Wprowadzenie: czym są ataki phishingowe
Przeprowadzając cyberatak, cyberprzestępcy zasadniczo próbują ukraść nasze nazwy użytkownika i hasła. Sposób, w jaki działają ci napastnicy, polega na wysłaniu wiadomości podszywającej się pod firmę lub organizację.
Wiadomość dostarczona do tej osoby może zawierać złośliwy plik lub po prostu link, który zaprowadzi nas do wprowadzającej w błąd witryny. NS’ cel, powód czy to jest ofiara podczas rozmowy przekazuje dane swojego konta napastnikowi ten Niektóre z najnowszych ataków phishingowych dotykają banki, pocztę e-mail, konta Microsoft i media społecznościowe.
Jak uniknąć ataków phishingowych
Chodzi głównie o używaj naszego zdrowego rozsądku i zastosuj to, co tutaj wyjaśniliśmy. Tutaj bardzo ważne jest, aby analiza adresu URL a także treści do wykrywania fałszywej lokalizacji. Musimy więc przyjrzeć się postaciom, o których wspomnieliśmy wcześniej, takim jak błędy ortograficzne i wiele innych. Dalsze dane, które mogą być podejrzane, dotyczą sytuacji, w których: baw się pilnie i poproś nas o działanie właśnie lub zamknij nasze konto.
Bardzo ważnym elementem jest również: nie otwieraj i nie uruchamiaj załącznika towarzyszącego tego typu atakom ponieważ może zainfekować nasz komputer złośliwym oprogramowaniem. Ponadto musi aktualizujemy nasze komputery z najnowszymi poprawkami i aktualizacjami, nie wspominając dobry antywirus ten
Niektóre z najważniejszych miejsc, w których można znaleźć fałszywą stronę internetową, to:
- Sprawdź adres URL, podążając za paskiem adresu naszej przeglądarki.
- Zidentyfikuj właściciela witryny.
- Zapoznaj się z zawartością strony internetowej i oferowanymi przez nią środkami płatniczymi
- Darmowe narzędzia do wykrywania fałszywych stron internetowych
Porozmawiamy teraz o tym jeden po drugim i wyjaśnimy, na jakie szczegóły tej strony musimy się przyjrzeć.
Badania w swojej dziedzinie
Najlepszą rzeczą, jaką możemy zrobić, aby to zrozumieć, to wziąć za przykład legalną witrynę internetową. W ten sposób będziemy wiedzieć, że musimy go znaleźć w każdej witrynie, która oferuje minimalne gwarancje. W tym przypadku użyjemy konkretnie banku BBVA ten Bez wątpienia jednym z najlepszych przykładów legalnych i bezpiecznych stron internetowych, jakie możemy znaleźć, są zazwyczaj banki.
Certyfikat cyfrowy wydany przez autoryzowany urząd certyfikacji (CA) gwarantuje, że witryna, na której się znajdujemy, jest legalna, ale nie zawsze tak jest, ponieważ cyberprzestępcy wykorzystują urzędy certyfikacji, takie jak Let’s Encrypt, do integracji HTTPS ze swoimi witrynami. sprawdzić, czy ich certyfikat cyfrowy jest legalny.
Poniżej znajduje się przykład, w którym wygląda jak adres URL w pasku adresu. Dodatkowo, jeśli klikniemy w ikonę kłódki, otrzymamy dodatkowe informacje.
Tutaj widzimy, że jest to bezpieczne połączenie i że posiada odpowiedni certyfikat.
Kolejną rzeczą, którą możemy zobaczyć, jest adres URL. To, co zrobimy, to wybierz go całkowicie, kliknij prawym przyciskiem myszy, kliknij kopię, a następnie skopiuj ją do pliku tekstowego. W tym przypadku widzimy, że tak jest wpisz https Są to witryny szyfrujące dane i tak zwane witryny „bezpieczne”.
Jak widać, cały ruch jest szyfrowany, a połączenie jest bezpieczne, jednak tylko dlatego, że witryna obsługuje protokół HTTPS, a połączenie jest bezpieczne, nie oznacza, że witryna jest legalna, może być całkowicie fałszywa i oszukańcza, ale cyberprzestępcy są skonfigurowani Właściwy protokół HTTPS z odpowiednim certyfikatem, aby spróbować „poślizgnąć”.
Wtedy mamy te z Wpisz HTTP , Twoje połączenie z tymi witrynami nie jest bezpieczne, co nie oznacza, że są one niezgodne z prawem. Jeśli jednak jest to usługa transakcji finansowych, nie jest to dobry znak. Ponieważ te płatności są ujawnione lub fałszywe, nie należy ich używać do płatności. Dlatego korzystanie z poufnych transakcji lub zakupów w tego typu witrynach nie jest zalecane.
Wreszcie, jeśli witryna korzysta z protokołu HTTP i żąda danych uwierzytelniających użytkownika lub danych karty kredytowej, jest bardzo prawdopodobne, że jest to oszukańcza, oszukańcza witryna. Włączenie protokołu HTTPS jest dobrą wskazówką, że ta witryna jest wiarygodna, ale należy również zachować ostrożność i sprawdzić, czy domena należy do banku lub witryny, której oczekujesz, ponieważ włączenie protokołu HTTPS nie oznacza, że „jest on zgodny z prawem.
Informacje o właścicielu strony internetowej
Zgodnie z prawem właściciel serwisu musi być odpowiednio zidentyfikowany. Musisz również przestrzegać polityki prywatności, której muszą przestrzegać. Aby chronić nasze prawa, mamy ogólne rozporządzenie o ochronie danych (RODO), które zapewnia, że firmy dbają o bezpieczeństwo naszych danych. Jedną z rzeczy, które widzisz na legalnej stronie internetowej, jest to, że prosi ona o zgodę na używanie plików cookie.
Jeśli chcemy wiedzieć, kto jest właścicielem strony internetowej, zwykle mamy tę informację na dole. W przykładzie internetowym, który wybrałem wcześniej, widzimy to:
Jeśli klikniemy Odmowa odpowiedzialności, otrzymamy te dane:
Tutaj możemy zobaczyć, w jaki sposób oferuje nam szczegółowe informacje o firmie. W ten sposób możemy zobaczyć ważne dane, takie jak Twój numer podatkowy lub CIF, a także Twój adres. Zazwyczaj oszukańcze firmy nie dostarczają informacji na tyle szczegółowych, aby można je było zweryfikować.
Gdy nie wiemy, kim jest właściciel strony lub chcemy porównać te informacje, możemy skorzystać z dwóch witryn. Jednym z nich jest strona internetowa Wartość nominalna do którego uzyskamy dostęp, klikając link, aby uzyskać informacje o tej stronie. Tym razem zmienimy strony. Tam w nazwie domeny piszemy Marzec.com i podaj nam szczegółowe informacje o tej słynnej witrynie sportowej.
Użyjemy teraz innego, ale tym razem z zamiarem porównania informacji. Drugi to narzędzie KTO JEST co pozwala nam poznać własność domeny internetowej. Jednak zgodnie z RODO, WHOIS nie jest już publiczny, ponieważ jest to informacja prywatna, nie będziemy mogli wiedzieć na pewno, czy właściciel witryny znajduje się na europejskim „terytorium”, ale przyda się to innym witrynom poza naszym granice.
Wyszukiwanie treści internetowych pod kątem anomalii
Oprócz zidentyfikowania Twojej witryny i ustalenia, czy korzysta ona z protokołu HTTPS (chociaż ten ostatni nie gwarantuje, że jest to legalna witryna), musimy przyjrzeć się bliżej. Najważniejszą rzeczą w tym sensie jest to, kiedy ją znajdziemy wady w użyciu języka ten Jeśli znajdziemy błędy wymowy , może wskazywać na lokalizację fałszywej witryny. Może to być również oznaką błędów w tłumaczeniu brakuje listu ten
To jednak nie jedyna rzecz:
- Kontaktujemy się z tym sprzedawcą, a on odpowiada w innym języku.
- Proszą nas o dokonanie przelewu bankowego wysyłając e-mail.
- Przychodzą do nas z facetami jako drogim klientem, a nie z własnym nazwiskiem.
- Niezwykle niska cena.
- Nie chcą korzystać z bezpiecznych metod płatności, takich jak PayPal.
Poniżej znajduje się przykład zabezpieczenia ustanowionego przez renomowaną firmę płatniczą.
Jak widać, akceptuje karty kredytowe VISA i Mastercard, przelewy bankowe, a także zabezpiecza transakcje certyfikatem SSL. W momencie płatności musisz być ostrożny i to sprawdzić Protokół bezpieczeństwa HTTP z Posługiwać się ten
Darmowe narzędzia do wykrywania fałszywej strony internetowej
JSGuard Browser, rozszerzenie dla przeglądarek
Inną opcją, której możemy użyć do wykrycia fałszywej strony internetowej, jest: zainstaluj rozszerzenie w przeglądarce ten Jednym z tych, które możemy zainstalować, jest Przeglądarka JSGuard ten
Gdy tylko wejdziemy na podejrzaną stronę, powiadomi nas, abyśmy mogli ją natychmiast opuścić. Aby zainstalować przeglądarkę JSGuard w naszej przeglądarce, wejdź tutaj, jeśli nasza przeglądarka jest dostępna Chrom i tu się kończy Firefox ten Musimy pamiętać, że obecnie Chrome i Firefox potrafią również wykrywać fałszywe strony internetowe, ale jeśli mają krótki czas życia, nie otrzymamy typowego ostrzeżenia na czerwonym ekranie.
ScamAnalyze do wykrywania fałszywych stron internetowych
La Analiza oszustw pozwoli nam przeskanować inne witryny, aby sprawdzić, czy są legalne, czy nie. Na ekranie głównym wpisujemy obszar strony, który chcemy sprawdzić i przeszukać.
Następnie pokaże Ci, czy ta witryna jest bezpieczna z innymi Twoimi danymi.
Jak widać, musimy być bardzo ostrożni przy wprowadzaniu płatności lub danych osobowych na stronach, których nie znamy, musimy być bardzo ostrożni i sprawdzać wszystko, co nam powiedziano. wpaść w ręce przestępców w cyberprzestrzeni.