„SecurityWatch“ daug kalbame apie sukčiavimą. Nors mes reguliariai perspėjame skaitytojus, kad jie nenusiviltų sukčiavimo apsimetant, tai privertė susimąstyti: kiek žmonių žino, kaip atpažinti sukčiavimo apsimetant?
Sukčiavimas apsimetant yra rimta problema. „RSA“ statistika teigia, kad 2012 m. Buvo 445 000 sukčiavimo svetainių, dvigubai daugiau nei 2011 m. Galima drąsiai manyti, kad 2013 m. Bus dar vienas padidėjimas, sakė Corey Nachreiner, „WatchGuard“ saugos strategijos direktorė. „Kaspersky Lab“ nustatė, kad sukčiai apsimetė iš tokių didelių kompanijų kaip „Apple“, „Yahoo“, „Google“, „Amazon“, „eBay“, „Twitter“, „Instagram“ ir „Skype“, kad apgautų vartotojus paspaudę kenksmingą nuorodą kaip plačiai paplitusios šlamšto kampanijos dalį trečiajame. ketvirtį.
„Sukčiavimas sukčiavo“, - teigė Nachreineris.
Problema ta, kad sukčiavimo išpuolį atpažinti tampa vis sunkiau. Prieš dešimt metų dauguma sukčiavimo atvejų buvo gana lengvai atpažįstami. Daugeliu atvejų el. Laiškai ir svetainės atrodė netikri arba buvo kažkas, kas buvo tiesiog išjungta. Tai nebėra atvejis, nes kibernetiniai nusikaltėliai atkreipia dėmesį į tai, kaip atrodo tikrosios el. Laiškų ir svetainių versijos, ir įsitikina, kad jų darbai artimai imituoja originalą, sakė Nachreineris. Nusikaltėliai dažnai naudoja tuos pačius vaizdus ir logotipus, kaip ir įmonė, kuria jie apsimeta, ir vartoja panašias kalbas. Jie taip pat dažnai naudoja panašius maketus ir šablonus, kad iš pirmo žvilgsnio šie el. Laiškai ir svetainės atrodytų tikri.
Čia yra keletas patarimų, kaip išvengti apsilankymo tokiose svetainėse.
Kam jis siunčiamas?
Patikrinkite, kam buvo išsiųstas el. Ar daug kitų vartotojų įtraukiami į neatpažįstamus laukus „kopija:“ arba „į“: Daugelis mažmenininkų naudoja tokias programas kaip „Mailchimp“, todėl retai pamatysite, kas dar yra adresų sąraše. Jei matote kitus adresus, verta būti atsargiam ir skeptiškam.
Galbūt el. Laiškas buvo išsiųstas keliems žmonėms, priklausantiems tai pačiai organizacijai ar turintiems tą patį domeną. Tai turėtų būti raudona vėliava, ypač jei matote žiniatinklio valdytojo ar administratoriaus adresus. Tai rodo, kad siuntėjas tiesiog bando daugybę adresų, tikėdamasis, kad kažkas spustelės nuorodą. Jei matote su darbu susijusį el. Laišką (tarkime, kas tvirtina esąs darbo ieškantis asmuo ar potencialus klientas), o siuntėjas taip pat atsiuntė jį jūsų įmonės žiniatinklio valdytojo adresu, šansai yra ne tai, kad el. Laiškas, kurį turite pamatyti. Persiųskite jį savo IT skyriui.
Niekada nespauskite nuorodų
Vartotojai niekada neturėtų spustelėti saitų savo el. Laiškuose, ypač jei tai yra el. Laiškas, kurio jie neprašė. Nespustelėkite nuorodos iš DHL ar kitų pristatymo paslaugų. Nespustelėkite saito, tvirtinančio, kad esate iš „Amazon“ ar „LinkedIn“. „Tiesiog rankiniu būdu įveskite URL adresą, į kurį jums reikia patekti, ir ieškokite informacijos tiesiogiai svetainėje“, - rekomendavo Nachreiner.
Jei el. Laiške pranešama apie pristatytą siuntą arba, dar labiau paplitusią, apie siuntos klaidą (apie kurią jūs nežinote), eikite tiesiai į siuntėjo svetainę ir ten įveskite stebėjimo informaciją. Jei tai specialus apsipirkimo sandoris, sužinokite, ar svetainėje galite rasti nuorodą į išpardavimą, paprastai skiltyje „Nauji pasiūlymai“ ar ką nors panašaus.
Užveskite pelės žymeklį virš nuorodų
O kas, jei turite spustelėti tą nuorodą? Galbūt tame el. Laiške siūloma pardavimo reklama tik žmonėms, kurie yra adresų sąraše ir kurių negalima rasti interneto svetainėje. Arba tai jūsų mėgstamiausias bičiulis „Twitter“ su kažkuo, ką tikrai reikia pamatyti. Vienas greitas būdas patikrinti, ar saugu paspausti, yra užveskite pelę ant nuorodos. Nespustelėkite, tiesiog palaukite, kad pamatytumėte, koks yra visas URL. Po pele arba naršyklės ar pašto programos apačioje turėtų būti langas. Nusikaltėliai gali lengvai įvesti paypal.com ant el. Laiško turinio, tačiau iš tikrųjų nurodo jus į fakedomain.net adresą. Užvedę pelės žymeklį virš nuorodos galite pažiūrėti, kur ta nuoroda jus veda.
Pavyzdžiui, galite manyti, kad ši nuoroda nukreipta į https://pcmag.com, tačiau iš tikrųjų ji pateks į mūsų seserų svetainę „Computer Shopper“.
Jei domenas rodomas kaip IP adresas ar koks nors kitas vardas, tai yra didelis atiduoklis, sakė Nachreineris. „Bendrovės savo domenų pavadinimuose mėgsta naudoti žodžius, o ne skaičius“, - teigė Nachreineris.
Atidžiai perskaitykite domeną
Atidžiai perskaitykite domeno vardą, nes daugelis nusikaltėlių mėgsta naudoti klaidingai parašytus vardus, tokius kaip paypl.com, ctibank.com ir įvykių faktų knyga.com. Iš pirmo žvilgsnio jie atrodo teisingi, tačiau yra tik tam, kad sukluptų nepagarbus.
Kitas apgaulės būdas, kurį sukčiai naudojasi, yra sukurti tikrai ilgą URL, kuriame kažkurioje nuorodoje sufiksuotas įmonės pavadinimas. Taigi kažkas panašaus į blah.ru/lots/of/words/andthen/paypal.com gali apgauti vartotojus, galvojančius, kad tai „PayPal“ susijusi svetainė. Kitas variantas yra sukurti padomenį, pvz., Ebay.com.blah.com.
Patvirtinkite nuorodas
Galbūt jūs užvedėte žymeklį ant nuorodų, perskaitėte URL ir jis vis dar atrodo teisėtas. O gal URL iš „Twitter“ naudoja URL sutrumpinimo paslaugą, pvz., Bit.ly, t.co ir kt., Taigi užvedimas nepadeda. Galite iškirpti ir įklijuoti šią nuorodą į getlinkinfo.com - svetainę, kuri seka jums skirtą nuorodą ir nurodo visus peradresavimus. Naudodamiesi getlinkinfo.com galite patvirtinti, kad taip, šiame el. Laiške tikrai rodomi specialūs „Amazon“ klientų pasiūlymai ir tai nėra bandymas pavogti jūsų „Amazon“ kredencialus.
Jei „getlinkinfo.com“ pateikia ilgą URL sąrašą, kuris „turėtų viršyti jūsų įtarimų rodiklį“, sakė Nachreineris, nes tai yra ženklas, kad jūs šokinėjate aplink kelias svetaines, kol pamatysite tikrąją svetainę. Jie gali būti susiję su rinkodara arba gali bandyti panaudoti kenkėjiškas programas.
„Sucuri“ siūlo nemokamą svetainių kenkėjiškų programų skaitytuvą „SiteCheck“ (http://sitecheck.sucuri.net/scanner/), kuris patikrina, ar svetainė, kurioje lankotės, nėra užkrėsta. Jei nesate tikri dėl konkrečios nuorodos, galite nukopijuoti ir įklijuoti nuorodą į svetainės laukelį ir paspausti mygtuką „Nuskaityti svetainę“. Jis nuskaitys svetainę ir praneš, ar joje nėra kenkėjiškų programų.
Jei tai yra bit.ly nuoroda, taip pat galite naudoti „peržiūros“ funkciją. Jei naršyklės lange įvedate sutrumpintą bit.ly URL ir pabaigoje pridedate „+“, galite pamatyti, kas sukūrė nuorodą, į kokią svetainę ji nurodo, ir kitą nuorodos statistiką. Tai madingas būdas patikrinti šias trumpas nuorodas.
Galvok protingai
"Daugeliu atvejų jūs žinote, kur einate, tiesiog užveskite pelės žymeklį virš nuorodos", - sakė Nachreineris. "Kitais atvejais šios paslaugos gali būti naudingos."
Geriausias būdas įsitikinti, kad nesinaudojate sukčiavimu, iš viso nesilankyti sukčiavimo apsimetant svetainėje. Jei įvedate prisijungimo duomenis ar neskelbtiną informaciją į svetainę ir paspaudžiate „Enter“, žala jau padaryta. Tuomet turite pakeisti slaptažodžius ir susisiekti su bankais. Geriausias laikas sustabdyti sukčiavimo apsimetant ataką yra dar prieš jums užėjus į svetainę.
