Cum să evitați înșelătorii de phishing

"Hei, vrei să câștigi bani? Iată ce vom face. Scrieți un program de cal troian care trece peste programe antivirus și fură autentificările contului bancar. Îl voi distribui la mii de calculatoare și vom împărți preluarea. Ce? Nu codați? Hmm, nici eu nu știu! Putem doar să construim câteva site-uri de phishing și să obținem fraieri pentru a ne oferi doar parolele lor!"

Variațiile la această conversație se întâmplă în fiecare zi. Scrierea codului malware este greu. Scrierea unui program dăunător care poate supraviețui într-un mediu plin de antivirus este mai greu. În loc să încerce să păcălească sistemul de operare și poziția sa de securitate, artiștii care se ocupă repede se orientează către păcălirea utilizatorului cu escrocherii de phishing, ceea ce este mult mai ușor.

Cum funcționează escrocherii de phishing

Cheia pentru a rula o înșelătorie de tip phishing este crearea unei replici a unui site securizat suficient de bun pentru a păcăli majoritatea oamenilor. Cu cele mai clasice falsuri, fiecare legătură merge pe site-ul real. Ei bine, fiecare link, cu excepția celui care îți trimite numele de utilizator și parola făptuitorilor. Pe măsură ce gheață pe tort, fraudatorii ar putea încerca să creeze o adresă URL care pare cel puțin puțin legitimă. În loc de paypal.com, poate pyapal.com sau paypal.security.reset.com.

Cu toate acestea, nu fiecare pagină de phishing este bine făcută. Unii folosesc culorile greșite sau altfel nu reușesc să se potrivească cu pagina pe care o imită. Alții au adrese URL total neconvingătoare, precum admin.dentistry.com/forms sau X8el87.journal.com. Chiar și aceste fraude ale șchiopilor pot ridica câțiva fraieri, se pare, sau fraudatorii ar renunța.

Când introduceți numele dvs. de utilizator și parola pe un site fraudulos, fraudatorii au acces complet la contul dvs. Pentru a vă împiedica să vă dați seama că ați fost înșelat, acestea pot transmite datele de acreditare pe site-ul real, astfel încât se pare că v-ați autentificat normal. Singurul tău indiciu poate apărea când constați că contul dvs. bancar este gol sau că nu vă puteți conecta la e-mailul dvs., iar prietenii dvs. spun că primesc spam de la dvs. Așadar, cum te armați împotriva acestui tip de atac?

Eliminați Evidentul

Unele site-uri false sunt prea slab implementate pentru a convinge pe oricine este atent. Dacă faceți legătura cu un site și pare doar gunoi, apăsați Ctrl + F5 pentru a reîncărca în totalitate pagina, în cazul în care aspectul neplăcut a fost un fluke. Dar dacă tot nu arată corect, stați departe.

Vezi pagina de mai sus. Formatarea este ciudată, iar imaginea din dreapta casetei de intrare prin e-mail este defectă. Aparent, cineva, undeva, crede că această pagină îi va păcăli pe utilizatorii OurTime, un site de întâlniri pentru cei peste cincizeci de oameni. Cum au monetizat conturile furate, habar nu am, dar această pagină de avertizare nu reușește să convingă.

Atunci când creați o pagină de phishing, verificarea este esențială. Utilizarea unui serviciu gratuit de găzduire web care își lasă bannerul pe pagina dvs. este un fel de cadou. Chiar și așa, de fiecare dată când execut un test de protecție împotriva phishing, întâlnesc o mână de falsuri care nu încearcă nici măcar așa.

Verificați adresa

Navigatoarele web moderne se îndepărtează de un accent major pe bara de adrese. Acum este cel puțin bara de căutare-plus-adrese. Dar acea bara de adrese este o resursă extrem de importantă când vizitați o pagină pentru a confirma că este legitimă. Cei mai buni fumători pot localiza o adresă URL în afara colțului unui ochi, fără să se gândească la asta.

Atenție la încercările de a ascunde porțiunea de domeniu reală a adresei URL. Aceasta este porțiunea precedentă.com,.net,.co.uk și așa mai departe. Orice vine înainte de domeniu este doar un subdomeniu. Dacă adresa URL fakery.paypal.com ar exista, ar fi un subdomeniu al paypal.com. Dacă, în schimb, vezi paypal.fakery.com, ei bine, asta este fals fals!

Atacurile de phishing asupra conturilor Dropbox sau a altor conturi de stocare online nu au valoarea garantată pe care hoții o obțin din captarea autentificărilor bancare. În schimb, oamenii nu aplică în mod necesar același nivel de vigilență acestor conturi. Orice ar putea apărea în spațiu de stocare online, dintr-o listă de comenzi pentru cookie-uri Girl Scout până la planuri secrete pentru următoarea descoperire tehnologică. Dar uitați-vă la bara de adrese din imaginea de mai sus. Când vă conectați la contul dvs. Dropbox, cu siguranță nu veți vedea cuvintele „ai nevoie de bani numerar” în adresa URL!

Este posibil să fi auzit despre Sberbank în discuțiile despre conexiunile bancare rusești ale organizației Trump sau ca victimă a hackerilor bancomate. Cu toate acestea, probabil nu sunteți un client, așa că o pagină de phishing Sberbank nu este o adevărată îngrijorare. Dar pentru prietenii noștri ruși, faptul că domeniul propriu al adresei URL din bara de adrese este „cafea” ar trebui să fie cu siguranță un cadou.

Căutați blocarea

Sistemul de comunicații HyperText Transfer Protocol (HTTP) utilizat pentru comunicarea de bază pe internet este o reținere din primele zile ale lumii web. Nu este sigur, pentru că nimeni nu și-a imaginat că alții fac lucruri rele pe internetul nou. Ei bine, oamenii răi sunt aici, iar singura modalitate sensibilă de conectare este folosirea protocolului HTTPS sigur. Navigatoarele Web prezintă o pictogramă de blocare pentru paginile HTTPS. Chrome face un pas dincolo, marcând activ site-urile HTTP „Nu sunt sigure”. Nu trebuie să vă conectați niciodată la niciun site care nu utilizează

„Dar așteaptă”, poți argumenta, „ce zici de un site legitim care pur și simplu nu a ajuns să meargă în siguranță?” Îmi pare rău, nu îl cumpăr. În această epocă a HTTPS Pretutindeni nu există nicio scuză. Un site care dorește să vă conectați fără a utiliza HTTPS, chiar dacă nu este o fraudă, pur și simplu nu este legitim.

Ambele pagini din imaginea de mai sus ar dori să vă autentificați cu datele dvs. de acreditare PayPal. Ambele sunt fraude. Dar cel din fundal este mai neregulat. Da, domeniul este „jljq”, ceea ce este suficient de suspect. Dar lipsa unui blocaj vă permite să știți că pur și simplu nu poate fi legitim.

Există un alt indiciu aici, pentru orientarea vizuală. Priviți culoarea butonului de conectare mare; nu este același lucru pe cele două pagini. Pagina prim-plan se potrivește cu culoarea site-ului PayPal; fundalul nu.

Uneori, pur și simplu nu poți spune, uitându-te. Website-ul Commonwealth Bank apelează la sistemul său bancar online Netbank. Pagina securizată de la netbank.com arată mai sus pare legitimă. Dacă nu sunteți sigur, o privire rapidă asupra datelor whois pentru domeniu vă poate ajuta decizia. Cred că putem fi de acord, este foarte puțin probabil ca site-ul propriu al Commonwealth Bank să-și parcheze găzduirea cu CrazyDomains.com.

Luați în considerare sursa

Ai auzit-o de un milion de ori. Nu faceți clic pe linkurile din mesajele de e-mail ale unor persoane pe care nu le cunoașteți. Nu faceți clic pe linkurile din mesajele unor persoane pe care le cunoașteți, deoarece acestea ar fi putut fi hackate. Acesta este un sfat bun! Dacă faceți clic pe un link aleatoriu vă poate duce la un site de găzduire de malware sau la o fraudă. Când linkul vă duce la o pagină de conectare, este foarte important să luați în considerare sursa.

Este posibil să primiți un mesaj de e-mail de la banca dvs., deși multe bănci evită această formă de comunicare. Dacă ați făcut clic pe un link de pe un site fără legătură și ați terminat la conectarea pentru Banca Karabraxos, șansele sunt foarte bune, este un fals.

Dar dacă banca dvs., IRS sau PayPal încearcă să vă pună în legătură cu o problemă cu contul dvs.? Soluția este simplă - săriți legătura și conectați-vă direct la serviciu, așa cum ați face în mod normal.

Obțineți ajutor pentru combaterea phishingului

Aflați-i înșelători pe fraude, văzându-și cele mai ticăloase urări, vă oferă cu siguranță un sentiment bun. Dar s-ar putea să nu fii la fel de ascuțit mâine, așa că plătește să primești un ajutor în lupta împotriva înșelătoriei de phishing. Browser-urile moderne au protecție împotriva site-urilor frauduloase încorporate și fac o treabă decentă. Majoritatea produselor antivirus și suite de securitate adaugă propria lor protecție împotriva phishingului; cele mai bune dintre acestea obțin scoruri de până la 100 la sută de protecție în testele noastre.

Utilizarea unui manager de parole vă ajută, de asemenea, să vă feriți de fraude. Cu cele mai multe astfel de produse, puteți vizita un site securizat și vă autentificați cu un singur clic. Și dacă cumva reușiți să ajungeți la un site fraudulos, faptul că administratorul dvs. de parole nu va completa datele de autentificare salvate este un mare steag roșu.

• Cum să evitați scareware Cum să evitați scareware
• 7 semne cu Malware și cum poți scăpa de el 7 semne că ai malware și cum poți scăpa de el
• Trucuri simple pentru a vă aminti parolele sigure nesecurizate Trucuri simple pentru a vă aminti parolele nesigure
• 12 lucruri simple pe care le puteți face pentru a fi mai sigur online 12 lucruri simple pe care le puteți face pentru a fi mai sigur online

Cei mai săraci internați folosesc o rețea privată virtuală sau VPN pentru activitățile lor online. Utilizarea unui VPN vă protejează datele în tranzit, deoarece datele călătoresc într-o formă criptată către serverul VPN. De asemenea, oferă o oarecare protecție împotriva blocării informatice, deoarece traficul dvs. pare să provină de la serverul VPN, nu de la adresa dvs. IP locală. Dar dirijarea traficului web printr-un VPN nu ajută deloc împotriva phishingului. Atunci când dai acreditările proprietarilor unui site de phishing, nu contează cum au ajuns acolo. Atacurile de phishing vizează dvs. , nu dispozitivele dvs. sau sistemele de comunicații.

Phishingul este mai răspândit decât îți dai seama. Pentru a obține imaginile pentru acest articol, am înțeles ultimele cinci sau șase zeci de fraude verificate de pe un site popular de urmărire a phish-urilor și am lucrat prin ele, căutând exemple bune. Da, paginile frauduloase sunt listate rapid la negru, dar escrocii doar închid și apar cu o nouă pagină înșelătorie.

Protejați-vă de phishing

Pentru a evita jena de a da datele dvs. sensibile unei fraude, folosiți resursele disponibile, cum ar fi administratorii de parole și sistemul de detectare a phishing-ului din antivirusul dvs. Dar ține-ți ochii deschiși, pentru a observa eventualele fraude care trec. Dacă o pagină provine de la un link suspect, dacă nu există blocare HTTPS în bara de adrese, dacă pare că este greșit în vreun fel, nu o atingeți! Vigilanța ta va plăti.