Programi

Web -mjesta protiv borbe ili provjere prijevara

Web -mjesta protiv borbe ili provjere prijevara

Kako se sve više poduzeća prelazi na operativniji model usredotočen na Internet, oni otvaraju nove vektore napada za prevare. I često uspijevaju postići odgovarajuća jamstva za otkrivanje potencijalnih prijetnji. U sektorima kao što su trgovina maloprodajom i oglašavanje, gdje internetska nadstrešnica nekada nije predstavljala takvu prijetnju, razvoj učinkovitih strategija danas može biti vrlo hitan problem. Biro za interaktivno oglašavanje (IAB) procijenio je da danas krađu identiteta i prijevara na Internetu donose godišnje gubitke od 8,2 milijarde. Lutka. SAD. Pa čak i u osiguranju, bankarskim, vladinim i telekomunikacijskim sektorima, gdje je dugi niz godina prioritetni zadatak zaštiti od hakerskih napada, tradicionalne metode otkrivanja i provjere mjesta za prijevare pokušavaju se nositi s novim, složenijim shemama.

Metode provjere web mjesta za prijevaru.

Kako funkcioniraju phishing web stranice

U najgorem slučaju, možete postati žrtva krađe osobnih podataka. S povjerljivim podacima primljenim od uspješnog krađe identiteta, napadači ne mogu samo izdati zajam ili kreditnu karticu, već čak registrirati vozačku dozvolu i druge posebne dozvole na vaše ime. Fishera može naštetiti vašoj financijskoj povijesti i osobnom reputaciji, definiciji pogrešaka i naknadnoj obnovi će trebati godine. Ali ako razumijete kako djeluje krađu identiteta, uvijek možete zaštititi sebe i svoja sredstva od kriminalaca. Ovako djeluje phishing:

  • Korisnik prima e-mail od autoritativne tvrtke s kojom je poznat ili već ima poslovne veze, na primjer, od svoje banke. Pismo sadrži upozorenje o ozbiljnom problemu koji zahtijeva neposrednu pažnju. Društvo poput "pažnja" ili "odmah nas kontaktirajte kako bismo obnovili svoj račun" koriste se ". Ovaj e-slovo traži da pritisnete gumb za prelazak na web mjesto institucije.
  • Kažnjavanje je da ćete u ovom trenutku biti preusmjereni na lažnu domenu koja može izgledati kao original. Ponekad je ovo možda prava web stranica tvrtke. U takvim se slučajevima pojavljuje pop -up prozor koji prikuplja financijske podatke.
  • U svakom slučaju, od vas će se tražiti da ažurirate informacije o informacijama ili date dodatne podatke za provjeru. Na primjer, broj socijalnog osiguranja, broj računa, lozinku ili druge informacije koje možete koristiti za prepoznavanje ličnosti pri razgovoru sa stvarnom financijskom institucijom. To može biti i djevojačko prezime majke ili mjesto vašeg rođenja. Ako dajete tražene podatke, možete postati žrtva krađe osobnih podataka.

Kako zaštititi svoje povjerljive podatke i uštede od hakera:

  1. Nikada ne dajte svoje osobne podatke kao odgovor na nerazuman zahtjev, bilo telefonom ili putem Interneta. Elektronička slova i internetski kanali koje je Fisher stvorio mogu izgledati kao stvarni. Čak mogu imati lažnu ikonu zaključavanja, koja se obično koristi za označavanje sigurnog mjesta. Ako niste pokrenuli dijalog s organizacijom, ne biste trebali dati nikakve informacije.
  2. Ako mislite da bi žalba mogla biti legalna, obratite se financijskoj instituciji sami. Telefonski brojevi i web stranice su u čekovima, izdvajama iz banke i na službenoj web stranici na Internetu. Ključno je da biste trebali biti inicijator dijaloga koristeći kontaktne podatke koje ste sami provjerili.
  3. Nikada ne navodite svoju lozinku telefonom ili kao odgovor na nerazuman internetski zahtjev. Financijska institucija nikada ne bi tražila da pojasnite svoje računovodstvene podatke na Internetu. Lopovi naoružani tim informacijama postaju velika prijetnja.
  4. Redovito provjeravaju provjere kako biste provjerili ispravnost svih pisanja i troškova. Ako na vrijeme ne možete dobiti otpuštanje kartice, nazovite svoju financijsku instituciju i saznajte iz kojeg razloga. Ako vaša financijska institucija nudi pristup mrežnom bankarstvu, povremeno je pogledajte kako biste odmah otkrili i spriječili sumnjive aktivnosti.
  5. Ako veza u e-mailu izgleda sumnjivo, nemojte je prijeći. Može sadržavati virus.
  6. Ne bojte se pisama ili poziva koji prijete strašnim posljedicama ako ne dajete financijske ili osobne podatke.
  7. Ako mislite da je poruka legalna, provjerite pouzdanost resursa unošenjem njegove adrese izravno u preglednik, a ne prelaskom na stranicu usluge iz e-pošte.
  8. Ako ste postali žrtva krađe identiteta, morate djelovati odmah. Ovo je jedini način da se zaštitite i svoje povjerljive podatke. Obavijestite svoju financijsku instituciju, slijedite ekstrakte i troškove.

Imajte na umu da ribari kopiraju, ukradu i ponovno koriste što više infrastrukture kako bi smanjili troškove napada.

Znakovi nepouzdanih resursa

Postoji šest glavnih načina da saznate koliko je web mjesto pouzdano.

  1. Autor.

Informacije na Internetu s naznačenim autorom jedan su od znakova pouzdane stranice. Činjenica da je autor spreman snositi odgovornost za osigurani sadržaj ili usluge dobar je pokazatelj da su informacije pouzdane.

  1. datum.

Datum bilo koje informacije je važan, uključujući i na internetu. Davanjem datuma objave, Usluga omogućuje čitateljima da donose odluke o tome jesu li ove informacije dovoljno relevantne za njihove potrebe.

  1. Izvori.

Pouzdana mjesta, poput enciklopedija i znanstvenih publikacija, trebala bi pružiti izvor informacija.

  1. Domena.

Neke domene poput .Com, .Org i .neto, može kupiti i koristiti bilo koji korisnik. Međutim, domena .EDU je rezerviran za fakultete i sveučilišta, dok .Vlada označava vladino mjesto. Ova su dva izvora obično pouzdana (iako se ponekad sveučilište imenuje .EDU za svakog svog učenika za osobnu upotrebu, u ovom slučaju treba paziti). Budite oprezni s domenom .Org jer .Org obično koriste neprofitne organizacije koje mogu imati cilj vjerovanja, a ne formiranje.

  1. Dizajn mjesta.

Ovo može biti vrlo subjektivno, ali web mjesto koje je dobro raspoređeno može poslužiti kao pokazatelj pouzdanije organizacije. Dobar dizajn pomaže da sadržaj postane pristupačniji.

  1. Gramatika i stil.

Loš pravopis i gramatika znak su da web mjesto ne može stvoriti napadači. U nastojanju da predstavljene informacije budu razumljive, povjerljive web stranice pažljivo nadgledaju stil objavljenih materijala.

Naravno, postoje mnoga pouzdana mjesta koja ne sadrže ove kvalitete. Ako niste sigurni da web mjesto zaslužuje povjerenje, provjerite informacije koje ćete tamo pronaći, s drugim, pouzdanim i dokazanim izvorom, na primjer, enciklopedijom ili knjigom o ovoj temi. Vrsta web stranica također ovisi o proučanoj temi. U nekim slučajevima može biti preporučljivo koristiti informacije iz tvrtke resursa ili neprofitne organizacije, na primjer, prilikom pisanja pregleda industrije ili segmenta proizvodnje.

Baza podataka nesigurnih web mjesta

Da bi potražili potencijalno zlonamjerne resurse, nekoliko organizacija nudi besplatne internetske alate i programe za provjeru web lokacija. Neki od njih pružaju ove priče, druge se koriste za prepoznavanje prijetnji u stvarnom vremenu:

  • BrightCloud URL/IP Lookup (https: // www.Jarki.Com/alati/url-ip-lookup)-sadrže podatke o reputaciji resursa;
  • Comodo web inspektor (http: // aplikacija:.Webinsector.Com/) Comodo web inspektor - provjerava URL u stvarnom vremenu;
  • Cisco SenderBase (http: // www.Pošiljatelj.Org/) - pruža podatke o reputaciji resursa;
  • Cymon (https: // cymon.Io/) - prikazuje podatke iz različitih intelektualnih izvora;
  • Deepviz (https: // pretraživanje.Deepviz.Com/) - pruža informacije o povijesti prijetnji IP adresa, domena itd. D.;
  • Desenmaskara.ja (http: // desenmascara.ME/) - resursi za koje se sumnja u prodaju krivotvorenih proizvoda;
  • Fortiguard pretraživanje (https: // fortiguard.Com/webfilter) - prikazuje povijest i kategoriju URL -a;
  • Hashdd (https: // hashdd.Com/) - Pruža povijest IP adresa, URL -a itd. D.;
  • Ibm x-force exchange (https: // exchange.Xpora.Ibmcloud.Com/) - Pruža povijest IP adresa, URL -a itd. D.;
  • Joe Sandbox URL analizator (https: // www.Boisandbox.Com/) - provjerava URL u stvarnom vremenu;
  • Je li hakirano (http: // www.Isithaked.Com/) - u stvarnom vremenu izvodi nekoliko čekova i provjerava se crnim popisima;
  • Isitphishing (http: // isitphling.Org/) - procjenjuje navedeni URL u stvarnom vremenu;
  • Poznatisec (https: // www.Poznati sec.Com/#/) - pruža podatke o reputaciji resursa, samo kineski;
  • Norton Safe Web (https: // safeWeb.Norton.Com/) - pruža podatke o reputaciji resursa;
  • Phishhtank (http: // www.Phishtank.Com/) - provjerava URL sa svojom bazom podataka dobro poznatih krađenih mjesta;
  • Popis domena zlonamjernog softvera (http: // www.Malwaredomainlist.Com/mdl.PHP) - Provjere nedavno objavljene zlonamjerne resurse;
  • MalwareUrl (https: // www.Zlonamjerni softver.Com/list-urls.PHP) - Potražite URL u povijesti zlonamjernog softvera;
  • McAfee site savjetnik (https: // www.Mcafee.Com/consumer/ru-ru/trgovina/m0/katalog/mwad_528/mcafee-web-dvisor.HTML) - daje podatke o ugledu web mjesta;
  • McAfee TrustedSource (https: // TrustedSource.Org/izvori/indeks.Pl) - prikazuje podatke o reputaciji resursa;
  • Mxtoolbox (https: // mxtoolbox.Com/crne liste.ASPX) - Da biste dobili informacije o IP -u ili domeni, podnosi zahtjev u nekoliko izvora;
  • Otvorena razmjena prijetnji (https: // otx.vanzemaljac.Com/pregledavanje/impulse) - pruža različite podatke iz AlienVaulta;
  • Pasivetotal (https: // komunity.Rizik.Com/) - definira pasivne DNS i druge podatke o analizi prijetnji;
  • Impulzivno (https: // impulzivno.Com/) - sadrži povijest i zahtjeve;
  • Qttera ThreatSign (https: // quettera.Com/) - skenira navedeni URL za prisutnost zlonamjernog softvera;
  • Uprava za reputaciju (http: // www.Reputacija.Org/) - reputacija domene ili IP;
  • Sukuri SiteCheck (https: // sitecheck.Sui.Neto/) - u stvarnom vremenu provjerava URL za viruse i provjerava ga na nekoliko crnih popisa;
  • Trend Micro Web Reputacija (https: // globalno.mjesta.Trendmicro.Com/) - podaci o reputaciji resursa;
  • Unmask paraziti (http: // www.Nemaskaraziti.Com/security -Report/) - Potražite URL u bazi podataka Google sigurnog pregledavanja;
  • URL upit (http: // urlquery.Net/) - Potražite URL u bazi podataka sumnjivih resursa i provjeru sadržaja;
  • Io (https: // urlscan.Io/) - provjerava URL u stvarnom vremenu i prikazuje zahtjeve na kojima je prikazana stranica;
  • Urlvoid (https: // www.urlvoidan.Com/) i ipvoid (http: // www.Ipvoidan.Com/) - provjerite URL i IP u nekoliko crnih popisa;
  • Virustotal (https: // www.Virustotalan.Com/#/home/upload) - Potražite URL u nekoliko baza podataka zlonamjernih stranica;
  • ThreatMiner (https: // www.Prijetnja.Org/) - prikazuje različite podatke o obavještajnim podacima o prijetnji;
  • Pregled web mjesta WebPulse (https: // siteEreview.Blijed.Com/#/) - Pregledavanje baze podataka Bluecoat;
  • Zscler Zulu URL analizator rizika (https: // zulu.Zskler.Com/) - Testira URL koristeći nekoliko tehnologija.

Kako provjeriti web mjesto za internetsku prijevaru u posebnim bazama

Zločinci trebaju račune, lozinke, brojeve socijalnog osiguranja i druge povjerljive podatke koji se mogu koristiti za izvlačenje svih potrebnih detalja o plaćanju vaših kreditnih kartica i računa. Ako često naiđete na unos osobnih podataka ili redovito provodite plaćanja putem Interneta, potražite naviku da odmah pokrenete internetsku provjeru web mjesta za prijevaru. Da biste to učinili, možete koristiti jednu (ili sve odjednom) najučinkovitijih i najpopularnijih usluga među domaćim korisnicima.

Savjetnik Webmoney

Programeri najvećeg platnog sustava dugo su zabrinuti za svoje kupce i stvorili algoritam za provjeru web mjesta i stranica. Suština analize leži u pregledima ovih korisnika, na temelju kojih se određuje pouzdanost resursa. Izvrsno za sigurne isplate ili operacije razmjene valuta. Da biste provjerili web mjesto za internetsku prijevaru, trebate na stranici savjetnika.Wmtransfer.com Uvedite resurs URL -a i pričekajte kraj čeka. Kao rezultat, dobit ćete statistiku pohađanja, mogućnost korištenja valute sustava WebMoney, ocjene pozitivnih i negativnih procjena korisnika, a također možete napustiti vlastiti pregled. To značajno povećava vjerojatnost da se spriječi neovlašteni pristup korisnicima širom svijeta.

Mirzam

Usluga koristi nekoliko moćnih algoritama za određivanje pouzdanosti resursa, što se ističe u pozadini konkurenata. Da biste analizirali web mjesto, unesite URL i kliknite "Pošalji". IP analiza omogućuje vam da dobijete informacije o datumu registracije i registrara. Ako je potrebno, to će biti dovoljno za pronalaženje pravog vlasnika resursa.

Posebna usluga "Povjerenje u web"

Vrlo popularan i pouzdan sustav za provjeru pouzdanosti web mjesta na Internetu. Analiza URL -a pruža podatke kao dob domene, IP poslužitelja i njegove lokacije, razinu povjerenja (povjerenja) mreže, reputaciju resursa, web mjesto koje pripada WebMoney Systemu za plaćanje, recenzije i komentare korisnika, kao i stupanj sigurnosti u autoritativnim uslugama Yandexa i Google sigurnih pregledavanja.

Proširenje internetskog sigurnosnog preglednika Avast

Dodatak poznatih programera jednog od najboljih antivirusa u smislu upotrebe u Chromeu ili Operi kao jednostavan dodatak. Nakon njegove instalacije, svaku će stranicu biti popraćen informativnim prozorom koji sadrži sve potrebne podatke. Sve potrebne informacije možete probiti u samo nekoliko sekundi bez napuštanja stranica. Dodatak se etablirao kao pouzdano sredstvo zaštite od krađe identiteta. Korisnici primjećuju praktičnost i jednostavnost upotrebe - proširenje stalno skenira mrežu za prisustvo špijunskih modula, a kad se otkriju, automatski blokira razmjenu podataka s ovim resursom i registrira ih u nekoliko velikih baza podataka phishing web lokacija.

Dodatne preporuke

Evo još nekoliko jednostavnih koraka za utvrđivanje je li web mjesto lažna, prijevara ili druga ilegalna shema:

  • Naziv domene. Mnoge lažne web stranice upotrijebit će ime domene slično nazivu marke. Na primjer, Calvin Klein, Nike, Buffalo ili Salomon. Ova imena domena mogu biti www.Nikesuperdiscounts, www.CK-Collection ili www.Salomonshop (to nisu stvarna mjesta, ali primjeri). Ako tvrtka ima zaštitni znak, web mjesto obično odgovara svom imenu.
  • Nema podataka o kontaktima. Ako web mjesto nema stranicu s podacima o kontaktima ili ako jest, ali nudi samo obrazac za povratne informacije - ovo je značajan indikator prijevara. Svaka tvrtka koja nudi proizvode ili usluge trebala bi imati adresu (lokaciju), kao i telefonski broj i e -poštu. Ako nijedna od ovih točaka nije dostupna, ovdje najvjerojatnije žele dobiti informacije o vašoj kreditnoj kartici.
  • Provjerite gramatiku i pravopis. Ako je lažno web mjesto izdano za veliko europsko ili američko poslovanje, tekst se obično koristi na engleskom jeziku. Međutim, strašne gramatičke i pravopisne pogreške ovdje su vrlo česte. Mnogi od njih su očigledni stanovništvu engleskog jezika. Prekomjerno zanemarivanje pravila gramatike i pravopisa trebalo bi biti crvena zastava trenutne akcije.
  • Upotrijebite whois da biste saznali tko pripada domeni. Kao rezultat toga, matičar (tvrtka u kojoj je kupljena domena) pružit će podatke o tome kada je stvorena kad istekne, kao i kontakt podaci vlasnika. Na primjer, takva će analiza pomoći utvrditi da domena pripada tvrtki u Kini, a ne tvornici radnih cipela koja se nalazi u Sjedinjenim Državama. Drugi ključni faktor je koliko dugo je domena postojala. Ako je aktivan manje od godinu dana, najvjerojatnije je to prijevara.
  • Provjerite podatke za kontakt. Ako web mjesto sadrži popis podataka o kontaktu, nazovite, pišite ili pošaljite e -poštu da provjerite radi li. Ako se poziv preusmjeri na automatski sustav glasovnih poruka, broj ne funkcionira ili nitko ne reagira tijekom radnog vremena, postupite pažljivo.
  • Provjerite je li zaštićena stranica za ulaz, registraciju i plaćanje. Mnoge lažne ili lažne web stranice neće kupiti certifikat SSL (Sigurni sloj utičnica), koji kontrolira prijenos vaših podataka prilikom slanja povjerljivih podataka (stvaranje računovodstva ili registracije detalja o kreditnoj kartici). Budući da nepouzdana lažna mjesta u većini slučajeva ne postoje duže od dva mjeseca, njihovi vlasnici ne idu uvijek na dodatne troškove. Ako je web mjesto legitimno i sigurno, HTTPS i ikona blokiranja (zaključavanje) bit će naznačena na adresi URL -a.
  • Proučiti politiku isporuke i povratka. Ako web stranica prodaje proizvod putem Interneta, treba joj propisati politiku isporuke i povratka. Ako je ovo prava tvrtka, moraju vam reći kako i gdje možete vratiti proizvod. Ako se roba šalje poštom, rokovi za primanje povrata i dostavu zamjene ili nadoknade sredstava trebaju biti naznačeni. Ako nema povratne adrese i određene politike isporuke, ovdje ne biste trebali kupovati.
  • Provjerite domenu u Googleu. Ako unesete naziv domene pouzdane web stranice u Googleu, vidjet ćete linkove na njega iz drugih resursa. Ako je samo uvedena domena u rezultatima - ovo je vrlo sumnjivo.
  • Provjerite recenzije drugih korisnika. Unesite naziv domene web mjesta u tražilicu, a zatim "recenzije". U idealnom slučaju, dobit ćete recenzije o radu usluge od stvarnih korisnika. Izbjegavajte resurse koji imaju mnogo negativnih recenzija.

Nitko ne bi želio biti žrtva prevare. Slijedite ove jednostavne preporuke kako biste zaštitili sebe i svoja sredstva na Internetu. Ako web mjesto koje gledate izgleda sumnjivo, odvojite malo vremena da provjerite poštivanje minimalnih sigurnosnih zahtjeva.