Kaj je lažno predstavljanje in kako ga zaznati

Kazalo:

Vedeti, kaj je lažno predstavljanje
Vrste lažnega predstavljanja
Kako prepoznati in se izogniti spletnim prevaram
Programska oprema za preprečevanje lažnega predstavljanja
Uporabite storitev DNS po meri
Uporabite phishing seznam brskalnika
Za preverjanje povezav uporabite spletna mesta
Uporabite svoje lastne spretnosti in znanja
Zaključne besede in zaključek

Kaj je lažno predstavljanje? Najpogostejše je vprašanje, ko se identiteta lažno predstavlja na spletu. In to, da z navdušenjem in kaosom spletnega nakupovanja skozi vse leto kupci postanejo ranljivi za različne spletne prevare. Eden od zadetkov, ki najbolj poveča, je zadetek prek lažnega pošiljanja e-pošte.

Lažno predstavljanje je zelo priljubljen spletni trik, ki se uporablja za krajo poverilnic in podatkov o plačilih, običajno prek ponarejenih spletnih mest, ki so videti skoraj enaka izvirnikom, zato jih uporabniki težko prepoznajo.

Zavajalce zanimajo poverilnice za dostop do spletnih mest, ki jih uporabljajo spletni nakupovalci, ki ogrožajo osebno prepoznavne podatke (PII), ki lahko privedejo do kraje podatkov.

Leta 2014 so spletni nakupovalci ciljali na "Operacija Huyao", lažno predstavljanje, ki je delovala z radarja in žrtve puščala brskalnikom po vsebini na prvotnem spletnem mestu. Kasneje pa so potencialne žrtve preusmerili na phishing stran in ukradli podatke o plačilu, ko so šli preveriti in kupiti izdelek. Ko je kupec zaključil transakcijo, je prejel potrditveno sporočilo o uspešni transakciji, da se zdi legitimno.

Ko so osebni podatki ogroženi, napadalec lahko proda informacije, ukrade vašo identiteto ali ugrabi druge stike, da postanejo bodoči cilji ponarejanja.

Kazalo vsebine

Vedeti, kaj je lažno predstavljanje

Izraz phishing izvira iz druge besede v angleškem jeziku ("ribolov"), katere pomen v španščini pomeni "pescar". In delovanje te zlonamerne programske opreme je neposredno povezano s tem tihim športom, saj je v tej nezakoniti dejavnosti previdnost.

Hekerji ne počnejo nič drugega kot ribolovno ekspedicijo, sprožijo na stotine vab v spletu in nato čakajo na ta "ugriz" ali, bolj tehnično gledano, da nekdo klikne to zlonamerno povezavo.

Te kljuke so v različnih oblikah, kot so ponarejene spletne strani, elektronska pošta bank in finančnih institucij, promocije (pogosto absurdne) ali osebna sporočila, na primer "fotografije zabave v soboto".

Če gre za vabljenje, čakanje na nič sumljivega uporabnika, da se bo prižgal v past, in pridobivanje osebnih podatkov te osebe.

Vrste lažnega predstavljanja

Lažno predstavljanje se na internetu zgodi tako pogosto, da obstaja že več različnih vrst, ki omogočajo oceno napada. Najpogostejša dva:

Slepo lažno predstavljanje: je najbolj znana vrsta, tista, ki se množično vrže s pomočjo neželene pošte in e-pošte v upanju, da bo kdo padel v past; Lažno lažno predstavljanje: kot navaja že njegovo ime ("kopanje s kopjem" v španščini) je ta vrsta napada bolj specifična in želi doseči posebne in predhodno raziskane cilje. Poleg tega je predstavljena na prepričljivejši način kot prejšnja.

Kako prepoznati in se izogniti spletnim prevaram

Kdo še ni prejel teh sporočil, kot so "posodobite svoje bančne podatke" ali "čestitke, ste novi milijonar" in druga podobna sporočila, ki so zelo presenetljiva.

Ta vrsta pošte je postala običajna v naših e-poštnih okencih in na internetu naredi zelo pogost udarec: lažno predstavljanje.

Preverite te korake, da ne boste padli v phishing past:

Zaznamek priljubljenih spletnih mest za nakupovanje. Izogibajte se uporabi iskalnikov, da bi našli ugodne ponudbe. Če omejite iskanje na zaupanja vredna spletna mesta za nakupe, lahko zmanjšate možnosti za prijavo in nakup na lažnem spletnem mestu; vedno preverite hiperpovezave. Če želite preveriti legitimnost URL-ja, s kazalcem miške premaknite nad vdelano povezavo, preden kliknete nanj. Lažne povezave so lahko zavajajoče, saj prevaranti lahko uporabljajo URL-je z ustreznimi izrazi iz prvotnega URL-ja; ne pozabite na e-poštna sporočila ali spletna mesta, ki zahtevajo nujno ukrepanje. Nekatera sporočila vsebujejo obupne zahteve, da kliknete nekatere povezave ali razkrijete svoje osebne podatke. Vedno preverite izpiske svojih kreditnih kartic. Bodite pozorni na nepooblaščene transakcije. Če ugotovite, da ste padli zaradi lažne prevare, takoj spremenite gesla in PIN-ove vseh računov. Če sumite na goljufijo v svojem računu, obvestite izdajatelja kartice. Lažni elektronski naslovi med drugim običajno uporabljajo imena resničnih podjetij v kombinaciji z brezplačnimi internetnimi domenami, kot so Yahoo, Gmail, Hotmail. Preverite polni naslov pošiljatelja: Banke in podjetja svoje stranke obravnavajo po imenu in priimku, nikoli kot posebni stranki ali z vzdevki. Bodite previdni pri pohvali in vsakdanjem jeziku. Ta e-poštna sporočila morajo biti uradna in strokovna. Oglejte si pravopisna in slovnična pravila sporočila. Ponarejena e-poštna sporočila pogosto vključujejo takšne napake. Če kliknete povezavo v ponarejenem e-poštnem sporočilu, poskusite z geslom, ki ni vaše. Ponarejena spletna mesta običajno sprejemajo podatke, ki jih posredujete. V primeru, da se to zgodi, zapustite to spletno mesto. Logotipi in grafični elementi slabe kakovosti na spletnih mestih so lahko znak, da je spletno mesto ponarejeno.

Bodite previdni na družbenih medijih. Dveletno poročilo o varnosti, ki ga je pripravil Microsoft, je zaznalo eksponentno rast kraje identitete na družbenih medijih. To kaže, da se tovrstno omrežje, poleg tega, da ljudi zbližuje, predstavlja tudi kot nov kanal delovanja zlonamernih uporabnikov. Kljub dejstvu, da nekatera od teh lokacij dajejo občutek, da so čisto in varno, je resnica, da obstaja veliko tveganj. Zato je pomembno sprejeti nekatere previdnostne ukrepe, na primer, da neznanih ljudi ne dodajate med prijatelje, poleg tega, da na primer "zaprete" največ osebnih podatkov, telefonov in e-poštnih naslovov.

Programska oprema za preprečevanje lažnega predstavljanja

Internet je eno najboljših orodij, ki jih človeštvo pozna, da lahko počnete karkoli želite. Toda Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, bančni portali in toliko drugih spletnih mest imajo dvojčke, ki so dejansko phish.

"Phish" je izraz za spletno mesto prevare, ki poskuša videti kot varno spletno mesto, ki ga lahko pogosto obiskujete. Dejanje vseh teh spletnih mest, ki poskušajo ukrasti podatke o vašem računu, se imenuje lažno predstavljanje. Čeprav je nekatera spletna mesta zelo enostavno videti kot phish, drugih pa ni tako enostavno zaznati.

Tu so štiri različne metode zatiranja, ki jih lahko uporabite, da ne postanete žrtev te goljufije.

Uporabite storitev DNS po meri

Za dostop do vseh spletnih mest, ki jih obiščete, potrebujete storitev ločljivosti DNS. Skupina samodejno ne ve, kje je Facebook (glede na njegov internetni naslov ali naslov IP), zato mora za ta naslov IP zaprositi storitev ločljivosti DNS. Dobra stvar je, da imajo vsi uporabniki interneta to storitev po zaslugi svojega internetnega ponudnika. Slaba novica je, da je to vse, kar počnejo.

Razen ločljivosti imen DNS strežniki pri ponudnikih internetnih storitev ne delajo nič drugega. Vendar pa obstaja nekaj neodvisnih, prilagojenih DNS podjetij, ki naredijo več kot samo ločljivost imen.

Prav tako lahko filtrirajo spletna mesta glede na vsebino in zlonamerno programsko opremo / težave z lažnim predstavljanjem. Obstaja veliko storitev, ki to lahko storijo, najbolj priljubljena pa je OpenDNS.

Uporabite phishing seznam brskalnika

Ste vedeli, da sodobni brskalniki ponujajo phishing seznam? Brskalniki na tem seznamu pregledajo spletno mesto, ki ga obiščete, in preverijo, ali gre morda za lažno predstavljanje. Če je tako, vas bo vaš brskalnik začel opozarjati na tveganja, tako da vam bo prikazal veliko stran z rdečimi barvami.

Za preverjanje povezav uporabite spletna mesta

V primeru, da vam je predstavljena povezava, vendar niste prepričani o kliku nanjo, jo lahko kopirate in preverite na več različnih spletnih mestih. Te lahko povedo, če s temi spletnimi mesti ni kaj narobe, vključno z zlonamerno programsko opremo in lažnim predstavljanjem. Nekatera od teh spletnih mest so naslednja:

AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Uporabite svoje lastne spretnosti in znanja

To se morda sliši kot neuporaben nasvet, vendar lahko uporaba lastnih sposobnosti za odkrivanje lažnega predstavljanja pride prav. Obstaja nekaj stvari, ki jih morate iskati, če želite, da vas bodo prevarali:

Poiščite varno povezavo. To na splošno prepoznamo z zeleno površino v naslovni vrstici, skupaj s https v URL-ju. Poglejte domeno URL-ja. Če ne veste, kaj je domena URL, je naslednji primer: domena Professional Review je profesionalnoview.com, medtem ko je domena PayPal paypal.com in tako naprej. Preverite, ali je domena takšna, kot mora biti, in ni nekaj čudnega. Poglejte si spletno mesto. Če ne bo videti povsem podobno mestu, kot ste ga navajeni, bi to lahko bilo prevara. Dvakrat preverite tako, da odprete nov zavihek in obiščete domačo stran spletnega mesta, za katerega menite, da je vključeno (če je mogoče). Če so precej drugačni, je več kot verjetno lažno predstavljanje.

Zaključne besede in zaključek

Poleg upoštevanja zgornjih varnostnih nasvetov morate redno posodabljati svoje operacijske sisteme in varnostno programsko opremo.

V virtualnem svetu lahko kriminalna grožnja prihaja od kjer koli na planetu. Zdaj je grožnja globalna, zato morate biti prepričani, da se za zaščito vaše spletne varnosti izvaja pravilno.

S temi orodji in nasveti proti lažnemu predstavljanju boste dobro opremljeni za odkrivanje in preprečevanje poskusov lažnega predstavljanja. Zato boste veliko bolj varni in podatki o vašem računu bodo ostali zasebni. S temi nasveti in pravimi programi skorajda ne morete pasti za kakršno koli prevaro na internetu.