Programmid

Pettusevastased või pettussaitide kontrollimine

Pettusevastased või pettussaitide kontrollimine

Kuna üha rohkem ettevõtteid lülitub Internetile keskendunud operatiivsemale mudelile, avavad nad petturitele uued rünnakuvektorid. Ja sageli õnnestub neil saavutada piisavad garantiid võimalike ohtude tuvastamiseks. Sellistes sektorites nagu jaekaubandus ja reklaam, kus veebis võrastik kunagi sellist ohtu ei kujutanud, võib tõhusate strateegiate väljatöötamine olla väga kiireloomuline probleem. Interaktiivse reklaamibüroo (IAB) hinnangul toob Internetis tänapäeval andmepüük ja pettus iga -aastast kahjumit 8,2 miljardit. Nukk. USA. Ja isegi kindlustus-, pangandus-, valitsuse ja telekommunikatsioonisektoris, kus prioriteet on aastaid häkkerite rünnakute eest kaitsta, üritavad pettuse saitide tuvastamise ja kontrollimise traditsioonilised meetodid hakkama saada uute keerukamate skeemidega.

Saidi pettuse kontrollimise meetodid.

Kuidas andmepüügisaidid toimivad

Halvimal juhul võite saada isikuandmete varguse ohver. Eduka andmepüügilt saadud konfidentsiaalse teabe abil ei saa ründajad mitte ainult välja anda laenu või krediitkaardi, vaid registreerida isegi teie nimele juhiluba ja muud erilised lubad. Fishera võib kahjustada teie finantsajalugu ja isiklikku mainet, vigade määratlemist ja sellele järgnevat taastamist. Kuid kui saate aru, kuidas andmepüük töötab, saate alati kaitsta ennast ja oma vahendeid kurjategijate eest. Nii töötab andmepüük:

  • Kasutaja saab e-kirja autoriteetselt ettevõttelt, kellega ta on tuttav või kellel on juba mingid ärisidemed, näiteks oma pangast. Kiri sisaldab hoiatust tõsise probleemi kohta, mis nõuab viivitamatut tähelepanu. Ühiskond nagu "tähelepanu" või "Võtke meie konto taastamiseks kohe ühendust" kasutatakse ". See e-kiri palub nuppu vajutada asutuse veebisaidile üleminekuks.
  • Pine on see, et praegu suunatakse teid võltsdomeenile, mis võib tunduda originaali moodi. Mõnikord võib see olla ettevõtte tõeline veebisait. Sellistel juhtudel näib pop -up aken kohe kogumas finantsteavet.
  • Igal juhul palutakse teil teabeteavet värskendada või lisaandmeid kontrollida. Näiteks sotsiaalkindlustusnumber, kontonumber, parool või muu teave, mida saate kasutada isiksuse tuvastamiseks reaalse finantseerimisasutusega vesteldes. See võib olla ka ema neiupõlvenimi või teie sünnipaik. Kui pakute taotletud teavet, võite saada isikuandmete varguse ohver.

Kuidas kaitsta oma konfidentsiaalseid andmeid ja kokkuhoidu häkkerite eest:

  1. Ärge kunagi esitage oma isiklikku teavet vastusena põhjendamatule taotlusele, kas telefoni teel või Interneti kaudu. Fisheri loodud elektroonilised kirjad ja Interneti -kanalid võivad tunduda päris. Neil võib olla isegi võlts luku ikoon, mida tavaliselt kasutatakse ohutu saidi tähistamiseks. Kui te pole organisatsiooniga dialoogi algatanud, ei tohiks te teavet pakkuda.
  2. Kui arvate, et apellatsioonkaebus võib olla seaduslik, pöörduge ise finantseerimisasutuse poole. Telefoninumbrid ja saidid on kontrollides, väljavõtted pangast ja Interneti ametlikul veebisaidil. Võti on see, et peaksite olema dialoogi algataja, kasutades kontaktandmeid, mida ise kontrollite.
  3. Ärge kunagi märkige oma parooli telefoni teel ega vastuseks põhjendamatule Interneti -päringule. Finantsasutus ei palu teil kunagi oma raamatupidamisandmeid Internetis selgitada. Selle teabega relvastatud vargad muutuvad suureks ohuks.
  4. Kontrollige regulaarselt, et kontrollida kõigi kirjutamise ja kulude õigsust. Kui te ei saa kaardi täitmist õigeaegselt, helistage oma finantseerimisasutusele ja uurige, mis põhjusel. Kui teie finantsasutus pakub juurdepääsu Interneti -pangandusele, vaadake seda perioodiliselt, et kahtlast tegevust kohe tuvastada ja ära hoida.
  5. Kui e-kirjas olev link näeb kahtlane välja, ärge ületage seda. See võib sisaldada viirust.
  6. Ärge kartke tähti ega kõnesid, mis ähvardavad kohutavaid tagajärgi, kui te ei anna rahalist ega isiklikku teavet.
  7. Kui arvate, et teade on seaduslik, kontrollige ressursi usaldusväärsust, sisestades selle aadressi otse brauseris ja mitte kolige e-posti teel teenuse lehele.
  8. Kui olete saanud andmepüügi ohvriks, peate tegutsema kohe. See on ainus viis enda ja oma konfidentsiaalsete andmete kaitsmiseks. Teavitage oma finantseerimisasutust, järgige väljavõtteid ja kulusid.

Pange tähele, et Fishers kopeerivad, varastavad ja kasutavad rünnakukulude vähendamiseks võimalikult palju infrastruktuuri.

Ebausaldusväärsete ressursside märgid

On kuus peamist viisi, kuidas teada saada, kui usaldusväärne sait.

  1. Autor.

Teave Internetis näidatud autoriga on üks usaldusväärse saidi märke. Fakt, et autor on valmis vastutama esitatud sisu või teenuste eest, on hea näitaja, et teave on usaldusväärne.

  1. kuupäev.

Mis tahes teabe kuupäev on oluline, sealhulgas Internetis leiduv. Esitades avaldamise kuupäeva, võimaldab teenus lugejatel teha otsuseid selle kohta, kas see teave on nende vajaduste jaoks piisavalt asjakohane.

  1. Allikad.

Usaldusväärsed saidid, näiteks entsüklopeediad ja teaduslikud väljaanded, peaksid andma esitatud teabeallika.

  1. Domeen.

Mõned domeenid, näiteks .Com, .Org ja .net, saab osta ja kasutada iga kasutaja. Kuid domeen .EDU on reserveeritud kolledžitele ja ülikoolidele, samas .Gov tähistab valitsuse saiti. Need kaks allikat on tavaliselt usaldusväärsed (kuigi mõnikord nimetab ülikool adres .EDU igale selle õpilasele isiklikuks kasutamiseks tuleks sel juhul olla ettevaatlik). Olge domeeniga ettevaatlik .Org, sest .Orgi kasutavad tavaliselt mittetulundusühingud, millel võib olla veendumuste eesmärk, mitte moodustamine.

  1. Saidi kujundamine.

See võib olla väga subjektiivne, kuid hästi kujundatud sait võib olla usaldusväärsema organisatsiooni indikaator. Hea disain aitab muuta sisu taskukohasemaks.

  1. Grammatika ja stiil.

Kehv kirjaviis ja grammatika on märk sellest, et ründajad ei pruugi seda saiti luua. Püüdes muuta esitatud teave arusaadavaks, jälgivad usaldusväärsed saidid hoolikalt avaldatud materjalide stiili.

Muidugi on palju usaldusväärseid saite, mis neid omadusi ei sisalda. Kui te pole kindel, et sait väärib usaldust, kontrollige seal leitud teavet, näiteks mõne muu, usaldusväärse ja tõestatud allikaga, näiteks entsüklopeedia või selle teema raamatuga. Ka veebisaitide tüüp sõltub uuritud teemast. Mõnel juhul võib olla soovitatav kasutada teavet ettevõtte ressursist või mittetulundusühingust, näiteks tööstuse või tootmissegmendi ülevaate kirjutamisel.

Ohtlike saitide andmebaas

Potentsiaalselt pahatahtlike ressursside otsimiseks pakuvad mitmed organisatsioonid saitide kontrollimiseks tasuta veebipõhiseid tööriistu ja programme. Mõned neist pakuvad neid lugusid, teisi kasutatakse ohtude tuvastamiseks reaalajas:

  • BrightCloud URL/IP otsimine (https: // www.Hele.Com/tööriistad/url-ip-ilmus)-sisaldab andmeid ressursi maine kohta;
  • Comodo veebiinspektor (http: // rakendus:.Veebiinspektor.Com/) comodo veebiinspektor - kontrollib URL -i reaalajas;
  • Cisco saatjabaas (http: // www.Saatjabaas.Org/) - annab andmeid ressursi maine kohta;
  • Cymon (https: // cymon.Io/) - esitab andmeid erinevatest intellektuaalsetest allikatest;
  • Deepviz (https: // otsingu.Deepviz.Com/) - pakub teavet IP -aadresside, domeenide jms ohtude ajaloo kohta. D.;;
  • DeSenmascara.Mina (http: // DeSenmascara.ME/) - võltsitud toodete müümisel kahtlustatud ressursid;
  • Fortiguardi otsimine (https: // Fortiguard.Com/webfilter) - kuvab URL -i ajalugu ja kategooria;
  • Hashdd (https: // hashdd.Com/) - pakub IP -aadresside ajalugu, URL jne. D.;;
  • IBM X-Force Exchange (https: // vahetus.Xforce.Ibmcloud.Com/) - pakub IP -aadresside ajalugu, URL jne. D.;;
  • Joe liivakasti URL analüsaator (https: // www.Joesandbox.Com/) - kontrollib URL -i reaalajas;
  • Kas see on häkitud (http: // www.Isithakitud.Com/) - reaalajas teostab mitu kontrolli ja seda kontrollitakse mustade loenditega;
  • Isitfeerimine (http: // isitphling.Org/) - hindab määratletud URL -i reaalajas;
  • Teadetec (https: // www.Teada.Com/#/) - annab andmeid ressursi maine kohta, ainult hiinlased;
  • Norton Safe Web (https: // Safeweb.Norton.Com/) - annab andmeid ressursi maine kohta;
  • Phishhtank (http: // www.Phishtank.Com/) - kontrollib URL -i oma hästi tuntud andmepüügisaitide andmebaasiga;
  • Pahavara domeenide nimekiri (http: // www.Malwaredomainist.Com/mdl.PHP) - kontrollib hiljuti pahatahtlikke ressursse;
  • Malwareurl (https: // www.Malwareurl.Com/loendi-urls.PHP) - URL -i otsimine pahavara ajaloos;
  • McAfee saidi nõustaja (https: // www.McAfee.Com/tarbija/ru-ru/pood/m0/kataloog/mwad_528/McAfee-web-dvisor.HTML) - annab andmeid saidi maine kohta;
  • McAfee TrustredSource (https: // usaldusfondsource.Org/allikad/indeks.Pl) - esitab andmed ressursi maine kohta;
  • Mxtoolbox (https: // mxtoolbox.Com/mustad nimekirjad.ASPX) - IP või domeeni kohta teabe saamiseks esitage taotlus mitmes allikates;
  • Avatud ohuvahetus (https: // OTX.tulnukas.Com/sirvimine/impulsid) - pakub mitmesuguseid andmeid Alienvaultist;
  • Passiivtotal (https: // Comuunity.Riskiq.Com/) - määratleb passiivsed DN -id ja muud ohuanalüüsi andmed;
  • Impulsiivne (https: // pulseredive.Com/) - sisaldab ajalugu ja taotlusi;
  • Qttera ähvardamine (https: // quettera.Com/) - skaneerib pahatahtliku tarkvara olemasolu määratud URL -i;
  • Maineamet (http: // www.Maineautolisus.Org/) - domeeni või IP maine;
  • Sucuri saidcheck (https: // saidcheck.Sucuri.Net/) - reaalajas kontrollib URL -i viirusi ja kontrollib seda mitmes mustanahalises loendis;
  • Trend Micro veebimaine (https: // globaalne.saidiohutus.TrendMicro.Com/) - andmed ressursi maine kohta;
  • Maskatparasiidid (http: // www.Avamaparasiidid.Com/turva -aruanne/) - URL -i otsimine Google'i ohutu sirvimise andmebaasis;
  • URL -i päring (http: // urlquery.Net/) - otsige URL -i kahtlaste ressursside andmebaasis ja sisu kontrollib;
  • Io (https: // urlscan.Io/) - kontrollib URL -i reaalajas ja kuvab lehe kuvamise taotlused;
  • Urlvoid (https: // www.urlvoidne.Com/) ja ipvoid (http: // www.Ipvoid.Com/) - kontrollige URL -i ja IP -d mitmes mustanahalises loendis;
  • Virustotal (https: // www.Virustotaalne.Com/#/kodu/üleslaadimine) - otsige URL -i mitmest pahatahtliku saidi andmebaasist;
  • Ohumister (https: // www.Ähvardus.Org/) - esitleb mitmesuguseid ohu luureandmeid;
  • WebPulse saidi ülevaade (https: // Sitereview.Bluecoat.Com/#/) - Bluecoat andmebaasi sirvimine;
  • ZScler Zulu URL riskianalüsaator (https: // zulu.Zscler.Com/) - testib URL -i, kasutades mitmeid tehnoloogiaid.

Kuidas kontrollida saiti veebipettuste saamiseks spetsiaalsetes alustes

Kurjategijad vajavad kontosid, paroole, sotsiaalkindlustuse numbreid ja muud konfidentsiaalset teavet, mida saab kasutada kõigi teie krediitkaartide ja kontode vajalike maksete üksikasjade eraldamiseks. Kui leiate sageli isikuandmete sissekande või korraldate regulaarselt makseid Interneti kaudu, kasutage harjumust, et alustada viivitamatult pettuse saitide veebipõhist kontrollimist. Selleks võite kasutada ühte (või korraga) kõige tõhusamaid ja populaarsemaid teenuseid kodumaiste kasutajate vahel.

Nõunik

Suurima maksesüsteemi arendajad on juba pikka aega oma klientide pärast mures ja loonud algoritmi saitide ja lehtede kontrollimiseks. Analüüsi olemus seisneb nende kasutajate ülevaates, mille põhjal ressursi usaldusväärsus määratakse. Suurepärane ohutute maksete või valuutavahetusoperatsioonide jaoks. Veebipettuste saidi kontrollimiseks peate nõustaja lehel.Wmtransfer.com tutvustada URL -i ressurssi ja oodake tšeki lõppu. Selle tulemusel saate osalemisstatistika, võimaluse kasutada WebMoney System valuutat, positiivsete ja negatiivsete kasutajahinnangute hinnangut ning võite jätta ka oma ülevaate. See suurendab märkimisväärselt tõenäosust takistada loata juurdepääsu kasutajatele kogu maailmas.

Mirzam

Teenus kasutab ressursside usaldusväärsuse määramiseks mitmeid võimsaid algoritme, mis paistab silma konkurentide taustal. Saidi analüüsimiseks sisestage URL ja klõpsake nuppu "Saada". IP -analüüs võimaldab teil saada teavet registreerimise ja registripidaja kuupäeva kohta. Vajadusel piisab sellest ressursi tegeliku omaniku leidmiseks.

Eriteenus "Usaldus veebis"

Väga populaarne ja usaldusväärne süsteem saitide usaldusväärsuse kontrollimiseks Internetis. URL -analüüs annab andmeid domeeni, IP -serveri ja selle asukoha vanuse, võrgu usalduse (usalduse), ressursi maine, WebMoney maksesüsteemile kuuluva saidi, kasutajate arvustuste ja kommentaaride, saidi mainet, samuti Yandexi ja Google'i ohutu sirvimise autoriteetsete teenuste turvalisuse aste.

Avast Online Security Brauseri laiendus

Ühe parima viiruse kuulsate arendajate pistikprogramm Chrome'is või ooperis kasutamise osas lihtsa täiendusena. Pärast selle installimist on igale lehele kaasas teabeaken, mis sisaldab kõiki vajalikke andmeid. Võite kogu vajaliku teabe läbi murda vaid paari sekundiga, lahkumata lehtedest. Pistikprogramm on end usaldusväärseks kaitsevahendiks andmepüügi eest. Kasutajad märkavad mugavust ja kasutusmugavust - laiendus skaneerib võrku pidevalt spioonmoodulite olemasolu jaoks ning kui need tuvastatakse, blokeerib see automaatselt andmete vahetamise selle ressursiga ja registreerib selle mitmesse suurte andmebaasidega andmebaasi.

Täiendavad soovitused

Siin on veel mõned lihtsad sammud, et teha kindlaks, kas sait on võlts, pettus või mõni muu ebaseaduslik skeem:

  • Domeeninimi. Paljud petturlikud veebisaidid kasutavad brändi nimega sarnast domeeninime. Näiteks Calvin Klein, Nike, Buffalo või Salomon. Neid domeeninimesid saab www.NikeSuperdiscounts, www.CK kogumine või www.Salomonshop (need pole päris kohad, vaid näited). Kui ettevõttel on kaubamärk, vastab sait tavaliselt oma nimele.
  • Kontaktandmeid pole. Kui saidil pole kontaktandmetega lehte või kui see on nii, kuid see pakub ainult tagasisidevormi - on see märkimisväärne pettuste näitaja. Igal toodetel või teenuseid pakkuvatel ettevõtetel peaks olema aadress (asukoht), samuti telefoninumber ja e -post. Kui ükski neist punktidest pole saadaval, soovivad nad tõenäoliselt saada teavet teie krediitkaardi kohta.
  • Kontrollige grammatikat ja õigekirja. Kui suure Euroopa või Ameerika ettevõtte jaoks välja antakse võltssait, kasutatakse teksti tavaliselt inglise keeles. Kohutavad grammatilised ja õigekirjavead on siin siiski väga levinud. Paljud neist on ingliskeelse elanikkonna jaoks ilmsed. Grammatika ja õigekirja reeglite liigne tähelepanuta jätmine peaks olema kohene tegevuse punane lipp.
  • Kasutage WHOIS -i, et teada saada, kes domeeni kuulub. Selle tulemusel annab registripidaja (ettevõte, kust domeen osteti) andmeid selle lõppemise ajal, samuti omaniku kontaktandmed. Näiteks aitab selline analüüs kindlaks teha, kas domeen kuulub Hiinasse, mitte aga Ameerika Ühendriikides asuva töötava kingatehase juurde. Teine võtmetegur on see, kui kaua domeen on olemas. Kui ta on aktiivne vähem kui aasta, siis tõenäoliselt on see pettus.
  • Kontrollige kontaktteavet. Kui sait sisaldab kontaktandmete loendit, helistage, kirjutage või saatke e -kiri, et kontrollida, kas see töötab. Kui kõne suunatakse automaatsesse häälsõnumite süsteemi, ei tööta see arv või ei reageeri keegi tööajal, tegutsege hoolikalt.
  • Kontrollige, kas sissepääsu, registreerimis- ja makseleht on kaitstud. Paljud võlts- või petturlikud saidid ei osta SSL -i (turvalise pistikupesa kiht) sertifikaati, mis kontrollib teie andmete edastamist konfidentsiaalse teabe saatmisel (raamatupidamise loomine või krediitkaardi üksikasjade registreerimine). Kuna enamikul juhtudel eksisteerivad ebausaldusväärsed petturlikud saidid mitte kauem kui kaks kuud, ei lähe nende omanikud alati lisakulutusi. Kui sait on seaduslik ja ohutu, märgitakse URL -i aadressil HTTPS ja blokeerimise ikoon (lukk).
  • Uurida kohaletoimetamise ja tagastamise poliitikat. Kui veebisait müüb toodet Interneti kaudu, tuleks sellele välja kirjutada kohaletoimetamise ja tagastamise poliitika. Kui see on tõeline ettevõte, peavad nad teile ütlema, kuidas ja kuhu saate toote tagastada. Kui kaup saadetakse posti teel, tuleks näidata tähtaegade tagastamise ja vahendite väljastamise või hüvitamise kättetoimetamise tähtajad. Kui tagastamise aadressi ja teatud kohaletoimetamise poliitikat pole, ei tohiks te siin ostu teha.
  • Kontrollige domeeni Google'is. Kui sisestate Google'is usaldusväärse saidi domeeninime, näete selle linke muudest ressurssidest. Kui tulemustes on ainult tutvustatud domeen - see on väga kahtlane.
  • Kontrollige teiste kasutajate arvustusi. Sisestage otsingumootori saidi domeeninimi ja seejärel "ülevaated". Ideaalis saate arvustusi teenuse töö kohta päris kasutajatelt. Vältige ressursse, millel on palju negatiivseid ülevaateid.

Keegi ei tahaks olla petturite ohver. Järgige neid lihtsaid soovitusi, et kaitsta ennast ja oma vahendeid Internetis. Kui teie vaadetav sait näeb kahtlane, võtke natuke aega, et kontrollida selle minimaalsete ohutusnõuete järgimist.