Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Говорим за фишинг в SecurityWatch. Докато редовно предупреждаваме читателите да не се поддават на фишинг измами, това ни накара да се замислим: колко хора знаят как да разпознаят фишинг измама?
Фишингът е сериозен проблем. Статистическите данни на RSA твърдят, че през 2012 г. е имало 445 000 фишинг сайтове, удвояващи намереното през 2011 г. Сигурно е да се предположи, че 2013 г. ще покаже още едно увеличение, заяви Corey Nachreiner, директор на стратегията за сигурност на WatchGuard. Kaspersky Lab откри, че измамници се преструват на големи компании като Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram и Skype, за да подмамят потребителите да кликнат върху злонамерена връзка като част от широко разпространена спам кампания през третата тримесечие.
„Фишингът наистина е взривен“, каза Нахрейнер.
Проблемът е, че става все по-трудно и по-трудно да разпознаете фишинг атака. Преди десет години повечето фишинг измами бяха сравнително лесни за разпознаване. В повечето случаи имейлите и сайтовете изглеждаха фалшиви или имаше нещо, което просто беше „изключено“. Това вече не е така, тъй като киберпрестъпниците обръщат внимание на това как изглеждат истинските версии на имейлите и сайтовете и се уверяват, че техните творения тясно имитират оригинала, каза Nachreiner. Престъпниците често използват същите изображения и лого като компанията, за която се представят и приемат подобен език. Те често използват подобни оформления и шаблони, така че на пръв поглед тези имейли и сайтове да изглеждат истински.
Ето няколко съвета как да се избегне посещаването на подобни сайтове.
На кого е изпратено?
Проверете до кого е изпратен имейлът. Включени ли са много други потребители в полето cc: или до: полета, които не разпознавате? Повечето търговци на дребно използват приложения като Mailchimp, така че рядко ще видите кой друг е в списъка с пощенски адреси. Ако виждате други адреси, струва си да сте малко внимателни и скептични.
Може би имейлът е изпратен до няколко души, всички в една и съща организация или със същия домейн. Това трябва да е червен флаг, особено ако виждате адреси за уеб администратор или администратор. Това е индикация, че подателят просто опитва цяла гама от адреси с надеждата да накара някой да кликне върху връзката. Ако видите имейл, свързан с работа (например, някой, който претендира, че е кандидат за работа или потенциален клиент), а изпращачът го изпрати и на адреса на уеб администратора на вашата компания, шансовете са, че не е имейл, който трябва да видите. Препратете го на вашия IT отдел.
Никога не кликвайте върху връзки
Потребителите никога не трябва да кликват върху връзки в имейлите си, особено ако това е имейл, който не са поискали. Не кликнете върху връзка от DHL или други услуги за доставка. Не кликнете върху връзка, която твърди, че е от Amazon или LinkedIn. „Просто въведете ръчно URL адреса на сайта, към който трябва да отидете, и потърсете информацията директно в сайта“, препоръчва Nachreiner.
Ако имейлът ви съобщава за доставена пратка или още по-често за грешка с пратка (за която не знаете), отидете директно на уебсайта на изпращача и въведете проследяващата информация там. Ако става въпрос за специална сделка за пазаруване, вижте дали можете да намерите спомена за продажбата в сайта, обикновено под „Нови оферти“ или нещо подобно.
Задръжте курсора на мишката върху връзките
Ами ако трябва да кликнете върху тази връзка? Може би този имейл предлага стимулиране на продажбите само за хора, които са в списъка с пощенски адреси и не могат да бъдат намерени на уебсайта. Или това е любимият ви приятел в Twitter с нещо, което наистина трябва да видите. Един бърз начин да проверите дали е безопасно да щракнете е да задържите курсора на мишката върху връзката с мишката. Не кликвайте, просто изчакайте, за да видите какъв е пълният URL адрес. Под мишката или в долната част на браузъра или приложението за поща трябва да се появи поле. Престъпниците лесно могат да въведат paypal.com върху тялото на имейла, но всъщност ви насочват към адрес fakedomain.net. Задържането на курсора над връзката ви позволява да погледнете къде всъщност ви отвежда връзката.
Например, може да мислите, че тази връзка ще отиде до https://pcmag.com, но всъщност ще ви отведе до нашия сестрински сайт, Computer Shopper.
Ако домейнът се показва като IP адрес или някакво друго име, това е голямо раздаване, каза Nachreiner. „Компаниите обичат да използват думи, а не числа, в имената на своите домейни“, каза Nachreiner.
Прочетете внимателно домейна
Прочетете внимателно името на домейна, защото много престъпници обичат да използват грешно написани имена, като paypl.com, ctibank.com и събитие factbook.com. На пръв поглед изглеждат правилни, но са просто там, за да хванат невниманието.
Друг трик, който измамниците използват, е да създадат наистина дълъг URL адрес, като името на компанията се излъчва някъде в линка. Така че нещо като blah.ru/lots/of/words/andthen/paypal.com може да подмами потребителите да мислят, че е свързан с PayPal сайт. Друга разновидност е да създадете поддомейн като ebay.com.blah.com.
Проверете връзките
Може би сте се задържали над връзките, прочетете URL адреса и той все още изглежда законно. Или може би URL адресът от Twitter използва услуга за съкращаване на URL адреси като bit.ly, t.co и т.н., така че курсора не помага. Можете да изрежете и поставите тази връзка в getlinkinfo.com - сайт, който следва линка за вас и ви казва всички пренасочвания. С getlinkinfo.com можете да потвърдите, че да, този имейл наистина ви показва специални оферти за клиенти на Amazon и не е опит за открадване на вашите данни за Amazon.
Ако getlinkinfo.com върне дълъг списък от URL адреси, „това трябва да повиши подозрението ви“, каза Nachreiner, тъй като това е знак, че подскачате около множество сайтове, преди да видите действителния уебсайт. Може да са свързани с маркетинга или потенциално да се опитват да обслужват злонамерен софтуер.
Sucuri предлага SiteCheck (http://sitecheck.sucuri.net/scanner/), безплатен скенер за зловреден софтуер за уебсайт, който проверява дали сайтът, който ще посетите, не е заразен. Ако не сте сигурни в конкретна връзка, можете да копирате и поставите връзката в полето на сайта и да кликнете върху бутона „Сканиране на уебсайт“. Той ще сканира сайта и ще ви уведоми дали има дебнат злонамерен софтуер.
Ако това е връзка bit.ly, можете да използвате и функцията "преглед". Ако въведете съкратения URL адрес на bit.ly в прозореца на браузъра си и добавите "+" в края, можете да видите кой е създал връзката, към кой сайт е сочен и други статистически данни за връзката. Това е изящен начин да проверите тези кратки връзки.
Мислете умно
"В много случаи вие ще знаете накъде отивате, само като задържите курсора над връзката", каза Нахрейнер. „В други случаи тези услуги могат да бъдат полезни.“
Най-добрият начин да сте сигурни, че не се фиширате, е изобщо да не посещавате фишинг сайт. Ако въведете идентификационните си данни за вход или вашата чувствителна информация в сайт и натиснете Enter, щетите вече са направени. В този момент трябва да промените паролите си и да се свържете с банките си. Най-доброто време да спрете фишинг атаката е преди дори да стигнете до сайта.