Фишинговый веб адрес что это: Что такое фишинг в интернете, фишинговый веб адрес

Содержание

Фишинговые cайты. Как распознать мошеннический сайт – МАКСНЕТ

Благодаря интернету множество услуг и товаров стали ближе к нам, а оплата в сети стала привычным делом для миллионов людей. Мы оставляем свои платежные данные в онлайн-пространстве. И этим, конечно же, пытаются воспользоваться мошенники. В этой статье мы поговорим о том, что такое фишинг, почему он так распространен, и как ему противостоять.

Что такое фишинг и фишинговые сайты?

Фишинг — это один из разновидностей мошенничества в интернете, направленный на похищение конфиденциальной электронной информации. Часто целью является получение логина, пароля и номера банковской карты.

При этом преступники выдают свой сайт-подделку за известный и надежный веб-ресурс. Для этого они максимально копируют дизайн и даже URL-адрес, добавив всего один-два символа, отличающих его от оригинала. Невооруженным глазом заметить разницу очень сложно.

Чтобы понять, что такое фишинговый сайт, достаточно вспомнить многочисленные спам-письма на электронную почту с обещаниями призов, как только вы перейдете по ссылке и введете личные данные. Конечно же, на самом деле приз получит преступник, если вы доверитесь. Похожие схемы совершаются по телефону, в сообщениях и даже путем интернет-рекламы.

Причем поводов может быть уйма: подтверждение авторизации на сайте, отписка от спама, установка крайне полезного приложения, существенная скидка на товар или подарок к нему. Около 80% поддельных веб-ресурсов предлагают услугу пополнения мобильного счета. Конечно же, никаких средств вы не получите.

Чаще всего фишеры копируют известные сайты с хорошей репутацией. Клиенты обычно переходят на такой веб-ресурс, не всматриваясь в детали, и заказывают определенную услугу или продукт. Они не боятся вводить свои платежные данные, поскольку делали это уже много раз.

Примеры, связанные с применением фишинговых сайтов

Ссылки на фишинговые сайты могут приходить на электронную почту. Просьба подтвердить логин и пароль на известном вам ресурсе на самом деле приведет к тому, что эти данные попадут в руки мошенникам. Вы спросите: а откуда вообще у них ваш адрес? К сожалению, огромную базу легко купить, а потом в течение нескольких часов разослать спам миллионам потенциальных жертв. Но есть и хорошая новость: такие серверы активно вычисляются и блокируются. Так что метод понемногу теряет актуальность.

Иногда даже в ссылке нет нужды. Вас просто просят ответить на письмо. Оно будет выглядеть так, как будто принадлежит безопасной организации, потому что мошенники научились подменять строку “Mail From:”. Если вы отправите свои личные данные, они попадут вовсе по другому адресу, а потом будут использованы в преступных целях.

Интернет-аукцион — еще одно огромное поле для фишинга. Ведь злоумышленники размещают товары на настоящих, довольно известных и вполне законных веб-ресурсах, а вот для поступления средств используют собственный, поддельный веб-узел.

Фиктивный интернет-магазин с неприлично низкими ценами или даже благотворительный фонд. Тут вообще все просто: вы отправляете деньги — и они исчезают в никуда. Еще хуже, если вы введете данные карты прямо на ресурсе, ведь тогда с вашего счета спишется вообще все, что есть.

Фиктивное приложение, которое дает невероятные возможности, например, следить за деятельностью своих знакомых в социальных сетях. Но вы даже не можете протестировать функционал, пока не заплатите деньги. А на самом же деле реализовать его просто невозможно.

Как проверить подлинность сайта?

Чтобы вы даже не задумывались, оригинальный ли это веб-ресурс, мошенники стремятся захватить ваше внимание с первых секунд пребывания на нем. Здесь на экране может появиться предложение разыграть последнюю модель айфона или что-то не менее ценное. Скорее всего, эффект будет усилен ненастоящим таймером, который заставит вас поспешить, чтобы не упустить возможность.

Сайт-двойник может, наоборот, сразу вызвать у вас чувство страха. Например, предложить проверить надежность защиты ваших данных — как ни иронично. А для этого придется именно ими поделиться. Запомните одно простое правило: как только у вас появилось желание вписать номер своей карты или ввести другие конфиденциальные данные, сначала стоит проверить сайт на фишинг.

Вот какие признаки выдают клона:

  • неправильное имя домена — отличаться может буквально один символ, лишняя точка или расширение;
  • отсутствие SSL-сертификата — сайт начинается с “http://”, а рядом с адресом слова “не защищено”;
  • несовершенство текста и дизайна — орфографические ошибки, лишние элементы, неправильное название самой организации;
  • непривычная структура веб-ресурса, странные контактные данные и нелогичный физический адрес;
  • на сервисе Whois можно ввести веб-адрес и увидеть недавнюю дату создания домена и данные собственника — частного, а не юридического лица;
  • отсутствие пользовательского соглашения, условий оплаты и доставки (если это интернет-магазин). Если все это есть — лучше прочесть.

Проверка сайта на фишинг никогда не будет лишней, ведь речь идет о безопасности ваших приватных данных.

Как защититься от сайтов-клонов?

Чтобы защититься от фишинговых атак, не забывайте про меры безопасности никогда. Придерживайтесь следующих советов.

Во-первых, помните, что мошенников интересуют определенные данные. Пин-коды карточек, пароли от электронных ящиков и аккаунтов соцсетей спросить в письме могут только аферисты.

Пользуйтесь современной антивирусной программой. Присматривайтесь к ее предупреждениям, а также к сообщениям соцсетей и браузеров о подозрительности ресурсов. Chrome, Firefox, Safari и некоторые другие имеют эффективный антифишинговый фильтр. Письма, которые попадают сразу в спам, почти всегда и есть спам.

Сайты для фишинга часто имеют такой вид, будто созданы на скорую руку. Если возникает такое впечатление, проверьте страницу по признакам, описанным выше. Присмотритесь к правильности адресной строки и наличию сертификата шифрования конфиденциальных данных.

Обратите внимание на особенно эмоциональные сообщения. Если письмо начинается с фразы капсом про угрозу или, наоборот, огромный выигрыш, включите скептицизм и придирчиво проанализируйте, возможно ли такое вообще.

Не заходите на сайты банков через общественный Wi-Fi. Мошенники умеют перехватывать данные, просто сидя поблизости. Так что лучше пользуйтесь мобильным интернетом. А еще на подобных ресурсах советуем настроить двухфакторную аутентификацию, а действительные ссылки сохранить себе где-то на всякий случай.

Не переходите по подозрительным ссылкам. Найдите знакомый ресурс в браузере самостоятельно. А если она пришла от друга, да еще и содержит сокращенные ссылки вроде bit.ly либо goo.gl, позвоните и поинтересуйтесь, действительно ли он вам это прислал. Вероятно, его аккаунт взломали, а он даже не в курсе.

Есть один полезный ресурс — сайт ЕМА. Добропорядочные граждане сообщают сюда обо всех подозрительных действиях, связанных с платежными операциями, да и сама служба тщательно мониторит интернет. Вы можете поискать сайт, на котором оказались, в ее Черном списке.

Что делать, когда вы столкнулись с фишинговым сайтом?

Если вам придется столкнуться с мошенническими сайтами, теперь вы вовремя их распознаете. Но как же действовать дальше? Лучшее решение — помочь настоящей компании, поисковой системе и пользователям избавиться от них.

Зайдите на оригинальный сайт и сообщите про факт фишинга администратору. Подсказка: чаще всего настоящий электронный адрес компании начинается на support или info.

Свяжитесь с платежным провайдером — компанией, что предоставляет возможность принимать платежи онлайн. Если ему на самом деле не принадлежит платежная форма подозрительного ресурса, когда так указано, он должен принять меры. Адрес службы клиентской поддержки легко найти на официальном сайте.

Даже поисковая система Google имеет специальную форму для сообщений о фишинг-страницах. Оформление жалобы займет минуту, зато это предупредит дальнейшие противоправные действия злоумышленников.

После запроса Whois-информации вы узнаете хостинг домена. Его администраторам также следует как можно скорее пожаловаться на сайт мошенников. Тогда в ближайшее время он будет заблокирован.

Если же вы осознали, что ваши конфиденциальные данные попали в руки аферистов, действовать следует очень быстро. Чтобы защитить средства на банковском счету, смените пароль. Если такой же вы используете где-то еще, то придумайте новый и там тоже.

Если вы уже отправили средства на мошеннический счет, звоните на горячую линию своего банка. Есть шанс экстренно возвратить средства. Затем можно временно заблокировать любые платежи.

Как обезопасить свой сайт от копирования мошенниками?

У вас есть собственный сайт с хорошей репутацией и большим потоком клиентов? Это прекрасно, но тогда вы в зоне риска. Советуем принять меры для предотвращения фишинговых атак на ваш ресурс.

Оформите права на домен по всем правилам. Не пренебрегайте охранными документами, такими как промышленные образцы, свидетельства о товарном знаке и так далее. Позаботьтесь об SSL-сертификации хотя бы уровня EV. В идеале дополнительно оформите на себя домены, которые похожи на ваш текущий. При отсутствии вариантов злоумышленники просто не смогут совершить фишинг на ваш сайт.

Время от времени ищите клонов в интернете. Целесообразно поручить эту задачу на регулярной основе одному из администраторов сайта. Тогда вы сможете своевременно заметить и обжаловать фейк. Также обязательно проверяйте свидетельства пользователей о подозрительных ресурсах или неурядицах с вашим. Помните, если кого-то из клиентов обманут фишеры, он в первую очередь будет сетовать на вас.

Резюме

В интернет-пространстве нужно быть внимательными, чтобы уберечь себя от воров конфиденциальных данных. Теперь вы знаете, как проверить любой сайт, когда планируете вводить платежную информацию, пин-код или пароль. Сообщайте о подозрительных ресурсах в надлежащие органы, чтобы противостоять кибер-преступникам. Позаботьтесь о защите собственного ресурса от посягательств фишеров.


Как отличить фишинговый сайт?

Фишинг —атака социальной инженерии, которая включает в себя обман жертвы для раскрытия конфиденциальной информации.

Несмотря на рост осведомленности о фишинг-атаках атаки становятся все более изощренными, а их количество не уменьшается.

Сложные атаки включают хорошо продуманные фишинговые сайты, которые притворяются подлинными (законными), что затрудняет их обнаружение. Безусловно, полностью исключить что вы пропустите тот или иной из них, нельзя. Но все же, давайте подумаем, как вы сможете обнаружить фишинговый сайт.

  1. Проверьте тип подключения

Это самая простая проверка, которую можно выполнить, если вы подозреваете, что страница не является легитимной. Щелкните URL-адрес в адресной строке и проверьте наличие тега «HTTPS». Это указывает на то, что связь между клиентом и сервером зашифрована. Хотя HTTPS не означает, что веб-сайт полностью защищен, с этой проверки стоит начать.

Наряду с этим проверьте SSL-сертификат. Большинство законных веб-сайтов имеют действительные сертификаты SSL, выданные авторизованным провайдером.

  • Посмотрите внимательно на URL

Большинство фишинговых сайтов пытаются использовать URL-адреса, которые очень похожи на допустимые URL-адреса. Проверьте, не содержит ли URL-адрес дополнительную букву или не является ли он неправильным написанием действительного и надежного URL-адреса. Хакеры могут вносить незначительные изменения, в том числе использовать .edu вместо .com, в случае если оригинальный сайт использует .edu.

  • Кто владеет сайтом?

Существуют онлайн-ресурсы, такие как база данных WHOIS, которая позволяет вам проверить, кто владеет определенным веб-сайтом, посредством регистрации домена. Если веб-сайт активен менее года или сайт, претендующий на лидерство, зарегистрирован у физического лица, это может быть признаком фишинг-сайта.

  • Содержание сайта

Создание веб-сайта — это огромный проект, в который команды вкладывают много времени и энергии. Если слишком много грамматических ошибок, изображений с низким разрешением или слишком много рекламы, есть вероятность, что вы попали на фишинговый сайт.

Помимо этого, ищите контактную информацию, политику конфиденциальности и подобные страницы. Это важно для бизнеса, и законный сайт будет иметь подобные, хорошо продуманные страницы. Еще одна вещь, которую нужно проверить. Принимает ли веб-сайт популярные способы оплаты. Обратите внимание если веб-сайт принимает средства только посредством банковского перевода. Это, безусловно, является красным флажком, который должен вас насторожить.

Веб-сайт, который соответствует всем вышеперечисленным пунктам из этого списка, вовсе не обязательно будет законным. Но с помощью этих проверок вы можете реализовать более сильную первую линию защиты от фишинговых атак.

. И как всегда

с крутыми призами для подписчиков канала! Смотрите

.

Что такое фишинг и как ему противостоять

Один из способов виртуального мошенничества – так называемый фишинг, главной целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям и иной персональной информации.

Это достигается путём проведения массовых рассылок электронных писем от имени различных организаций, а также личных сообщений внутри сервисов, например, от имени банков или посредством социальных сетей и мессенджеров. В письме зачастую содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением). После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, реквизиты банковских платежных карт или иные персональные данные, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Таким образом, фишинг – одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. В частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и иную информацию, а в мессенджерах нельзя получить денежный перевод путем перехода по ссылке.

Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками.

Другая распространённая уловка заключается в использовании на иных неофициальных ресурсах внешне правильных ссылок, в реальности ведущих на фишинговый сайт из-за измененного атрибута html-ссылки (использование в HTML-теге <a> значения href, отличного от текста ссылки).

Ещё одна проблема была обнаружена при обработке браузерами интернациональных доменных имён (содержащие символы национальных алфавитов, например: «115.бел», «президент.рф» и т.п.): адреса, визуально идентичные официальным, могли вести на сайты мошенников.

Обман не заканчивается на посещении жертвой фишингового сайта. Некоторые фишеры используют JavaScript для изменения адресной строки. Это достигается либо путём размещения картинки с поддельным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с поддельным URL.

Злоумышленник может использовать уязвимости в скриптах подлинного сайта. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё (от веб-адреса до сертификатов) выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Данный метод применялся в отношении такой крупной компании, как PayPal, еще в 2006 году.

Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, якобы отправленные из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести или сказать номер своего счёта, банковской карты, PIN-код или иную информацию. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.

Набирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»). Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт. Входя на него и вводя свои личные данные, жертва аналогичным образом передаёт их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем». Иногда смишинг может предшествовать вишингу, например злоумышленники отправляют sms-сообщение на телефон жертвы от имени банка о попытке транзакции с карты, а потом звонят, представляясь уже сотрудником того же банка и предлагают отменить указанный, якобы мошеннический перевод, для чего просят предоставить реквизиты банковской карты или иную персональную информацию клиента, которая настоящему сотруднику банка и так должна быть известна.

Как не попасться на уловки фишеров?

Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним. Люди могут снизить угрозу фишинга, немного изменив своё поведение. Так, в ответ на письмо с просьбой «подтверждения» учётной записи (или любой другой обычной просьбой фишеров) необходимо связаться с компанией, от имени которой отправлено сообщение, для проверки его подлинности. Кроме того, рекомендуется самостоятельно вводить веб-адрес организации в адресную строку браузера вместо использования любых гиперссылок в подозрительном сообщении.

Практически все подлинные сообщения организаций содержат в себе упоминание некой информации, недоступной для фишеров. Некоторые, например, всегда обращаются к своим адресатам по именам, а письмо с общим обращением «Уважаемый клиент» может расцениваться как попытка фишинга, однако, даже к электронным письмам, содержащим более подробные данные о себе необходимо относиться с опаской, так как эта информация также может стать известна мошенникам иными путями. Письма от банков и кредитных учреждений часто содержат в себе часть номера счёта. Однако, люди не различают появление первых или последних цифр счёта, в то время как первые цифры могут быть одинаковы для всех клиентов финансового учреждения. Людям можно объяснить, что подозрительны любые письма, не содержащие какой-либо конкретной личной информации, но фишинговые атаки могут содержать подробную персональную информацию, следовательно, наличие такого рода сведений не гарантирует безопасность сообщения. Кроме того, статистические показатели гласят, что присутствие личной информации существенно не изменяет процент успеха фишинговых атак, что свидетельствует о том, что большинство людей вообще не обращает внимания на подобные детали.

Стоит помнить, что мошенники идут в ногу со временем, поэтому обычные методы фишинга в скором времени могут стать неактуальными, поскольку люди всё больше узнают о социальной инженерии, используемой фишерами, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные.

Барановичский ГОВД


Что такое фишинговые атаки, и можно ли их избежать?

Слово «фишинг» в переводе с английского означает рыбалку. Однако пойманными рыбками в случае компьютерного фишинга оказываются доверчивые пользователи, а крючком с наживкой служат поддельные сайты, которые создают киберпреступники. Такие сайты могут полностью имитировать веб-страницу, например, крупного банка или социальной сети. Цель мошенничества – заставить вас ввести имя своей учетной записи и пароль, тем самым «передав ключи» от вашего банковского счета или аккаунта в социальной сети в руки злоумышленников. Есть несколько способов обезопасить себя от фишинга.

  1. Для распространения ссылок на фальсифицированные сайты чаще всего используется электронная почта. Не доверяйте сообщениям электронной почты, предлагающим вам перейти по ссылке, чтобы внести какие-либо необходимые изменения в вашу учетную запись, даже если такое сообщение отправлено якобы от имени вашего банка или другой организации. Крупные и уважающие себя организации, тем более имеющие дело с финансами, практически никогда не отправляют подобных сообщений. Если у вас возникли малейшие сомнения в подлинности сообщения, свяжитесь с банком или организацией-отправителем по телефону, не открывая письмо.
  2. Вас не должно вводить в заблуждение то, что ссылка в формате HTML, содержащаяся в сообщении электронной почты, выглядит в точности как адрес, скажем, вашего банка. Существует немало технологий, позволяющих спрятать внутри html-ссылки адрес совсем другой веб-страницы. Чтобы избежать попадания туда, не нажимайте на ссылку, а скопируйте ее и вставьте в адресную строку своего браузера.
  3. Если вам необходимо ввести свой пароль или какие-либо персональные данные, а подлинность страницы вызывает у вас подозрения, примите меры, чтобы убедиться, что вы находитесь на защищенном сайте. Адрес такого сайта в адресной строке браузера должен начинаться с https://. Кроме того, найдите в окне браузера значок, изображающий закрытый навесной замок. В зависимости от модели вашего компьютера и используемого браузера он может располагаться в разных местах, но чаще всего – либо в правом нижнем углу окна, либо непосредственно в адресной строке. Двойное нажатие на этот значок приведет к отображению сертификата безопасности сайта. Убедитесь, что адрес, указанный в сертификате, соответствует адресу, отображенному в адресной строке вашего браузера. Никогда не вводите свои пароли и личные данные на незащищенных сайтах.
  4. Используйте защитное ПО с функцией блокировки перехода на фальсифицированные сайты и браузеры, оснащенные фишинг-фильтрами.

 


Возврат к списку

Что такое фишинг?

Фишинг

Фишинговые атаки применялись злоумышленниками еще с середины 90-х годов. Все началось, когда несколько американских подростков решили притвориться администраторами чатов на крупном веб-портале AOL. Они хотели всегда иметь доступ к этому веб-порталу, но не хотели платить за это из своего кармана — поэтому им нужны были номера чужих кредитных карт. В AOL был специальный чат для новых пользователей, в котором можно было попросить помощи при проблемах с доступом. Хакеры, один из которых был известен как Da Chronic, создавали правдоподобно выглядящие псевдонимы (например, BillingAccounting — «учет платежей») и сообщали пользователям, что с их учетной записью возникли проблемы и для их решения нужно просто предоставить номер кредитной карты. После получения номера преступники могли оплачивать свой доступ к порталу этой картой. Хакеры назвали такую атаку фишингом (хотя сейчас это слово обычно ассоциируется с мошенничеством через электронную почту). Фишинговые атаки до сих пор происходят крайне часто. Примерно 90% утечек информации начинается с них.

Поскольку фишинг основывается на социальной инженерии, для защиты от таких атак нужно понимать, как злоумышленники эксплуатируют особенности психологии человека. Начнем с того, что такое социальная инженерия. Это схемы, цель которых — заставить людей сделать что-то, что они делать не собирались. Сюда относятся и вполне простые уловки: если злоумышленники хотят получить доступ в какое-то здание, они могут встать перед дверью с занятыми руками и попросить кого-либо открыть ее. Еще одна атака с применением социальной инженерии — оставить на парковке USB-флеш-накопитель, подписанный «Семейные фотографии». Кто-нибудь подберет его и захочет вернуть владельцу, а для этого жертва сначала вставит накопитель в порт своего компьютера. На таком накопителе может быть вредоносная программа, которая устанавливается на компьютер и создает какой-либо риск безопасности. Такая атака называется «бэйтинг» — англ. baiting, т. е. «ловля на наживку».

Слово «фишинг» обычно употребляется для стандартных атак через электронную почту, в которых письма рассылаются как можно большему числу людей. В таких письмах говорится о компрометации какой-либо учетной записи — обычно упоминаются популярные сайты, чтобы привлечь внимание максимальной части адресатов. В сообщении будет содержаться призыв перейти по ссылке для подтверждения или опровержения того, что у вас возникли проблемы с учетной записью. После перехода по ссылке события обычно развиваются по одному из следующих сценариев (иногда сразу по обоим):

  1. пользователь оказывается на вредоносном сайте, который имитирует настоящий сайт. Например, это может быть www.PayPals.com вместо www.PayPal.com (в первом URL-адресе есть лишняя буква «s»). Если пользователь введет свой логин и пароль, они будут переданы злоумышленнику. После этого в данном примере хакер получает доступ к счету платежной системы и может отправить с него деньги куда угодно. Также может оказаться, что на других сайтах пользователь установил этот же пароль, тогда у хакера есть доступ и к другим учетным записям;
  2. на компьютер пользователя скачивается вредоносная программа, которая может быть использована для последующих атак. Это может быть кейлоггер (англ. keylogger — программа, регистрирующая нажатия клавиш на клавиатуре), который будет перехватывать логины, пароли и номера кредитных карт. Это может быть программа-вымогатель, которая зашифрует данные на диске компьютера и будет требовать за расшифровку выкуп, зачастую в криптовалюте биткоин. Раз речь зашла о биткоинах, нужно упомянуть, что компьютер пользователя также может быть использован для майнинга (англ. mining, т. е. «добыча полезных ископаемых»). Компьютер может добывать криптовалюту в отсутствие пользователя либо же постоянно занимать для этого какую-то часть ресурсов процессора. Хакер получает выгоду, а пользователь — медленно работающий компьютер.
     

Со временем фишинг развивался, включая в себя все новые способы атак. Злоумышленники идут на что угодно, чтобы достичь своей цели — обычно это деньги.

Подробнее о фишинговых атаках.

Фишинговые атаки

Чтобы обмануть пользователей, злоумышленникам нужно приложить некоторые усилия. Небрежно составленные электронные письма из стандартных фишинговых схем легко распознать из-за опечаток и других ошибок в тексте. Но преступники постоянно совершенствуют свои методы, в том числе и технические (хотя и не слишком сложные атаки остаются достаточно эффективными). В любом случае, все фишинговые атаки основывается на особенностях человеческой натуры: потребность в контроле, чувство негодования или простое любопытство.

Атака на компанию RSA в 2011 году была нацелена всего на четырех сотрудников. Само письмо было вполне простым, но убедительным, поскольку было создано для конкретных людей. Злоумышленники прикрепили файл: якобы обычную таблицу Excel с планом набора персонала за 2011 год. Такое вложение представляло интерес именно для выбранных целей.

Подробнее о фишинговых атаках.

Типы фишинга

Существуют разные типы фишинга: классический вариант с электронными письмами, атаки через социальные сети, а также атаки с такими странными названиями как смишинг и вишинг. Тем не менее, во всех этих атаках злоумышленники полагаются на доверчивость людей.

  • Фишинг — мошенничество через электронную почту
  • Направленный фишинг — электронные письма предназначены конкретной группе людей
  • Вэйлинг — электронные письма предназначены отдельным людям (обычно высшему руководству)
  • Внутренний фишинг — фишинговые сообщения высылаются изнутри организации
  • Вишинг — мошенники звонят своим жертвам
  • Смишинг — мошенники высылают фишинговые СМС-сообщения
  • Фишинг через социальные сети — мошенники размещают фишинговые посты
  • Фарминг — мошенники компрометируют кэш DNS
     

Подробнее о разных типах фишинга.

Внутренний фишинг

Внутренний фишинг становится все более распространенной проблемой. При такой атаке фишинговое письмо отправляется от имени доверенного сотрудника другому сотруднику этой же организации. Поскольку отправитель не вызывает сомнений, получатели более склонны нажать на ссылку, открыть вложение или поделиться запрашиваемой информацией. Чтобы отправить письмо изнутри организации, хакер использует учетную запись электронной почты какого-либо сотрудника: для этого он либо узнает данные для входа, либо получает физический доступ к устройству (после его утери или кражи), либо задействует вредоносное ПО на этом устройстве. Эта фишинговая схема обычно является частью многоэтапных атак, конечная цель которых — вымогательство (с помощью соответствующих программ), присвоение финансовых активов или хищение интеллектуальной собственности.

Смишинг

Смишинг — это тип фишинговой атаки, в которой задействуются мобильные устройства. Поскольку они сейчас популярнее, чем обычные компьютеры, злоумышленники не могли не обратить на них внимание. Преступники рассылают сообщения, в которых говорится о проблемах с какой-либо учетной записью и что для их решения необходимо позвонить по приведенному номеру. Если жертва сделает это, то ей в самом деле ответят — причем без необходимости пробираться через голосовое меню или ждать своей очереди. Злоумышленники по сути создают целые компании, которые в самом деле платят своим сотрудникам за их труд, в том числе за принятие звонков.

Если же получатель сообщения не станет звонить, преступники могут сами позвонить ему. Они скажут что-то в духе: «К вашей учетной записи пытались получить несанкционированный доступ, вам необходимо подтвердить свои данные». Чем больше звонков они сделают, тем больше вероятность успеха. Такой тип фишинговой атаки уже называется вишинг.

Подробнее о смишинге.

Фишинг через социальные сети

Поскольку социальные сети стали значимой частью Интернета, неудивительно, что хакеры используют их против нас. Выбор им предоставлен широкий: от Facebook и Instagram до LinkedIn. Пример атаки через Facebook: от имени вашего друга размещается пост о распродаже какого-либо дорогого товара по низким ценам, и для получения скидки нужно перейти по приведенной ссылке. В этом случае хакер должен сперва получить доступ к учетной записи, с которой потом он опубликует пост. К сожалению, зачастую сделать это довольно просто. Если в какой-либо компании произошла утечка паролей и логинов, хакеры попытаются использовать эти данные для входа на популярные сайты вроде Facebook и LinkedIn.

Подробнее о фишинге через социальные сети.

Фарминг

Поскольку все больше людей знают о фишинге и не дают себя обмануть, злоумышленники придумывают новые способы мошенничества. Фарминг начинается с компрометации кэша DNS на компьютере пользователя (для этого хакеры прибегают к скрытым загрузкам). Когда пользователь просматривает сайты, переходя от одного к другому, злоумышленник получает возможность воспользоваться брешью в их безопасности. Дело в том, что довольно легко изменить HTML-содержимое сайта, чтобы при его открытии или просмотре выполнялась какая-либо загрузка.

Если пользователь не станет переходить по ссылке из фишингового письма, в котором говорится о взломе его банковской учетной записи, хакер просто дождется, когда пользователь сам решит зайти на сайт банка. Скомпрометированный кэш DNS тут же перенаправит пользователя на поддельный сайт. Когда пользователь введет логин и пароль, они передадутся злоумышленнику, который теперь может вывести деньги со счета.

Как защититься от фишинга?

Чтобы не попасться на удочку мошенников, нужно следовать определенным рекомендациям. В основе их всех лежит простое правило, которому зачастую все же довольно трудно следовать, — не терять бдительности (как в отношении ссылок, сайтов и пр., так и людей). Если что-то звучит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть. Что касается конкретных рекомендаций, всем из нас следует выполнять следующие предписания:

  • включить двухфакторную аутентификацию на всех учетных записях;
  • использовать решения для защиты от вредоносных программ;
  • использовать межсетевой экран;
  • со здоровым скептицизмом относиться к рекламным баннерам;
  • так же относиться к вложениям в электронных письмах — как от известных, так и неизвестных отправителей;
  • это же касается СМС и других сообщений от известных и неизвестных отправителей, которые просят вас перейти по ссылке или передать им персональную информацию;
  • никогда не раскрывать персональную информацию, если на это нет убедительной причины.

Организации также должны выполнять следующие рекомендации:

  • блокировать фишинговые письма и вредоносный трафик с помощью шлюза;
  • выполнять аутентификацию отправителей с помощью DMARC;
  • отфильтровывать фишинговые письма по отправителям и содержимому, а также проводить статический и динамический анализ URL-адресов и вложений для обнаружения угроз;
  • применять расширенные техники (например, задействующие искусственный интеллект) для обнаружения компрометации деловой электронной корреспонденции и попыток украсть данные учетных записей;
  • предотвращать внутренний фишинг с помощью решения, интегрирующего защитные возможности для вашей почтовой системы, локальной или облачной, через API (доступно для Microsoft Office 365, Google G Suite, Microsoft Exchange Server и IBM Domino).

Что такое фишинговые атаки?

При фишинговой атаке преступники стараются украсть какую-либо информацию. Это может быть номер кредитной карты, факты об определенном человеке или корпоративные данные. Фишинговая атака может быть проведена вручную или же с помощью инструментов, которые автоматизируют этот процесс. Также злоумышленники могут комбинировать эти два способа: сначала использовать инструменты, которые выполнят запрограммированные действия, а затем завершить атаку вручную.

Фишинг появился практически одновременно с электронной почтой. Термин «фишинг» был впервые использован в середине 90-х годов, после того, как в 1994 году подростки-бунтари вручную выманивали номера кредитных карт у пользователей крупного интернет-портала AOL, а затем, к 1995 году, создали программу под названием AOHell, которая продолжила красть номера за них. Такие атаки все еще происходят, но сейчас они стали намного более серьезной угрозой безопасности.

С 1995 года злоумышленники придумывают новые способы получения нужной информации от своих жертв. К настоящему моменту для этого также создано множество программ. На самом деле, многие из этих инструментов были разработаны для тестирования на проникновение в системы или сети, то есть для вполне легальных целей. Однако всегда найдутся люди, которые будут применять такие инструменты со злым умыслом. Также многие подобные программы разработаны непосредственно хакерами для фишинга.

Один из фишинговых инструментов, PhishX, предназначен для кражи данных банковских счетов через специально создаваемый сайт, который имитирует настоящий сайт какого-либо банка. Преступники добавляют на сайт свои номера телефонов и почтовые адреса, чтобы при переходе по ссылке «Контакты» жертва связывалась с ними напрямую. Еще один пример — инструмент Phishing Frenzy для фишинга через электронную почту, который был создан для тестирования на проникновение, но сейчас используется и злоумышленниками. Также стоит упомянуть Swetabhsuman8, инструмент для взлома учетных записей в Instagram с помощью поддельных страниц входа в эту социальную сеть. Жертва не знает, что эта страница была создана злоумышленниками, и пытается выполнить вход, вводя свой ID и пароль. С этими данными хакеры могут сами войти в учетную запись и начать вовлекать в мошеннические схемы друзей пользователя.

Хакеры не останавливаются на создании поддельных страниц для кражи данных. Они могут создать целый колл-центр для принятия звонков. Если жертву по какой-либо причине убедили позвонить по их телефонному номеру (например, он был указан в письме, СМС или контактах на поддельном сайте), злоумышленники полностью готовы ответить на звонок. В отличие от многих настоящих компаний, позвонив которым приходится выбирать нужные варианты из голосового меню, а затем ждать в очереди, мошенники отвечают сразу же. К сожалению, отсутствие задержек обычно указывает на то, что вас собираются обмануть.

Существует много типов фишинговых атак. Большинство, скорее всего, знают о фишинге через электронную почту. Этот тип атаки совершенствовался, получив несколько новых вариантов: направленный фишинг (spear phishing), вэйлинг (whaling) и атаки с лазерным прицелом (laser guided attacks). Кроме того, фишинг в целом вышел за пределы электронной почты и стал задействовать самые разные каналы связи, например, СМС и социальные сети.

Типы фишинговых атак

  • Фишинг через электронную почту — хакер высылает электронное письмо, которое заставляет получателя встревожиться, вызывает интерес и т. п. Цель такого сообщения — убедить пользователя перейти по ссылке из письма.
  • Вишинг — мошенник обзванивает различные номера (обычных телефонов, мобильных и даже VoIP), пытаясь убедить жертву в необходимости продолжить разговор и выполнить какие-либо действия.
  • Смишинг — хакер высылает СМС-сообщения, в котором просит перейти по ссылке или позвонить на определенный номер.
  • Фарминг — атака, возникшая после того, как люди стали опасаться переходить по ссылкам из электронных писем. Многие пользователи все же будут беспокоиться, что полученное письмо — не подделка, поэтому они откроют браузер и перейдут на указанный в письме сайт напрямую. Однако хакеры уже скомпрометировали локальный кэш DNS, который иначе направил бы пользователя на правильный сайт. При фарминге же пользователя перенаправляют на сайт злоумышленников.
  • Направленный фишинг — фишинг через электронную почту с узким кругом жертв.
  • Вэйлинг — фишинг через электронную почту, целью которого является высшее руководство.
  • Направленный фишинг с лазерным прицелом — фишинг через электронную почту, целью которого являются один или два человека.
     

Хакеры часто используют онлайн-среду с недобрыми намерениями. Они создают поддельные страницы входа и целые сайты, чтобы узнать чужие пароли и логины, но это не все, на что они готовы пойти. Если преступники получат пароль от учетной записи сайта банка, они, естественно, заберут деньги со счета, но если это пароль от социальной сети, они также попробуют узнать ценную информацию о друзьях жертвы. Хакер притворится жертвой и постарается привлечь внимание ее друзей каким-либо контентом с вредоносной ссылкой, которая приведет их на поддельный сайт для кражи данных кредитных карт. Таким образом, социальные сети для кого-то служат развлечением, а для кого-то — нелегальным средством наживы.

Чтобы не стать жертвой злоумышленников, нужно соблюдать определенные правила. Во-первых, следует всегда оставаться настороже.

  • Проверяйте отправителя перед открытием письма и ссылки перед переходом.
  • Перед вводом конфиденциальных данных на сайте проверяйте URL-адрес. У поддельных сайтов в адресе могут присутствовать дополнительные буквы или цифры, заменяющие буквы (например, цифра 0 вместо буквы «О»). Отличия могут не сразу броситься в глаза, поэтому нужно быть внимательными.
  • Подумайте, прежде чем переходить по ссылкам из постов, размещенных от имени ваших друзей. Если речь о каком-либо заманчивом предложении, которое слишком хорошо, чтобы быть правдой, скорее всего, так и есть.
  • Подумайте, прежде чем отвечать на сообщение от друга, который просит вас о денежной помощи, — в трудной ситуации он вел бы себя именно так?
  • Подумайте, прежде чем нажимать на рекламные баннеры.
  • Подумайте, прежде чем открывать вложение из электронного письма. Отправитель должен был передать вам какой-то файл или все же вы об этом не договаривались? Если нет — сначала уточните у отправителя.
  • Подумайте, прежде чем отвечать на СМС. Злоумышленники могут выдать себя за мобильного оператора, банк и т. п.
  • Никогда не раскрывайте персональные данные (если нет полной уверенности в том, кому вы их передаете).
     

Во-вторых, нужно защитить свои учетные записи. Как мы уже знаем, пароли следует выбирать посложнее. Символов в пароле должно быть около двадцати, а лучше больше. Необязательно использовать одновременно и заглавные буквы, и строчные, и цифры, и специальные знаки. Комбинации из двух или трех этих вариантов будет достаточно, главное не повторять ее при создании новых паролей. Далее нужно разобраться, как запомнить все эти пароли. Можно придумать и запомнить один длинный пароль, который затем установить для открытия диспетчера паролей, а в диспетчере уже хранить все остальные пароли.

В-третьих, и это очень важно, для всех учетных записей нужно включить двухфакторную аутентификацию (2FA). Даже если единственный предлагаемый на сайте вариант — получать СМС с одноразовым кодом доступа, это все равно лучше, чем просто пароль, хотя Национальный Институт стандартов и технологий (NIST) не рекомендует этот способ. Предпочтительнее использовать специальные приложения для создания одноразовых паролей, например, Google Authenticator, Microsoft Authenticator, LastPass Authenticator и т. п. Проверьте, доступны ли вам такие способы аутентификации.

Используйте специальные программы: межсетевой экран, программы для защиты от вредоносного ПО и антифишинговые инструменты. Не забывайте и о браузере: есть ли в выбранном вами варианте встроенная защита от фишинга или, может быть, для этого есть специальные расширения? Если нет, то лучше перейти на более безопасный браузер.

Наконец, самое важное — это знать и помнить об угрозах и способах защиты от них. Чем больше вы и ваши коллеги осведомлены в этой области, тем меньше общая вероятность перехода по подозрительной ссылке, скачивания вредоносных файлов и создания других брешей в безопасности компании.

Фишинг

 

Что такое фишинг?

Фишинг (от англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) – это вид интернет-мошенничества, основанный на незнании пользователями норм сетевой безопасности,  целью которого является получение доступа к конфиденциальным данным — логинам и паролям.

Фишинг-атаки проводятся через электронную почту, всплывающие сообщения и ссылки на фишинговые веб-сайты, с целью обманным путем выявить у получателя личную информацию, часто финансового характера.

Каким образом осуществляются фишинг-атаки?

Фишинг распространяется через интернет-мошенников посредством электронных писем или всплывающих сообщений, часто от имени представителя известного финансового учреждения. Большинство методов фишинга (известного также как бренд-спуфинг или кардинг) – сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций, с которыми Вы сотрудничаете (отделы кредитования, банки, государственные учреждения, платежные онлайн-системы).

Учтивые мошенники обращаются с просьбой сообщить обновленные данные, проверить или подтвердить информацию Вашего аккаунта, обычно мотивируя имеющимися проблемами. В письме часто содержится ссылка на фальшивый сайт, где пользователю предлагают ввести свои данные, которые сохраняются и используются в незаконных целях. Целью фишеров, как правило, являются представители различных компаний и клиенты банков, но в большей степени атакам подвергаются студенты и пенсионеры.

Как фишинг влияет на работу компьютера?

Кроме рисков получения большого количества спама, атаки фишеров не вредят работе компьютера. Однако, при краже личных данных этот вид мошенничества может привести к значительному ущербу. Заполучив единожды чью-либо личную информацию, мошенник сможет воспользоваться кредитом или совершить преступление от этого имени.

Как защитить себя от фишинга?

Возьмите себе за правила:

  • Игнорируйте ссылки, получаемые со спамом, мгновенными сообщениями или в чате.
  • Не открывайте вложения, отправленные с неизвестных Вам ресурсов.
  • Не сообщайте свои пароли неизвестным людям.
  • Не передавайте конфиденциальную информацию кому-либо по телефону, лично или посредством электронной почты, пока Вы не удостоверитесь, что это именно те люди, которые должны иметь доступ к данным.
  • Проверяйте уровень конфиденциальности данных, установленный на сайте, перед тем, как отправлять на него свою личную информацию. Проверяйте URL сайта. В большинстве случаев фишинга адрес ресурса выглядит легальным, но URL или домен могут быть неправильными (.com вместо .gov, например).
  • Установите и регулярно обновляйте фильтры электронной почты для уменьшения количества спама, антивирусные программы и брандмауэр. Регулярно обновляйте браузер и используйте патчи безопасности (security patches).

Если Вы уверены, что подверглись фишинг-атаке, и Ваши конфиденциальные данные используются незаконно, свяжитесь с соответствующими организациями (банком, отделом кредитования или другим соответствующим органом) и предупредите о возможном мошенничестве.

Обнаружение фишинговых URL-адресов с помощью ML. Фишинг — это форма мошенничества, при которой… | автор: Ebubekir Büber

Многие пользователи невольно переходят по фишинговым доменам каждый день и каждый час. Злоумышленники нацелены как на пользователей, так и на компании. Согласно 3-му отчету Microsoft Computing Safer Index Report, опубликованному в феврале 2014 года, ежегодный мировой ущерб от фишинга может достигать 5 миллиардов долларов.

В чем причина такой стоимости?

Основная причина — неосведомленность пользователей.Но защитники безопасности должны принять меры, чтобы пользователи не могли столкнуться с этими вредоносными сайтами. Предотвращение этих огромных затрат может начаться с осознания людей в дополнение к созданию надежных механизмов безопасности, которые способны обнаруживать и предотвращать попадание фишинговых доменов к пользователю.

Давайте проверим структуру URL-адреса, чтобы четко понять, как думают злоумышленники, когда они создают фишинговый домен.

Унифицированный указатель ресурсов (URL) создается для адресации веб-страниц.На рисунке ниже показаны соответствующие части в структуре типичного URL-адреса.

Он начинается с протокола, используемого для доступа к странице. Полное доменное имя идентифицирует сервер, на котором размещена веб-страница. Он состоит из зарегистрированного доменного имени (домен второго уровня) и суффикса, который мы называем доменом верхнего уровня (TLD). Часть доменного имени ограничена, поскольку она должна быть зарегистрирована Регистратором доменного имени. Имя хоста состоит из имени поддомена и имени домена. Фишер имеет полный контроль над частями субдомена и может устанавливать для них любое значение.URL-адрес также может содержать путь и компоненты файла, которые также могут быть изменены фишером по своему желанию. Имя поддомена и путь полностью контролируются фишером. Мы используем термин FreeURL для обозначения этих частей URL-адреса в оставшейся части статьи.

Злоумышленник может зарегистрировать любое доменное имя, которое не было зарегистрировано ранее. Эта часть URL может быть установлена ​​только один раз. Фишер может изменить FreeURL в любое время, чтобы создать новый URL. Причина, по которой защитники безопасности не могут обнаружить фишинговые домены, заключается в уникальной части домена веб-сайта (FreeURL).Если домен обнаружен как мошеннический, его легко предотвратить до того, как пользователь получит к нему доступ.

Некоторые компании по анализу угроз обнаруживают и публикуют мошеннические веб-страницы или IP-адреса в виде черных списков, что упрощает предотвращение этих вредоносных активов другими лицами. (cymon, firehol)

Злоумышленник должен разумно выбрать доменные имена, потому что цель должна убедить пользователей, а затем установить FreeURL, чтобы затруднить обнаружение. Давайте проанализируем пример, приведенный ниже.

Хотя настоящее доменное имя — active-userid.com, злоумышленник попытался сделать домен похожим на paypal.com, добавив FreeURL. Когда пользователи видят paypal.com в начале URL-адреса, они могут доверять сайту и подключиться к нему, а затем могут поделиться своей конфиденциальной информацией с этим мошенническим сайтом. Это часто используемый злоумышленниками метод.

Другие методы, которые часто используются злоумышленниками, — это киберсквоттинг и тайпосквоттинг.

Киберсквоттинг (также известный как сквоттинг доменов) — это регистрация, незаконный оборот или использование доменного имени с недобросовестным намерением извлечь выгоду из репутации товарного знака, принадлежащего другому лицу.Киберсквоттер может предложить продать домен физическому или юридическому лицу, владеющему товарным знаком, содержащимся в названии, по завышенной цене или может использовать его в мошеннических целях, таких как фишинг. Например, название вашей компании — «abcompany», и вы регистрируетесь как abcompany.com. Затем фишеры могут зарегистрировать abcompany.net, abcompany.org, abcompany.biz и использовать их в мошеннических целях.

Типосквоттинг, также называемый перехватом URL-адресов, — это форма киберсквоттинга, основанная на ошибках, таких как опечатки, допущенные пользователями Интернета при вводе адреса веб-сайта в веб-браузер, или на опечатках, которые трудно заметить при быстром чтении.URL-адреса, созданные с помощью Typosquatting, выглядят как доверенный домен. Пользователь может случайно ввести неправильный адрес веб-сайта или щелкнуть ссылку, которая выглядит как доверенный домен, и, таким образом, он может посетить альтернативный веб-сайт, принадлежащий фишеру.

Известным примером Typosquatting является goggle.com , чрезвычайно опасный веб-сайт. Еще одна похожая вещь — yutube.com , которая похожа на goggle.com , но предназначена для пользователей Youtube .Аналогичным образом, www.airfrance.com был опечатан как www.arifrance.com , что перенаправляло пользователей на веб-сайт, торгующий скидками на поездки. Еще несколько примеров; paywpal.com , microroft.com , applle.com , appie.com .

В академической литературе и коммерческих продуктах существует множество алгоритмов и самых разных типов данных для обнаружения фишинга. У фишингового URL-адреса и соответствующей страницы есть несколько функций, которые можно отличить от вредоносного URL-адреса.Например; злоумышленник может зарегистрировать длинный и запутанный домен, чтобы скрыть реальное доменное имя ( Cybersquatting, Typosquatting). В некоторых случаях злоумышленники могут использовать прямые IP-адреса вместо доменного имени. Этот тип событий выходит за рамки нашей области применения, но его можно использовать для той же цели. Злоумышленники также могут использовать короткие доменные имена, которые не имеют отношения к законным торговым маркам и не имеют каких-либо дополнений FreeUrl. Но этот тип веб-сайтов также выходит за рамки нашей компетенции, потому что они больше относятся к мошенническим доменам, чем к фишинговым доменам.

Помимо функций на основе URL-адресов, используются различные виды функций, которые используются в алгоритмах машинного обучения в процессе обнаружения академических исследований. Функции, собранные в результате академических исследований для обнаружения фишинговых доменов с помощью методов машинного обучения, сгруппированы, как указано ниже.

  1. Функции на основе URL
  2. Функции на основе домена
  3. Функции на основе страниц
  4. Функции на основе содержимого

Функции на основе URL

URL — это первое, что нужно проанализировать веб-сайт, чтобы определить, является ли он фишингом или не.Как мы упоминали ранее, URL-адреса фишинговых доменов имеют некоторые отличительные особенности. Функции, связанные с этими точками, получаются при обработке URL-адреса. Некоторые из функций на основе URL-адресов приведены ниже.

  • Количество цифр в URL-адресе
  • Общая длина URL-адреса
  • Проверка, является ли URL-адрес Typosquatted или нет. (google.com → goggle.com)
  • Проверка, содержит ли он законное название бренда или нет (apple-icloud-login.com)
  • Количество субдоменов в URL-адресе
  • Домен верхнего уровня (TLD) является одним из наиболее распространенных использовал один?

Доменные функции

Целью обнаружения фишинговых доменов является обнаружение фишинговых доменных имен.Таким образом, пассивные запросы, связанные с доменным именем, которые мы хотим классифицировать как фишинг или нет, предоставляют нам полезную информацию. Некоторые полезные доменные функции приведены ниже.

  • Его доменное имя или его IP-адрес в черных списках известных репутационных служб?
  • Сколько дней прошло с момента регистрации домена?
  • Имя регистранта скрыто?

Страничные функции

Страничные функции используют информацию о страницах, которые рассчитываются службами ранжирования репутации.Некоторые из этих функций дают информацию о том, насколько надежен веб-сайт. Некоторые из страничных функций приведены ниже.

  • Глобальный рейтинг страницы
  • Рейтинг страницы страны
  • Позиция Alexa Top 1 миллион сайтов

Некоторые страничные функции дают нам информацию об активности пользователей на целевом сайте. Некоторые из этих функций приведены ниже. Получить такие функции непросто. Есть несколько платных сервисов для получения таких функций.

  • Расчетное количество посещений домена за день, неделю или месяц
  • Среднее количество просмотров страниц за посещение
  • Средняя продолжительность посещения
  • Доля веб-трафика на страну
  • Количество ссылок из социальных сетей на данный домен
  • Категория домена
  • Подобные сайты и др.

Функции на основе содержимого

Для получения функций такого типа требуется активное сканирование в целевой домен. Содержимое страницы обрабатывается, чтобы мы могли определить, используется ли целевой домен для фишинга или нет. Некоторая обработанная информация о страницах приведена ниже.

  • Заголовки страниц
  • Мета-теги
  • Скрытый текст
  • Текст в теле
  • Изображения и т. Д.

Анализируя эту информацию, мы можем собрать такую ​​информацию, как;

  • Требуется ли вход на сайт?
  • Категория сайта
  • Информация о профиле аудитории и т. Д.

Все описанные выше функции полезны для обнаружения фишинговых доменов. В некоторых случаях использование некоторых из них может оказаться бесполезным, поэтому существуют некоторые ограничения для использования этих функций. Например, может быть нелогично использовать некоторые функции, такие как функции на основе содержимого, для разработки механизма быстрого обнаружения, который может анализировать количество доменов от 100 000 до 200 000. Другой пример: если мы хотим анализировать новые зарегистрированные домены, функции на основе страниц не очень полезны.Следовательно, функции, которые будут использоваться механизмом обнаружения, зависят от цели механизма обнаружения. Следует тщательно выбирать, какие функции использовать в механизме обнаружения.

Обнаружение фишинговых доменов — это проблема классификации, поэтому нам нужны помеченные данные, которые содержат образцы как фишинговые домены и законные домены на этапе обучения. Набор данных, который будет использоваться на этапе обучения, является очень важным моментом для построения успешного механизма обнаружения.Мы должны использовать образцы, классы которых точно известны. Это означает, что образцы, помеченные как фишинговые, должны быть абсолютно определены как фишинговые. Точно так же образцы, помеченные как законные, должны быть абсолютно признаны законными. В противном случае система не будет работать правильно, если мы будем использовать образцы, в которых мы не уверены.

Для этого создаются некоторые общедоступные наборы данных для фишинга. Одним из самых известных является PhishTank. Эти источники данных обычно используются в академических исследованиях.

Сбор законных доменов — еще одна проблема. Для этого обычно используются сервисы репутации сайтов. Эти службы анализируют и ранжируют доступные веб-сайты. Этот рейтинг может быть глобальным или зависеть от страны. Механизм ранжирования зависит от множества функций. Веб-сайты, которые имеют высокие рейтинги, являются законными сайтами, которые используются очень часто. Один из известных сервисов ранжирования репутации — Alexa. Исследователи используют топ-листы Alexa для легитимных сайтов.

Когда у нас есть необработанные данные о фишинговых и законных сайтах, следующим шагом должна быть обработка этих данных и извлечение из них значимой информации для обнаружения мошеннических доменов. Набор данных, который будет использоваться для машинного обучения, должен фактически включать эти функции. Итак, мы должны обработать необработанные данные, которые собираются из Alexa, Phishtank или других ресурсов данных, и создать новый набор данных для обучения нашей системы алгоритмам машинного обучения. Значения характеристик должны быть выбраны в соответствии с нашими потребностями и целями и должны быть рассчитаны для каждого из них.

Алгоритмов машинного обучения так много, и каждый алгоритм имеет свой собственный рабочий механизм. В этой статье мы объяснили Decision Tree Algorithm , потому что я думаю, что это простой и мощный алгоритм.

Изначально, как мы упоминали выше, одной из проблем классификации является фишинговый домен. Итак, это означает, что нам нужны помеченные экземпляры для создания механизма обнаружения. В этой задаче мы имеем два класса: (1) фишинговых и (2) легитимных.

Когда мы вычисляем функции, которые мы выбрали для наших нужд и целей, наш набор данных выглядит так, как показано на рисунке ниже. В наших примерах мы выбрали 12 функций и рассчитали их. Таким образом, мы создали набор данных, который будет использоваться на этапе обучения алгоритма машинного обучения.

Как обнаружить фишинговый веб-сайт

Фишинговая атака — это попытка мошенничества с целью получения конфиденциальной информации и кражи пользовательских данных, таких как имена пользователей, пароли и / или данные кредитной карты. В основном, как это работает, злоумышленник создаст поддельный адрес электронной почты, веб-сайт, экран входа в систему, текст / мгновенное сообщение. сообщение с намерением обманом заставить вас открыть сообщение, щелкнув ссылку и / или введя вашу личную информацию.

Например, злоумышленник может отправить фальшивое электронное письмо, которое, похоже, было отправлено из законного источника, такого как бизнес, колледж или сайт социальной сети, например Instagram, упоминая что-то о подтверждении вашего пароля, номера кредитной карты или другой личной информации. . Тогда ссылка может привести к поддельной, но реалистично выглядящей веб-странице, которая может даже имитировать настоящую веб-страницу с просьбой ввести вашу информацию. Ссылка также может открывать вредоносное вложение, которое запускает вирус или вредоносную программу на ваш компьютер.

Вредоносное ПО — это тип программного обеспечения, предназначенного для нанесения ущерба компьютеру, серверу, клиенту или компьютерной сети. Типы вредоносных программ включают вирусы, программы-вымогатели, шпионское ПО, черви и троянские кони (позволяют злоумышленникам получить доступ к системе пользователя).

Короче говоря, фишинговые электронные письма и веб-сайт являются плохим моджо, которое может позволить злоумышленнику украсть вашу личную информацию. Есть способы идентифицировать фишинговую атаку и действовать в случае ее обнаружения. Продолжайте прокручивать, чтобы узнать, как защититесь от них.

Фишинговые веб-сайты

Хакеры все лучше и лучше разрабатывают свои фальшивые веб-сайты в попытке получить вашу личную информацию. Хотя иногда не может быть 100% способа определить, находитесь ли вы на фишинговом сайте, есть некоторые признаки и аспекты, которые могут помочь. вы видите разницу между настоящим и поддельным сайтом.

Вот несколько советов, которые помогут вам определить фишинговый веб-сайт:

Посетите веб-сайт напрямую

Если вы когда-нибудь получите электронное письмо, текстовое сообщение или мгновенное сообщение со ссылкой на веб-сайт или веб-страницу, утомитесь.Вместо того, чтобы сначала щелкнуть ссылку, посетите веб-сайт напрямую, введя URL-адрес в адресной строке или строке поиска или выполнив поиск по названию компании. если это дано вам.

Чаще всего люди становятся жертвами вредоносных программ, щелкая по ссылке, которая выглядит официальной, но на самом деле таковой не является. Лучше всего начать использовать электронные письма и сообщения в качестве формы уведомления, а затем посещать сайт вручную. если вы чувствуете себя комфортно.

Остерегайтесь всплывающих окон

Если вы переходите на веб-сайт или веб-страницу, и сразу появляется всплывающее окно с просьбой ввести личную информацию, такую ​​как имя пользователя и пароль, это красный флаг.

Фишинг может направить вас на реальный веб-сайт, а затем использовать эти всплывающие окна, чтобы попытаться получить часть вашей личной информации. Если вы не знаете со 100% уверенностью, что сайт безопасен, законен и проверен, не вводит вашу информацию.

Незащищенные сайты

В прошлом вы могли посещать веб-сайт, где вы получали предупреждение системы безопасности от вашего браузера о том, что ваше «соединение небезопасно» или что-то подобное. Вы получаете это предупреждение, потому что веб-сайт является либо фишинговым, либо владельцем site не перенесли свой сайт безопасным образом.

Перед тем, как перейти на сайт, который включает этот тип предупреждения, щелкните значок замка, который появляется слева от URL-адреса. Это должно дать вам информацию о сертификатах безопасности сайтов и файлах cookie. Файл cookie — это небольшой фрагмент данных, который отправляется с веб-сайта и сохраняется на вашем компьютере вашим веб-браузером, пока вы используете Интернет.

Вы также хотите убедиться, что ваше собственное соединение является безопасным и зашифрованным, чтобы информация, которую вы ищете, оставалась конфиденциальной, и вы не были помечены как уязвимая цель для мошенничества (время работы сайта).

Будьте внимательны к URL или веб-адресу

Тот факт, что адрес выглядит законным, не обязательно означает, что это так. Ссылки и адреса веб-сайтов, которые содержат вредоносный контент, могут выглядеть почти так же, как и законные сайты, обычно с небольшими изменениями правописания, дополнительными специальные символы и / или другой домен (например, .com вместо .gov).

Чтобы проверить надежность веб-сайта, наведите указатель мыши на URL-адрес, прежде чем нажимать на него, чтобы получить представление о том, куда он вас действительно приведет.Вы также хотите увидеть символ замка в адресной строке и убедиться, что URL-адрес начинается с «https: //» или «shttp: //». Буква «S» в веб-адресе означает, что веб-сайт был зашифрован и защищен криптографическим протоколом Secure Sockets Layer (SSL).

Если на веб-сайте отсутствует HTTPS, любые данные на этом сайте небезопасны и могут быть получены третьими лицами-преступниками. Однако эта система не является 100% надежной, и количество фишинговых сайтов, использующих SSL-сертификат, значительно выросло. так что вам нужно будет искать дополнительные доказательства.

Уже упоминалось вкратце, большой признак того, что веб-сайт является поддельным, может заключаться в написании веб-адреса. Чтобы пользователи думали, что они находятся на подлинном сайте, злоумышленники будут держаться как можно ближе к реальному адресу, внося небольшие и незаметные изменения в написание.

Давайте для примера возьмем «Instagram.com», букву «I» можно заменить на «!» или «1», например «1nstagram.org» вместо «Instagram.com». Поддельные адреса также могут содержать лишние персонажи (например, Instagramm.com) и символы, которых не будет на реальных адресах (Strawbridge, Meta Compliance).

Хорошая и простая практика, которую можно предпринять для проверки веб-сайта, если вы думаете, что находитесь на фальшивом сайте, который имитирует настоящий сайт, — это перейти на сайт, который, как вы знаете, является законным, и посмотреть, заметите ли вы какие-либо различия в URL-адресе или структура сайта. Просто потому, что вы видите ключ или заблокируйте адресную строку, и сертификат безопасности выглядит хорошо, но это не означает, что сайт безопасен.

Введите поддельный пароль

Если вы заходите на веб-сайт, который запрашивает ваше имя пользователя или пароль, и вы не уверены, что он законный, вы можете попробовать ввести поддельное имя пользователя и пароль.

Если вы вводите поддельные учетные данные и в конечном итоге входите в систему или получаете какой-то индикатор того, что вы предоставили сайту то, что он искал, вы, скорее всего, попали на фишинговый сайт.

Однако некоторые фишинговые сайты могут автоматически отображать сообщение об ошибке независимо от введенных вами учетных данных. Если ваш фальшивый пароль в итоге отвергается, не делайте вывод, что сайт настоящий (Yahoo).

Оцените содержание и дизайн веб-сайта

Когда дело доходит до создания официального веб-сайта, на это уходит много тяжелой работы, времени и размышлений.Графика будет чистой и четкой, орфография и грамматика будут хорошо написаны и точны, и весь набор в целом будет плавным и красивым. иметь уникальный, безупречный вид.

Если вы посетите фишинговый веб-сайт, он может выглядеть законным и / или иметь схожий брендинг с точки зрения цвета, макета и шрифта для компании, но будет казаться немного нестандартным. Это хороший сигнал о том, что вы могли попасть на фальшивый сайт.

Итак, одна или две незначительные орфографические ошибки — это то, что можно игнорировать на веб-сайте.Однако, если веб-сайт имеет общую или обычную плохую структуру предложений, грамматику, орфографию и плохой дизайн, который выглядит неполным, этот веб-сайт следует пометить как подозрительный.

Вы хотите найти основные орфографические ошибки, плохое использование языка, грамматические ошибки или изображения с низким разрешением. Если вы заметили что-либо из этого, это хороший показатель того, что вы находитесь на фишинговом сайте, и вам следует немедленно покинуть его.

Если он имитирует реальный сайт, перейдите на сайт, который, как вы знаете, является официальным сайтом компании, и посмотрите, заметите ли вы различия в грамматике, дизайне, профессионализме или даже в адресе сайта.

Не все фишинговые веб-сайты будут выглядеть плохо выполненными, и некоторые мошенники приложат немало усилий, чтобы их сайт выглядел официальным, вплоть до использования поддельных щитов защиты SSL. Таким образом, вам может потребоваться посмотреть не только на общий дизайн и грамматика.

Попробуйте поискать страницу «Свяжитесь с нами» или страницу с аналогичным названием. На законных веб-сайтах обычно есть страница, на которой пользователи получают все контактные данные их компании, такие как почтовый адрес, номера телефонов, адреса электронной почты и ссылки на социальные сети. медиа-канал.Если на веб-сайте отсутствуют эти сведения или они кажутся неправильными, например неработающие ссылки, будьте очень осторожны и перейдите на сайт, который, как вы знаете, настоящий, и проверьте, есть ли различия.

Обратитесь к онлайн-обзорам

Не помешает провести внешнее интернет-исследование посещенного вами веб-сайта, который кажется подозрительным или компания не кажется официальной, чтобы убедиться, что они такие, какими они себя называют, или сайт действительно подлинный.

Шансы на то, что сайт обманывал людей в прошлом или люди уже обнаружили, что сайт поддельный, довольно высоки.Жертвы сканирования регулярно выходят в Интернет, чтобы сообщить и / или поделиться своим опытом, предупреждая пользователей, чтобы они избегали посещения сайта. Если сайт имеет кучу негативных отзывов или обзоров, которые служат предупреждением, вероятно, вам лучше держаться подальше от этого сайта.

Способы оплаты веб-сайта

Реальные веб-сайты всегда принимают кредитные карты в качестве способа оплаты или могут использовать такие услуги, как PayPal, для онлайн-транзакций. Если вы посещаете веб-сайт и единственный способ оплаты — банковский перевод, рассматривайте это как сигнал тревоги.

Официальные или авторитетные веб-сайты никогда не будут просить вас заплатить с помощью этого метода, и тот факт, что веб-сайт просит вас заплатить банковским переводом, показывает, что ни один банк не предоставил какие-либо средства кредитной карты для веб-сайта. Это означает, что сайт скорее всего, принадлежит мошеннику (Strawbridge, Meta Compliance).

Фишинговые сайты

К сожалению, хакеры и мошенники любят использовать свое время и навыки, чтобы использовать людей в своих интересах и красть информацию и деньги, создавая поддельные веб-сайты.К счастью, есть способы узнать, действительно ли веб-сайт — поддельный или выглядит аутентично. предназначен для фишинга. Если вы будете следовать советам из этой статьи, вам будет легче отличить настоящий сайт от поддельного.

Вы также можете установить программное обеспечение для обнаружения фишинга в своем интернет-браузере. Такие браузеры, как Internet Explorer, Mozilla и Firefox, имеют бесплатные надстройки, которые помогут вам обнаруживать фишинговые сайты.

Исследования показали, что каждый год все большее число предприятий и частных лиц становятся жертвами фишинговых атак и вредоносных угроз в Интернете, причем большинство причин — это человеческий фактор и отсутствие структуры безопасности (время работы сайта).

Будьте осторожны при просмотре страниц в Интернете и при обнаружении подозрительных ссылок, а также умение идентифицировать фишинговый веб-сайт — один из лучших способов защитить себя. Будьте в курсе кибербезопасности, активно обучайтесь и знать о последних угрозах и знать тактику злоумышленников — это ключ к успеху.

Вы можете найти новости о фишинговых атаках, посетив веб-сайт Anti-Phishing Working Group, а также подписаться на получение новостей и советов через уведомления о продуктах CISA.

Что такое URL-фишинг и как его определить?

Фишинговые URL-адреса подталкивают ничего не подозревающих пользователей к поддельным веб-сайтам и воруют у них. Вот как избежать ловушки.

Ключевые точки:

  • URL-фишинг представляет собой растущую угрозу, когда киберпреступники создают поддельные веб-сайты, чтобы заманить своих жертв и получить конфиденциальную информацию.
  • Часто эти поддельные веб-сайты выглядят как настоящие, и проверка на явные признаки может помочь защитить от фишинга URL-адресов.
  • Организации могут минимизировать свои риски, обучая пользователей и добавляя автоматические средства защиты, которые проверяют электронную почту.

К настоящему времени большинство из нас знакомо с концепцией фишинга. Наиболее распространенный пример — мошенник, имитирующий известную компанию, отправляя поддельное электронное письмо с сообщением: «Ваша учетная запись отключена. Щелкните здесь, чтобы восстановить его ». Затем встревоженные пользователи переходят по ссылке и невольно устанавливают вредоносное ПО на свой компьютер. URL-фишинг идет еще дальше: киберпреступник создает поддельный веб-сайт, на который ссылается электронное письмо.Когда пользователи щелкают по нему, они переходят на сайт, который выглядит как настоящий, но никуда не годится.

Как работает URL-фишинг?

Как и большинство фишинговых атак, URL-фишинг основан на том, чтобы заставить пользователя принять меры — в данном случае получить доступ к поддельному веб-сайту и расстаться с паролями и конфиденциальной информацией. Сайт часто просит пользователя сбросить пароль, повторно ввести личную и кредитную информацию для проверки учетной записи или загрузить «обновление программного обеспечения», которое на самом деле является замаскированным вредоносным ПО.

5 советов по определению фишингового URL

Электронные письма

с фальшивыми URL-адресами часто имеют срочность, поэтому цель паникует и предпринимает немедленные действия — например, щелкает мошенническую ссылку — прежде чем внимательно изучить текст и убедиться, что он фальшивый. Обучение осведомленности о URL-фишинге всегда начинается с обучения пользователей тому, как делать паузу и внимательно изучать сообщения, прежде чем действовать.

Выполнение этих следственных действий перед переходом по ссылкам может помочь обуздать мошенников:

  • Обратите внимание на источник: Если вы получили электронное письмо или текстовое сообщение, перенаправляющее вас на веб-сайт, с которым вы уже ведете бизнес, не переходите по ссылке.Вместо этого перейдите на другой экран и войдите в свою учетную запись напрямую. Если сообщение было законным и есть проблема, например, с вашей учетной записью, компания уведомит вас об этом, когда вы войдете в систему, прямо на экране или в сообщении. В противном случае письмо, вероятно, было фишинговым. В любом случае, вы также можете связаться со службой поддержки компании прямо с сайта, чтобы убедиться. Также обратите внимание, что мошенники используют «фишинговые» атаки на социальные сети для перехвата законных взаимодействий со службой поддержки клиентов, поэтому знайте, откуда приходят ваши сообщения поддержки.
  • Проверьте адрес: Внимательно изучите адрес электронной почты отправителя и URL-адрес сайта, даже если он выглядит достоверным. Многие виды фишинга зависят от «подделки» знакомых адресов электронной почты и веб-сайтов. Они могут выглядеть как настоящие, но при ближайшем рассмотрении вы часто обнаружите небольшие отличия, например, адрес «.net» вместо «.com». Мошенники также пишут URL-адрес, используя похожие символы, например, используя цифру 0 вместо буквы O.
  • Проверьте этот URL перед тем, как щелкнуть: Если вы наведете курсор или щелкните правой кнопкой мыши ссылку (в зависимости от браузера), вы часто сможете узнать дополнительную информацию об адресе веб-сайта, например о том, имеет ли он действительную безопасность сертификат. Значок замка и адрес https — положительные признаки того, что это законный сайт. Тем не менее, будьте осторожны. Часто сообщения электронной почты будут скрывать адрес сайта с помощью кнопки вместо выписанной URL-ссылки. Наведите указатель мыши на кнопку и внимательно прочтите этот URL.Если это выглядит странно, найдите сайт и перейдите на него напрямую.
  • Изучите веб-сайт: Если вы изначально не узнали веб-сайт, который предлагается посетить в фишинговом письме, вам не нужно нажимать на ссылку, чтобы узнать больше. Выполните быстрый поиск по запросу «мошенничество [название веб-сайта]» или введите строку темы электронного письма со словом «мошенничество» и посмотрите, какие результаты появятся. Мошенники многочисленны — это фишинговое электронное письмо, вероятно, поразит многих других людей на своем пути к вам, и об этом ничего не известно.
  • Вычитайте этот сайт: Многие фишинговые веб-сайты явно являются поддельными, если вы внимательно посмотрите на них. Веб-сайт, подделывающий сайт известного бренда, часто показывает свою руку, когда вы нажимаете на главную страницу. Обратите внимание на орфографию и синтаксис предложений. Ряд киберпреступников, использующих эти мошенничества, находятся за пределами США, и их использование на английском языке показывает это. Если они запрашивают платеж, убедитесь, что они используют законную платежную систему, такую ​​как PayPal или Stripe, а не просто собирают информацию о вашей учетной записи.И если они используют известный процессор, вы все равно должны проверить URL-адрес. Наведите курсор на ссылку, чтобы увидеть истинный пункт назначения. Если вы не уверены, не переходите по ссылке.

Способы защиты от фишинга URL-адресов

Обучение осведомленности — это первая линия защиты от фишинга URL-адресов. По данным Osterman Research, сейчас восемьдесят пять процентов компаний предлагают своим сотрудникам обучение по вопросам безопасности, чтобы защитить свои системы от всех видов угроз, передаваемых по электронной почте.Также есть технологические средства борьбы с мошенниками:

  • Фильтрация URL-адресов: Автоматизация может сканировать и блокировать электронные письма, содержащие поддельные URL-адреса. По словам Остермана, три из четырех организаций в настоящее время используют каналы аналитики угроз и списки блокировки, чтобы не допустить попадания фишинговых сообщений электронной почты в свои системы.
  • Искусственный интеллект и машинное обучение: Инструменты искусственного интеллекта, которые проверяют почтовый трафик в реальном времени, могут служить для блокировки некоторых спам-сообщений, содержащих фальшивые веб-сайты.Они выявляют ненормальные шаблоны трафика в системе и отлавливают фишинговые URL-адреса до того, как они попадут в почтовый ящик пользователя.

Как сообщить о фишинговых URL-адресах

Когда дело доходит до сообщения о URL-фишинговых сайтах, картина раздроблена: многие охранные компании собирают свои собственные данные и не обязательно обмениваются ими. При обнаружении фальшивого URL-адреса первым делом необходимо предупредить ИТ-отдел, который может заблокировать его и начать действия по исправлению.

Агентство по кибербезопасности и безопасности инфраструктуры США в партнерстве с Рабочей группой по борьбе с фишингом создает коллекцию фишинговых писем и поддельных адресов веб-сайтов.ECrime Exchange (eCX) APWG имеет хранилище данных об угрозах и платформу для обмена данными. Сообщите APWG о фишинговых URL-адресах, отправив электронное письмо на адрес.

Большинство веб-браузеров теперь предлагают собственные средства защиты для пользователей, такие как предупреждения о незащищенных веб-сайтах и ​​предупреждения для пользователей, прежде чем они обслужат известный поддельный сайт. Но эта защита зависит от пользователей, сообщающих о поддельных сайтах. ИТ-отдел Государственного университета Сан-Франциско подготовил руководство, в котором объясняется, как сообщать о фишинговых URL-адресах в основные браузеры.[i] Вы можете получить к нему доступ

Итог

Осведомленность и быстрые действия — лучшая защита от фишинга URL-адресов с помощью технологий. Важным первым шагом является изучение того, как определять фишинговые URL-адреса.

[i] «Как сообщать о фишинговых веб-сайтах», Государственный университет Сан-Франциско, Службы информационных технологий

Хотите еще больше подобных замечательных статей? Подпишитесь на наш блог.

Получайте все последние новости, советы и статьи прямо на ваш почтовый ящик

Спасибо за подписку

Вскоре вы получите электронное письмо

Вернитесь к статье, пожалуйста

Как определить фишинговые сайты


Фишинг — один из наиболее эффективных и успешных способов киберпреступников кражи личной и финансовой информации.Поскольку мы проводим все больше и больше времени в Интернете, мошенники извлекают выгоду из этой возросшей цифровой активности для запуска фишинговых атак.

Что такое фишинговый веб-сайт?

Фишинговые веб-сайты, также известные как «подделанные» сайты, созданы с целью кражи информации вашей учетной записи, пароля или других конфиденциальных данных путем обмана вас, заставляя вас поверить в то, что вы находитесь на законном веб-сайте. Фишинговые веб-сайты часто копируют законные URL-адреса (веб-адреса), внося небольшие изменения в фактический адрес в надежде, что пользователи не заметят разницы.Законные бизнес-логотипы и даже прямые копии целевых страниц веб-сайтов могут быть украдены и размещены на фишинговом сайте, чтобы усилить видимость легитимности.

К сожалению, Service Credit Union не застрахован от подделки веб-сайтов, и хотя мы прилагаем все усилия для предотвращения или удаления веб-сайтов, которые выглядят как веб-сайты кредитного союза, мы по-прежнему призываем всех членов уделять пристальное внимание веб-сайтам, с которыми они взаимодействуют. попытаться обнаружить фишинг.

Как обнаруживать фишинговые сайты

Проверьте URL:
  • Веб-адрес должен начинаться с HTTPS: // или HTTPS: //.Буква S указывает, что веб-адрес защищен сертификатом шифрования SSL. Это гарантирует безопасность любой информации, передаваемой между вами и сайтом. Однако это еще не гарантирует, что сайт легитимен, а только его безопасность.
  • Обратите особое внимание на написание веб-адреса. Поддельные сайты часто вносят небольшие изменения в орфографию, чтобы поддельные сайты выглядели законными, например, заменяя букву O цифрой 0. Пример: www.G00gle.com

Оцените содержание сайта:

  • Выглядит профессионально или имеет действительного логотипа недостаточно, чтобы гарантировать безопасность веб-сайта.
  • Посмотрите раздел «Свяжитесь с нами». Законные веб-сайты часто включают страницу, посвященную полной контактной информации компании, включая адрес, номера телефонов, адреса электронной почты и каналы социальных сетей. Сравнение этих данных с известной информацией, такой как контактная информация на обратной стороне кредитной или дебетовой карты, или поиск в Интернете для проверки этой информации, даст вам представление о том, является ли сайт подделкой.
  • Если вы не уверены насчет веб-сайта, ознакомьтесь с его политикой конфиденциальности или заявлением об отказе от ответственности.Убедитесь, что вам нравится то, о чем он говорит. Если вы не можете нажать на заявление об отказе от ответственности, относитесь к этому сайту как к очень подозрительному.

Будьте осторожны со страницами входа:

  • Прежде чем вводить какие-либо учетные данные на веб-сайт, проверьте URL-адрес и содержимое веб-сайта. Если вы пытаетесь войти в свой банковский счет, проверьте правильность контактной информации на обратной стороне кредитной или дебетовой карты; не полагайтесь только на Интернет.
  • Добавьте в закладки наиболее часто посещаемые веб-сайты в своем веб-браузере и используйте эти закладки для доступа к конфиденциальным сайтам.
  • Используйте надежные мобильные приложения для входа в учетные записи, поддерживающие биометрическую аутентификацию или многофакторную аутентификацию.

Ниже приведен пример поддельного веб-сайта Service Credit Union. Обратите внимание на неправильный URL-адрес, даже если он использует HTTPS, неправильную адресную информацию, адреса электронной почты, данные страницы входа и контактные номера телефонов.

Пример:
Поддельный веб-сайт: https://www.servicecreub.com

Если вы когда-либо сомневаетесь в законности веб-сайта, не стесняйтесь обращаться к нам.

Размещено в разделе Обеспечение безопасности

Защитите себя от фишинга

Фишинг (произносится: рыбалка) — это атака, которая пытается украсть ваши деньги или вашу личность, заставляя вас раскрыть личную информацию, такую ​​как номера кредитных карт, банковские данные и т. Д. или пароли — на сайтах, которые претендуют на то, чтобы быть законными. Киберпреступники обычно выдают себя за уважаемых компаний, друзей или знакомых в поддельном сообщении, содержащем ссылку на фишинговый веб-сайт.

Как определить фишинговое сообщение

Фишинг — популярная форма киберпреступности из-за своей эффективности.Киберпреступники успешно использовали электронные письма, текстовые сообщения, прямые сообщения в социальных сетях или в видеоиграх, чтобы заставить людей ответить своей личной информацией. Лучшая защита — это осознанность и знание того, что искать.

Вот несколько способов распознать фишинговое письмо:

  • Срочный призыв к действию или угрозы — С подозрением относитесь к электронным письмам, в которых говорится, что вы должны щелкнуть, позвонить или открыть вложение немедленно.Часто они заявляют, что вы должны действовать сейчас, чтобы получить награду или избежать штрафа. Создание ложного ощущения срочности — распространенный прием фишинговых атак и мошенничества. Они делают это для того, чтобы вы не слишком много об этом думали или не проконсультировались с доверенным советником, который может вас предупредить.

    Совет: Всякий раз, когда вы видите сообщение, призывающее к немедленным действиям, сделайте паузу, сделайте паузу и внимательно посмотрите на сообщение. Вы уверены, что это правда? Притормози и будьте в безопасности.

  • Отправители, отправляющие впервые или нечасто — Хотя получение электронного письма от кого-то впервые, особенно если они находятся за пределами вашей организации, не является чем-то необычным, это может быть признаком фишинга.Когда вы получаете электронное письмо от кого-то, кого вы не знаете или который Outlook идентифицирует как нового отправителя, найдите время, чтобы изучить его более внимательно, прежде чем продолжить.

  • Правописание и неправильная грамматика — Профессиональные компании или организации обычно имеют редакционный персонал, чтобы гарантировать клиентам получение высококачественного профессионального контента. Если в сообщении электронной почты есть очевидные орфографические или грамматические ошибки, это может быть мошенничество.Эти ошибки иногда являются результатом неудобного перевода с иностранного языка, а иногда — преднамеренной попыткой обойти фильтры, которые пытаются заблокировать эти атаки.

  • Общие приветствия — Организация, которая работает с вами, должна знать ваше имя, и в наши дни легко персонализировать электронную почту. Если электронное письмо начинается с обычного «Уважаемый сэр или мадам», это означает, что это может быть не ваш банк или торговый сайт.

  • Подозрительные ссылки или неожиданные вложения — Если вы подозреваете, что сообщение электронной почты является мошенничеством, не открывайте видимые ссылки или вложения. Вместо этого наведите указатель мыши на ссылку, но не щелкайте ее, чтобы проверить, совпадает ли адрес со ссылкой, введенной в сообщении. В следующем примере при наведении курсора мыши на ссылку в поле с желтым фоном отображается реальный веб-адрес.Обратите внимание, что строка номеров IP-адресов совсем не похожа на веб-адрес компании.

Совет: На Android нажмите и удерживайте ссылку, чтобы открыть страницу свойств, на которой будет показано истинное назначение ссылки. На iOS сделайте то, что Apple называет «легким, долгим нажатием».

  • Несоответствующие домены электронной почты — Если в электронном письме утверждается, что оно отправлено авторитетной компанией, например Microsoft или вашим банком, но оно отправлено из другого домена электронной почты, например Yahoo.com или microsoftsupport.ru, это, вероятно, афера. Также будьте осторожны с очень незначительными орфографическими ошибками в законном доменном имени. Например, micros0ft.com, где второй «o» заменен на 0, или rnicrosoft.com, где «m» заменено на «r» и «n». Это распространенные уловки мошенников.

Киберпреступники также могут склонить вас к посещению поддельных веб-сайтов другими способами, например текстовыми сообщениями или телефонными звонками. Изощренные киберпреступники создают центры обработки вызовов для автоматического набора или отправки текстовых сообщений потенциальным целям.Эти сообщения часто содержат подсказки, предлагающие ввести ПИН-код или другую личную информацию.

Вы администратор или ИТ-специалист?

Если у вас есть подписка на Microsoft 365 с Advanced Threat Protection, вы можете включить ATP Anti-phishing, чтобы защитить своих пользователей. Узнать больше

Если вы получили фишинговое письмо

  • Никогда не переходите по ссылкам или вложениям в подозрительных письмах.Если вы получили подозрительное сообщение от организации и беспокоитесь, что сообщение может быть законным, перейдите в свой веб-браузер и откройте новую вкладку. Затем перейдите на веб-сайт организации из сохраненного вами избранного или через поиск в Интернете. Или позвоните в организацию, используя номер телефона, указанный на обратной стороне членской карты, напечатанный в счете или выписке или указанный на официальном сайте организации.

  • Если подозрительное сообщение пришло от знакомого вам человека, свяжитесь с ним с помощью других средств, таких как текстовое сообщение или телефонный звонок, чтобы подтвердить его.

  • Сообщите об этом сообщении (см. Ниже).

  • Удалите его.

Как сообщить о фишинге

  • Microsoft Office Outlook — при выбранном подозрительном сообщении выберите на ленте Сообщить о сообщении , а затем выберите Фишинг .Это самый быстрый способ сообщить об этом и удалить сообщение из папки «Входящие», и это поможет нам улучшить наши фильтры, чтобы вы видели меньше таких сообщений в будущем. Дополнительные сведения см. В разделе Использование надстройки Report Message.

  • Outlook.com — Установите флажок рядом с подозрительным сообщением в папке «Входящие» Outlook.com. Щелкните стрелку рядом с полем Нежелательная , а затем выберите Фишинг .

Примечание: Если вы используете почтовый клиент, отличный от Outlook, создайте новое письмо на адрес [email protected] и включите фишинговое письмо в качестве вложения. Пожалуйста, не пересылайте подозрительное электронное письмо; нам нужно получить его как вложение, чтобы мы могли проверить заголовки сообщения.

Если вы попали на подозрительный сайт:

Находясь на подозрительном сайте в Microsoft Edge, нажмите значок Дополнительно (…) значок> Справка и отзывы > Сообщить о небезопасном сайте .

Для получения дополнительной информации см. Безопасный просмотр веб-страниц в Microsoft Edge.

Что делать, если вы считаете, что вас успешно отправили на фишинг

Если вы подозреваете, что случайно подверглись фишинговой атаке, вам следует сделать несколько вещей.

  1. Пока это свежо в памяти, запишите как можно больше деталей атаки.В частности, постарайтесь записать любую информацию, такую ​​как имена пользователей, номера учетных записей или пароли, которыми вы, возможно, поделились.

  2. Немедленно измените пароли в этих затронутых учетных записях и в любом другом месте, где вы можете использовать тот же пароль. Пока вы меняете пароли, вы должны создать уникальные пароли для каждой учетной записи, и вы, возможно, захотите увидеть Создание и использование надежных паролей.

  3. Убедитесь, что у вас включена многофакторная аутентификация (также известная как двухэтапная проверка) для каждой учетной записи, которую вы можете.См. Что такое: Многофакторная аутентификация

  4. Если эта атака затрагивает ваши рабочие или учебные учетные записи, вы должны уведомить сотрудников ИТ-поддержки на работе или в учебном заведении о возможной атаке. Если вы поделились информацией о своих кредитных картах или банковских счетах, вы можете также связаться с этими компаниями, чтобы предупредить их о возможном мошенничестве.

  5. Если вы потеряли деньги или стали жертвой кражи личных данных, сообщите об этом в местные правоохранительные органы.Детали шага 1 будут им очень полезны.

См. Также

Ключи от королевства — защита ваших устройств и аккаунтов

Как вредоносное ПО может заразить ваш компьютер

Спуфинг и фишинг — FBI

Спуфинг

Спуфинг — это когда кто-то маскирует адрес электронной почты, имя отправителя, номер телефона или URL-адрес веб-сайта — часто просто изменяя одну букву, символ или цифру — чтобы убедить вас, что вы взаимодействуете с надежным источником.

Например, вы можете получить электронное письмо, которое выглядит так, как будто оно от вашего начальника, компании, с которой вы ведете дела, или даже от кого-то из вашей семьи, но на самом деле это не так.

Преступники рассчитывают на возможность манипулировать вами, полагая, что эти поддельные сообщения реальны, что может привести к загрузке вредоносного программного обеспечения, отправке денег или раскрытию личной, финансовой или другой конфиденциальной информации.

Фишинг

В фишинговых схемах часто используются методы спуфинга, чтобы заманить вас и заставить проглотить наживку.Эти мошенничества предназначены для того, чтобы обманом заставить вас предоставить преступникам информацию, к которой они не должны иметь доступа.

При фишинговом мошенничестве вы можете получить электронное письмо, которое, похоже, было отправлено законным бизнесом и предлагало вам обновить или проверить вашу личную информацию, ответив на это письмо или посетив веб-сайт. Веб-адрес может быть похож на тот, который вы использовали ранее. Электронное письмо может быть достаточно убедительным, чтобы заставить вас предпринять запрошенное действие.

Но как только вы щелкнете по этой ссылке, вы попадете на поддельный веб-сайт, который может выглядеть почти идентично реальному — например, ваш банк или сайт кредитной карты — и попросите ввести конфиденциальную информацию, такую ​​как пароли, номера кредитных карт и т. Д. банковские PIN-коды и т. д.Эти поддельные веб-сайты используются исключительно для кражи вашей информации.

Фишинг эволюционировал и теперь имеет несколько разновидностей, использующих похожие методы:

  • Вишинг Мошенничество происходит по телефону, голосовой электронной почте или звонкам VoIP (передача голоса по Интернет-протоколу).
  • Smishing мошенничества происходят через SMS (текстовые) сообщения.
  • Pharming Мошенничество происходит, когда на вашем компьютере установлен вредоносный код, который перенаправляет вас на поддельные веб-сайты.

Спуфинг и фишинг являются ключевыми частями мошенничества, связанного с взломом деловой электронной почты.

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим в 2018 г.

Есть много способов определить, является ли веб-сайт поддельным, и вот что мы рекомендуем.

В Интернете полно поддельных, мошеннических или мошеннических веб-сайтов. Это печальный факт жизни. Видите ли, эволюция Интернета принесла с собой ряд чрезвычайно удобных достижений в том, как мы делаем покупки, банковские операции и взаимодействуем с окружающим миром.В то же время эта эволюция также уступила место новым рискам — новым возможностям для преступников обворовывать ничего не подозревающих. В 2018 году киберпреступность будет стоить 1,5 триллиона долларов.

На самом деле все сводится к мошенничеству. Эти хакеры и киберпреступники — не более чем аферисты нового века. А мошенничество стара как само время — люди буквально обманывают друг друга с незапамятных времен. И в том же духе, что и древние мистики и старомодные продавцы змеиного масла, этим аферистам нужно одно: ваши деньги.

В настоящее время их тактика, как правило, связана с фишингом. Много-много фишинга.

Что такое фишинг?

Фишинг — это тип онлайн-мошенничества, при котором частное лицо или организация раскрывают конфиденциальную, иногда компрометирующую информацию, под ложными предлогами, искусно созданными злоумышленниками. Адаптация вашей фишинг-атаки к вашей цели иногда называется целевым фишингом, это форма социальной инженерии. Эти атаки принимают несколько форм, часто тщательно комбинируя несколько сред, чтобы создать впечатление легитимности.

Что это значит?

Что ж, давайте посмотрим на пример. Злоумышленник может начать с отправки вам официального электронного письма с адреса, напоминающего официальный аккаунт. В нем может быть написано что-то вроде: «Попытка войти в вашу учетную запись была сделана из другой страны, пожалуйста, обновите свой пароль».

Фактически, именно так Джон Подеста, председатель президентской кампании Хиллари Клинтон, скомпрометировал свой адрес электронной почты.

Это электронное письмо содержало ссылку на специально разработанную страницу, которая является точной копией страницы входа в Google.Для неподготовленного глаза практически невозможно отличить поддельный сайт от настоящего. Вы можете увидеть, как подобная тактика может быть использована для кражи финансовой или медицинской информации. Вот пример поддельного экрана входа в PayPal:

А с появлением бесплатных служб SSL и недавними изменениями в индикаторах браузеров стало проще, чем когда-либо, маскировать фишинговые сайты как легитимные.

ОБНОВЛЕНИЕ

: Google изменил пользовательский интерфейс браузера, чтобы не вводить в заблуждение.

Другие типы кибератак, о которых необходимо знать

Фишинг — один из самых распространенных, но не единственный тип атак, которых следует опасаться в Интернете.Вот несколько примеров других видов неправомерных действий в Интернете:

  • Внедрение стороннего контента — Наиболее распространенный пример этого — через общедоступные точки доступа Wi-Fi. Вы когда-нибудь замечали обилие дополнительной рекламы или всплывающих окон (на веб-сайтах, которые обычно не содержат их), когда вы находитесь в торговом центре или в аэропорту? Это пример внедрения стороннего контента. Поскольку на веб-сайте отсутствует SSL, интернет-провайдер может внедрить на сайт свой собственный контент. Это означает, что вы не видите сайт таким, каким он был задуман.А если третья сторона имеет негативные намерения, она может внедрить вредоносный контент.
  • Подслушивание — Подобно фишингу, если злоумышленник знает, как это сделать, он может подслушать соединение и украсть любую передаваемую информацию. Это подчеркивает необходимость обеспечения безопасности соединения — без этого все, что вы отправляете в Интернет, может быть перехвачено и украдено любым желающим.
  • Старое доброе мошенничество — Вы когда-нибудь видели iPad за 20 долларов? Мы тоже. Это не значит, что вы не увидите, что веб-сайты их рекламируют — их просто почти не существует.Скорее всего, вы собираетесь перевести деньги на счет на Филиппинах. С тоской смотреть на это изображение в низком разрешении во всплывающем окне — это самое близкое к тому, чтобы стать владельцем планшета.

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим

Вот 5 способов определить, является ли веб-сайт поддельным, а также несколько дополнительных советов по обеспечению безопасности в Интернете.

1. Обратите особое внимание на URL-адрес

Вы были бы абсолютно шокированы тем, сколько людей практически не обращают внимания на адресную строку своего браузера.Это огромная ошибка. В адресной строке содержится масса важной информации о том, где вы находитесь и насколько вы там в безопасности. Так что возьмите за привычку время от времени заглядывать туда всякий раз, когда вы посещаете новую страницу.

Фактически, большинство браузеров придерживаются концепции под названием «Линия смерти». Идея состоит в том, что пользователь никогда не должен доверять чему-либо ниже определенной точки в браузере, так называемой линии смерти. Злоумышленник может контролировать все, что находится ниже линии (и даже некоторые вещи, находящиеся над ней), поэтому вы должны знать, где искать надежную информацию.

Области, которыми может управлять злоумышленник, выделены красным и пронумерованы. Давайте быстро их рассмотрим:

  1. Favicon — Веб-сайты могут помещать любой значок на вкладку.
  2. Доменное имя
  3. — это часть URL-адреса, и оно заслуживает доверия, если вы знаете, что ищете (подробнее об этом через секунду).
  4. Путь к файлу / Директор — То же.
  5. Область веб-содержимого — это может быть все, что хочет злоумышленник, включая очень убедительную подделку легитимного веб-сайта.

Одна из основных тактик фишинга — создание веб-сайта, который почти не отличим от настоящего. Для этого хакеры и киберпреступники очень изобретательно копируют URL-адреса. Между возможностью создавать поддомены, имитирующие реальные домены, и тем, как браузеры могут сбивать с толку URL-адреса, легко обмануть.

Связанные : Что такое фишинг Unicode?

Чтобы знать, что искать при изучении URL-адреса, вам необходимо знать, как создается URL-адрес.

Связанные : Защитите свой домен и субдомены с помощью подстановочного сертификата RapidSSL.

Теперь, вооружившись этими знаниями, всегда проверяйте, какой домен вы на самом деле используете. Субдомены могут вводить в заблуждение. Вот пример субдомена первого и второго уровня, который намеренно имитирует домен и TLD:

Этот URL выглядит так, как будто это PayPal.com, но если вы присмотритесь, то заметите, что это поддомены, имя фактического домена — «подтверждение-менеджер-безопасность».Помните, что настоящее доменное имя отображается прямо перед TLD (например, .com /). На самом деле это не PayPal. Это фишинговый сайт. Обратите внимание, как на нем все еще отображается маленький зеленый замок благодаря использованию сертификата SSL?

Вот почему вам всегда нужно проверять URL.

2. Проверьте индикаторы безопасности подключения

Вернуться в адресную строку. Если последний пункт не подчеркивал важность этой функции браузера, он должен убедить вас в этом. В адресной строке есть несколько индикаторов подключения, которые позволяют узнать, является ли ваше соединение с этим сайтом частным.Как мы упоминали ранее, можно подслушивать соединения в Интернете.

Интернет был построен на HTTP или протоколе передачи гипертекста. Когда HTTP был впервые определен, Интернет не использовался для коммерческой деятельности. Фактически, коммерческая деятельность в Интернете в то время была фактически незаконной. Прежде всего предполагалось, что Интернет станет платформой для свободного обмена информацией между академическими кругами и правительством. Любая связь, осуществляемая через HTTP, отправляется в виде открытого текста и может быть перехвачена, изменена, украдена — вы называете это.

Чтобы исправить это, был разработан SSL или Secure Sockets Layer. Позднее на смену SSL пришел TLS или Transport Layer Security. Сегодня мы в просторечии называем оба протокола SSL.

В любом случае HTTP + TLS = HTTPS, который представляет собой безопасную версию HTTP, которая предотвращает перехват и чтение сообщений кем-либо, кроме вас и веб-сайта, к которому вы подключены. Это много информации, но вам действительно нужно знать следующее:

HTTP = Плохо
HTTPS = Хорошо

Никогда не доверяйте HTTP-сайту свою личную информацию.

Теперь перейдем к индикаторам безопасности подключения. Вы хотите найти один из двух следующих индикаторов:

Значок замка

Или значок EV / зеленая адресная строка

Оба этих значка указывают на то, что веб-сайт использует HTTPS и что у вас есть безопасное соединение. Если вы видите любой из них, ваше соединение защищено и вы конфиденциально общаетесь с веб-сайтом, указанным в URL-адресе.

Помните, что на большинстве безопасных подключений будет отображаться значок замка, но у некоторых также может быть зеленая адресная строка. Вернее, раньше он был равномерно зеленым. В настоящее время разные браузеры по-разному отображают значок EV Name Badge.

Зеленая адресная строка / значок имени EV отображается только тогда, когда веб-сайт использует определенный тип сертификата SSL, известный как сертификат SSL с расширенной проверкой (EV). Этот сертификат позволяет веб-сайту подтвердить свою личность и доказать, что им управляет реальная, юридически зарегистрированная компания.Браузеры отдают предпочтение веб-сайтам с сертификатами EV SSL, отображая название компании слева от URL-адреса. Когда вы видите значок с именем электромобиля, вы можете расслабиться — вы в безопасности. Зеленую адресную строку нельзя подделать, это неоспоримое доказательство личности, а значит, и надежности.

Точный вид значка электромобиля зависит от браузера. Иногда имя пишется зеленым, иногда внутри зеленого прямоугольника, а иногда совсем не зеленым. Вот несколько примеров того, как сертификаты EV выглядят в популярных браузерах:

В URL-адресе может быть HTTPS, но значок замка тоже может отображаться некорректно.Это указывает на то, что существует некоторая проблема безопасности с подключением — обычно смешанный контент, когда сайт все еще загружает некоторые активы, которые являются HTTP — и представляет собой повод для беспокойства. В этом случае лучше предположить, что у вас нет безопасного соединения.

Теперь вы увидите предупреждение «Небезопасно» на всех веб-сайтах, обслуживаемых через HTTP, начиная с июля 2018 года. Это даст вам немедленную визуальную индикацию того, что ваше соединение небезопасно.

И еще кое-что: безопасное соединение не обязательно означает безопасный веб-сайт.Многие поддельные сайты используют бесплатные SSL-сертификаты. Подумайте об этом так:

  • Вам следует посещать только те сайты, которые используют HTTPS
  • Тот факт, что сайт поддерживает HTTPS, не означает, что вы можете автоматически доверять ему.

Просто потому, что соединение является безопасным (что должно быть обязательно), вам не обязательно знать, кто находится на другом конце этого соединения. Помимо SSL с расширенной проверкой и значка EV Name Badge, которым можно доверять на сайте, вам нужно будет провести еще немного исследований, чтобы убедиться, что сайт легитимен.Чтобы проверить HTTPS-соединение веб-сайта, вы также можете попробовать этот инструмент проверки SSL.

3. Просмотр сведений о сертификате

Этот вариант немного более продвинутый, потому что он включает в себя более глубокое погружение в меню вашего браузера, и это может ввести в заблуждение, если вы не понимаете SSL должным образом.

Если на веб-сайте нет зеленой адресной строки, максимум, что вы можете сказать по наличию индикаторов безопасного соединения, — это то, что ваше соединение является безопасным. Это означает, что никакая третья сторона не может подслушивать и красть информацию.Но, как мы только что обсуждали, это не значит, что вы в безопасности.

Это потому, что вы еще не знаете, кто находится на другом конце соединения.

К счастью, эта информация может быть доступна. Вот как это найти:

Большинство браузеров (например, Safari и Firefox) позволяют просматривать сертификат, щелкнув значок замка в адресной строке.

Для Firefox:

  • Щелкните значок замка
  • Нажмите «Подробнее»
  • Нажмите «Просмотреть сертификат»

Для Safari:

  • Щелкните значок замка
  • Нажмите «Просмотреть сертификат»

Для Chrome:

При нажатии на информацию о сертификате вы получите всю информацию, проверенную центром сертификации до выдачи сертификата.

После открытия сведений о сертификате найдите следующее поле: Тема.

Тема — это веб-сайт или организация, которую представляет сертификат. В зависимости от типа сертификата (DV, OV или EV) вы увидите различный объем информации в теме.

Сертификат DV будет иметь только доменное имя. Сертификат OV будет включать информацию о компании с ограниченной ответственностью (название, штат / провинцию и страну). У электромобиля будет подробная информация о компании, например, точный адрес.Вы можете распознать сертификат EV, если в браузере отображается значок EV Name Badge. Расширенная проверка предлагает больше всего информации, поэтому у нее есть специальный визуальный индикатор.

Если у организации есть сертификат OV SSL, который рекомендуется в качестве базового для предприятий электронной коммерции, финансовых учреждений и т. Д., То вы сможете увидеть проверенные сведения о бизнесе в информации о сертификате. Если сайт зарегистрирован на правильную компанию, все в порядке. Вы, наверное, можете доверять этому сайту.

Если этого не произошло, будьте осторожны.

Также возможно, что эта информация вообще не предоставляется. В этом случае у веб-сайта есть только SSL-сертификат с подтверждением домена. Это не означает, что вы должны автоматически не доверять веб-сайту, но это означает, что вам нужно продолжать относиться к нему скептически, пока сайт не докажет свою легитимность.

4. Ищите печати доверия

Когда компания или организация вкладывают значительные средства в безопасность своих клиентов, они обычно хотят получить за это немного кредита.Это одна из нескольких причин, по которым существуют печати доверия. Вы, наверное, видели в Интернете больше, чем несколько печатей доверия. Выглядят они так:

Печати доверия обычно размещаются на домашних страницах, страницах входа в систему и страницах оформления заказа. Они сразу узнаваемы и напоминают посетителям, что на этой странице они в безопасности. Это мало чем отличается от того, чтобы повесить вывеску во дворе или наклейку на окне, рекламирующую вашу систему безопасности. Люди понимают, что они имеют в виду, как только видят их.

Но знаете ли вы, что на них тоже можно нажимать?

Совершенно верно, большинство сертификатов SSL поставляются с печатями доверия, при нажатии на которые будет отображаться проверенная информация. Это важно, потому что это позволяет узнать, что сертификат SSL находится в хорошем состоянии, а также может информировать вас о дополнительных механизмах безопасности, таких как сканирование на наличие вредоносных программ или оценка уязвимостей. Сертификаты SSL / TLS — не единственные продукты, которые поставляются с печатью сайта.

Но, просто увидеть печать сайта недостаточно, важно, чтобы вы щелкнули по ней, чтобы убедиться, что она легитимна.

5. См. Отчет о прозрачности безопасного просмотра Google

Это последнее средство, но оно служит хорошей последней защитой: погуглите. Буквально. Отчет о прозрачности безопасного просмотра Google позволяет вам копировать и вставлять URL-адрес в поле и дает вам отчет о том, можете ли вы доверять этому веб-сайту. В нем нет ничего необычного и впечатляющего внешнего вида, но это, безусловно, эффективный способ определить, является ли сайт небезопасным.

Конечно, это еще не все. Google иногда что-то упускает. Но не надолго. Когда вы так же широко распространены, как Google, ничто не ускользает от вашего взгляда надолго. Служба безопасного просмотра Google — одна из лучших в Интернете, когда речь идет о безопасности пользователей. Если сомневаетесь, погуглите.

Бонус! Вы можете многому научиться из Политики конфиденциальности

Прямо сейчас, в 2018 году, люди так же настроены на свою конфиденциальность и безопасность данных, как и когда-либо.Во многом это связано с целым рядом новых правил конфиденциальности, введенных во всем мире, таких как GDPR. Эти попытки юридически потребовать от компаний защиты наших данных и большей прозрачности также дали дополнительную, непредвиденную выгоду: теперь стало намного проще отличить законную компанию или организацию от мошенника.

Все начинается с Политики конфиденциальности, независимо от того, где вы находитесь — в какой юрисдикции — организации обязаны предоставлять определенную информацию в своих политиках конфиденциальности.Хорошая часть этой информации заключается в том, что вы можете ее проверить, проверить и убедиться, что вы имеете дело с реальными людьми и реальным веб-сайтом.

Начнем с простого двоичного файла: приемлемо ли это для Политики конфиденциальности? Возможно, вы не являетесь знатоком страниц, посвященных конфиденциальности, но, скорее всего, вы насмотрелись достаточно, чтобы отличить настоящую страницу от чего-то более сомнительного. Самый простой способ проверить — это поискать конкретную конкретную информацию: имена должностных лиц или сотрудников, адреса, способы связи и участие в конкретных программах.

Хорошим примером этого может быть программа Privacy Shield между ЕС и США, а также между Швейцарией и США, осуществляемая Министерством торговли США, Министерством транспорта и Федеральной торговой комиссией США. Американским компаниям, у которых есть партнеры в Европе, часто требуется сертифицировать себя, чтобы соответствовать Общему регламенту ЕС по защите данных. В Privacy Shield есть официальный список, который вы также можете проверить, чтобы подтвердить участие организации. Проверьте этот список. Если вы видите там компанию, значит, все готово.

Если они заявляют, что сертифицированы, а это не так, они нарушают закон, представляя себя в ложном свете, что должно заставить вас задуматься.Даже если это настоящий веб-сайт, разве вы хотите, чтобы это был вид бизнеса?

8 дополнительных советов в Интернете, которые помогут вам обнаружить поддельные или мошеннические веб-сайты

Этот следующий раздел можно также назвать разделом о здравом смысле. При этом вы будете искренне удивлены, как много людей игнорируют эти вещи на регулярной основе. Вот еще восемь советов, которые помогут вам обезопасить себя в Интернете.

Доверяйте своему браузеру

Браузеры — это наш портал в Интернет.Мы можем идти только туда, куда нас ведут, а иногда они не хотят вести нас в определенные места. Сделайте себе одолжение и послушайте их, когда они предложат вам не посещать веб-сайт. Будь то Chrome или Firefox, или даже Edge или Safari — все они сообщают вам, когда вы собираетесь отправиться в какое-то сомнительное место. И это тоже не догадки. Это основано на данных и отчетах пользователей, которые четко указывают на угрозу. Так что отнеситесь к этой угрозе серьезно: слушайте свой браузер.

Бонусный совет. Несмотря на плохие советы из множества других статей, НИКОГДА не отключайте антивирус или брандмауэр.Всегда.

Ищите плохой английский

Хорошие сайты гордятся собой. Это означает, что графика выглядит четкой, орфография и грамматика точны, а весь процесс выглядит оптимизированным и отточенным. Если вы находитесь на веб-сайте, который кажется, что он был написан кем-то с третьеклассным образованием — или кем-то, кто не говорит по-английски в качестве первого языка, — возможно, стоит немного насторожиться. Особенно, если эти ошибки появляются на важных страницах.

Случайные ошибки совершают все, даже крупные компании.Но в тот момент, когда ошибки становятся вопиющими, вам нужно остерегаться.

См. Раздел «Контакты»

Еще один признак того, является ли веб-сайт поддельным или нет, можно найти в разделе «Свяжитесь с нами». Насколько много информации? Есть ли адрес? А как насчет номера телефона? Эта линия действительно связана с компанией? Чем больше информации будет предоставлено, тем увереннее вы почувствуете себя — при условии, что это действительно хорошая информация. Если все, что вам дают, — это адрес электронной почты или, что еще хуже, нет никакой контактной информации — бегите.

И не забудьте проверить информацию. Погуглите адрес, возможно, даже посмотрите на улицу. Посмотрите, есть ли у кого-либо из перечисленных сотрудников профиль LinkedIn. Сделайте небольшую домашнюю работу.

Есть ли чрезмерное количество рекламы?

Реклама — это факт жизни. Куда бы вы ни пошли, вы столкнетесь с рекламой. Но если вы находитесь на веб-сайте, на котором больше рекламы, чем контента, действуйте осторожно. Если вам нужно щелкнуть несколько ссылок, чтобы пройти через навязчивые всплывающие окна и перенаправления, чтобы перейти на нужную страницу, значит, вы находитесь на веб-сайте, который, вероятно, является поддельным или, по крайней мере, мошенническим.Между UX и продажей рекламы есть тонкая грань. Когда становится ясно, что веб-сайт не обращает внимания на эту строку, нужно быть осторожным.

Проверьте Who.Is

Это еще один совет для опытных пользователей.

Если вы действительно хотите знать, кто управляет веб-сайтом, существует база данных под названием Who.Is, которая может сказать вам, на какой адрес электронной почты он зарегистрирован. Существует ряд бесплатных сайтов, которые позволяют вам проверить официальную регистрацию сайта в WHO.IS, хотя в последнее время доступ к GDPR затруднен.

Регистрация в WHO.IS может определить владельца веб-сайта, а также частное лицо или компанию. Если это компания, в списке будет указана «Организация» с адресом и номером телефона. Для физического лица будет указано «Имя» вместе с адресом.

Это может быть бесценным инструментом, особенно когда вы имеете дело с брендами. Если вы находитесь на веб-сайте, который утверждает, что принадлежит крупной компании, но зарегистрирован на какой-то адрес в другой стране, велика вероятность, что вы попали на поддельный веб-сайт.

Ознакомьтесь с политикой доставки и возврата

У любой законной компании, занимающейся электронной коммерцией, должна быть политика доставки и возврата, это считается передовой практикой. Таким образом, любой веб-сайт, который претендует на то, чтобы что-то продавать, но не имеет этой документации, автоматически становится подозрительным. Точно так же, если вы нажимаете на ссылку, а политика выглядит ненадежной или была скопирована и вставлена ​​непосредственно с другого веб-сайта, это тоже подозрение. Послушайте, мы не говорим вам прочитать всю книгу — и мы не настолько наивны, чтобы верить, что вы это сделаете — но беглый взгляд должен сказать вам все, что вам нужно знать.

Какие формы оплаты они принимают?

Это еще один совет, который больше подходит для электронной коммерции, но какие формы оплаты предлагает принимать веб-сайт? Большинство законных компаний принимают основные кредитные карты и, как правило, также имеют несколько вариантов неплатежных карт. Если веб-сайт просит вас отправить деньги на случайный адрес PayPal, перевести их через Western Union, оплатить подарочными картами iTunes или совершать сделки только в криптовалюте, это должно стать красным флажком. В большинстве случаев эти методы используются, чтобы избежать проверки и гарантировать невозможность отмены транзакции.Помните, что законному веб-сайту нечего скрывать, и он, скорее всего, не будет участвовать в подобной подозрительной деловой практике.

Проверка цифрового следа

Самое прекрасное в Интернете то, что ничто не существует в вакууме. Скорее всего, у других людей был опыт работы с этой компанией, и — хороший или плохой — они где-то делились этим опытом. Немного покопавшись, вы, вероятно, сможете определить, является ли веб-сайт подделкой, только по отзывам.Введите в Google название сайта и отметку «+ отзывы». Свяжитесь с Better Business Bureau или на одном из бесчисленных мошеннических сайтов, которые существуют для защиты потребителей. Вы только посмотрите немного. Интернет, возможно, не лучший способ сказать вам, хорошо ли что-то, но он определенно может сказать вам, когда что-то плохо. И все, что нужно, чтобы выяснить это, — это около трех минут и Google.

Куда сообщать о поддельных или мошеннических веб-сайтах

Мы рекомендуем вам сообщать о поддельных веб-сайтах. Это хорошо для Интернета, полезно для вашей внутренней ци, а если вы мелочны, это дает вам приятное ощущение покалывания.Вот куда сообщать о вредоносных веб-сайтах:

Microsoft дает своим пользователям возможность сообщать о вредоносных сайтах в своих браузерах. Для этого перейдите в меню «Инструменты / Безопасность», выберите «Фильтр фишинга / Фильтр SmartScreen» и нажмите «Сообщить о небезопасном веб-сайте».

Последнее слово

Возможно, после прочтения этого руководства вы почувствуете себя немного не в своей тарелке. Мы не об этом пытались донести. Интернет — удивительное место, и вы можете использовать его для бесчисленного количества полезных занятий.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *