Video: How to get a FREE VISA / Master Card - Top 10 International Cards For All Countries #2 | Pt. 2 (November 2024)
O bezpečnosti phishingu veľa hovoríme na stránkach SecurityWatch. Aj keď pravidelne varujeme čitateľov, aby nespadli do podvodov typu phishing, prinútili nás však myslieť si: koľko ľudí vie, ako rozpoznať podvod typu phishing?
Phishing je vážny problém. Štatistiky z RSA tvrdia, že v roku 2012 bolo 445 000 phishingových lokalít, čo je dvojnásobok v porovnaní s rokom 2011. Je možné predpokladať, že v roku 2013 dôjde k ďalšiemu zvýšeniu, uviedol Corey Nachreiner, riaditeľ bezpečnostnej stratégie WatchGuard. Spoločnosť Kaspersky Lab zistila, že podvodníci predstierali, že pochádzajú od veľkých spoločností, ako sú Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram a Skype, aby prinútili používateľov, aby klikali na škodlivý odkaz ako súčasť rozsiahlej spamovej kampane v tretej štvrťroku.
„Phishing naozaj vybuchol, “ povedal Nachreiner.
Problém je v tom, že je stále ťažšie a ťažšie rozpoznať phishingový útok. Pred desiatimi rokmi bola väčšina podvodov typu phishing ľahko rozpoznateľná. Vo väčšine prípadov vyzerali e-maily a stránky falošne, alebo sa vyskytlo niečo, čo bolo iba „vypnuté“. To už neplatí, pretože kybernetickí zločinci venujú pozornosť tomu, ako vyzerajú skutočné verzie e-mailov a webových stránok, a zabezpečujú, aby ich výtvory úzko napodobňovali pôvodnú verziu, uviedol Nachreiner. Zločinci často používajú rovnaké obrázky a logo ako spoločnosť, za ktorú sa vydávajú, a používajú podobný jazyk. Často tiež používajú podobné rozloženia a šablóny, takže na prvý pohľad vyzerajú tieto e-maily a stránky skutočne.
Tu je niekoľko tipov, ako sa v prvom rade vyhnúť takýmto webom.
Kto je odoslaný?
Skontrolujte, komu bol e-mail odoslaný. Je do polí cc: alebo do: zahrnutých mnoho ďalších používateľov, ktoré nepoznáte? Väčšina maloobchodníkov používa aplikácie, ako je Mailchimp, takže len zriedka uvidíte, kto iný je v zozname adries. Ak vidíte ďalšie adresy, stojí za to byť trochu opatrný a skeptický.
Možno bol e-mail odoslaný niekoľkým ľuďom v rámci tej istej organizácie alebo s rovnakou doménou. Toto by malo byť červené označenie, najmä ak vidíte adresy správcu webu alebo správcu. Toto je náznak, že odosielateľ sa snaží vyskúšať celý rad adries v nádeji, že prinúti niekoho kliknúť na odkaz. Ak vidíte e-mail súvisiaci s prácou (povedzme niekoho, kto tvrdí, že je uchádzačom o zamestnanie alebo potenciálnym klientom) a odosielateľ ho tiež poslal na adresu správcu spoločnosti, pravdepodobne to nie je e-mail, ktorý musíte vidieť. Odošlite ho vášmu oddeleniu IT.
Nikdy neklikajte na odkazy
Používatelia by nikdy nemali kliknúť na odkazy vo svojich e-mailoch, najmä ak ide o e-mail, o ktorý nepožiadali. Neklikajte na odkaz od spoločnosti DHL alebo iných prepravných služieb. Neklikajte na odkaz, ktorý tvrdí, že pochádza z Amazonu alebo LinkedIn. „Stačí zadať URL manuálne na web, na ktorý musíte ísť, a vyhľadať informácie priamo na webe, “ odporučila Nachreiner.
Ak vám e-mail hovorí o doručenej zásielke alebo ešte častejšie o chybe so zásielkou (o ktorej neviete), choďte priamo na webovú stránku odosielateľa a zadajte tam informácie o sledovaní. Ak ide o špeciálnu obchodnú ponuku, pozrite sa, či nájdete zmienku o predaji na webe, zvyčajne v časti „Nové ponuky“ alebo niečo podobné.
Umiestnite kurzor myši na odkazy
Čo ak musíte kliknúť na tento odkaz? Možno tento e-mail ponúka podporu predaja iba pre ľudí, ktorí sú na zozname adries a nemôžu byť na webe. Alebo je to váš obľúbený kamarát na Twitteri s niečím, čo skutočne potrebujete vidieť. Jeden rýchly spôsob, ako skontrolovať, či je bezpečné kliknúť, je umiestniť kurzor myši nad odkaz pomocou myši. Neklikajte, len počkajte a uvidíte, čo je úplná adresa URL. Pod myšou alebo v spodnej časti prehľadávača alebo poštovej aplikácie by sa malo zobraziť pole. Zločinci môžu ľahko napísať paypal.com do tela e-mailu, ale v skutočnosti vás nasmerujú na adresu fakedomain.net. Keď umiestnite kurzor myši na odkaz, môžete sa pozrieť, kam vás odkaz skutočne vedie.
Napríklad si môžete myslieť, že tento odkaz bude smerovať na https://pcmag.com, ale v skutočnosti vás zavedie na našu sesterskú stránku Computer Shopper.
Ak sa doména zobrazuje ako IP adresa alebo nejaké iné meno, je to veľká vec, povedal Nachreiner. „Spoločnosti vo svojich názvoch domén radi používajú slová, nie čísla, “ uviedol Nachreiner.
Pozorne si prečítajte doménu
Pozorne si prečítajte názov domény, pretože mnohí zločinci radi používajú nesprávne napísané mená, ako sú paypl.com, ctibank.com a event factbook.com. Na prvý pohľad vyzerajú správne, ale sú tu len preto, aby zachytili nepotrebných.
Ďalším trikovým podvodníkom, ktorý používa, je vytvorenie skutočne dlhej adresy URL, ktorej názov je niekde v názve spoofed. Takže niečo ako blah.ru/lots/of/words/andthen/paypal.com môže prinútiť používateľov, aby si mysleli, že je to web pridružený k PayPal. Ďalšou variáciou je vytvorenie subdomény, napríklad ebay.com.blah.com.
Overte prepojenia
Možno ste umiestnili kurzor myši nad odkazy, prečítali si adresu URL a stále to vyzerá legitímne. Prípadne môže adresa URL zo služby Twitter používať službu na skrátenie adresy URL, napríklad bit.ly, t.co, atď. Tento odkaz môžete vystrihnúť a prilepiť na stránku getlinkinfo.com, webovú stránku, ktorá za odkazom nasleduje a informuje o všetkých presmerovaniach. S getlinkinfo.com môžete potvrdiť, že áno, tento e-mail vám skutočne ukazuje špeciálne ponuky pre zákazníkov Amazonu a nejde o pokus ukradnúť vaše Amazonské poverenia.
Ak getlinkinfo.com vráti dlhý zoznam adries URL, „ktoré by mali zvýšiť vašu mieru podozrenia, “ uviedla Nachreiner, pretože to je znak, ktorý poskakujete okolo viacerých stránok skôr, ako uvidíte skutočnú webovú stránku. Môžu súvisieť s marketingom alebo sa pravdepodobne pokúšajú obslúžiť škodlivý softvér.
Spoločnosť Sucuri ponúka službu SiteCheck (http://sitecheck.sucuri.net/scanner/), bezplatný skener škodlivého softvéru webových stránok, ktorý kontroluje, či nie je infikovaná stránka, ktorú chcete navštíviť. Ak si nie ste istí konkrétnym odkazom, môžete ho skopírovať a prilepiť do poľa na webe a kliknúť na tlačidlo „Skenovať webovú stránku“. Naskenuje stránku a oznámi vám, či sa vyskytuje nejaký malware.
Pokiaľ ide o bit.ly odkaz, môžete použiť aj funkciu „náhľad“. Ak do okna prehliadača zadáte skrátenú bit.ly URL a na koniec pridáte znak „+“, uvidíte, kto vytvoril odkaz, na ktorý server odkazuje a ďalšie štatistiky o prepojení. Je to šikovný spôsob, ako skontrolovať tieto krátke odkazy.
Mysli inteligentne
„V mnohých prípadoch budete vedieť, kam idete, len umiestnením kurzora nad odkaz, “ povedal Nachreiner. „V iných prípadoch môžu byť tieto služby užitočné.“
Najlepším spôsobom, ako sa ubezpečiť, že nemáte phishing, je nenavštíviť phishingové stránky. Ak zadáte svoje prihlasovacie údaje alebo svoje citlivé informácie na web a stlačíte Enter, poškodenie sa už stalo. V tom okamihu musíte zmeniť svoje heslá a kontaktovať svoje banky. Najlepší čas na zastavenie phishingového útoku je skôr, ako sa dostanete na web.