Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak w prosty sposób chronić się przed stronami phishingowymi i innymi podejrzanymi serwisami?

30 stycznia 2021, 18:42 | W biegu | komentarzy 13

Być może znacie prowadzoną już od pewnego czasu listę ostrzeżeń przed niebezpiecznymi stronami.

Lista, listą – ale jak w prosty sposób „skonfigurować” ją dla swojego komputera?

Otóż Grzesiek Tworek stworzył proste skrypty (dla Windowsów), które pozwalają zautomatyzować konfigurację całości („lewe” domeny lądują w naszym lokalnym pliku hosts, więc zamiast na stronę przestępców trafimy na stronę CERT Polska; całość zapewnia również okresową synchronizację naszych ustawień z listą CERT-ową).

Mamy dostępne trzy typu instalacji:

Instalacja zautomatyzowana – wymaga zaufania (lub sprawdzenia), że skrypt spod wskazanego URL nie zrobi nic złego.

Instalacja półautomatyczna – daje szansę na obejrzenie skryptu przed jego uruchomieniem.

Instalacja ręczna – tylko skrypt aktualizujący wymaga uruchomienia, można go sprawdzić/zmodyfikować przed utworzeniem Taska.

Dajcie znać jak całość się sprawdza. Z mojej strony – polecam instalację ręczną – wiemy dokładnie wtedy co robi całość, a dla pewności przed uruchomieniem możemy też przejrzeć zawartość skryptu.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Łukasz

    No to jest nisza, można stworzyć dodatek pod chrome i klony. Podobny do adaware, ale oparty na informowaniu o podejrzanych stronach. Do tego funkcja premium z jakimiś dodatkowymi bajerami i gotowe.

    Odpowiedz
    • Odpowiedz
      • abc

        Czy ta podana przez Ciebie, czy ta podana w drugim akapicie artykułu, bez różnicy – w uBlocku działają obie, mają tyle samo rekordów, a różnią się jedynie nagłówkami (m.in. dodany tytuł i homepage).
        W każdym razie wszystkie dostępne formaty listy są podane na tej stronie https://www.cert.pl/news/single/ostrzezenia_phishing/ (czyli wymienionej w pierwszym akapicie artykułu).

        Odpowiedz
  2. abc

    Tę listę od miesięcy mam dodaną do uBlocka, więc taka trochę sztuka dla sztuki.

    Odpowiedz
    • xH

      Daj link do listy do uBO. Dzieki

      Odpowiedz
      • abc

        Przecież link do niej masz w drugim akapicie artykułu;]

        Odpowiedz
    • Jacek

      Skoro lista (wg CERT) jest aktualizowana co 5 minut, to chyba nie masz „tej” listy, chyba że w jakiś sposób ublock też Ci ją uaktualnia?

      Odpowiedz
      • Jacek

        A przepraszam, nie widziałem, że mają listę kompatybilną z dodatkami adblock, ublock itd.

        Odpowiedz
  3. xH

    Tak. Niech zrobia liste/filtr aby mozna bylo dodac do uBlock Origin oraz do Pi Hole.

    Odpowiedz
    • Jacek

      Jest taka lista na podanej stronie. Można ją zaimportować do uBlocka na przykład.

      Odpowiedz
  4. asdsad

    Google Safe Browsing zaszyty w przeglądarkach też robi robotę.
    Polecam również OpenDNS – blackhole-uje phishowe domeny.
    Ale wiadomo – ochroni ta metoda, która będzie miała daną domenę pierwsza.

    Odpowiedz
  5. Marcin

    Nie jestem zbyt biegły w skryptach ale po wczytaniu skryptu w Powershell ISE wyskakuje : „The ampersand (&) character is not allowed. The & operator is reserved for future use; wrap an ampersand in double quotation marks („&”) to pass it as part o
    f a string.” Nie wiem czy w tym leży problem ale zamieniłem wszystkie znaki & na „&” ale nic to nie dało.

    Odpowiedz
  6. Grzegorz

    Skrypt sprawdza czy na githubie znajduję się nowsza wersja skryptu… Czyli każda osoba która go zainstalowała, zainstalowała sobie backdora :D

    Odpowiedz

Odpowiedz