Как избежать фишинга
Опубликовано: 2022-01-29В наши дни написание вредоносных программ — это просто еще одна работа по кодированию, но это сложная задача. Легальные кодеры должны создавать программы, которые делают то, для чего они предназначены, в сотрудничестве с операционной системой и любыми другими процессами. Разработчики вредоносных программ имеют дополнительную задачу по созданию программ, которые могут скрывать свои гнусные действия от операционной системы и антивирусных программ. Это не простой способ заработать доллар. Поэтому неудивительно, что некоторые злоумышленники пропускают попытки перехитрить операционную систему и переключаются на гораздо более легкую цель — на вас! Они создают мошеннические копии популярных веб-сайтов и ждут, пока жертвы войдут в систему. Когда вы вводите свои учетные данные на одной из таких подделок, вы передаете свою учетную запись мошенникам. Однако держите ухо востро, и вы сможете избежать мошенничества.
Фактор COVID-19
С огромным количеством людей, застрявших дома в поисках развлечений в Интернете, фишинговые мошенники находятся в райском уголке. Во-первых, они только что получили большую аудиторию для обычных мошенников с кражей учетных данных. Но страх, неуверенность и сомнения, вызванные этой беспрецедентной пандемией, являются идеальным кормом для совершенно новых видов мошенничества.
Еще в апреле 2020 года Google сообщал, что каждый день блокирует 18 миллионов мошеннических действий, связанных с вирусами. Google делает хорошую работу; оценки показывают, что он блокирует 99,9% спама и фишинговых писем. Это означает, однако, что 18 000 нежелательных сообщений доходили до неизвестного числа жертв каждый день.
Вирусные мошенники ищут не только ваши пароли; они хотят ваши деньги. Мошенничество и мошенники существуют столько же, сколько человечество, и они работают в Интернете так же хорошо, как и в реальной жизни. Будьте осторожны с любыми электронными письмами, имеющими какую-либо связь с пандемией, особенно если они призывают вас щелкнуть ссылку или загрузить файл. Если вас беспокоит срочность поддельного электронного письма, перейдите непосредственно к источнику, а не по предоставленной ссылке.
Помните также, что чек, который вы ожидаете от дяди Сэма, называется «экономическим стимулирующим платежом». Если вы видите такую фразу, как «проверка стимулов», вы смотрите на мошенничество.
Я лично не сталкивался с мошенничеством или мошенничеством, связанным с COVID-19, возможно, благодаря Google. И веб-сайты, которые я просматриваю, чтобы найти реальное мошенничество с фишингом для тестирования, сосредоточены на краже учетных данных, а не на других видах мошенничества. Но я ни на секунду не сомневаюсь, что вирусные мошенники там, в силе.
Чтобы получить конкретные советы о том, как защитить себя от этого типа угроз, ознакомьтесь с разделом «Как обнаружить и избежать мошенничества с COVID-19».
Как работает фишинговое мошенничество
Ключом к осуществлению фишинговой аферы с целью кражи учетных данных является создание копии защищенного веб-сайта, который достаточно хорош, чтобы обмануть большинство людей или даже некоторых людей. У самых классных подделок каждая ссылка ведет на настоящий сайт. Ну, все ссылки, кроме той, которая отправляет злоумышленникам ваш логин и пароль. В качестве вишенки на торте мошенники могут попытаться создать URL-адрес, который выглядит хотя бы немного легитимным. Вместо paypal.com, возможно, pyapal.com или paypal.security.reset.com.
Однако не каждая фишинговая страница сделана хорошо. Некоторые используют неправильные цвета или иным образом не соответствуют странице, которую имитируют. У других совершенно неубедительные URL-адреса, такие как admin.dentistry.com/forms или X8el87.journal.com. Даже эти хромые подделки могут подцепить несколько лохов, видимо, иначе мошенники сдались бы.
Когда вы вводите свое имя пользователя и пароль на фишинговом сайте, владельцы сайта получают полный доступ к вашей учетной записи. Чтобы вы не поняли, что вас обманули, они могут передать учетные данные настоящему сайту, так что это будет выглядеть так, как будто вы вошли в систему нормально. Ваша единственная подсказка может прийти, когда вы обнаружите, что ваш банковский счет пуст или что вы не можете войти в свою электронную почту, а ваши друзья говорят, что они получают от вас спам. Так как же защитить себя от такого рода атак?
Устранить очевидное
Некоторые поддельные веб-сайты слишком плохо реализованы, чтобы убедить любого, кто обращает на них внимание. Если вы ссылаетесь на сайт, и он просто выглядит как мусор, нажмите Ctrl + F5, чтобы полностью перезагрузить страницу, на случай, если плохой внешний вид был случайностью. Но если это все еще не выглядит правильно, держитесь подальше.
Проверьте страницу выше. Форматирование странное, и оно становится еще более странным, когда вы меняете ширину окна браузера. Метки для полей электронной почты и пароля перемещаются иначе, чем соответствующие поля ввода данных. Насколько сложно было бы просто центрировать весь контент?
Когда вы создаете фишинговую страницу, очень важно правдоподобие. Использование бесплатного веб-хостинга, который оставляет свой баннер на вашей странице или свой домен в вашем URL-адресе, является своего рода бесплатной раздачей. Тем не менее, каждый раз, когда я запускаю тест защиты от фишинга, я сталкиваюсь с несколькими подобными подделками. Кто бы мог подумать, что Facebook использует 000webhostapp.com?
Проверьте адрес
Современные веб-браузеры отходят от адресной строки. Теперь это, по крайней мере, панель поиска плюс адрес. Но эта адресная строка является чрезвычайно важным ресурсом, когда вы просматриваете страницу, чтобы убедиться, что она легитимна. Лучшие перехватчики фишинга могут заметить нестандартный URL-адрес краем глаза, даже не задумываясь об этом.
Остерегайтесь попыток скрыть фактическую доменную часть URL-адреса. Это часть, непосредственно предшествующая окончательным .com, .net, .org и так далее. Все, что идет перед доменом, является просто поддоменом. Если бы URL-адрес fakery.paypal.com существовал, это был бы субдомен paypal.com. Если вместо этого вы видите paypal.fakery.com, что ж, это чистая подделка!
Фишинговые атаки на учетные записи Dropbox или другие учетные записи онлайн-хранилищ не имеют гарантированной ценности, которую воры получают от перехвата банковских логинов. И наоборот, люди не обязательно проявляют такой же уровень бдительности к этим учетным записям. В онлайн-хранилище может оказаться что угодно, от списка заказов на печенье девочек-скаутов до секретных планов миссии на Марс. Точно так же не так много очевидного потенциального дохода от захвата логинов для потокового мультимедиа, но доступ к этой учетной записи может привести к компрометации какой-либо более важной учетной записи с теми же учетными данными. Посмотрите на адресную строку на изображении выше. Даже если вы войдете в Netflix, подменив учетные данные друга-идиота, вы точно не увидите «друг-идиот» в URL-адресе!
Вот еще одна странность. Очевидно, что URL-адрес не представляет Xfinity, Comcast или какой-либо связанный бренд. Но помимо этого браузер машет большим красным флагом, указывая на то, что сертификат безопасности сайта был отозван. Да, веб-мастера действительных сайтов иногда ошибаются и пропускают срок действия своих сертификатов, но эта страница явно мошенническая.
Ищите замок
Система связи протокола передачи гипертекста (HTTP), используемая для базовой интернет-коммуникации, является наследием первых дней всемирной паутины. Это небезопасно, потому что никто не думал, что другие будут делать что-то плохое в зарождающемся Интернете. Что ж, плохие люди здесь, и единственный разумный способ подключения — использовать безопасный протокол HTTPS. Веб-браузеры отображают значок блокировки для страниц HTTPS. Chrome делает шаг вперед, активно помечая HTTP-сайты как «небезопасные». Вы никогда не должны входить на любой сайт, который не использует HTTPS.
«Но подождите, — можете возразить вы, — а как насчет законного сайта, который просто не удосужился стать безопасным?» Извините, я не куплюсь на это. В наш век HTTPS Everywhere нет оправдания. Сайт, который хочет, чтобы вы вошли в систему без использования HTTPS, даже если это не мошенничество, просто незаконен.
Если вы не заметили домен .ru, эта страница может выглядеть как законная страница входа в Amazon. Однако обратите внимание, что блокировки нет, и адрес начинается с http:, а не с https:. Не трогайте эту страницу; это зло!
Рекомендовано нашими редакторами
Иногда вы просто не можете сказать, глядя. Веб-сайт Commonwealth Bank действительно называет свою систему онлайн-банкинга Netbank. Защищенная страница netbank.com, показанная выше , выглядит законной. Если вы не уверены, быстрый просмотр данных whois для домена может помочь вам принять решение. Я думаю, мы можем согласиться с тем, что очень маловероятно, что настоящий сайт Commonwealth Bank будет размещать свой хостинг на CrazyDomains.com.
Учитывайте источник
Вы слышали это миллион раз. Не переходите по ссылкам в сообщениях электронной почты от незнакомых вам людей. Не переходите по ссылкам в сообщениях от людей, которых вы знаете, так как они могут быть взломаны. Это хороший совет! Нажав на случайную ссылку, вы можете перейти на сайт с вредоносным ПО или на мошеннический сайт. Когда ссылка ведет на страницу входа, особенно важно учитывать источник.
Вполне возможно, что вы можете получить сообщение по электронной почте от своего банка, хотя многие банки избегают такой формы общения. Если вы щелкнули ссылку на не связанном с этим сайте и оказались на странице входа в Bank of Armorica, велика вероятность, что это подделка.
Наши самые популярные антивирусные утилиты
Посмотреть все (4 шт.)
Но что, если ваш банк, IRS или PayPal действительно пытаются связаться с вами по поводу проблемы с вашей учетной записью? Решение простое — пропустите ссылку и войдите в сервис напрямую, как обычно.
Получите помощь в борьбе с фишингом
Если вы перехитрите мошенников, заметив их самые коварные уловки, это, безусловно, вызовет у вас положительные эмоции. Но завтра вы можете быть не так сообразительны, поэтому стоит заручиться поддержкой в борьбе с фишингом. В современные браузеры встроена защита от мошеннических сайтов, и они неплохо справляются со своей задачей. Большинство антивирусных продуктов и пакетов безопасности добавляют собственную защиту от фишинга; лучшие из них получают в наших тестах 100-процентную защиту.
Использование менеджера паролей также помогает защитить вас от мошенничества. С большинством таких продуктов вы можете посетить безопасный сайт и войти в систему одним щелчком мыши. И если вам каким-то образом удастся попасть на мошеннический сайт, тот факт, что ваш менеджер паролей не заполнит сохраненные учетные данные для входа, является большим красным флажком.
Самые сообразительные пользователи сети используют виртуальную частную сеть или VPN для своей онлайн-деятельности. Использование VPN защищает ваши данные при передаче, поскольку данные передаются в зашифрованном виде на сервер VPN. Он также обеспечивает некоторую защиту от киберпреследований, поскольку кажется, что ваш трафик поступает с VPN-сервера, а не с вашего локального IP-адреса. Но маршрутизация веб-трафика через VPN совсем не помогает против фишинга. Когда вы сообщаете свои учетные данные владельцам фишингового сайта, не имеет значения, как они туда попали. Фишинговые атаки нацелены на вас , а не на ваши устройства или системы связи.
Фишинг более распространен, чем вы можете себе представить. Чтобы получить изображения для этой статьи, я просто взял последние пять или шесть десятков подтвержденных случаев мошенничества с популярного сайта отслеживания фишинга и просмотрел их в поисках хороших примеров. Да, мошеннические страницы быстро попадают в черный список, но мошенники просто закрываются и появляются новые мошеннические страницы.
Защитите себя от фишинга
Чтобы избежать неприятностей, связанных с мошенничеством, лишившим вас столь необходимых денег, или смущения, связанного с передачей ваших конфиденциальных данных мошенникам, используйте доступные ресурсы, такие как менеджеры паролей и система обнаружения фишинга в вашем антивирусе. Но держите ухо востро, чтобы обнаружить любое мошенничество, которое просочится. Если страница открывается по подозрительной ссылке, если в адресной строке нет HTTPS-замка, если она каким-либо образом выглядит неправильно, не трогайте ее! Ваша бдительность окупится.