Jak se vyhnout podvodům typu phishing

"Hej, chceš vydělat nějaké peníze? Tady je to, co uděláme. Napíšete program trojského koně, který prochází antivirovými programy a ukradne přihlašování k bankovním účtům. Rozdělím je na tisíce počítačů a my rozdělíme "Co? Ty nekóduješ? Hmm, ani já. Já vím! Můžeme jen vytvořit nějaké phishingové weby a přimět podvodníky, aby nám jen dali svá hesla!"

Varianty v této konverzaci se konají každý den. Zápis škodlivého kódu je obtížný. Psaní škodlivého programu, který může přežít v prostředí naplněném antivirem, je obtížnější. Spíše než se pokoušejí oklamat operační systém a jeho bezpečnostní pózu, umělci s rychlým buckem se obracejí na uživatele, aby oklamali uživatele phishingovými podvody, což je mnohem, mnohem jednodušší.

Jak podvody typu Phishing fungují

Klíčem ke spuštění podvodného phishingu je vytvoření repliky zabezpečeného webu, který je dost dobrý na to, aby oklamal většinu lidí. S nejkvalitnějšími padělky jde každý odkaz na skutečný web. Každý odkaz kromě toho, který pachatelům odešle vaše uživatelské jméno a heslo. Jako námraza na dortu se mohou podvodníci pokusit vytvořit adresu URL, která vypadá alespoň trochu legitimně. Místo paypal.com, možná pyapal.com, nebo paypal.security.reset.com.

Ne všechny stránky phishingu jsou však dobře provedeny. Někteří používají nesprávné barvy nebo se jinak nedokážou shodovat se stránkou, kterou napodobují. Jiní mají naprosto nepřesvědčivé adresy URL, například admin.dentistry.com/forms nebo X8el87.journal.com. Dokonce i tyto chromé podvody mohou zřejmě zvednout několik přísavek, nebo by se podvodníci vzdali.

Když na podvodném webu zadáte své uživatelské jméno a heslo, podvodníci získají plný přístup k vašemu účtu. Aby vám neuvědomili, že jste byli podvodníci, mohou předat pověření spolu se skutečným webem, takže to vypadá, že jste přihlášeni normálně. Vaše jediné vodítko může přijít, když zjistíte, že váš bankovní účet je prázdný nebo že se nemůžete přihlásit do svého e-mailu a vaši přátelé říkají, že od vás dostávají spam. Jak se tedy budete bránit proti tomuto druhu útoku?

Odstraňte zjevné

Některé falešné webové stránky jsou implementovány příliš špatně, aby přesvědčily každého, kdo věnuje pozornost. Pokud odkazujete na web a vypadá to jen jako odpadky, stiskněte Ctrl + F5, abyste stránku úplně načtili, v případě, že špatný vzhled byl náhoda. Ale pokud to stále nevypadá dobře, drž se dál.

Podívejte se na výše uvedenou stránku. Formátování je podivné a obraz napravo od vstupního pole e-mailu je vadný. Někdo si zřejmě někde myslí, že tato stránka oklamá uživatele OurTime, seznamovací stránky pro padesát lidí. Jak zpeněžit ukradené účty, nemám tušení, ale tato stránka varování nepřesvědčí.

Při vytváření phishingové stránky je nezbytná správnost. Používání bezplatné webhostingové služby, která na vaší stránce zanese banner, je trochu prozradí. Přesto pokaždé, když spustím test ochrany proti phishingu, narazím na hrstku nepravidelných pokusů, jako je tento.

Zkontrolujte adresu

Moderní webové prohlížeče se vzdálily od velkého zaměření na adresním řádku. Nyní je to přinejmenším panel pro vyhledávání plus. Ale tento adresní řádek je nesmírně důležitým zdrojem, když prohlížíte stránku, abyste potvrdili, že je legitimní. Nejlepší phish-sniffers mohou najít off-kilter URL z rohu jednoho oka, aniž by o tom přemýšleli.

Dejte si pozor na pokusy zakrýt skutečnou část domény URL. To je část bezprostředně předcházející finále.com,.net,.co.uk atd. Všechno, co přichází před doménou, je jen subdoména. Pokud by adresa URL fakery.paypal.com existovala, byla by to subdoména paypal.com. Pokud místo toho uvidíte paypal.fakery.com, tak to je čistě falešné!

Útoky typu phishing na účty Dropbox nebo na jiné účty úložiště online nemají zaručenou hodnotu, kterou zloději získají při zachycení bankovních přihlášení. Naopak, lidé nemusí nutně na tyto účty aplikovat stejnou úroveň bdělosti. V online úložišti se může objevit cokoli, od seznamu objednávek souborů cookie Scout po tajné plány na další technologický průlom. Podívejte se však do adresního řádku na obrázku výše. Když se přihlašujete ke svému vlastnímu Dropbox účtu, určitě v URL neuvidíte slova „need cash money“!

Možná jste slyšeli o Sberbank v diskusích o ruských bankovních spojeních organizace Trump nebo jako oběť hackerů v bankomatu. Pravděpodobně však nejste zákazníkem, takže phishingová stránka Sberbank není skutečnou starostí. Ale pro naše ruské přátele by skutečnost, že skutečnou doménou adresy URL v adresním řádku je „káva“, měla být určitě prozraditelná.

Hledejte zámek

Komunikační systém HyperText Transfer Protocol (HTTP) používaný pro základní internetovou komunikaci je pozdržením z počátečních dnů celosvětového webu. Není to bezpečné, protože si nikdo nepředstavoval, že by ostatní dělali špatné věci na rodícím se internetu. Špatní lidé jsou tady a jediným rozumným způsobem, jak se připojit, je použití zabezpečeného protokolu HTTPS. Webové prohlížeče zobrazují ikonu zámku pro stránky HTTPS. Chrome udělá krok o krok dále a aktivně označí weby HTTP jako „Not secure“. Nikdy byste se neměli přihlásit na žádný web, který nepoužívá

„Ale počkejte, “ můžete argumentovat, „co legitimní stránka, která se prostě nezabezpečila?“ Promiňte, nekoupím to. V tomto věku HTTPS Všude není omluva. Web, který chce, abyste se přihlásili bez použití protokolu HTTPS, i když nejde o podvod, prostě není legitimní.

Obě stránky na obrázku výše by chtěly, abyste se přihlásili pomocí svých přihlašovacích údajů PayPal. Oba jsou podvody. Ale ten v pozadí je neskutečnější. Ano, doména je „jljq“, což je dostatečně podezřelé. Ale nedostatek zámku vám umožní vědět, že to prostě nemůže být legitimní.

Je tu další vodítko pro vizuálně orientované. Podívejte se na barvu velkého přihlašovacího tlačítka; na obou stránkách to není stejné. Stránka v popředí odpovídá barvě ze skutečného webu PayPal; na pozadí není.

Někdy to prostě nemůžete říct tím, že se podíváte. Webové stránky Commonwealth Bank nazývají svůj online bankovní systém Netbank. Zabezpečená stránka na netbank.com uvedená výše vypadá legitimně. Pokud si nejste jisti, rychlé rozhodnutí o tom, kdo je pro danou doménu, vám může pomoci při rozhodování. Myslím, že můžeme souhlasit, je velmi nepravděpodobné, že by skutečný web Commonwealth Bank zaparkoval svůj hosting s CrazyDomains.com.

Zvažte zdroj

Už jste to slyšeli milionkrát. Neklikejte na odkazy v e-mailových zprávách od lidí, které neznáte. Neklikejte na odkazy ve zprávách od lidí, které znáte, protože mohli být hacknuti. To je dobrá rada! Kliknutím na náhodný odkaz se dostanete na web hostující malware nebo k podvodu. Když vás odkaz přesune na přihlašovací stránku, je zvláště důležité zvážit zdroj.

Je myslitelné, že od banky dostanete e-mailovou zprávu, i když mnoho bank tuto formu komunikace vyhýbá. Pokud jste klikli na odkaz na nesouvisejícím webu a skončili jste při přihlášení k Bank of Karabraxos, je velká šance, že je to falešný.

Ale co když se vaše banka nebo IRS nebo PayPal opravdu snaží dostat vás o problém s vaším účtem? Řešení je jednoduché - přeskočte odkaz a přihlaste se přímo ke službě, jak byste normálně.

Získejte nápovědu k boji proti phishingu

Překonání podvodníků, odhalení jejich nejsilnějších vrstev, vám dává jistý dobrý pocit. Zítra ale možná nebudete tak ostří, takže se vyplatí získat pomoc v boji proti podvodům typu phishing. Moderní prohlížeče mají vestavěnou ochranu proti podvodným webům a odvádějí slušnou práci. Většina antivirových produktů a produktů sady zabezpečení přidává svou vlastní ochranu proti phishingu; nejlepší z těchto výdělků dosahují v našich testech až 100% ochrany.

Použití správce hesel vám také pomůže zabránit podvodům. U většiny takových produktů můžete navštívit zabezpečený web a přihlásit se jediným kliknutím. A pokud se vám nějak podaří dostat na podvodný web, skutečnost, že správce hesel nevyplní uložené přihlašovací údaje, je velká červená vlajka.

• Jak se vyhnout Scareware Jak se vyhnout Scareware
• 7 příznaků, které máte malware a jak se toho zbavit 7 příznaků, které máte malware a jak se toho zbavit
• Jednoduché triky k zapamatování Šíleně zabezpečená hesla Jednoduché triky k zapamatování Šíleně zabezpečená hesla
• 12 jednoduchých věcí, které můžete udělat, abyste byli bezpečnější online 12 jednoduchých věcí, které můžete udělat, abyste byli bezpečnější online

Nejchytřejší Netizens používají pro své online aktivity virtuální privátní síť nebo VPN. Použití VPN chrání vaše data při přenosu, protože data putují v zašifrované podobě na server VPN. Nabízí také určitou ochranu před kybernetickým sledováním, protože se zdá, že váš provoz pochází ze serveru VPN, nikoli z vaší místní adresy IP. Směrování webového provozu prostřednictvím VPN však vůbec nepomáhá proti phishingu. Když dáte svá přihlašovací údaje majitelům phishingového webu, nezáleží na tom, jak se tam dostali. Útoky typu phishing se zaměřují na vás , nikoli na vaše zařízení nebo komunikační systémy.

Phishing je častější, než si můžete uvědomit. Abych získal obrázky k tomuto článku, právě jsem popadl posledních pět nebo šest tuctů ověřených podvodů z populárního webu pro phishingové sledování a prohledal jsem je, hledal dobré příklady. Ano, podvodné stránky se rychle dostanou na černou listinu, ale podvodníci se prostě vypnou a objeví se nová podvodná stránka.

Chraňte se před phishingem

Chcete-li se vyhnout rozpakům, že vaše citlivá data budou předána podvodům, využijte dostupné prostředky, jako jsou správce hesel a systém detekce phishingu ve vašem antiviru. Mějte však otevřené oči, abyste zjistili jakékoli podvody, které projdou. Pokud stránka pochází z podezřelého odkazu, pokud v adresním řádku není zámek HTTPS, pokud to nějak vypadá špatně, nedotýkejte se ho! Vaše bdělost se vyplatí.