Как да избегнем фишинг измами

"Ей, искаш ли да изкараш малко пари? Ето какво ще направим. Пишеш програма за троянски кон, която минава антивирусни програми и краде данни за банкови сметки. Ще го разпространя на хиляди компютри и ще разделим. Какво? Вие не кодирате? Хм, нито аз. Знам! Можем просто да изградим някои фишинг сайтове и да накараме смукачи, които просто да ни дадат паролите си!"

Разновидности в този разговор се случват всеки ден. Писането на зловреден код е трудно. Писането на злонамерена програма, която може да оцелее в среда, пълна с антивирусни продукти, е по-трудно. Вместо да се опитват да измамят операционната система и нейната сигурност, артистите с бърз долар се обръщат към заблуждаване на потребителя с фишинг измами, което е много, много по-лесно.

Как работят фишинг измами

Ключът към пускането на фишинг измама е създаването на реплика на защитен уебсайт, който е достатъчно добър, за да заблуди повечето хора. С най-класните фалшификати всяка връзка връща към истинския сайт. Е, всяка връзка, с изключение на тази, която предоставя вашето потребителско име и парола на извършителите. Като глазура на тортата измамниците може да се опитат да създадат URL адрес, който изглежда поне малко легитимен. Вместо paypal.com, може би pyapal.com или paypal.security.reset.com.

Не всяка фишинг страница обаче е добре направена. Някои използват грешни цветове или по друг начин не съответстват на страницата, която имитират. Други имат напълно неубедителни URL адреси, неща като admin.dentistry.com/forms или X8el87.journal.com. Дори тези куцо измами могат да вземат няколко страдалки, както изглежда, или измамниците биха се отказали.

Когато въведете вашето потребителско име и парола в измамен сайт, измамниците получават пълен достъп до вашия акаунт. За да не разберете, че сте измамени, те могат да предадат идентификационните данни на реалния сайт, така че изглежда, че сте влезли нормално. Единствената ви представа може да дойде, когато установите, че банковата ви сметка е празна или че не можете да влезете в имейла си, а приятелите ви казват, че получават спам от вас. И така, как да се бронете срещу този вид атака?

Елиминирайте Очевидния

Някои фалшиви уебсайтове са твърде слабо приложени, за да убедят всеки, който обръща внимание. Ако свържете към сайт и той просто прилича на боклук, натиснете Ctrl + F5, за да презаредите тотално страницата, в случай че лошият външен вид е бил мощен. Но ако все още не изглежда добре, стойте настрана.

Вижте страницата по-горе. Форматирането е странно, а изображението отдясно на полето за въвеждане на имейл е дефектно. Очевидно някой някъде си мисли, че тази страница ще заблуди потребителите на OurTime, сайт за запознанства за над петдесетте хора. Как ще осигурят приходи от откраднатите акаунти, нямам идея, но тази страница с предупреждения не успява да убеди.

Когато създавате фишинг страница, правдоподобността е от съществено значение. Използването на безплатна уеб хостинг услуга, която оставя своя банер на страницата си, е вид раздаване. Въпреки това, всеки път, когато провеждам тест за защита от фишинг, срещам шепа дори непробващи фалшификати като този.

Проверете адреса

Съвременните уеб браузъри се отдалечават от голям фокус върху адресната лента. Сега най-малкото е лентата за търсене плюс-адрес. Но тази адресна лента е изключително важен ресурс, когато преглеждате страницата, за да потвърдите, че е легитимна. Най-добрите фишоушители могат да забележат извън ъгъл URL от ъгъла на едното око, без дори да мислят за това.

Внимавайте за опитите да се скрие действителната част от домейна на URL адреса. Това е частта, непосредствено предшестваща крайния.com,.net,.co.uk и т.н. Всичко, което идва преди домейна, е само поддомейн. Ако съществува URL адрес fakery.paypal.com, това ще бъде поддомейн на paypal.com. Ако вместо това виждате paypal.fakery.com, добре, това е чиста факерия!

Фишинг атаките срещу акаунти в Dropbox или други акаунти в онлайн хранилището нямат гарантирана стойност, която крадците получават от улавянето на банкови данни. И обратно, хората не прилагат непременно същото ниво на бдителност към тези акаунти. Всичко може да се появи в онлайн хранилището, от списък с поръчки за бисквитки Girl Scout до секретни планове за следващия технологичен пробив. Но погледнете адресната лента на изображението по-горе. Когато влизате в собствения си Dropbox акаунт, със сигурност няма да видите думите „трябва пари в брой“ в URL адреса!

Може би сте чували за Сбербанк по време на дискусии относно руските банкови връзки на организацията Тръмп или като жертва на хакване на банкомати. Вероятно обаче не сте клиент, така че фишинг страницата на Сбербанк не е истинска тревога. Но за нашите руски приятели фактът, че действителният домейн на URL адреса в адресната лента е „кафе“, със сигурност трябва да бъде раздаване.

Потърсете ключалката

Комуникационната система за протокол за пренос на протокол HyperText (HTTP), използвана за основна интернет комуникация, е преодоляване от първите дни на световната мрежа. Не е сигурно, защото никой не си представяше, че други хора правят лоши неща в зараждащия се интернет. Е, лошите хора са тук и единственият разумен начин да се свържете е използването на защитен HTTPS протокол. Уеб браузърите показват икона за заключване за HTTPS страници. Chrome прави крачка отвъд, активно маркирайки HTTP сайтовете „Не е защитено“. Никога не трябва да влизате в нито един сайт, който не използва

"Но изчакайте", може да спорите, "какво ще кажете за легитимен сайт, който просто не е стигнал до сигурността?" За съжаление не го купувам. В тази ера на HTTPS навсякъде няма извинение. Сайт, който иска да влезете без да използвате HTTPS, дори и да не е измама, просто не е легитимен.

И двете страници в изображението горе бихте искали да влезете с вашите PayPal идентификационни данни. И двете са измами. Но този на заден план е по-възмутителен. Да, домейнът е "jljq", което е достатъчно подозрително. Но липсата на заключване ви позволява да знаете, че просто не може да бъде законно.

Тук има друга улика за визуално ориентираните. Погледнете цвета на големия бутон за вход; не е същото на двете страници. Страницата на преден план съвпада с цвета от действителния сайт на PayPal; фоновият не.

Понякога просто не можете да разберете, като погледнете. Уебсайтът на банката на Commonwealth нарича своята интернет банкова система Netbank. Защитената страница в netbank.com, показана по-горе, изглежда легитимна. Ако не сте сигурни, бърз поглед върху данните на Whois за домейна може да помогне за вашето решение. Мисля, че можем да се съгласим, твърде малко вероятно е сайтът на банката на Commonwealth да паркира хостинга си с CrazyDomains.com.

Помислете за източника

Чували сте го милион пъти. Не кликнете върху връзки в имейл съобщения от хора, които не познавате. Не щраквайте върху връзки в съобщения от хора, които познавате, тъй като може да са били хакнати. Това е добър съвет! Кликването върху произволна връзка може да ви отведе до сайт за хостинг на злонамерен софтуер или измама. Когато връзката ви отведе до страница за вход, особено важно е да се вземе предвид източникът.

Възможно е да получите имейл съобщение от банката си, въпреки че много банки отклоняват тази форма на комуникация. Ако щракнете върху линк на несвързан сайт и се завъртите при влизане в Банката на Карабраксос, вероятността е много добра, че е фалшива.

Но какво ще стане, ако вашата банка, или IRS, или PayPal наистина се опитват да ви хванат за проблем с вашата сметка? Решението е просто - пропуснете връзката и влезте в услугата директно, както обикновено.

Получете помощ за борба с фишинга

Пренасочването на измамниците, забелязването на най-богатите им хитрости, ви създава добро усещане със сигурност. Но утре може да не сте толкова остри, така че си струва да получите някаква помощ в борбата с фишинг измами. Съвременните браузъри имат защита срещу вградени измамни сайтове и те вършат прилична работа. Повечето антивирусни и защитни пакети добавят собствена защита срещу фишинг; най-добрите от тях печелят резултати до 100 процента защита в нашите тестове.

Използването на мениджър на пароли също ви помага да не се изнасяте от измами. С повечето такива продукти можете да посетите сигурен сайт и да влезете с едно щракване. И ако по някакъв начин успеете да стигнете до измамен сайт, фактът, че мениджърът ви на пароли няма да попълни запазените идентификационни данни за вход, е голям червен флаг.

• Как да избегнем Scareware Как да избегнем Scareware
• 7 знака, че имате злонамерен софтуер и как да се отървете от него 7 знака, че имате злонамерен софтуер и как да се отървете от него
• Прости трикове за запомняне на безумно сигурни пароли Прости трикове за запомняне на безумно сигурни пароли
• 12 прости неща, които можете да направите, за да сте по-сигурни онлайн 12 прости неща, които можете да направите, за да сте по-сигурни онлайн

Най-разумните нетици използват виртуална частна мрежа или VPN за своите онлайн дейности. Използването на VPN защитава вашите данни при транзит, тъй като данните пътуват в криптиран вид до VPN сървъра. Той също така предлага известна защита срещу кибер-дебнене, тъй като изглежда, че вашият трафик идва от VPN сървъра, а не от вашия местен IP адрес. Но маршрутизирането на уеб трафик през VPN изобщо не помага срещу фишинг. Когато давате пълномощията си на собствениците на фишинг сайт, няма значение как са попаднали там. Фишинг атаките са насочени към вас , а не към вашите устройства или комуникационни системи.

Фишингът е по-разпространен, отколкото може да осъзнаете. За да получа изображенията за тази статия, просто грабнах последните пет или шест дузини проверени измами от популярен сайт за проследяване на фиш и работих по тях, търсейки добри примери. Да, измамните страници стават бързо в черния списък, но измамниците просто се затварят и изскачат с нова страница за измама.

Защитете се от фишинг

За да избегнете неудобството да предадете чувствителните си данни на измама, използвайте наличните ресурси като мениджъри на пароли и системата за откриване на фишинг във вашия антивирус. Но дръжте собствените си очи отворени, за да забележите всякакви измами, които преминават. Ако дадена страница идва от подозрителна връзка, ако в адресната лента няма заключване на HTTPS, ако по някакъв начин изглежда погрешно, не го докосвайте! Бдителността ви ще се изплати.