Video: Kako vemo, da je duša pokojnika še med nami? Urška Puš (Oktober 2024)
O SecurityWatchu veliko govorimo o lažnem predstavljanju. Medtem ko bralce redno opozarjamo, naj se ne lotijo lažnih prevar, se nam zdi misel: koliko ljudi ve, kako prepoznati lažno prevare?
Lažno predstavljanje je resen problem. Statistični podatki RSA trdijo, da je bilo leta 2012 445.000 lažnih lažnih mest, kar je dvakrat več kot leta 2011. Varno je domnevati, da se bo leto 2013 še povečalo, je dejal Corey Nachreiner, direktor varnostne strategije pri WatchGuardu. Kaspersky Lab je ugotovil, da so se prevaranti pretvarjali, da prihajajo iz večjih podjetij, kot so Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram in Skype, da bi uporabnike zvabili, da v tretji kampanji za neželeno vsebino kliknejo zlonamerno povezavo. četrt.
"Lažno predstavljanje se je res razneslo, " je dejal Nachreiner.
Težava je v tem, da je phishing napad vedno težje in težje prepoznati. Pred desetimi leti je bilo večino lažnih zlorab dokaj enostavno prepoznati. V večini primerov so bila e-poštna sporočila in spletna mesta videti ponarejena ali pa je bilo nekaj, kar je bilo samo "izklopljeno." To ni več tako, saj kibernetski kriminalci pozorni na to, kako izgledajo resnične različice e-poštnih sporočil in spletnih mest, in poskrbijo, da njihove stvaritve tesno posnemajo original, je dejal Nachreiner. Kriminalisti pogosto uporabljajo iste slike in logotip kot družba, za katero se lažno predstavljajo, in uporabljajo podoben jezik. Pogosto uporabljajo tudi podobne postavitve in predloge, tako da so ta e-poštna sporočila in spletna mesta na prvi pogled videti resnična.
Tukaj je nekaj nasvetov, kako se na takšnih spletnih mestih izogniti obisku.
Komu je poslana?
Preverite, komu je bilo e-sporočilo poslano. Ali je v polje cc vključeno veliko drugih uporabnikov: ali v: polja, ki jih ne prepoznate? Večina trgovcev na drobno uporablja aplikacije, kot je Mailchimp, zato boste le redko videli, kdo je drug na seznamu poštnih sporočil. Če vidite druge naslove, je vredno biti malo previden in skeptičen.
Morda je bilo elektronsko sporočilo poslano več ljudem v isti organizaciji ali z isto domeno. To bi morala biti rdeča zastava, še posebej, če vidite naslove spletnega skrbnika ali skrbnika. To kaže, da pošiljatelj samo preizkuša celo vrsto naslovov v upanju, da bo nekdo kliknil povezavo. Če opazite e-poštno sporočilo, povezano z delom (recimo nekdo, ki trdi, da je kandidat za zaposlitev ali potencialna stranka), pošiljatelj pa ga je poslal tudi na naslov spletnega skrbnika vašega podjetja, je verjetno, da to ni e-poštno sporočilo. Posredujte ga svojemu IT oddelku.
Nikoli ne kliknite na povezave
Uporabniki ne smejo nikoli klikniti povezav v svojih e-poštnih sporočilih, še posebej, če gre za e-poštno sporočilo, ki ga niso zahtevali. Ne kliknite povezave DHL ali drugih storitev dostave. Ne kliknite povezave, ki trdi, da ste iz Amazona ali LinkedIna. "Samo ročno vnesite URL na spletno mesto, na katerega morate iti, in poiščite informacije neposredno na spletnem mestu, " je priporočil Nachreiner.
Če vas v e-poštnem sporočilu piše o poslani pošiljki ali še pogosteje, o napaki s pošiljko (o kateri ne veste), pojdite neposredno na spletno stran pošiljatelja in tam vnesite podatke za sledenje. Če gre za posebno nakupovalno pogodbo, poglejte, če na spletnem mestu najdete omembe prodaje, običajno pod "Novo ponudbo" ali kaj podobnega.
Kazalec nad povezavami
Kaj pa, če morate klikniti to povezavo? Mogoče ta e-poštni naslov ponuja pospeševanje prodaje samo za osebe, ki so na seznamu poštnih sporočil in jih ni mogoče najti na spletnem mestu. Ali pa je vaš najljubši prijatelj na Twitterju nekaj, kar morate resnično videti. Hiter način preverjanja, ali je varno klikniti, je, da se z miško pomaknete nad povezavo. Ne kliknite, samo počakajte, da vidite, kakšen je celoten URL. Pod miško ali na dnu brskalnika ali poštne aplikacije se mora pojaviti polje. Kriminalisti zlahka vpišejo paypal.com po telesu e-pošte, vendar vas dejansko usmerijo na naslov fakedomain.net. Če premaknete miško nad povezavo, si lahko ogledate, kje vas dejansko vodi.
Na primer, morda mislite, da bo povezava do https://pcmag.com, vendar vas bo dejansko pripeljala do našega sestrskega spletnega mesta Computer Shopper.
Če se domena prikazuje kot naslov IP ali kakšno drugo ime, je to veliko darilo, je dejal Nachreiner. "Podjetja radi v svojih imenih domen uporabljajo besede, ne številke, " je dejal Nachreiner.
Previdno preberite domeno
Pazljivo preberite ime domene, saj mnogi kriminalci radi uporabljajo napačno črkovana imena, na primer paypl.com, ctibank.com in event factbook.com. Na prvi pogled izgledajo pravilno, vendar so samo tam, da ujamejo neopazno.
Drug trik, ki ga prevaranti uporabljajo, je ustvariti res dolg URL, pri čemer se ime podjetja skriva nekje na povezavi. Torej lahko nekaj, kot je blah.ru/lots/of/words/andthen/paypal.com, uporabnike zavede, da mislijo, da je to spletno mesto, povezano s PayPal. Druga različica je ustvarjanje poddomene, kot je ebay.com.blah.com.
Preverite povezave
Morda ste potegnili povezave, prebrali URL in je še vedno videti zakonito. Morda pa URL s Twitterja uporablja storitev za krajšanje URL-jev, kot so bit.ly, t.co itd., Zato lebdenje miške ne pomaga. To povezavo lahko izrežete in prilepite na getlinkinfo.com, spletno mesto, ki sledi tej povezavi in vam pove vse preusmeritve. Z getlinkinfo.com lahko potrdite, da da, to e-poštno sporočilo vam resnično prikazuje posebne ponudbe za Amazonove stranke in ni poskus, da bi ukradli vaše Amazonove poverilnice.
Če getlinkinfo.com vrne dolg seznam URL-jev, "ki bi moral dvigniti vaš sumni meter, " je dejal Nachreiner, saj je to znak, da se prebijate po več spletnih mestih, preden vidite dejansko spletno mesto. Morda so povezani s trženjem ali pa poskušajo prikazovati zlonamerno programsko opremo.
Sucuri ponuja SiteCheck (http://sitecheck.sucuri.net/scanner/), brezplačni bralnik zlonamerne programske opreme, ki preverja, ali spletna stran, ki jo boste obiskali, ni okužena. Če niste prepričani o določeni povezavi, jo lahko kopirate in prilepite v polje na spletnem mestu in kliknete gumb »Skeniraj spletno mesto«. Skeniral bo spletno mesto in vam sporočil, če obstaja kakšna zlonamerna programska oprema.
Če gre za povezavo bit.ly, lahko uporabite tudi funkcijo "predogled". Če v okno brskalnika vtipkate skrajšani naslov bit.ly in na koncu dodate »+«, lahko vidite, kdo je ustvaril povezavo, na katero spletno mesto kaže in druge statistike o povezavi. Odličen način preverjanja teh kratkih povezav.
Misli pametno
"V veliko primerih boste le s kazalcem miške čez povezavo vedeli, kam grete, " je dejal Nachreiner. "V drugih primerih so te storitve lahko koristne."
Najboljši način, da se ne ponaredite, je, da ne obiščete lažnega predstavljanja. Če na spletno mesto vnesete svoje podatke za prijavo ali svoje občutljive podatke in pritisnete Enter, je škoda že storjena. V tem trenutku morate spremeniti gesla in se obrniti na svoje banke. Najboljši čas za ustavitev lažnega napada je, preden sploh pridete na spletno mesto.
