Cum să evitați înșelătoriile prin phishing
Publicat: 2022-01-29Scrierea de programe malware este doar o altă sarcină de codare în zilele noastre, dar este una grea. Codificatorii legitimi trebuie să creeze programe care să facă ceea ce trebuie să facă, în cooperare cu sistemul de operare și orice alte procese. Codificatorii de programe malware au sarcina suplimentară de a crea programe care își pot ascunde faptele nefaste de sistemul de operare și de programele antivirus. Nu este o modalitate ușoară de a câștiga bani. Nu e de mirare, așadar, că unii răufăcători nu încearcă să depășească sistemul de operare și trec la o țintă mult mai ușoară... tu! Ei creează copii frauduloase ale site-urilor web populare și așteaptă ca victimele să se conecteze. Când vă completați acreditările pentru unul dintre aceste falsuri, v-ați dat contul fraudătorilor. Ține totuși ochii deschiși și poți evita să fii înșelat.
Factorul COVID-19
Cu un număr mare de oameni blocați acasă, care caută divertisment pe internet, escrocii de phishing sunt în raiul porcului. Pentru început, tocmai au câștigat o audiență mai mare pentru fraudele obișnuite de furt de acreditări. Însă teama, incertitudinea și îndoiala provocate de această pandemie fără precedent reprezintă hrana perfectă pentru tipuri noi de escrocherii.
Chiar și în aprilie 2020, Google a raportat că blochează 18 milioane de escrocherii legate de viruși în fiecare zi. Google face o treabă bună; estimările sugerează că blochează 99,9% din e-mailurile spam și phishing. Asta înseamnă, totuși, că 18.000 de mesaje nedorite au primit, la un număr necunoscut de victime, în fiecare zi.
Escrocii de viruși nu caută doar parolele tale; vor banii tăi. Înșelătoriile și contra au existat atâta timp cât omenirea și funcționează online la fel de bine ca și în persoană. Fiți atenți la orice e-mail care conține vreo legătură cu pandemia, mai ales dacă vă îndeamnă să faceți clic pe un link sau să descărcați un fișier. Dacă sentimentul de urgență al e-mailului fals vă îngrijorează, mergeți direct la sursă în loc să utilizați un link furnizat.
Amintiți-vă, de asemenea, că cecul pe care îl așteptați de la unchiul Sam se numește „plată de stimulare economică”. Dacă vedeți o expresie precum „verificarea stimulului”, vă uitați la o înșelătorie.
Nu am întâlnit personal fraude sau escrocherii legate de COVID-19, poate datorită Google. Și site-urile web pe care le caut pentru a găsi fraude de phishing din lumea reală pentru testare se concentrează pe furtul de acreditări, nu pe alte tipuri de escrocherii. Dar nu mă îndoiesc nicio secundă că escrocii de virus sunt acolo, în vigoare.
Pentru sfaturi specifice pentru a vă proteja de acest tip de amenințare, vă rugăm să citiți Cum să depistați și să evitați înșelătoriile legate de COVID-19.
Cum funcționează înșelătoriile de tip phishing
Cheia pentru a rula o înșelătorie de tip phishing care fură acreditări este crearea unei replici a unui site web securizat care să fie suficient de bună pentru a păcăli majoritatea oamenilor sau chiar doar unii oameni. Cu cele mai elegante falsuri, fiecare link ajunge la site-ul real. Ei bine, fiecare link, cu excepția celui care trimite numele de utilizator și parola făptuitorilor. Ca cireașă de pe tort, escrocii pot încerca să creeze o adresă URL care să pară cel puțin puțin legitimă. În loc de paypal.com, poate pyapal.com sau paypal.security.reset.com.
Cu toate acestea, nu toate paginile de phishing sunt bine făcute. Unii folosesc culori greșite sau nu reușesc să se potrivească cu pagina pe care o imită. Alții au adrese URL total neconvingătoare, lucruri precum admin.dentistry.com/forms sau X8el87.journal.com. Chiar și aceste falsuri șchioape pot ridica câțiva proști, aparent, sau escrocii ar renunța.
Când introduceți numele de utilizator și parola pe un site de phishing, proprietarii site-ului obțin acces deplin la contul dvs. Pentru a vă împiedica să realizați că ați fost înșelat, aceștia pot transmite acreditările site-ului real, astfel încât se pare că v-ați conectat în mod normal. Singurul tău indiciu poate veni atunci când descoperi că contul tău bancar este gol sau că nu te poți conecta la e-mail, iar prietenii tăi spun că primesc spam de la tine. Deci, cum te blindezi împotriva acestui tip de atac?
Elimină ceea ce este evident
Unele site-uri web false sunt prea prost implementate pentru a convinge pe oricine este atent. Dacă ai un link către un site și arată ca un gunoi, apasă Ctrl+F5 pentru a reîncărca complet pagina, în cazul în care aspectul prost a fost o întâmplare. Dar dacă tot nu arată bine, stai departe.
Consultați pagina de mai sus. Formatarea este ciudată și este mai ciudată pe măsură ce modificați lățimea ferestrei browserului. Etichetele pentru câmpurile de e-mail și parolă se deplasează diferit față de câmpurile corespunzătoare de introducere a datelor. Cât de greu ar fi fost să centrezi tot conținutul?
Când creați o pagină de phishing, verosimilitatea este esențială. Folosirea unui serviciu de găzduire web gratuit care își lasă bannerul pe pagina sau domeniul său în adresa URL este un fel de oboseală. Chiar și așa, de fiecare dată când rulez un test de protecție împotriva phishingului, întâlnesc o mână de falsuri care nu încearcă nici măcar. Cine ar crede că Facebook folosește 000webhostapp.com?
Verificați Adresa
Browserele web moderne se îndepărtează de un accent mare pe bara de adrese. Acum este bara de căutare-plus-adresă, cel puțin. Dar acea bară de adrese este o resursă extrem de importantă atunci când urmăriți o pagină pentru a confirma că este legitimă. Cei mai buni phish-sniffers pot identifica cu coada ochiului o adresă URL neregulată, fără să se gândească la asta.
Atenție la încercările de a ascunde porțiunea de domeniu reală a adresei URL. Aceasta este partea care precede .com, .net, .org final și așa mai departe. Tot ceea ce vine înaintea domeniului este doar un subdomeniu. Dacă URL-ul fakery.paypal.com ar exista, ar fi un subdomeniu al lui paypal.com. Dacă, în schimb, vezi paypal.fakery.com, ei bine, asta e falsitate pură!
Atacurile de phishing asupra conturilor Dropbox sau a altor conturi de stocare online nu au valoarea garantată pe care o obțin hoții prin capturarea autentificărilor bancare. În schimb, oamenii nu aplică neapărat același nivel de vigilență acestor conturi. Orice ar putea apărea în stocarea online, de la o listă de comenzi de cookie-uri Girl Scout până la planuri secrete pentru o misiune pe Marte. De asemenea, nu există un potențial evident de venit în capturarea autentificărilor pentru streaming media, dar accesul la acel cont ar putea duce la compromiterea unui cont mai important cu aceleași acreditări. Aruncă o privire la bara de adrese din imaginea de mai sus. Chiar dacă vă autentificați la Netflix înșelând acreditările de la un prieten idiot, cu siguranță nu veți vedea „prieten idiot” în URL!
Iată o altă ciudățenie. În mod clar, adresa URL nu reprezintă Xfinity, Comcast sau orice marcă asociată. Dar dincolo de asta, browserul flutură un mare steag roșu, subliniind că certificatul de securitate al site-ului a fost revocat. Da, webmasterii pentru site-uri valide greșesc ocazional și își lasă certificatele să cadă, dar această pagină este în mod clar o fraudă.
Căutați încuietoarea
Sistemul de comunicații HyperText Transfer Protocol (HTTP) utilizat pentru comunicarea de bază prin internet este un rest de la primele zile ale World Wide Web. Nu este sigur, pentru că nimeni nu și-a imaginat pe alții făcând lucruri rele pe internetul în curs de dezvoltare. Ei bine, oamenii răi sunt aici și singura modalitate sensibilă de a vă conecta este utilizarea protocolului HTTPS securizat. Browserele web afișează o pictogramă de lacăt pentru paginile HTTPS. Chrome face un pas dincolo, marcând activ site-urile HTTP „Nesecurizate”. Nu ar trebui să vă conectați niciodată la niciun site care nu utilizează HTTPS.
„Dar stai”, ai putea argumenta, „ce zici de un site legitim care pur și simplu nu a ajuns să devină securizat?” Îmi pare rău, nu îl cumpăr. În această epocă a HTTPS Everywhere, nu există nicio scuză. Un site care vrea să vă conectați fără să utilizați HTTPS, chiar dacă nu este o fraudă, pur și simplu nu este legitim.
Dacă nu observați domeniul .ru, această pagină poate arăta ca o pagină de conectare Amazon legitimă. Rețineți, totuși, că nu există blocare și că adresa începe http:, nu https:. Nu atingeți această pagină; este rău!
Recomandat de editorii noștri
Uneori, pur și simplu nu-ți poți da seama uitându-te. Site-ul web al Commonwealth Bank își numește sistemul bancar online Netbank. Pagina securizată de la netbank.com prezentată mai sus pare legitimă. Dacă nu sunteți sigur, o privire rapidă asupra datelor whois pentru domeniu vă poate ajuta decizia. Cred că putem fi de acord, este foarte puțin probabil ca site-ul actual al Commonwealth Bank să își parcheze găzduirea cu CrazyDomains.com.
Luați în considerare Sursa
L-ai auzit de un milion de ori. Nu faceți clic pe linkurile din mesajele de e-mail de la persoane pe care nu le cunoașteți. Nu faceți clic pe linkurile din mesajele de la persoane pe care le cunoașteți, deoarece este posibil să fi fost piratate. Acesta este un sfat bun! Dacă faceți clic pe un link aleatoriu, puteți ajunge la un site de găzduire de programe malware sau la o fraudă. Când linkul vă duce la o pagină de conectare, este deosebit de important să luați în considerare sursa.
Este posibil să primiți un e-mail de la banca dvs., deși multe bănci evită această formă de comunicare. Dacă ați dat clic pe un link de pe un site care nu are legătură și ați ajuns la autentificarea pentru Bank of Armorica, sunt șanse foarte mari să fie un fals.
Utilitarele noastre antivirus de top
Vezi toate (4 articole)
Dar ce se întâmplă dacă banca dvs., sau IRS sau PayPal chiar încearcă să vă pună mâna în legătură cu o problemă cu contul dvs.? Soluția este simplă — sări peste link și conectați-vă direct la serviciu, așa cum ați proceda în mod normal.
Obțineți ajutor pentru combaterea phishingului
Depășirea în deșteptare a escrocilor, descoperirea vicleanilor lor, îți dă un sentiment bun, cu siguranță. Dar s-ar putea să nu fii la fel de perspicace mâine, așa că merită să obții ceva ajutor în lupta împotriva înșelătoriilor de tip phishing. Browserele moderne au încorporat protecție împotriva site-urilor frauduloase și fac o treabă decentă. Majoritatea produselor antivirus și suite de securitate adaugă propria lor protecție împotriva phishingului; cei mai buni dintre aceștia obțin scoruri de până la 100% protecție în testele noastre.
Utilizarea unui manager de parole vă ajută, de asemenea, să vă feriți de fraude. Cu majoritatea acestor produse, puteți vizita un site securizat și vă puteți conecta cu un singur clic. Și dacă reușiți cumva să ajungeți la un site fraudulos, faptul că managerul dvs. de parole nu va completa datele de conectare salvate este un mare steag roșu.
Cei mai pricepuți internauți folosesc o rețea privată virtuală sau VPN pentru activitățile lor online. Utilizarea unui VPN vă protejează datele în tranzit, deoarece datele călătoresc sub formă criptată către serverul VPN. De asemenea, oferă o anumită protecție împotriva urmăririi cibernetice, deoarece traficul dvs. pare să provină de la serverul VPN, nu de la adresa IP locală. Dar direcționarea traficului web printr-un VPN nu ajută deloc împotriva phishingului. Când le oferiți acreditările proprietarilor unui site de phishing, nu contează cum au ajuns aceștia acolo. Atacurile de tip phishing vizează dvs. , nu dispozitivele sau sistemele de comunicație.
Phishing-ul este mai răspândit decât vă puteți da seama. Pentru a obține imaginile pentru acest articol, tocmai am luat cele mai recente cinci sau șase duzini de fraude verificate de pe un site popular de urmărire a phishing și le-am analizat, căutând exemple bune. Da, paginile frauduloase sunt incluse rapid pe lista neagră, dar escrocii pur și simplu se închid și apar cu o nouă pagină de înșelătorie.
Protejați-vă de phishing
Pentru a evita durerea de a fi înșelat din banii dvs. atât de necesare sau jena de a oferi datele dvs. sensibile unei fraude, utilizați resursele disponibile, cum ar fi managerii de parole și sistemul de detectare a phishing-ului din antivirusul dvs. Dar ține-ți ochii deschiși, pentru a descoperi orice fraudă care trece. Dacă o pagină provine de la un link suspect, dacă nu există nicio blocare HTTPS în bara de adrese, dacă arată greșit în vreun fel, nu o atingeți! Vigilența ta va da roade.