Videó: Bevezetés a fizikába | Egyenes vonalú mozgás | Fizika | Khan Academy magyar (November 2024)
Sokat beszélünk az adathalászról a SecurityWatch oldalon. Miközben rendszeresen figyelmeztetjük az olvasókat, hogy ne essenek az adathalász csalások elõtt, gondolkodásra késztett minket: hány ember tudja, hogyan kell felismerni az adathalász csalást?
Az adathalászat komoly probléma. Az RSA statisztikái szerint 2012-ben 445 000 adathalász webhely létezett, ami kétszerese annak, amit 2011-ben találtak. Biztos azt feltételezni, hogy 2013-ban újabb növekedés fog megjelenni - mondta Corey Nachreiner, a WatchGuard biztonsági stratégia igazgatója. A Kaspersky Lab megállapította, hogy a csalók úgy tették, mintha olyan nagy cégek, mint az Apple, a Yahoo, a Google, az Amazon, az eBay, a Twitter, a Instagram és a Skype, hogy becsapják a felhasználókat egy rosszindulatú linkre kattintással a széles körben elterjedt spam kampány részeként. negyed.
"Az adathalászat valóban felrobbantott" - mondta Nachreiner.
A probléma az, hogy egyre nehezebb felismerni az adathalász támadást. Tíz évvel ezelőtt a legtöbb adathalász csalást meglehetősen könnyű volt felismerni. A legtöbb esetben az e-mailek és a webhelyek hamisnak tűntek, vagy volt valami, ami éppen "kikapcsolt". Ez már nem így van, mivel a számítógépes bűnözők figyelnek az e-mailek és a webhelyek valódi változataira, és ellenőrzik, hogy alkotásaik szorosan utánozzák az eredeti példányt - mondta Nachreiner. A bűnözők gyakran ugyanazokat a képeket és logókat használják, mint a megszemélyesítő társaság, és hasonló nyelvet alkalmaznak. Szintén gyakran használnak hasonló elrendezéseket és sablonokat, így első pillantásra ezek az e-mailek és webhelyek valódinak tűnnek.
Íme néhány tipp arra, hogyan lehet elkerülni az ilyen webhelyek látogatását.
Kinek küldött?
Ellenőrizze, hogy kinek küldte az e-mailt. Rengeteg más felhasználó van a cc: vagy a: mezőkben, amelyeket nem ismer fel? A legtöbb kiskereskedő olyan alkalmazásokat használ, mint például a Mailchimp, így ritkán látja, hogy ki szerepel még a levelezőlistán. Ha más címeket is lát, érdemes kissé óvatosnak és szkeptikusnak lenni.
Lehet, hogy az e-mailt több embernek küldték, mind ugyanazon szervezetben vagy ugyanazon domainben. Ennek piros zászlónak kell lennie, különösen, ha a webmester vagy a rendszergazda címét látja. Ez azt jelzi, hogy a feladó csak egy egész sor címet kipróbál, abban a reményben, hogy valaki rákattint a linkre. Ha munkával kapcsolatos e-mailt látsz (mondjuk, hogy valaki állítólagos állást jelent, vagy potenciális ügyfelet jelent), és a feladó a vállalati webmester címére is elküldte, esély van arra, hogy nem e-mailt kell látnia. Küldje tovább az informatikai osztályának.
Soha ne kattintson a Linkek elemre
A felhasználóknak soha nem szabad kattintaniuk az e-maileikben található linkekre, különösen, ha e-maileket nem kértek. Ne kattintson a DHL vagy más szállítási szolgáltatások linkjére. Ne kattintson a linkre, amely állítólag az Amazon-tól vagy a LinkedIn-től származik. "Csak manuálisan gépelje be annak a webhelynek az URL-jét, amelyre meg kell látogatnia, és keresse meg az információkat közvetlenül a webhelyen" - javasolta Nachreiner.
Ha az e-mail arról szól, hogy egy kézbesített szállítmányról van szó, vagy még inkább, a szállítmány hibájáról (amelyről még nem tud), keresse fel közvetlenül a feladó weboldalát, és írja be a követési információkat. Ha ez egy speciális vásárlási üzlet, akkor nézd meg, említik-e az eladást az oldalon, általában az "Új ajánlatok" alatt, vagy valami hasonlóban.
Vigye az egérmutatót a linkek fölé
Mi van, ha rá kell kattintania erre a linkre? Lehet, hogy ez az e-mail csak azoknak az embereknek kínál értékesítési promóciót, akik szerepelnek a levelezőlistán, és nem találhatók a webhelyen. Vagy ez a kedvenc haverod a Twitteren valamival, amit igazán látnia kell. Az egyik gyors módszer annak ellenőrzésére, hogy biztonságos-e a kattintás, az egérrel mutasson a linkre. Ne kattintson, csak várjon, hogy megnézze, mi a teljes URL. Az egér alatt vagy a böngésző vagy a levelező alkalmazás alján egy mezőnek kell megjelennie. A bűnözők könnyen beírhatják a paypal.com webhelyet az e-mail szövegére, de valójában egy hamis domain.net címre mutatnak. A link fölé húzva megnézheti, hol tart a link.
Gondolhatja például, hogy ez a link a https://pcmag.com webhelyre mutat, de valójában a testvéroldalunkra, a Computer Shopper-re viszi.
Nachreiner mondta, hogy ha a domain IP-címként vagy más névként jelenik meg, akkor ez nagy adomány. "A cégek szeretnek szavak, és nem számok használatát a domain neveikben" - mondta Nachreiner.
Olvassa el figyelmesen a domaint
Olvassa el figyelmesen a domain nevet, mert sok bűnöző szeret tévesen írt neveket használni, mint például a paypl.com, a ctibank.com és az eseménygyűjtemény.com. Első pillantásra jól néznek ki, de csak arra vannak, hogy csapdába ejtsék az óvatlanokat.
Egy másik trükk, amelyet a csalók használnak, hogy egy igazán hosszú URL-t hozzanak létre, a cég nevét hamisítva a link valahol. Tehát olyasmi, mint a blah.ru/lots/of/words/andthen/paypal.com, becsaphatja a felhasználókat abban, hogy azt gondolják, hogy ez egy PayPal-hoz kapcsolódó webhely. Egy másik változat az aldomain, például az ebay.com.blah.com létrehozása.
Ellenőrizze a linkeket
Lehet, hogy lebegett a hivatkozásokra, elolvasta az URL-t, és továbbra is legitimnek tűnik. Vagy lehet, hogy a Twitter URL-je egy URL-lerövidítő szolgáltatást használ, például a bit.ly, t.co stb., Tehát a lebegés nem segít. Kivághatja és beillesztheti ezt a linket a getlinkinfo.com webhelyre, amely a linket követi az Ön számára, és elmondja az összes átirányítást. A getlinkinfo.com segítségével megerősítheti, hogy igen, ez az e-mail valóban különleges ajánlatokat mutat az Amazon ügyfeleinek, és nem kísérlet az Amazon hitelesítő adatainak ellopására.
Ha a getlinkinfo.com egy hosszú URL-címet ad vissza, "ennek meg kell növelnie a gyanúját", mondta Nachreiner, mivel ez egy olyan jel, amely szerint több webhely körül ugrálsz, mielőtt megtekinted az aktuális weboldalt. Lehet, hogy marketinggel kapcsolatosak, vagy potenciálisan rosszindulatú programok kiszolgálására irányulnak.
A Sucuri a SiteCheck-et (http://sitecheck.sucuri.net/scanner/) kínálja, egy ingyenes webhelyi malware szkennert, amely ellenőrzi, hogy megbizonyosodjon arról, hogy a meglátogatott webhely nem fertőzött-e. Ha nem biztos benne, hogy egy adott linkre van-e szükség, akkor másolja és beillesztheti a linket a webhely mezőjébe, majd kattintson a "Webhely szkennelése" gombra. Ellenőrzi a webhelyet, és tudatja velük, hogy van-e valamilyen rosszindulatú program.
Ha ez egy bit.ly link, akkor az "előnézet" funkciót is használhatja. Ha beírja a rövidített bit.ly URL-t a böngészőablakába, és a végén egy "+" -ot ad meg, láthatja, ki hozta létre a linket, milyen webhelyre mutat, és a linkre vonatkozó egyéb statisztikákat. Ez egy remek módszer ezen rövid hivatkozások ellenőrzésére.
Gondolkozz okosan
"Nagyon sok esetben meg kell tudniuk, merre tartanak, csak a link fölé húzva" - mondta Nachreiner. "Más esetekben ezek a szolgáltatások hasznosak lehetnek."
A legjobb módszer annak biztosítására, hogy ne kapjanak adathalászatot, ha egyáltalán nem látogatnak meg egy adathalász webhelyet. Ha beírja a bejelentkezési adatait vagy a bizalmas információit egy webhelyre, és megnyomja az enter billentyűt, a kár már megtörtént. Ezen a ponton meg kell változtatnia a jelszavait, és fel kell vennie a kapcsolatot a bankokkal. Az adathalász támadás leállításának a legjobb ideje az, hogy még a webhelyre látogat.
