție dă rezultate bune, dar necesită timp, deși puțin. Există o soluție mai radicală pentru a scăpa de codurile rău intenționate, inclusiv de viruși complecși, și anume de a restaura site-ul din copiile de rezervă făcute anterior ale site-ului.

Deoarece un webmaster bun face acest lucru periodic, puteți reveni la o versiune neinfectată fără probleme. A treia soluție pentru cei bogați și leneși, trebuie doar să contactați un „birou” specializat sau un specialist individual.

Cum să cauți cod rău intenționat pe WordPress

Este important să înțelegeți că codul rău intenționat de pe WordPress poate fi în orice fișier de pe site și nu neapărat în tema de lucru. El poate veni cu un plugin, o temă sau un cod „de casă” luat de pe Internet. Există mai multe moduri de a încerca să găsiți coduri rău intenționate.

Metoda 1. Manual. Parcurgeți toate fișierele site-ului și le comparați cu fișierele unei copii de rezervă neinfectate. Dacă găsiți codul altcuiva, ștergeți-l.

Metoda 2. Folosind pluginuri de securitate WordPress. De exemplu, . Acest plugin are o caracteristică excelentă, scanarea fișierelor site-ului pentru prezența codului altor persoane, iar pluginul face față perfect acestei sarcini.

Metoda 3. Dacă aveți un suport rezonabil de găzduire și vi se pare că există altcineva pe site, cereți-i să vă scaneze site-ul cu antivirusul. Raportul lor va lista toate fișierele infectate. Apoi, deschideți aceste fișiere într-un editor de text și eliminați codul rău intenționat.

Metoda 4. Dacă puteți lucra cu acces SSH la directorul site-ului, atunci mergeți mai departe, are propria sa bucătărie.

Important! Indiferent de modul în care căutați cod rău intenționat, înainte de a căuta și apoi de a șterge codul, închideți accesul la fișierele site-ului (activați modul de întreținere). Amintiți-vă despre codurile care sunt restabilite atunci când sunt șterse.

Căutați coduri rău intenționate folosind funcția eval

Există așa ceva în php funcția de evaluare. Vă permite să executați orice cod pe linia sa. Mai mult, codul poate fi criptat. Din cauza codificării, codul rău intenționat arată ca un set de litere și simboluri. Două codificări populare sunt:

1. Baza64;
2. Rot13.

În consecință, în aceste codificări, funcția eval arată astfel:

• eval(base64_decode(...))
• eval (str_rot13 (...)) //în ghilimele interne, seturi lungi, neclare de litere și simboluri..

Algoritmul de căutare a codului rău intenționat folosind funcția eval este următorul (lucrăm din panoul administrativ):

• accesați editorul site-ului (Aspect→Editor).
• copiați fișierul functions.php.
• deschideți-l într-un editor de text (de exemplu, Notepad++) și căutați cuvântul: eval.
• Dacă îl găsiți, nu vă grăbiți să ștergeți nimic. Trebuie să înțelegeți ce „cere” să fie îndeplinită această funcție. Pentru a înțelege acest lucru, codul trebuie decodat. Pentru decodare există instrumente online numite decodoare.

Decodoare/Codificatoare

Decodorele funcționează simplu. Copiați codul pe care doriți să-l decriptați, îl lipiți în câmpul decodorului și decodați.

La momentul scrierii, nu am găsit un singur cod criptat găsit în WordPress. Am găsit codul de pe site-ul Joomla. În principiu, nu există nicio diferență în înțelegerea decodării. Să ne uităm la fotografie.

După cum puteți vedea în fotografie, funcția de eval, după decodare, nu a scos un cod teribil care amenință securitatea site-ului, dar link criptat pentru drepturi de autor, autorul șablonului. Poate fi, de asemenea, eliminat, dar va reveni după actualizarea șablonului dacă nu utilizați .

În concluzie, aș dori să notez, pentru a nu primi un virus pe site:

• Codul rău intenționat de pe WordPress vine adesea cu teme și pluginuri. Prin urmare, nu instalați șabloane și pluginuri din resurse „stânga”, neverificate, iar dacă o faceți, verificați-le cu atenție pentru prezența link-urilor și a funcțiilor executive ale PHP. După ce instalați pluginuri și teme din resurse „ilegale”, verificați site-ul cu software antivirus.
• Asigurați-vă că faceți copii de rezervă periodice și efectuați altele.

Am lansat o nouă carte, Social Media Content Marketing: How to Get Inside Your Followers' Heads and Make them to Love with Your Brand.

Codul rău intenționat este un cod care interferează cu funcționarea normală a unui site web. Poate fi încorporat în teme, baze de date, fișiere și plugin-uri.

Mai multe videoclipuri pe canalul nostru - învață marketingul pe internet cu SEMANTICA

Rezultatul codului rău intenționat poate fi ștergerea unui conținut util sau publicarea acestuia pe o resursă terță parte. În acest fel, atacatorii pot organiza furtul de conținut. Este deosebit de ofensator dacă o resursă tânără cu articole originale a fost supusă acestei influențe. Puteți avea impresia că a furat conținut dintr-o resursă mai senior.

De asemenea, codul rău intenționat poate plasa link-uri ascunse într-o temă gratuită către pagini terțe care sunt accesibile motoarele de căutare. Aceste link-uri nu vor fi întotdeauna rău intenționate, dar greutatea site-ului principal este garantată să sufere.

Scopul general al tuturor codurilor rău intenționate este de a perturba funcționarea paginilor web.

În exterior, codul rău intenționat este un set haotic de caractere. În realitate, în spatele acestei prostii se află un cod criptat care conține o secvență de comenzi.

Cum ajunge codul rău intenționat pe site

Există două moduri prin care codul rău intenționat poate ajunge pe un site web.

1. Descărcarea fișierelor și pluginurilor din resurse dubioase și nesigure. Cel mai adesea, linkurile criptate pătrund în site folosind aceste metode. Codul explicit rareori intră pe site în acest fel.

2. urmată de pătrundere. Această metodă este considerată mai periculoasă, deoarece piratarea unei pagini web face posibilă transmiterea nu numai a unui cod „unic”, ci și a structurilor întregi cu elemente ale unui program rău intenționat (malware).

Un astfel de cod este foarte greu de distrus, pentru că... poate fi restaurat după îndepărtare.

Verificarea site-ului pentru coduri rău intenționate

Trebuie amintit că aceste structuri insidioase pot apărea nu numai în subiectul activ, ci și în orice fișier de resurse. Există mai multe moduri de a le găsi:

• Manual. Pentru a face acest lucru, trebuie să comparați conținutul tuturor fișierelor curente cu versiunile neinfectate ale copiei de rezervă. Orice diferit trebuie eliminat.
• Folosind pluginuri de securitate. În special, WordPress oferă pluginul Wordfence Security. Are opțiunea de a scana fișiere de pagină pentru conținut de cod străin.
• Cu ajutorul suportului de găzduire. Proprietarul site-ului are dreptul de a-i contacta cu o solicitare de scanare a resursei cu antivirusul lor. Ca urmare, ei vor furniza un raport care arată prezența fișierelor infectate. Aceste fișiere pot fi curățate de constructe străine folosind un editor de text obișnuit.
• Acces SSH la site. Căutarea în sine se efectuează folosind comenzile:

găsi /directorul paginii curente -type f -iname "*" -exek -"eval" () \; > ./eval.log

găsiți /directorul paginii curente -type f -iname "*" -exek-"base64" () \; > ./base64.log

găsiți /directorul paginii curente -type f -iname "*" -exek -"file_get_contents" () \; > ./file_get_contents.log

În urma executării acestora, vor fi obținute informații despre fișierele suspecte. Lista acestor fișiere va fi scrisă într-un jurnal stocat în directorul curent.

• Verificarea unui site pentru cod rău intenționat folosind funcția eval. Această funcție PHP rulează orice cod, chiar și unul criptat. Ca unul dintre argumente, tipul de codificare este furnizat la intrarea acestei funcții (de obicei, base64_decode sau str_rot13). Datorită utilizării codurilor populare, codul rău intenționat arată ca un set fără sens de caractere latine.

Deschide editorul de pagini.

Copiați conținutul fișierului functions.php în clipboard.

Lipiți-l în orice editor de text (notepad).

Găsiți comanda eval.

• Înainte de a elimina codul rău intenționat, analizați ce parametri așteaptă funcția ca intrare. Deoarece Parametrii ajung sub formă criptată și trebuie decriptați folosind decodoare. Odată ce recunoașteți parametrul de intrare, puteți decide unde va merge în textul fișierului functions.php.

Eliminarea codului rău intenționat

Odată ce este detectat codul rău intenționat, acesta trebuie pur și simplu șters ca o linie obișnuită într-un fișier text.

Protecție împotriva codurilor rău intenționate

Pentru a preveni apariția codului rău intenționat pe site, este necesar să urmați o serie de măsuri preventive.

Utilizați numai software dovedit:

• Descărcați distribuțiile numai din surse de încredere.
• Rulați actualizarea software-ului serverului în acest timp.
• Efectuați audituri regulate ale sistemului de securitate al serverului dvs.
• Eliminați scripturile de depanare învechite.

Setați parole puternice pe software-ul serverului dvs.:

• Veniți cu un design de 12 caractere, inclusiv numere și litere de diferite cazuri.
• Pentru fiecare serviciu, creați-vă propria parolă unică.
• Schimbați-vă parolele la fiecare 3 luni.

Datele de control introduse de utilizatori:

• Configurați filtre de marcare HTML în câmpurile de introducere, al căror conținut va fi inclus în codul paginii.
• Organizați o verificare la nivelul serverului a datelor de intrare pentru respectarea intervalului acceptabil.
• Utilizați WAF. Web Application Firewall este un instrument puternic pentru a vă proteja site-ul împotriva atacurilor hackerilor.

Limitați drepturile de acces la resursa dvs.

Blocați sau limitați accesul la instrumentele de administrare ale motorului site-ului dvs. web și bazele de date ale acestuia. De asemenea, blocați accesul la fișierele de configurare și la copiile de rezervă ale codului de producție.

Acele site-uri care au capacitatea de a descărca fișiere utilizator sunt cele mai susceptibile la o astfel de penetrare a codului rău intenționat.

1. Organizați protecția împotriva roboților. În aceste scopuri, multe CMS sunt echipate cu plugin-uri speciale;

2. Configurați validarea intrărilor utilizatorului:

• Preveniți inserarea codului JavaScript în construcția t>.
• Mențineți o listă de etichete HTML sigure și filtrați constructele care nu sunt incluse în această listă.
• Analizați linkurile pe care utilizatorii le trimit.
• Există servicii speciale pentru aceasta, de exemplu API-ul Navigare sigură. Vă permite să verificați securitatea unui document prin URL.

Cum să preveniți plasarea accidentală a codului rău intenționat.

• Monitorizați cu atenție software-ul pe care îl utilizați:

Descărcați biblioteci și extensii CMS numai din surse de încredere și, de preferință, de pe site-uri web oficiale.

Studiați codul extensiilor non-standard pe care urmează să le instalați pe motorul site-ului dvs. web.

• Plasați reclamele cu mare atenție:

Publicați anunțuri pe site-ul dvs. care sunt oferite numai de agenți de publicitate de încredere.

Încearcă să postezi conținut static pe pagina ta.

Atenție la programele de afiliere cu blocaje ascunse.

Cum să verificați un site web pentru coduri rău intenționate.

Uneori există o situație când ai nevoie verificați site-ul pentru viruși. Acest lucru poate fi necesar, de exemplu, dacă ați căutat de mult timp un răspuns la o întrebare care vă interesează pe internet și, în sfârșit, l-ați găsit, dar dintr-o dată într-un motor de căutare dați peste un avertisment că site-ul vă poate amenința securitatea. Cei care petrec mult timp pe Internet înțeleg despre ce vorbesc. Pentru voi restul, voi încerca să explic mai detaliat ce ar putea însemna asta.

Și astfel, toate motoarele de căutare scanează în mod regulat și verificați toate site-urile pentru virușiși cod rău intenționat. Când un robot de căutare găsește un astfel de cod pe un site, emite automat un avertisment în căutare acest site vă poate amenința computerul. Dar acest lucru nu este întotdeauna adevărat, deoarece acești roboți pot face greșeli și se întâmplă ca și codul obișnuit, de exemplu, butoanele sociale sau JavaScript, să poată fi confundat cu rău intenționat. Într-o astfel de situație, apare o întrebare firească. Merită măcar să vizitați acest site?

Dacă este posibil să găsiți informațiile care vă interesează pe un alt site, atunci un astfel de site are un avertisment că poate distribui cod rău intenționat sau virus, desigur, nu merită vizitat. Dar când ai căutat de multă vreme informații de care chiar ai nevoie și, în sfârșit, le-ai găsit, ce ar trebui să faci în acest caz?
Acest lucru este pe de o parte, dar pe de altă parte, dacă sunteți proprietarul unui site web și într-o zi însorită, în contul dvs. Yandex sau Google, veți găsi un avertisment că site-ul dvs. are cod rău intenționat? Cred că un astfel de avertisment nu vă va îmbunătăți starea de spirit. Și ce să faci în acest caz, Cum să găsiți acest cod rău intenționat sau virus? Este puțin probabil ca programele antivirus convenționale să vă ajute aici. Pentru acest caz există programe speciale și servicii online care pot scana un site și pot verifica site-urile pentru coduri rău intenționate. Desigur, probabil că există o mulțime de astfel de programe și servicii online pe Internet. Și nu am de gând să vorbesc despre toate aici și, desigur, nu le știu pe toate. Aici voi vorbi despre câteva servicii despre care știu și pe care le-am folosit.
Dacă sunteți webmaster, puteți face acest lucru prin contul dvs. din Yandex, Google etc. deși acest lucru nu ajută întotdeauna. De exemplu, așa cum mi s-a întâmplat mie. Într-o zi, un prieten de-al meu îmi spune că atunci când îmi vizitează site-ul, utilitarul lui antivirus îi spune că există un virus pe site-ul meu. Desigur, verific imediat toate conturile din motoarele de căutare unde este înregistrat site-ul meu. Și peste tot sunt mesaje care spun că sunt viruși pe site-ul meu sau cod rău intenționat Nu. Se pare că, conform motoarelor de căutare, site-ul meu este curat și nu există malware sau viruși. Dar programul antivirus al prietenului meu a găsit ceva pe undeva. Și un astfel de program este probabil instalat nu numai de el, ci poate fi instalat și de mulți alți utilizatori de internet. Și se pare că toți cei care au instalat un astfel de program vor ocoli site-ul meu și nu este un fapt că se vor întoarce ulterior pe acest site după un astfel de avertisment.
Atunci am început să caut diverse programe și servicii online pentru a verifica un site pentru coduri rău intenționate. Așa cum am scris deja mai sus, există multe astfel de servicii pe Internet, dar în cea mai mare parte ele arată pur și simplu informații despre prezența unui cod rău intenționat pe site. Adică, indiferent dacă există sau nu suspiciuni, asta-i tot. De exemplu, ca acest serviciu.

Există o suspiciune de virus aici și scrie că au fost găsite pe site, inserții iframe. Dar dacă te uiți la codul paginii, poți înțelege că acesta este doar un cod de încorporare pentru un videoclip de pe YouTube.

Al doilea serviciu online pentru verificarea unui site web pentru malware

Alarmă antivirus— pentru a scana site-ul pe care îl specificați, serviciul folosește baze de date antivirus de la cele mai mari companii antivirus din lume. O scanare completă durează până la 10 minute și nu se oprește chiar dacă închideți pagina. Există, de asemenea, un link aici unde puteți vizualiza rezultatele în orice moment. Un alt lucru bun despre acest serviciu este că conține o listă a celor mai frecvent detectați viruși pe site-uri web. De exemplu, așa arată codul virusului: iframe asqyt.in:

Există, de asemenea, o listă de NU viruși. Acest lucru vă permite să evitați panicarea atunci când unul dintre programele antivirus confundă codul cu un virus.
De exemplu, aici, conform Google, nici măcar nu are încredere în el.

Prin urmare, tragem o concluzie. Și părerea mea este că toate aceste servicii sunt, desigur, incontestabil utile și aduc cu adevărat un mare ajutor în găsirea codului rău intenționat pe un site web. Dar, după cum se spune, ai încredere, dar verifică, așa că trebuie să verifici singur toate informațiile furnizate de aceste servicii. Și, bineînțeles, acțiunea finală rămâne doar la latitudinea ta.

Următoarele instrucțiuni se aplică aplicațiilor și programelor personalizate Skype. Acestea nu se aplică produsului software Skype for Business sau serviciului online furnizat de Microsoft.

Ce poți face pentru a fi în siguranță?

Aveți la dispoziție multe opțiuni diferite pentru a vă păstra contul în siguranță. Fiecare dintre ele este descris mai detaliat mai jos.

Și dacă doriți să raportați orice activitate suspectă sau probleme de securitate, nu ezitați să ne contactați.

Dacă descoperiți o vulnerabilitate de securitate în orice aplicație Skype sau servicii online, urmați instrucțiunile de la acest link: Raportați o vulnerabilitate a computerului.

Este extrem de important să alegeți o parolă sigură pentru a vă accesa contul Skype. Atacatorii accesează conturi (nu doar Skype, ci și alte site-uri web) folosind liste de parole utilizate în mod obișnuit, așa că aveți nevoie de o parolă puternică și unică.

• Utilizați o combinație de litere, numere și alte simboluri, cum ar fi cele găsite deasupra numerelor de pe multe tastaturi, adică %, *, $, £ și!. Puteți face parola mai sigură incluzând semne de punctuație, simboluri și alte caractere nestandard.
• Numele, datele de naștere și cuvintele din dicționar nu trebuie folosite, deoarece sunt ușor de ghicit.
• Cu cât parola este mai lungă, cu atât este mai sigură, dar rețineți că o parolă lungă este mai greu de reținut. Alegeți o parolă pe care să o puteți aminti, astfel încât să nu fie nevoie să o scrieți.

Alegerea unei parole puternice și ușor de reținut poate fi o provocare. Mai jos sunt câteva tehnici care vă pot ajuta.

Utilizați o propoziție ca parolă.

Parolele sunt limitate la 50 de caractere, dar puteți folosi o propoziție scurtă pentru a face parola mai greu de spart.

Includeți numere, litere mari și mici în parolă, astfel încât parola să nu arate ca „answeretomars”, ci „ot3etetom4rs*”.

Asociați parola cu ceva personal pentru dvs.

Numai tu ar trebui să știi parola, iar alte persoane nu ar trebui să aibă nicio idee despre ea. De exemplu, alte persoane pot cunoaște numele animalului tău de companie sau titlul filmului tău preferat, deoarece răspândirea rețelelor sociale a crescut accesibilitatea informațiilor tale personale.

Încercați să vă luați gândul de la asta și să fiți atenți la ceea ce vedeți („Există un râu care curge!” sau „Mașină galbenă”), apoi aplicați recomandările noastre:
„V0tT3chetRek4*” sau „4Zh3lty car.$”

Utilizați o parolă unică pe fiecare site.

Mulți dintre noi avem mai multe conturi și site-uri web care ne solicită să ne amintim un nume de utilizator și o parolă, dar nu toate site-urile web sunt create la fel. La Skype, ne pasă de securitatea ta și cheltuim mulți bani pe ea, dar nu toată lumea o face. Prin urmare, vă recomandăm să utilizați o parolă unică pentru fiecare site web pe care îl vizitați, pentru a vă proteja contul Skype de a fi piratat de site-uri web cu securitate mai slabă.

O strategie tipică pentru atacatori este să folosească acreditările furate de pe alte site-uri web pentru a încerca să obțină acces la conturi mai valoroase, inclusiv Skype, furnizorii de e-mail și rețelele sociale.

Schimbați-vă parolele în mod regulat.

Chiar dacă utilizați o parolă puternică, trebuie să o schimbați în mod regulat.

Dacă credeți că parola dvs. a devenit cunoscută altora, schimbați-o cât mai curând posibil.

Dacă un alt site web sau serviciu unde utilizați aceeași parolă sau o parolă similară este piratat, schimbați-vă parola Skype cât mai curând posibil pentru a vă proteja contul.

Virușii vă pot dăuna computerului și vă pot colecta informații personale indiferent dacă utilizați Skype sau nu. Următoarele sfaturi vă vor ajuta să evitați acest lucru.

• Nu deschide atașamente de e-mail de la persoane pe care nu le cunoști sau atașamente suspecte chiar și de la persoane pe care le cunoști. Dacă aveți îndoieli, ar trebui să contactați expeditorul și să obțineți confirmarea de la el că scrisoarea nu este falsă, chiar dacă la prima vedere pare inofensivă (de exemplu, ați primit un e-card sau o poză amuzantă).
• Chiar dacă cunoști expeditorul, folosește întotdeauna un program antivirus pentru a scana fișierele pe care le primești de la alții, fie prin Skype sau prin alte mijloace. Programul antivirus de pe computerul dvs. trebuie să ruleze tot timpul și nu uitați să actualizați în mod regulat baza de date antivirus.
• Utilizați un firewall personal.
• Configurați computerul pentru a primi în mod regulat cele mai recente actualizări de securitate și corecții pentru sistemul dvs. de operare, cum ar fi Microsoft Windows sau Apple Mac OS X, și pentru aplicații precum Adobe Flash, Microsoft Internet Explorer sau Mozilla Firefox.
• Fiți atenți la site-urile web pe care le vizitați și de pe care descărcați conținut. Încercați să utilizați întotdeauna site-ul web oficial al programelor relevante.

Pentru mai multe informații despre menținerea în siguranță online, vizitați site-urile web InSafe și Get Safe Online.
(Skype nu este responsabil pentru conținutul site-urilor terților.)

Îmbunătățim constant Skype, sporindu-i calitatea, fiabilitatea și securitatea. Cum se actualizează Skype la .

Fiți atenți la e-mailurile care pretind că sunt de la Skype care anunță o actualizare de securitate - nu trimitem niciodată e-mailuri ca acesta.

Pentru a descărca Skype, ar trebui să utilizați doar https://www.skype.com (sau App Store pe platforma mobilă), deoarece Skype nu este distribuit prin alte site-uri.

Înainte de a oferi informații despre cardul dvs. de credit unor site-uri web care pretind că revind produse Skype, asigurați-vă că site-ul sau vânzătorul sunt reputați.

Phishingul este o încercare a unei terțe părți rău intenționate de a obține informații sensibile, cum ar fi un nume de utilizator, o parolă sau informații despre cardul de credit, dându-se drept o organizație sau un site web de încredere.

De exemplu, vă pot trimite un e-mail care pretinde că este de la Skype, în care vi se va cere să urmați un link pentru a vă conecta la contul dvs. Acest link poate duce la un site web fals care arată și funcționează exact ca site-ul Skype, dar informațiile personale pe care le introduceți acolo pot fi stocate sau furate și utilizate ulterior de atacatori.

Cea mai bună apărare împotriva phishingului este vigilența. Deși spam-ul și alte filtre devin din ce în ce mai eficiente, acestea pot pierde unele mesaje de phishing. Prin creșterea gradului de conștientizare a tehnicilor de phishing și a modului de a le contracara, puteți preveni astfel de încercări prin măsuri simple.

Acordați o atenție deosebită mesajelor care sunt deosebit de urgente, cum ar fi „Contul dvs. a fost compromis. Faceți clic aici pentru detalii” sau imperative, cum ar fi „Vă rugăm să vă confirmați informațiile contului”. Dacă primiți un mesaj care vă cere să efectuați o acțiune în contul dvs., nu faceți clic pe linkurile conținute în acesta. În schimb, tastați „skype.com” în browser și accesați contul direct de pe site-ul Skype.

Dacă primiți un mesaj cu un atașament care pretinde a fi de la Skype, nu deschideți atașamentul.

Dacă ajungeți la un site web printr-un link sau alt mecanism de redirecționare, asigurați-vă că adresa URL a site-ului este skype.com și că nu conține alte caractere sau cuvinte. De exemplu, nu ar trebui să aveți încredere în site-urile web notskype.com și skype1.com.

Dacă credeți că acreditările dvs. au devenit cunoscute altora, schimbați-vă parola cât mai curând posibil.