Programi

Proti odigroziranju ali preverjanju mest za goljufije

Proti odigroziranju ali preverjanju mest za goljufije

Ko se vse več podjetij preklopi na bolj operativni model, osredotočen na internet, odpirajo nove napade za prevare. In pogosto jim uspe doseči ustrezna jamstva za odkrivanje potencialnih groženj. V sektorjih, kot sta trgovina na drobno in oglaševanje, kjer spletna krošnja nekoč ni predstavljala takšne grožnje, je danes razvoj učinkovitih strategij zelo nujno težavo. Urad za interaktivno oglaševanje (IAB) je ocenil, da danes lažno predstavljanje in goljufije na internetu prinašajo 8,2 milijarde letnih izgub. Lutka. ZDA. In tudi v sektorju zavarovanja, bančništva, vlade in telekomunikacij, kjer je dolga leta prednostna naloga zaščiti pred napadi hekerjev, tradicionalne metode odkrivanja in preverjanja mest za goljufije poskušajo obvladati nove, bolj zapletene sheme.

Načini preverjanja spletnega mesta za goljufijo.

Kako delujejo lažna mesta

V najslabšem primeru lahko postanete žrtev tatvine osebnih podatkov. Z zaupnimi informacijami, prejetimi od uspešnega lažnega predstavljanja, napadalci ne smejo izdati samo posojila ali kreditne kartice, ampak celo registrirati vozniško dovoljenje in druga posebna dovoljenja na vaše ime. Fishera lahko poškoduje vašo finančno zgodovino in osebni ugled, definicijo napak in poznejša obnova bodo potrebna leta. Če pa razumete, kako deluje lažno predstavljanje, lahko vedno zaščitite sebe in svoja sredstva pred kriminalci. Tako deluje lažno predstavljanje:

  • Uporabnik prejme e-poštno sporočilo od avtoritativnega podjetja, s katerim je znan ali že ima kakršne koli poslovne vezi, na primer iz svoje banke. Pismo vsebuje opozorilo o resnem problemu, ki zahteva takojšnjo pozornost. Družba, kot je "pozornost" ali "takoj nas kontaktirajte, da obnovite vaš račun", se uporabljajo ". Ta e-poveljnik poziva, da pritisnete gumb, da preklopite na spletno mesto institucije.
  • Konec je, da boste v tem trenutku preusmerjeni na ponarejeno domeno, ki bo morda videti kot izvirnik. Včasih je to lahko resnično spletno mesto podjetja. V takih primerih se takoj pojavi okno za pop -up, ki zbira finančne podatke.
  • Vsekakor boste morali posodobiti informacije o informacijah ali zagotoviti dodatne podatke za preverjanje. Na primer, številka socialnega zavarovanja, številka računa, geslo ali druge informacije, ki jih lahko uporabite za prepoznavanje osebnosti, ko se pogovarjate z resnično finančno institucijo. To je lahko tudi dekliško ime matere ali kraj vašega rojstva. Če navedete zahtevane podatke, lahko postanete žrtev tatvine osebnih podatkov.

Kako zaščititi svoje zaupne podatke in prihranke pred hekerji:

  1. Nikoli ne posredujte svojih osebnih podatkov kot odgovor na nerazumno zahtevo, bodisi po telefonu ali prek interneta. Elektronske črke in internetni kanali, ki jih ustvari Fisher. Lahko imajo celo ponarejeno ikono zaklepanja, ki se običajno uporablja za označevanje varnega mesta. Če z organizacijo niste sprožili dialoga, ne smete posredovati nobenih informacij.
  2. Če menite, da je pritožba morda zakonita, se obrnite na finančno institucijo. Telefonske številke in spletna mesta so v pregledih, izvlečki iz banke in na uradni spletni strani na internetu. Ključno je, da bi morali biti pobudnik dialoga s pomočjo kontaktnih podatkov, ki ste jih preverili sami.
  3. Nikoli ne navedite gesla po telefonu ali kot odgovor na nerazumno internetno zahtevo. Finančna institucija vas nikoli ne bi prosila, da razjasnite svoje računovodske podatke na internetu. Tatovi, oboroženi s temi informacijami, postanejo velika grožnja.
  4. Redno preverjajte čeke, da preverite pravilnost vseh pisanja in stroškov. Če ne morete pravočasno izpustiti kartice, pokličite svojo finančno institucijo in izvedite iz tega razloga. Če vaša finančna institucija ponuja dostop do spletnega bančništva, si ga občasno ogledate, da takoj zazna in prepreči sumljive dejavnosti.
  5. Če je povezava v e-pošti videti sumljiva, je ne prekrižajte. Lahko vsebuje virus.
  6. Ne bojte se pisem ali klicev, ki ogrožajo grozne posledice, če ne posredujete finančnih ali osebnih podatkov.
  7. Če menite, da je sporočilo zakonito, preverite zanesljivost vira, tako da vnesete njegov naslov neposredno v brskalnik in se ne premaknite na servisno stran z e-pošte.
  8. Če ste postali žrtev lažnega predstavljanja, morate takoj ukrepati. To je edini način, da zaščitite sebe in svoje zaupne podatke. Obvestite svojo finančno institucijo, sledite izvlečkom in stroški.

Upoštevajte, da ribiči kopirajo, kradejo in ponovno uporabijo čim več infrastrukture, da zmanjšajo stroške napada.

Znaki nezanesljivih virov

Obstaja šest glavnih načinov, kako ugotoviti, kako zanesljivo spletno mesto.

  1. Avtor.

Informacije na internetu z navedenim avtorjem so eden od znakov zanesljivega spletnega mesta. Dejstvo, da je avtor pripravljen prevzeti odgovornost za zagotovljeno vsebino ali storitve, je dober pokazatelj, da so informacije zanesljive.

  1. datum.

Datum vseh informacij je pomemben, vključno z najdenim na internetu. Z zagotavljanjem datuma objave storitev bralcem omogoča, da sprejemajo odločitve o tem, ali so ti podatki dovolj pomembni za njihove potrebe.

  1. Viri.

Zanesljiva spletna mesta, kot so enciklopedije in znanstvene publikacije, bi morali zagotoviti vir predloženih informacij.

  1. Domena.

Nekatere domene, kot so .Com, .Org in .Net, ki ga lahko kupi in uporablja kateri koli uporabnik. Vendar domena .EDU je rezerviran za šole in univerze, medtem ko .Gov označuje vladno mesto. Ta dva vira sta običajno zanesljiva (čeprav včasih univerza imenuje naslov .EDU za vsakega od svojih učencev za osebno uporabo, v tem primeru je treba paziti). Bodite previdni pri domeni .Org, ker .Org običajno uporabljajo neprofitne organizacije, ki imajo lahko cilj prepričanj, ne pa oblikovanje.

  1. Oblikovanje spletnega mesta.

To je lahko zelo subjektivno, vendar lahko dobro zasnovano spletno mesto služi kot pokazatelj zanesljivejše organizacije. Dober dizajn pomaga narediti vsebino cenovno ugodnejšo.

  1. Slovnica in slog.

Slab črkovanje in slovnice sta znak, da spletnega mesta morda ne bodo ustvarili napadalci. V prizadevanju, da bi predstavljene informacije postale razumljive, zaupanja vredna spletna mesta skrbno spremljajo slog objavljenih gradiv.

Seveda obstaja veliko zanesljivih spletnih mest, ki ne vsebujejo teh lastnosti. Če niste prepričani, da si spletno mesto zasluži zaupanje, preverite informacije, ki jih boste tam našli, z drugim, zanesljivim in preizkušenim virom, na primer z enciklopedijo ali knjigo na to temo. Vrsta spletnih mest je odvisna tudi od preučene teme. V nekaterih primerih je morda priporočljivo uporabiti informacije iz virov ali neprofitne organizacije podjetja, na primer pri pisanju pregleda industrije ali segmenta proizvodnje.

Baza nevarnih spletnih mest

Za iskanje potencialno zlonamernih virov več organizacij ponuja brezplačna spletna orodja in programe za preverjanje spletnih mest. Nekateri od njih ponujajo te zgodbe, druge pa se uporabljajo za prepoznavanje groženj v realnem času:

  • BrightCloud URL/IP iskanje (https: // www.BrightCloud.Com/Orodja/url-ip-lookup)-vsebini podatke o ugledu vira;
  • Spletni inšpektor Comodo (Aplikacija http: //:.WebInspector.Com/) spletni inšpektor Comodo - URL preveri v realnem času;
  • Cisco Senderbase (http: // www.SenderBase.Org/) - zagotavlja podatke o slovesu vira;
  • Cymon (https: // cymon.IO/) - predstavlja podatke iz različnih intelektualnih virov;
  • Deepviz (https: // iskanje.Deepviz.Com/) - zagotavlja informacije o zgodovini groženj naslovov IP, domen itd. D.;
  • Desenmascara.jaz (http: // desenmascara.ME/) - viri, osumljeni prodaje ponarejenih izdelkov;
  • Fortiguard LookUp (https: // Fortiguard.Com/webfilter) - prikazuje zgodovino in kategorijo URL;
  • Hashdd (https: // hashdd.Com/) - zagotavlja zgodovino naslovov IP, URL itd. D.;
  • IBM X-Force Exchange (https: // Exchange.Xforce.Ibmcloud.Com/) - zagotavlja zgodovino naslovov IP, URL itd. D.;
  • Joe Sandbox URL analizator (https: // www.Joesandbox.Com/) - preverja URL v realnem času;
  • Ali je vdrti (http: // www.ISithacked.Com/) - v realnem času opravi več čekov in se preveri s črnimi seznami;
  • Isitphishing (http: // iSitphling.Org/) - oceni določen URL v realnem času;
  • ZnanSec (https: // www.Znansec.Com/#/) - zagotavlja podatke o slovesu vira, samo kitajski;
  • Norton Safe Web (https: // Safeweb.Norton.Com/) - zagotavlja podatke o slovesu vira;
  • Phishhtank (http: // www.Phishtank.Com/) - preveri URL s svojo bazo podatkov o dobro znanih mestih lažnega predstavljanja;
  • Seznam domene zlonamerne programske opreme (http: // www.MalwadedomainList.Com/mdl.PHP) - Pregledi so nedavno objavljeni zlonamerni viri;
  • Malatwareurl (https: // www.Zlonamerna programska oprema.Com/Listing-Urls.PHP) - iskanje URL v zgodovini zlonamerne programske opreme;
  • McAfee Spletni svetovalec (https: // www.McAfee.Com/com/consumer/ru-ru/trgovina/m0/katalog/mwad_528/McAfee-web-dvisor.Html) - zagotavlja podatke o slovesu spletnega mesta;
  • McAfee TrustedSource (https: // TrustedSource.Org/viri/indeks.Pl) - predstavlja podatke o slovesu vira;
  • MxtOolbox (https: // mxtOolbox.Com/črni seznami.ASPX) - Za pridobitev informacij o IP ali domeni zahteva zahtevo v več virih;
  • Odprta izmenjava groženj (https: // otx.Alienvault.Com/brskanje/impulzi) - zagotavlja različne podatke od AlienVault;
  • Passivetotal (https: // comunity.Rishiq.Com/) - definira pasivne DNS in druge podatke o analizi groženj;
  • Impulzivno (https: // impulzivno.Com/) - vsebuje zgodovino in zahteve;
  • Qttera ThreansIgn (https: // quettera.Com/) - pregleda določen URL za prisotnost zlonamerne programske opreme;
  • Organ za ugled (http: // www.Uglednajdanja.Org/) - ugled domene ali IP;
  • Sucuri SiteCheck (https: // SiteCheck.Sucri.net/) - v realnem času preveri URL za viruse in ga preveri na več črnih seznamih;
  • Trend mikro spletni ugled (https: // global.spletna mesta.Trendmicro.Com/) - podatki o ugledu vira;
  • UNMASK PARASITI (http: // www.UnMaskParasites.Com/security -report/) - iskanje URL v Googlovi bazi podatkov o brskanju;
  • Poizvedba URL (http: // urlquery.net/) - poiščite URL v bazi sumljivih virov in preverjanje vsebine;
  • Io (https: // urlscan.Io/) - preveri URL v realnem času in prikaže zahteve, na katerih je prikazana stran;
  • Urlvoid (https: // www.urlvoid.Com/) in ipvoid (http: // www.Ipvoid.Com/) - preverite URL in IP na več črnih seznamih;
  • Virustotal (https: // www.Virustotalno.Com/#/dom/nalaganje) - Poiščite URL v več bazah zlonamernih mest;
  • Grountminer (https: // www.Grožnja.Org/) - predstavlja različne podatke o grožnjah;
  • Pregled spletnega mesta Webpulse (https: // siteriew.Bluecoat.Com/#/) - brskanje po bazi podatkov Bluecoat;
  • ZSCLER ZULU URL Analizator tveganj (https: // zulu.ZScler.Com/) - testira URL z več tehnologijami.

Kako preveriti spletno mesto za spletno goljufijo v posebnih bazah

Kriminalci potrebujejo račune, gesla, številke socialnega zavarovanja in druge zaupne podatke, ki jih lahko uporabite za pridobivanje vseh potrebnih podrobnosti o plačilu vaših kreditnih kartic in računov. Če pogosto naletite na osebni vnos podatkov ali redno izvajate plačila po internetu, se navado takoj zagnati na spletu preverjanje spletnih mest za goljufijo. Če želite to narediti, lahko uporabite eno (ali vse naenkrat) najučinkovitejše in priljubljene storitve med domačimi uporabniki.

Svetovalec WebMoney

Razvijalci največjega plačilnega sistema so že dolgo zaskrbljeni zaradi svojih strank in ustvarili algoritem za preverjanje spletnih mest in strani. Bistvo analize je v pregledih teh uporabnikov, na podlagi katerih je določena zanesljivost vira. Odličen za varno plačila ali izvajanje valut. Če želite preveriti spletno mesto za spletno goljufijo, potrebujete na strani Advisor.Wmtransfer.com predstavite vir URL in počakajte na konec čeka. Kot rezultat, boste prejeli statistiko udeležbe, možnost uporabe sistemske valute WebMoney, oceno pozitivnih in negativnih ocen uporabnikov, lahko pa pustite tudi svoj pregled. To znatno poveča verjetnost preprečevanja nepooblaščenega dostopa do uporabnikov po vsem svetu.

Mirzam

Storitev uporablja več močnih algoritmov za določitev zanesljivosti virov, ki izstopajo v ozadju konkurentov. Če želite analizirati spletno mesto, vnesite URL in kliknite "Pošlji". IP analiza vam omogoča, da dobite informacije o datumu registracije in registrarju. Po potrebi bo to dovolj, da najdete pravega lastnika vira.

Posebna storitev "Zaupanje v spletu"

Zelo priljubljen in zanesljiv sistem za preverjanje zanesljivosti spletnih mest na internetu. Analiza URL zagotavlja podatke kot starost domene, IP strežnika in njene lokacije, raven zaupanja (zaupanje) omrežja, ugled vira, spletno mesto, ki pripada sistemu plačila WebMoney, pregledi in komentarji uporabnikov, kot tudi stopnja varnosti pri avtoritativnih storitvah Yandexa in Google SAFE Brssing.

Razširitev spletnega varnostnega brskalnika

Vtičnik znanih razvijalcev enega najboljših antivirusov v smislu uporabe v Chromu ali Opera kot preprost dodatek. Po namestitvi bo vsako stran spremljalo okno z informacijami, ki vsebuje vse potrebne podatke. Vse potrebne informacije lahko prebijete v samo nekaj sekundah, ne da bi zapustili strani. Vtičnik se je uveljavil kot zanesljivo zaščito pred lažnim predstavljanjem. Uporabniki ugotavljajo udobje in enostavnost uporabe - razširitev nenehno pregleduje omrežje za prisotnost vohunskih modulov, in ko jih odkrijemo, samodejno blokira izmenjavo podatkov s tem virom in jih registrira v več velikih bazah podatkovnih mest.

Dodatna priporočila

Tu je še nekaj preprostih korakov za ugotovitev, ali je spletno mesto ponarejena, goljufija ali druga nezakonita shema:

  • Domena. Številna goljufiva spletna mesta bodo uporabljala ime domene, podobno imenu blagovne znamke. Na primer, Calvin Klein, Nike, Buffalo ali Salomon. Ta imena domene so lahko www.Nikesuperdiscounts, www.CK-Collection ali www.Salomonshop (to niso prava mesta, ampak primeri). Če ima podjetje blagovno znamko, spletno mesto običajno ustreza svojemu imenu.
  • Kontaktnih podatkov ni. Če spletno mesto nima strani s kontaktnimi podatki ali če je, vendar ponuja le obrazec za povratne informacije - to je pomemben kazalnik goljufij. Vsako podjetje, ki ponuja izdelke ali storitve, mora imeti naslov (lokacijo), pa tudi telefonsko številko in e -pošto. Če nobena od teh točk ni na voljo, tukaj najverjetneje želijo dobiti informacije o vaši kreditni kartici.
  • Preverite slovnico in črkovanje. Če je za veliko evropsko ali ameriško podjetje izdano ponarejeno spletno mesto, se besedilo običajno uporablja v angleščini. Vendar so tu zelo pogoste grozne slovnične in črkovalne napake. Mnogi od njih so očitni za angleško govoreče populacijo. Prekomerno zanemarjanje pravil slovnice in črkovanja bi moralo biti rdeča zastava takojšnjega dejanja.
  • Uporabite Whois, če želite izvedeti, kdo pripada domeni. Kot rezultat, bo registrar (družba, v kateri je bila domena kupljena. Takšna analiza bo na primer pomagala ugotoviti, da domena pripada podjetju na Kitajskem, in ne delovne tovarne čevljev v ZDA. Drug ključni dejavnik je, kako dolgo je domena obstajala. Če je aktiven manj kot eno leto, potem je najverjetneje to prevara.
  • Preverite kontaktne podatke. Če spletno mesto vsebuje seznam kontaktnih podatkov, pokličite, napišite ali pošljite e -pošto, da preverite, ali deluje. Če je klic preusmerjen v samodejni sistem glasovnih sporočil, številka ne deluje ali se nihče ne odzove med delovnim časom, ukrepajte previdno.
  • Preverite, ali so vhod, registracija in plačilna stran zaščitena. Številna ponarejena ali goljufiva spletna mesta ne bodo kupila potrdila SSL (Secure Sockets Layer), ki nadzoruje prenos vaših podatkov pri pošiljanju zaupnih podatkov (ustvarjanje računovodstva ali registracija podatkov o kreditni kartici). Ker nezanesljiva goljufiva mesta v večini primerov ne obstajajo daljša od dveh mesecev, njihovi lastniki ne gredo vedno na dodatne stroške. Če je spletno mesto legitimno in varno, bodo na naslovu URL navedeni ikona HTTPS in blokiranje (zaklepanje).
  • Preučite politiko dostave in donosa. Če spletno mesto prodaja izdelek po internetu, bi ga morali predpisati politika dostave in vračanja. Če je to resnično podjetje, vam morajo povedati, kako in kam lahko vrnete izdelek. Če se blago pošlje po pošti, je treba navesti roke za prejem vračila in dostavo nadomestitve ali povračila sredstev. Če ni povratnega naslova in določene politike dostave, tukaj ne smete opraviti nakupa.
  • Preverite domeno v Googlu. Če v Googlu vnesete ime domene zanesljivega spletnega mesta, boste videli povezave do drugih virov. Če je v rezultatih le uvedena domena - je to zelo sumljivo.
  • Preverite ocene drugih uporabnikov. V iskalnik vnesite ime domene spletnega mesta in nato "ocene". V idealnem primeru boste prejeli ocene o delu storitve od resničnih uporabnikov. Izogibajte se viri, ki imajo veliko negativnih ocen.

Nihče ne bi rad bil žrtev prevarantov. Upoštevajte ta preprosta priporočila, da zaščitite sebe in svoja sredstva na internetu. Če je spletno mesto, ki ga gledate.