Hogyan kerülhetjük el az adathalász csalásokat?

"Hé, szeretne pénzt keresni? Íme, mit fogunk csinálni. Írsz egy trójai programot, amely megelőzi a víruskereső programokat, és ellopja a bankszámla bejelentkezési adatait. Több ezer számítógépre osztom szét, és felosztjuk az átvételt. Mit? Nem kódolsz? Hmm, én sem. Nem tudom! Építhetünk néhány adathalász webhelyet, és csapdákat kérhetünk, hogy csak jelszavaikat adjanak meg nekünk !"

A beszélgetés variációi minden nap előfordulnak. A rosszindulatú kód írása nehéz. Nehéz olyan rosszindulatú programot írni, amely túlélhet egy antivírusokkal teli környezetben. Ahelyett, hogy megpróbálnák becsapni az operációs rendszert és annak biztonsági posztját, a quick-buck művészek az adathalász csalásokkal csalják a felhasználót, ami sokkal, sokkal könnyebb.

Hogyan működnek az adathalász csalások?

Az adathalász csalások futtatásának kulcsa egy biztonságos webhely másolatának létrehozása, amely elég jó ahhoz, hogy becsapja a legtöbb embert. A legkedveltebb hamisítványokkal minden link a valós oldalra megy. Nos, minden link, kivéve azt, amely megadja az Ön felhasználónevét és jelszavát az elkövetők számára. A torta jegesedéseként a csalók megpróbálhatnak létrehozni egy URL-t, amely legalább egy kicsit legitimnek tűnik. A paypal.com, talán a pyapal.com vagy a paypal.security.reset.com helyett.

Ugyanakkor nem minden adathalász oldal működik jól. Egyesek rossz színeket használnak, vagy egyéb módon nem felelnek meg az utánozott oldalnak. Másoknak teljesen meggyőző URL-eik vannak, például az admin.dentistry.com/forms vagy az X8el87.journal.com. Még ezek a bénacsalások is felvethetnek néhány szopást, vagy a csalók feladnák őket.

Amikor egy csaló webhelyen megadja felhasználónevét és jelszavát, a csalók teljes hozzáférést kapnak fiókjához. Annak megakadályozása érdekében, hogy átverés történt, átadhatja a hitelesítő adatokat az igazi webhelynek, tehát úgy néz ki, mintha normál módon bejelentkezett volna. Az egyetlen nyom lehet, amikor észreveszi, hogy bankszámlája üres, vagy hogy nem tud bejelentkezni az e-mailbe, és barátai azt állítják, hogy spam érkeznek tőled. Szóval hogyan lehet páncélozni magát az ilyen támadás ellen?

Távolítsa el a nyilvánvalót

Néhány hamis webhely túl rosszul van végrehajtva ahhoz, hogy meggyőzze mindenkit, aki odafigyel. Ha linket mutat egy webhelyre, és ez csak szemétnek tűnik, nyomja meg a Ctrl + F5 billentyűkombinációt az oldal teljes újratöltéséhez, abban az esetben, ha a rossz megjelenés hibás. De ha még mindig nem néz ki jól, akkor maradjon távol.

Nézze meg a fenti oldalt. A formázás furcsa, és az e-mail beviteli mező jobb oldalán található kép hibás. Nyilvánvalóan valaki valahol azt gondolja, hogy ez az oldal becsapja a OurTime, az ötvennél többiek közötti társkereső oldal felhasználóit. Fogalmam sincs, hogy miként hajtották el a lopott számlákat, de ez a figyelmeztető oldal nem győzi meg.

Az adathalász oldal létrehozásakor elengedhetetlen a valódi szünet. Az ingyenes webtárhely-szolgáltatás használata, amely bannerét hagyja az Ön oldalán, ilyen jellegű. Ennek ellenére minden egyes adathalász-védelmi teszt elvégzésekor maroknyi, még nem is próbálkozó hamisítással találkozom, mint ez.

Ellenőrizze a címet

A modern böngészők elmozdulnak a címsávra összpontosítva. Most ez legalább a keresés plusz címsor. Ez a címsor azonban rendkívül fontos erőforrás, amikor szemmel látja az oldalt, hogy megerősítse annak jogszerűségét. A legjobb adathalász-szippantók az egyik szem sarkából észrevehetik a nem online URL-t, anélkül, hogy még gondolkodnának is.

Vigyázzon arra, hogy megpróbálja elhomályosítani az URL tényleges domainjét. Ez az a rész, amely közvetlenül megelőzi a végleges.com,.net,.co.uk és így tovább. Bármi, ami a domain elé kerül, csak aldomain. Ha létezik a fakery.paypal.com URL, akkor a paypal.com aldomainje lenne. Ha ehelyett a paypal.fakery.com webhelyet látja, akkor ez tiszta hamisítvány!

A Dropbox-fiókok vagy más online tárfiókok elleni adathalász támadások nem garantálják azt az értéket, amelyet a tolvajok a banki bejelentkezések elnyerésével kapnak. Ezzel szemben az emberek nem feltétlenül alkalmaznak azonos szintű éberséget ezekre a fiókokra. Bármi előfordulhat az online tárolásban, a Girl Scout cookie-megrendelések listájától kezdve a következő technológiai áttörés titkos terveiig. Vessen egy pillantást a fenti képre a címsorra. Amikor bejelentkezik a saját Dropbox-fiókjába, akkor biztosan nem fogja látni a "készpénzre van szüksége" szavakat az URL-ben!

Lehet, hogy hallottál a Sberbankről a Trump szervezet orosz banki kapcsolatokról folytatott megbeszéléseken, vagy az ATM-hackerek áldozataként. Valószínűleg azonban nem vagy ügyfél, tehát a Sberbank adathalász oldal nem jelent valódi gondot. Orosz barátaink számára azonban az a tény, hogy az URL tényleges domainje a címsávban "kávé", minden bizonnyal engedmény lehet.

Keresse meg a Zárat

Az alapvető internetkommunikációhoz használt HyperText Transfer Protocol (HTTP) kommunikációs rendszer visszatartja a világháló kezdeti napjaitól. Nem biztonságos, mert senki sem gondolta volna, hogy mások rossz dolgokat csinálnak a keletkező interneten. Nos, itt vannak a rossz emberek, és a csatlakozás egyetlen ésszerű módja a biztonságos HTTPS protokoll használata. A böngészők a HTTPS oldalak zárolási ikonját jelenítik meg. A Chrome egy lépéssel túlmutat, aktívan "nem biztonságosnak" jelölve a HTTP webhelyeket. Soha ne jelentkezzen be olyan webhelyre, amely nem használja a

"De várjon, " állíthatja vitatkozva, "mi lenne egy legitim webhellyel, amely még csak nem ment el biztonságossá?" Sajnálom, nem veszem meg. A HTTPS ebben a korában mindenhol nincs mentség. Az a webhely, amely azt akarja, hogy a HTTPS használata nélkül jelentkezzen be, még ha nem is csalás, csak nem legitim.

A fenti képen szereplő mindkét oldal azt szeretné, ha jelentkezik be a PayPal hitelesítő adataival. Mindkettő csalás. De a háttérben egy halványabb. Igen, a domain "jljq", ami elég gyanús. De a zár hiánya azt tudja, hogy ez egyszerűen nem lehet legitim.

Itt van egy másik nyom a vizuálisan orientáltak számára. Nézze meg a nagy bejelentkezés gomb színét; nem ugyanaz a két oldalon. Az előtér oldal megegyezik a tényleges PayPal webhely színével; a háttér nem.

Időnként nem tudod megmondani, hogy megnézed. A Nemzetközösségi Bank weboldala az internetes bankrendszerét Netbanknak hívja. A fent bemutatott biztonságos oldal a netbank.com webhelyen legitimnek tűnik . Ha nem biztos benne, a domain Whois-adatainak gyors áttekintése segíthet a döntésben. Úgy gondolom, hogy egyet tudunk érteni, nagyon valószínűtlen, hogy a tényleges Commonwealth Bank webhelye a CrazyDomains.com webhelyen tárolja a tárhelyet.

Vegye figyelembe a Forrást

Milliószor hallottad már. Ne kattintson a nem ismert emberek e-mail üzeneteiben található hivatkozásokra. Ne kattintson a linkekre az ismerős emberek üzeneteiben, mivel valószínűleg feltörték őket. Ez jó tanács! Egy véletlenszerű linkre kattintva rosszindulatú szoftvereket tároló webhelyre vezethet, vagy csalást eredményezhet. Amikor a link eljut egy bejelentkezési oldalra, különösen fontos figyelembe venni a forrást.

Elképzelhető, hogy e-mailt kap a bankjától, bár sok bank elkerüli ezt a kommunikációs formát. Ha rákattintott egy linkre egy független webhelyen, és felbomlott a Karabraxos Bank bejelentkezési oldalán, akkor nagyon valószínű, hogy ez hamis.

De mi van, ha a bankja, vagy az IRS, vagy a PayPal valóban megpróbál megszerezni téged a fiókja problémájával kapcsolatban? A megoldás egyszerű - hagyja ki a linket és jelentkezzen be közvetlenül a szolgáltatásba, ahogy általában.

Segítsen az adathalászat elleni küzdelemben

A csalók túlméretezése és a legvadabb törülközőik megpiszkálása minden bizonnyal jó érzés. De lehet, hogy holnap nem lesz olyan éles, ezért fárasztó, hogy segítséget nyújtson az adathalász csalások elleni küzdelemben. A modern böngészők védelmet nyújtanak a beépített csaló webhelyek ellen, és tisztességes munkát végeznek. A legtöbb antivírus és biztonsági csomag hozzáadja saját védelmét az adathalászat ellen; ezek közül a legjobb tesztekben 100% -os védettséget szerez.

A jelszókezelő használata szintén segít távol tartani a csalástól. A legtöbb ilyen termékkel meglátogathat egy biztonságos webhelyet, és egyetlen kattintással bejelentkezhet. És ha valahogy sikerül elérnie egy csaló webhelyet, akkor az a nagy vörös zászló, hogy a jelszókezelő nem tölti ki a mentett bejelentkezési adatokat.

• Hogyan lehet elkerülni a megijesztő programokat
• 7 jele van malware és hogyan lehet megszabadulni tőle 7 Jelek van rosszindulatú programja és hogyan lehet megszabadulni tőle
• Egyszerű trükkök az őrülten biztonságos jelszavak megjegyzéséhez
• 12 egyszerű dolog, amit megtehetsz, hogy biztonságosabbá váljon az interneten

A legfinomabb netizens online tevékenységeikhez virtuális magánhálózatot vagy VPN-t használnak. A VPN használata védi az adatokat az átvitel során, mivel az adatok titkosítva jelennek meg a VPN szerverre. Bizonyos védelmet is nyújt a számítógépes követés ellen, mivel úgy tűnik, hogy a forgalom a VPN szerverről származik, nem pedig a helyi IP-címről. A webes forgalom VPN-en keresztüli irányítása azonban egyáltalán nem segíti az adathalászatot. Amikor átadja hitelesítő adatait egy adathalász webhely tulajdonosának, nem számít, hogyan jutottak oda. Az adathalász támadások Ön , nem pedig az eszközök vagy kommunikációs rendszerek ellen irányulnak.

Az adathalászat gyakoribb, mint gondolnád. Annak érdekében, hogy a cikkhez képeket kapjak, csak egy legnépszerűbb adathalász-követő oldalon találtam a legutóbbi öt-hat tucat ellenőrzött csalást, és jó példákat keresve dolgoztam rajta keresztül. Igen, a csaló oldalak gyorsan feketelistára kerülnek, de a csalók csak leállnak, és új csaló oldalakkal jelennek meg.

Védje meg az adathalászatot

Annak elkerülése érdekében, hogy az érzékeny adatait csalásoknak adják át, használjon rendelkezésre álló erőforrásokat, például a jelszókezelőket és az antivírusok adathalász-észlelési rendszerét. De tartsa nyitva a szemét, hogy észrevegye az esetleges csalásokat. Ha egy oldal gyanús linkből származik, ha a címsorban nincs HTTPS zár, ha semmilyen módon rosszul néz ki, akkor ne érintse meg! Az éberség megtérül.