Как избежать фишинга

«Эй, хочешь заработать немного денег? Вот что мы сделаем. Ты пишешь программу« Троянский конь », которая проходит мимо антивирусных программ и крадет логины на банковских счетах. Я разошлю ее на тысячи компьютеров, и мы разделим эту задачу». Что? Ты не кодируешь? Хм, я тоже. Я знаю! Мы можем просто создать несколько фишинговых сайтов и заставить лохов просто дать нам свои пароли!"

Вариации этого разговора случаются каждый день. Написание вредоносного кода сложно. Написание вредоносной программы, которая может выжить в антивирусной среде, сложнее. Вместо того, чтобы пытаться обмануть операционную систему и ее систему безопасности, художники, работающие по принципу «быстрых денег», обращаются к обману пользователя с помощью фишинг-мошенничества, что намного, намного проще.

Как работают фишинговые мошенники

Ключом к фишинг-мошенничеству является создание точной копии защищенного веб-сайта, которая достаточно хороша, чтобы обмануть большинство людей. С самыми классными подделками каждая ссылка идет на реальный сайт. Ну, каждая ссылка, кроме той, которая передает ваше имя пользователя и пароль злоумышленникам. Мошенники могут попытаться создать URL-адрес, который выглядит как минимум законным. Вместо paypal.com, возможно, pyapal.com или paypal.security.reset.com.

Однако не все фишинговые страницы сделаны хорошо. Некоторые используют неправильные цвета или иным образом не соответствуют странице, которую они имитируют. У других есть совершенно неубедительные URL-адреса, например, admin.dentistry.com/forms или X8el87.journal.com. Видимо, даже эти неумелые мошенники могут подхватить несколько лохов, иначе мошенники сдадутся.

Когда вы вводите свое имя пользователя и пароль на мошенническом сайте, мошенники получают полный доступ к вашей учетной записи. Чтобы вы не поняли, что вас обманули, они могут передавать учетные данные на реальный сайт, так что похоже, что вы вошли в систему в обычном режиме. Ваша единственная подсказка может прийти, когда вы обнаружите, что ваш банковский счет пуст, или что вы не можете войти в свою электронную почту, и ваши друзья говорят, что получают от вас спам. Итак, как вы защищаетесь от такого рода атак?

Устранить очевидное

Некоторые поддельные веб-сайты слишком плохо реализованы, чтобы убедить любого, кто обращает внимание. Если вы ссылаетесь на сайт, и он просто выглядит как мусор, нажмите Ctrl + F5, чтобы полностью перезагрузить страницу, если плохой внешний вид был случайностью. Но если это все еще не выглядит правильным, держись подальше.

Проверьте страницу выше. Форматирование странное, а изображение справа от поля ввода электронной почты неисправно. Очевидно, кто-то где-то думает, что эта страница обманет пользователей OurTime, сайта знакомств для людей старше пятидесяти. Как они монетизируют украденные аккаунты, я понятия не имею, но эта страница с предупреждением не убеждает.

Когда вы создаете фишинговую страницу, правдоподобие очень важно. Использование бесплатного веб-хостинга, который оставляет свой баннер на вашей странице, является чем-то вроде бесплатной раздачи. Тем не менее, каждый раз, когда я провожу тест на защиту от фишинга, я сталкиваюсь с горсткой таких, даже не пытающихся подделок.

Проверьте адрес

Современные веб-браузеры отходят от большого внимания к адресной строке. Теперь это строка поиска плюс адрес, по крайней мере. Но эта адресная строка является чрезвычайно важным ресурсом, когда вы просматриваете страницу, чтобы подтвердить ее законность. Лучшие фиш-снифферы краем глаза могут разглядеть нестандартный URL, даже не задумываясь об этом.

Остерегайтесь попыток скрыть фактическую часть URL-адреса домена. Это та часть, которая непосредственно предшествует последним.com,.net,.co.uk и так далее. Все, что находится перед доменом, является просто поддоменом. Если бы существовал URL fakery.paypal.com, это был бы поддомен paypal.com. Если вместо этого вы видите paypal.fakery.com, это чистая подделка!

Фишинговые атаки на учетные записи Dropbox или другие учетные записи в онлайн-хранилищах не имеют гарантированной ценности, которую воры получают от захвата банковских учетных записей. И наоборот, люди не обязательно применяют одинаковый уровень бдительности к этим учетным записям. В онлайн-хранилище может появиться что угодно: от списка заказов на печенья Girl Scout до секретных планов на следующий технический прорыв. Но взгляните на адресную строку на картинке выше. При входе в свою учетную запись Dropbox вы наверняка не увидите слова «нужны наличные деньги» в URL!

Возможно, вы слышали о Сбербанке в дискуссиях о российских банковских связях организации Трампа или как жертва взлома банкомата. Тем не менее, вы, вероятно, не являетесь клиентом, поэтому фишинговая страница Сбербанка не вызывает особого беспокойства. Но для наших русских друзей тот факт, что фактическим доменом URL в адресной строке является «кофе», безусловно, должен быть раздачей.

Искать замок

Система связи HyperText Transfer Protocol (HTTP), используемая для базовой интернет-связи, является пережитком первых лет существования всемирной паутины. Это небезопасно, потому что никто не предполагал, что другие делают плохие вещи в зарождающемся интернете. Что ж, плохие люди здесь, и единственный разумный способ подключения - это использование безопасного протокола HTTPS. В веб-браузерах отображается значок блокировки для HTTPS-страниц. Chrome делает шаг вперед, активно помечая сайты HTTP как «Небезопасные». Вы никогда не должны входить в любой сайт, который не использует

«Но подождите, - можете вы возразить, - а как насчет легитимного сайта, который просто не успел стать безопасным?» Извините, я не покупаю это. В этом веке HTTPS Везде нет оправданий. Сайт, который хочет, чтобы вы входили в систему без использования HTTPS, даже если это не было мошенничеством, просто не является законным.

Обе страницы на изображении выше хотели бы, чтобы вы вошли с учетными данными PayPal. Оба являются мошенниками. Но тот, что на заднем плане, более вопиющий. Да, домен «jljq», что достаточно подозрительно. Но отсутствие блокировки дает вам понять, что оно не может быть законным.

Здесь есть другая подсказка для визуально ориентированных. Посмотрите на цвет большой кнопки входа в систему; это не то же самое на двух страницах. Страница переднего плана соответствует цвету с реального сайта PayPal; фон, которого нет.

Иногда вы просто не можете сказать, глядя. Сайт Банка Содружества называет свою систему онлайн-банкинга Netbank. Защищенная страница на netbank.com, показанная выше, выглядит законно. Если вы не уверены, быстрый взгляд на данные whois для домена может помочь вашему решению. Я думаю, что мы можем согласиться, очень маловероятно, что фактический сайт Банка Содружества будет размещать свой хостинг на CrazyDomains.com.

Рассмотрим источник

Вы слышали это миллион раз. Не нажимайте ссылки в сообщениях электронной почты от людей, которых вы не знаете. Не нажимайте ссылки в сообщениях от знакомых, так как они могут быть взломаны. Это хороший совет! Щелкнув по случайной ссылке, вы попадете на сайт, на котором размещается вредоносное ПО, или в мошенник. Когда ссылка ведет на страницу входа, особенно важно учитывать источник.

Вполне возможно, что вы можете получить электронное сообщение от своего банка, хотя многие банки отказываются от этой формы связи. Если вы нажали на ссылку на несвязанном сайте и попали в логин для банка Карабраксос, очень вероятно, что это подделка.

Но что делать, если ваш банк, IRS или PayPal действительно пытаются решить проблему с вашей учетной записью? Решение простое: пропустите ссылку и войдите в сервис напрямую, как обычно.

Получить помощь в борьбе с фишингом

Перехитрить мошенников, разыскивая их хитрые хитрости, наверняка дает вам хорошее чувство. Но завтра вы можете быть не такими резкими, так что стоит заручиться поддержкой в ​​борьбе с фишингом. Современные браузеры имеют встроенную защиту от мошеннических сайтов и делают приличную работу. Большинство антивирусных программ и продуктов для обеспечения безопасности имеют собственную защиту от фишинга; лучшие из них зарабатывают 100% защиты в наших тестах.

Использование менеджера паролей также помогает избежать мошенничества. С большинством таких продуктов вы можете посетить защищенный сайт и войти в систему одним щелчком мыши. И если вам каким-то образом удается попасть на мошеннический сайт, тот факт, что ваш менеджер паролей не заполнит сохраненные учетные данные для входа, - это большой красный флаг.

• Как избежать Scareware Как избежать Scareware
• 7 признаков того, что у вас есть вредоносное ПО и как от него избавиться 7 признаков того, что у вас есть вредоносное ПО и как от него избавиться
• Простые уловки для запоминания безумно безопасных паролей Простые уловки для запоминания безумно защищенных паролей
• 12 простых вещей, которые вы можете сделать, чтобы быть более безопасными в Интернете 12 простых вещей, которые вы можете сделать, чтобы быть более безопасными в Интернете

Самые опытные пользователи сети используют виртуальную частную сеть или VPN для своей онлайн-деятельности. Использование VPN защищает ваши данные при передаче, поскольку данные передаются в зашифрованном виде на сервер VPN. Он также предлагает некоторую защиту от кибер-преследования, потому что ваш трафик поступает с сервера VPN, а не с вашего локального IP-адреса. Но маршрутизация веб-трафика через VPN совсем не помогает против фишинга. Когда вы предоставляете свои учетные данные владельцам фишингового сайта, не имеет значения, как они туда попали. Фишинговые атаки направлены на вас , а не на ваши устройства или системы связи.

Фишинг более распространен, чем вы можете себе представить. Чтобы получить изображения для этой статьи, я просто взял последние пять или шесть дюжин проверенных мошенничеств с популярного сайта по фишинговому отслеживанию и проработал их в поисках хороших примеров. Да, мошеннические страницы быстро попадают в черный список, но мошенники просто закрываются и всплывают с новой страницей мошенников.

Защитите себя от фишинга

Чтобы избежать смущения передачи ваших конфиденциальных данных мошенникам, используйте в своем антивирусе доступные ресурсы, такие как диспетчеры паролей и систему обнаружения фишинга. Но держите свои глаза открытыми, чтобы обнаружить любые мошенничества, которые проходят. Если страница идет по подозрительной ссылке, если в адресной строке нет блокировки HTTPS, если она выглядит неправильно, не трогайте ее! Ваша бдительность окупится.