Kuinka välttää tietojenkalasteluhuijauksia

"Hei, haluatko ansaita rahaa? Tässä mitä teemme. Kirjoitat troijalaisen hevosohjelman, joka ohittaa virustentorjuntaohjelmat ja varastaa pankkitilien kirjautumistiedot. Jaan sen tuhansille tietokoneille ja jaamme oton. Mitä? Et koodaa? Hmm, en myöskään. Tiedän! Voimme vain rakentaa joitain tietojenkalastelusivustoja ja saada tikkaajia antamaan meille vain salasanansa!"

Vaihteluita tästä keskustelusta tapahtuu joka päivä. Haittaohjelmien kirjoittaminen on vaikeaa. Haittaohjelman kirjoittaminen, joka voi selviytyä viruksentorjunta-ympäristössä, on vaikeampaa. Sen sijaan, että yrittäisit huijata käyttöjärjestelmää ja sen tietoturvamahdollisuuksia, pikalähetystaiteilijat kääntyvät käyttäjän huijaamiseen tietojenkalasteluhuijauksilla, mikä on paljon, paljon helpompaa.

Kuinka tietojenkalasteluhuijaukset toimivat

Tietojenkalasteluhuijauksen avaimen luominen on turvallisen verkkosivuston kopion luominen, joka on tarpeeksi hyvä huijaamaan suurin osa ihmisistä. Tyylikkäimmissä väärennöksissä jokainen linkki menee oikealle sivustolle. No, kaikki linkit paitsi yksi, joka toimittaa käyttäjänimesi ja salasanasi rikoksentekijöille. Kuten kakkua huijataan, huijarit voivat yrittää luoda URL-osoitteen, joka näyttää ainakin hiukan lailliselta. Paypal.com, ehkä pyapal.com tai paypal.security.reset.com sijaan.

Kaikilla tietojenkalastelusivuilla ei kuitenkaan ole menestystä. Jotkut käyttävät vääriä värejä tai muuten eivät vastaa sivua, jota he jäljittelevät. Toisilla on täysin vakuuttamattomia URL-osoitteita, kuten admin.dentistry.com/forms tai X8el87.journal.com. Jopa nämä raajat petokset voivat poimia muutaman tikkarin, tai petokset luopuisivat.

Kun syötät käyttäjänimesi ja salasanasi petolliselle sivustolle, petokset saavat täyden pääsyn tilillesi. Jotta et ymmärtäisi, että olet huijattu, he saattavat siirtää valtakirjat oikealle sivustolle, joten näyttää siltä, ​​että olet kirjautunut sisään normaalisti. Ainoa vihje saattaa tulla, kun huomaat, että pankkitilisi on tyhjä tai et voi kirjautua sähköpostiisi, ja ystäväsi sanovat saavansa roskapostia sinulta. Joten miten panssaroit itsesi tällaista hyökkäystä vastaan?

Poista itsestään selvä

Jotkut vääriä verkkosivustoja on aivan liian huonosti toteutettu vakuuttamaan kaikki kiinnittävät huomiota. Jos linkit sivustoon ja se näyttää vain roskakorilta, paina Ctrl + F5 ja lataa sivu kokonaan uudelleen, jos huono ulkonäkö oli epäkohta. Mutta jos se ei edelleenkään näytä oikealta, pysy poissa.

Katso yllä oleva sivu. Alustus on outo, ja sähköpostiosoitteen oikealla puolella oleva kuva on viallinen. Ilmeisesti joku jonnekin ajattelee, että tämä sivu huijaa yli viidenkymmenen joukon treffisivuston OurTime-käyttäjät. Kuinka he ansaitsivat varastetut tilit, minulla ei ole aavistustakaan, mutta tämä varoitussivu ei vakuuta.

Kun luot tietokalastelusivua, verisimuisuus on välttämätöntä. Ilmaisen web-hosting-palvelun käyttäminen, joka jättää bannerin sivullesi, on eräänlainen avustus. Joka tapauksessa, kun suoritan tietojenkalastelusuojaustestauksen, kohtaan kourallisen ei-edes yrittäviä väärennöksiä.

Tarkista osoite

Nykyaikaiset selaimet ovat siirtymässä pois keskittymisestä osoiteriville. Se on nyt ainakin haku plus osoiterivi. Mutta tämä osoiterivi on erittäin tärkeä resurssi, kun teet silmäsivun varmistaaksesi, että se on laillinen. Parhaat phish-nuuskijat voivat havaita vierekkäisen URL-osoitteen silmän kulmasta edes ajattelematta sitä.

Varo yrityksiä peittää URL-osoitteen todellinen verkkotunnusosa. Se on juuri lopullista.com,.net,.co.uk edeltävä osuus. Kaikki verkkotunnuksen edessä tapahtuva on vain aliverkkotunnus. Jos fakery.paypal.com olisi olemassa, se olisi paypal.com-aliverkkotunnus. Jos sen sijaan näet paypal.fakery.com, se on puhdasta fakery!

Tietokalasteluhyökkäyksillä Dropbox-tileille tai muille online-tallennustilille ei ole taattua arvoa, jonka varkaat saavat pankkien kirjautumisten sieppaamisesta. Toisaalta, ihmiset eivät välttämättä noudata samaa valppaustasoa näihin tileihin. Mitä tahansa online-tallennuksessa voi esiintyä, alkaen Girl Scout -evästetilausteluettelosta salaisiin suunnitelmiin seuraavalle tekniikan läpimurtolle. Mutta katsokaa yllä olevan kuvan osoiteriviä. Kun kirjaudut omalle Dropbox-tilillesi, et varmasti näe sanoja "tarvitse rahaa" URL-osoitteessa!

Olet ehkä kuullut Sberbankista keskusteluissa Trump-organisaation venäläisistä pankkiyhteyksistä tai ATM-hakkeroinnin uhrina. Et kuitenkaan ole todennäköisesti asiakas, joten Sberbankin tietokalastelusivu ei ole todellinen huolenaihe. Mutta venäläisille ystävillemme sen, että osoitepalkin URL-osoitteen todellinen verkkotunnus on "kahvi", tulisi varmasti antaa lahjaksi.

Etsi lukko

Internet-perus- viestintään käytetty HyperText Transfer Protocol (HTTP) -viestintäjärjestelmä on pysäytys maailmanlaajuisen verkon alkuaikoina. Se ei ole turvallista, koska kukaan ei kuvitellut muiden tekevän pahoja asioita syntyvässä Internetissä. No, huonot ihmiset ovat täällä, ja ainoa järkevä tapa muodostaa yhteys käyttää suojattua HTTPS-protokollaa. Web-selaimet näyttävät lukituskuvaketta HTTPS-sivuille. Chrome ottaa askeleen pidemmälle ja merkitsee HTTP-sivustot aktiivisesti "Ei suojattu". Älä koskaan kirjaudu sivustoon, joka ei käytä HTTPS: ää.

"Mutta odota", saatat väittää, "entä laillinen sivusto, joka ei vain ole päässyt liikkumaan turvallisena?" Valitettavasti en osta sitä. Tässä HTTPS-aikakaudella kaikkialla ei ole tekosyytä. Sivusto, joka haluaa sinun kirjautuvan sisään käyttämättä HTTPS: ää, vaikka se ei olisi petoksia, ei vain ole laillinen.

Molemmat yllä olevat kuvan sivut haluavat sinun kirjautuvan sisään PayPal-käyttöoikeustiedoillasi. Molemmat ovat petoksia. Mutta taustalla oleva on kauheampi. Kyllä, verkkotunnus on "jljq", mikä on tarpeeksi epäilyttävä. Mutta lukon puuttuminen antaa sinun tietää, että se vain ei voi olla laillista.

Täällä on toinen vihje visuaalisesti suuntautuneille. Katso iso kirjautumispainikkeen väri; se ei ole sama molemmilla sivuilla. Etualan sivu vastaa todellisen PayPal-sivuston väriä. taustalla ei ole.

Joskus et voi vain kertoa katsomalla. Kansainyhteisöpankin verkkosivusto kutsuu verkkopankkijärjestelmäänsä verkkopankiksi. Edellä näkyvä turvallinen sivu netbank.com-sivustossa näyttää lailliselta. Jos et ole varma, nopea katsaus verkkotunnuksen Whois-tietoihin voi auttaa sinua päätöksessäsi. Luulen, että voimme olla yhtä mieltä siitä, että on hyvin epätodennäköistä, että varsinainen Commonwealth Bank -sivusto sijoittaisi isäntänsä CrazyDomains.com-sivustolla.

Mieti lähdettä

Olet kuullut miljoonan kerran. Älä napsauta linkkejä sähköpostiviestissä ihmisiltä, ​​joita et tunne. Älä napsauta linkkejä tunnetuidesi ihmisten viesteissä, koska ne ovat mahdollisesti hakkeroitu. Tämä on hyvä neuvo! Satunnaisen linkin napsauttaminen voi viedä sinut haittaohjelmien ylläpitoon tai petoksiin. Kun linkki vie kirjautumissivulle, on erityisen tärkeää ottaa huomioon lähde.

On ajateltavissa, että saatat saada sähköpostiviestin pankistasi, vaikka monet pankit välttävät tätä viestintämuotoa. Jos napsautit linkkiä etuyhteydettömällä sivustolla ja pääset kirjautumaan sisään Karabraxos-pankkiin, todennäköisyys on erittäin hyvä, että se on väärennös.

Mutta entä jos pankkisi tai IRS tai PayPal todella yrittää saada sinut tietoon tilisi ongelmasta? Ratkaisu on yksinkertainen - ohita linkki ja kirjaudu suoraan palveluun tavalliseen tapaan.

Hanki apua tietojenkalastelun torjunnassa

Petostekijöiden ymmärtäminen ja niiden villimmän pyyhkäisyn havaitseminen antaa sinulle varmasti hyvän tunteen. Et voi olla huomenna yhtä terävä, joten on hyödyllistä saada apua tietojenkalasteluhuijausten torjuntaan. Nykyaikaiset selaimet ovat suojattuja vilpillisiä sivustoja vastaan, ja ne tekevät kunnollista työtä. Suurin osa viruksentorjunta- ja tietoturvaohjelmistotuotteista lisää omat suojansa tietojenkalastelulta; paras näistä ansaitsee jopa 100 prosentin suojaus testissämme.

Salasanahallinnan käyttäminen auttaa myös pitämään sinut petoksilta suojassa. Useimpien tällaisten tuotteiden avulla voit käydä turvallisella sivustolla ja kirjautua sisään yhdellä napsautuksella. Ja jos onnistut jollain tavoin pääsemään vilpilliselle sivustolle, se, että salasananhallinta ei täytä tallennettuja kirjautumistietoja, on iso punainen lippu.

• Kuinka välttää Scareware Kuinka välttää Scareware
• 7 haittaohjelman merkkiä ja kuinka siitä päästä eroon
• Yksinkertaiset temput muistaa mielettömästi suojatut salasanat Yksinkertaiset temput muistaa järjetöntä turvalliset salasanat
• 12 yksinkertaista, mitä voit tehdä ollaksesi turvallisempi verkossa 12 yksinkertaista, mitä voit tehdä ollaksesi turvallisempi verkossa

Taitavimmat nettiyritykset käyttävät virtuaalista yksityistä verkkoa tai VPN: ää online-toimintoihinsa. VPN: n käyttö suojaa tietoja siirron aikana, koska tiedot kulkevat salatussa muodossa VPN-palvelimelle. Se tarjoaa myös jonkin verran suojaa verkkotakkoilta, koska liikenne näyttää tulevan VPN-palvelimelta, ei paikalliselta IP-osoitteeltasi. Verkkoliikenteen reitittäminen VPN: n kautta ei kuitenkaan auta ollenkaan tietojenkalastelusta. Kun annat käyttöoikeustietosi tietojenkalastelusivuston omistajille, ei ole väliä kuinka he pääsivät sinne. Tietokalasteluhyökkäykset kohdistuvat sinuun , ei laitteisiin tai viestintäjärjestelmiin.

Tietokalastelu on yleisempää kuin saatat huomata. Saadaksesi artikkelin kuvia otin juuri viimeisimmät viisi tai kuusi tusinaa vahvistettua petoksia suositusta phish-seurantasivustolta ja työskentelin niiden läpi etsimällä hyviä esimerkkejä. Kyllä, petolliset sivut mustalle listalle nopeasti, mutta huijarit vain sulkeutuvat ja avautuvat uuteen huijaussivulle.

Suojaa itseäsi tietojenkalastelulta

Käytä käytettävissä olevia resursseja, kuten salasananhallintaohjelmia ja virustentorjuntajärjestelmää, jotta vältettäisiin häpeällinen arkaluontoisten tietojen pettäminen. Pidä silmäsi kuitenkin auki, jotta havaitset mahdolliset petokset. Jos sivu tulee epäilyttävältä linkiltä, ​​jos osoitepalkissa ei ole HTTPS-lukitusta, jos se näyttää väärin, älä koske sitä! Valppaus kannattaa.