Anti -Fislichování nebo kontrola webů podvodů

Vzhledem k tomu, že stále více podniků přechází na operační model zaměřený na internet, otevírají nové útočné vektory pro podvodníky. A často se jim podaří dosáhnout adekvátních záruk detekce potenciálních hrozeb. V odvětvích, jako je maloobchod a reklama, kde online baldachýn jednou nepředstavoval takovou hrozbu, může být rozvoj efektivních strategií dnes velmi naléhavým problémem. Úřad pro interaktivní reklamu (IAB) odhadoval, že dnes phishing a podvod na internetu přináší roční ztráty 8,2 miliardy. Panenka. USA. A dokonce i v pojišťovnictví, bankovnictví, vládě a telekomunikačních odvětvích, kde po mnoho let je prioritním úkolem chránit před útoky hackerů, se tradiční metody detekce a kontroly podvodů pokoušejí vyrovnat s novými, složitějšími schématy.

Metody kontroly stránek pro podvod.

Jak fungují phishingové stránky

V nejhorším případě se můžete stát obětí krádeže osobních údajů. S důvěrnými informacemi obdrženými od úspěšného phishingu mohou útočníci nejen vydat půjčku nebo kreditní kartu, ale dokonce zaregistrovat řidičský průkaz a další zvláštní povolení k vašemu jménu. Fishera může poškodit vaši finanční historii a osobní pověst, definici chyb a následné obnovení, které bude vyžadovat roky. Ale pokud chápete, jak phishing funguje, můžete vždy chránit sebe a své prostředky před zločinci. Takto funguje phishing:

• Uživatel obdrží e-mail od autoritativní společnosti, se kterou je známý nebo již má nějaké obchodní vazby, například z jeho banky. Dopis obsahuje varování před vážným problémem vyžadujícím okamžitou pozornost. Společnost jako „pozornost“ nebo „okamžitě nás kontaktujte k obnovení vašeho účtu“ se používá “. Tento e-letter vyzývá k stisknutí tlačítka a přepne na web instituce.
• Fining je, že v tuto chvíli budete přesměrováni na falešnou doménu, která může vypadat jako originál. Někdy to může být skutečný web společnosti. V takových případech se zdá, že okno vyskakovacího okna okamžitě shromažďuje finanční informace.
• V každém případě budete požádáni o aktualizaci informací o informacích nebo poskytnutí dalších údajů pro ověření. Například číslo sociálního pojištění, číslo účtu, heslo nebo jiné informace, které můžete použít k identifikaci osobnosti při rozhovoru se skutečnou finanční institucí. Může to být také rodné jméno matky nebo místo vašeho narození. Pokud poskytujete požadované informace, můžete se stát obětí krádeže osobních údajů.

Jak chránit vaše důvěrná data a úspory před hackery:

1. Nikdy neposkytujte své osobní údaje v reakci na nepřiměřenou žádost, ať už telefonicky nebo přes internet. Elektronická písmena a internetové kanály vytvořené Fisherem mohou vypadat jako skutečné. Mohou dokonce mít ikonu falešného zámku, která se obvykle používá k označení bezpečného webu. Pokud jste s organizací nezahájili dialog, neměli byste poskytovat žádné informace.
2. Pokud si myslíte, že odvolání může být legální, obraťte se na finanční instituci. Telefonní čísla a weby jsou v šecích, extraktech z banky a na oficiálních webových stránkách na internetu. Klíčem je, že byste měli být iniciátorem dialogu pomocí kontaktních informací, které jste zkontrolovali sami.
3. Nikdy neuvádějte své heslo telefonicky nebo v reakci na nepřiměřený internetový požadavek. Finanční instituce by vás nikdy nepožádala o objasnění vašich účetních informací na internetu. Zloději vyzbrojeni touto informacemi se stávají velkou hrozbou.
4. Pravidelně kontrolují kontroly a ověřte správnost všech zápisů a výdajů. Pokud nemůžete získat vypuštění karty včas, zavolejte na svou finanční instituci a zjistěte z jakého důvodu. Pokud vaše finanční instituce nabízí přístup k online bankovnictví, pravidelně jej prohlédněte, aby okamžitě odhalila a zabránila podezřelé činnosti.
5. Pokud odkaz v e-mailu vypadá podezřelý, nepřekročte jej. Může obsahovat virus.
6. Nebojte se dopisů nebo volání, které ohrožují hrozné důsledky, pokud neposkytujete finanční nebo osobní údaje.
7. Pokud si myslíte, že zpráva je legální, zkontrolujte spolehlivost zdroje zadáním své adresy přímo do prohlížeče a nepřesuňte se na stránku služby z e-mailu.
8. Pokud jste se stali obětí phishingu, musíte jednat okamžitě. Toto je jediný způsob, jak chránit sebe a vaše důvěrná data. Informujte svou finanční instituci, sledujte výpisy a výdaje.

Vezměte prosím na vědomí, že rybáři kopírují, krást a znovu používat co nejvíce infrastruktury, aby se snížily náklady na útok.

Známky nespolehlivých zdrojů

Existuje šest hlavních způsobů, jak zjistit, jak spolehlivý web.

1. Autor.

Informace na internetu s označeným autorem jsou jedním ze znaků spolehlivého webu. Skutečnost, že autor je připraven nést odpovědnost za poskytnutý obsah nebo služby, je dobrým ukazatelem toho, že informace jsou spolehlivé.

2. datum.

Datum jakýchkoli informací je důležité, včetně nalezeného na internetu. Poskytnutím data publikace tato služba umožňuje čtenářům rozhodovat o tom, zda jsou tyto informace dostatečně relevantní pro jejich potřeby.

3. Prameny.

Spolehlivé weby, jako jsou encyklopedie a vědecké publikace, by měly poskytnout zdroj poskytnutých informací.

4. Doména.

Některé domény, jako je .Com, .Org a .síť, lze jej zakoupit a používat jakýmkoli uživatelem. Doména však .EDU je vyhrazena pro vysoké školy a univerzity, zatímco .Gov označuje vládní stránku. Tyto dva zdroje jsou obvykle spolehlivé (i když někdy univerzita jmenuje adresu .Edu pro každého ze svých studentů pro osobní použití, v tomto případě by měla být věnována opatrnost). Buďte opatrní s doménou .Org, protože .ORG obvykle používají neziskové organizace, které mohou mít cíl víry, nikoli formace.

5. Návrh webu.

To může být velmi subjektivní, ale dobře navržený web může sloužit jako indikátor spolehlivější organizace. Dobrý design pomáhá, aby byl obsah dostupnější.

6. Gramatika a styl.

Špatné pravopis a gramatika jsou známkou toho, že web nemusí být vytvořen útočníky. Ve snaze učinit prezentované informace pochopitelné a důvěryhodné stránky pečlivě monitorovat styl publikovaných materiálů.

Samozřejmě existuje mnoho spolehlivých webů, které tyto vlastnosti neobsahují. Pokud si nejste jisti, že si web zaslouží důvěru, zkontrolujte informace, které tam najdete, s jiným, spolehlivým a osvědčeným zdrojem, například s encyklopedií nebo knihou na toto téma. Typ webových stránek také závisí na studovaném tématu. V některých případech může být vhodné používat informace ze zdroje společnosti nebo neziskové organizace, například při psaní přezkumu průmyslu nebo segmentu výroby.

Databáze nebezpečných webů

Pro hledání potenciálně škodlivých zdrojů nabízí několik organizací bezplatné online nástroje a programy ke kontrole webů. Některé z nich poskytují tyto příběhy, jiné se používají k identifikaci hrozeb v reálném čase:

• Vyhledávání URL/IP BrightCloud (https: // www.Brightcloud.Com/tools/url-ip-sookup)-obsahuje údaje o reputaci zdroje;
• Comodo Web Inspector (http: // App:.WebInspektor.Com/) Comodo Web Inspector - zkontroluje URL v reálném čase;
• Cisco Senderbase (http: // www.Senderbase.Org/) - poskytuje údaje o reputaci zdroje;
• Cymon (https: // cymon.Io/) - představuje data z různých intelektuálních zdrojů;
• DeepViz (https: // vyhledávání.Deepviz.Com/) - poskytuje informace o historii hrozeb IP adres, domén atd. D.;;
• Desenmascara.Já (http: // desenmascara.ME/) - Zdroje podezřelé z prodeje padělaných produktů;
• Fortiguard Lookup (https: // fortiguard.Com/webfilter) - zobrazuje historii a kategorii URL;
• Hashdd (https: // hashdd.Com/) - poskytuje historii IP adres, URL atd. D.;;
• IBM X-Force Exchange (https: // Exchange.Xforce.Ibmcloud.Com/) - poskytuje historii IP adres, URL atd. D.;;
• Joe Sandbox URL Analyzer (https: // www.Joesandbox.Com/) - zkontroluje URL v reálném čase;
• Je to hacknut (http: // www.ISITHACKED.Com/) - v reálném čase provádí několik kontrol a je kontrolován s černými seznamy;
• ISITPhishing (http: // isitpling.Org/) - vyhodnocuje zadanou adresu URL v reálném čase;
• Známý (https: // www.Známésec.Com/#/) - poskytuje údaje o reputaci zdroje, pouze čínštiny;
• Norton Safe Web (https: // Safeweb.Norton.Com/) - poskytuje údaje o reputaci zdroje;
• Phishhtank (http: // www.Phishtank.Com/) - zkontroluje URL s databází dobře známých phishingových webů;
• Seznam malware domény (http: // www.Malwaredomainlist.Com/mdl.PHP) - kontroly nedávno publikované škodlivé zdroje;
• Malwareurl (https: // www.Malwareurl.Com/listing-urls.PHP) - vyhledat URL v historii malwaru;
• Poradce pro web McAfee (https: // www.McAfee.Com/spotřebitel/ru-ru/obchod/m0/katalog/mwad_528/mcafee-web-dvisor.Html) - poskytuje údaje o reputaci webu;
• McAfee TrustedSource (https: // důvěryhodné rource.Org/zdroje/index.PL) - představuje údaje o reputaci zdroje;
• MxtoolBox (https: // mxtoolbox.Com/blacklists.ASPX) - Chcete -li získat informace o IP nebo doméně, podává žádost v několika zdrojích;
• Otevřená výměna hrozeb (https: // otx.Alienvault.Com/procházení/pulzy) - poskytuje různé údaje od AlienVault;
• Passivetotal (https: // comunity.Riskiq.Com/) - definuje pasivní DNS a další údaje o analýze hrozeb;
• Pulsedive (https: // pulsive.Com/) - obsahuje historii a požadavky;
• Qttera HreatSign (https: // quettera.Com/) - skenuje zadanou adresu URL pro přítomnost škodlivého softwaru;
• Reputační úřad (http: // www.ReputaceAutority.Org/) - pověst domény nebo IP;
• Sukuri Sicheckeck (https: // sitecheck.Sukuri.net/) - v reálném čase kontroluje URL pro viry a zkontroluje ji v několika černých seznamech;
• Trend Micro Web Reputation (https: // globální.Poleva stránky.Trendmicro.Com/) - data o reputaci zdroje;
• Unmask Parasites (http: // www.Unmaskparasites.Com/security -report/) - vyhledávání adresy URL v databázi Google Safe Prohlížení;
• Dotaz URL (http: // urlquery.net/) - vyhledávání URL v databázi podezřelých zdrojů a kontrolu obsahu;
• IO (https: // urlscan.Io/) - zkontroluje URL v reálném čase a zobrazí požadavky, na kterých se stránka zobrazí;
• Urlvoid (https: // www.urlvoid.Com/) a ipvoid (http: // www.Ipvoid.Com/) - zkontrolujte URL a IP v několika černých seznamech;
• Virustotal (https: // www.Virustotální.Com/#/home/upload) - vyhledávání URL v několika databázích škodlivých webů;
• ThreatMiner (https: // www.Threatminer.ORG/) - představuje různé údaje o zpravodajských informacích;
• Recenze webu webpulse (https: // SiteReview.Modrý kabát.Com/#/) - procházení databáze BlueCoat;
• Zscler Zulu URL Risk Analyzer (https: // Zulu.Zscler.Com/) - testuje adresu URL pomocí několika technologií.

Jak zkontrolovat web pro online podvody na speciálních základech

Zločinci potřebují účty, hesla, čísla sociálního pojištění a další důvěrné informace, které lze použít k extrahování všech potřebných platebních údajů vašich kreditních karet a účtů. Pokud se často setkáváte s vstupem do osobních údajů nebo pravidelně provádíte platby přes internet, vezměte si zvyk okamžitě zahájit online kontrolu webů pro podvod. K tomu můžete použít jeden (nebo všechny najednou) nejúčinnějších a nejoblíbenějších služeb mezi domácími uživateli.

Poradce WebMoney

Vývojáři největšího platebního systému se již dlouho starají o své zákazníky a vytvořili algoritmus pro kontrolní stránky a stránky. Podstata analýzy spočívá v recenzích těchto uživatelů, na jejichž základě je stanovena spolehlivost zdroje. Skvělé pro bezpečné platby nebo operace měny. Chcete -li zkontrolovat web, pokud jde o podvody online, potřebujete na stránce poradce.Wmtransfer.com představit zdroj URL a počkat na konec kontroly. Výsledkem je, že obdržíte statistiku účasti, možnost použití měny systému WebMoney, hodnocení pozitivních a negativních hodnocení uživatelů a můžete také zanechat svou vlastní recenzi. To významně zvyšuje pravděpodobnost zabránění neoprávněného přístupu k uživatelům po celém světě.

Mirzam

Služba používá pro stanovení spolehlivosti zdrojů několik výkonných algoritmů, což vyniká na pozadí konkurentů. Chcete -li web analyzovat, zadejte URL a klikněte na „Odeslat“. Analýza IP umožňuje získat informace o datu registrace a registrátora. V případě potřeby to stačí k nalezení skutečného vlastníka zdroje.

Zvláštní služba „Důvěra na web“

Velmi populární a spolehlivý systém pro kontrolu spolehlivosti webů na internetu. Analýza URL poskytuje data jako věk domény, IP serveru a jeho umístění, úroveň důvěry (důvěry) sítě, pověst zdroje, web patřící do platebního systému webmoney, recenze a komentáře uživatelů. stejně jako stupeň zabezpečení v autoritativních službách Yandex a Google Bezpečné prohlížení.

AVAST ONLINE Prodloužení bezpečnostního prohlížeče

Plugin od slavných vývojářů jednoho z nejlepších antiviru, pokud jde o použití v chromu nebo opeře jako jednoduchý doplněk. Po jeho instalaci bude každá stránka doprovázena informačním oknem obsahujícím všechna potřebná data. Za pár sekund můžete prolomit všechny potřebné informace, aniž byste opustili stránky. Plugin se etabloval jako spolehlivý prostředek ochrany před phishingem. Uživatelé zaznamenávají pohodlí a snadné použití - rozšíření neustále prohledává síť pro přítomnost špionážních modulů a když jsou detekováni, automaticky blokuje výměnu dat s tímto zdrojem a zaregistruje ji v několika velkých databázích phishingových webů.

Další doporučení

Zde je několik jednodušších kroků k určení, zda je web falešným, podvodem nebo jiným nezákonným schématem:

• Doménové jméno. Mnoho podvodných webových stránek bude používat název domény podobné názvu značky. Například Calvin Klein, Nike, Buffalo nebo Salomon. Tato doménová jména mohou být www.NikesuperDisconts, www.CK-sběr nebo www.Salomonshop (nejedná se o skutečné stránky, ale příklady). Pokud má společnost ochrannou známku, web obvykle odpovídá jeho názvu.
• Neexistují žádné kontaktní informace. Pokud web nemá stránku s kontaktními daty, nebo pokud ano, ale nabízí pouze formulář zpětné vazby - jedná se o významný indikátor podvodů. Každá společnost nabízející produkty nebo služby by měla mít adresu (umístění), stejně jako telefonní číslo a e -mail. Pokud není k dispozici žádný z těchto bodů, zde je pravděpodobné, že chtějí získat informace o vaší kreditní kartě.
• Zkontrolujte gramatiku a pravopis. Pokud je pro velký evropský nebo americký podnik vydán falešný web, text se obvykle používá v angličtině. Zde jsou však velmi běžné hrozné gramatické a pravopisné chyby. Mnoho z nich je zřejmé pro anglickou populaci. Nadměrné zanedbávání pravidel gramatiky a pravopisu by mělo být červenou vlajkou okamžité akce.
• Pomocí Whois zjistěte, kdo patří do domény. Výsledkem je, že registrátor (společnost, ve které byla doména zakoupena) poskytne údaje, v případě, že byla vytvořena, když vyprší, a také kontaktní údaje majitele. Například taková analýza pomůže určit, že doména patří společnosti v Číně, a nikoli továrnu na pracovní boty se sídlem ve Spojených státech. Dalším klíčovým faktorem je, jak dlouho existuje doména. Pokud je aktivní méně než rok, pak je to s největší pravděpodobností podvod.
• Zkontrolujte kontaktní informace. Pokud web obsahuje seznam kontaktních údajů, volejte, zapište nebo odešlete e -mail, zda to funguje. Pokud je hovor přesměrován na automatický systém hlasových zpráv, číslo nefunguje, nebo nikdo nereaguje během pracovní doby, jednejte pečlivě.
• Zkontrolujte, zda je chráněna stránka vstupu, registrace a plateb. Mnoho falešných nebo podvodných webů nebude kupovat certifikát SSL (Secure Sockets Layer), který řídí přenos vašich dat při zasílání důvěrných informací (vytvoření účetnictví nebo registrace údajů o kreditní kartě). Protože nespolehlivé podvodné stránky ve většině případů neexistují déle než dva měsíce, jejich majitelé ne vždy chodí na další výdaje. Pokud je web legitimní a bezpečný, budou v adrese URL uvedeny HTTPS a blokující ikona (Lock).
• Studujte politiku dodání a návratu. Pokud web produkt prodává přes internet, měla by jí být předepsána politika doručení a návratu. Pokud se jedná o skutečnou společnost, musí vám říct, jak a kde můžete produkt vrátit. Pokud je zboží zasíláno poštou, měly by být uvedeny lhůty pro obdržení vrácení peněz a doručení výměny nebo úhrady finančních prostředků. Pokud neexistuje zpětná adresa a určitá zásada doručení, neměli byste zde provést nákup.
• Zkontrolujte doménu v Google. Pokud zadáte název domény spolehlivého webu na Googlu, uvidíte na něm odkazy z jiných zdrojů. Pokud je ve výsledcích pouze zavedená doména - je to velmi podezřelé.
• Zkontrolujte recenze ostatních uživatelů. Do vyhledávače zadejte název domény webu a poté „recenze“. V ideálním případě obdržíte recenze o práci služby od skutečných uživatelů. Vyhněte se zdrojům, které mají mnoho negativních recenzí.

Nikdo by se nechtěl stát obětí podvodníků. Postupujte podle těchto jednoduchých doporučení, abyste chránili sebe a své prostředky na internetu. Pokud web, který si prohlížíte, vypadá podezřelý, věnujte si trochu času na jeho kontrolu, zda nejsou dodržování minimálních bezpečnostních požadavků.