Ako sa vyhnúť podvodom typu phishing

"Hej, chceš si zarobiť nejaké peniaze? Tu je to, čo urobíme. Napíšete program trójskych koní, ktorý prechádza antivírusovými programami a kradne prihlásenie na bankový účet. Rozdelím ho na tisíce počítačov a rozdelíme ich "Čo? Nemáte kód? Hmm, ani ja. Ja viem! Môžeme si len vytvoriť nejaké phishingové weby a donútiť hlupákov, aby nám len dali svoje heslá!"

Variácie v tejto konverzácii sa vyskytujú každý deň. Písanie škodlivého kódu je ťažké. Písanie škodlivého programu, ktorý môže prežiť v prostredí naplnenom antivírusom, je ťažšie. Namiesto pokusu o podvádzanie operačného systému a jeho bezpečnostnej funkcie sa umelci s rýchlym nasadením obracajú k oklamaniu používateľa podvodmi typu phishing, čo je omnoho jednoduchšie.

Ako fungujú podvody typu Phishing

Kľúčom k spusteniu phishingového podvodu je vytvorenie repliky zabezpečenej webovej stránky, ktorá je dosť dobrá na to, aby oklamala väčšinu ľudí. S najkrajšími falzifikátmi každý odkaz smeruje na skutočnú stránku. Každý odkaz okrem toho, ktorý páchateľom odovzdá vaše používateľské meno a heslo. Ako čerešnička na torte sa môžu podvodníci pokúsiť vytvoriť webovú adresu, ktorá vyzerá aspoň trochu legitímne. Namiesto stránky paypal.com, napríklad pyapal.com alebo paypal.security.reset.com.

Nie každá stránka phishingu je však dobre vykonaná. Niektorí používajú nesprávne farby alebo inak nezodpovedajú stránke, ktorú napodobňujú. Iní majú úplne nepresvedčivé adresy URL, napríklad admin.dentistry.com/forms alebo X8el87.journal.com. Dokonca aj tieto chromé podvody môžu zdvihnúť niekoľko hlupákov, alebo by sa podvodníci vzdali.

Keď na podvodnej stránke zadáte svoje používateľské meno a heslo, podvodníci získajú plný prístup k vášmu účtu. Aby vám zabránili v tom, aby ste si uvedomili, že ste boli podvodníkmi, môžu tieto poverenia odovzdať na skutočné stránky, takže to vyzerá, že ste sa normálne prihlásili. Vaša jediná stopa sa môže objaviť, keď zistíte, že váš bankový účet je prázdny alebo že sa nemôžete prihlásiť do svojho e-mailu a vaši priatelia tvrdia, že od vás dostávajú spam. Ako sa teda zbrojíte proti tomuto druhu útoku?

Eliminujte zjavného

Niektoré falošné webové stránky sú implementované príliš zle, aby presvedčili každého, kto venuje pozornosť. Ak odkazujete na web a vyzerá to len ako odpadky, stlačením klávesov Ctrl + F5 sa stránka úplne načíta, v prípade, že zlý vzhľad bol motolkou. Ale ak to stále nevyzerá dobre, drž sa ďalej.

Pozrite sa na vyššie uvedenú stránku. Formátovanie je podivné a obraz napravo od vstupného poľa e-mailu je chybný. Zdá sa, že niekto si niekde myslí, že táto stránka bude oklamať používateľov lokality OurTime, zoznamovacej stránky pre viac ako 50 ľudí. Ako speňažili ukradnuté účty, neviem, ale táto stránka s upozornením nepresvedčila.

Pri vytváraní stránky neoprávneného získavania údajov (phishing) je nevyhnutná verisimilitude. Používanie bezplatnej služby webhostingu, ktorá zanecháva na vašej stránke banner, je prezradené. Napriek tomu vždy, keď spustím test ochrany proti phishingu, narazím na hŕstku nespravodlivých pokusov o falšovanie.

Skontrolujte adresu

Moderné webové prehliadače sa vzdialia od veľkého zamerania na paneli s adresou. Teraz je to prinajmenšom panel s adresou pre vyhľadávanie a plus. Táto lišta s adresou je však mimoriadne dôležitým zdrojom informácií, keď si prezeráte stránku, aby ste potvrdili, že je legitímna. Najlepšie phish-sniffers dokážu nájsť off-kilter URL z rohu jedného oka, bez toho aby o tom premýšľali.

Dajte si pozor na pokusy zakryť skutočnú časť adresy URL v doméne. To je časť, ktorá bezprostredne predchádza finálnej.com,.net,.co.uk atď. Čokoľvek, čo príde pred doménu, je iba subdoména. Ak by URL fakery.paypal.com existovala, bola by to subdoména paypal.com. Ak namiesto toho vidíte paypal.fakery.com, je to čisto falošné!

Útoky typu phishing na účty Dropbox alebo na iné účty úložiska online nemajú zaručenú hodnotu, ktorú zlodeji získajú pri zaznamenávaní bankových prihlásení. Naopak, ľudia nemusia nevyhnutne uplatňovať rovnakú úroveň ostražitosti na tieto účty. V online úložisku sa môže objaviť čokoľvek, od zoznamu objednávok súborov cookie Scout po tajné plány pre ďalší technologický prielom. Ale pozrite sa na panel s adresou na obrázku vyššie. Keď sa prihlasujete do svojho vlastného účtu Dropbox, v URL určite neuvidíte slová „potrebovať hotovostné peniaze“!

Možno ste už počuli o Sberbank v diskusiách o ruskom bankovom spojení organizácie Trump alebo ako obeť hackerstva v bankomatoch. Pravdepodobne však nie ste zákazníkom, takže phishingová stránka Sberbank nie je skutočnou starosťou. Ale pre našich ruských priateľov by skutočnosť, že skutočnou doménou adresy URL v paneli s adresou je „káva“, mala byť určite prezradená.

Vyhľadajte zámok

Komunikačný systém HyperText Transfer Protocol (HTTP), ktorý sa používa na základnú internetovú komunikáciu, je pozdržaním od začiatku celosvetovej siete. Nie je to bezpečné, pretože si nikto nepredstavoval, že by si na rodiacom sa internete robili zlé veci. Zlí ľudia sú tu a jediný rozumný spôsob pripojenia je použitie zabezpečeného protokolu HTTPS. Webové prehliadače zobrazujú ikonu zámku pre stránky HTTPS. Prehliadač Chrome je o krok ďalej a aktívne označuje weby HTTP ako „Zabezpečené“. Nikdy by ste sa nemali prihlasovať na žiadne stránky, ktoré nepoužívajú

„Ale počkajte, “ môžete argumentovať, „čo legitímne stránky, ktoré sa jednoducho nezabezpečili?“ Prepáčte, ale nekúpim to. V tomto veku HTTPS všade nie je ospravedlnenie. Web, ktorý chce, aby ste sa prihlásili bez použitia protokolu HTTPS, aj keď nejde o podvod, jednoducho nie je legitímny.

Obidve stránky na obrázku vyššie by ste chceli, aby ste sa prihlásili pomocou prihlasovacích údajov služby PayPal. Obaja sú podvody. Ale ten v pozadí je neskutočnejší. Áno, doména je jljq, čo je dosť podozrivé. Ale nedostatok zámku vám umožní vedieť, že to jednoducho nemôže byť legitímne.

Je tu ďalšie vodítko pre vizuálne orientovaných. Pozrite sa na farbu veľkého prihlasovacieho tlačidla; na oboch stranách to nie je rovnaké. Stránka v popredí sa zhoduje s farbou zo skutočného webu PayPal; na pozadí nie.

Niekedy to jednoducho nedokážete pozerať. Internetová stránka Commonwealth Bank nazýva svoj online bankový systém Netbank. Vyššie uvedená zabezpečená stránka na adrese netbank.com vyzerá legitímne. Ak si nie ste istí, vaše rozhodnutie vám môže pomôcť rýchly pohľad na údaje o tom, kto je pre doménu. Myslím si, že môžeme súhlasiť s tým, že je veľmi nepravdepodobné, že by aktuálna stránka Commonwealth Bank zaparkovala svoj hosting s doménou CrazyDomains.com.

Zvážte zdroj

Počuli ste to miliónkrát. Neklikajte na odkazy v e-mailových správach od ľudí, ktorých nepoznáte. Neklikajte na odkazy v správach od ľudí, ktorých poznáte, mohli byť hackovaní. Toto je dobrá rada! Kliknutím na náhodný odkaz sa dostanete na webovú stránku, kde sa nachádza škodlivý softvér, alebo k podvodu. Keď sa pomocou odkazu dostanete na prihlasovaciu stránku, je obzvlášť dôležité zvážiť zdroj.

Je možné, že dostanete e-mailovú správu od svojej banky, aj keď mnoho bánk túto formu komunikácie vyhýba. Ak ste klikli na odkaz na neprepojenom webe a skončili ste pri prihlásení do Banky Karabraxos, šanca je veľmi dobrá, je to falošný.

Čo ak sa však vaša banka alebo IRS alebo PayPal skutočne snaží dostať vás do problémov s problémom s vaším účtom? Riešenie je jednoduché - preskočte odkaz a prihláste sa priamo do služby tak, ako by ste normálne robili.

Získajte pomoc v boji proti phishingu

Prekabátenie podvodníkov odhalením ich najsilnejších vĺn vám určite poskytne dobrý pocit. Ale zajtra nemusíte byť tak ostrí, takže sa vyplatí získať pomoc v boji proti podvodom typu phishing. Moderné prehliadače majú zabudovanú ochranu proti podvodným webom a odvádzajú dôstojnú prácu. Väčšina antivírusových produktov a balíkov zabezpečenia pridáva svoju vlastnú ochranu proti phishingu; to najlepšie z týchto skóre dosahujú v našich testoch až 100-percentnú ochranu.

Používanie správcu hesiel vám tiež pomôže vyhnúť sa podvodom. U väčšiny takýchto produktov môžete navštíviť zabezpečenú stránku a prihlásiť sa jediným kliknutím. A ak sa vám nejako podarí dostať na podvodnú stránku, skutočnosť, že správca hesiel nevyplní uložené prihlasovacie údaje, je veľká červená vlajka.

• Ako sa vyhnúť Scareware Ako sa vyhnúť Scareware
• 7 príznakov, ktoré majú škodlivý softvér a ako sa ho zbaviť 7 príznakov, ktoré majú škodlivý softvér a ako sa ho zbaviť
• Jednoduché triky na zapamätanie šialene bezpečných hesiel Jednoduché triky na zapamätanie šialene bezpečných hesiel
• 12 jednoduchých vecí, ktoré môžete urobiť, aby ste boli bezpečnejšie online 12 jednoduchých vecí, ktoré môžete urobiť, aby ste boli bezpečnejšie online

Najchytrejší Netizens používajú pre svoju online činnosť virtuálnu súkromnú sieť alebo VPN. Používanie siete VPN chráni vaše údaje pri prenose, pretože sa údaje prenášajú v zašifrovanej podobe na server VPN. Poskytuje tiež určitú ochranu proti počítačovému prenasledovaniu, pretože sa zdá, že vaša prevádzka pochádza zo servera VPN, nie z vašej miestnej adresy IP. Ale smerovanie webového prenosu cez VPN vôbec nepomáha proti phishingu. Keď poskytujete svoje poverenia vlastníkom stránok neoprávnene získavajúcich údaje, nezáleží na tom, ako sa tam dostali. Útoky typu phishing sa zameriavajú na vás , nie na vaše zariadenia alebo komunikačné systémy.

Phishing je častejší, než si môžete uvedomiť. Aby som získal obrázky pre tento článok, práve som chytil posledných päť alebo šesť tuctov overených podvodov z populárneho webu zameraného na phishing a pracoval na nich, hľadal som dobré príklady. Áno, podvodné stránky sa dostanú na čiernu listinu rýchlo, ale podvodníci sa jednoducho vypnú a objavia sa nová podvodná stránka.

Chráňte sa pred phishingom

Aby ste sa vyhli zahanbeniu rozdávania citlivých údajov na podvod, využite dostupné prostriedky, ako sú správcovia hesiel a systém detekcie phishingu vo vašom antivírusovom systéme. Majte však otvorené oči, aby ste si všimli akékoľvek podvody, ktoré prechádzajú. Ak stránka pochádza z podozrivého odkazu, ak v paneli s adresou nie je zámok HTTPS, ak to nejakým spôsobom vyzerá zle, nedotýkajte sa ho! Vaša ostražitosť sa vyplatí.