Sécurité

Μάθετε πώς να αποφεύγετε ψεύτικους ιστότοπους, απάτες και απάτες

0 229 7 λεπτά ανάγνωση

Ένας από τους αγαπημένους τρόπους για τους εγκληματίες στον κυβερνοχώρο να εξαπατήσουν τα θύματά τους είναι η δόλια χρήση ιστότοπων. Σε πολλές περιπτώσεις, αντικαθιστούν την ταυτότητα μιας επιχείρησης ή ενός οργανισμού για κέρδος, δημιουργώντας έναν ψεύτικο ιστότοπο για τις παράνομες δραστηριότητές τους, με σκοπό τους χρήστες να «δαγκώνουν» και να αποκαλύπτουν τα προσωπικά τους δεδομένα ή / και τις πιστωτικές τους κάρτες. Σε αυτό το σεμινάριο θα εξηγήσουμε πώς εντοπίστε έναν ψεύτικο ιστότοπο δόλιο για απάτες και απάτες.

Εισαγωγή: τι είναι επιθέσεις ηλεκτρονικού ψαρέματος

Οι εγκληματίες στον κυβερνοχώρο, με μια επίθεση ηλεκτρονικού ψαρέματος, προσπαθούν βασικά να κλέψουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Ο τρόπος με τον οποίο ενεργούν αυτοί οι εισβολείς είναι να στείλουν ένα μήνυμα που πλαστοπροσωπεί μια εταιρεία ή έναν οργανισμό.

Το μήνυμα που φτάνει σε αυτό το άτομο ενδέχεται να περιέχει κακόβουλο αρχείο ή απλά έναν σύνδεσμο που μας οδηγεί σε έναν ιστότοπο απάτης. L '  στόχος  είναι ότι το  θύμα κατά τη σύνδεση  δίνει τα δεδομένα του λογαριασμού του στον εισβολέα . Μερικές από τις τελευταίες επιθέσεις ηλεκτρονικού ψαρέματος επηρεάζουν τράπεζες, email, Microsoft και λογαριασμούς κοινωνικών μέσων.

Πώς να αποφύγετε τις επιθέσεις ηλεκτρονικού ψαρέματος

Πρόκειται κυρίως για χρησιμοποιήστε την κοινή μας λογική και εφαρμόστε αυτό που έχουμε εξηγήσει εδώ. Εδώ είναι πολύ σημαντικό αναλύστε το url καθώς και περιεχόμενο για την ανίχνευση ενός ψεύτικου ιστότοπου. Πρέπει επομένως να εξετάσουμε τα σημάδια που έχουμε αναφέρει προηγουμένως, όπως ορθογραφικά λάθη και πολλά άλλα. Ένα άλλο στοιχείο που υποπτεύεται είναι όταν συμβαίνουν παίξτε με επείγον και ζητήστε μας να δράσουμε πριν από λίγο  αλλιώς κλείνουν τον λογαριασμό μας.

Ένα πολύ σημαντικό στοιχείο είναι επίσης Μην ανοίξετε και εκτελέστε το συνημμένο αρχείο που συνοδεύει αυτόν τον τύπο επίθεσης γιατί μπορεί να μολύνει τον υπολογιστή μας με κακόβουλο λογισμικό. Επιπλέον, πρέπει ενημερώστε τους υπολογιστές μας με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις χωρίς να ξεχάσετε να έχετε ένα καλό antivirus .

Μερικά από τα πιο σημαντικά σημεία για την ανίχνευση ενός ψεύτικου ιστότοπου είναι:

  1. Μελετήστε τη διεύθυνση URL (τομέας) παρατηρώντας τη γραμμή διευθύνσεων του προγράμματος περιήγησής μας.
  2. Προσδιορίστε τον κάτοχο του ιστότοπου.
  3. Μελετήστε το περιεχόμενο του ιστότοπου και τα μέσα πληρωμής που προσφέρει
  4. Δωρεάν εργαλεία για τον εντοπισμό πλαστών ιστότοπων

Τώρα πρόκειται να το συζητήσουμε ένα προς ένα και θα εξηγήσουμε ποιες λεπτομέρειες αυτού του ιστότοπου πρέπει να εξετάσουμε.

Μελέτη του τομέα σας

Το καλύτερο που μπορούμε να κάνουμε για να το καταλάβουμε είναι να πάρουμε ένα νόμιμο ιστότοπο ως παράδειγμα. Με αυτόν τον τρόπο θα ξέρουμε ότι πρέπει να το βρούμε σε οποιονδήποτε ιστότοπο που προσφέρει ελάχιστες εγγυήσεις. Σε αυτήν την περίπτωση, θα χρησιμοποιήσουμε μια τράπεζα ως παράδειγμα, ειδικότερα BBVA . Χωρίς αμφιβολία, ένα από τα καλύτερα παραδείγματα νόμιμων και ασφαλών ιστότοπων που μπορούμε να βρούμε είναι συνήθως τράπεζες.

Ένα ψηφιακό πιστοποιητικό που εκδίδεται από μια εξουσιοδοτημένη αρχή πιστοποίησης (CA) μας παρέχει εγγυήσεις ότι η ιστοσελίδα που βρισκόμαστε είναι νόμιμη, ωστόσο, αυτό δεν συμβαίνει πάντα, καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αρχές έκδοσης πιστοποιητικών όπως το Let's Encrypt για να ενσωματώσουν HTTPS στους ιστότοπούς τους, και για τα προγράμματα περιήγησης να επαληθεύουν ότι το ψηφιακό τους πιστοποιητικό είναι νόμιμο.

Ακολουθεί ένα παράδειγμα όπου μοιάζει με διεύθυνση URL στη γραμμή διευθύνσεων. Επίσης, αν κάνουμε κλικ στο εικονίδιο λουκέτου, θα μας δώσει επιπλέον πληροφορίες.

Εδώ μπορούμε να δούμε ότι είναι μια ασφαλής σύνδεση και ότι έχει το αντίστοιχο πιστοποιητικό της.

Ένα άλλο πράγμα που μπορούμε να ρίξουμε μια καλή ματιά είναι η διεύθυνση URL. Αυτό που πρόκειται να κάνουμε είναι να το επιλέξουμε τελείως, κάντε δεξί κλικ, θα κάνουμε κλικ στο αντίγραφο και μετά θα το αντιγράψουμε σε ένα αρχείο κειμένου Σε αυτήν την περίπτωση, αυτό που μπορούμε να δούμε είναι ότι είναι πληκτρολογήστε https, Αυτοί είναι οι ιστότοποι που κρυπτογραφούν τα δεδομένα και οι λεγόμενοι "ασφαλείς" ιστότοποι.

Όπως μπορείτε να δείτε όλη η επισκεψιμότητα είναι κρυπτογραφημένη και η σύνδεση είναι ασφαλής, ωστόσο, ότι ένας ιστότοπος ενσωματώνει HTTPS και η σύνδεση είναι ασφαλής, δεν σημαίνει ότι ο ιστότοπος είναι πραγματικός, μπορεί να είναι εντελώς πλαστός και προσανατολισμένος στην απάτη, αλλά οι εγκληματίες του κυβερνοχώρου έχουν διαμορφώσει σωστά το πρωτόκολλο HTTPS με το αντίστοιχο πιστοποιητικό του για να προσπαθήσουν να το "αρπάξουν κρυφά".

Τότε έχουμε αυτά Τύπος http , η σύνδεση με αυτούς τους ιστότοπους δεν είναι ασφαλής, αυτό δεν σημαίνει ότι δεν είναι νόμιμες. Ωστόσο, εάν είναι ένας ιστότοπος στον οποίο πραγματοποιούνται οικονομικές συναλλαγές, δεν είναι καλό σημάδι. Είτε επειδή αυτές οι πληρωμές είναι εκτεθειμένες είτε επειδή πρόκειται για απάτη, δεν θα πρέπει να χρησιμοποιούνται για πληρωμές. Επομένως, σε αυτόν τον τύπο ιστότοπου, δεν συνιστάται η χρήση εμπιστευτικών πληροφοριών ή η πραγματοποίηση αγορών.

Επομένως, και τέλος, εάν ένας ιστότοπος χρησιμοποιεί HTTP και σας ζητά να εισαγάγετε τα διαπιστευτήρια χρήστη ή τα στοιχεία της πιστωτικής σας κάρτας, είναι πολύ πιθανό ότι είναι ένας ψεύτικος δόλιος ιστότοπος. Η ενσωμάτωση HTTPS είναι μια καλή ένδειξη ότι αυτός ο ιστότοπος είναι νόμιμος, αλλά θα πρέπει επίσης να είστε προσεκτικοί και να επαληθεύσετε ότι ο τομέας ανήκει στην τράπεζα ή στον ιστότοπο που περιμένετε, καθώς η ενσωμάτωση του HTTPS δεν σημαίνει ότι "είναι νόμιμος.

Πληροφορίες κατόχου ιστότοπου

Σύμφωνα με το νόμο, ο κάτοχος μιας ιστοσελίδας πρέπει να αναγνωριστεί σωστά. Πρέπει επίσης να τηρείτε μια πολιτική απορρήτου την οποία πρέπει να τηρούν. Για να διαφυλάξουμε τα δικαιώματά μας, έχουμε τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ώστε οι επιχειρήσεις να διατηρούν τα δεδομένα μας ασφαλή. Ένα πράγμα που μπορεί να παρατηρηθεί σε έναν νόμιμο ιστότοπο είναι ότι μας ζητά άδεια για τη χρήση cookie.

Αν θέλουμε να μάθουμε ποιος κατέχει έναν ιστότοπο, συνήθως έχουμε αυτές τις πληροφορίες στο κάτω μέρος. Στο παράδειγμα ιστού που επέλεξα προηγουμένως, μπορούμε να το δούμε:

Εάν κάνουμε κλικ Νομική ανακοίνωση, θα λάβουμε αυτά τα δεδομένα:

Εδώ μπορούμε να δούμε πώς μας προσφέρει λεπτομερείς πληροφορίες για την εταιρεία. Έτσι, μπορούμε να δούμε σημαντικά δεδομένα, όπως τον αριθμό φόρου ή CIF, καθώς και τη διεύθυνσή σας. Συνήθως, οι εταιρείες που διαπράττουν απάτες δεν προσφέρουν πληροφορίες τόσο λεπτομερείς που μπορούν να επαληθευτούν.

Όταν δεν γνωρίζουμε ποιος κατέχει ιστότοπο ή θέλουμε να συγκρίνουμε αυτές τις πληροφορίες, ενδέχεται να χρησιμοποιήσουμε δύο ιστότοπους. Ο ένας είναι ο ιστότοπος του ονομασίες στην οποία θα έχουμε πρόσβαση κάνοντας κλικ στον σύνδεσμο, ώστε να μπορούμε να λάβουμε πληροφορίες σχετικά με αυτόν τον ιστότοπο. Αυτή τη φορά πρόκειται να αλλάξουμε τον ιστότοπο. Εκεί στο όνομα τομέα γράφουμε March.com  και θα μας προσφέρει λεπτομερείς πληροφορίες σχετικά με αυτόν τον διάσημο αθλητικό ιστότοπο.

Τώρα θα χρησιμοποιήσουμε ένα άλλο, αλλά αυτή τη φορά με σκοπό την αντίθεση των πληροφοριών. Το δεύτερο είναι το εργαλείο ΠΟΙΟΣ ΕΙΝΑΙ , που μας επιτρέπει να γνωρίζουμε την κυριότητα ενός διαδικτυακού τομέα. Ωστόσο, με τον GDPR, ο WHOIS δεν είναι πλέον δημόσιος, επειδή θεωρείται απόρρητη πληροφορία, δεν θα είμαστε σε θέση να γνωρίζουμε με βεβαιότητα τον κάτοχο ενός ιστότοπου εάν βρίσκεται σε ευρωπαϊκό "έδαφος", αλλά θα είναι χρήσιμο. έξω από τα σύνορά μας.

Μελέτη περιεχομένου ιστού για ανωμαλίες

Εκτός από τον προσδιορισμό του ιστότοπου και τον έλεγχο κατά πόσον χρησιμοποιεί HTTPS (αν και ο τελευταίος δεν εγγυάται ότι είναι νόμιμος ιστότοπος), πρέπει να ρίξουμε μια πιο προσεκτική ματιά. Ένα πολύ σημαντικό πράγμα με αυτή την έννοια είναι όταν το βρίσκουμε ελαττώματα στη χρήση της γλώσσας . Αν βρούμε ορθογραφικά λάθη , αυτό μπορεί να είναι μια ένδειξη για τον εντοπισμό ενός ψεύτικου ιστότοπου. Αυτό μπορεί να αποτελεί ένδειξη λαθών στη μετάφραση το χαμένο γράμμα ñ .

Ωστόσο, αυτό δεν είναι το μόνο πράγμα:

  • Επικοινωνήστε με αυτόν τον πωλητή και απαντά σε άλλη γλώσσα.
  • Μας ζητούν να πραγματοποιήσουμε τραπεζική μεταφορά στέλνοντας email.
  • Έρχονται σε εμάς με φόρμουλες ως αγαπητός πελάτης και όχι με το δικό μας όνομα.
  • Ασυνήθιστα χαμηλή τιμή.
  • Παρακάμπτουν ασφαλείς μεθόδους πληρωμής όπως το PayPal.

Εδώ έχουμε το παράδειγμα της ασφάλειας που έχει συσταθεί από μια εταιρεία αναγνωρισμένου κύρους για την πραγματοποίηση πληρωμών.

Όπως μπορείτε να δείτε, δέχεται VISA, πιστωτικές κάρτες MasterCard, τραπεζικά εμβάσματα και, επιπλέον, προστατεύει τις συναλλαγές με πιστοποιητικό SSL. Κατά τη στιγμή της πληρωμής πρέπει να είστε προσεκτικοί και να το ελέγχετε Πρωτόκολλο ασφαλείας https είναι χρησιμοποιώ .

Δωρεάν εργαλεία για τον εντοπισμό ενός ψεύτικου ιστότοπου

JSGuard Browser, μια επέκταση για προγράμματα περιήγησης

Μια άλλη επιλογή που μπορούμε να χρησιμοποιήσουμε για την ανίχνευση ενός ψεύτικου ιστότοπου είναι η εγκατάσταση επέκτασης στο πρόγραμμα περιήγησης . Ένα από αυτά που θα μπορούσαμε να εγκαταστήσουμε είναι το Πρόγραμμα περιήγησης JSGuard .

Μόλις εισέλθουμε σε έναν ύποπτο ιστότοπο, θα μας ειδοποιήσει ώστε να τον αφήσουμε αμέσως. Για να εγκαταστήσετε το πρόγραμμα περιήγησης JSGuard στο πρόγραμμα περιήγησής μας, απλώς μεταβείτε εδώ εάν είναι το πρόγραμμα περιήγησής μας Chrome και εδώ αν πρόκειται Firefox . Πρέπει να θυμόμαστε ότι επί του παρόντος το Chrome και ο Firefox μπορούν επίσης να εντοπίσουν ψευδείς ιστότοπους, αλλά αν έχουν λίγο χρόνο για να ζήσουν, δεν θα λάβουμε το τυπικό μήνυμα κινδύνου με την κόκκινη οθόνη.

ScamAnalyze για τον εντοπισμό πλαστών ιστότοπων

Η σελίδα  ScamAnalyze θα μας επιτρέψει να σαρώσουμε άλλους ιστότοπους για να δούμε αν είναι νόμιμοι ή όχι. Στην κύρια οθόνη μπαίνουμε στην περιοχή της σελίδας που θέλουμε να ελέγξουμε και να αναζητήσουμε.

Στη συνέχεια, θα μας δείξει εάν αυτός ο ιστότοπος είναι ασφαλής με άλλα δεδομένα.

Όπως είδατε, πρέπει να είμαστε πολύ προσεκτικοί όταν εισάγουμε δεδομένα πληρωμής ή προσωπικά δεδομένα σε ιστότοπους για τους οποίους δεν γνωρίζουμε, πρέπει να είμαστε εξαιρετικά προσεκτικοί και να ελέγξουμε ό, τι σας έχουμε πει. Βεβαιωθείτε ότι δεν πέσει στα χέρια των εγκληματιών στον κυβερνοχώρο.

0 229 7 λεπτά ανάγνωση

Παρόμοια στοιχεία

Φωτογραφία του Είναι οι οικιακές συσκευές σας ασφαλείς; Κλειδιά για να μάθετε

Είναι οι οικιακές συσκευές σας ασφαλείς; Κλειδιά για να μάθετε

Ιούνιος 22, 2021
Φωτογραφία αυτών είναι τα κοινά λάθη κατά τη δοκιμή κλίσης

Αυτά είναι τα κοινά λάθη κατά τη δοκιμή κλίσης

Ιούνιος 22, 2021
Φωτογραφία του Ποιο είναι το λιγότερο προνομιακό μοντέλο; Διαφορές με το Zero-Trust

Ποιο είναι το λιγότερο προνομιακό μοντέλο; Διαφορές με το Zero-Trust

Ιούνιος 22, 2021
Φωτογραφία όλων όσων χρειάζεστε για να ξεκινήσετε την παραβίαση δικτύου Wi-Fi

Όλα όσα χρειάζεστε για να ξεκινήσετε την εισβολή ενός δικτύου Wi-Fi

Ιούνιος 22, 2021

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

Κουμπί Επιστροφή στην κορυφή