A csalás elleni védekezés vagy a helyszínek ellenőrzése

Ahogy egyre több vállalkozás mozog egy operatívabb modellre, amely az internetre összpontosít, új támadási vektorokat nyitnak meg a csalók számára. És gyakran sikerül megfelelő garanciákat elérni a potenciális fenyegetések felderítésére. Az olyan iparágakban, mint a kiskereskedelem és a reklám, ahol az online csalás egyszer nem jelentett ilyen veszélyt, a hatékony védelmi stratégiák kialakítása ma is nagyon aktuális kérdés lehet. Az Interaktív Reklám Iroda (IAB) becslése szerint az adathalászat és az online csalások ma 8, 2 milliárd dolláros veszteséget okoznak. És még a biztosítási, banki, kormányzati és távközlési szektorokban is, ahol sok éven át az elsődleges feladat volt a hacker támadások elleni védelem, a csalás helyszíneinek hagyományos felderítési és ellenőrzési módszerei küzdenek az új, bonyolultabb rendszerek kezelésére.

A helyszín csalás elleni ellenőrzésének módszerei.

Hogyan működik az adathalász oldal

A legrosszabb esetben a személyazonosság-lopás áldozata lehet. A sikeres adathalászatból nyert bizalmas információkkal a támadók nemcsak hitelt vagy hitelkártyát adhatnak ki, hanem akár a vezetői engedélyt és más különleges engedélyeket is regisztrálhatnak. Az adathalászok károsíthatják a pénzügyi történelmet és a személyes hírnevet, évekbe telik, hogy azonosítsák a hibákat, majd helyreállítsák. De ha megérti, hogy az adathalászat működik, mindig védheti magát és pénzét a bűnözőktől. Így működik az adathalászat:

  • A felhasználó e-mailt kap egy jó hírű cégtől, amelyről ismerős vagy már rendelkezik üzleti kapcsolataival, például bankjából. A levél figyelmeztet egy komoly problémára, amely azonnali figyelmet igényel. Olyan kifejezéseket használunk, mint a „figyelem” vagy „azonnal lépjen kapcsolatba velünk a fiók visszaállításához”. Ez arra kéri, hogy kattintson a gombra az intézmény webhelyére való belépéshez.
  • Az adathalászat az, hogy ebben a pillanatban egy hamis tartományra irányítódik, amely az eredetinek tűnhet. Néha ez lehet a vállalat valódi helyszíne. Ilyen esetekben azonnal megjelenik egy felugró ablak a pénzügyi információk gyűjtéséhez.
  • Mindenesetre felkérik, hogy frissítse a fiókadatait, vagy további adatokat szolgáltasson az ellenőrzéshez. Például egy társadalombiztosítási szám, számlaszám, jelszó vagy egyéb információ, amelyet valódi pénzintézettel folytatott beszélgetés során azonosíthat. Lehet, hogy az anya leánykori neve vagy születési helye is. Ha megadja a kért információkat, akkor személyazonosság-lopás áldozatává válhat.

Hogyan védhetjük bizalmas adatait és megtakarításait a hackerektől:

  1. Soha ne szolgáltasson személyes adatait indokolatlan kérelemre telefonon vagy interneten keresztül. Az adathalászok által létrehozott e-mailek és internetes csatornák valódinak tűnhetnek. Lehet, hogy még egy hamis zár ikon is található, amelyet általában egy biztonságos webhely jelölésére használnak. Ha nem kezdeményezett párbeszédet a szervezettel, akkor ne adjon meg semmilyen információt.
  2. Ha úgy gondolja, hogy a fellebbezés jogszerű lehet, forduljon egy pénzügyi intézményhez. A telefonszámok és helyek csekkekben, bankszámlakivonatokban és az interneten található hivatalos honlapon találhatók. A legfontosabb az, hogy a párbeszéd kezdeményezője legyen, az Ön által ellenőrzött kapcsolati adatok felhasználásával.
  3. Soha ne adja meg jelszavát telefonon vagy indokolatlan internetes kérésre. Egy pénzintézet soha nem kérné meg, hogy tisztázza az internetes fiókadatait. Az ilyen információval fegyveres tolvajok nagy fenyegetést jelentenek.
  4. Ellenőrizze rendszeresen ellenőrzéseit, hogy megbizonyosodjon arról, hogy minden költség és költség helyes. Ha nem tudja időben kinyomtatni a kártyanyilatkozatot, hívja fel pénzügyi intézményét, és megtudja, miért. Ha a pénzügyi intézmény hozzáférést biztosít az online banki szolgáltatásokhoz, akkor rendszeresen ellenőrizze azt, hogy azonnal felismerje és megakadályozza a gyanús tevékenységet.
  5. Ha az e-mailre mutató link gyanúsnak tűnik, ne kattintson rá. Ez tartalmazhat vírust.
  6. Ne féljen olyan leveleket vagy hívásokat, amelyek veszélyeztetik a szörnyű következményeket, ha nem adnak pénzügyi vagy személyes adatokat.
  7. Ha úgy ítéli meg, hogy az üzenet jogszerű, ellenőrizze az erőforrás pontosságát a címének közvetlenül a böngészőbe történő beírásával, és ne menjen a szolgáltatás oldalára az e-mailből.
  8. Ha az adathalászat áldozata, azonnal cselekednie kell. Ez az egyetlen módja annak, hogy megvédje magát és bizalmas adatait. Értesítse pénzügyi intézményét, nézze meg a kivonatokat és a költségeket.

Ne feledje, hogy az adathalászok a lehető legtöbb infrastruktúrát másolják, ellopják és újra felhasználják a támadás költségeinek csökkentése érdekében.

A nem megbízható források jelei

Hat alapvető módja van annak, hogy megtudja, milyen megbízható az oldal.

  1. A szerző.

A megbízható webhely egyik jele az interneten való tájékoztatás a megadott szerzővel. Az a tény, hogy a szerző kész a felelősségért a nyújtott tartalomért vagy szolgáltatásokért, jó jelzés arra, hogy az információ megbízható.

  1. Date.

Fontos dátum minden információról, beleértve az interneten található információkat is. Közzétételi dátum megadásával a szolgáltatás lehetővé teszi az olvasók számára, hogy döntsenek arról, hogy ez az információ elégséges-e az igényeikhez.

  1. Forrásokból.

A rendelkezésre álló információk forrása a megbízható helyek, mint például az enciklopédiák és a tudományos publikációk.

  1. Domain.

Néhány domain, például .com, .org és .net vásárolhat és használhat bármely felhasználó számára. A .edu domain azonban a főiskolák és az egyetemek számára van fenntartva, míg a .gov a kormány honlapja. Ezek a két forrás általában megbízhatóak (bár az egyetem néha .edu címet ad meg minden diákjának személyes használatra, amely esetben ügyelni kell). Legyen óvatos az .org tartományban, mert a .org-t általában olyan nonprofit szervezetek használják, amelyek célja, hogy inkább a meggyőzés célja, mint az oktatás.

  1. Webhelytervezés.

Ez nagyon szubjektív lehet, de egy jól megtervezett weboldal egy megbízhatóbb szervezet mutatója lehet. A jó kialakítás megkönnyíti a tartalom hozzáférhetőségét.

  1. Grammatika és stílus.

A rossz helyesírás és nyelvtan azt jelzi, hogy a webhelyet nem lehetett behatolók létrehozni. Annak érdekében, hogy az információk megérthetőek legyenek, a megbízható helyszínek szorosan nyomon követik a közzétett anyagok stílusát.

Természetesen sok megbízható hely van, amelyek nem tartalmazzák ezeket a tulajdonságokat. Ha nem biztos benne, hogy a webhely megbízható, ellenőrizze az ott található információkat egy másik, megbízható és megbízható forrással, például egy enciklopédiával vagy egy könyvvel ebben a témában. A weboldalak típusa a vizsgált témától is függ. Bizonyos esetekben tanácsos lehet egy vállalat vagy nonprofit szervezet forrásaiból származó információkat használni, például egy iparági vagy termelési szegmens felülvizsgálatakor.

Veszélyes helyszíni adatbázisok

A potenciálisan káros erőforrások kereséséhez több szervezet ingyenes online eszközöket és programokat kínál a webhelyek ellenőrzéséhez. Némelyik történeti adatokat szolgáltat, másokat pedig a veszélyek valós időben történő azonosítására használnak:

  • BrightCloud URL / IP Lookup (//www.brightcloud.com/tools/url-ip-lookup) - adatokat tartalmaz az erőforrás hírnevéről;
  • Comodo Web Inspector (//app.webinspector.com/) Comodo Web Inspector - ellenőrzi az URL-t valós időben;
  • A Cisco SenderBase (//www.senderbase.org/) - adatot szolgáltat az erőforrás hírnevéről;
  • Cymon (//cymon.io/) - különböző intellektuális forrásokból származó adatokat képvisel;
  • Deepviz (//search.deepviz.com/) - információt nyújt az IP-címekre, domainekre stb.
  • Desenmascara.me (//desenmascara.me/) - hamisított termékek értékesítésének gyanúja;
  • FortiGuard keresés (//fortiguard.com/webfilter) - megjeleníti a történelem és a kategória URL-címét;
  • hashdd (//hashdd.com/) - IP-címek, URL-ek stb.
  • Az IBM X-Force Exchange (//exchange.xforce.ibmcloud.com/) IP-előzményeket, URL-eket stb. Biztosít;
  • Joe Sandbox URL Analyzer (//www.joesandbox.com/) - az URL-t valós időben ellenőrzi;
  • Is It Hacked (//www.isithacked.com/) - több ellenőrzést hajt végre valós időben, és összehasonlítja a fekete listákkal;
  • Az IsItPhishing (//isitphishing.org/) - a megadott URL-t valós időben értékeli;
  • A KnownSec (//www.knownsec.com/#/) - adatot szolgáltat az erőforrás hírnevéről, csak a kínairól;
  • A Norton Safe Web (//safeweb.norton.com/) - tájékoztatást nyújt az erőforrás hírnevéről;
  • PhishTank (//www.phishtank.com/) - összehasonlítja az URL-t az ismert adathalász webhelyek adatbázisával;
  • Malware Domain List (//www.malwaredomainlist.com/mdl.php) - összehasonlítja a közelmúltban közzétett rosszindulatú erőforrásokat;
  • MalwareURL (//www.malwareurl.com/listing-urls.php) - URL-ek keresése a rosszindulatú erőforrások történetében;
  • McAfee Site Advisor (//www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) - adatokat szolgáltat az oldal hírnevéről;
  • A McAfee TrustedSource (//trustedsource.org/sources/index.pl) - az erőforrás hírnevét képviseli;
  • MxToolbox (//mxtoolbox.com/blacklists.aspx) - az IP-ről vagy a tartományról szóló információk megszerzése több forráshoz is kér;
  • Open Threat Exchange (//otx.alienvault.com/browse/pulses) - számos ellenőrzési adatot biztosít az AlienVault-tól;
  • PassiveTotal (//community.riskiq.com/) - azonosítja a passzív DNS és más fenyegetéselemzési adatokat;
  • Pulsedive (//pulsedive.com/) - történetet és lekérdezéseket tartalmaz;
  • Quttera ThreatSign (//quttera.com/) - megvizsgálja a megadott URL-t a rosszindulatú programokhoz;
  • Reputációs Hatóság (//www.reputationauthorhority.org/) - domain vagy IP hírnév;
  • Sucuri SiteCheck (//sitecheck.sucuri.net/) - valós időben ellenőrzi a vírusok URL-címét és ellenőrzi azt több fekete listában;
  • Trend Micro Web Reputation (//global.sitesafety.trendmicro.com/) - az erőforrás hírnevére vonatkozó adatok;
  • Paraziták eltávolítása (//www.unmaskparasites.com/security-report/) - keresési URL a Google Biztonságos böngészés adatbázisában;
  • URL lekérdezés (//urlquery.net/) - keresési URL a gyanús erőforrások és tartalomellenőrzés adatbázisában;
  • io (//urlscan.io/) - az URL-t valós időben ellenőrzi, és megjeleníti azokat a kéréseket, amelyekre az oldal megjelenik;
  • URLVoid (//www.urlvoid.com/) és IPVoid (//www.ipvoid.com/) - az URL és IP ellenőrzése több fekete listában;
  • VirusTotal (//www.virustotal.com/#/home/upload) - URL-ek keresése a rosszindulatú webhelyek több adatbázisában;
  • A ThreatMiner (//www.threatminer.org/) - számos fenyegetett hírszerzési adatot biztosít;
  • WebPulse Site Review (//sitereview.bluecoat.com/#/) - böngészi a BlueCoat adatbázist;
  • Zscaler Zulu URL Risk Analyzer (//zulu.zscaler.com/) - URL tesztelése több technológiával.

Hogyan ellenőrizhetjük a webhelyet az internetes csalás ellen speciális adatbázisokban

A bűnözőknek számlákat, jelszavakat, társadalombiztosítási számokat és egyéb bizalmas információkat kell igénybe venniük, amelyeket a hitelkártyák és számlák összes szükséges fizetési adata kaphat. Ha gyakran találkozik személyes adatok bevitelével, vagy rendszeresen fizet az interneten keresztül, akkor szokás, hogy azonnal indítsa el az oldalak online ellenőrzését a csalásokkal párhuzamosan. Ehhez használhatja a leghatékonyabb és legnépszerűbb szolgáltatásokat a hazai felhasználók körében.

Webmoney tanácsadó

A legnagyobb fizetési rendszer fejlesztői már régóta aggódnak ügyfeleik miatt, és létrehoztak egy algoritmust a weboldalak és oldalak ellenőrzésére. Az elemzés lényege a jelenlegi felhasználók visszajelzésében rejlik, amelynek alapján meghatározzák az erőforrás megbízhatóságát. Nagy a biztonságos fizetésekhez vagy a devizaügyletekhez. Az internetes csalás ellenőrzéséhez az advisor.wmtransfer.com oldalon adja meg az erőforrás URL-jét, és várja meg az ellenőrzés végét. Ennek eredményeképpen megkapja a részvételi statisztikákat, a Webmoney rendszer pénznemének használatát, a pozitív és negatív felhasználói minősítések minősítését, és elhagyhatja saját véleményét. Ez jelentősen megnöveli annak a valószínűségét, hogy megakadályozzák a jogosulatlan hozzáférést a felhasználói adatokhoz világszerte.

Mirzam

A szolgáltatás több erőteljes algoritmust használ az erőforrások megbízhatóságának meghatározására, mint a versenytől. A webhely elemzéséhez írja be az URL-t, majd kattintson a "Küldés" gombra. Az IP-elemzés lehetővé teszi, hogy információt kapjon a regisztráció dátumáról és a regisztrálóról. Ha szükséges, ez elegendő az erőforrás valódi tulajdonosának megtalálásához.

Speciális szolgáltatás "Trust in the network"

Nagyon népszerű és megbízható rendszer az internetes oldalak megbízhatóságának ellenőrzésére. Az URL-elemzés olyan adatokat szolgáltat, mint a tartomány kora, a szerver IP-je és helye, a hálózat megbízhatóságának szintje, az erőforrás hírneve, a Webmoney fizetési rendszerhez tartozó webhely, felhasználói visszajelzések és megjegyzések, valamint a Yandex és a Google biztonságos böngészési szolgáltatásainak biztonságossága .

Böngészőbővítmény Avast Online Security

A plugin a híres fejlesztőktől az egyik legjobb víruskereső szoftverhez, amelyet a Chrome-ban vagy az Opera-ban használnak egyszerű kiegészítésként. A telepítés után minden oldalt az összes szükséges adatot tartalmazó információs ablak kísér. Az oldal elhagyása után néhány másodpercen belül át lehet áttörni az összes szükséges információt. A plugin megbízható eszközként szolgált az adathalászat ellen. A felhasználók feljegyzik a kényelmet és a könnyű használatot - a kiterjesztés folyamatosan ellenőrzi a hálózatot a kémprogramok moduljainak jelenlétére, és amikor azokat észlelik, automatikusan blokkolja az adatforgalmat az erőforrással, és több nagy adathalász adatbázisban regisztrálja azt.

További ajánlások

Íme néhány egyszerű lépés annak megállapítására, hogy egy webhely hamis, csalás vagy más illegális rendszer:

  • Domain név. Számos csalárd weboldal fogja használni a márkanévhez hasonló domain nevet. Például Calvin Klein, Nike, Buffalo vagy Salomon. Ezek a domainnevek lehetnek www.nikesuperdiscounts, www.ck-collection vagy www.salomonshop (ezek nem valós helyek, hanem példák). Ha egy cégnek van védjegye, a webhely általában megfelel annak nevének.
  • Nincs elérhető kapcsolat. Ha a webhely nem rendelkezik elérhetőséggel rendelkező oldallal, vagy ha létezik, de csak visszajelzési űrlapot kínál - ez a csalás jelentős mutatója. A termékeket vagy szolgáltatásokat kínáló cégeknek címükkel (helyükkel), valamint telefonszámmal és e-mail címmel kell rendelkezniük. Ha a fenti pontok egyike sem áll rendelkezésre, akkor valószínűleg információt szeretne kapni a hitelkártyájáról.
  • Ellenőrizze a nyelvtant és a helyesírást. Ha egy nagy európai vagy amerikai vállalkozás számára hamis honlapot adnak ki, az angol nyelvű szöveget általában használják. A szörnyű nyelvtani és helyesírási hibák azonban nagyon gyakoriak. Sokan közülük nyilvánvalóak az angol nyelvű lakosság számára. A nyelvtan és a helyesírás szabályainak túlzott figyelmen kívül hagyása azonnali cselekvés piros zászlójának kell lennie.
  • Használja a WHOIS-t, hogy megtudja, ki birtokolja a tartományt. Ennek eredményeként a regisztráló (a cég, ahol a domain megvásárolta) tájékoztatást nyújt arról, hogy mikor jött létre, amikor lejár, valamint a tulajdonos elérhetőségeit. Például egy ilyen elemzés segít meghatározni, hogy a tartomány tulajdonában van-e egy kínai vállalat, és nem az Egyesült Államokban működő munka cipőgyár. Egy másik kulcsfontosságú tényező, hogy mennyi ideig létezik egy domain. Ha kevesebb, mint egy évig aktív, akkor valószínűleg csalás.
  • Ellenőrizze a kapcsolatot. Ha a webhely tartalmazza a kapcsolattartási adatok listáját, hívjon, írjon vagy küldjön e-mailt, hogy ellenőrizze, hogy működik-e. Ha a hívás átirányításra kerül az automatikus hangüzenet-rendszerre, a szám nem működik, vagy senki sem válaszol a munkaidőben, óvatosan járjon el.
  • Ellenőrizze, hogy a bejelentkezési, regisztrációs és fizetési oldal védett-e. Számos hamis vagy csalárd webhely nem vásárol SSL-tanúsítványt (Secure Sockets Layer), amely bizalmas információk küldése során vezérli az adatok továbbítását (fiók létrehozása vagy hitelkártya-adatok regisztrálása). Mivel a legtöbb esetben a megbízhatatlan csalárd helyek legfeljebb két hónapig léteznek, tulajdonosaik nem mindig járnak többletköltségekkel. Ha a webhely jogszerű és biztonságos, az URL tartalmazza a HTTPS-t és a zár ikonját (zár).
  • Vizsgálja meg a szállítási és visszatérési politikákat. Ha egy weboldal interneten értékesít egy terméket, akkor rendelkeznie kell egy szállítási és visszatérési politikával. Ha ez valódi cég, akkor meg kell mondania, hogyan és hol kell visszaküldeni a terméket. Ha az árut postai úton küldik meg, meg kell adni a visszaküldés és a csere vagy visszatérítés kézhezvételének időpontját. Ha nincs visszatérési cím és nincs konkrét szállítási politika, akkor itt nem vásárolhat.
  • Ellenőrizze a google domainjét. Ha a megbízható webhely domain nevét adja meg a Google-on, akkor más forrásokból származó linkeket fog látni. Ha az eredmények csak domainbe kerülnek - nagyon gyanús.
  • Ellenőrizze a többi felhasználó véleményét. Írja be a keresőmotorba a webhely domainnevét, majd az "értékelések" -et. Ideális esetben visszajelzést kap a szolgáltatásról a valós felhasználóktól. Kerülje az erőforrásokat, amelyek sok negatív visszajelzést kapnak.

Senki nem akart áldozatul csalni. Kövesse az alábbi egyszerű irányelveket, hogy megvédje magát és online pénzeszközeit. Ha a megtekintett webhely gyanúsnak tűnik, egy kis időt vesz igénybe annak ellenőrzésére, hogy megfelel-e a minimális biztonsági követelményeknek.