Przeciwbudowanie lub sprawdzanie miejsc oszustwa

Ponieważ coraz więcej przedsiębiorstw przechodzi na bardziej operacyjny model skupiony na Internecie, otwierają nowe wektory ataku dla oszustów. I często udaje im się osiągnąć odpowiednie gwarancje wykrycia potencjalnych zagrożeń. W sektorach takich jak handel detaliczny i reklama, w których czas baldachim online nie stanowił takiego zagrożenia, rozwój skutecznych strategii może być bardzo pilnym problemem. Biuro interaktywnych reklam (IAB) oszacowało, że dziś phishing i oszustwo w Internecie przynoszą roczne straty w wysokości 8,2 miliarda. LALKA. USA. I nawet w sektorach ubezpieczeń, bankowości, rządowej i telekomunikacji, w których przez wiele lat zadaniem priorytetowym jest ochrona przed atakami hakerów, tradycyjne metody wykrywania i sprawdzania miejsc oszustwa próbują poradzić sobie z nowymi, bardziej złożonymi programami.

Metody sprawdzania witryny oszustw.

Jak działają witryny phishingowe

W najgorszym przypadku możesz zostać ofiarą kradzieży danych osobowych. Dzięki poufnym informacjom otrzymanym od udanego phishingów, atakujący mogą nie tylko wydać pożyczkę lub kartę kredytową, ale nawet zarejestrować prawo jazdy i inne specjalne zezwolenia na twoje nazwisko. Fishera może uszkodzić twoją historię finansową i osobistą reputację, definicję błędów, a następnie przywrócenie będzie wymagało lat. Ale jeśli rozumiesz, jak działa phishing, zawsze możesz chronić siebie i swoje fundusze przed przestępcami. Tak działa phishing:

• Użytkownik otrzymuje wiadomość e-mail od autorytatywnej firmy, z którą jest znany lub ma już jakiekolwiek więzi biznesowe, na przykład ze swojego banku. List zawiera ostrzeżenie o poważnym problemie wymagającym natychmiastowej uwagi. Społeczeństwo, takie jak „uwaga” lub „natychmiast skontaktuj się z nami, aby przywrócić swoje konto” jest używane ”. Ten e-litera wyświetla monit o naciśnięcie przycisku, aby przejść na stronę internetową instytucji.
• Garya jest taka, że ​​w tej chwili zostaniesz przekierowany do fałszywej domeny, która może wyglądać jak oryginał. Czasami może to być prawdziwa strona internetowa firmy. W takich przypadkach pojawia się okno pop -Up, które natychmiast zbiera informacje finansowe.
• W każdym razie zostaniesz poproszony o aktualizację informacji lub podanie dodatkowych danych do weryfikacji. Na przykład numer ubezpieczenia społecznego, numer konta, hasło lub inne informacje, których można użyć do identyfikacji osobowości podczas rozmowy z prawdziwą instytucją finansową. Może to być również nazwisko panieńskie matki lub miejsce urodzenia. Jeśli podasz żądane informacje, możesz zostać ofiarą kradzieży danych osobowych.

Jak chronić swoje poufne dane i oszczędności przed hakerami:

1. Nigdy nie podawaj swoich danych osobowych w odpowiedzi na nieuzasadnioną prośbę, czy to telefonicznie, czy przez Internet. Elektroniczne litery i kanały internetowe stworzone przez Fishera mogą wyglądać jak prawdziwe. Mogą nawet mieć fałszywą ikonę zamka, która jest zwykle używana do wskazania bezpiecznej strony. Jeśli nie zainicjowałeś dialogu z organizacją, nie powinieneś podawać żadnych informacji.
2. Jeśli uważasz, że odwołanie może być legalne, skontaktuj się z instytucją finansową sam. Numery telefonów i witryny są w czekach, wyciągi z banku i na oficjalnej stronie internetowej w Internecie. Kluczem jest to, że powinieneś być inicjatorem dialogu za pomocą danych kontaktowych, które samodzielnie sprawdziłeś.
3. Nigdy nie wskazuj hasła przez telefon ani w odpowiedzi na nieuzasadnione żądanie Internetu. Instytucja finansowa nigdy nie poprosi cię o wyjaśnienie informacji księgowych w Internecie. Złodzieje uzbrojeni w te informacje stają się wielkim zagrożeniem.
4. Regularnie sprawdzaj kontrole, aby zweryfikować poprawność wszystkich zapisów i wydatków. Jeśli nie możesz uzyskać zwolnienia z karty na czas, zadzwoń do instytucji finansowej i dowiedz się z jakiego powodu. Jeśli instytucja finansowa oferuje dostęp do bankowości internetowej, okresowo przeglądaj ją, aby natychmiast wykryć i zapobiegać podejrzanej działalności.
5. Jeśli link w e-mailu wygląda podejrzliwie, nie przecinaj go. Może zawierać wirusa.
6. Nie bój się listów lub wywołań, które zagrażają strasznym konsekwencjom, jeśli nie podajesz danych finansowych lub osobowych.
7. Jeśli uważasz, że wiadomość jest legalna, sprawdź niezawodność zasobu, wprowadzając jego adres bezpośrednio w przeglądarce i nie przechodząc do strony usługi z e-maila.
8. Jeśli stałeś się ofiarą phishingu, musisz natychmiast działać. To jedyny sposób na ochronę siebie i swoich poufnych danych. Powiadom swoją instytucję finansową, postępuj zgodnie z ekstraktami i wydatkami.

Należy pamiętać, że rybakowie kopiują, kradną i ponownie wykorzystują jak najwięcej infrastruktury, aby obniżyć koszty ataku.

Oznaki nierzetelnych zasobów

Istnieje sześć głównych sposobów, aby dowiedzieć się, jak niezawodna strona.

1. Autor.

Informacje w Internecie z wskazanym autorem są jednym ze znaków wiarygodnej witryny. Fakt, że autor jest gotowy ponosić odpowiedzialność za dostarczoną treść lub usługi, jest dobrym wskaźnikiem, że informacje są wiarygodne.

2. data.

Data wszelkich informacji jest ważna, w tym znaleziona w Internecie. Zapewniając datę publikacji, usługa pozwala czytelnikom podejmować decyzje dotyczące tego, czy te informacje są wystarczająco istotne dla ich potrzeb.

3. Źródła.

Wiarygodne strony, takie jak encyklopedia i publikacje naukowe, powinny stanowić źródło dostarczonych informacji.

4. Domena.

Niektóre domeny, takie jak .Com, .Org i .netto, można kupić i używać każdego użytkownika. Jednak domena .EDU jest zarezerwowane dla szkół wyższych i uniwersytetów, podczas gdy .Gov oznacza witrynę rządową. Te dwa źródła są zwykle wiarygodne (chociaż czasami uniwersytet mianuje adres .EDU dla każdego ze swoich uczniów do użytku osobistego, w tym przypadku należy zachować ostrożność). Uważaj na domenę .Org, ponieważ .Org jest zwykle używany przez organizacje niezwiązane z organizacjami, które mogą mieć cel przekonań, a nie formacja.

5. Projektowanie strony.

Może to być bardzo subiektywne, ale dobrze zaprojektowana strona może służyć jako wskaźnik bardziej niezawodnej organizacji. Dobry design pomaga uczynić treści bardziej przystępnymi cenowo.

6. Gramatyka i styl.

Słaba pisownia i gramatyka są znakiem, że witryna może nie być tworzona przez atakujących. Aby uczynić przedstawione informacje zrozumiałe, zaufane witryny uważnie monitorować styl opublikowanych materiałów.

Oczywiście istnieje wiele niezawodnych stron, które nie zawierają tych cech. Jeśli nie jesteś pewien, czy strona zasługuje na zaufanie, sprawdź informacje, które tam znajdziesz, z innym, niezawodnym i sprawdzonym źródłem, na przykład encyklopedia lub książka na ten temat. Rodzaj stron internetowych zależy również od badanego tematu. W niektórych przypadkach może być wskazane wykorzystywanie informacji z zasobu firmy lub organizacji niezwiązanej z organizacją, na przykład podczas pisania przeglądu branży lub segmentu produkcji.

Baz danych niebezpiecznych witryn

Aby wyszukać potencjalnie złośliwe zasoby, kilka organizacji oferuje bezpłatne narzędzia i programy online, aby sprawdzić witryny. Niektóre z nich przedstawiają te historie, inne są wykorzystywane do identyfikacji zagrożeń w czasie rzeczywistym:

• BrightCloud URL/IP wyszukiwanie (https: // www.Brightcloud.Com/tools/url-ip-hookup) -Containes danych na temat reputacji zasobu;
• Inspektor internetowy COMODO (http: // aplikacja:.Webinspector.Com/) inspektor internetowy Comodo - sprawdza adres URL w czasie rzeczywistym;
• Cisco SenderBase (http: // www.SEDERBASE.ORG/) - dostarcza danych na temat reputacji zasobu;
• Cymon (https: // cymon.IO/) - przedstawia dane z różnych źródeł intelektualnych;
• Deepviz (https: // wyszukiwanie.Deepviz.Com/) - dostarcza informacji o historii zagrożeń adresów IP, domen itp. D.;
• Desenmascara.ja (http: // deenmascara.ME/) - Zasoby podejrzane o sprzedaż podrobionych produktów;
• Fortiguard Lookup (https: // fortiguard.COM/WebFilter) - Wyświetla historię i kategorię URL;
• Hashdd (https: // hashdd.Com/) - przedstawia historię adresów IP, adresu URL itp. D.;
• IBM X-Force Exchange (https: // giełda.Xforce.Ibmcloud.Com/) - przedstawia historię adresów IP, adresu URL itp. D.;
• Analizator URL Sandbox Joe (https: // www.Joesandbox.Com/) - sprawdza adres URL w czasie rzeczywistym;
• Czy jest zhakowany (http: // www.Isithacked.Com/) - W czasie rzeczywistym wykonuje kilka czeków i jest sprawdzany za pomocą czarnych list;
• Isitphishing (http: // isitphling.ORG/) - ocenia określony adres URL w czasie rzeczywistym;
• ZnaneSec (https: // www.Znany.Com/#/) - dostarcza danych na temat reputacji zasobu, tylko chińskiego;
• Norton Safe Web (https: // saFeweb.Norton.Com/) - dostarcza danych na temat reputacji zasobu;
• Phishhtank (http: // www.Phishtank.COM/) - Sprawdza adres URL za pomocą bazy danych dobrze znanych miejsc phishingowych;
• Lista domen złośliwego oprogramowania (http: // www.Malwaredomainlist.Com/mdl.PHP) - Czeki ostatnio opublikowały złośliwe zasoby;
• MALwareUrl (https: // www.Złośliwe struktury.COM/Listing-Orls.PHP) - Wyszukaj adres URL w historii złośliwego oprogramowania;
• McAfee Site Advisor (https: // www.McAfee.Com/Consumer/Ru-Ru/Store/M0/Catalog/Mwad_528/McAfee-Web-Dvisor.HTML) - dostarcza danych na temat reputacji witryny;
• McAfee Trustedsource (https: // zaufany.Org/źródła/indeks.PL) - przedstawia dane dotyczące reputacji zasobu;
• MXTOOLBOX (https: // mxtoolbox.Com/Blacklists.ASPX) - Aby uzyskać informacje o IP lub domenie, składa żądanie w kilku źródłach;
• Otwarta wymiana zagrożeń (https: // otx.Alienvault.Com/przeglądanie/impulsy) - zapewnia różnorodne dane z Alienvault;
• Passyvetotal (https: // comunity.RIGIQ.Com/) - definiuje pasywne dane DNS i inne dane analizy zagrożenia;
• Pulsacyjny (https: // pulsacyjny.Com/) - zawiera historię i prośby;
• Qttera Threatsign (https: // quettera.Com/) - skanuje określony adres URL w celu obecności złośliwego oprogramowania;
• Urząd Reputacji (http: // www.Reputacja.Org/) - reputacja domeny lub ip;
• Sucuri Sitecheck (https: // sitecheck.SuSuri.Net/) - W czasie rzeczywistym sprawdzanie adresu URL wirusów i sprawdza go na kilku czarnych listach;
• Trend Micro Web Reputacja (https: // global.SiteSafety.Trendmicro.Com/) - dane dotyczące reputacji zasobu;
• Zdmaskowanie pasożytów (http: // www.Niemaskparazi.COM/Security -Report/) - Wyszukaj adres URL w bazie danych Google Safe Browing;
• Zapytanie URL (http: // urlquery.Net/) - Wyszukaj adres URL w bazie danych podejrzanych zasobów i sprawdzanie zawartości;
• IO (https: // urlscan.IO/) - Sprawdza adres URL w czasie rzeczywistym i wyświetla żądania, na których jest wyświetlana strona;
• Urlvoid (https: // www.urlwaid.Com/) i ipvoid (http: // www.Ipvoid.Com/) - Sprawdź adres URL i IP na kilku czarnych listach;
• Virustotal (https: // www.Virustotal.Com/#/home/upload) - Wyszukaj adres URL w kilku bazach danych złośliwych witryn;
• GroundMiner (https: // www.GroundMiner.Org/) - przedstawia różnorodne dane inteligencji zagrożenia;
• Recenzja witryny WebPulse (https: // SiteReview.Niebieski płaszcz.Com/#/) - przeglądanie bazy danych Bluecoat;
• Zcler Zulu URL Analizator ryzyka (https: // zulu.Zscler.COM/) - Testuje adres URL za pomocą kilku technologii.

Jak sprawdzić stronę w celu oszustwa online w specjalnych bazach

Przestępcy potrzebują kont, haseł, numerów ubezpieczeń społecznych i innych poufnych informacji, które można wykorzystać do wyodrębnienia wszystkich niezbędnych szczegółów płatności twoich kart kredytowych i kont. Jeśli często napotykasz wprowadzanie danych osobowych lub regularnie przeprowadzasz płatności za pośrednictwem Internetu, weź przyzwyczajanie, aby natychmiast uruchomić sprawdzanie witryn online w sprawie oszustw. Aby to zrobić, możesz użyć jednego (lub wszystkich jednocześnie) najbardziej skutecznych i popularnych usług wśród użytkowników krajowych.

Doradca WebMoney

Deweloperzy największego systemu płatności od dawna martwili się o swoich klientów i stworzyli algorytm do sprawdzania witryn i stron. Esencja analizy leży w recenzjach tych użytkowników, na podstawie których ustalana jest niezawodność zasobu. Idealne do bezpiecznych płatności lub operacji wymiany walut. Aby sprawdzić Witrynę pod kątem oszustw online, potrzebujesz na stronie doradcy.WMTRANSFER.Com Wprowadź zasób URL i poczekaj na koniec czeku. W rezultacie otrzymasz statystyki frekwencji, możliwość korzystania z waluty systemowej Webmoney, ocenę pozytywnych i negatywnych ocen użytkowników, a także możesz pozostawić własną recenzję. To znacznie zwiększa prawdopodobieństwo zapobiegania nieautoryzowanemu dostępowi do użytkowników na całym świecie.

Mirzam

Usługa wykorzystuje kilka potężnych algorytmów do określania wiarygodności zasobów, co wyróżnia się na tle konkurencji. Aby przeanalizować witrynę, wprowadź adres URL i kliknij „Wyślij”. Analiza IP pozwala uzyskać informacje o dacie rejestracji i rejestratora. W razie potrzeby wystarczy to znaleźć prawdziwego właściciela zasobu.

Specjalna usługa „Zaufaj w Internecie”

Bardzo popularny i niezawodny system sprawdzania niezawodności witryn w Internecie. Analiza adresu URL dostarcza danych jako wiek domeny, serwer IP i jej lokalizację, poziom zaufania (zaufania) sieci, reputację zasobu, witryny należące do systemu płatności webmoney, recenzje i komentarze użytkowników, a także stopień bezpieczeństwa w autorytatywnych usługach Yandex i Google Safe.

Avast Online Security Browser Extension

Wtyczka słynnych programistów jednego z najlepszych antywirusów pod względem użycia w Chrome lub Opera jako prosty dodatek. Po instalacji każdej stronie będzie towarzyszyć okno informacji zawierające wszystkie niezbędne dane. Możesz przebić wszystkie niezbędne informacje w ciągu zaledwie kilku sekund bez opuszczania stron. Wtyczka stała się niezawodnym środkiem ochrony przed phishingiem. Użytkownicy odnotowują wygodę i łatwość użytkowania - rozszerzenie stale skanuje sieć w celu obecności modułów szpiegowskich, a po ich wykryciu automatycznie blokuje wymianę danych z tym zasobem i rejestruje je w kilku dużych bazach danych phishingowych.

Dodatkowe zalecenia

Oto kilka prostszych kroków, aby ustalić, czy strona jest fałszywym, oszustwem lub innym nielegalnym programem:

• Nazwa domeny. Wiele fałszywych stron internetowych użyje nazwy domeny podobnej do nazwy marki. Na przykład Calvin Klein, Nike, Buffalo lub Salomon. Te nazwy domeny mogą być www.Nikesuperdiscounts, www.CK-Collection lub www.SalomonShop (to nie są prawdziwe miejsca, ale przykłady). Jeśli firma ma znak towarowy, strona zwykle odpowiada jej nazwie.
• Nie ma danych kontaktowych. Jeśli strona nie ma strony z danymi kontaktowymi lub jeśli tak, ale oferuje tylko formularz sprzężenia zwrotnego - jest to znaczący wskaźnik oszustwa. Każda firma oferująca produkty lub usługi powinny mieć adres (lokalizację), a także numer telefonu i e -mail. Jeśli żaden z tych punktów nie jest dostępny, najprawdopodobniej chcą uzyskać informacje o Twojej karcie kredytowej.
• Sprawdź gramatykę i pisownię. Jeśli wydana jest fałszywa strona dla dużego europejskiego lub amerykańskiego biznesu, tekst jest zwykle używany w języku angielskim. Jednak straszne błędy gramatyczne i pisowni są tutaj bardzo powszechne. Wiele z nich jest oczywistych dla populacji angielskiej. Nadmierne zaniedbanie zasad gramatyki i pisowni powinno być czerwoną flagą natychmiastowego działania.
• Użyj WHOIS, aby dowiedzieć się, kto należy do domeny. W rezultacie rejestrator (firma, w której kupiono domenę) dostarczy danych na temat jej utworzenia, gdy wygasa, a także dane kontaktowe właściciela. Na przykład taka analiza pomoże ustalić, że domena należy do firmy w Chinach, a nie do fabryki obuwia w Stanach Zjednoczonych. Kolejnym kluczowym czynnikiem jest to, jak długo istniała domena. Jeśli jest aktywny przez mniej niż rok, najprawdopodobniej jest to oszustwo.
• Sprawdź informacje kontaktowe. Jeśli strona zawiera listę danych kontaktowych, zadzwoń, napisz lub wyślij wiadomość e -mail, aby sprawdzić, czy działa. Jeśli połączenie zostanie przekierowane do automatycznego systemu wiadomości głosowych, numer nie działa lub nikt nie odpowiada w godzinach pracy, działaj ostrożnie.
• Sprawdź, czy strona wejścia, rejestracji i płatności jest chroniona. Wiele fałszywych lub fałszywych witryn nie kupi certyfikatu SSL (Secure Sockets Layer), który kontroluje transfer danych podczas wysyłania poufnych informacji (tworzenie rachunkowości lub rejestracji szczegółów karty kredytowej). Ponieważ w większości przypadków niewiarygodne strony nie istnieją nie dłużej niż dwa miesiące, ich właściciele nie zawsze przechodzą na dodatkowe wydatki. Jeśli strona jest uzasadniona i bezpieczna, HTTPS i ikona blokowania (Lock) zostaną wskazane na adresie URL.
• Przestudiuj politykę dostawy i zwrotu. Jeśli strona internetowa sprzedaje produkt przez Internet, należy ją przepisać zasady dostawy i zwrotu. Jeśli jest to prawdziwa firma, muszą ci powiedzieć, jak i gdzie możesz zwrócić produkt. Jeśli towary są wysyłane pocztą, należy wskazać terminy zwrotu i dostawy wymiany lub zwrotu środków. Jeśli nie ma adresu zwrotu i określonej zasady dostawy, nie powinieneś dokonywać tutaj.
• Sprawdź domenę w Google. Jeśli wprowadzisz nazwę domeny niezawodnej witryny w Google, zobaczysz linki do niej z innych zasobów. Jeśli tylko wprowadzona domena jest w wynikach - jest to bardzo podejrzane.
• Sprawdź recenzje innych użytkowników. Wprowadź nazwę domeny witryny w wyszukiwarce, a następnie „recenzje”. Idealnie otrzymasz recenzje na temat pracy usługi od prawdziwych użytkowników. Unikaj zasobów, które mają wiele negatywnych recenzji.

Nikt nie chciałby być ofiarą oszustów. Postępuj zgodnie z tymi prostymi zaleceniami, aby chronić siebie i swoje fundusze w Internecie. Jeśli witryna, którą wyświetlisz, wygląda podejrzliwie, poświęć trochę czasu, aby sprawdzić ją pod kątem zgodności z minimalnymi wymaganiami bezpieczeństwa.