Как распознать поддельный сайт Фишинг

Безопасность

В компьютерной сфере фишинг — это преступная деятельность с использованием методов социальной инженерии. Фишеры пытаются обманным путем получить конфиденциальную информацию, такую как пароли и данные кредитных карт, маскируясь под надежного человека или компанию в электронном сообщении. Вы когда-нибудь получали электронное письмо с просьбой срочно обновить свой аккаунт? Если вы ответили «да» и часто видите подобные письма в своем почтовом ящике, значит, вы стали свидетелем первого этапа фишинга. Вот мои советы, как распознать поддельный сайт.

Как распознать поддельный сайт — фишинг

Как распознать поддельный сайт Фишинг

1] Проверяйте знаки безопасности при совершении любых денежных операций

  • Вы всегда должны искать «http s » на любом сайте, который вы используете для ввода конфиденциальной информации. Сюда входят страницы входа в систему, сайты интернет-магазинов и банковские сайты. Обратите внимание, что дополнительная буква «s», выделенная жирным шрифтом, говорит о том, что сервер безопасен. например, https://login.yahoo.com/config/login_verify2 для входа в систему yahoo.
  • Обратите внимание на закрытый замок в правом нижнем углу окна браузера. Если вы нажмете на него, откроется окно с более подробной информацией о сертификате. Каждая компания, которая запрашивает у вас конфиденциальную информацию, должна иметь цифровой сертификат, желательно от авторитетного центра сертификации.

2] Неправильно написанный и поддельный URL

Иногда сайт воспроизводится настолько хорошо, что вы не сможете определить, действительно ли он поддельный. Они будут иметьдизайн оригинального сайта, а поскольку большинство из нас никогда не смотрит на URL, мы попадаем в ловушку. Эти умные преступники могут повторить любой веб-сайт до мельчайших деталей. Не удивлюсь, если для этого они используют того же веб-дизайнера.

  • Домены с неправильным написанием — большие обманщики. Фишеры покупают доменное имя, похожее на настоящий домен. Они заменяют буквы цифрами или другими буквами. Обращайте пристальное внимание на написание доменного имени и научитесь распознавать подделки типа www.yohoo.com или http://www.paypol.com/.
  • Вариации доменов также должны быть тревожным сигналом. Не нажимайте на письма, содержащие URL-адреса типа http://center.google-security.net. Легитимный URL должен читаться так, как будто он принадлежит Google. Кто угодно мог купить www.google-security.net для мошенничества (я просто использую Yahoo! в качестве примера).
  • IP-адрес выглядит примерно как 102.199.60.250. В итоге, никогда не доверяйте электронным письмам, которые указывают на URL, где указан только IP-адрес.

3] Дополнительные советы

  • Попросите F-Secure Tool проверить, является ли сайт поддельным или нет.
  • Никогда не проверяйте веб-сайты, чтобы узнать, законны они или нет. Это означает ввод паролей или личной информации. На таких сайтах может быть установлено вредоносное программное обеспечение, известное как key logger, которое записывает все, что вы вводите, а затем отправляет эту информацию спамерам. Читайте также нашу подробную статью о том, как обнаружить аппаратные кейлоггеры
  • Будьте в курсе последних афер: ФБРНа веб-сайте есть список всех последних сообщений о мошенничестве, поэтому периодически проверяйте его.
  • Если вас просят «проверить» конфиденциальную информацию о счете, свяжитесь с компанией напрямую. Всегда набирайте адрес веб-сайта в адресной строке, а не переходите по ссылкам в подозрительных письмах.
  • PayPal никогда не использует общие приветствия в своих электронных письмах. В следующий раз, когда вы получите письмо от PayPal, проверьте приветствие, так как PayPal обычно использует ваше имя пользователя.
  • Электронные письма от банков и компаний, выпускающих кредитные карты, обычно содержат неполные номера счетов. Поэтому всегда следует относиться с подозрением, если сообщение не содержит конкретной личной информации.

4] Проверьте свой фишинговый IQ

В Washington Post и MailFrontier есть несколько отличных тестов, которые вы можете опробовать. Проверьте, насколько хорошо вы распознаете подделку. Затем вернитесь и расскажите мне, как вы справились.

Фишинг — одно из самых распространенных киберпреступлений, по данным ФБР, которое ежегодно обходится потребителям в миллионы долларов. Цель этих афер одна: получить от пользователя как можно больше личной информации. Сюда входят данные для входа в систему, номера социального страхования, дата рождения и другая идентифицируемая информация. С их помощью мошенники могут открыть фиктивные счета на ваше имя или украсть данные с уже существующих счетов.

Оцените статью
IT советы и лайфхаки, windows, технологии