Як уникнути фішинг-афери

"Гей, хочете заробити трохи грошей? Ось, що ми зробимо. Ви пишете програму" Троянський кінь ", яка пропускає антивірусні програми та краде входи в банківські рахунки. Я роздам її на тисячі ПК, і ми розділимо . Що? Ви не кодуєте? Хм, ні я. Я знаю! Ми можемо просто створити кілька фішинг-сайтів і отримати присосок, щоб просто дати нам свої паролі! "

Варіації цієї розмови трапляються щодня. Писати зловмисний код важко. Писати шкідливу програму, яка може вижити в заповненому антивірусом середовищі, складніше. Замість того, щоб спробувати обдурити операційну систему та її безпеку, артисти із швидким доступом звертаються до того, щоб обдурити користувача фішинг-аферами, що набагато, набагато простіше.

Як працюють фішинг-афери

Запорукою фішинг-афери є створення репліки захищеного веб-сайту, який достатньо хороший, щоб обдурити більшість людей. За допомогою найкласніших підробок кожне посилання переходить на реальний сайт. Що ж, кожне посилання, окрім того, яке вводить ваше право імені користувача та пароль. Як глазур на торті, шахраї можуть спробувати створити URL-адресу, яка виглядає хоча б трохи законною. Замість paypal.com, можливо, pyapal.com або paypal.security.reset.com.

Однак не кожна фішинг-сторінка зроблена добре. Деякі використовують неправильні кольори або іншим чином не узгоджуються зі сторінкою, яку вони імітують. Інші URL-адреси мають абсолютно непереконливі URL-адреси, такі як admin.dentistry.com/forms або X8el87.journal.com. Навіть ці шахрайські шахрайства, мабуть, можуть забрати декількох присосок, мабуть, або шахраї відмовилися.

Коли ви вводите своє ім’я користувача та пароль на шахрайському сайті, шахраї отримують повний доступ до вашого облікового запису. Щоб не зрозуміти, що вас обдурили, вони можуть передати облікові дані на реальний сайт, тож виглядає так, що ви зареєстровані нормально. Ваша єдина підказка може з’явитися, коли ви виявите, що ваш банківський рахунок порожній або ви не можете увійти у свою електронну пошту, а ваші друзі кажуть, що вони отримують від вас спам. То як же ти озброїтися проти подібного нападу?

Усуньте очевидне

Деякі підроблені веб-сайти надто погано реалізовані, щоб переконати тих, хто звертає увагу. Якщо ви посилаєтесь на сайт, і він виглядає як сміття, натисніть Ctrl + F5, щоб повністю перезавантажити сторінку, на випадок, якщо поганий вигляд виявився чужим. Але якщо це все ще не виглядає правильно, тримайтеся подалі.

Перегляньте сторінку вище. Форматування дивне, а зображення праворуч від поля введення електронної пошти несправне. Мабуть, хтось десь думає, що ця сторінка обдурить користувачів OurTime, сайту знайомств для понад півсотні натовпу. Як вони монетизували викрадені рахунки, я не маю уявлення, але ця сторінка попереджень не переконує.

Коли ви створюєте фішинг-сторінку, достовірність важлива. Використання безкоштовного веб-сервісу хостингу, який залишає свій банер на вашій сторінці, є своєрідним подарунком. Незважаючи на це, кожного разу, коли я проходжу тест на захист від фішингу, я стикаюсь із кількома фальшивими підробками, як це.

Перевірте адресу

Сучасні веб-браузери віддаляються від великої уваги до адресного рядка. Зараз принаймні це рядок пошуку плюс-адреса. Але цей адресний рядок є надзвичайно важливим ресурсом, коли ви оглядаєте сторінку, щоб підтвердити, що вона законна. Найкращі фішоловці можуть побачити URL-адресу без кілограму поза кутом одного ока, навіть не замислюючись про це.

Слідкуйте за спробами замаскувати фактичну частину домену URL-адреси. Це частина безпосередньо перед кінцевими .com, .net, .co.uk тощо. Все, що надходить до домену, - це лише субдомен. Якби URL fakery.paypal.com існував, це був би субдомен paypal.com. Якщо замість цього ви бачите paypal.fakery.com, ну, це чисті факери!

Фішинг-атаки на акаунти Dropbox або інші облікові записи в Інтернеті не мають гарантованої цінності, яку отримують злодії при захопленні банківських входів. І навпаки, люди не обов'язково застосовують однаковий рівень пильності до цих облікових записів. У інтернет-сховищі може з’явитися все, від списку замовлень файлів cookie Girl Scout до секретних планів на наступний технологічний прорив. Але подивіться адресний рядок на зображенні вище. Увійшовши у свій власний обліковий запис Dropbox, ви точно не побачите в URL-адресі слова "потрібні грошові гроші"!

Ви, можливо, чули про Сбербанк під час дискусій про банківські зв’язки організації «Трамп» або як жертву злому банкоматів. Однак ви, мабуть, не клієнт, тому фішинг-сторінка в Ощадбанку не викликає особливих проблем. Але для наших російських друзів той факт, що фактичний домен URL-адреси в адресному рядку - "кава", безумовно, повинен бути подарунком.

Шукайте замок

Система зв’язку протоколу передачі протоколу HyperText (HTTP), яка використовується для базового інтернет-зв’язку, є захопленням у перші дні всесвітньої павутини. Це не безпечно, тому що ніхто не уявляв, що інші роблять погані речі в новонародженому Інтернеті. Ну, тут погані люди, і єдиний розумний спосіб підключення - це використання захищеного протоколу HTTPS. Веб-браузери показують значок блокування для сторінок HTTPS. Chrome робить крок далі, активно відзначаючи HTTP-сайти "Не захищено". Ніколи не слід входити на будь-який сайт, який не використовує HTTPS.

"Але зачекайте, - можете заперечити ви, - що з законним сайтом, який просто не надумався захистити?" Вибачте, я його не купую. У цьому віці HTTPS скрізь немає виправдання. Сайт, який хоче, щоб ви входили без використання HTTPS, навіть якщо це не шахрайство, просто не є законним.

Обидві сторінки на зображенні вище хотіли б, щоб ви увійшли за допомогою своїх облікових даних PayPal. Обидва є шахраями. Але той на задньому плані є більш кричущим. Так, домен "jljq", що є досить підозрілим. Але відсутність блокування дозволяє вам знати, що це просто не може бути законним.

Тут є ще одна підказка для зорово орієнтованих. Подивіться на колір великої кнопки входу; це не те саме на двох сторінках. Сторінка переднього плану відповідає кольору з фактичного сайту PayPal; фоновий - ні.

Іноді ви просто не можете зрозуміти, дивлячись. Сайт Банку Співдружності називає свою Інтернет-банківську систему Netbank. Безпечна сторінка на netbank.com, показана вище, виглядає законною. Якщо ви не впевнені, швидкий огляд даних Whois для домену може допомогти вашому рішенню. Я думаю, що ми можемо погодитися, це малоймовірно, що власне сайт Банку Співдружності припаркує хостинг із CrazyDomains.com.

Розглянемо джерело

Ви чули це мільйон разів. Не натискайте посилання в електронних повідомленнях від людей, яких ви не знаєте. Не натискайте посилання у повідомленнях людей, яких ви знаєте, оскільки вони, можливо, були зламані. Це хороша порада! Клацання випадкової посилання може перенести вас на сайт, який розміщує зловмисне програмне забезпечення, або шахрайство. Коли посилання перенесе вас на сторінку входу, особливо важливо врахувати джерело.

Можливо, ви можете отримати електронне повідомлення від свого банку, хоча багато банків уникають такої форми зв'язку. Якщо ви натиснули на посилання на незв’язаному сайті та зайшли в систему для входу в Банк Карабраксос, швидше за все, це підробка.

Але що робити, якщо ваш банк, або IRS, або PayPal справді намагаються зачепити вас про проблему з вашим рахунком? Рішення просте - пропустіть посилання та увійдіть в службу безпосередньо так, як зазвичай.

Отримайте допомогу у боротьбі з фішингом

Перехитрити шахраїв, помітити їх найсміливіші хитрощі, ви точно почуваєтесь. Але завтра ви не можете бути такими гострими, тому варто заручитися деякою допомогою у боротьбі з фішинг-аферами. Сучасні браузери захищають від вбудованих шахрайських сайтів, і вони роблять гідну роботу. Більшість антивірусних і безпекових програм додають власний захист від фішингу; найкращі з цих заробляють на наших тестах на 100 відсотків захист.

Використання менеджера паролів також допомагає уникнути шахрайства. У більшості таких продуктів ви можете завітати на захищений сайт і ввійти в систему одним натисканням кнопки. І якщо вам якось вдасться зайти на шахрайський сайт, той факт, що ваш менеджер паролів не заповнить збережені облікові дані для входу, - це великий червоний прапор.

• Як уникнути програмного забезпечення. Як уникнути програмного забезпечення
• 7 ознак у вас є зловмисне програмне забезпечення та як позбутися від нього 7 ознак шкідливого програмного забезпечення та як позбутися від нього
• Прості хитрощі, щоб запам'ятати шалено безпечні паролі Прості хитрощі, щоб запам'ятати шалено безпечні паролі
• 12 простих речей, які ви можете зробити, щоб бути більш безпечними в Інтернеті 12 простих речей, які ви можете зробити, щоб бути більш безпечними в Інтернеті

Доцільні нетитяни використовують віртуальну приватну мережу або VPN для своєї онлайн-діяльності. Використання VPN захищає ваші дані під час транзиту, оскільки дані передаються в зашифрованому вигляді на сервер VPN. Він також пропонує певний захист від кібер-переслідування, оскільки ваш трафік, як видається, надходить з сервера VPN, а не з локальної IP-адреси. Але маршрутизація веб-трафіку через VPN зовсім не допомагає проти фішингу. Коли ви надаєте свої повноваження власникам фішинг-сайту, не має значення, як вони туди потрапили. Фішинг-атаки спрямовані на вас, а не на ваші пристрої чи системи зв’язку.

Фішинг є більш поширеним, ніж ви можете зрозуміти. Щоб отримати зображення в цій статті, я просто схопив останні п’ять-шість десятків перевірених шахрайств з популярного веб-сайту для відстеження фішів і працював над ними, шукаючи хороших прикладів. Так, шахрайські сторінки швидко потрапляють у чорний список, але шахраї просто закривають і з’являються з новою сторінкою шахрайства.

Захистіть себе від фішингу

Щоб уникнути неприємності віддати ваші конфіденційні дані для шахрайства, скористайтеся доступними ресурсами, такими як менеджери паролів та система виявлення фішингу у своєму антивірусі. Але тримайте власні очі відкритими, щоб помітити будь-які шахрайства, які потрапляють. Якщо сторінка надходить із підозрілого посилання, якщо в адресному рядку немає блокування HTTPS, якщо це якимось чином виглядає неправильно, не торкайтесь її! Ваша пильність окупиться.