Анти -Филинг или Цхецкинг локације за превару

Анти -Филинг или Цхецкинг локације за превару

Како све више и више предузећа прелазе на оперативни модел фокусиран на Интернет, отварају нови нападачки вектори за преваре. И често успевају да постигну адекватне гаранције за откривање потенцијалних претњи. У секторима као што су трговина на мало и рекламирање, где је некада поставио такву претњу, развој ефикасних стратегија може бити врло хитан проблем. Биро за интерактивно оглашавање (ИАБ) процијенио је да данас лаж и преварант на Интернету доносе годишње губитке од 8,2 милијарде. Лутка. сад. Чак и у осигурању, банкарству, влади и телекомуникацијским секторима, где је већ дужи низ година заштита од хакерских напада, традиционалне методе откривања и проверавање локација за превару покушавају да се изборе са новим, сложенијима шемама.

Методе провере сајта за превару.

Како функционирају посједне веб локације

У најгорем случају можете постати жртва крађе личних података. Уз поверљиве информације које су примљене од успешног лажног угљања, нападачи не могу да издају кредит или кредитну картицу, већ чак региструју возачку дозволу и друге посебне дозволе вашем имену. Фисхера може оштетити вашу финансијску историју и личну репутацију, дефиницију грешака и накнадних обнове за које ће бити потребне године. Али ако разумете како дјелују пхисхинг, увек се можете заштитити и средства од криминалаца. Овако је на то начин налазеће пословне радове:

  • Корисник добија е-маил од ауторитативне компаније са којом је познат или већ има било какве пословне везе, на пример, из своје банке. Писмо садржи упозорење о озбиљном проблему који захтева тренутну пажњу. Друштво као што је "пажња" или "одмах нас контактирајте како бисмо вратили ваш налог". Овај е-слово тражи да притисне дугме да пређе на веб страницу институције.
  • Кажњавање је да ћете у овом тренутку бити преусмерени на лажни домен који може изгледати као оригинал. Понекад је то можда права веб локација компаније. У таквим случајевима се појављује поп -п прозор који је одмах прикупља финансијске информације.
  • У сваком случају, од вас ће се тражити да ажурирате информације о информацијама или дате додатне податке за верификацију. На пример, број социјалног осигурања, број рачуна, лозинке или друге информације које можете да користите за идентификацију личности када разговарате са стварном финансијском институцијом. То такође може бити дјевојачко презиме мајке или место вашег рођења. Ако дате тражене информације, можете постати жртва крађе личних података.

Како заштитити своје поверљиве податке и уштеде од хакера:

  1. Никада не пружајте своје личне податке као одговор на неразуман захтев, било телефоном или путем Интернета. Електронска слова и интернет канали које је створио Фисхер могу изгледати као стварни. Чак могу да имају лажну икону за закључавање, које се обично користи за означавање сигурне странице. Ако нисте покренули дијалог са организацијом, не бисте требали давати никакве информације.
  2. Ако мислите да жалба може бити легална, и сами се обратите финансијској институцији. Телефонски бројеви и веб локације су у чековима, изводе из банке и на званичној веб страници на Интернету. Кључно је да бисте требали бити иницијатор дијалога помоћу контакт информација које сте проверили сами.
  3. Никада не назначите лозинку телефоном или као одговор на неразуман захтјев за Интернет. Финансијска институција никада вас не би тражила да разјасните своје рачуноводствене информације на Интернету. Лопови наоружани овим информацијама постају велика претња.
  4. Редовно проверавајте чекове да бисте проверили исправност свих писања и трошкова. Ако не можете да добијете пражњење картице на време, назовите своју финансијску институцију и сазнајте из којих разлога. Ако ваша финансијска институција нуди приступ мрежном банкарству, повремено га погледајте да бисте одмах открили и спречили сумњиву активност.
  5. Ако веза у е-маилу изгледа сумњиво, не прелазите га. Може да садржи вирус.
  6. Не бојте се слова или позива које прете страшним последицама ако не дате финансијске или личне податке.
  7. Ако мислите да је порука легална, проверите поузданост ресурса тако што ћете директно уносити његову адресу директно у прегледач, а не премештање на страницу за услугу е-поште.
  8. Ако сте постали жртва лажног пхисхинг-а, морате одмах да делујете. То је једини начин заштите себе и поверљивих података. Обавестите своју финансијску институцију, следите екстракте и трошкове.

Имајте на уму да риболовци копирају, украду и поново користе што је могуће више инфраструктуре да би смањили трошкове напада.

Знакови непоузданих ресурса

Постоји шест главних начина да сазнате колико је поуздано поуздано.

  1. Аутор.

Информације о Интернету са назначеним аутором један је од знакова поузданог места. Чињеница да је аутор спреман да поднесе одговорност за обезбеђени садржај или услуге је добар показатељ да су информације поуздане.

  1. датум.

Датум је важан датум било које информације, укључујући пронађене на Интернету. Омогућавањем датума објављивања, услуга омогућава читаоцима да доносе одлуке о томе да ли су ове информације довољно релевантне за њихове потребе.

  1. Извори.

Поуздане локације, као што су енциклопедије и научне публикације, требало би да пруже извор информација.

  1. Домен.

Неки домени као што су .Цом, .Орг и .нето, може га користити и користити било који корисник. Међутим, домен .ЕДУ је резервисан за факултете и универзитете, док .Гов означава владину страницу. Ова два извора су обично поуздана (иако понекад и универзитет именује адресу .ЕДУ за сваког од својих ученика за личну употребу, у овом случају треба водити негу). Будите опрезни са доменом .Орг јер .Орг обично користе непрофитне организације које могу имати циљ веровања, а не формирања.

  1. Дизајн сајта.

Ово може бити веома субјективно, али добро -Дасигнед локација може послужити као показатељ поузданије организације. Добар дизајн помаже да се садржај учини приступачнијим.

  1. Граматика и стил.

Лоше правопис и граматика су знак да нападачи не могу да стварају нападачи. У настојању да изнесу представљене информације разумљиве, поверљиве веб локације пажљиво прате стил објављених материјала.

Наравно, постоје много поузданих локација које не садрже ове квалитете. Ако нисте сигурни да локација заслужује поверење, проверите информације које ћете тамо пронаћи, са другим, поузданим и доказаним извором, на пример, енциклопедију или књигу о овој теми. Врста веб локација такође зависи од проучене теме. У неким случајевима може бити препоручљиво користити информације из ресурса компаније или непрофитне организације, на пример, при писању прегледа индустрије или сегмента производње.

База података о несигурним локацијама

Да бисте потражили потенцијално злонамерне ресурсе, неколико организација нуде бесплатне онлине алате и програме за проверу локација. Неки од њих пружају ове приче, други се користе за идентификацију претњи у реалном времену:

  • БригхтЦлоуд УРЛ / ИП ЛОЦК (ХТТПС: // ВВВ.Јарко.ЦОМ / АЛАТИ / УРЛ-ИП-ЛОППОУП) -С -ЦОНТИНГ Подаци о угледу ресурса;
  • Комодо веб инспектор (хттп: // апликација:.Вебинспецтор.Цом /) Комодо веб инспектор - проверава УРЛ у реалном времену;
  • Цисцо СендерБасе (хттп: // ввв.СендерБасе.Орг /) - пружа податке о угледу ресурса;
  • Цимон (ХТТПС: // Цимон.Ио /) - представља податке из различитих интелектуалних извора;
  • Деепвиз (хттпс: // сеарцх.Деепвиз.Цом /) - Пружа информације о историји претњи ИП адресама, доменама итд. Д.;
  • Десенмасцара.ја (хттп: // десенмасцара.Ја /) - Ресурси сумњиче за продају фалсификованих производа;
  • Видигуард Лоокуп (ХТТПС: // Форцигуард.Цом / вебфилтер) - Приказује историју и категорију УРЛ-а;
  • Хасхдд (хттпс: // хасхдд.Цом /) - пружа историју ИП адреса, УРЛЛ итд. Д.;
  • ИБМ Кс-ФОРЦЕ РАЗМЕНА (ХТТПС: // Размена.Квожац.ИбмЦлоуд.Цом /) - пружа историју ИП адреса, УРЛЛ итд. Д.;
  • Јое Сандбок УРЛ анализатор (хттпс: // ввв.ЈоСандбок.Цом /) - Проверава УРЛ у реалном времену;
  • Да ли је хакирано (хттп: // ввв.Исизакиран.Цом /) - у реалном времену врши неколико чекова и проверава се са црним списковима;
  • ИСИТФХИСХИНГ (хттп: // иситпхлинг.Орг /) - оцењује наведени УРЛ у реалном времену;
  • Познатич (хттпс: // ввв.Познати сец.Цом / # /) - Пружа податке о угледу ресурса, само кинески;
  • Нортон Сафе Веб (ХТТПС: // СафеВеб).Нортон.Цом /) - пружа податке о угледу ресурса;
  • Пхисххтанк (хттп: // ввв.Пхисхтанк.Цом /) - Проверава УРЛ са својом базом базе добро-порођених ладица за пхисхинг;
  • Листа домена малваре (хттп: // ввв.Малваредемаинлист.ЦОМ / МДЛ.ПХП) - Провере недавно објављене злонамерне ресурсе;
  • Малвареурл (хттпс: // ввв.Малвареурл.Цом / листинг-урлс.ПХП) - Потражите УРЛ у историји злонамјерног софтвера;
  • МцАфее сајт савет (хттпс: // ввв.МцАфее.ЦОМ / Цонсумер / РУ-РУ / Сторе / М0 / Каталог / МВАД_528 / МЦАФЕЕ-ВЕБ-ДВИсор.ХТМЛ) - Пружа податке о угледу локације;
  • МЦАФЕЕ ТРУСТЕДСОУРЦЕ (ХТТПС: // ТрустедСоурце.Орг / извори / индекс.Пл) - представља податке о угледу ресурса;
  • Мктоолбок (хттпс: // мктоолбок.ЦОМ / ЦЛАЦКЛИСТИ.АСПКС) - Да бисте добили информације о ИП-у или домену, подноси захтев у више извора;
  • Отворена размена претње (хттпс: // отк.алиенваулт.ЦОМ / Прегледавање / импулси) - пружа различите податке са АлиенВаулт-а;
  • Пасиветотал (хттпс: // заједница.Рискик.Цом /) - Дефинише пасивне ДНС и друге податке о анализи претњи;
  • Пулсулсиве (хттпс: // Пулсулсиве.Цом /) - Садржи историју и захтеве;
  • Кттера Тхретсигн (хттпс: // Куеттера.Цом /) - скенира наведену УРЛ адресу за присуство злонамерног софтвера;
  • АУРТИВАТИОН УЗИЦИЈЕ (хттп: // ввв.УгледАутххорити.Орг /) - углед домена или ИП-а;
  • Суцури СитеЦхецк (ХТТПС: // Ситецхецк.Суцури.нет /) - у реалном времену проверава УРЛ за вирусе и проверава га на неколико црних листа;
  • Тренд Мицро Веб репутација (ХТТПС: // Глобал).СитеСафети.Трендмицро.Цом /) - Подаци о угледу ресурса;
  • Усмено паразити (хттп: // ввв.УсменаСКпараситес.Цом / сигурност -репорт /) - Потражите УРЛ у бази података Гоогле Сигурна претраживања;
  • УРЛ упит (хттп: // урлкуери.нет /) - Потражите УРЛ адресу у бази сумњивих ресурса и провера садржаја;
  • Ио (хттпс: // урлсцан.Ио /) - Проверава УРЛ у реалном времену и приказује захтеве на којима се приказује страница;
  • Урлвоид (хттпс: // ввв.урлвоид.Цом /) и ипвоид (хттп: // ввв.Ипвоид.Цом /) - Проверите УРЛ адресу и ИП на неколико црних листа;
  • Вирустотал (хттпс: // ввв.Вирусоталан.ЦОМ / # / Почетна / Уплоад) - Потражите УРЛ у неколико база података злонамерних сајтова;
  • Пријетница (хттпс: // ввв.Претња.Орг /) - представља различите податке о обавештајним подацима пријетње;
  • ВебПулсе СИТЕ Ревиев (ХТТПС: // Ситеревиев).Плави капут.Цом / # /) - прегледавање базе података Блуецоат-а;
  • ЗСЦЛЕР ЗУЛУ УРЛ анализатор ризика (хттпс: // зулу.Зсцлер.Цом /) - тестови УРЛ адресе користећи неколико технологија.

Како проверити веб локацију за интернетску превару у посебним базама

Злочинци су потребни рачуни, лозинке, бројеве социјалног осигурања и друге поверљиве информације које се могу користити за извлачење свих потребних детаља о плаћању ваших кредитних картица и рачуна. Ако често наиђете на унос личних података или редовно да обављате уплате путем Интернета, узмите да се навика одмах покрене на мрежи Провера веб локација за превару. Да бисте то учинили, можете користити један (или одједном) најефикаснијих и најефикаснијих и најпопуларнијих услуга међу домаћим корисницима.

Саветник ВебМонеи

Програмери највећег платног система дуго су забринути за своје купце и створили алгоритам за проверу веб локација и страница. Суштина анализе налази се у преиспитивањем ових корисника, на основу које је утврђена поузданост ресурса. Одлично за сигурне исплате или операције размене валута. Да бисте проверили локацију за интернетску превару, потребни су вам на страници саветница.Вмтрансфер.цом представите ресурс УРЛ-а и причекајте крај чек. Као резултат, добит ћете статистику похађања, могућност коришћења валуте ВебМонеи Систем, оцену позитивних и негативних корисника корисника, а можете и да оставите своје мишљење. То значајно повећава вероватноћу да спречи неовлашћени приступ корисницима широм света.

Мирзам

Служба користи неколико моћних алгоритама за утврђивање поузданости ресурса, који се истиче против позадине такмичара. Да бисте анализирали веб локацију, унесите УРЛ адресу и кликните на "Пошаљи". ИП анализа омогућава вам да добијете информације о датуму регистрације и секретара. Ако је потребно, то ће бити довољно да пронађете правог власника ресурса.

Специјална услуга "Поверење у Интернет"

Врло популаран и поуздан систем за проверу поузданости локација на Интернету. Анализа УРЛ-а даје податке као доба домена, ИП сервера и његова локација, ниво поверења (поверења) мреже, углед ресурса, сајт који припадају Систему плаћања ВебМонеи-а, прегледи и коментаре корисника, прегледи и коментаре корисника, Као и степен безбедности у ауторитативним услугама Иандекса и Гоогле сигурног прегледавања.

Аваст Онлине Ектенсион Сигурносно прегледач

Додатак од познатих програмера једног од најбољих антивируса у смислу употребе у хрому или опери као једноставно додавање. Након инсталације, свака страница ће бити праћена прозором информација која садржи све потребне податке. Можете пробити све потребне информације за само неколико секунди без напуштања страница. Додатак се успоставио као поуздано средство заштите од лажног угљања. Корисници имају погодност и једноставност употребе - продужење стално скенира мрежу за присуство шпијунских модула, а када их је откриве, аутоматски блокира размену података са овим ресурсом и региструје га у неколико великих база података.

Додатне препоруке

Ево неколико једноставних корака за утврђивање да ли је веб локација лажна, превара или још једна илегална шема:

  • Име домена. Многе лажне веб странице користиће име домена слична имена марке. На пример, Цалвин Клеин, Нике, Буффало или Саломон. Ове имена домена могу бити ввв.Никесупердисцоунтс, ВВВ.ЦК-Цоллецтион или ВВВ.Саломонсхоп (то нису стварне локације, већ примери). Ако компанија има заштитни знак, сајт обично одговара његовом имену.
  • Не постоји контакт информације. Ако сајт нема страницу са контактним подацима или ако јесте, али нуди само образац за повратне информације - ово је значајан индикатор преваре. Свака компанија која нуди производе или услуге требало би да има адресу (локацију), као и телефонски број и е-пошту. Ако ниједна од ових тачака није доступна, овде је највероватније да желе да добију информације о вашој кредитној картици.
  • Проверите граматику и правопис. Ако се лажно место издаје за велики европски или амерички посао, текст се обично користи на енглеском језику. Међутим, страшне граматичке и правописне грешке су овде веома уобичајене. Многи од њих су очигледни на енглеском - популација. Прекомерно занемаривање правила граматике и правописа требало би да буде црвена застава тренутних радњи.
  • Користите вхоис да откријете ко припада домени. Као резултат тога, секретар (компанија у којој је домена купљена) пружиће податке о томе када је створен када истекне када истиче, као и контакт податке власника. На пример, таква анализа помоћи ће да утврди да домен припада компанији у Кини, а не фабрику радне ципеле која се налази у Сједињеним Државама. Још један кључни фактор је колико дуго је постојао домен. Ако је активан мање од годину дана, највјероватније је то превара.
  • Проверите информације о контактима. Ако сајт садржи листу података о контактима, позива, напиши или пошаљи е-пошту да бисте проверили да ли функционише. Ако се позив преусмерава на аутоматско систем гласовних порука, број не ради, или нико не реагује током радног времена, поступа пажљиво.
  • Проверите да ли је страница за улазак, регистрација и плаћање заштићена. Много лажних или лажних локација неће купити сертификат ССЛ (Сигурне Соцкетс Слој), који контролише пренос ваших података приликом слања поверљивих информација (стварање рачуноводства или регистрације детаља о кредитној картици). Пошто непоуздани лажни налазити у већини случајева не постоје више од два месеца, њихови власници не иду увек на додатне трошкове. Ако је локација легитимна и сигурна, ХТТПС и икона блокирања (закључавање) биће назначена у УРЛ адреси.
  • Проучите политику испоруке и повратка. Ако веб локација продаје производ путем Интернета, требало би да буде прописана политика испоруке и повратка. Ако је ово права компанија, морају вам рећи како и где можете да вратите производ. Ако се роба шаље поштом, требало би напоменути рокови за добијање поврата и испоруке замјене или надокнаде средстава. Ако не постоји повратна адреса и одређена политика испоруке, овде не би требало да купите.
  • Проверите домен у Гоогле-у. Ако уђете на име домена поузданог места у Гоогле-у, видећете линкове до њега из других ресурса. Ако је само уведени домен у резултатима - ово је врло сумњиво.
  • Погледајте рецензије за друге кориснике. Унесите име домена у претраживач, а затим "Критике / мишљења". У идеалном случају, добићете прегледе о раду услуге од стварних корисника. Избегавајте ресурсе који имају много негативних прегледа.

Нико не би волео да буде жртва превара. Слиједите ове једноставне препоруке за заштиту себе и средстава на Интернету. Ако сајт са којим видите изгледа сумњиво, одвојите мало времена да га проверите за поштовање минималних сигурносних захтева.