Antiphishing nebo kontrola míst pro podvod

Vzhledem k tomu, že stále více podniků přechází k operativnějšímu modelu zaměřenému na internet, otevírají pro podvodníky nové útočné vektory. Často se jim podaří zajistit odpovídající záruky odhalování potenciálních hrozeb. V odvětvích, jako je maloobchod a reklama, kde on-line podvody nepředstavovaly takovou hrozbu, může být rozvoj účinných ochranných strategií dnes velmi aktuální. Interactive Advertising Bureau (IAB) odhaduje, že phishing a online podvody dnes způsobují roční ztrátu 8, 2 miliardy dolarů. A dokonce i v oblasti pojišťovnictví, bankovnictví, státní správy a telekomunikací, kde bylo po mnoho let prioritním úkolem ochrana před útoky hackerů, se tradiční metody odhalování a kontroly míst pro podvody snaží vyrovnat s novými, složitějšími systémy.

Metody kontroly místa pro podvody.

Jak fungují phishingové weby

V nejhorším případě se můžete stát obětí krádeže identity. S důvěrnými informacemi získanými z úspěšného phishingu mohou útočníci nejen vydat půjčku nebo kreditní kartu, ale dokonce registrovat řidičský průkaz a další speciální povolení ve vašem jménu. Phishers může poškodit vaši finanční historii a osobní pověst, to bude trvat roky identifikovat chyby a pak obnovit. Pokud ale chápete, jak funguje phishing, můžete se vždy chránit před svými zločinci a svými penězi. To je, jak funguje phishing:

  • Uživatel obdrží e-mail od renomované společnosti, se kterou je obeznámen, nebo již má obchodní spojení, například ze své banky. Dopis obsahuje varování o vážném problému, který vyžaduje okamžitou pozornost. Používají se fráze jako „pozornost“ nebo „kontaktujte nás okamžitě pro obnovení účtu“. To vás vyzve k kliknutí na tlačítko a přejdete na webové stránky instituce.
  • Phishing je, že v tuto chvíli budete přesměrováni na falešnou doménu, která může vypadat jako původní. Někdy to může být skutečné místo společnosti. V takových případech se okamžitě objeví vyskakovací okno pro shromažďování finančních informací.
  • V každém případě budete požádáni o aktualizaci informací o účtu nebo o poskytnutí dalších údajů pro ověření. Například číslo sociálního zabezpečení, číslo účtu, heslo nebo jiné informace, které můžete použít k identifikaci během konverzace se skutečnou finanční institucí. Může to být také rodné příjmení matky nebo místo narození. Pokud poskytnete požadované informace, můžete se stát obětí krádeže identity.

Jak chránit důvěrná data a úspory před hackery:

  1. Nikdy neposkytujte své osobní údaje v reakci na nepřiměřenou žádost, ať už telefonicky nebo prostřednictvím internetu. E-maily a internetové kanály vytvořené phishery mohou vypadat jako skutečné. Mohou dokonce mít falešný zámek ikonu, která se obvykle používá k označení bezpečné stránky. Pokud jste s organizací nezačali dialog, neměli byste poskytovat žádné informace.
  2. Pokud si myslíte, že odvolání může být legální, obraťte se na finanční instituci sami. Telefonní čísla a místa jsou v šecích, bankovních výpisech a na oficiálních stránkách na internetu. Klíčem je, že musíte být iniciátorem dialogu pomocí kontaktních informací, které jste sami ověřili.
  3. Nikdy nedávejte své heslo telefonicky nebo v reakci na nerozumný internetový požadavek. Finanční instituce by vás nikdy nežádala o objasnění informací o účtu na internetu. Zloději vyzbrojení těmito informacemi se stávají velkou hrozbou.
  4. Pravidelně kontrolujte, zda jsou všechny poplatky a výdaje správné. Pokud nemůžete dostat výpis z karty včas, zavolejte své finanční instituci a zjistěte proč. Pokud vaše finanční instituce nabízí přístup k on-line bankovnictví, pravidelně jej kontrolujte, abyste okamžitě zjistili a zabránili podezřelému jednání.
  5. Pokud odkaz na e-mail vypadá podezřele, neklikejte na něj. Může obsahovat virus.
  6. Nebojte se dopisů nebo výzev, které ohrožují hrozné následky, pokud neposkytnete finanční nebo osobní údaje.
  7. Domníváte-li se, že zpráva je legitimní, zkontrolujte správnost zdroje zadáním adresy přímo do prohlížeče a nepřejdete na stránku služby z e-mailu.
  8. Pokud jste obětí phishingu, musíte jednat okamžitě. To je jediný způsob, jak chránit sebe a své důvěrné údaje. Informujte svou finanční instituci, sledujte výpisy a výdaje.

Všimněte si, že phishers kopírovat, krást a znovu použít tolik infrastruktury, jak je to možné snížit náklady na útok.

Známky nespolehlivých zdrojů

Existuje šest základních způsobů, jak zjistit, jak spolehlivá je stránka.

  1. Autor.

Informace na internetu u určeného autora jsou jedním ze známek spolehlivého webu. Skutečnost, že autor je ochoten nést odpovědnost za poskytnutý obsah nebo služby, je dobrým znamením, že informace jsou spolehlivé.

  1. Datum

Důležité datum všech informací, včetně informací na internetu. Poskytnutím data zveřejnění služba umožňuje čtenářům rozhodnout, zda jsou tyto informace dostatečně relevantní pro jejich potřeby.

  1. Zdroje.

Zdrojem poskytnutých informací by měly být spolehlivé stránky, jako jsou encyklopedie a vědecké publikace.

  1. Doména

Některé domény, například .com, .org a .net, mohou být zakoupeny a používány jakýmkoli uživatelem. Doména .edu je však vyhrazena pro vysoké školy a vysoké školy. Tyto dva zdroje jsou obvykle spolehlivé (ačkoli univerzita někdy přidělí .edu adresu každému jeho studentům pro osobní použití, ve kterém případě péče by měla být vzata). Buďte opatrní s doménou .org, protože .org obvykle používají neziskové organizace, které mohou mít za cíl spíše přesvědčování než vzdělávání.

  1. Design stránek.

To může být velmi subjektivní, ale dobře navržené webové stránky mohou sloužit jako indikátor spolehlivější organizace. Dobrý design pomáhá zpřístupnit obsah.

  1. Gramatika a styl.

Špatné hláskování a gramatika jsou znamením, že stránky nemohly být vytvořeny vetřelci. Ve snaze učinit informace prezentovanými srozumitelnými, důvěryhodné stránky pozorně sledují styl publikovaných materiálů.

Samozřejmě existuje mnoho spolehlivých stránek, které tyto vlastnosti neobsahují. Pokud si nejste jisti, zda jsou stránky důvěryhodné, ověřte si informace, které zde najdete, s jiným, spolehlivým a důvěryhodným zdrojem, například encyklopedií nebo knihou na toto téma. Typ webových stránek závisí také na tématu, které je studováno. V některých případech může být vhodné použít informace od společnosti nebo zdroje neziskové organizace, například při psaní přezkumu odvětví nebo výrobního segmentu.

Databáze nebezpečných míst

Pro hledání potenciálně škodlivých zdrojů nabízí několik organizací bezplatné online nástroje a programy pro kontrolu webových stránek. Některé z nich poskytují historická data, jiné jsou používány k identifikaci hrozeb v reálném čase:

  • BrightCloud URL / IP Lookup (//www.brightcloud.com/tools/url-ip-lookup) - obsahuje údaje o reputaci zdroje;
  • Comodo Web Inspector (//app.webinspector.com/) Comodo Web Inspector - kontroluje URL v reálném čase;
  • Cisco SenderBase (//www.senderbase.org/) - poskytuje údaje o reputaci zdroje;
  • Cymon (//cymon.io/) - představuje data z různých intelektuálních zdrojů;
  • Deepviz (//search.deepviz.com/) - poskytuje informace o historii hrozeb pro IP adresy, domény atd.;
  • Desenmascara.me (//desenmascara.me/) - zdroje podezřelé z prodeje padělaných výrobků;
  • Vyhledávání FortiGuard (//fortiguard.com/webfilter) - zobrazuje historii a URL adresy;
  • hashdd (//hashdd.com/) - poskytuje historii adres IP, adres URL atd.;
  • IBM X-Force Exchange (//exchange.xforce.ibmcloud.com/) poskytuje historii IP, adresy URL atd.;
  • Joe Sandbox URL Analyzer (//www.joesandbox.com/) - kontroluje URL v reálném čase;
  • Je to Hacked (//www.isithacked.com/) - provádí několik kontrol v reálném čase režimu a porovnává s blacklisty;
  • IsItPhishing (//isitphishing.org/) - vyhodnocuje zadanou adresu URL v reálném čase;
  • KnownSec (//www.knownsec.com/#/) - poskytuje údaje o reputaci zdroje, pouze čínštině;
  • Norton Safe Web (//safeweb.norton.com/) - poskytuje informace o reputaci zdroje;
  • PhishTank (//www.phishtank.com/) - porovnává URL s jeho databází známých phishingových stránek;
  • Malware Domain List (//www.malwaredomainlist.com/mdl.php) - porovnává nedávno publikované škodlivé zdroje;
  • MalwareURL (//www.malwareurl.com/listing-urls.php) - hledat adresy URL v historii škodlivých zdrojů;
  • McAfee Site Advisor (http://www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) - poskytuje údaje o reputaci stránek;
  • McAfee TrustedSource (//trustedsource.org/sources/index.pl) - představuje pověst zdroje;
  • MxToolbox (//mxtoolbox.com/blacklists.aspx) - k získání informací o IP nebo doméně se žádá o několik zdrojů;
  • Open Threat Exchange (//otx.alienvault.com/browse/pulses) - poskytuje řadu verifikačních dat z AlienVault;
  • PassiveTotal (//community.riskiq.com/) - identifikuje pasivní DNS a jiná data analýzy hrozeb;
  • Pulsedive (//pulsedive.com/) - obsahuje historii a dotazy;
  • Quttera ThreatSign (//quttera.com/) - prohledá zadanou adresu URL škodlivého softwaru;
  • Reputation Authority (http://www.reputationauthorhority.org/) - reputace domény nebo IP;
  • Sucuri SiteCheck (//sitecheck.sucuri.net/) - v reálném čase kontroluje URL pro viry a kontroluje jej v několika blacklistech;
  • Trend Micro Web Reputation (//global.sitesafety.trendmicro.com/) - údaje o reputaci zdroje;
  • Odemkněte Parasites (//www.unmaskparasites.com/security-report/) - vyhledávací adresu URL v databázi Bezpečného prohlížení Google;
  • URL Query (//urlquery.net/) - vyhledávací adresa URL v databázi podezřelých zdrojů a kontrola obsahu;
  • io (//urlscan.io/) - kontroluje URL v reálném čase a zobrazuje požadavky, pro které je stránka zobrazena;
  • URLVoid (//www.urlvoid.com/) a IPVoid (//www.ipvoid.com/) - zkontrolujte URL a IP v několika blacklistech;
  • VirusTotal (//www.virustotal.com/#/home/upload) - vyhledává adresy URL v několika databázích škodlivých stránek;
  • ThreatMiner (//www.threatminer.org/) - poskytuje řadu informací o hrozbách;
  • WebPulse Site Review (//sitereview.bluecoat.com/#/) - prohlíží databázi BlueCoat;
  • Zscaler Zulu URL Risk Analyzer (//zulu.zscaler.com/) - testuje URL pomocí několika technologií.

Jak zkontrolovat stránky pro online podvody ve speciálních databázích

Zločinci potřebují účty, hesla, čísla sociálního zabezpečení a další důvěrné informace, které můžete použít k získání všech potřebných platebních údajů o svých kreditních kartách a účtech. Pokud se často setkáváte se zadáváním osobních údajů nebo pravidelně provádějí platby přes internet, vezměte si za obvyklé, abyste okamžitě spustili on-line kontrolu stránek pro podvody paralelně. K tomu můžete použít jeden (nebo najednou) nejúčinnější a nejoblíbenější služby mezi domácími uživateli.

Poradce Webmoney

Vývojáři největšího platebního systému se dlouhodobě obávají o své zákazníky a vytvořili algoritmus pro kontrolu webových stránek a stránek. Podstatou analýzy je zpětná vazba stávajících uživatelů, na jejímž základě je stanovena spolehlivost zdroje. Skvělé pro bezpečné platby nebo směnné transakce. Chcete-li zkontrolovat stránky online podvodů, na stránce advisor.wmtransfer.com zadejte adresu URL zdroje a vyčkejte na ukončení kontroly. V důsledku toho obdržíte statistiky návštěvnosti, schopnost používat měnu systému Webmoney, hodnocení pozitivních a negativních hodnocení uživatelů a můžete zanechat vlastní recenzi. To značně zvyšuje pravděpodobnost zabránění neoprávněnému přístupu k uživatelským datům po celém světě.

Mirzam

Služba používá několik výkonných algoritmů pro určení spolehlivosti zdrojů, než vyniká z konkurence. Chcete-li stránky analyzovat, zadejte adresu URL a klikněte na tlačítko Odeslat. Analýza IP umožňuje získat informace o datu registrace a registrátorovi. V případě potřeby to bude stačit k nalezení skutečného vlastníka zdroje.

Speciální služba "Důvěra v síť"

Velmi populární a spolehlivý systém pro kontrolu spolehlivosti stránek na internetu. Analýza URL poskytuje data, jako je věk domény, adresa IP serveru a jeho umístění, úroveň důvěryhodnosti sítě, pověst zdroje, příslušnost webu k platebnímu systému Webmoney, zpětná vazba uživatelů a komentáře a stupeň zabezpečení v aplikaci Yandex a bezpečné prohlížení Google .

Rozšíření prohlížeče Avast Online Security

Plugin od známých vývojářů jednoho z nejlepších antivirových programů určených pro použití v Chrome nebo Opera jako jednoduchý doplněk. Po instalaci bude každá stránka doplněna informačním oknem obsahujícím všechna potřebná data. Je možné prorazit všechny potřebné informace během několika vteřin, aniž byste museli opustit stránku. Plugin se etabloval jako spolehlivý prostředek ochrany proti phishingu. Uživatelé si všimnou pohodlí a snadnosti použití - rozšíření neustále kontroluje síť na přítomnost spyware modulů, a když jsou detekovány, automaticky blokuje výměnu dat s tímto zdrojem a registruje je v několika velkých databázích phishingových stránek.

Další doporučení

Zde je několik jednoduchých kroků k určení, zda je web falešný, podvodný nebo jiný nezákonný režim:

  • Název domény. Mnoho podvodných webových stránek bude používat název domény podobný značce. Například Calvin Klein, Nike, Buffalo nebo Salomon. Tato doménová jména mohou být www.nikesuperdiscounts, www.ck-collection nebo www.salomonshop (to nejsou skutečné stránky, ale příklady). Pokud má firma ochrannou známku, stránky obvykle odpovídají jejímu názvu.
  • Žádné kontaktní informace. Pokud stránka nemá stránku s kontaktními údaji, nebo pokud existuje, ale nabízí pouze zpětnou vazbu, jedná se o významný ukazatel podvodu. Každá společnost nabízející produkty nebo služby musí mít adresu (umístění), stejně jako telefonní číslo a e-mail. Pokud žádný z těchto bodů není k dispozici, s největší pravděpodobností chcete dostávat informace o vaší kreditní kartě.
  • Zkontrolujte gramatiku a pravopis. Pokud je vydán falešný web pro velké evropské nebo americké podnikání, obvykle se používá text v angličtině. Hrozné gramatické a pravopisné chyby jsou však velmi běžné. Mnoho z nich je pro anglicky mluvící obyvatelstvo zřejmé. Nadměrné nerešpektování pravidel gramatiky a pravopisu by mělo být červenou vlajkou okamžité akce.
  • Pomocí WHOIS zjistíte, kdo vlastní doménu. V důsledku toho bude registrátor (společnost, kde byla doména zakoupena) poskytnout informace o tom, kdy byl vytvořen, kdy vyprší jeho platnost, a také kontaktní údaje vlastníka. Taková analýza například pomůže určit, zda je doména vlastněna společností v Číně, a nikoli továrnou na výrobu obuvi ve Spojených státech. Dalším klíčovým faktorem je, jak dlouho doména existuje. Pokud je aktivní méně než rok, pak je to pravděpodobně podvod.
  • Zkontrolujte kontaktní informace. Pokud stránka obsahuje seznam kontaktních údajů, zavolejte, napište nebo odešlete e-mail, abyste zjistili, zda funguje. Pokud je hovor přesměrován na automatický systém hlasových zpráv, číslo nefunguje, nebo nikdo neodpovídá během pracovní doby, postupujte opatrně.
  • Zkontrolujte, zda je chráněna stránka přihlášení, registrace a platby. Mnoho falešných nebo podvodných stránek nebude kupovat certifikát SSL (Secure Sockets Layer), který řídí přenos vašich dat při odesílání důvěrných informací (vytvoření účtu nebo registrace údajů o kreditní kartě). Vzhledem k tomu, že nespolehlivé podvodné stránky ve většině případů neexistují déle než dva měsíce, jejich majitelé ne vždy jdou na další náklady. Pokud je stránka legální a bezpečná, bude adresa URL obsahovat HTTPS a ikonu zámku (lock).
  • Prozkoumejte zásady přepravy a odeslání. Pokud webová stránka prodává produkt prostřednictvím internetu, měla by mít zásilku pro zásilky a vrácení zboží. Pokud se jedná o skutečnou společnost, měli by vám sdělit, jak a kam produkt vrátit. Pokud je zboží zasláno poštou, musí být uvedeno datum přijetí vrácení a dodání náhrady nebo náhrady. Pokud neexistuje žádná zpáteční adresa a žádné konkrétní zásady doručení, neměli byste zde nakupovat.
  • Zkontrolujte doménu na Googlu. Pokud zadáte název domény důvěryhodného webu na Googlu, uvidíte na něj odkazy z jiných zdrojů. Pokud budou výsledky zadány pouze doménou - je to velmi podezřelé.
  • Zkontrolujte recenze od jiných uživatelů. Do vyhledávače zadejte název domény webu a poté "recenze". V ideálním případě obdržíte od skutečných uživatelů zpětnou vazbu na službu. Избегайте ресурсов, которые имеют много негативных отзывов.

Никто не хотел бы оказаться жертвой мошенников. Следуйте этим простым рекомендациям, чтобы защитить себя и свои средства в интернете. Если сайт, который вы просматриваете, выглядит подозрительным, уделите немного времени, чтобы проверить его на соответствие минимальным требованиям безопасности.