Jak uniknąć oszustw związanych z wyłudzaniem informacji?
Opublikowany: 2022-01-29Pisanie złośliwego oprogramowania to w dzisiejszych czasach tylko kolejne zadanie kodowania, ale jest to trudne. Uprawnieni programiści muszą tworzyć programy, które robią to, do czego są przeznaczone, we współpracy z systemem operacyjnym i innymi procesami. Programiści złośliwego oprogramowania mają dodatkowe zadanie tworzenia programów, które mogą ukryć swoje nikczemne działania przed systemem operacyjnym i programami antywirusowymi. Nie jest to łatwy sposób na zarobienie złotówki. Nic więc dziwnego, że niektórzy złoczyńcy pomijają próby przechytrzenia systemu operacyjnego i przerzucają się na znacznie łatwiejszy cel… Ciebie! Tworzą fałszywe kopie popularnych witryn internetowych i czekają, aż ofiary się zalogują. Gdy wpiszesz swoje dane uwierzytelniające na jednej z tych podróbek, oddałeś swoje konto oszustom. Miej jednak oczy otwarte, a unikniesz oszustwa.
Czynnik COVID-19
Ponieważ ogromna liczba osób utknęła w domu, szukając rozrywki w Internecie, oszuści phishingowi są w wieprzowym niebie. Po pierwsze, właśnie zdobyli większą publiczność dla zwykłych oszustów polegających na kradzieży danych uwierzytelniających. Ale strach, niepewność i wątpliwości wywołane przez tę bezprecedensową pandemię stanowią doskonałą pożywkę dla zupełnie nowych rodzajów oszustw.
Nawet w kwietniu 2020 r. Google zgłaszało, że codziennie blokuje 18 milionów oszustw związanych z wirusami. Google wykonuje dobrą robotę; szacunki sugerują, że blokuje 99,9% spamu i wiadomości phishingowych. Oznacza to jednak, że każdego dnia 18 000 niechcianych wiadomości dociera do nieznanej liczby ofiar.
Oszuści wirusów nie tylko szukają haseł; chcą twoich pieniędzy. Oszustwa i oszustwa istnieją tak długo, jak ludzkość i działają w Internecie tak samo dobrze, jak osobiście. Uważaj na wszelkie wiadomości e-mail związane z pandemią, zwłaszcza jeśli zachęcają do kliknięcia łącza lub pobrania pliku. Jeśli martwi Cię poczucie pilności fałszywej wiadomości e-mail, przejdź bezpośrednio do źródła, zamiast korzystać z podanego linku.
Pamiętaj też, że czek, którego oczekujesz od wujka Sama, nazywa się „płatnością stymulacyjną”. Jeśli widzisz wyrażenie takie jak „sprawdzanie bodźców”, oznacza to, że jest to oszustwo.
Osobiście nie spotkałem się z żadnymi oszustwami ani oszustwami związanymi z COVID-19, być może dzięki Google. Strony internetowe, które wyszukuję, aby znaleźć prawdziwe oszustwa phishingowe do testowania, skupiają się na kradzieży poświadczeń, a nie na innych rodzajach oszustw. Ale nie wątpię przez sekundę, że oszuści wirusów są tam, w mocy.
Aby uzyskać szczegółowe wskazówki dotyczące ochrony przed tego typu zagrożeniami, przeczytaj artykuł Jak wykrywać i unikać oszustw związanych z COVID-19.
Jak działają oszustwa phishingowe
Kluczem do przeprowadzenia oszustwa phishingowego polegającego na kradzieży danych uwierzytelniających jest utworzenie repliki bezpiecznej strony internetowej, która jest wystarczająco dobra, aby oszukać większość ludzi, a nawet tylko niektóre. W przypadku najbardziej klasycznych podróbek każdy link prowadzi do prawdziwej witryny. Cóż, każdy link oprócz tego, który przesyła twoją nazwę użytkownika i hasło do sprawców. Jako wisienka na torcie oszuści mogą próbować stworzyć adres URL, który wygląda na przynajmniej trochę legalny. Zamiast paypal.com, być może pyapal.com lub paypal.security.reset.com.
Jednak nie każda strona phishingowa jest dobrze wykonana. Niektórzy używają niewłaściwych kolorów lub w inny sposób nie pasują do strony, którą imitują. Inne mają zupełnie nieprzekonujące adresy URL, takie jak admin.dentistry.com/forms lub X8el87.journal.com. Najwyraźniej nawet te kiepskie podróbki mogą złapać kilku frajerów, w przeciwnym razie oszuści zrezygnują.
Po wprowadzeniu nazwy użytkownika i hasła na stronie phishingowej właściciele witryny uzyskują pełny dostęp do Twojego konta. Aby nie zorientować się, że zostałeś oszukany, mogą przekazać dane uwierzytelniające do prawdziwej witryny, więc wygląda na to, że zalogowałeś się normalnie. Twoja jedyna wskazówka może pojawić się, gdy odkryjesz, że Twoje konto bankowe jest puste lub że nie możesz zalogować się do poczty e-mail, a Twoi znajomi powiedzą, że otrzymują od Ciebie spam. Jak więc uzbroić się przed tego rodzaju atakiem?
Wyeliminuj oczywiste
Niektóre fałszywe strony internetowe są zbyt słabo zaimplementowane, aby przekonać każdego, kto zwraca na to uwagę. Jeśli łączysz się z witryną, która wygląda jak śmieci, naciśnij Ctrl+F5, aby całkowicie przeładować stronę, na wypadek gdyby zły wygląd był fuksem. Ale jeśli nadal nie wygląda dobrze, trzymaj się z daleka.
Sprawdź powyższą stronę. Formatowanie jest dziwne i jest coraz dziwniejsze, gdy zmieniasz szerokość okna przeglądarki. Etykiety pól e-mail i hasła poruszają się inaczej niż odpowiadające im pola wprowadzania danych. Jak trudno byłoby po prostu wyśrodkować całą zawartość?
Kiedy tworzysz stronę phishingową, niezbędna jest prawdomówność. Korzystanie z darmowej usługi hostingowej, która pozostawia swój baner na Twojej stronie lub w swojej domenie w Twoim adresie URL, jest swego rodzaju gratisem. Mimo to za każdym razem, gdy przeprowadzam test ochrony przed phishingiem, napotykam garstkę takich podróbek, których nawet nie próbuję. Kto by uwierzył, że Facebook używa 000webhostapp.com?
Sprawdź adres
Nowoczesne przeglądarki internetowe odchodzą od skupiania się na pasku adresu. Teraz to przynajmniej pasek wyszukiwania plus adres. Ale ten pasek adresu jest niezwykle ważnym zasobem, gdy przeglądasz stronę, aby potwierdzić, że jest ona wiarygodna. Najlepsi phish snifferowie mogą dostrzec nieodpowiedni adres URL kątem jednego oka, nawet o tym nie myśląc.
Uważaj na próby przesłonięcia rzeczywistej części adresu URL dotyczącej domeny. To część bezpośrednio poprzedzająca ostatnią domenę .com, .net, .org i tak dalej. Wszystko, co znajduje się przed domeną, jest tylko subdomeną. Gdyby istniał adres URL fakery.paypal.com, byłby to subdomena paypal.com. Jeśli zamiast tego zobaczysz paypal.fakery.com, cóż, to czysta fałszywa!
Ataki phishingowe na konta Dropbox lub inne konta do przechowywania danych online nie mają gwarantowanej wartości, jaką złodzieje uzyskują po przechwyceniu danych logowania do banku. I odwrotnie, ludzie niekoniecznie przykładają do tych kont ten sam poziom czujności. W pamięci online może pojawić się wszystko, od listy zamówień na ciasteczka Girl Scout po tajne plany misji na Marsa. Podobnie, nie ma zbyt dużego potencjalnego dochodu w przechwytywaniu danych logowania do multimediów strumieniowych, ale dostęp do tego konta może prowadzić do skompromitowania niektórych ważniejszych kont z tymi samymi danymi uwierzytelniającymi. Spójrz na pasek adresu na powyższym obrazku. Nawet jeśli zalogujesz się do Netflix, wyłudzając dane uwierzytelniające od znajomego-idioty, z pewnością nie zobaczysz „idiotfriend” w adresie URL!
Oto kolejna dziwność. Oczywiście adres URL nie reprezentuje Xfinity, Comcast ani żadnej powiązanej marki. Ale poza tym przeglądarka macha dużą czerwoną flagą, wskazując, że certyfikat bezpieczeństwa witryny został unieważniony. Tak, webmasterzy ważnych witryn od czasu do czasu nawalają i pozwalają, aby ich certyfikaty straciły ważność, ale ta strona jest wyraźnie oszustwem.
Szukaj zamka
System komunikacji HyperText Transfer Protocol (HTTP) używany do podstawowej komunikacji internetowej jest pozostałością po początkach sieci WWW. To nie jest bezpieczne, ponieważ nikt nie wyobrażał sobie, że inni robią złe rzeczy w powstającym Internecie. Cóż, źli ludzie są tutaj, a jedynym rozsądnym sposobem na połączenie jest użycie bezpiecznego protokołu HTTPS. Przeglądarki internetowe wyświetlają ikonę kłódki dla stron HTTPS. Chrome robi krok dalej, aktywnie oznaczając witryny HTTP jako „niezabezpieczone”. Nigdy nie należy logować się do żadnej witryny, która nie korzysta z protokołu HTTPS.
„Ale poczekaj”, możesz się spierać, „a co z legalną witryną, która po prostu nie została zabezpieczona?” Przepraszam, nie kupuję tego. W dobie HTTPS Everywhere nie ma usprawiedliwienia. Witryna, która chce, abyś logował się bez użycia protokołu HTTPS, nawet jeśli nie jest to oszustwo, po prostu nie jest legalna.
Jeśli nie zauważysz domeny .ru, ta strona może wyglądać jak prawdziwa strona logowania Amazon. Pamiętaj jednak, że nie ma blokady, a adres zaczyna się od http:, a nie https:. Nie dotykaj tej strony; to jest złe!
Polecane przez naszych redaktorów
Czasami po prostu nie można powiedzieć, patrząc. Witryna Commonwealth Bank nazywa swój system bankowości internetowej Netbank. Bezpieczna strona w netbank.com pokazana powyżej wygląda na wiarygodną. Jeśli nie masz pewności, szybkie spojrzenie na dane whois domeny może pomóc w podjęciu decyzji. Myślę, że możemy się z tym zgodzić, jest bardzo mało prawdopodobne, aby rzeczywista witryna Commonwealth Bank zaparkowała swój hosting z CrazyDomains.com.
Rozważ źródło
Słyszałeś to milion razy. Nie klikaj linków w wiadomościach e-mail od osób, których nie znasz. Nie klikaj linków w wiadomościach od osób, które znasz, ponieważ mogły zostać zhakowane. To dobra rada! Kliknięcie losowego linku może spowodować przejście do witryny hostującej złośliwe oprogramowanie lub oszustwo. Gdy link prowadzi do strony logowania, szczególnie ważne jest, aby wziąć pod uwagę źródło.
Możliwe, że otrzymasz wiadomość e-mail od swojego banku, chociaż wiele banków unika tej formy komunikacji. Jeśli kliknąłeś link na niepowiązanej stronie i zakończyłeś logowanie do Bank of Armorica, są bardzo duże szanse, że to podróbka.
Nasze najwyżej oceniane narzędzia antywirusowe
Zobacz wszystkie (4 przedmioty)
Ale co, jeśli Twój bank, IRS lub PayPal naprawdę próbuje skontaktować się z Tobą w sprawie problemu z Twoim kontem? Rozwiązanie jest proste — pomiń łącze i zaloguj się bezpośrednio do usługi, tak jak zwykle.
Uzyskaj pomoc w walce z phishingiem
Przechytrzenie oszustów i dostrzeżenie ich najsprytniejszych sztuczek z pewnością daje dobre samopoczucie. Ale jutro możesz nie być tak ostry, więc warto poprosić o pomoc w walce z oszustwami phishingowymi. Nowoczesne przeglądarki mają wbudowaną ochronę przed fałszywymi witrynami i wykonują przyzwoitą pracę. Większość produktów antywirusowych i pakietów bezpieczeństwa dodaje własną ochronę przed phishingiem; najlepsi z nich uzyskują w naszych testach wyniki sięgające nawet 100% ochrony.
Korzystanie z menedżera haseł pomaga również chronić Cię przed oszustwami. W przypadku większości takich produktów możesz odwiedzić bezpieczną witrynę i zalogować się jednym kliknięciem. A jeśli w jakiś sposób uda Ci się dotrzeć do fałszywej witryny, fakt, że menedżer haseł nie wprowadzi zapisanych danych logowania, jest dużą czerwoną flagą.
Najmądrzejsi internauci korzystają z wirtualnej sieci prywatnej lub VPN do swoich działań online. Korzystanie z VPN chroni dane podczas przesyłania, ponieważ dane są przesyłane w postaci zaszyfrowanej do serwera VPN. Zapewnia również pewną ochronę przed cyberprześladowaniem, ponieważ ruch wydaje się pochodzić z serwera VPN, a nie z lokalnego adresu IP. Jednak kierowanie ruchu internetowego przez VPN wcale nie pomaga w walce z phishingiem. Kiedy przekazujesz swoje dane uwierzytelniające właścicielom strony phishingowej, nie ma znaczenia, w jaki sposób się tam dotarli. Ataki phishingowe są skierowane do Ciebie , a nie do Twoich urządzeń lub systemów komunikacyjnych.
Wyłudzanie informacji jest bardziej rozpowszechnione, niż myślisz. Aby uzyskać obrazy do tego artykułu, właśnie pobrałem najnowsze pięć lub sześć tuzinów zweryfikowanych oszustw z popularnej witryny śledzącej phishing i przejrzałem je, szukając dobrych przykładów. Tak, oszukańcze strony szybko trafiają na czarną listę, ale oszuści po prostu zamykają się i wyświetlają nową oszukańczą stronę.
Chroń się przed phishingiem
Aby uniknąć bólu związanego z wyłudzeniem bardzo potrzebnej gotówki lub zakłopotania związanego z ujawnieniem poufnych danych oszustowi, skorzystaj z dostępnych zasobów, takich jak menedżery haseł i system wykrywania phishingu w Twoim programie antywirusowym. Ale miej oczy otwarte, aby dostrzec wszelkie oszustwa, które się przedostaną. Jeśli strona pochodzi z podejrzanego linku, jeśli na pasku adresu nie ma blokady HTTPS, jeśli wygląda źle, nie dotykaj jej! Twoja czujność się opłaci.