Bagaimana untuk mengelakkan penipuan phishing

"Hai, ingin buat duit? Inilah yang akan kami lakukan: Anda menulis program kuda Trojan yang melewati program antivirus dan mencuri login akaun bank. Saya akan membagikannya kepada ribuan PC, dan kami akan memecahkan Apa yang anda tidak kod? Hmm, tidak juga saya tahu! Kami hanya boleh membina beberapa laman pancingan dan mendapatkan pengisap untuk memberi kami kata laluan mereka!"

Variasi perbualan ini berlaku setiap hari. Menulis kod malware adalah sukar. Menulis program berniat jahat yang dapat bertahan dalam persekitaran penuh antivirus lebih sukar. Daripada cuba untuk menipu sistem operasi dan keselamatannya, seniman cepat-cepat beralih menipu pengguna dengan penipuan phishing, yang jauh lebih mudah.

Cara Penipuan Phishing

Kunci untuk menjalankan penipuan pancingan data adalah mencipta replika laman web selamat yang cukup baik untuk menipu kebanyakan orang. Dengan kekerasan yang paling klasik, setiap pautan pergi ke tapak sebenar. Nah, setiap pautan kecuali yang menyerahkan nama pengguna dan kata laluan kepada pelaku. Sebagai lapisan gula pada kek, penipu mungkin cuba untuk membuat URL yang kelihatan sekurang-kurangnya sedikit sah. Daripada paypal.com, mungkin pyapal.com, atau paypal.security.reset.com.

Walau bagaimanapun, tidak setiap laman pancingan dilakukan dengan baik. Sesetengah menggunakan warna yang salah atau tidak sepadan dengan halaman yang ditiru mereka. Orang lain mempunyai URL yang tidak dapat disimpulkan, perkara seperti admin.dentistry.com/forms, atau X8el87.journal.com. Malah penipuan lumpuh ini boleh mengambil beberapa penyedut, nampaknya, atau penipu akan berputus asa.

Apabila anda memasukkan nama pengguna dan kata laluan anda di tapak penipuan, penipu mendapatkan akses penuh ke akaun anda. Untuk menghalang anda daripada menyedari bahawa anda telah diancam, mereka mungkin melewati kelayakan bersama ke laman web yang sebenar, sehingga kelihatan seperti anda log masuk secara normal. Petua hanya boleh datang apabila anda mendapati bahawa akaun bank anda kosong, atau bahawa anda tidak boleh log masuk ke e-mel anda, dan rakan anda mengatakan mereka mendapat spam dari anda. Jadi, bagaimanakah anda berperisai terhadap serangan seperti ini?

Hilangkan Yang Jelas

Sesetengah laman web palsu tidak dilaksanakan dengan baik untuk meyakinkan sesiapa sahaja yang memberi perhatian. Sekiranya anda memaut ke laman web dan hanya kelihatan seperti sampah, tekan Ctrl + F5 untuk memuat semula halaman tersebut, sekiranya penampilan yang buruk itu adalah kebetulan. Tetapi jika ia masih tidak kelihatan betul, tinggalkan diri.

Lihat halaman di atas. Pemformatan adalah pelik, dan imej di sebelah kanan kotak masuk e-mel adalah rosak. Rupa-rupanya, seseorang, di suatu tempat berpendapat bahawa halaman ini akan menipu pengguna OurTime, laman temu janji untuk lebih daripada lima puluh orang. Bagaimana mereka mengewangkan akaun yang dicuri, saya tidak tahu, tetapi laman amaran ini gagal meyakinkan.

Apabila anda membuat halaman phishing, verisimilitude adalah penting. Menggunakan perkhidmatan pengehosan web percuma yang meninggalkan sepanduknya pada halaman anda adalah jenis pemberian hadiah. Walaupun begitu, setiap kali saya menjalankan ujian perlindungan pancingan data, saya menghadapi beberapa perkara yang tidak sepatutnya seperti ini.

Semak Alamat

Pelayar web moden bergerak jauh dari tumpuan besar pada bar alamat. Ia kini bar carian-tambah-alamat, sekurang-kurangnya. Tetapi bar alamat itu adalah sumber yang sangat penting apabila anda mengintai halaman untuk mengesahkan bahawa ia sah. Pengintipan phish terbaik dapat melihat URL off-kilter dari sudut satu mata, tanpa memikirkannya.

Berhati-hati untuk cubaan untuk mengaburkan bahagian domain sebenar URL. Itu bahagian segera sebelum akhir. Com,.net,.co.uk, dan sebagainya. Apa-apa sahaja yang berlaku sebelum domain hanyalah subdomain sahaja. Sekiranya URL fakery.paypal.com wujud, ia akan menjadi subdomain paypal.com. Jika sebaliknya anda melihat paypal.fakery.com, baik, itu fakery tulen!

Serangan Phishing pada akaun Dropbox, atau akaun simpanan dalam talian lain, tidak mempunyai nilai terjamin yang pencuri mendapat dari menangkap login bank. Sebaliknya, orang tidak semestinya memakai tahap pengawasan yang sama terhadap akaun-akaun ini. Apa-apa sahaja mungkin muncul dalam storan dalam talian, dari senarai pesanan kuki Girl Scout kepada pelan rahsia untuk penemuan teknologi seterusnya. Tetapi lihat pada bar alamat dalam imej di atas. Apabila log masuk ke akaun Dropbox anda sendiri, anda pasti tidak akan melihat perkataan "memerlukan wang tunai" di URL!

Anda mungkin pernah mendengar tentang Sberbank dalam perbincangan mengenai sambungan perbankan Rusia organisasi Trump, atau sebagai mangsa penggodam ATM. Bagaimanapun, anda mungkin bukan pelanggan, jadi halaman phishing Sberbank bukanlah kebimbangan sebenar. Tetapi bagi rakan-rakan Rusia kami, hakikat bahawa domain sebenar URL dalam bar alamat adalah "kopi" pastinya menjadi hadiah.

Cari Kunci

Sistem komunikasi Protokol Pemindahan HyperText (HTTP) yang digunakan untuk komunikasi internet asas adalah penangguhan dari hari-hari awal di seluruh dunia. Ia tidak selamat, kerana tiada siapa yang membayangkan orang lain melakukan perkara-perkara buruk di internet yang baru muncul. Nah, orang jahat ada di sini, dan satu-satunya cara yang masuk akal untuk menyambung menggunakan protokol HTTPS yang selamat. Penyemak imbas web menunjukkan ikon kunci untuk halaman HTTPS. Chrome mengambil langkah di luar, menandakan tapak HTTP "Tidak selamat". Anda tidak boleh log masuk ke mana-mana laman web yang tidak menggunakan

"Tetapi tunggu, " anda mungkin berhujah, "bagaimana dengan tapak yang sah yang tidak dapat diselamatkan?" Maaf, saya tidak membelinya. Di zaman HTTPS Di mana-mana tidak ada alasan. Sebuah laman web yang ingin anda log masuk tanpa menggunakan HTTPS, walaupun ia bukan penipuan, hanya tidak sah.

Kedua-dua halaman dalam imej di atas ingin anda log masuk dengan kelayakan PayPal anda. Kedua-duanya adalah penipuan. Tetapi yang di latar belakang lebih mengerikan. Ya, domain itu adalah "jljq, " yang cukup mencurigakan. Tetapi kekurangan kunci membolehkan anda tahu ia tidak boleh sah.

Terdapat satu lagi petunjuk di sini, untuk berorientasikan visual. Lihat warna butang log masuk yang besar; ia tidak sama pada dua muka surat. Halaman latar depan sepadan dengan warna dari tapak PayPal sebenar; latar belakang tidak.

Kadang-kadang, anda tidak boleh memberitahu dengan melihat. Laman web Commonwealth Bank memanggil sistem perbankan dalam talian Netbank. Halaman yang selamat di netbank.com yang ditunjukkan di atas kelihatan sah. Sekiranya anda tidak pasti, lihat dengan cepat siapa data untuk domain boleh membantu keputusan anda. Saya fikir kita boleh bersetuju, sangat tidak mungkin bahawa laman web Commonwealth Bank sebenar akan meletakkan hosting dengan CrazyDomains.com.

Pertimbangkan Sumber

Anda pernah mendengarnya sejuta kali. Jangan klik pautan dalam mesej e-mel daripada orang yang anda tidak tahu. Jangan klik pautan dalam mesej dari orang yang anda tahu, kerana mereka mungkin telah diretas. Ini nasihat yang baik! Mengklik pautan rawak boleh membawa anda ke laman penyelenggara malware, atau penipuan. Apabila pautan membawa anda ke laman log masuk, sangat penting untuk mempertimbangkan sumbernya.

Itu mungkin anda dapat mendapatkan mesej e-mel dari bank anda, walaupun banyak bank menghindari bentuk komunikasi itu. Sekiranya anda mengklik pautan pada laman web yang tidak berkaitan dan digulung pada login untuk Bank of Karabraxos, peluang yang sangat baik itu palsu.

Tetapi bagaimana jika bank anda, atau IRS, atau PayPal benar-benar cuba untuk memegang anda tentang masalah dengan akaun anda? Penyelesaiannya mudah-luncurkan pautan dan log masuk ke perkhidmatan secara langsung, seperti biasa.

Dapatkan Bantuan Berjuang Phishing

Memalukan penipu, mengesan kesilapan mereka, memberi anda perasaan yang baik, pasti. Tetapi anda mungkin tidak begitu tajam esok, jadi ia membayar untuk mendapatkan bantuan dalam memerangi penipuan phishing. Pelayar moden mempunyai perlindungan terhadap tapak penipuan yang dibina, dan mereka melakukan pekerjaan yang baik. Kebanyakan produk antivirus dan produk keselamatan menambah perlindungan mereka sendiri terhadap pancingan data; yang terbaik ini mendapat skor setinggi 100 peratus perlindungan dalam ujian kami.

Menggunakan pengurus kata laluan turut membantu menjauhkan diri daripada penipuan. Dengan kebanyakan produk tersebut, anda boleh melawat tapak selamat dan log masuk dengan satu klik. Dan jika anda berjaya mencapai tapak penipuan, hakikat bahawa pengurus kata laluan anda tidak akan mengisi kelayakan log masuk yang disimpan adalah bendera merah besar.

• Bagaimana Mengelakkan Scareware Cara Menghindari Scareware
• 7 Tanda-tanda Anda Mempunyai Perisian Malware dan Bagaimana Menghilangkannya 7 Tanda-tanda Anda Mempunyai Perisian Malware dan Bagaimana Menghilangkannya
• Trik Mudah Ingat untuk Sandi Insan Secure Sederhana Trik Mudah Ingat Kata Sandi Insanely
• 12 Perkara Mudah Anda Boleh Lakukan Lebih Selamat Online 12 Perkara Mudah Anda Boleh Lakukan Lebih Selamat Online

Netizens yang paling sihat menggunakan rangkaian peribadi maya, atau VPN untuk aktiviti dalam talian mereka. Menggunakan VPN melindungi data anda dalam transit, kerana data bergerak dalam bentuk yang disulitkan ke pelayan VPN. Ia juga menawarkan beberapa perlindungan terhadap pengintipan siber, kerana lalu lintas anda muncul dari pelayan VPN, bukan dari alamat IP tempatan anda. Tetapi laluan lalu lintas web melalui VPN tidak membantu sama sekali terhadap pancingan data. Apabila anda memberikan kelayakan anda kepada pemilik tapak pancingan data, tidak kira bagaimana mereka sampai di sana. Serangan Phishing menargetkan anda , bukan peranti atau sistem komunikasi anda.

Phishing lebih lazim daripada yang anda dapati. Untuk mendapatkan imej-imej untuk artikel ini, saya hanya meraih lima atau enam penipuan terkini yang diluluskan dari tapak pengesanan phish yang popular dan bekerja melalui mereka, mencari contoh yang baik. Ya, laman penipuan dapat disenaraihitamkan dengan cepat, tetapi penipu hanya menutup dan muncul dengan halaman penipuan baru.

Melindungi Diri Dari Phishing

Untuk mengelakkan rasa malu menyampaikan data sensitif anda kepada penipuan, gunakan sumber yang tersedia seperti pengurus kata laluan dan sistem pengesanan phishing dalam antivirus anda. Tetapi pastikan mata anda sendiri terbuka, untuk melihat apa-apa penipuan yang boleh dicapai. Jika halaman berasal dari pautan yang mencurigakan, jika tiada kunci HTTPS di dalam bar alamat, jika ia kelihatan salah dengan cara apapun, jangan sentuh! Kewaspadaan anda akan dibayar.