Ohjelmat

Petospaikkojen vastainen tai tarkistaminen

Petospaikkojen vastainen tai tarkistaminen

Kun yhä useammat yritykset siirtyvät Internetiin keskittyneemmälle operatiiviseen malliin, he avaavat huijareille uusia hyökkäysvektoreita. Ja usein he onnistuvat saavuttamaan riittävät takuut mahdollisten uhkien havaitsemisesta. Aloilla, kuten vähittäiskaupan ja mainonta, joissa online -katos ei kerran aiheuttanut tällaista uhkaa, tehokkaiden strategioiden kehittäminen voi olla erittäin kiireellinen ongelma. Interaktiivisen mainonnan toimisto arvioi, että nykyään tietojenkalastelu- ja petokset Internetissä tuovat vuotuiset 8,2 miljardin tappion. Nukke. Yhdysvallat. Ja jopa vakuutus-, pankki-, hallitus- ja televiestinnän aloilla, joissa prioriteetti tehtävänä on monien vuosien ajan suojautua hakkereiden hyökkäyksiltä, ​​perinteiset petospaikkojen havaitsemis- ja tarkistuspaikkojen menetelmät yrittävät selviytyä uusista, monimutkaisemmista järjestelmistä.

Sivuston tarkistusmenetelmät petoksista.

Kuinka tietojenkalastelusivustot toimivat

Pahimmassa tapauksessa sinusta voi tulla henkilötietojen varkauden uhri. Menestyneestä tietojenkalastelusta saatujen luottamuksellisten tietojen avulla hyökkääjät eivät voi vain antaa lainaa tai luottokorttia, vaan jopa rekisteröidä ajokortti ja muut nimesi erityislupat. Fishera voi vahingoittaa rahoitushistoriaasi ja henkilökohtaista mainetta, virheiden määritelmää ja sen myöhempi palauttaminen vaatii vuosia. Mutta jos ymmärrät, kuinka tietojenkalastelu toimii, voit aina suojata itseäsi ja varojasi rikollisilta. Näin tietojenkalastelu toimii:

  • Käyttäjä saa sähköpostin arvovaltaiselta yritykseltä, jonka kanssa hän on tuttu tai jolla on jo liiketoimintasuhteita, esimerkiksi pankistaan. Kirje sisältää varoituksen vakavasta ongelmasta, joka vaatii välitöntä huomiota. Yhteiskuntaa, kuten "huomio" tai "heti ota meihin yhteyttä tilisi palauttamiseksi", käytetään ". Tämä e-kirjaimen kehotus painaa painiketta siirtyäksesi laitoksen verkkosivustolle.
  • Sakko on, että tällä hetkellä sinut ohjataan väärennettyyn verkkotunnukseen, joka voi näyttää alkuperäiseltä. Joskus tämä voi olla yrityksen todellinen verkkosivusto. Tällaisissa tapauksissa pop -UP -ikkuna näyttää heti keräävän taloudellisia tietoja.
  • Joka tapauksessa sinua pyydetään päivittämään tiedot tai antamaan lisätietoja varmennusta varten. Esimerkiksi sosiaalivakuutusnumero, tilinumero, salasana tai muut tiedot, joiden avulla voit tunnistaa persoonallisuutta puhuessasi todellisen finanssilaitoksen kanssa. Se voi olla myös äidin tyttönimi tai syntymäpaikka. Jos annat pyydetyt tiedot, voit tulla henkilötietojen varkauksien uhriksi.

Kuinka suojata luottamuksellisia tietojasi ja säästöjäsi hakkereilta:

  1. Älä koskaan anna henkilökohtaisia ​​tietojasi vastauksena kohtuuttomaan pyyntöön, puhelimitse tai Internetin kautta. Fisherin luomat sähköiset kirjaimet ja Internet -kanavat voivat näyttää todellisilta. Heillä voi olla jopa väärennetty lukituskuvake, jota yleensä käytetään turvallisen sivuston ilmoittamiseen. Jos et ole aloittanut vuoropuhelua organisaation kanssa, sinun ei pitäisi antaa mitään tietoa.
  2. Jos luulet vetoomuksen olevan laillinen, ota itse yhteyttä rahoituslaitokseen. Puhelinnumerot ja sivustot ovat sekkeissä, otteita pankista ja Internetin virallisella verkkosivustolla. Tärkeintä on, että sinun tulee olla vuoropuhelun aloittaja käyttämällä omaa tarkistamiasi yhteystietoja.
  3. Älä koskaan ilmoita salasanasi puhelimitse tai vastauksena kohtuuttomaan Internet -pyyntöön. Rahoituslaitos ei koskaan pyydä sinua selventämään kirjanpitotietojasi Internetissä. Tämän tiedon kanssa asetetut varkaat tulevat suuri uhka.
  4. Tarkista tarkista säännöllisesti kaikkien kirjoitusten ja kulujen oikeellisuus. Jos et saa kortin vastuuvapautta ajoissa, soita rahoituslaitoksellesi ja selvitä mistä syystä. Jos finanssilaitoksesi tarjoaa pääsyn verkkopankkitoimintaan, katso se säännöllisesti epäilyttävän toiminnan havaitsemiseksi ja estämiseksi.
  5. Jos sähköpostiviestissä oleva linkki näyttää epäilyttävältä, älä ylitä sitä. Se voi sisältää viruksen.
  6. Älä pelkää kirjeitä tai puheluita, jotka uhkaavat kauheita seurauksia, jos et anna taloudellisia tai henkilökohtaisia ​​tietoja.
  7. Jos luulet, että viesti on laillinen, tarkista resurssin luotettavuus syöttämällä sen osoite suoraan selaimeen, etkä siirtyisi palvelusivulle sähköpostitse.
  8. Jos sinusta on tullut tietojenkalastelun uhri, sinun on toimittava heti. Tämä on ainoa tapa suojata itseäsi ja luottamuksellisia tietojasi. Ilmoita rahoituslaitoksellesi, seuraa otteita ja kuluja.

Huomaa, että kalastajat kopioivat, varastavat ja käyttävät uudelleen mahdollisimman paljon infrastruktuuria hyökkäyskustannusten vähentämiseksi.

Merkkejä epäluotettavista resursseista

On kuusi päätapaa selvittää, kuinka luotettava sivusto.

  1. Kirjoittaja.

Tiedot Internetistä ilmoitetun kirjoittajan kanssa ovat yksi luotettavan sivuston merkkejä. Se tosiasia, että kirjoittaja on valmis kantamaan vastuun toimitetusta sisällöstä tai palveluista.

  1. Päivämäärä.

Tietojen päivämäärä on tärkeä, mukaan lukien Internetistä. Tarjoamalla julkaisupäivän, palvelu antaa lukijoille mahdollisuuden tehdä päätöksiä siitä, ovatko nämä tiedot riittävän merkityksellisiä heidän tarpeisiinsa.

  1. Lähteet.

Luotettavien sivustojen, kuten tietosanakirjojen ja tieteellisten julkaisujen, tulisi tarjota annettu tietolähde.

  1. Verkkotunnus.

Jotkut verkkotunnukset, kuten .Com, .Org ja .Netto, mikä tahansa käyttäjä voi ostaa ja käyttää. Kuitenkin verkkotunnus .EDU on varattu korkeakouluille ja yliopistoille, kun taas .Gov tarkoittaa hallituksen sivustoa. Nämä kaksi lähdettä ovat yleensä luotettavia (vaikka joskus yliopiston nimitysosoite .Edu jokaiselle sen opiskelijoille henkilökohtaiseen käyttöön, tässä tapauksessa on huolehdittava). Olla varovainen verkkotunnuksen kanssa .Org, koska .ORG: tä käyttävät yleensä voittoa tavoittelemattomat organisaatiot, joilla voi olla uskomusten tavoite, ei muodostuminen.

  1. Sivustosuunnittelu.

Tämä voi olla erittäin subjektiivista, mutta hyvin suunniteltu sivusto voi toimia indikaattorina luotettavammasta organisaatiosta. Hyvä suunnittelu auttaa tekemään sisällöstä edullisemman.

  1. Kielioppi ja tyyli.

Huono oikeinkirjoitus ja kielioppi ovat merkki siitä, että hyökkääjät eivät välttämättä luomaan sivustoa. Pyrkiessään tekemään esitetystä tiedosta ymmärrettäväksi, luottamussivustot seuraavat huolellisesti julkaistujen materiaalien tyyliä.

Tietenkin on monia luotettavia sivustoja, jotka eivät sisällä näitä ominaisuuksia. Jos et ole varma, että sivusto ansaitsee luottamuksen, tarkista sieltä löydetyt tiedot, joissa on toinen, luotettava ja todistettu lähde, esimerkiksi tietosanakirja tai kirja tästä aiheesta. Verkkosivustojen tyyppi riippuu myös tutkitusta aiheesta. Joissakin tapauksissa voi olla suositeltavaa käyttää yrityksen resursseja tai voittoa tavoittelemattomia organisaatioita esimerkiksi kirjoittaessasi teollisuutta tai tuotantosegmenttiä.

Vaarallisten sivustojen tietokanta

Mahdollisesti haitallisten resurssien etsimiseksi useat organisaatiot tarjoavat ilmaisia ​​online -työkaluja ja ohjelmia sivustojen tarkistamiseksi. Jotkut heistä tarjoavat näitä tarinoita, toisia käytetään tunnistamaan uhat reaaliajassa:

  • BrightCloud URL/IP -haku (https: // www.Brightcloud.Com/työkalut/URL-IP-ELOKUP)-Sisältää tietoja resurssin maineesta;
  • Comodo web -tarkastaja (http: // app:.Kukkaro.Com/) comodo web -tarkastaja - tarkistaa URL -osoitteen reaaliajassa;
  • Cisco SenderBase (http: // www.Lähettäjä.Org/) - tarjoaa tietoja resurssin maineesta;
  • Cymon (https: // cymon.IO/) - esittelee tietoja erilaisista älyllisistä lähteistä;
  • Deepviz (https: // haku.Deepviz.Com/) - Tarjoaa tietoja IP -osoitteiden, verkkotunnusten jne. Uhkien historiasta jne. D.;
  • Desenmascara.minä (http: // desenmascara.ME/) - Resurssit epäillään väärennettyjen tuotteiden myynnistä;
  • Fortiguard -haku (https: // fortiguard.Com/webfilter) - näyttää URL -osoitteen historian ja luokan;
  • HasHDD (https: // hashdd.Com/) - tarjoaa IP -osoitteiden, URL -osoitteen, jne. D.;
  • IBM X-Force Exchange (https: // Exchange.Xforce.Ibmcloud.Com/) - tarjoaa IP -osoitteiden, URL -osoitteen, jne. D.;
  • Joe Sandbox URL -analysaattori (https: // www.Joesandbox.Com/) - tarkistaa URL -osoitteen reaaliajassa;
  • Onko se hakkeroitu (http: // www.Isot.Com/) - reaaliajassa suoritetaan useita tarkastuksia ja tarkistetaan mustilla luetteloilla;
  • IsitPhishing (http: // isitPhling.Org/) - arvioi määritetyn URL -osoitteen reaaliajassa;
  • WOOLDSEC (https: // www.COODSESEC.Com/#/) - tarjoaa tietoja resurssin maineesta, vain kiinalaisia;
  • Norton Safe Web (https: // Safeweb.Norton.Com/) - tarjoaa tietoja resurssin maineesta;
  • Phishhtank (http: // www.Phishtank.Com/) - tarkistaa URL -osoitteen sen tietokannalla tunnetuista tietojenkalastelupaikoista;
  • Haittaohjelmien verkkotunnusluettelo (http: // www.Malwaredomainlist.Com/mdl.PHP) - Tarkastukset julkaisivat äskettäin haitalliset resurssit;
  • MalwareUrl (https: // www.Haittaohjelma.Com/lista.PHP) - Etsi URL -osoite haittaohjelmien historiasta;
  • McAfee -sivuston neuvonantaja (https: // www.McAfee.Com/kuluttaja/ru-ru/store/m0/catalog/mwad_528/mcafee-web-Disor.HTML) - tarjoaa tietoja sivuston maineesta;
  • McAfee TrustedSource (https: // TrustedSource.Org/lähteet/hakemisto.Pl) - esittelee tietoja resurssin maineesta;
  • Mxtolbox (https: // mxtolbox.Com/mustaluettelot.ASPX) - IP: n tai verkkotunnuksen tiedon hankkiminen pyyntö useista lähteistä;
  • Avoin uhkavaihto (https: // otx.AlienVault.Com/Selaa/pulssit) - tarjoaa erilaisia ​​tietoja AlienVaultista;
  • PassiveTotalal (https: // Comunity.Riski.Com/) - määrittelee passiiviset DNS- ja muut uhka -analyysitiedot;
  • Pulssi (https: // pulssi.Com/) - sisältää historiaa ja pyyntöjä;
  • Qttera ThreatSign (https: // quettera.Com/) - skannaa määritellyt URL -osoitteet haitallisten ohjelmistojen esiintymiselle;
  • Maineviranomainen (http: // www.Maine.Org/) - verkkotunnuksen tai IP: n maine;
  • Sucuri SiteCheck (https: // sitecheck.Menestys.Net/) - Reaaliajassa tarkistaa virusten URL -osoituksen ja tarkistaa sen useissa mustissa luetteloissa;
  • Trend Micro Web -maine (https: // globaali.turvallisuus.Trendimi.Com/) - tiedot resurssin maineesta;
  • Ulkota loiset (http: // www.Parasiteetti.Com/tietoturva -Report/) - Etsi URL -osoite Google Safe Selaintietokannasta;
  • URL -kysely (http: // urlquery.Net/) - Etsi URL -osoitteen epäilyttävien resurssien tietokannasta ja sisällön tarkistaminen;
  • IO (https: // urlscan.IO/) - tarkistaa URL -osoitteen reaaliajassa ja näyttää pyynnöt, joille sivu näkyy;
  • Urlvoidi (https: // www.urlvoidinen.Com/) ja ipvoid (http: // www.Ipvoidinen.Com/) - tarkista URL ja IP useissa mustissa luetteloissa;
  • VirusTotal (https: // www.Virustaalinen.Com/#/koti/lataus) - Etsi URL -osoite useista haitallisten sivustojen tietokannoista;
  • ThreatMiner (https: // www.Uhkarakennus.Org/) - esittelee erilaisia ​​uhkatietotietoja;
  • WebPulse Site Review (https: // sitereView.Sininen takki.Com/#/) - Bluecoat -tietokannan selaaminen;
  • Zscler Zulu URL -Riskianalysaattori (https: // zulu.Zscler.Com/) - testaa URL -osoite useita tekniikoita käyttämällä.

Kuinka tarkistaa sivustolla online -petokset erityisissä tukikohdissa

Rikolliset tarvitsevat tilejä, salasanoja, sosiaalivakuutusnumeroita ja muita luottamuksellisia tietoja, joita voidaan käyttää kaikkien tarvittavat maksutiedot luottokorteistasi ja tileistäsi. Jos kohtaat usein henkilökohtaisia ​​tietojen syöttämistä tai suoritat säännöllisesti maksuja Internetin kautta, ota tapana käynnistää välittömästi online -sivustojen tarkistaminen petoksille. Tätä varten voit käyttää yhtä (tai kaikkia kerralla) tehokkaimmista ja suosituimmista palveluista kotimaan käyttäjien keskuudessa.

Neuvonantaja WebMoney

Suurimman maksujärjestelmän kehittäjät ovat pitkään olleet huolissaan asiakkaistaan ​​ja luoneet algoritmin sivustojen ja sivujen tarkistamiseen. Analyysin ydin on näiden käyttäjien katsauksissa, joiden perusteella resurssin luotettavuus määritetään. Erinomainen turvallisille maksuille tai valuutanvaihtotoimille. Voit tarkistaa sivustolta online -petokset, tarvitset neuvonantajan sivulla.Wmtransfer.com esittele URL -Resurssi ja odota tarkistuksen loppua. Seurauksena on, että saat osallistumistilastot, mahdollisuuden käyttää WebMoney -järjestelmän valuuttaa, positiivisten ja negatiivisten käyttäjän arvioiden luokitusta, ja voit myös jättää oman arvostelun. Tämä lisää merkittävästi todennäköisyyttä estää käyttäjien luvattoman pääsyn ympäri maailmaa.

Mirzam

Palvelu käyttää useita tehokkaita algoritmeja resurssien luotettavuuden määrittämiseen, joka erottuu kilpailijoiden taustasta. Analysoidaksesi sivuston, kirjoita URL ja napsauta "Lähetä". IP -analyysin avulla voit saada tietoja rekisteröinti- ja rekisteröijästä. Tarvittaessa tämä riittää resurssin todellisen omistajan löytämiseen.

Erityispalvelu "Luottakaa verkkoon"

Erittäin suosittu ja luotettava järjestelmä Internetin sivustojen luotettavuuden tarkistamiseksi. URL -analyysi tarjoaa tietoja verkkotunnuksen, IP -palvelimen ja sen sijainnin, verkon luottamustason (luottamuksen), resurssin maine, WebMoney -maksujärjestelmään, käyttäjien arvostelut ja kommentit samoin kuin Yandexin ja Google Safe Selwingin arvovaltaisten palvelujen turvallisuusaste.

Avast Online -turva -selaimen laajennus

Yhden parhaimmista virustorjuntakehittäjien laajennus Chromessa tai oopperassa yksinkertaisena lisäyksenä. Asennuksen jälkeen jokaiselle sivulle liittyy tietoikkuna, joka sisältää kaikki tarvittavat tiedot. Voit murtaa kaikki tarvittavat tiedot vain muutamassa sekunnissa poistumatta sivuilta. Laajennus on vakiinnuttanut itsensä luotettavaksi suojaksi tietojenkalastelusta. Käyttäjät huomauttavat mukavuuden ja helppokäyttöisyyden - laajennus skannaa jatkuvasti verkkoa vakoojamoduulien läsnäoloon, ja kun ne havaitaan, se estää tietojen vaihdon automaattisesti tämän resurssin kanssa ja rekisteröi sen useissa suurissa tietokannoilla tietokannoilla.

Lisäsuositukset

Tässä on vielä muutama yksinkertainen vaihe sen määrittämiseksi, onko sivusto väärennetty, petos vai muu laiton järjestelmä:

  • Verkkotunnus. Monet vilpilliset verkkosivustot käyttävät verkkotunnusta, joka on samanlainen kuin brändin nimi. Esimerkiksi Calvin Klein, Nike, Buffalo tai Salomon. Nämä verkkotunnukset voivat olla www.NikesuperDiscounts, www.CK-keräys tai www.Salomonshop (nämä eivät ole todellisia kohteita, vaan esimerkkejä). Jos yrityksellä on tavaramerkki, sivusto vastaa yleensä nimeään.
  • Yhteystietoja ei ole. Jos sivustolla ei ole sivua, jossa on yhteystiedot, tai jos se on, mutta tarjoaa vain palautteen - tämä on merkittävä petosindikaattori. Jokaisella tuotteita tai palveluita tarjoavassa yrityksessä tulisi olla osoite (sijainti) sekä puhelinnumero ja sähköposti. Jos mitään näistä kohdista ei ole käytettävissä, tässä todennäköisesti he haluavat saada tietoja luottokortistasi.
  • Tarkista kielioppi ja oikeinkirjoitus. Jos suurelle eurooppalaiselle tai amerikkalaiselle liiketoiminnalle annetaan väärennettyä sivustoa, tekstiä käytetään yleensä englanniksi. Kauhea kielioppi- ja oikeinkirjoitusvirheet ovat kuitenkin täällä hyvin yleisiä. Monet heistä ovat ilmeisiä englanninkieliselle väestölle. Kieliopin ja oikeinkirjoituksen sääntöjen liiallisen laiminlyönnin tulisi olla pikatoiminnan punainen lippu.
  • Käytä WHOIS: ta selvittääksesi kuka kuuluu verkkotunnukseen. Seurauksena on, että rekisterinpitäjä (yritys, josta verkkotunnus ostettiin) antaa tietoja, kun ne luotiin sen voimassaolon päättyessä, samoin kuin omistajan yhteystiedot. Esimerkiksi tällainen analyysi auttaa määrittämään, että verkkotunnus kuuluu Kiinan yritykseen, eikä Yhdysvalloissa sijaitsevalle toimivalle kenkätehtaalle. Toinen avaintekijä on, kuinka kauan verkkotunnus on ollut olemassa. Jos hän on aktiivinen alle vuoden, niin todennäköisesti tämä on petos.
  • Tarkista yhteystiedot. Jos sivusto sisältää luettelon yhteystiedoista, soita, kirjoita tai lähetä sähköpostia tarkistaaksesi, toimiiko se. Jos puhelu ohjataan ääniviestien automaattiseen järjestelmään, numero ei toimi tai kukaan ei vastaa työaikana, toimi huolellisesti.
  • Tarkista, onko sisäänkäynti, rekisteröinti- ja maksusivu suojattu. Monet vääriä tai vilpillisiä sivustoja ei osta SSL (Secure Sockets -kerroksen) varmennetta, joka hallitsee tietojesi siirtoa lähetettäessä luottamuksellisia tietoja (kirjanpidon luominen tai luottokorttitietojen rekisteröinti). Koska epäluotettavia vilpillisiä sivustoja on useimmissa tapauksissa yli kaksi kuukautta, heidän omistajansa eivät aina mene lisäkuluihin. Jos sivusto on laillinen ja turvallinen, HTTPS ja estokuvake (lukko) ilmoitetaan URL -osoitteessa.
  • Tutki toimitus- ja palautuspolitiikkaa. Jos verkkosivusto myy tuotteen Internetin kautta, se olisi määrättävä toimitus- ja palautuspolitiikasta. Jos tämä on todellinen yritys, heidän on kerrottava kuinka ja mihin voit palauttaa tuotteen. Jos tavarat lähetetään postitse, palautuksen ja varojen korvaamisen tai korvauksen toimittamisen määräajat on ilmoitettava. Jos palautusosoitetta ja tiettyä toimituskäytäntöä ei ole, sinun ei pitäisi tehdä ostoksia täältä.
  • Tarkista verkkotunnus Googlessa. Jos syötät luotettavan sivuston verkkotunnuksen Googlessa, näet linkit siihen muista resursseista. Jos tuloksissa on vain käyttöön otettu verkkotunnus - tämä on erittäin epäilyttävää.
  • Tarkista muiden käyttäjien arvostelut. Kirjoita sivuston verkkotunnus hakukoneeseen ja "arvostelut". Ihannetapauksessa saat arvosteluja palvelun työstä todellisilta käyttäjiltä. Vältä resursseja, joilla on monia negatiivisia arvosteluja.

Kukaan ei haluaisi olla huijareiden uhri. Noudata näitä yksinkertaisia ​​suosituksia suojellaksesi itseäsi ja varoja Internetissä. Jos katsomasi sivusto näyttää epäilyttävältä, vie vähän aikaa tarkistaaksesi sen vähimmäisturvallisuusvaatimusten noudattamisen varalta.