▷ Как да открием и знаем дали дадена уеб страница е фалшива или измама ✔️

Една от големите уязвимости, които понастоящем съществуват в света, е кражбата на самоличност и не само поради кражбата на нашите документи за самоличност, но и поради това, че организираните групировки и самотните нападатели са стигнали до точката на създаване на стратегии, които са толкова добре изпълнени, че в един момент можем попадат в техните капани, въпреки че сме по -внимателни.

Интернет се превърна в едно от задължителните ежедневни употреби на света, тъй като без него не би било възможно да имаме достъп до имейлите си, да слушаме музика или да гледаме филми чрез стрийминг, да правим бизнес видеоконференции или да влизаме в някоя от социалните мрежи, за да говорим и поддържаме с нашите приятели. Но зад всичко това има повече от потенциална опасност, когато нападателите търсят малка дупка или улика, която даваме, за да получат чувствителна информация, като банкови данни, социално осигуряване, пътувания и др.

Чести интернет измамиШансовете да попаднете в измами от този тип се увеличават с времето, тъй като стратегиите на нападателите стават все по -добри.

• Измамни приложения

• SMS измама

• Фалшив антивирус

Има няколко начина да се представяте за потребители и един от най -традиционните начини е фишинг. Чували сме го отново и отново, важно е да имаме предвид какво представлява и да разберем, че малко по малко тактиката му на проникване и атака се е развила.

Какво е фишингФишингът е популярен, тъй като е начинът, по който нападателите създават медии (уебсайтове, реклами, SMS съобщения и т.н.), за да можем да предоставим чувствителна лична информация като:

• Пароли

• Данни за кредитна карта

• Социалноосигурителни номера

• Номера на банкови сметки

• Данни за труда

• Потребители на платформа и др

Тази задача се изпълнява чрез изпращане на измамни имейли или причиняване на това като потребител, когато щракнем, като бъдем пренасочени към фалшив уебсайт.

Това, което се счита за предимство на използването, възможността за достъп до нашите банки и извършване на покупки или от нашия компютър, или от мобилния ни телефон, се превърна в главоболие за милиони хора, тъй като там е необходимо да се въведат данни за кредитна карта или дебит, включително CVC и дата на изтичане, номера на банкови сметки с вашия достъп, които не знаем със сигурност дали зад това стои зла сила, която може да остави сметката в нула.

Ярък пример за това е следният имейл, получен от „PayPal“:

Можем да видим, че очевидно пощата идва от сигурен подател. Нещо повече, можем да видим, че съобщението е изпратено с висок приоритет с искане за потвърждение на нашия акаунт в PayPal, по -лошо, наистина ли PayPal е изпратил това? Не трябва да имаме сертификати за хакерство или проникване в системи, за да проверим подробности, които правят този имейл измама, нека просто видим следното, което разкрива този получен имейл:

• На първо място, той отиде направо в спам (не винаги най -безопасният, но първа стъпка).

• Второ, съобщението е с Re (препратено), от кого или защо, не знаем, то трябва да бъде уникално съобщение, но не и препращане.

• Трето и може би най -важното, ако имейлът идва от PayPal, той трябва да има синтаксис горе -долу като [email protected], но ние ясно виждаме домейн tuteehub.com и потребител sutywhixvd, който никъде не може да ни осигури сигурност, която е донякъде надежден.

Сега, ако щракнем върху бутона Потвърди акаунта, може да се случат две ситуации:

• Първият е да бъдем пренасочени към фалшив сайт, където трябва да въведем потребителски имена и пароли, така че нападателят да има достъп без проблем и да играе с нашите ресурси.

• Като втора опция можем да изтеглим злонамерен софтуер в системата, за да уловим всички действия, извършвани там.

Фишингът винаги създава впечатление, че идва от легитимни и надеждни организации като PayPal, UPS, правителствена агенция или банката, в която сме регистрирали акаунта си. Помним, че субектите често изпращат съобщения, показващи, че нито по имейл, нито по телефона те изискват лични данни, което е нещо, което трябва да вземем предвид следващия път, когато получим този тип съобщение.

За съжаление има още алтернативи, които нападателите използват за достъп до личната ни информация, а не само до имейли, някои от тези нови опции са:

Инжектиране на съдържание на софтуер на трети страниТе могат да бъдат представени от изскачащи прозорци или реклами на различни уебсайтове, особено когато сме свързани с публична мрежа и причината за това е, че като публична мрежа нямаме защита на защитения SSL протокол, така че мрежата може да инжектира това съдържание на посетения уебсайт

Достъп до обажданеТова е друга използвана техника, не само във военното разузнаване, с която нападателят може да слуша всяка връзка и оттам всяка информация, която се предава по този начин.

Измамни рекламиТе са представени от реклами, в които се предлагат продукти, които обикновено не се нуждаят от изскачащи реклами, за наистина ниски разходи, като по този начин на теория можем да си купим мобилно устройство за 15 USD, когато то наистина струва повече от 1000 USD, причината се дължи на малки дефекти, което не е вярно.

Можем да видим как всичко свързано с кражбата на самоличност е завършен свят и поради тази причина Solvetic ще даде някои основни насоки, за да се научи как да идентифицира измамни сайтове и да избегне да бъде друга жертва от тях.

1. Как да проверите URL адреса и да откриете фалшиви уеб страници

Това е най -важната стъпка, която трябва да проверим, когато получим имейл, в който се отнася нашата лична или финансова информация, те са малки подробности, но те имат значение.

За това трябва да разберем технически детайли, които браузърите използват на своите уебсайтове. Това се нарича линията на смъртта или Линията на смъртта и възниква, когато се създават приложения, които показват ненадеждно съдържание, което позволява на нападателя да може да има пълен контрол върху блок от пиксели, така че браузърът да контролира цялата горна част на прозореца, докато пикселите под горната част са под контрола на самия сайт.

Това позволява, че ако потребителят се доверява на пикселите над линията на смъртта, това означава, че навигацията ще бъде безопасна, но ако пикселите, които са под линията, се доверяват, можем да имаме проблеми, оттук и прякото му име (Смърт).

За да представим това, ние вземаме следното публично изображение:

Можем да видим, че той е разделен на четири области, които са:

Зона 1Показват се иконата на нападателя и заглавието на уебсайта, тази информация се контролира от нападателя, така че може да е измамен сайт.
Зона 2Можем да видим името на домейна на нападателя и там можем да бъдем преди дискусия, тъй като видяхме, че протоколът HTTPS (Secure HTTP) показва, че сайтът е надежден, но нападателят може да зареди нещо като https: // citibank-account .com/mas не е свързан със сайта https://citibank.com, който е легален.
Зона 3Виждаме компонента на пътя на URL адреса, който може да бъде напълно невярен.
Зона 4Това е областта на уеб съдържанието, където можем да рискуваме да бъдем нарушени с катастрофални резултати.

Като потребители не можем да разчитаме само на HTTPS, трябва да отидем още една крачка напред, което отнема само една минута. В горния пример за PayPal сайтът трябва да ни пренасочи към https: paypal.com, но не, той всъщност насочва към сайт с URL адрес http: //tabere.discov … inistersuj.html, който е далеч от реалността на като надежден сайт.

2. Как да проверите показателите за сигурност и да откриете фалшив уебсайт

Без съмнение адресната лента е централна точка, от която можем да започнем да потвърждаваме целостта на уебсайт или не. Можем да видим, че в адресната лента имаме няколко индикатора за връзка, чрез които ще бъде възможно да се разбере дали връзката с този уебсайт е частна или не.

Първоначално Интернет се основаваше на HTTP, протокола за прехвърляне на хипертекст. Това означава, че всеки тип данни, изпратени чрез HTTP, е изпратен в обикновен текст, така че да може лесно да бъде прихванат и откраднат, защото интернет не беше толкова гигантски, колкото е днес.

Етап 1
С течение на времето и с генерираните постоянни проблеми протоколът SSL или Secure Sockets Layer беше разработен и след като SSL, TLS или Security Layer Security беше въведен, за да осигури по -добра сигурност във връзките. Поради тази причина, когато кликнете върху иконата за заключване, разположена отстрани на адресната лента, можем да видим състоянието на споменатия сайт:

По този начин HTTP + TLS поражда HTTPS, можем да видим, че днес повечето уебсайтове използват този протокол и това ще ни каже дали можем да бъдем на опасен уебсайт и е най -добре да избягваме въвеждането на лична информация там, доколкото е възможно.

Стъпка 2
Браузърите също дават насоки за идентифициране на сигурността на сайта, виждаме на предишното изображение как Google Chrome установява икона за заключване. В случая с Microsoft Edge ще видим името на домейна в зелено и като щракнем върху него, ще разберем дали е защитено или не. В случай на Firefox Quantum също ще видим домейна в зелено със съответния тест за сигурност.

Стъпка 3
В случай, че даден уебсайт не премине тестове за сигурност, ще видим съответната легенда и като щракнем върху нея, ще получим съвет за не въвеждане на лична информация:

3. Как да проверите детайлите на сертификата за уебсайт и да откриете измамни уебсайтове

Това е съществен елемент във всички уебсайтове, тъй като те трябва да имат сертификати за сигурност, които се прилагат като допълнителна мярка за сигурност, насочена към потребителите, които извършват транзакции на посочения уебсайт. Тези сертификати позволяват криптиране на данни между клиентския компютър и сървъра, където се хоства уебсайтът.

В момента имаме SSL сертификати за сигурност, които са внедрени с най-добрите мерки за сигурност, така че търсенето, навигацията и обменът на данни в надеждна и безопасна среда, тъй като тези сертификати могат да имат 128 или 256-битово криптиране за по-голяма сигурност на данните.

Ако искаме да потвърдим сертификатите в съответните браузъри, Solvetic ще обясни как да го постигнем.

Как да видите сертификати в Google ChromeЗа Google Chrome кликваме върху бутона Персонализиране и управление на Google Chrome и след това отиваме на пътя Още инструменти / Инструменти за програмисти, алтернативно можем да използваме Ctrl + Shift + I клавиши:

В прозореца за програмисти ще отидем в раздела Защита и там щракваме върху бутона Преглед на сертификата:

Това ще бъде сертификатът, който ще видим:

Преглед на сертификати във Firefox QuantumВ случай на Quantum, трябва да кликнете върху информационния балон в адресната лента и там да изберете опцията Повече информация:

Като щракнете там, ще се покаже съответният сертификат на сайта:

Преглед на сертификати в Microsoft EdgeВ този случай щракнете върху иконата с информация на сайта и кликнете върху Вижте реда на сертификата:

В Edge ще видим резултата от дясната страна на браузъра:

Преглед на сертификати в SafariЗа браузъра macOS Mojave трябва да кликнете върху иконата на заключване точно до сайта и там да кликнете върху реда Показване на сертификата:

След това можем да кликнете върху реда Детайли за достъп до по -пълна информация за сертификата:

Сертификатите за защитен уебсайт съдържат следната информация:

• Сериен номер: Той е уникален за сертификата.

• Тема: Идентифицира както собственика на сертификата, така и организацията, която го притежава.

• Издател: Идентифицира субекта, издал сертификата за уебсайта.

• Алтернативно разширение: Това са списъкът с адреси на уебсайтове, които могат да използват сертификата, за да се идентифицират.

• Подпис: Това са данните, които потвърждават, че сертификатът идва от доверен издател.

• Алгоритмичен подпис: Това е алгоритъмът, използван в процеса на създаване на подпис.

• Валидно от: Показва датата, от която сертификатът е валиден.

• Важи до: Това е датата на изтичане на сертификата.

• Използване на ключ (разширен): Показва как сертификатът може да се използва например за потвърждаване на собствеността върху уебсайт (Удостоверяване на уеб сървър)

• Публичен ключ: Позовава се на публичната част от данните, която съдържа двойката публичен / частен ключ, и двата ключа, публичен и частен, са математически свързани, така че данните, шифровани с публичния ключ, могат да бъдат декриптирани само с ключа, съответстващ на частната услуга, която значително повишава сигурността му.

• Частен алгоритмичен ключ: Това е алгоритъм, използван за създаване на публичен ключ.

• Пръстов отпечатък: Това е съкратената форма на публичния ключ.

• Алгоритъм за пръстови отпечатъци: Това е друг алгоритъм за създаване на пръстов отпечатък.

4. Как да получите достъп до защитени уебсайтове

Надеждни уебсайтове, особено тези, където информацията за потребителите и парите са изложени на риск, създават търговски връзки с обекти за сигурност, такива, които разработват продукти за предотвратяване на фишинг, стремейки се да постигнат обща цел за поверителност и цялост на потребителската информация.

Ето защо днес много компании добавят в своите лога информацията, която е защитена от трета страна:

Естествено е, че това няма да бъде направено от измамен уебсайт, защото неговите злонамерени алгоритми ще бъдат открити и биха могли да носят цялата тежест, която законите на всяка страна имат за този вид престъпления. Когато влизаме в уебсайт, който има защитен печат, обикновено на началната си страница, можем да кликнете там, за да проверите състоянието на споменатия сертификат:

Там откриваме конкретни подробности за всичко, свързано със сигурността на споменатия сайт и по този начин ще имаме сигурността, че това е подходящо място за регистриране на нашите операции.

5. Как да получите достъп до доклада за прозрачност на Google за безопасно сърфиране и да откриете измамни уебсайтове

Google, като най -големият доставчик в света на интернет ниво, ни предлага Безопасно сърфиране, което е услуга, разработена от екипа по сигурността на Google и чиято мисия е да идентифицира опасни уебсайтове в мрежата и да уведомява потребителите и уеб администраторите за възможни грешки или последствия, които тези сайтовете могат да причинят на потребителите.

В рамките на Отчета за прозрачност можем да получим достъп до подробности за откритите заплахи и предупрежденията, които ще се показват на потребителите. Това е централен момент да научите повече за несигурните уебсайтове.

Имаме достъп до този сайт на следната връзка.

Етап 1
На този сайт имаме достъп до пълен доклад за това как заплахите, като фишинг, влияят на света днес:

Увеличете

Стъпка 2
Ще имаме достъп и до пълен доклад за това как зловредният софтуер се разпространява по целия свят:

Увеличете

Стъпка 3
И там, в раздела Състояние на сайта, можем да въведем URL адреса, който да анализираме и по този начин да определим дали това е несигурен сайт или не:

Увеличете

6. Детектор за фалшиви уебсайтове

Друг метод, който можем да използваме, за да открием дали даден уебсайт е измамен или не, е WHOIS. Това е публична директория, която ни показва информацията за домейн и по този начин ще можем да знаем кой е човекът, който притежава този домейн.

Етап 1
Всичко, което трябва да направите, е да влезете в следния уебсайт и да напишете името на страницата, която искаме да анализираме.

Стъпка 2
Ще видим, че различна информация, свързана със страницата, която анализираме, е показана по -долу.

7. Съвети как да избегнете жертва на фишинг

Въпреки че кражбата на самоличност стана много популярна, като потребители можем да сме наясно с това и да вземем някои мерки за сигурност като:

• Бъдете внимателни и не отговаряйте и не кликвайте върху връзки в непоискани имейли или в платформи като Facebook.

• Не отваряйте непоискани прикачени файлове към имейли.

• Защитете паролите, в случай че е необходимо да ги промените със силни пароли, и не ги посочвайте на никого.

• Не давайте поверителна информация на друго лице по телефона, лично или по имейл.

• Проверете URL адреса на сайта, не забравяйте, че уеб адресът може да изглежда легитимен, но този URL адрес може да е грешно написан или домейнът ви да е различен като .edu, когато трябва да бъде .gov.

• Периодично актуализирайте браузъра и операционната система.

• Анализирайте подробно текста на уебсайта, тъй като в много случаи страниците са направени от други страни с език, различен от нашия, и използва преводачи, които нямат съгласуваност в съдържанието си.

• В случай, че сайтът има номера за контакт, опитайте да се обадите, за да потвърдите, че всичко е реално, и поискайте повече информация.

• Потвърдете, че правното съобщение или информацията за компанията са достъпни на уебсайта.

8. Блокирайте уебсайтове за възрастни без програми

Друга от мерките, които можете да предприемете, за да избегнете влизането в нежелани уеб страници, в които вашите данни са в опасност, е блокирането на уеб страници за възрастни, тъй като обикновено в повечето от тези сайтове откриваме количество подвеждаща реклама или страници с измама, които искат да откраднат нашите данни. Ето защо не боли блокирането на този тип съдържание, така че по този начин да сме по -защитени от тези уебсайтове.

За да разберете как можем да блокираме този тип уебсайтове, в следната връзка можете да намерите подробно всички стъпки, които трябва да следвате, за да знаете как да извършите този процес.

В случай, че предпочитате да видите как да изпълните този процес във видео, можете също да го направите, като въведете следната връзка в YouTube, за да видите всички стъпки, които трябва да следвате визуално.

Не забравяйте, че в допълнение към видеоклипове, свързани със сигурността и поверителността, имаме още един голям брой безплатни видеоклипове с различни теми и технологични решения, така че да можете да имате това съдържание, когато имате нужда от него.

Видяхме как фишингът расте с главозамайващи стъпки и всеки ден улавя все повече невнимателни в капана си, за да получи поверителна информация и по този начин да се възползва от грешката или лошата информация на много потребители, Solvetic приканва всички да имат предвид тези насоки и да избягват да бъдат един от този списък.