▷ Jak zjistit a vědět, zda je webová stránka falešná nebo podvodná ✔️

Jednou z velkých zranitelností, která ve světě v současné době existuje, je krádež identity, a to nejen kvůli odcizení našich identifikačních dokumentů, ale také proto, že jak organizované gangy, tak osamělí útočníci dosáhli bodu vytváření strategií tak dobře provedených, že v určitém okamžiku můžeme padnout do jejich pastí, přestože jsme opatrnější.

Internet se stal jedním z povinných každodenních použití světa, protože bez něj by nebylo možné přistupovat k našim e -mailům, poslouchat hudbu nebo sledovat filmy prostřednictvím streamování, pořádat obchodní videokonference nebo přistupovat k jakékoli sociální síti, kde můžete mluvit a udržovat vzhůru s našimi přáteli. Ale za tím vším je více než potenciální nebezpečí, kdy útočníci hledají malou díru nebo vodítko, které poskytujeme k získání citlivých informací, jako jsou bankovní údaje, sociální zabezpečení, cestování a další.

Časté internetové podvodyŠance na propadání podvodům tohoto typu se postupem času zvyšovaly, protože strategie útočníků jsou stále lepší.

  • Podvodné aplikace
  • SMS podvod
  • Falešný antivirus

Existuje několik způsobů předstírání identity uživatelů a jedním z nejtradičnějších způsobů je phishing. Slyšeli jsme to znovu a znovu, je důležité mít na paměti, co to je, a pochopit, že se postupně vyvíjela jeho penetrační a útočná taktika.

Co je phishingPhishing je populární, protože je to způsob, jakým útočníci vytvářejí média (webové stránky, reklamy, zprávy SMS atd.), Abychom mohli poskytovat citlivé osobní údaje, jako jsou:

  • Hesla
  • Detaily kreditní karty
  • Čísla sociálního zabezpečení
  • Čísla bankovních účtů
  • Údaje o práci
  • Uživatelé platformy a další

Tento úkol se provádí zasíláním podvodných e -mailů nebo způsobením toho, že jako uživatel, když klikneme, budeme přesměrováni na falešný web.

To, co je považováno za výhodu používání, mít přístup k našim bankám a nakupovat buď z našeho počítače, nebo z mobilu, se stalo bolestí hlavy pro miliony lidí, protože tam je nutné zadat údaje o kreditní kartě nebo debet, včetně CVC a datum vypršení platnosti, čísla bankovních účtů s vaším přístupem, které nevíme s jistotou, jestli za tím je zlá síla, která může nechat účet na nule.

Jasným příkladem je následující e -mail přijatý společností „PayPal“:

Vidíme, že e -mail zjevně pochází od bezpečného odesílatele, a co víc, můžeme vidět, že zpráva byla odeslána s vysokou prioritou a požaduje potvrzení našeho účtu PayPal, hůř, je to opravdu PayPal, kdo to poslal? Nesmíme mít certifikace v oblasti bílého hackování nebo pronikání systémů k ověření podrobností, díky nimž je tento e -mail podvodem. Podívejme se na následující, který odhalí tento přijatý e -mail:

  • Nejprve to šlo přímo do spamu (ne vždy nejbezpečnější, ale první krok).
  • Za druhé, zpráva je s Re (Forwarded), od koho nebo proč, nevíme, by to měla být jedinečná zpráva, ale ne přeposílání.
  • Za třetí, a možná nejdůležitější, pokud e -mail pochází z PayPalu, měl by mít syntaxi víceméně jako [email protected], ale jasně vidíme doménu tuteehub.com a uživatele sutywhixvd, který nám nikde nemůže poskytnout jistotu, která je poněkud spolehlivý.

Pokud bychom nyní klikli na tlačítko Potvrdit účet, mohly by nastat dvě situace:

  • První z nich je přesměrování na falešný web, kde musíme zadat uživatelská jména a hesla, aby se k nim útočník poté mohl bez problémů dostat a hrát si s našimi prostředky.
  • Jako druhou možnost si můžeme do systému stáhnout škodlivý software a zachytit všechny tam provedené akce.

Phishing vždy vyvolává dojem, že pochází od legitimních a důvěryhodných organizací, jako je PayPal, UPS, vládní agentura nebo banka, kde máme zaregistrovaný náš účet. Pamatujeme si, že subjekty často odesílají zprávy, které naznačují, že ani e -mailem, ani telefonem nepožadují osobní údaje, což je třeba vzít v úvahu při příštím přijetí tohoto typu zprávy.

Bohužel existuje více alternativ, které útočníci používají k přístupu k našim osobním informacím, nejen k e -mailům, některé z těchto nových možností jsou:

Vkládání obsahu softwaru třetích stranTy mohou být reprezentovány vyskakovacími okny nebo reklamami na různých webech, zvláště když jsme připojeni k veřejné síti a důvodem je to, že jako veřejná síť nemáme ochranu zabezpečeného protokolu SSL, takže síť může vložit tento obsah na navštívený web

Přístup k voláníJe to další technika používaná nejen ve vojenské rozvědce, pomocí které může útočník poslouchat jakékoli spojení a odtud veškeré informace, které jsou tímto způsobem přenášeny.

Podvodné reklamyTy jsou zastoupeny reklamami, kde jsou nabízeny produkty, které obvykle nemusí mít vyskakovací reklamy, za opravdu nízké náklady, takže teoreticky si můžeme koupit mobilní zařízení za 15 USD, když skutečně stojí za více než 1 000 USD, důvodem jsou malé vady. což není pravda.

Vidíme, že všechno, co souvisí s krádeží identity, je úplný svět, a proto společnost Solvetic poskytne několik zásadních pokynů, jak se naučit identifikovat podvodné stránky a vyhnout se jejich další oběti.

1. Jak zkontrolovat URL a detekovat falešné webové stránky


Je to nejdůležitější krok, který musíme ověřit, když obdržíme e -mail, ve kterém jsou zahrnuty naše osobní nebo finanční údaje, jsou to malé detaily, ale to má význam.

K tomu musíme pochopit technický detail, který prohlížeče používají na svých webových stránkách. Říká se tomu řada smrti nebo Line of Death a vzniká, když jsou vytvořeny aplikace, které zobrazují nedůvěryhodný obsah, který umožňuje útočníkovi mít plnou kontrolu nad blokem pixelů, takže prohlížeč ovládá celou horní část okna, zatímco pixely pod horní částí jsou pod kontrolou samotného webu.

To umožňuje, že pokud uživatel důvěřuje pixelům nad hranicí smrti, znamená to, že navigace bude bezpečná, ale pokud jsou pixely, které jsou pod čarou, důvěryhodné, můžeme mít problémy, proto její přímý název (Death).

Abychom to reprezentovali, používáme následující veřejný obrázek:

Vidíme, že je rozdělena do čtyř oblastí, které jsou:

Zóna 1Zobrazí se ikona útočníka a název webové stránky, tyto informace jsou útočníkem kontrolovány, takže se může jednat o podvodné stránky.
Zóna 2Můžeme vidět název domény útočníka a můžeme být před diskusí, protože jsme viděli, že protokol HTTPS (Secure HTTP) naznačuje, že stránka je spolehlivá, ale útočník může načíst něco jako https: // citibank-account .com/mas nesouvisí se stránkou https://citibank.com, která je legální.
Zóna 3Vidíme složku cesty adresy URL, která může být zcela nepravdivá.
Zóna 4Je to oblast webového obsahu, kde se můžeme vystavit riziku porušení s katastrofickými výsledky.

Jako uživatelé se nemůžeme spoléhat pouze na HTTPS, musíme jít o krok dál, což trvá jen jednu minutu. Ve výše uvedeném příkladu PayPal by nás stránka měla přesměrovat na https: paypal.com, ale ne, ve skutečnosti směřuje na web s adresou URL http: //tabere.discov … inistersuj.html, která je daleko od reality být spolehlivým webem.

2. Jak zkontrolovat bezpečnostní indikátory a detekovat falešné webové stránky


Bezpochyby je adresní řádek ústředním bodem, odkud můžeme začít ověřovat integritu webových stránek nebo ne. Vidíme, že v adresním řádku máme několik indikátorů připojení, díky nimž bude možné zjistit, zda je připojení k tomuto webu soukromé nebo ne.

Původně byl internet založen na protokolu HTTP, hypertextovém přenosovém protokolu. To znamená, že jakýkoli typ dat odesílaných přes HTTP byl odeslán v prostém textu, aby jej bylo možné snadno zachytit a odcizit, protože internet nebyl tak obrovský jako dnes.

Krok 1
S odstupem času as generovanými neustálými problémy byl vyvinut protokol SSL nebo Secure Sockets Layer a poté, co bylo zavedeno zabezpečení SSL, TLS nebo Transport Layer, aby bylo zajištěno lepší zabezpečení připojení. Z tohoto důvodu, když klikneme na ikonu zámku umístěnou na boku adresního řádku, můžeme vidět stav uvedeného webu:

HTTP + TLS tedy vede k HTTPS, vidíme, že dnes většina webových stránek používá tento protokol, a to nám napoví, zda můžeme být na nebezpečném webu a je nejlepší se tam co nejvíce vyhýbat zadávání osobních údajů.

Krok 2
Prohlížeče také poskytují pokyny k identifikaci zabezpečení webu. Na předchozím obrázku vidíme, jak Google Chrome vytváří ikonu zámku. V případě Microsoft Edge uvidíme název domény zeleně a kliknutím na něj budeme vědět, zda je zabezpečený nebo ne. V případě Firefox Quantum uvidíme doménu také zeleně s příslušným testem zabezpečení.

Krok 3
V případě, že webová stránka neprojde bezpečnostními testy, zobrazí se příslušná legenda a kliknutím na ni obdržíme radu ohledně nezadávání soukromých informací:

3. Jak zkontrolovat podrobnosti o certifikátu webových stránek a detekovat podvodné webové stránky


Toto je zásadní prvek na všech webových stránkách, protože musí mít bezpečnostní certifikáty, které jsou implementovány jako dodatečné bezpečnostní opatření zaměřené na uživatele, kteří na uvedeném webu provádějí transakce. Tyto certifikáty umožňují šifrování dat mezi klientským počítačem a serverem, na kterém je web hostován.

V současné době máme bezpečnostní certifikáty SSL, které byly implementovány s nejlepšími bezpečnostními opatřeními, takže vyhledávání, navigace a výměna dat ve spolehlivém a bezpečném prostředí, protože tyto certifikáty mohou mít 128 nebo 256bitové šifrování pro větší zabezpečení dat.

Pokud chceme ověřit certifikáty v příslušných prohlížečích, Solvetic vysvětlí, jak toho dosáhnout.

Jak zobrazit certifikáty v prohlížeči Google ChromeU prohlížeče Google Chrome klikneme na tlačítko Přizpůsobit a ovládat Google Chrome a poté přejdeme na cestu Další nástroje / Nástroje pro vývojáře, alternativně můžeme použít klávesy Ctrl + Shift + I:

V okně vývojáře přejdeme na kartu Zabezpečení a tam klikneme na tlačítko Zobrazit certifikát:

Toto bude certifikát, který uvidíme:

Zobrazit certifikáty ve Firefoxu QuantumV případě Quantum musíme kliknout na informační bublinu v adresním řádku a tam vybrat možnost Další informace:

Kliknutím sem se zobrazí příslušný certifikát webu:

Zobrazit certifikáty v Microsoft EdgeV takovém případě klikněte na informační ikonu webu a klikněte na řádek Zobrazit certifikát:

V Edge uvidíme výsledek na pravé straně prohlížeče:

Zobrazit certifikáty v SafariU prohlížeče macOS Mojave musíme kliknout na ikonu zámku hned vedle webu a tam kliknout na řádek Zobrazit certifikát:

Poté můžeme kliknutím na řádek Podrobnosti získat úplnější informace o certifikátu:

Certifikáty pro zabezpečené webové stránky obsahují následující informace:

  • Sériové číslo: Je jedinečné pro certifikát.
  • Předmět: Identifikuje vlastníka certifikátu i organizaci, která jej vlastní.
  • Vydavatel: Identifikuje subjekt, který vydal certifikát pro web.
  • Alternativní rozšíření: Jedná se o seznam adres webových stránek, které mohou certifikát použít k identifikaci.
  • Podpis: Toto jsou data, která potvrzují, že certifikát pochází od důvěryhodného vydavatele.
  • Algoritmický podpis: Je to algoritmus, který byl použit v procesu vytváření podpisu.
  • Platné od: Udává datum, od kterého je certifikát platný.
  • Platí do: Je to datum vypršení platnosti certifikátu.
  • Použití klíče (rozšířené): Udává, jak lze certifikát použít například k potvrzení vlastnictví webové stránky (ověřování webového serveru)
  • Veřejný klíč: odkazuje na veřejnou část dat, která obsahuje pár veřejného / soukromého klíče, oba klíče, veřejné i soukromé, jsou matematicky propojeny, takže data zašifrovaná veřejným klíčem lze dešifrovat pouze klíčem odpovídající soukromou službou, která zejména zvyšuje jeho bezpečnost.
  • Soukromý algoritmický klíč: Je to algoritmus používaný k vytvoření veřejného klíče.
  • Otisk prstu: Je to zkrácená forma veřejného klíče.
  • Algoritmus otisku prstu: Je to další algoritmus pro vytváření otisku prstu.

4. Jak přistupovat k zabezpečeným webům


Důvěryhodné weby, zejména ty, kde jsou v ohrožení informace o uživateli a peníze, vytvářejí obchodní spojení s bezpečnostními entitami, těmi, které vyvíjejí produkty k zabránění phishingu, a snaží se dosáhnout společného cíle v oblasti soukromí a integrity uživatelských informací.

Proto dnes mnoho společností přidává do svých log informace, které jsou chráněny třetí stranou:

Je přirozené, že by to neučinila podvodná webová stránka, protože by byly odhaleny její škodlivé algoritmy a mohly by nést veškerou váhu, kterou zákony každého státu pro tento typ trestné činnosti mají. Když vstoupíme na web, který má bezpečnostní pečeť, obvykle na domovské stránce, můžeme kliknutím na něj zkontrolovat stav uvedeného certifikátu:

Najdeme tam konkrétní podrobnosti o všem, co souvisí s bezpečností uvedeného webu, a tak budeme mít jistotu, že je to vhodné místo pro registraci našich operací.

5. Jak získat přístup ke zprávě o transparentnosti Bezpečného prohlížení Google a detekovat podvodné webové stránky


Společnost Google, která je největším poskytovatelem služeb na světě na internetu, nám nabízí Bezpečné prohlížení, což je služba vyvinutá bezpečnostním týmem společnosti Google a jejímž posláním je identifikovat nebezpečné webové stránky na webu a upozorňovat uživatele a správce webů na možná selhání nebo důsledky, které tyto stránky mohou uživatelům způsobit.

V rámci zprávy o transparentnosti máme přístup k podrobnostem o zjištěných hrozbách a k varováním, která se zobrazí uživatelům. Je ústředním bodem dozvědět se více o nezabezpečených webech.

K tomuto webu se můžeme dostat pomocí následujícího odkazu.

Krok 1
Na tomto webu máme přístup ke kompletní zprávě o tom, jak hrozby, jako například phishing, ovlivňují dnešní svět:

ZVĚTŠIT

Krok 2
Rovněž budeme mít přístup ke kompletní zprávě o tom, jak je malware distribuován po celém světě:

ZVĚTŠIT

Krok 3
A tam, na kartě Stav webu, můžeme zadat URL k analýze, a tak určit, zda se jedná o nezabezpečený web:

ZVĚTŠIT

6. Falešný detektor webových stránek


Další metodou, kterou můžeme použít ke zjištění, zda jsou webové stránky podvodné, je WHOIS. Jedná se o veřejný adresář, který nám ukazuje informace o doméně, a tak budeme moci vědět, kdo je osobou, která tuto doménu vlastní.

Krok 1
Jediné, co musíte udělat, je přejít na následující web a napsat název stránky, kterou chceme analyzovat.

Krok 2
Uvidíme, že níže jsou uvedeny různé informace týkající se stránky, kterou analyzujeme.

7. Tipy, jak se vyhnout oběti phishingu


Přestože se krádež identity stala velmi populární, jako uživatelé si toho můžeme být vědomi a přijmout některá bezpečnostní opatření, jako například:
  • Buďte opatrní a nereagujte ani neklikejte na odkazy v nevyžádaných e -mailech nebo na platformách, jako je Facebook.
  • Neotvírejte nevyžádané přílohy e -mailů.
  • Chraňte hesla v případě, že je nutné je upravit silnými hesly, a nikomu je neukazujte.
  • Nedávejte žádné důvěrné informace jiné osobě po telefonu, osobně nebo e -mailem.
  • Zkontrolujte adresu URL webu. Pamatujte, že webová adresa se může zdát legitimní, ale tato adresa URL může mít překlepy nebo se vaše doména může lišit, například .edu, pokud by měla být .gov.
  • Pravidelně aktualizujte prohlížeč i operační systém.
  • Podrobně analyzujte text webových stránek, protože při mnoha příležitostech jsou stránky vytvořeny z jiných zemí v jiném než našem jazyce a používají se překladače, kteří nemají souvislost s jejich obsahem.
  • V případě, že stránka má kontaktní čísla, zkuste zavolat a ověřit, že je vše skutečné, a požádat o další informace.
  • Ověřte, zda je na webových stránkách k dispozici právní upozornění nebo informace o společnosti.

8. Blokovat weby pro dospělé bez programů


Dalším z opatření, která můžete provést, abyste se vyhnuli vstupu na nežádoucí webové stránky, ve kterých jsou vaše data v ohrožení, je blokování webových stránek pro dospělé, protože obecně na většině těchto webů najdeme množství zavádějící reklamy nebo stránek podvodných webů, které chtějí ukrást naše data. Proto není na škodu mít tento typ obsahu zablokovaný, abychom byli tímto způsobem více chráněni před těmito webovými stránkami.

Chcete -li zjistit, jak můžeme tento typ webových stránek zablokovat, v následujícím odkazu najdete podrobně všechny kroky, které musíte dodržet, abyste věděli, jak tento proces provést.

V případě, že dáváte přednost tomu, jak tento proces provést na videu, můžete to udělat také zadáním následujícího odkazu na YouTube, kde uvidíte všechny kroky, které musíte vizuálně provést.

Pamatujte, že kromě videí souvisejících s bezpečností a ochranou soukromí máme ještě další velký počet bezplatných videí s různými tématy a technologickými řešeními, abyste mohli mít tento obsah, kdykoli jej budete potřebovat.

Viděli jsme, jak phishing roste v závratných krocích a každý den zachycuje ve své pasti více neopatrné, aby získal důvěrné informace, a tím profitoval z chyb nebo špatných informací mnoha uživatelů. tohoto seznamu.

wave wave wave wave wave