Veiligheid

Leer hoe u valse websites, oplichting en oplichting kunt vermijden

0 229 7 minuten om te lezen

Een van de favoriete manieren voor cybercriminelen om hun slachtoffers te bedriegen, is het frauduleuze gebruik van websites. Bij tal van gelegenheden verdringen ze de identiteit van een bedrijf of organisatie voor winst, creëren ze een nepwebsite voor hun illegale activiteiten, met als doel gebruikers te 'bijten' en hun persoonlijke gegevens en/of hun creditcards bloot te leggen. In deze tutorial leggen we uit hoe: een valse website detecteren frauduleus voor oplichting en fraude.

Inleiding: wat zijn phishing-aanvallen?

Met een phishing-aanval proberen cybercriminelen in feite onze gebruikersnamen en wachtwoorden te stelen. De manier waarop deze aanvallers handelen, is door een bericht te verzenden dat zich voordoet als een bedrijf of organisatie.

Het bericht dat die persoon bereikt, kan een kwaadaardig bestand bevatten of alleen een link die ons naar een zwendelwebsite brengt. de  doelwit  is dat de  slachtoffer tijdens verbinding  geeft zijn accountgegevens aan de aanvaller . Enkele van de nieuwste phishing-aanvallen treffen banken, e-mail, Microsoft en sociale media-accounts.

Hoe phishing-aanvallen te voorkomen

Het gaat vooral om gebruik ons ​​gezond verstand en pas toe wat we hier hebben uitgelegd. Hier is het erg belangrijk om URL ontleden evenals de inhoud om een ​​valse website te detecteren. We moeten daarom kijken naar de tekens die we eerder hebben genoemd, zoals spelfouten en vele andere. Een andere te vermoeden gegevens zijn wanneer ze speel met urgentie en vraag ons om te handelen voor een tijdje  anders sluiten ze onze rekening.

Een heel belangrijk element is ook om open en voer het bijgevoegde bestand dat bij dit type aanval hoort niet uit omdat het onze computer kan infecteren met malware. Daarnaast moeten we onze computers up-to-date houden met de nieuwste patches en updates zonder te vergeten een goede antivirus .

Enkele van de belangrijkste punten bij het detecteren van een nepwebsite zijn:

  1. Bestudeer de URL (domein) door de adresbalk van onze browser te bekijken.
  2. Identificeer de eigenaar van de website.
  3. Bestudeer de inhoud van de site en de betaalmiddelen die deze biedt
  4. Gratis tools om valse websites te detecteren

Nu gaan we er één voor één over praten en gaan we uitleggen naar welke details van deze website we moeten kijken.

Studie van uw domein

Het beste wat we kunnen doen om dit te achterhalen, is door een legitieme website als voorbeeld te nemen. Op deze manier weten we dat we het moeten vinden op elke website die minimale garanties biedt. In dit geval gebruiken we een bank als voorbeeld, in het bijzonder BBVA . Een van de beste voorbeelden van legitieme en veilige websites die we kunnen vinden, zijn ongetwijfeld banken.

Een digitaal certificaat dat is uitgegeven door een geautoriseerde certificeringsinstantie (CA) geeft ons de garantie dat de webpagina waarop we ons bevinden legitiem is, maar dit is niet altijd het geval, aangezien cybercriminelen gebruikmaken van certificeringsinstanties zoals Let's Encrypt om HTTPS op hun websites in te sluiten, en voor browsers om te verifiëren dat hun digitale certificaat legitiem is.

Hier is een voorbeeld waarbij het eruitziet als een URL in de adresbalk. Als we op het hangslotpictogram klikken, krijgen we ook aanvullende informatie.

Hier kunnen we zien dat het een beveiligde verbinding is en dat het het bijbehorende certificaat heeft.

Een ander ding waar we goed naar kunnen kijken, is de URL. Wat we gaan doen is het volledig selecteren, met de rechtermuisknop klikken, we klikken op kopiëren en dan kopiëren we het naar een tekstbestand. In dit geval kunnen we zien dat het is that typ https, dit zijn de sites die de gegevens versleutelen en de zogenaamde "beveiligde" sites.

Zoals u kunt zien, is al het verkeer gecodeerd en is de verbinding veilig, maar dat een website HTTPS bevat en de verbinding veilig is, betekent niet dat de website echt is, het kan perfect nep zijn en gericht zijn op fraude, maar de cybercriminelen het HTTPS-protocol correct hebben geconfigureerd met het bijbehorende certificaat om te proberen het te "sluipen".

Dan hebben we die van http-type , de verbinding met deze sites is niet veilig, dit betekent niet dat ze niet legitiem zijn. Als het echter een website is waarop economische transacties worden uitgevoerd, is dat geen goed teken. Ofwel omdat deze betalingen zichtbaar zijn of omdat het een scam is, mag het niet voor betalingen worden gebruikt. Daarom wordt het op dit soort websites afgeraden om vertrouwelijke informatie te gebruiken of aankopen te doen.

Daarom, en tot slot, als een website HTTP gebruikt en u vraagt ​​om gebruikersreferenties of creditcardgegevens in te voeren, is het zeer waarschijnlijk dat het een valse frauduleuze website is. Het opnemen van HTTPS is een goede indicatie dat deze website legaal is, maar u moet ook voorzichtig zijn en controleren of het domein eigendom is van de bank of website die u verwacht, aangezien het opnemen van HTTPS niet betekent dat het legitiem is.

Informatie over site-eigenaar owner

Volgens de wet moet de eigenaar van een website correct worden geïdentificeerd. U moet zich ook houden aan een privacybeleid waaraan zij zich moeten houden. Om onze rechten te waarborgen, hebben we de Algemene Verordening Gegevensbescherming (AVG), zodat bedrijven onze gegevens veilig bewaren. Een ding dat kan worden waargenomen op een legitieme website is dat deze ons om toestemming vraagt ​​voor het gebruik van cookies.

Als we willen weten van wie een website is, hebben we die informatie meestal onderaan. In het webvoorbeeld dat ik eerder heb geselecteerd, kunnen we dit zien:

Als we op klikken Juridische kennisgeving, we krijgen deze gegevens:

Hier kunnen we zien hoe hij ons gedetailleerde informatie over het bedrijf biedt. Zo kunnen we belangrijke gegevens zien, zoals uw belasting- of CIF-ID-nummer en uw adres. Meestal bieden bedrijven die oplichting plegen geen informatie die zo gedetailleerd is dat deze kan worden geverifieerd.

Wanneer we niet weten wie de eigenaar is van een website, of deze informatie willen vergelijken, kunnen we twee websites gebruiken. Een daarvan is de website van Amen die we zullen openen door op de link te klikken, zodat we informatie over deze site kunnen krijgen. Deze keer gaan we de website veranderen. Daar in de domeinnaam schrijven we maart.com  en hij zal ons gedetailleerde informatie geven over deze beroemde sportwebsite.

We zullen nu een andere gebruiken, maar deze keer met de bedoeling om de informatie te contrasteren. De tweede is het gereedschap WHOIS , waarmee we het eigendom van een internetdomein kunnen kennen. Met de AVG is de WHOIS echter niet langer openbaar omdat het als privé-informatie wordt beschouwd, we zullen niet zeker kunnen weten wie de eigenaar van een website is of hij zich op Europese "bodem" bevindt, maar het zal nuttig zijn voor andere websites buiten onze grenzen.

Bestudeer webinhoud op afwijkingen

Naast het identificeren van de website en het controleren of deze gebruik maakt van HTTPS (hoewel dit laatste niet garandeert dat het een legitieme website is), moeten we een nadere blik werpen. Een heel belangrijk ding in deze zin is wanneer we vinden fouten in het taalgebruik . Als we vinden spelfouten , kan dit een aanwijzing zijn om een ​​nepwebsite te detecteren. Dit kan zowel een teken zijn van fouten in de vertaling als: de ontbrekende letter ñ .

Dit is echter niet het enige:

  • We nemen contact op met deze verkoper en hij reageert in een andere taal.
  • Ze vragen ons om een ​​bankoverschrijving te doen door een e-mail te sturen.
  • Ze komen bij ons met formules als beste klant in plaats van onder onze eigen naam.
  • Abnormaal lage prijs.
  • Ze omzeilen veilige betaalmethoden zoals PayPal.

We hebben hier het voorbeeld van de beveiliging die is opgezet door een bedrijf met een erkend prestige om betalingen te doen.

Zoals u kunt zien, accepteert het VISA, Mastercard, bankoverschrijvingen en bovendien beschermt het transacties met een SSL-certificaat. Op het moment van betaling moet u oplettend zijn en controleren dat https-beveiligingsprotocol is utilise .

Gratis tools om een ​​valse website te detecteren

JSGuard Browser, een extensie voor browsers

Een andere optie die we kunnen gebruiken om een ​​valse website te detecteren, is de installatie van een extensie in de browser . Een van degenen die we zouden kunnen installeren is de JSGuard-browser .

Zodra we een verdachte website betreden, zal deze ons hiervan op de hoogte stellen zodat we deze onmiddellijk kunnen verlaten. Om Browser JSGuard in onze browser te installeren, gaat u gewoon hierheen als onze browser is Chrome en hier als het gaat over Firefox . We moeten niet vergeten dat Chrome en Firefox momenteel ook nepwebsites kunnen detecteren, maar als ze weinig tijd hebben om te leven, krijgen we niet de typische gevaarsmelding met het rode scherm.

ScamAnalyse om frauduleuze websites te detecteren

De pagina  ScamAnalyse stelt ons in staat om andere websites te scannen om te zien of ze legitiem zijn of niet. Op het hoofdscherm voeren we het gedeelte van de pagina in dat we willen controleren en zoeken.

Dan kunnen we zien of deze website al dan niet beveiligd is met andere gegevens.

Zoals je hebt gezien, moeten we heel voorzichtig zijn bij het invoeren van betalingsgegevens of persoonlijke gegevens op websites waarvan we niets weten, we moeten uiterst voorzichtig zijn en alles controleren wat we je ons hebben verteld. in handen vallen van cybercriminelen.

0 229 7 minuten om te lezen

Vergelijkbare items

Foto van Zijn uw huishoudelijke apparaten veilig? Sleutels om erachter te komen

Zijn je apparaten in huis veilig? Sleutels om erachter te komen

Juni 22, 2021
Foto van Dit zijn de meest gemaakte fouten bij het testen van hellingen

Dit zijn de veelvoorkomende fouten bij het testen van hellingen:

Juni 22, 2021
Foto van Wat is het minder bevoorrechte model? Verschillen met Zero-Trust

Wat is het minder bevoorrechte model? Verschillen met Zero-Trust

Juni 22, 2021
Foto van alles wat je nodig hebt om een ​​wifi-netwerk te hacken

Alles wat je nodig hebt om een ​​wifi-netwerk te hacken

Juni 22, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop