Антифислинг или проверка на сайтове за измами

Тъй като все повече предприятия преминават към по -оперативен модел, фокусиран върху интернет, те отварят нови вектори за атака за измамници. И често успяват да постигнат адекватни гаранции за откриване на потенциални заплахи. В сектори като търговия на дребно и реклама, където веднъж онлайн балдахинът не представляваше такава заплаха, разработването на ефективни стратегии днес може да бъде много спешен проблем. Бюрото за интерактивна реклама (IAB) изчисли, че днес фишингът и измамите в интернет носят годишни загуби от 8,2 милиарда. Кукла. САЩ. И дори в сектора на застраховането, банковото, правителството и телекомуникациите, където в продължение на много години приоритетната задача е да се предпазят от хакерски атаки, традиционните методи за откриване и проверка на сайтове за измама се опитват да се справят с нови, по -сложни схеми.

Методи за проверка на сайта за измама.

Как работят фишинг сайтовете

В най -лошия случай можете да станете жертва на кражба на лични данни. С поверителна информация, получена от успешен фишинг, нападателите могат не само да издават заем или кредитна карта, но дори да регистрират шофьорска книжка и други специални разрешителни за вашето име. Fishera може да навреди на вашата финансова история и лична репутация, дефиницията на грешки и последващото възстановяване на които ще изисква години. Но ако разбирате как работи фишинг, винаги можете да защитите себе си и средствата си от престъпници. Ето как работи фишингът:

• Потребителят получава имейл от авторитетна компания, с която е познат или вече има бизнес връзки, например от своята банка. Писмото съдържа предупреждение за сериозен проблем, изискващ незабавно внимание. Обществото като „внимание“ или „незабавно се свържете с нас, за да възстановите акаунта си“ се използват “се използват“. Тази електронна буква подкана да натисне бутона, за да премине към уебсайта на институцията.
• Финирането е, че в този момент ще бъдете пренасочени към фалшив домейн, който може да изглежда като оригинален. Понякога това може да е истинският уебсайт на компанията. В такива случаи изглежда, че изскачащ прозорец веднага събира финансова информация.
• Във всеки случай ще бъдете помолени да актуализирате информационната информация или да предоставите допълнителни данни за проверка. Например, номер на социално осигуряване, номер на акаунт, парола или друга информация, която можете да използвате за идентифициране на личността, когато разговаряте с истинска финансова институция. Това може да бъде и моминското име на майката или мястото на вашето раждане. Ако предоставите исканата информация, можете да станете жертва на кражба на лични данни.

Как да защитите вашите поверителни данни и спестявания от хакери:

1. Никога не предоставяйте личната си информация в отговор на необоснована заявка, независимо дали по телефон или чрез интернет. Електронните букви и интернет канали, създадени от Фишър, могат да изглеждат като истински. Те дори могат да имат фалшива икона за заключване, която обикновено се използва за обозначаване на безопасен сайт. Ако не сте започнали диалог с организацията, не трябва да предоставяте никаква информация.
2. Ако смятате, че обжалването може да е законно, свържете се сами с финансовата институция. Телефонните номера и сайтове са в чекове, извлечения от банката и на официалния уебсайт в интернет. Ключът е, че трябва да сте инициатор на диалога, използвайки информацията за контакт, която сте проверили сами.
3. Никога не посочвайте паролата си по телефона или в отговор на неразумна заявка за интернет. Финансовата институция никога не би ви помолила да изясните вашата счетоводна информация в Интернет. Крадците, въоръжени с тази информация, стават голяма заплаха.
4. Проверявайте редовно, за да проверите правилността на всички записвания и разходи. Ако не можете да получите изхвърляне на карта навреме, обадете се на финансовата си институция и разберете по каква причина. Ако вашата финансова институция предлага достъп до онлайн банкиране, периодично го гледайте незабавно да откриете и предотвратите подозрителна дейност.
5. Ако връзката в електронната поща изглежда подозрително, не го пресичайте. Може да съдържа вирус.
6. Не се страхувайте от писма или обаждания, които заплашват ужасни последици, ако не предоставяте финансова или лична информация.
7. Ако смятате, че съобщението е законно, проверете надеждността на ресурса, като въведете неговия адрес директно в браузъра и не се премествайте на страницата на услугата от електронната поща.
8. Ако сте станали жертва на фишинг, трябва да действате незабавно. Това е единственият начин да защитите себе си и вашите поверителни данни. Уведомете финансовата си институция, следвайте извлечения и разходи.

Моля, обърнете внимание, че рибарите копират, крадат и пренасочват възможно най -много инфраструктура, за да намалят разходите за атака.

Признаци на ненадеждни ресурси

Има шест основни начина да разберете колко надежден сайтът.

1. Автор.

Информацията в Интернет с посочения автор е един от признаците на надежден сайт. Фактът, че авторът е готов да носи отговорност за предоставеното съдържание или услуги, е добър показател, че информацията е надеждна.

2. дата.

Датата на всяка информация е важна, включително намерена в интернет. Като предоставя датата на публикуване, услугата позволява на читателите да вземат решения дали тази информация е достатъчно подходяща за техните нужди.

3. Източници.

Надеждни сайтове, като енциклопедии и научни публикации, трябва да предоставят източник на предоставена информация.

4. Домейн.

Някои домейни като .Com, .Org и .нета, може да бъде закупена и използвана от всеки потребител. Въпреки това, домейнът .EDU е запазен за колежи и университети, докато .Gov обозначава правителствен сайт. Тези два източника обикновено са надеждни (въпреки че понякога университетът назначава адрес .EDU за всеки от неговите студенти за лична употреба, в този случай трябва да се внимава). Внимавайте с домейна .Org, защото .Org обикновено се използва от организации с нестопанска цел, които могат да имат целта на вярванията, а не от формирането.

5. Дизайн на сайта.

Това може да бъде много субективно, но добре проектиран сайт може да послужи като показател за по -надеждна организация. Добрият дизайн помага да се направи съдържанието по -достъпно.

6. Граматика и стил.

Лошият правопис и граматиката са знак, че сайтът може да не бъде създаден от нападатели. В опит да направят представената информация разбираема, доверителните сайтове внимателно наблюдават стила на публикуваните материали.

Разбира се, има много надеждни сайтове, които не съдържат тези качества. Ако не сте сигурни, че сайтът заслужава доверие, проверете информацията, която ще намерите там, с друг, надежден и доказан източник, например, енциклопедия или книга по тази тема. Типът уеб сайтове също зависи от изследваната тема. В някои случаи може да е препоръчително да използвате информация от ресурса или организацията с нестопанска цел на компанията, например, когато пишете преглед на индустрията или сегмента на производството.

База данни с опасни сайтове

За да търсят потенциално злонамерени ресурси, няколко организации предлагат безплатни онлайн инструменти и програми за проверка на сайтовете. Някои от тях предоставят тези истории, други се използват за идентифициране на заплахи в реално време:

• BrightCloud URL/IP търсене (https: // www.BrightCloud.Com/tools/url-ip-lookup) -посочен данни за репутацията на ресурса;
• Уеб инспектор на Comodo (http: // app:.Webinspector.Com/) уеб инспектор на Comodo - проверява URL адреса в реално време;
• Cisco Senderbase (http: // www.Подаръчна база.Org/) - предоставя данни за репутацията на ресурса;
• Cymon (https: // cymon.IO/) - представя данни от различни интелектуални източници;
• DeepViz (https: // търсене.DeepViz.Com/) - предоставя информация за историята на заплахите на IP адреси, домейни и т.н. Д.;
• Десенмаскара.аз (http: // desenmascara.Аз/) - Ресурси, заподозрени в продажбата на фалшиви продукти;
• Fortiguard Lookup (https: // fortiguard.Com/webfilter) - показва историята и категорията на URL адреса;
• Hashdd (https: // hashdd.Com/) - Предоставя историята на IP адресите, URL и т.н. Д.;
• IBM X-Force Exchange (https: // замяна.Xforce.Ibmcloud.Com/) - Предоставя историята на IP адресите, URL и т.н. Д.;
• Joe Sandbox URL анализатор (https: // www.Joesandbox.Com/) - проверява URL адреса в реално време;
• Хак ли е (http: // www.Isithacked.Com/) - В реално време извършва няколко проверки и се проверява с черни списъци;
• Isitphishing (http: // isitphling.Org/) - оценява посочения URL адрес в реално време;
• Knownsec (https: // www.Knownsec.Com/#/) - предоставя данни за репутацията на ресурса, само китайски;
• Norton Safe Web (https: // safeweb.Нортън.Com/) - предоставя данни за репутацията на ресурса;
• Phishhtank (http: // www.Phishtank.Com/) - проверява URL адреса със своята база данни от добре известни фишинг сайтове;
• Списък на домейни за злонамерен софтуер (http: // www.Malwaredomainlist.Com/mdl.PHP) - проверки наскоро публикуваха злонамерени ресурси;
• Malwareurl (https: // www.Malwareurl.Com/listing-urls.PHP) - Търсене на URL адрес в историята на злонамерен софтуер;
• Съветник на сайта на McAfee (https: // www.McAfee.Com/потребител/ru-ru/магазин/m0/каталог/mwad_528/mcafee-web-dvisor.HTML) - предоставя данни за репутацията на сайта;
• McAfee TrustedSource (https: // trustedSource.Org/източници/индекс.PL) - представя данни за репутацията на ресурса;
• Mxtoolbox (https: // mxtoolbox.Com/черни списъци.ASPX) - за получаване на информация за IP или домейн, прави заявка в няколко източника;
• Отворен обмен на заплаха (https: // otx.Alienvault.Com/сърфиране/импулси) - предоставя различни данни от Alienvault;
• Passivetotal (https: // comunity.Riskiq.Com/) - Определя пасивните DNS и други данни за анализ на заплаха;
• Импулсивен (https: // импулсивен.Com/) - съдържа история и заявки;
• Qttera заплаха (https: // Quettera.Com/) - сканира посочения URL адрес за наличие на злонамерен софтуер;
• Орган за репутация (http: // www.Репутация Автория.Org/) - Репутация на домейна или IP;
• Sucuri sitecheck (https: // sitecheck.Sucuri.net/) - В реално време проверява URL адреса за вируси и го проверява в няколко черни списъка;
• Trend Micro Web Reputation (https: // global.SiteSafety.Trendmicro.Com/) - Данни за репутацията на ресурса;
• Unmask паразити (http: // www.Unscparasites.Com/security -Report/) - търсене на URL адреса в базата данни за сърфиране в Google;
• Url заявка (http: // urlquery.net/) - търсене на URL в базата данни на подозрителни ресурси и проверка на съдържанието;
• IO (https: // urlscan.Io/) - проверява URL адреса в реално време и показва заявките, на които се показва страницата;
• Urlvoid (https: // www.Urlvoid.Com/) и ipvoid (http: // www.Ipvoid.Com/) - Проверете URL и IP в няколко черни списъка;
• Virustotal (https: // www.Вирустотален.Com/#/Начало/Качване) - Търсене на URL в няколко бази данни от злонамерени сайтове;
• Threatminer (https: // www.Заплаха.Org/) - представя различни данни за разузнаването на заплаха;
• Преглед на сайта на WebPulse (https: // siteReview.Bluecoat.Com/#/) - Разглеждане на базата данни на BlueCoat;
• Zscler Zulu URL рисков анализатор (https: // Zulu.Zscler.Com/) - Тествания URL с помощта на няколко технологии.

Как да проверите сайта за онлайн измама в специални бази

Престъпниците се нуждаят от акаунти, пароли, номера на социално осигуряване и друга поверителна информация, която може да се използва за извличане на всички необходими данни за плащане на вашите кредитни карти и сметки. Ако често срещате лични данни за данни или редовно провеждате плащания чрез Интернет, вземете навик незабавно да стартирате онлайн проверка на сайтове за измама. За да направите това, можете да използвате една (или всички наведнъж) от най -ефективните и популярни услуги сред домашните потребители.

Advisor WebMoney

Разработчиците на най -голямата платежна система отдавна се притесняват от своите клиенти и създадоха алгоритъм за проверка на сайтове и страници. Същността на анализа се крие в прегледите на тези потребители, въз основа на които е определена надеждността на ресурса. Чудесно за безопасни плащания или операции за обмен на валута. За да проверите сайта за онлайн измама, трябва на страницата на съветника.Wmtransfer.com въведете ресурса на URL и изчакайте края на чека. В резултат на това ще получите статистика за посещаемост, възможността за използване на системната валута на WebMoney, оценка на положителните и отрицателните оценки на потребителите, а също така можете да оставите свой собствен преглед. Това значително увеличава вероятността от предотвратяване на неоторизиран достъп до потребители по целия свят.

Мирзам

Услугата използва няколко мощни алгоритъма за определяне на надеждността на ресурсите, което се откроява на фона на конкурентите. За да анализирате сайта, въведете URL и щракнете върху „Изпрати“. IP анализът ви позволява да получите информация за датата на регистрация и регистратор. Ако е необходимо, това ще е достатъчно, за да намерите истинския собственик на ресурса.

Специална услуга "Доверие в мрежата"

Много популярна и надеждна система за проверка на надеждността на сайтовете в интернет. Анализът на URL предоставя данни като възраст на домейна, IP сървъра и неговото местоположение, нивото на доверие (доверие) на мрежата, репутацията на ресурса, сайта, принадлежащ към системата за плащане на WebMoney, отзивите и коментарите на потребителите, както и степента на сигурност в авторитетните услуги на Yandex и Google Safe сърфиране.

Avast Online Security Browser Extension

Плъгинът от известните разработчици на един от най -добрите антивируси по отношение на употреба в Chrome или Opera като просто допълнение. След инсталирането му всяка страница ще бъде придружена от информационен прозорец, съдържащ всички необходими данни. Можете да пробиете цялата необходима информация само за няколко секунди, без да напускате страниците. Плъгинът се е утвърдил като надеждно средство за защита от фишинг. Потребителите отбелязват удобство и лекота на използване - разширението постоянно сканира мрежата за наличие на шпионски модули и когато те са открити, тя автоматично блокира обмена на данни с този ресурс и ги регистрира в няколко големи бази данни на фишинг сайтове.

Допълнителни препоръки

Ето няколко по -прости стъпки, за да се определи дали сайтът е фалшив, измама или друга незаконна схема:

• Име на домейн. Много измамни уебсайтове ще използват име на домейн, подобно на името на марката. Например, Калвин Клайн, Ник, Бъфало или Саломон. Тези имена на домейни могат да бъдат www.NikesuperDiscounts, www.CK-Collection или www.Salomonshop (това не са истински сайтове, но примери). Ако компанията има търговска марка, сайтът обикновено съответства на името си.
• Няма информация за контакт. Ако сайтът няма страница с данни за контакт или ако е, но предлага само формуляр за обратна връзка - това е значителен индикатор за измама. Всяка компания, предлагаща продукти или услуги, трябва да има адрес (местоположение), както и телефонен номер и имейл. Ако никоя от тези точки не е налична, тук най -вероятно те искат да получат информация за вашата кредитна карта.
• Проверете граматиката и правописа. Ако се издаде фалшив сайт за голям европейски или американски бизнес, текстът обикновено се използва на английски език. Тук обаче са много често срещани граматически и правописни грешки. Много от тях са очевидни за английското население. Прекомерното пренебрегване на правилата на граматиката и правописа трябва да бъде червен флаг на незабавно действие.
• Използвайте Whois, за да разберете кой принадлежи към домейна. В резултат на това регистраторът (дружеството, в което е купен домейн) ще предоставя данни, когато е създаден, когато изтича, както и данните за контакт на собственика. Например, такъв анализ ще помогне да се определи, че домейнът принадлежи на компанията в Китай, а не за работна фабрика за обувки, разположена в Съединените щати. Друг ключов фактор е колко дълго съществува домейнът. Ако той е активен за по -малко от година, тогава най -вероятно това е измама.
• Проверете информацията за контакт. Ако сайтът съдържа списък с данни за контакт, обадете се, пишете или изпратете имейл, за да проверите дали работи. Ако повикването е пренасочено към автоматичната система от гласови съобщения, номерът не работи или никой не отговаря в работно време, действа внимателно.
• Проверете дали входът, регистрацията и платежната страница са защитени. Много фалшиви или измамни сайтове няма да купуват сертификата SSL (Secure Sockets Layer), който контролира прехвърлянето на вашите данни при изпращане на поверителна информация (създаване на счетоводство или регистрация на данни за кредитна карта). Тъй. Ако сайтът е легитимен и безопасен, HTTPS и блокираща икона (заключване) ще бъдат посочени в адреса на URL.
• Проучете политиката на доставка и връщане. Ако на уебсайта продаде продукта чрез интернет, трябва да бъде предписана политика за доставка и връщане. Ако това е истинска компания, те трябва да ви кажат как и къде можете да върнете продукта. Ако стоките се изпращат по пощата, трябва да бъдат посочени крайните срокове за получаване на възстановяване и доставка на замяна или възстановяване на средства. Ако няма адрес за връщане и определена политика за доставка, не трябва да правите покупка тук.
• Проверете домейна в Google. Ако въведете името на домейна на надежден сайт в Google, ще видите връзки към него от други ресурси. Ако само въведеният домейн е в резултатите - това е много подозрително.
• Проверете отзивите на други потребители. Въведете името на домейна на сайта в търсачката и след това „Отзиви“. В идеалния случай ще получите отзиви за работата на Услугата от реални потребители. Избягвайте ресурси, които имат много отрицателни отзиви.

Никой не би искал да стане жертва на измамници. Следвайте тези прости препоръки, за да защитите себе си и вашите средства в интернет. Ако сайтът, който гледате, изглежда подозрителен, отделете малко време, за да го проверите за спазване на минималните изисквания за безопасност.