Kā izvairīties no pikšķerēšanas

"Hei, vēlaties nopelnīt nedaudz naudas? Lūk, ko mēs darīsim. Jūs uzrakstāt Trojas zirgu programmu, kas iziet no antivīrusu programmām un nozog bankas konta pieteikumus. Es to izdalīšu tūkstošiem personālo datoru, un mēs sadalīsim "Ko? Jūs neko nekodējat? Hmm, ne arī es zinu! Mēs varam vienkārši izveidot dažas pikšķerēšanas vietnes un saņemt piesūcējus, lai tikai dotu mums savas paroles!"

Šīs sarunas variācijas notiek katru dienu. Ļaunprātīgas programmatūras rakstīšana ir sarežģīta. Grūtāk ir rakstīt tādu ļaunprātīgu programmu, kas var izdzīvot antivīrusu piepildītā vidē. Tā vietā, lai mēģinātu maldināt operētājsistēmu un tās drošības potenciālu, ātri izpildāmie mākslinieki vēršas pie tā, lai maldinātu lietotāju ar pikšķerēšanas krāpšanu, kas ir daudz, daudz vienkāršāk.

Kā darbojas pikšķerēšanas krāpniecības

Pikšķerēšanas krāpniecības darbības atslēga ir drošas vietnes kopijas izveidošana, kas ir pietiekami laba, lai apmānītu lielāko daļu cilvēku. Ar visklasīgākajiem viltojumiem katra saite nonāk reālajā vietnē. Nu, katra saite, izņemot to, kas iesniedz jūsu lietotājvārdu un paroli vainīgajiem. Tā kā kūka ir apledojusi, krāpnieki var mēģināt izveidot URL, kas vismaz mazliet izskatās likumīgs. Vietnē paypal.com, iespējams, pyapal.com vai paypal.security.reset.com.

Tomēr ne katra pikšķerēšanas lapa ir kārtīga. Daži izmanto nepareizas krāsas vai citādi neatbilst lapai, kuru viņi atdarina. Citiem ir pilnīgi nepārliecinoši URL, piemēram, admin.dentistry.com/forms vai X8el87.journal.com. Acīmredzot pat šie klibie krāpšanās var uzņemt dažus zīdītājus, pretējā gadījumā krāpnieki atteiktos.

Ievadot lietotājvārdu un paroli krāpnieciskā vietnē, krāpnieki iegūst pilnīgu piekļuvi jūsu kontam. Lai nezināt, ka esat tikuši krāpts, viņi var nodot akreditācijas datus reālajai vietnei, tāpēc izskatās, ka esat pieteicies normāli. Jūsu vienīgais pavediens var rasties, ja atklājat, ka jūsu bankas konts ir tukšs vai ka nevarat pieteikties savā e-pastā, un draugi saka, ka viņi no jums saņem surogātpastu. Tātad, kā jūs bruņojat sevi pret šāda veida uzbrukumiem?

Likvidējiet acīmredzamo

Dažas viltus vietnes ir pārāk slikti ieviestas, lai pārliecinātu ikvienu, kas pievērš uzmanību. Ja jūs izveidojat saiti uz vietni un tā izskatās tikai kā atkritumi, nospiediet Ctrl + F5, lai pilnībā atkārtoti ielādētu lapu gadījumā, ja sliktais izskats ir kļūdains. Bet, ja tas joprojām neizskatās pareizi, palieciet prom.

Apskatiet iepriekš minēto lapu. Formatēšana ir dīvaina, un attēls pa labi no e-pasta ievades lodziņa ir bojāts. Acīmredzot kāds kaut kur domā, ka šī lapa apmānīs mūsu vairāk nekā piecdesmit pūļu iepazīšanās vietnes OurTime lietotājus. Kā viņi gūst peļņu no nozagtajiem kontiem, man nav ne jausmas, taču šī brīdinājuma lapa nepārliecina.

Kad veidojat pikšķerēšanas lapu, būtiska nozīme ir vispiemērotībai. Bezmaksas tīmekļa mitināšanas pakalpojuma izmantošana, kas atstāj reklāmkarogu jūsu lapā, ir sava veida dāvana. Pat ja tā, katru reizi veicot aizsardzības pret pikšķerēšanu pārbaudi, es saskaros ar dažām nepatikšanas mēģināšanām, piemēram, šo.

Pārbaudiet adresi

Mūsdienu tīmekļa pārlūkprogrammas attālinās no liela uzmanība adreses joslā. Tagad tā vismaz ir meklēšanas un adreses josla. Bet šī adreses josla ir ārkārtīgi svarīgs resurss, kad e-lapu nolasāt, lai apstiprinātu, ka tā ir likumīga. Labākie pikšķerētāji var pamanīt URL, kas mazāks par vienu acs stūri, pat par to nedomājot.

Uzmanieties no mēģinājumiem aizēnot URL faktisko domēna daļu. Tā ir daļa tieši pirms fināla.com,.net,.co.uk utt. Viss, kas atrodas pirms domēna, ir tikai apakšdomēns. Ja URL fakery.paypal.com pastāvēja, tas būtu paypal.com apakšdomēns. Ja tā vietā redzat vietni paypal.fakery.com, tā ir tīra viltošana!

Pikšķerēšanas uzbrukumiem Dropbox kontiem vai citiem tiešsaistes krātuves kontiem nav garantētās vērtības, ko zagļi iegūst no banku pieteikšanās tveršanas. Un otrādi - cilvēki šiem kontiem ne vienmēr piemēro tādu pašu modrības līmeni. Tiešsaistes krātuvē var parādīties jebkas, sākot ar Girl Scout sīkfailu pasūtījumu sarakstu un beidzot ar slepeniem nākamā tehnoloģiju atklājuma plāniem. Bet apskatiet adreses joslu attēlā. Piesakoties savā Dropbox kontā, jūs noteikti neredzēsit vietrāžos URL vārdus “vajag naudas naudu”!

Jūs, iespējams, esat dzirdējuši par Sberbank diskusijās par Trump organizācijas Krievijas banku savienojumiem vai kā par bankomātu uzlaušanas upuri. Tomēr jūs, iespējams, neesat klients, tāpēc Sberbank pikšķerēšanas lapa nav īsts satraukums. Bet mūsu krievu draugiem tas, ka faktiskais URL domēna adreses joslā ir "kafija", noteikti ir jāpiešķir.

Meklējiet slēdzeni

Interneta pamatkomunikācijai izmantotā HyperText Transfer Protocol (HTTP) komunikāciju sistēma ir aizkavēšanās no globālā tīmekļa pirmajām dienām. Tas nav droši, jo neviens nebija iedomājies, ka citi topošajā internetā dara sliktas lietas. Šeit ir sliktie ļaudis, un vienīgais saprātīgais savienojuma izveidošanas veids ir drošā HTTPS protokola izmantošana. Web pārlūkprogrammās tiek parādīta HTTPS lapu bloķēšanas ikona. Pārlūks Chrome ir solis tālāk, aktīvi atzīmējot HTTP vietnes ar “Nav drošs”. Jums nekad nevajadzētu pieteikties nevienā vietnē, kas neizmanto

"Bet pagaidiet, " jūs varat iebilst, "kā būtu ar likumīgu vietni, kas vienkārši nav nokļuvusi drošā drošībā?" Atvainojiet, es to nepērku. Šajā HTTPS laikmetā visur nav attaisnojuma. Vietne, kas vēlas, lai jūs pieteiktos, neizmantojot HTTPS, pat ja tā nav krāpšana, vienkārši nav likumīga.

Abas attēlā redzamās lapas vēlas, lai jūs pieteiktos, izmantojot savus PayPal akreditācijas datus. Abas ir krāpšanās. Bet fonā redzamais ir vairāk drausmīgs. Jā, domēns ir "jljq", kas ir pietiekami aizdomīgs. Bet slēdzenes trūkums ļauj zināt, ka tā vienkārši nevar būt likumīga.

Šeit ir vēl viens pavediens vizuāli orientētajam. Apskatiet lielās pieteikšanās pogas krāsu; abās lapās tas nav vienāds. Priekšplāna lapa atbilst faktiskās PayPal vietnes krāsai; fona nav.

Dažreiz jūs vienkārši nevarat pateikt, apskatot. Sadraudzības bankas vietne savu tiešsaistes banku sistēmu sauc par Netbank. Iepriekš parādītā drošā lapa vietnē netbank.com izskatās likumīga. Ja neesat pārliecināts, ātrs domēna Whois datu apskats var palīdzēt pieņemt lēmumu. Es domāju, ka mēs varam vienoties, ir maz ticams, ka faktiskā Sadraudzības bankas vietne savu hostingu novietos vietnē CrazyDomains.com.

Apsveriet avotu

Jūs to esat dzirdējis miljons reizes. Neklikšķiniet uz saitēm e-pasta ziņojumos no cilvēkiem, kurus jūs nepazīstat. Neklikšķiniet uz saitēm ziņās no cilvēkiem, kurus jūs pazīstat, jo viņi, iespējams, ir uzlauzti. Šis ir labs padoms! Noklikšķinot uz nejaušas saites, jūs varat nokļūt ļaunprātīgas programmatūras mitināšanas vietnē vai veikt krāpšanu. Kad saite aizved jūs uz pieteikšanās lapu, īpaši svarīgi ņemt vērā avotu.

Ir iedomājams, ka jūs varētu saņemt e-pasta ziņojumu no savas bankas, lai gan daudzas bankas izvairās no šāda saziņas veida. Ja noklikšķinājāt uz saites nesaistītā vietnē un pārtraucat pieteikšanos Karabraxos bankā, iespējams, ka tā ir viltota.

Bet ko darīt, ja jūsu banka vai IRS, vai PayPal patiešām mēģina jūs savaldīt par jūsu konta problēmu? Risinājums ir vienkāršs - izlaidiet saiti un tieši piesakieties pakalpojumā, kā parasti.

Saņemiet palīdzību cīņā pret pikšķerēšanu

Krāpnieku pārspīlēšana, smērēšanās viņu viltīgākajās drānās, protams, rada labu sajūtu. Bet jūs, iespējams, rīt neesat tik ass, tāpēc ir vērts kaut nedaudz palīdzēt cīņā pret pikšķerēšanas krāpšanu. Mūsdienu pārlūkprogrammām ir aizsardzība pret iebūvētām krāpnieciskām vietnēm, un tās veic pienācīgu darbu. Lielākajai daļai pretvīrusu un drošības komplektu produktu ir sava aizsardzība pret pikšķerēšanu; labākais no šiem nopelna mūsu testos pat 100 procentu aizsardzību.

Paroļu pārvaldnieka izmantošana arī palīdz jūs novērst krāpšanu. Izmantojot lielāko daļu šādu produktu, jūs varat apmeklēt drošu vietni un pieteikties ar vienu klikšķi. Un, ja jums kaut kā izdodas sasniegt krāpniecisku vietni, tas, ka paroles pārvaldnieks neaizpildīs saglabātos pieteikšanās akreditācijas datus, ir liels sarkans karodziņš.

• Kā izvairīties no skūšanās programmas Kā izvairīties no skandāla programmas
• 7 pazīmes, kas satur ļaunprātīgu programmatūru, un kā no tā atbrīvoties 7 signāli, ka jums ir ļaunprogrammatūra un kā no tā atbrīvoties
• Vienkārši triki, lai atcerētos ārprātīgi drošās paroles Vienkāršie triki, lai atcerētos ārprātīgi drošās paroles
• 12 vienkāršas lietas, ko varat darīt, lai būtu drošāka tiešsaistē. 12 vienkāršas lietas, ko varat darīt, lai būtu drošāka tiešsaistē

Labākie tīklātāji tiešsaistes darbībām izmanto virtuālo privāto tīklu vai VPN. Izmantojot VPN, tiek aizsargāti jūsu dati tranzītā, jo dati šifrētā veidā nonāk uz VPN serveri. Tas arī piedāvā zināmu aizsardzību pret kibernoziegumiem, jo ​​šķiet, ka trafiks nāk no VPN servera, nevis no jūsu vietējās IP adreses. Bet tīmekļa trafika novirzīšana caur VPN nepalīdz pret pikšķerēšanu. Kad jūs piešķirat savus akreditācijas pikšķerēšanas vietnes īpašniekiem, nav svarīgi, kā viņi tur nokļuva. Pikšķerēšanas uzbrukumi ir vērsti uz jums , nevis uz ierīcēm vai sakaru sistēmām.

Pikšķerēšana ir izplatītāka, nekā jūs varētu saprast. Lai iegūtu šī raksta attēlus, es vienkārši paķēru piecus vai sešus desmitus pārbaudītu krāpšanu no populārās pikšķerēšanas vietnes un strādāju caur tām, meklējot labus piemērus. Jā, krāpnieciskas lapas ātri iekļūst melnajā sarakstā, bet krāpnieki vienkārši izslēdzas un uznirst ar jaunu krāpniecības lapu.

Aizsargājiet sevi no pikšķerēšanas

Lai izvairītos no apgrūtinājumiem, kas saistīti ar slepenu datu atdošanu krāpšanai, izmantojiet antivīruss pieejamos resursus, piemēram, paroļu pārvaldniekus un pikšķerēšanas noteikšanas sistēmu. Tomēr paturiet savas acis vaļā, lai pamanītu visus krāpjumus, kas tiek piedzīvoti. Ja lapa nāk no aizdomīgas saites, ja adreses joslā nav HTTPS slēdzenes, ja tā jebkādā veidā izskatās nepareiza, nepieskarieties tai! Jūsu modrība atmaksāsies.