Protifikovanie alebo kontrola webových stránok podvodu

Keď stále viac podnikov prechádza na prevádzkový model zameraný na internet, otvárajú nové útočné vektory pre podvodníkov. A často sa im podarí dosiahnuť primerané záruky na odhalenie potenciálnych hrozieb. V sektoroch, ako je maloobchodný obchod a reklama, kde online baldachýn nepredstavoval takúto hrozbu, rozvoj efektívnych stratégií dnes môže byť veľmi naliehavý problém. Úrad interaktívnej reklamy (IAB) odhaduje, že dnes phishing a podvod na internete prinášajú ročné straty 8,2 miliárd. Bábika. USA. A dokonca aj v sektoroch poistenia, bankovníctva, vládnych a telekomunikačných odvetví, kde sa po mnoho rokov úlohou priority chrániť pred útokmi hackerov, tradičné metódy odhaľovania a kontroly miest na podvody sa snažia vyrovnať s novými a zložitejšími schémami.

Metódy podvodov s kontrolou stránok.

Ako fungujú phishingové stránky

V najhoršom prípade sa môžete stať obeťou krádeže osobných údajov. S dôvernými informáciami získanými z úspešného phishingu môžu útočníci nielen vydať pôžičku alebo kreditnú kartu, ale dokonca zaregistrovať vodičský preukaz a ďalšie špeciálne povolenia na vaše meno. Fishera môže poškodiť vašu finančnú históriu a osobnú povesť, definíciu chýb a následné obnovenie, ktoré si budú vyžadovať roky. Ale ak chápete, ako funguje phishing, môžete vždy chrániť seba a svoje finančné prostriedky pred zločincami. Takto funguje phishing:

• Používateľ dostáva e-mail od autoritatívnej spoločnosti, s ktorou je známy alebo už má od svojej banky akékoľvek obchodné väzby. List obsahuje varovanie pred vážnym problémom, ktorý si vyžaduje okamžitú pozornosť. Spoločnosť ako „pozornosť“ alebo „okamžite nás kontaktujte, aby ste obnovili váš účet„ používajú sa “. Tento elektronický list si vyzve tlačidlo, aby ste stlačili tlačidlo, aby ste prešli na webovú stránku inštitúcie.
• Pokuta je taká, že v tejto chvíli budete presmerovaní na falošnú doménu, ktorá môže vyzerať ako originál. Niekedy to môže byť skutočná webová stránka spoločnosti. V takýchto prípadoch sa zdá, že okno Pop -up okamžite zhromažďuje finančné informácie.
• V každom prípade budete požiadaní o aktualizáciu informácií o informáciách alebo poskytnutie ďalších údajov na overenie. Napríklad číslo sociálneho poistenia, číslo účtu, heslo alebo iné informácie, ktoré môžete použiť na identifikáciu osobnosti pri rozprávaní so skutočnou finančnou inštitúciou. Môže to byť tiež rodné meno matky alebo miesto vášho narodenia. Ak poskytnete požadované informácie, môžete sa stať obeťou krádeže osobných údajov.

Ako chrániť svoje dôverné údaje a úspory pred hackermi:

1. Nikdy neposkytujte svoje osobné informácie v reakcii na neprimeranú žiadosť, či už telefonicky alebo prostredníctvom internetu. Elektronické písmená a internetové kanály vytvorené Fisherom môžu vyzerať ako skutočné. Môžu mať dokonca aj ikonu falošného zámku, ktorá sa zvyčajne používa na označenie bezpečnej stránky. Ak ste s organizáciou nezačali dialóg, nemali by ste poskytovať žiadne informácie.
2. Ak si myslíte, že odvolanie môže byť legálne, kontaktujte finančnú inštitúciu sami. Telefónne čísla a stránky sú v kontrole, extraktoch z banky a na oficiálnych webových stránkach na internete. Kľúčom je, že by ste mali byť iniciátorom dialógu pomocou kontaktných informácií, ktoré ste skontrolovali sami.
3. Nikdy neuvádzajte svoje heslo telefonicky alebo v reakcii na neprimeranú internetovú požiadavku. Finančná inštitúcia by vás nikdy nepožiadala, aby ste objasnili vaše účtovné informácie na internete. Zlodejmi vyzbrojení touto informáciou sa stávajú veľkou hrozbou.
4. Pravidelne kontrolujte kontroly, aby ste overili správnosť všetkých zápisov a výdavkov. Ak nemôžete dostať prepustenie na kartu včas, zavolajte svojej finančnej inštitúcii a z akého dôvodu zistite, z akého dôvodu. Ak vaša finančná inštitúcia ponúka prístup k online bankovníctvu, pravidelne ju pozrite, aby ste okamžite odhalili a zabránili podozrivej aktivite.
5. Ak odkaz v e-maile vyzerá podozrivo, neprekračujte ho. Môže obsahovať vírus.
6. Nebojte sa listov alebo hovorov, ktoré ohrozujú hrozné následky, ak neposkytujete finančné alebo osobné informácie.
7. Ak si myslíte, že správa je legálna, skontrolujte spoľahlivosť zdroja zadaním jeho adresy priamo do prehliadača a nepresťahujte sa na stránku servisu z e-mailu.
8. Ak ste sa stali obeťou phishingu, musíte konať okamžite. Toto je jediný spôsob, ako chrániť seba a svoje dôverné údaje. Oznámte svoju finančnú inštitúciu, dodržiavajte výpisy a výdavky.

Upozorňujeme, že rybári skopírujú, kradnú a znovu používajte čo najviac infraštruktúry, aby sa znížili náklady na útok.

Znaky nespoľahlivých zdrojov

Existuje šesť hlavných spôsobov, ako zistiť, aké spoľahlivé sú stránky.

1. Autor.

Informácie na internete s uvedeným autorom sú jedným z príznakov spoľahlivej stránky. Skutočnosť, že autor je pripravený niesť zodpovednosť za poskytnutý obsah alebo služby, je dobrým ukazovateľom toho, že informácie sú spoľahlivé.

2. dátum.

Dátum akýchkoľvek informácií je dôležitý, vrátane nájdenia na internete. Poskytnutím dátumu uverejnenia služba umožňuje čitateľom rozhodovať o tom, či sú tieto informácie dostatočne relevantné pre ich potreby.

3. Zdroje.

Spoľahlivé stránky, ako sú encyklopédie a vedecké publikácie, by mali poskytnúť zdroj poskytovaných informácií.

4. Oblasť.

Niektoré domény ako napríklad .Com, .Org a .sieť, je možné zakúpiť a používať každý používateľ. Doména však .EDU je vyhradený pre vysoké školy a univerzity, zatiaľ čo .Vláda označuje vládne miesto. Tieto dva zdroje sú zvyčajne spoľahlivé (hoci niekedy univerzita vymenuje adresu .EDU pre každého zo svojich študentov na osobné použitie, v tomto prípade by sa mala venovať starostlivosť). Buďte opatrní s doménou .Org, pretože .ORG zvyčajne používajú neziskové organizácie, ktoré môžu mať za cieľ presvedčenie, nie formovanie.

5. Dizajn stránok.

Môže to byť veľmi subjektívne, ale dobre znázornená stránka môže slúžiť ako ukazovateľ spoľahlivejšej organizácie. Dobrý dizajn pomáha zvyšovať cenovo dostupnosť obsahu.

6. Gramatika a štýl.

Zlé pravopisy a gramatika sú znakom toho, že útočníci nemusia vytvárať stránku. V snahe urobiť prezentované informácie zrozumiteľné a dôveryhodné stránky starostlivo monitorujú štýl publikovaných materiálov.

Samozrejme, existuje veľa spoľahlivých stránok, ktoré tieto vlastnosti neobsahujú. Ak si nie ste istí, či si stránka zaslúži dôveru, skontrolujte informácie, ktoré tam nájdete, s iným, spoľahlivým a osvedčeným zdrojom, napríklad encyklopédiou alebo knihou o tejto téme. Typ webových stránok závisí aj od študovanej témy. V niektorých prípadoch môže byť vhodné používať informácie od zdrojov spoločnosti alebo neziskovej organizácie, napríklad pri písaní preskúmania priemyslu alebo segmentu výroby.

Databáza nebezpečných stránok

Ak chcete hľadať potenciálne škodlivé zdroje, niekoľko organizácií ponúka bezplatné online nástroje a programy na kontrolu stránok. Niektoré z nich poskytujú tieto príbehy, iné sa používajú na identifikáciu hrozieb v reálnom čase:

• BrightCloud URL/IP Lookup (https: // www.Jasný.Com/nástroje/url-ip-pozretie)-obsahuje údaje o reputácii zdroja;
• Webový inšpektor Comodo (http: // aplikácia:.Webinspector.Com/) webový inšpektor Comodo - skontroluje adresu URL v reálnom čase;
• Cisco SenderBase (http: // www.Odosielateľ.Org/) - poskytuje údaje o reputácii zdroja;
• Cymon (https: // cymon.IO/) - predstavuje údaje z rôznych intelektuálnych zdrojov;
• Deepviz (https: // vyhľadávanie.Hlboký.Com/) - Poskytuje informácie o histórii hrozieb IP adries, domén atď. D.;
• Desenmascara.ja (http: // desenmascara.ME/) - Zdroje podozrivé z predaja falšovaných výrobkov;
• Vyhľadávanie Fortiguard (https: // fortiguard.Com/webFilter) - Zobrazuje históriu a kategóriu URL;
• Hashdd (https: // hashdd.Com/) - Poskytuje históriu IP adries, URL atď. D.;
• IBM X-Force Exchange (https: // Exchange.XForce.Ibmcloud.Com/) - Poskytuje históriu IP adries, URL atď. D.;
• Analyzátor URL Joe Sandbox (https: // www.Joesandbox.Com/) - skontroluje URL v reálnom čase;
• Je hacked (http: // www.Zmiznutý.Com/) - V reálnom čase vykonáva niekoľko kontrol a je skontrolovaný s čiernymi zoznamami;
• Isitphishing (http: // isitphling.Org/) - vyhodnocuje zadanú adresu URL v reálnom čase;
• Známy (https: // www.Známy.Com/#/) - poskytuje údaje o reputácii zdroja, iba čínštiny;
• Norton Safe Web (https: // Safeweb.Norton.Com/) - poskytuje údaje o reputácii zdroja;
• Phishhtank (http: // www.Phishtank.Com/) - Skontroluje URL s databázou dobre známych phishingových stránok;
• Zoznam domén malware (http: // www.Malwaredomainlist.Com/mdl.PHP) - Kontroly nedávno uverejnené škodlivé zdroje;
• Malwareurl (https: // www.Škodlivý.Com/zoznam.PHP) - Vyhľadajte URL v histórii škodlivého softvéru;
• McAfee Site Advisor (https: // www.McAfee.Com/spotrebiteľ/ru-ru/obchod/m0/katalóg/mwad_528/mcafee-web-dvisor.HTML) - poskytuje údaje o reputácii stránky;
• McAfee TrustSource (https: // TrustSource.Org/zdroje/index.Pl) - predstavuje údaje o reputácii zdroja;
• Mxtoolbox (https: // mxtoolbox.Com/čierne zoznamy.ASPX) - Na získanie informácií o IP alebo doméne podáva žiadosť v niekoľkých zdrojoch;
• Otvorená výmena hrozieb (https: // otx.mimozemšťan.Com/prehliadače/impulzy) - poskytuje rôzne údaje od spoločnosti AlienVault;
• PassiveTotal (https: // comunity.Riziká.Com/) - Definuje pasívne údaje DNS a ďalšie údaje o analýze hrozieb;
• Pulzné (https: // pulsediv.Com/) - obsahuje históriu a požiadavky;
• Qttera hrozba (https: // quettera.Com/) - Skenuje určenú adresu URL pre prítomnosť škodlivého softvéru;
• Úrad reputácie (http: // www.Reputácia.Org/) - povesť domény alebo IP;
• Sucuri Sitecheck (https: // sitecheck.Sucuri.net/) - v reálnom čase kontroluje adresu URL vírusov a kontroluje ju v niekoľkých čiernych zoznamoch;
• Trend Micro Web Reputation (https: // globálne.bezpečnosť stránok.Trendmicro.Com/) - údaje o povesti zdroja;
• Uzavretie parazitov (http: // www.Unmaskparasites.COM/Security -Report/) - Vyhľadajte adresu URL v databáze prehliadania bezpečného prehľadávania Google;
• Dotaz URL (http: // urlquery.Net/) - Vyhľadajte adresu URL v databáze podozrivých zdrojov a kontrola obsahu;
• Io (https: // urlscan.IO/) - Skontroluje URL v reálnom čase a zobrazuje požiadavky, na ktorých je stránka zobrazená;
• Urlvoid (https: // www.odradený.Com/) a ipvoid (http: // www.Ipvoid.Com/) - Skontrolujte URL a IP v niekoľkých čiernych zoznamoch;
• Virustotal (https: // www.Virustotálny.Com/#/home/nahrávanie) - Vyhľadajte adresu URL v niekoľkých databázach škodlivých stránok;
• Hrozba (https: // www.Ohrozenie.Org/) - predstavuje rôzne údaje o inteligencii hrozieb;
• Recenzia stránok WebPulse (https: // sitereview.Teleso.Com/#/) - Prezeranie databázy Bluecoat;
• ZSCLER ZULU Analyzátor rizík URL (https: // zulu.Zscler.Com/) - Testuje URL URL pomocou niekoľkých technológií.

Ako skontrolovať web o online podvodoch na špeciálnych základniach

Zločinci potrebujú účty, heslá, čísla sociálneho poistenia a ďalšie dôverné informácie, ktoré sa môžu použiť na extrahovanie všetkých potrebných podrobností o platbách vašich kreditných kariet a účtov. Ak sa často stretnete s osobnými údajmi alebo pravidelne vykonávate platby prostredníctvom internetu, získajte zvyk, aby ste okamžite spustili online kontrolu webových stránok na podvod. Na tento účel môžete použiť jednu (alebo všetky naraz) najpopulárnejších a najpopulárnejších služieb medzi domácimi používateľmi.

Poradca Webmoney

Vývojári najväčšieho platobného systému sa už dlho obávajú svojich zákazníkov a vytvorili algoritmus na kontrolu stránok a stránok. Podstata analýzy spočíva v preskúmaniach týchto používateľov, na základe ktorej je stanovená spoľahlivosť zdroja. Skvelé pre bezpečné platby alebo operácie výmeny mien. Ak chcete skontrolovať online podvod, musíte na stránke poradcu.Wmtransfer.com predstavte zdroj adresy URL a počkajte na koniec šeku. Výsledkom je, že dostanete štatistiku účasti, možnosť použitia meny WebMoney System, hodnotenie pozitívnych a negatívnych hodnotení používateľov a môžete si tiež nechať svoju vlastnú kontrolu. To výrazne zvyšuje pravdepodobnosť zabránenia neoprávneného prístupu k používateľom na celom svete.

Mizerný

Služba využíva niekoľko výkonných algoritmov na určenie spoľahlivosti zdrojov, ktoré vyniká na pozadí konkurentov. Ak chcete analyzovať stránku, zadajte adresu URL a kliknite na „Odoslať“. Analýza IP vám umožňuje získať informácie o dátume registrácie a registrátora. Ak je to potrebné, bude to stačiť na nájdenie skutočného vlastníka zdroja.

Špeciálna služba „Dôvera vo web“

Veľmi populárny a spoľahlivý systém na kontrolu spoľahlivosti stránok na internete. Analýza URL poskytuje údaje ako vek domény, IP server a jej umiestnenie, úroveň dôvery (Trust) v sieti, povesť zdroja, stránka patriace k platobnému systému WebMoney, recenzie a pripomienky používateľov, ako aj stupeň bezpečnosti autoritatívnych služieb Yandex a Bezpečné prehliadanie Google.

Rozšírenie prehliadača Avast online bezpečnostného prehliadača

Plugin od slávnych vývojárov jedného z najlepších antivírusov z hľadiska použitia v chróri alebo opere ako jednoduchý doplnok. Po jeho inštalácii bude každá stránka sprevádzaná informačným oknom obsahujúcim všetky potrebné údaje. Všetky potrebné informácie môžete prelomiť za pár sekúnd bez toho, aby ste opustili stránky. Doplnok sa etabloval ako spoľahlivý prostriedok ochrany pred phishingom. Používatelia si všimnú pohodlie a ľahké použitie - rozšírenie neustále skenuje sieť pre prítomnosť špionážnych modulov a keď sú zistené, automaticky blokuje výmenu údajov s týmto zdrojom a registruje ich v niekoľkých veľkých databázach phishingových stránok.

Ďalšie odporúčania

Tu je niekoľko jednoduchých krokov na určenie, či je stránka falošná, podvod alebo iná nelegálna schéma:

• Doménové meno. Mnoho podvodných webových stránok použije názov domény podobného názvu značky. Napríklad Calvin Klein, Nike, Buffalo alebo Salomon. Tieto doménové názvy môžu byť www.Nikesuperdiscounts, www.CK-Collection alebo WWW.Salomonshop (nejde o skutočné miesta, ale príklady). Ak má spoločnosť ochrannú známku, stránka zvyčajne zodpovedá svojmu názvu.
• Neexistujú žiadne kontaktné informácie. Ak stránka nemá stránku s kontaktnými údajmi alebo ak je, ale ponúka iba formulár spätnej väzby - toto je významný ukazovateľ podvodov. Každá spoločnosť, ktorá ponúka produkty alebo služby, by mala mať adresu (umiestnenie), ako aj telefónne číslo a e -mail. Ak žiadny z týchto bodov nie je k dispozícii, tu s najväčšou pravdepodobnosťou chcú získať informácie o vašej kreditnej karte.
• Skontrolujte gramatiku a pravopis. Ak sa falošná stránka vydáva pre veľké európske alebo americké podnikanie, text sa zvyčajne používa v angličtine. Tu sú však veľmi bežné strašné gramatické a pravopisné chyby. Mnohé z nich sú zrejmé pre anglické obyvateľstvo. Nadmerné zanedbávanie pravidiel gramatiky a pravopisu by malo byť červenou vlajkou okamžitej činnosti.
• Použite Whois, aby ste zistili, kto patrí do domény. Výsledkom je, že registrátor (spoločnosť, v ktorej bola kúpená doména) poskytne údaje o tom, kedy bola vytvorená po skončení platnosti, ako aj kontaktné údaje o vlastníkovi. Napríklad takáto analýza pomôže určiť, že doména patrí spoločnosti v Číne, a nie do pracovnej továrne na topánky so sídlom v Spojených štátoch amerických. Ďalším kľúčovým faktorom je, ako dlho existuje doména. Ak je aktívny menej ako rok, pravdepodobne je to podvod.
• Skontrolujte kontaktné informácie. Ak stránka obsahuje zoznam kontaktných údajov, zavolajte, napíšte alebo pošlite e -mail na kontrolu, či to funguje. Ak je hovor presmerovaný do automatického systému hlasových správ, číslo nefunguje alebo nikto neodpovedá počas pracovnej doby, konajte opatrne.
• Skontrolujte, či je chránená stránka vstupu, registrácie a platby. Mnoho falošných alebo podvodných stránok nebude kupovať certifikát SSL (Secure Sockets Layer), ktorý pri odosielaní dôverných informácií (vytvorenie účtovníctva alebo registráciu podrobností o kreditnej karte) riadi prenos vašich údajov (vytvorenie účtovníctva alebo registráciu podrobností o kreditnej karte). Pretože vo väčšine prípadov existujú nespoľahlivé podvodné stránky, nie viac ako dva mesiace, ich vlastníci nie vždy idú na ďalšie výdavky. Ak je stránka legitímna a bezpečná, HTTPS a Icon Blokovanie (zámok) budú uvedené na adrese URL.
• Študovať politiku dodávky a návratu. Ak webová stránka predáva produkt prostredníctvom internetu, malo by byť predpísané za politiku doručovania a návratu. Ak je to skutočná spoločnosť, musia vám povedať, ako a kde môžete produkt vrátiť. Ak sa tovar zasiela poštou, mali by sa uviesť termíny na vrátenie a dodanie výmeny alebo preplatenie finančných prostriedkov. Ak neexistuje žiadna návratová adresa a určité zásady doručenia, nemali by ste tu kúpiť nákup.
• Skontrolujte doménu v Google. Ak zadáte názov domény spoľahlivého webu do Google, uvidíte odkazy na to z iných zdrojov. Ak je iba zavedená doména vo výsledkoch - je to veľmi podozrivé.
• Skontrolujte recenzie ostatných používateľov. Zadajte názov domény stránky do vyhľadávacieho nástroja a potom „recenzie“. V ideálnom prípade dostanete recenzie o práci služby od skutočných používateľov. Vyhnite sa zdrojom, ktoré majú veľa negatívnych recenzií.

Nikto by sa nechcel stať obeťou podvodníkov. Postupujte podľa týchto jednoduchých odporúčaní, aby ste chránili seba a svoje prostriedky na internete. Ak stránka, ktorú pozeráte, vyzerá podozrivo, venujte trochu času, aby ste ju skontrolovali, či nie sú dodržiavané minimálnymi bezpečnostnými požiadavkami.