В компьютерной сфере фишинг — это преступная деятельность с использованием методов социальной инженерии. Фишеры пытаются обманным путем получить конфиденциальную информацию, такую как пароли и данные кредитных карт, маскируясь под надежного человека или компанию в электронном сообщении. Вы когда-нибудь получали электронное письмо с просьбой срочно обновить свой аккаунт? Если вы ответили «да» и часто видите подобные письма в своем почтовом ящике, значит, вы стали свидетелем первого этапа фишинга. Вот мои советы, как распознать поддельный сайт.
Содержание
Как распознать поддельный сайт — фишинг
1] Проверяйте знаки безопасности при совершении любых денежных операций
- Вы всегда должны искать «http s » на любом сайте, который вы используете для ввода конфиденциальной информации. Сюда входят страницы входа в систему, сайты интернет-магазинов и банковские сайты. Обратите внимание, что дополнительная буква «s», выделенная жирным шрифтом, говорит о том, что сервер безопасен. например, https://login.yahoo.com/config/login_verify2 для входа в систему yahoo.
- Обратите внимание на закрытый замок в правом нижнем углу окна браузера. Если вы нажмете на него, откроется окно с более подробной информацией о сертификате. Каждая компания, которая запрашивает у вас конфиденциальную информацию, должна иметь цифровой сертификат, желательно от авторитетного центра сертификации.
2] Неправильно написанный и поддельный URL
Иногда сайт воспроизводится настолько хорошо, что вы не сможете определить, действительно ли он поддельный. Они будут иметьдизайн оригинального сайта, а поскольку большинство из нас никогда не смотрит на URL, мы попадаем в ловушку. Эти умные преступники могут повторить любой веб-сайт до мельчайших деталей. Не удивлюсь, если для этого они используют того же веб-дизайнера.
- Домены с неправильным написанием — большие обманщики. Фишеры покупают доменное имя, похожее на настоящий домен. Они заменяют буквы цифрами или другими буквами. Обращайте пристальное внимание на написание доменного имени и научитесь распознавать подделки типа www.yohoo.com или http://www.paypol.com/.
- Вариации доменов также должны быть тревожным сигналом. Не нажимайте на письма, содержащие URL-адреса типа http://center.google-security.net. Легитимный URL должен читаться так, как будто он принадлежит Google. Кто угодно мог купить www.google-security.net для мошенничества (я просто использую Yahoo! в качестве примера).
- IP-адрес выглядит примерно как 102.199.60.250. В итоге, никогда не доверяйте электронным письмам, которые указывают на URL, где указан только IP-адрес.
3] Дополнительные советы
- Попросите F-Secure Tool проверить, является ли сайт поддельным или нет.
- Никогда не проверяйте веб-сайты, чтобы узнать, законны они или нет. Это означает ввод паролей или личной информации. На таких сайтах может быть установлено вредоносное программное обеспечение, известное как key logger, которое записывает все, что вы вводите, а затем отправляет эту информацию спамерам. Читайте также нашу подробную статью о том, как обнаружить аппаратные кейлоггеры
- Будьте в курсе последних афер: ФБРНа веб-сайте есть список всех последних сообщений о мошенничестве, поэтому периодически проверяйте его.
- Если вас просят «проверить» конфиденциальную информацию о счете, свяжитесь с компанией напрямую. Всегда набирайте адрес веб-сайта в адресной строке, а не переходите по ссылкам в подозрительных письмах.
- PayPal никогда не использует общие приветствия в своих электронных письмах. В следующий раз, когда вы получите письмо от PayPal, проверьте приветствие, так как PayPal обычно использует ваше имя пользователя.
- Электронные письма от банков и компаний, выпускающих кредитные карты, обычно содержат неполные номера счетов. Поэтому всегда следует относиться с подозрением, если сообщение не содержит конкретной личной информации.
4] Проверьте свой фишинговый IQ
В Washington Post и MailFrontier есть несколько отличных тестов, которые вы можете опробовать. Проверьте, насколько хорошо вы распознаете подделку. Затем вернитесь и расскажите мне, как вы справились.
Фишинг — одно из самых распространенных киберпреступлений, по данным ФБР, которое ежегодно обходится потребителям в миллионы долларов. Цель этих афер одна: получить от пользователя как можно больше личной информации. Сюда входят данные для входа в систему, номера социального страхования, дата рождения и другая идентифицируемая информация. С их помощью мошенники могут открыть фиктивные счета на ваше имя или украсть данные с уже существующих счетов.
YouTube видео: Как распознать поддельный сайт Фишинг
Вопросы и ответы по теме: “Как распознать поддельный сайт Фишинг”
Как узнать фишинговый сайт или нет?
Вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: mywixsite.com. Домен фишингового сайта может выглядеть так mywi ixsite.com.
Как понять что попался на фишинг?
Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки — явные признаки фальшивки. Но если у мошенников большие амбиции, они могут вложиться в создание сайта, который максимально точно повторяет интернет-ресурс известной организации.Сохраненная копия
Какие ссылки являются Фишинговыми?
Фишинговые ссылкиЭто ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т. д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.
Что может украсть фишинговый сайт?
Сайты-подделки созданы для того, чтобы выманить у пользователя его карточные реквизиты (номер карты, срок действия, трехзначный код безопасности на обратной стороне карты (CVV2/CVC2), а порой – и секретный код-пароль, который приходит в виде смс от банка при совершении каких-либо операций в Интернет.
Что происходит в результате фишинга?
Вид интернет-мошенничества, цель которого получение доступа к конфиденциальным данным пользователя (логинам и паролям). Пользователь думает, что переходит на заявленный сайт, однако фактически его перенаправляют на подставной сайт. Как правило, жертвами фишеров становятся клиенты банков и платежных систем.
Как называются фальшивые сайты?
Фишинговые сайты создаются как подделки популярных веб-ресурсов, которым пользователи доверяют.