Kaip išvengti sukčiavimo apsimetant

"Ei, norite užsidirbti pinigų? Štai ką mes darysime. Parašysite Trojos arklio programą, kuri praeina antivirusines programas ir pavogia banko sąskaitos prisijungimus. Aš ją paskirsiu tūkstančiams kompiuterių ir padalinsime "Ką? Jūs nekoduojate? Hmm, taip pat ne aš žinau! Mes galime tiesiog sukurti kai kurias sukčiavimo svetaines ir susilaukti atžalų, kad tik duotų mums savo slaptažodžius!"

Šio pokalbio variantai vyksta kiekvieną dieną. Rašyti kenkėjiškų programų kodą sunku. Parašyti kenksmingą programą, kuri gali išgyventi antivirusinėje aplinkoje, yra sunkiau. Užuot bandę apgauti operacinę sistemą ir jos saugumo požymius, greito veikimo atlikėjai kreipiasi į apgaulingą vartotoją sukčiavimo apsimetant, kuris yra daug, daug lengviau.

Kaip veikia sukčiavimo apgavystės

Sukčiavimo apsimetant klavišu sukūrimas yra saugios svetainės, kuri yra pakankamai gera apgauti daugumą žmonių, replika. Su klasiškiausiais klastotėmis kiekviena nuoroda nukreipiama į tikrąją svetainę. Na, kiekviena nuoroda, išskyrus tą, kuri pateikia jūsų vartotojo vardą ir slaptažodį nusikaltėliams. Apledėję pyragai, sukčiai gali bandyti sukurti URL, kuris atrodo bent šiek tiek teisėtas. Vietoj paypal.com, galbūt pyapal.com arba paypal.security.reset.com.

Tačiau ne visi sukčiavimo puslapiai yra gerai atlikti. Kai kurie naudoja netinkamas spalvas arba kitaip neatitinka jų mėgdžiojamo puslapio. Kiti turi visiškai neįtikinamus URL, tokius kaip admin.dentistry.com/forms ar X8el87.journal.com. Net ir šie nevykę sukčiavimai gali pasiimti keletą atžalų, matyt, ar sukčiai jų atsisakytų.

Kai apgaulingoje svetainėje įvedate savo vartotojo vardą ir slaptažodį, sukčiai gauna visišką prieigą prie jūsų sąskaitos. Kad nesuprastumėte, kad buvote apgauti, jie gali perduoti kredencialus tikrajai svetainei, todėl atrodo, kad esate prisijungę paprastai. Vienintelis jūsų užuomina gali kilti, kai pastebėsite, kad jūsų banko sąskaita tuščia ar negalite prisijungti prie savo el. Pašto adresų, o jūsų draugai sako, kad gauna iš jūsų šlamštą. Taigi kaip šarvuoti save prieš tokį išpuolį?

Pašalinkite akivaizdų

Kai kurios suklastotos svetainės yra pernelyg prastai įgyvendintos, kad įtikintų visus, kurie kreipia dėmesį. Jei susiejate nuorodą į svetainę ir tai atrodo tik kaip šiukšlės, paspauskite „Ctrl“ + F5, kad visiškai įkeltumėte puslapį iš naujo, jei bloga išvaizda buvo netikras. Bet jei vis tiek neatrodo tinkamai, atokiau.

Peržiūrėkite aukščiau esantį puslapį. Formatavimas yra keistas, o vaizdas, esantis dešinėje nuo el. Pašto dėžutės, yra sugedęs. Matyt, kažkas kažkur galvoja, kad šis puslapis suklaidins „OurTime“, pažinčių svetainės, skirtos daugiau nei penkiasdešimt žmonių miniai, vartotojus. Kaip jie pinigais pasinaudojo pavogtomis sąskaitomis, aš net neįsivaizduoju, tačiau šis įspėjamasis puslapis neįtikina.

Kai kuriate sukčiavimo apsimetant puslapiu, būtinas tikrumas. Naudojimasis nemokama žiniatinklio prieglobos paslauga, kurios antraštė paliekama jūsų puslapyje, yra savaime suprantama. Nepaisant to, kiekvieną kartą, kai bandau apsisaugoti nuo sukčiavimo apsisaugoti nuo sukčiavimo, aš susiduriu su sauja net neišbandžiusių klastotių, tokių.

Patikrinkite adresą

Šiuolaikinės žiniatinklio naršyklės nutolsta nuo dėmesio sutelkimo į adreso juostą. Dabar tai bent jau paieškos pliuso adresų juosta. Bet ta adreso juosta yra nepaprastai svarbus šaltinis, kai žiūrite į puslapį, kad patvirtintumėte, jog jis teisėtas. Geriausi sukčiavimo mėgėjai gali pastebėti neįprastą URL už vienos akies kampo, net negalvodami apie tai.

Stebėkite bandymus užmaskuoti tikrąją URL domeno dalį. Tai yra dalis prieš pat galutinį.com,.net,.co.uk ir pan. Viskas, kas yra prieš domeną, yra tik padomenis. Jei URL fakery.paypal.com egzistuotų, tai būtų paypal.com padomenis. Jei vietoj to matote paypal.fakery.com, gerai, tai gryna klastotė!

Sukčiavimo apsimetant „Dropbox“ sąskaitomis ar kitomis internetinėmis saugyklomis sąskaitose nėra garantuojamos vertės, kurią vagys gauna užfiksuodami banko prisijungimus. Priešingai, žmonės nebūtinai taiko tą patį budrumo lygį šiose sąskaitose. Internetinėje saugykloje gali pasirodyti bet kas, pradedant „Girl Scout“ slapukų užsakymų sąrašu ir baigiant slaptais kito technikos proveržio planais. Pažvelkite į adreso juostą aukščiau esančiame paveikslėlyje. Prisijungdami prie savo „Dropbox“ sąskaitos, tikrai nematysite URL „reikia pinigų“!

Galbūt girdėjote apie „Sberbank“ diskusijose apie „Trump“ organizacijos Rusijos bankininkystės ryšius arba kaip bankomatų įsilaužimo auka. Tačiau tikriausiai nesate klientas, todėl „Sberbank“ sukčiavimo puslapis nėra tikras rūpestis. Tačiau mūsų draugams iš Rusijos tai, kad tikrasis URL domenas adreso juostoje yra „kava“, tikrai turėtų būti dovanojamas dalykas.

Ieškokite užrakto

Pagrindiniam interneto ryšiui naudojama „HyperText Transfer Protocol“ (HTTP) ryšio sistema yra pertrauka nuo pirmųjų dienų žiniatinklyje. Tai nėra saugu, nes niekas neįsivaizdavo, kad kiti daro blogus dalykus atsiradusiame internete. Na, čia yra blogi žmonės, ir vienintelis protingas būdas prisijungti yra naudoti saugų HTTPS protokolą. Interneto naršyklėse rodoma HTTPS puslapių užrakto piktograma. „Chrome“ žengia žingsnį toliau, aktyviai pažymėdama HTTP svetaines kaip „Nesaugi“. Niekada neturėtumėte prisijungti prie jokios svetainės, kurioje nenaudojamas

„Bet palaukite, - galite ginčytis, „ o kaip su teisėta svetaine, kuri dar nespėjo apsisaugoti? “ Deja, aš to neperku. Šiame „HTTPS visur“ amžiuje nėra jokio pasiteisinimo. Svetainė, kurioje norite prisijungti nenaudodama HTTPS, net jei tai nėra sukčiavimas, tiesiog nėra teisėta.

Abiejuose aukščiau esančiuose paveikslėliuose norėtumėte, kad prisijungtumėte naudodami „PayPal“ kredencialus. Abu yra sukčiavimai. Bet fone yra šiurpesnė. Taip, domenas yra „jljq“, kuris yra pakankamai įtartinas. Tačiau užrakto nebuvimas leidžia jums žinoti, kad jis tiesiog negali būti teisėtas.

Čia yra dar vienas vizualiai orientuotas patarimas. Pažvelkite į didžiojo prisijungimo mygtuko spalvą; tai nėra tas pats dviejuose puslapiuose. Priešakinis puslapis atitinka faktinės „PayPal“ svetainės spalvą; fono nėra.

Kartais tiesiog negalima pasakyti žiūrint. Sandraugos banko svetainė savo internetinės bankininkystės sistemą vadina internetiniu banku. Aukščiau parodytas saugus puslapis internetbank.com atrodo teisėtas. Jei nesate tikri, greitai apsvarstykite domeno Whois duomenis, tai gali padėti apsispręsti. Manau, kad galime susitarti, labai mažai tikėtina, kad tikroji „Commonwealth Bank“ svetainė laikytų savo prieglobą svetainėje CrazyDomains.com.

Apsvarstykite Šaltinį

Jūs girdėjote tai milijoną kartų. Nespustelėkite nuorodų nepažįstamų žmonių el. Laiškuose. Nespustelėkite nuorodų žinomų žmonių pranešimuose, nes jie galėjo būti nulaužti. Tai yra geras patarimas! Spustelėję atsitiktinę nuorodą, galite patekti į kenkėjiškų programų prieglobos svetainę arba sukčiauti. Kai nuoroda nukreipia į prisijungimo puslapį, ypač svarbu atsižvelgti į šaltinį.

Galima įsivaizduoti, kad galite gauti el. Laišką iš savo banko, nors daugelis bankų vengia tokios komunikacijos formos. Jei spustelėjote nesusijusios svetainės nuorodą ir užsiregistravote prisijungdami prie Karabraxos banko, labai tikėtina, kad tai klastotė.

O kas, jei jūsų bankas, IRS ar „PayPal“ iš tikrųjų bando sugriebti jus dėl jūsų sąskaitos problemos? Sprendimas yra paprastas - praleiskite nuorodą ir tiesiogiai prisijunkite prie paslaugos taip, kaip įprasta.

Gaukite pagalbos kovojant su sukčiavimu

Įsigiję sukčius, nepastebėję jų juokingiausių rankšluosčių, tikrai užtikrinsite gerą savijautą. Bet galbūt rytoj nebūsi toks aštrus, todėl verta kovoti su sukčiavimo apsimetant asmenimis. Šiuolaikinės naršyklės turi apsaugą nuo apgaulingų svetainių, kurios yra įmontuotos, ir jos dirba gerą darbą. Daugelis antivirusinių ir saugos rinkinių produktų prideda savo apsaugą nuo sukčiavimo; geriausi iš jų uždirba net 100 procentų apsaugą mūsų testuose.

Naudodami slaptažodžių tvarkyklę taip pat išvengsite apgaulės. Naudodami daugumą tokių produktų galite apsilankyti saugioje svetainėje ir prisijungti vienu spustelėjimu. Ir jei jums kažkaip pavyksta pasiekti apgaulingą svetainę, faktas, kad jūsų slaptažodžio tvarkyklė neišpildys išsaugotų prisijungimo duomenų, yra didelė raudona vėliava.

• Kaip išvengti Scareware Kaip išvengti Scareware
• 7 požymiai, kad turite kenkėjiškų programų ir kaip nuo jų atsikratyti 7 požymiai, kad turite kenkėjiškų programų ir kaip jos atsikratyti
• Paprastos gudrybės, kaip atsiminti beprotiškai saugius slaptažodžius
• 12 paprastų dalykų, kuriuos galite padaryti, kad būtumėte saugesni internete 12 paprastų dalykų, kuriuos galite padaryti, kad būtumėte saugesni internete

Patikliausi tinklai internetinei veiklai naudoja virtualų privatų tinklą arba VPN. Naudojant VPN apsaugomi perduodami duomenys, nes duomenys šifruota forma keliauja į VPN serverį. Tai taip pat siūlo tam tikrą apsaugą nuo elektroninio sukčiavimo, nes srautas atrodo iš VPN serverio, o ne iš jūsų vietinio IP adreso. Tačiau žiniatinklio srauto nukreipimas per VPN nepadeda apsisaugoti nuo sukčiavimo. Kai perduodate savo kredencialus sukčiavimo svetainių savininkams, nesvarbu, kaip jie ten pateko. Sukčiavimo apsimetant išpuoliai nukreipti į jus , o ne į jūsų įrenginius ar ryšių sistemas.

Sukčiavimas yra labiau paplitęs, nei galite įsivaizduoti. Norėdami gauti šio straipsnio atvaizdus, ​​aš tiesiog paėmiau paskutines penkias ar šešias dešimtis patikrintų sukčiavimų iš populiarios sukčių sekimo svetainės ir dirbau per juos, ieškodamas gerų pavyzdžių. Taip, apgaulingi puslapiai greitai įtraukiami į juodąjį sąrašą, tačiau sukčiai tiesiog uždaromi ir pasirodo naujas sukčiavimo puslapis.

Apsaugokite save nuo sukčiavimo

Norėdami išvengti gėdos jausmo atiduodant neskelbtinus duomenis sukčiavimui, pasinaudokite turimais ištekliais, tokiais kaip slaptažodžių tvarkytojai ir sukčiavimo sukčiavimo aptikimo sistema savo antivirusinėje programoje. Tačiau laikykite savo akis atviras ir pastebėkite sukčiavimus. Jei puslapis pateiktas iš įtartinos nuorodos, jei adreso juostoje nėra HTTPS užrakto, jei jis bet kokiu būdu atrodo neteisingas, nelieskite jo! Jūsų budrumas atsipirks.