Microsoft Live kasutustingimuste muutmine ja pahatahtlikud lingid

Raido kirjutab meile:

Kasutan teatud põhjustel kahte erinevat Microsoft’i kontot. Avastasin mõlemast postkastist ka MS-i hiljutise teate nende teenuseeskirjade/kasutuslepingu muutmise kohta.
Torkas aga silma see, et Live-kontol oli teade olemas juba 1. semptembril, kuid Hotmail-kontole laekus see alles 12. septembril.
Seejärel otsustasin veidi surfata eelneva info otsimiseks, et end igaks juhuks kurssi viia sellega kaasnevatest muudatustest privaatsustasandil (mäletades viimast Google’i suurmuudatust).
Mulle üllatuseks andis juba esimene artikkel hoopis hoiatuse häkkerite levitatavatest libakirjadest https://www.computerworld.com/s/article/9230858/Rogue_Microsoft_Services_Agreement_emails_lead_to_latest_Java_exploit
Kas olete asjaga kursis ja plaanite lähemalt asjast kirjutada?

Kahjuks on nii, et kirju, millega üritatakse arvutikasutajaid erinevatel ettekäänetel (Microsofti, eBay või PayPali kasutustingimuste oluline muutus, Suurbritannia tulevase kuninganna topless-pildid, moslemite meelepaha pälvinud video) ja olulisi päevasündmusi ära kasutades pahatahtlikele lehekülgedele suunata, liigub iga päev maailmas miljoneid.

Antud kirja teeb ohtlikuks asjaolu, et tavaseadetes ja uuendamata Javat kasutava brauseri korral ei näe pahatahtlikku linki klikkinud kasutaja ühtegi märguannet, et tema arvutis midagi käima tõmmati ja paigaldati. Java uuendamine (kui seda arvutis üldse kasutatakse) ning skripte blokeerivad brauseripluginad (näiteks NoScript) peaksid konkreetse rünnaku vastu aitama küll.

Samuti ei tee paha, kui muuta endale harjumuseks kontrollida, kas aadress brauseriribal on ikka see, kuhu teid linki klikkides väideti suunatavat.

Ühtlasi kutsun kõiki Arvutikaitse lugejaid üles Raido eeskuju järgima. Ehkki kasutamistingimuste ja nende muudatuste läbilugemine võib olla tüütu (ja teatud juhtudel, nagu näha, isegi ohtlik), võib see säästa nii raha kui närve.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga