Kako se izogniti lažnim prevaram

"Hej, bi radi zaslužili? Evo, kaj bomo storili. Napišete program Trojanski konj, ki preide v protivirusne programe in ukrade podatke o bančnih računih. Razdeljen bom na tisoče osebnih računalnikov in razdelili bomo. Kaj? Ne kodirate? Hmm, niti jaz ne vem! Lahko samo zgradimo spletna mesta za lažno predstavljanje in dobimo sesalce, ki nam samo dajo gesla!"

Različice v tem pogovoru se dogajajo vsak dan. Pisanje kode zlonamerne programske opreme je težko. Pisanje zlonamernega programa, ki lahko preživi v protivirusnem okolju, je težje. Namesto da bi poskušali zamotiti operacijski sistem in njegovo varnostno varnost, se izvajalci, ki hitro delujejo, prevarajo na to, da uporabnika prevarajo s phishing prevarami, kar je veliko, veliko lažje.

Kako delujejo lažne prevare

Ključ do lažne prevare je ustvarjanje replike varnega spletnega mesta, ki je dovolj dobra, da večino ljudi prevara. S klasičnimi ponaredki gre vsaka povezava do prave strani. No, vsaka povezava razen tiste, ki storilcem predloži vaše uporabniško ime in geslo. Kot zaledenitev na torti lahko goljufi poskušajo ustvariti URL, ki je vsaj malo zakonit. Namesto paypal.com, morda pyapal.com ali paypal.security.reset.com.

Vendar pa ni vsaka phishing stran dobro narejena. Nekateri uporabljajo napačne barve ali se drugače ne ujemajo s stranjo, ki jo posnemajo. Drugi imajo povsem prepričljive URL-je, na primer admin.dentistry.com/forms ali X8el87.journal.com. Tudi očitni goljufi lahko naberejo nekaj sesalcev, ali pa bi goljufi odpovedali.

Ko na spletnem mestu vnesete svoje uporabniško ime in geslo, goljufi dobijo popoln dostop do vašega računa. Da se ne bi zavedali, da ste bili prevarani, vam bodo morda posredovali poverilnice na resnično spletno mesto, tako da je videti, kot da ste se prijavili normalno. Vaš edini namig se lahko pojavi, ko ugotovite, da je vaš bančni račun prazen ali da se ne morete prijaviti v e-pošto, in prijatelji pravijo, da dobivajo neželeno pošto od vas. Kako se torej oklepite proti tovrstnemu napadu?

Odpravi očitno

Nekatera ponarejena spletna mesta so preveč slabo izvedena, da bi prepričala vsakogar, ki je pozoren. Če se povežete na spletno mesto in je videti kot smeti, pritisnite Ctrl + F5, da v celoti naložite stran, v primeru, da je bil slab videz napak. Če pa še vedno ne bo videti, se držite proč.

Oglejte si zgornjo stran. Oblikovanje je čudno, slika na desni strani polja za vnos e-pošte pa je pomanjkljiva. Očitno nekdo nekje misli, da bo ta stran zavajala uporabnike OurTime, spletnega mesta za zmenke za več kot petdeset ljudi. Kako so zaslužili ukradene račune, pojma nimam, a ta opozorila ne prepriča.

Ko ustvarite lažno predstavljanje, je ključnega pomena natančnost. Uporaba brezplačnega spletnega gostovanja, ki na svoji strani pušča pasico, je nekakšna podelitev. Kljub temu vsakič, ko izvedem test zaščite pred lažnim predstavljanjem, naletim na peščico neprimernih ponaredkov, kot je ta.

Preverite naslov

Sodobni spletni brskalniki se odmikajo od velike pozornosti na naslovni vrstici. Zdaj je to vsaj vrstica za iskanje plus plus. Toda ta naslovna vrstica je izjemno pomemben vir, ko gledate stran, da preverite, ali je zakonita. Najboljši srbljivci phisha lahko odkrijejo URL brez kiltra iz kota enega očesa, ne da bi o tem sploh razmišljali.

Bodite pozorni na poskuse prikrivanja dejanskega dela domene URL-ja. To je tisti del pred končnimi.com,.net,.co.uk in tako naprej. Vse, kar pride pred domeno, je samo poddomena. Če bi obstajal URL fakery.paypal.com, bi bila to poddomena paypal.com. Če namesto tega vidite paypal.fakery.com, je to čisto fakery!

Lažni napadi na račune Dropbox ali druge račune za shranjevanje v spletu nimajo zagotovljene vrednosti, ki jo tatovi dobijo pri zajemanju bančnih prijav. Nasprotno, ljudem ni nujno, da na teh računih uporabljajo enako raven budnosti. V spletni shrambi bi se lahko pojavilo karkoli, od seznama piškotkov Girl Scout do skrivnih načrtov za naslednji tehnološki preboj. Toda poglejte si naslovno vrstico na zgornji sliki. Ko se prijavite v svoj račun Dropbox, zagotovo v URL-ju ne boste videli besed "potrebujte denar v denarju!"

O Sberbank ste morda slišali v razpravah o ruskih bančnih povezavah Trumpove organizacije ali pa kot žrtev tajenja na bankomatih. Vendar verjetno niste stranka, zato phishing stran Sberbank ni prava skrb. Toda za naše ruske prijatelje bi moralo biti dejstvo, da je dejanska domena URL-ja v naslovni vrstici "kava", zagotovo podelitev.

Poiščite ključavnico

Komunikacijski sistem protokola HTTP (HyperText Transfer Protocol), ki se uporablja za osnovno internetno komunikacijo, je prehod iz prvega svetovnega spleta. Ni varno, saj si nihče ni predstavljal, da drugi počnejo slabe stvari na novo nastalem internetu. No, slabi ljudje so tu in edini smiseln način povezovanja je uporaba varnega protokola HTTPS. Spletni brskalniki prikazujejo ikono zaklepanja za strani HTTPS. Chrome naredi korak naprej in aktivno označuje spletna mesta HTTP »Ni varno«. Nikoli se ne smete prijaviti na nobeno spletno mesto, ki ne uporablja

"Toda počakajte, " si lahko trdite, "kaj pa je z legitimnim spletnim mestom, ki se še ni postavilo na varno?" Oprosti, ne kupim ga. V tej dobi HTTPS povsod ni opravičila. Spletno mesto, ki želi, da se prijavite brez uporabe HTTPS, tudi če ni goljufije, samo ni legitimno.

Obe strani na sliki zgoraj bi se radi prijavili s PayPal poverilnicami. Oba sta goljufija. Toda tista v ozadju je bolj zoprna. Da, domena je "jljq", kar je dovolj sumljivo. Toda pomanjkanje ključavnice omogoča, da veste, da preprosto ne more biti zakonito.

Tu je še en namig za vizualno naravnane. Poglejte barvo velikega gumba za prijavo; na obeh straneh ni isto. Stran v ospredju ustreza barvi z dejanskega spletnega mesta PayPal; ozadje ne.

Včasih preprosto ne moreš razbrati, če pogledaš. Spletno mesto banke Commonwealth svoj spletni bančni sistem imenuje Netbank. Varna stran na netbank.com, prikazana zgoraj, izgleda legitimno. Če niste prepričani, vam bo pri odločitvi lahko pomagal hiter pregled podatkov whois za domeno. Mislim, da se lahko strinjamo, zelo malo verjetno je, da bi dejansko spletno mesto banke Commonwealth Park gostilo s CrazyDomains.com.

Razmislite o izvoru

Slišali ste že milijonkrat. Ne klikajte povezav v e-poštnih sporočilih od ljudi, ki jih ne poznate. Ne klikajte povezav v sporočilih ljudi, ki jih poznate, saj so bila morda vložena. To je dober nasvet! S klikom naključne povezave vas lahko preusmerite na spletno mesto, ki gostuje z zlonamerno programsko opremo, ali do prevare. Ko vas povezava vodi do strani za prijavo, je še posebej pomembno, da upoštevate vir.

Mogoče je mogoče, da boste od svoje banke dobili e-poštno sporočilo, čeprav veliko bank te oblike komunikacije ne upošteva. Če ste kliknili povezavo na nepovezanem spletnem mestu in se zaključili pri prijavi v Bank of Karabraxos, je zelo verjetno, da je ponaredek.

Kaj pa, če se vaša banka ali IRS ali PayPal resnično trudijo, da vas obvlada težava z vašim računom? Rešitev je preprosta - preskočite povezavo in se neposredno prijavite v storitev, kot bi običajno.

Pridobite pomoč v boju proti lažnemu predstavljanju

Prekoračitev goljufov, opazovanje njihovih najbolj modrih luknjic vam zagotovo nudi dober občutek. Toda jutri morda niste tako ostri, zato se splača pridobiti nekaj pomoči v boju proti lažnim prevaram. Sodobni brskalniki imajo zaščito pred vgrajenimi spletnimi mesti in opravljajo dostojno delo. Večina protivirusnih in varnostnih paketov doda lastno zaščito pred lažnim predstavljanjem; najboljši od teh zaslužijo ocene kar 100-odstotno zaščito na naših testih.

Uporaba skrbnika gesla vam pomaga tudi preprečiti goljufije. Pri večini takšnih izdelkov lahko obiščete varno spletno mesto in se prijavite z enim klikom. Če vam nekako uspe priti do lažnega spletnega mesta, je dejstvo, da skrbnik gesla ne bo izpolnil shranjenih poverilnic za prijavo, velika rdeča zastava.

• Kako se izogniti prestrašujoči opremi?
• 7 znakov, da imate zlonamerno programsko opremo in kako se je znebiti 7 znakov, da imate zlonamerno programsko opremo in kako se je znebiti
• Preprosti triki za spomin na varno gesla Enostavni triki za spomin na varno geslo
• 12 preprostih stvari, ki jih lahko naredite, da boste bolj varni v spletu 12 preprostih stvari, ki jih lahko naredite, da boste bolj varni v spletu

Najbolj pametni netizanci za svoje spletne aktivnosti uporabljajo navidezno zasebno omrežje ali VPN. Uporaba VPN varuje vaše podatke med prevozom, saj podatki potujejo v šifrirani obliki na strežnik VPN. Ponuja tudi nekaj zaščite pred spletnim zalezovanjem, ker se zdi, da vaš promet prihaja s strežnika VPN, ne z lokalnega naslova IP. Toda usmerjanje spletnega prometa prek VPN-ja nikakor ne pomaga proti lažnemu predstavljanju. Ko lastnikom poverjeništva daste poverilnice, ni pomembno, kako so se pojavili. Lažni napadi so namenjeni vam , ne vašim napravam ali komunikacijskim sistemom.

Lažno predstavljanje je bolj razširjeno, kot se morda zavedate. Da bi dobil slike za ta članek, sem s priljubljenega spletnega mesta za sledenje lažjem pograbil najnovejše pet ali šest ducatov preverjenih goljufij in jih iskal z iskanjem dobrih primerov. Da, lažne strani se hitro uvrstijo na črni seznam, vendar se prevaranti le ustavijo in prikažejo novo stran prevara.

Zaščitite se pred lažnim predstavljanjem

Da se izognete sramoti, da bi vaše občutljive podatke prepustili goljufiji, uporabite razpoložljive vire, kot so upravljavci gesel in sistem za odkrivanje lažnega predstavljanja v svojem protivirusu. Toda odprite lastne oči, da opazite morebitne prevare, ki pridejo skozi. Če stran prihaja iz sumljive povezave, če v naslovni vrstici ni HTTPS zaklepanja, če je kakorkoli videti narobe, se je ne dotikajte! Vaša budnost se vam bo obrestovala.