A csalások elleni küzdelem vagy ellenőrzés

Mivel egyre több vállalkozás vált át az internetre összpontosító operatív modellre, új támadási vektorokat nyitnak meg a csalók számára. És gyakran sikerül elérni a potenciális fenyegetések észlelésére vonatkozó megfelelő garanciákat. Az olyan ágazatokban, mint a kiskereskedelem és a reklám, ahol az online lombkorona egyszer nem jelentett ilyen veszélyt, a hatékony stratégiák kidolgozása manapság nagyon sürgős probléma lehet. Az Interaktív Reklám Iroda (IAB) becslései szerint az internetes adathalászat és csalások ma 8,2 milliárd éves veszteséget okoznak. Baba. Egyesült Államok. És még a biztosítási, banki, kormányzati és telekommunikációs ágazatokban is, ahol évekig a prioritási feladat a hackerek támadások elleni védelem, a helyek csalások felismerésének és ellenőrzésének hagyományos módszerei megpróbálnak megbirkózni az új, összetettebb rendszerekkel.

A csalás helyének ellenőrzési módszerei.

Hogyan működnek az adathalász helyek

A legrosszabb esetben a személyes adatok lopásának áldozatává válhat. A sikeres adathalászattól kapott bizalmas információkkal a támadók nemcsak kölcsönt vagy hitelkártyát adhatnak ki, hanem a vezetői engedélyt és más speciális engedélyeket is regisztrálhatnak a nevére. A Fishera károsíthatja pénzügyi története és személyes hírnevét, a hibák meghatározását és az azt követő helyreállításhoz évekig tart. De ha megérti, hogyan működik az adathalász, akkor mindig megvédheti magát és pénzeszközeit a bűnözőktől. Így működik az adathalász:

• A felhasználó e-mailt kap egy hiteles társaságtól, amelyben ismeri, vagy már rendelkezik üzleti kötelékekkel, például a bankjától. A levél figyelmeztetést tartalmaz egy komoly problémáról, amely azonnali figyelmet igényel. Az olyan társadalom, mint a "figyelem", vagy "azonnal vegye fel velünk a kapcsolatot a fiók helyreállításához" "használják". Ez az E-Better felszólítja a gomb megnyomását az intézmény weboldalára való váltáshoz.
• A bírság az, hogy ebben a pillanatban átirányítják egy hamis domainre, amely eredetinek tűnhet. Néha ez lehet a cég igazi weboldala. Ilyen esetekben úgy tűnik, hogy egy pop -up ablak azonnal pénzügyi információkat gyűjt.
• Mindenesetre felkérést kapnak az információk frissítésére, vagy további adatokat szolgáltatni az ellenőrzéshez. Például a társadalombiztosítási szám, a számlaszám, a jelszó vagy az egyéb információk, amelyek felhasználhatók a személyiség azonosításához, amikor valódi pénzügyi intézménnyel beszélnek. Ez lehet az anya leánykori neve vagy a születésének helye. Ha megadja a kért információkat, akkor a személyes adatok lopásának áldozatává válhat.

Hogyan lehet megvédeni a bizalmas adatait és megtakarításait a hackerektől:

1. Soha ne adja meg személyes adatait egy indokolatlan kérésre, akár telefonon, akár az interneten keresztül. A Fisher által létrehozott elektronikus levelek és internetes csatornák valódinak tűnhetnek. Még egy hamis zárak ikonja is lehet, amelyet általában a biztonságos hely jelzésére használnak. Ha nem kezdeményezett párbeszédet a szervezettel, akkor ne adjon információt.
2. Ha úgy gondolja, hogy a fellebbezés törvényes lehet, vegye fel a kapcsolatot a pénzügyi intézménygel. A telefonszámok és webhelyek csekkekben, a bankból származó kivonatokban és az interneten található hivatalos weboldalon vannak. A legfontosabb az, hogy a párbeszéd kezdeményezőjének kell lennie az ön által ellenőrzött elérhetőségi információk felhasználásával.
3. Soha ne jelölje meg jelszavát telefonon vagy egy ésszerűtlen internetes kérésre adott válaszként. A pénzügyi intézmény soha nem kérné meg, hogy tisztázza az interneten lévő számviteli adatait. Az ezzel az információkkal felfegyverkezett tolvajok nagy fenyegetést jelentenek.
4. Ellenőrizze az ellenőrzéseket rendszeresen, hogy ellenőrizze az összes írás és költség helyességét. Ha nem tud időben mentesíteni a kártya mentesítését, hívja a pénzügyi intézményt, és megtudja, mi okból megtudja. Ha pénzügyi intézménye hozzáférést kínál az online banki szolgáltatásokhoz, időnként tekintse meg azt, hogy azonnal felismerje és megakadályozza a gyanús tevékenységeket.
5. Ha az e-mailben szereplő link gyanúsnak tűnik, ne keresztezze azt. Tartalmazhat vírust.
6. Ne félj olyan levelektől vagy hívásoktól, amelyek szörnyű következményeket fenyegetnek, ha nem nyújtanak pénzügyi vagy személyes információkat.
7. Ha úgy gondolja, hogy az üzenet törvényes, ellenőrizze az erőforrás megbízhatóságát azáltal, hogy közvetlenül a böngészőbe írja be a címét, és nem költözik a szolgáltatási oldalra az e-mailben.
8. Ha az adathalász áldozatává vált, azonnal cselekednie kell. Ez az egyetlen módja annak, hogy megvédje magát és a bizalmas adatait. Értesítse pénzügyi intézményét, kövesse a kivonatok és költségek.

Felhívjuk figyelmét, hogy a halászok a lehető legtöbb infrastruktúrát másolják, lopják el és használják fel a lehető legtöbb infrastruktúrát.

A megbízhatatlan erőforrások jelei

Hat fő módja van annak kiderítésére, hogy mennyire megbízható a webhely.

1. Szerző.

Az interneten található információk a megadott szerzővel egy megbízható webhely egyik jele. Az a tény, hogy a szerző készen áll a felelősségvállalásra a biztosított tartalomért vagy szolgáltatásokért, jó jelzés arra, hogy az információ megbízható.

2. dátum.

Bármely információ dátuma fontos, beleértve az interneten található. A közzététel dátumának megadásával a szolgáltatás lehetővé teszi az olvasók számára, hogy döntéseket hozzanak arról, hogy ez az információ eléggé releváns -e az igényeikhez.

3. Források.

A megbízható helyeknek, például az enciklopédiáknak és a tudományos publikációknak biztosítaniuk kell a rendelkezésre álló információk forrását.

4. Tartomány.

Néhány domain, például .Com, .Org és .Net, megvásárolható és bármely felhasználó használható. A domain azonban .Az EDU főiskolák és egyetemek számára van fenntartva, miközben .Gov egy kormányzati helyet jelöl. Ez a két forrás általában megbízható (bár az egyetem néha kinevezi a címet .EDU minden hallgató számára személyes használatra, ebben az esetben vigyázni kell). Legyen óvatos a domainnel .Org, mert .Az org -t általában nonprofit szervezetek használják, amelyeknek a hiedelmek célja, nem pedig a kialakulás.

5. Helyszíni tervezés.

Ez nagyon szubjektív lehet, de egy jól megtervezett hely lehet egy megbízhatóbb szervezet mutatójaként. A jó formatervezés segít a tartalom megfizethetőbbé tételében.

6. Nyelvtan és stílus.

A rossz helyesírás és a nyelvtan az a jele, hogy a helyet nem a támadók hozzák létre. Annak érdekében, hogy a bemutatott információkat érthetővé tegye, a bizalmi webhelyek gondosan figyeljék a közzétett anyagok stílusát.

Természetesen sok olyan megbízható webhely van, amely nem tartalmazza ezeket a tulajdonságokat. Ha nem biztos benne, hogy a webhely megérdemli -e a bizalmat, ellenőrizze az ott található információkat, például egy másik, megbízható és bevált forrással, például egy enciklopédia vagy egy könyv erről a témáról. A webhelyek típusa a vizsgált témától is függ. Bizonyos esetekben tanácsos lehet a vállalat erőforrás- vagy nonprofit szervezetéből származó információkat felhasználni, például amikor az iparág vagy a termelési szegmens áttekintését írják.

Nem biztonságos webhelyek adatbázisa

A potenciálisan rosszindulatú források keresése érdekében több szervezet ingyenes online eszközöket és programokat kínál a webhelyek ellenőrzésére. Néhányuk ezeket a történeteket nyújtja, mások a fenyegetések valós időben történő azonosítására használják:

• BrightCloud URL/IP keresés (https: // www.BrightCloud.Com/eszközök/URL-IP-lookup)-Az erőforrás hírnevére vonatkozó adatokat tartalmaz;
• Comodo webes ellenőr (http: // alkalmazás:.Webespektor.Com/) Comodo webes ellenőr - valós időben ellenőrzi az URL -t;
• Cisco senderBase (http: // www.Eladóbázis.Org/) - adatokat szolgáltat az erőforrás hírnevéről;
• Cymon (https: // cymon.IO/) - különféle szellemi forrásokból származó adatokat mutat be;
• DeepViz (https: // keresés.Mélyviz.Com/) - Információt nyújt az IP -címek, a domainek stb. Fenyegésének történetéről, stb. D.;
• Deszenmascara.én (http: // desenmascara.Me/) - a hamis termékek értékesítésével gyanúsított források;
• Fortiguard keresés (https: // Fortiguard.Com/webfilter) - megjeleníti az URL előzményeit és kategóriáját;
• Hashdd (https: // hashdd.Com/) - biztosítja az IP -címek, az URL stb. Előzményeit, stb. D.;
• IBM X-Force Exchange (https: // csere.Xforce.Ibmcloud.Com/) - biztosítja az IP -címek, az URL stb. Előzményeit, stb. D.;
• Joe Sandbox URL Analyzer (https: // www.JoesandBox.Com/) - valós időben ellenőrzi az URL -t;
• Feltörött -e (http: // www.Izgatott.Com/) - valós időben több csekket hajt végre, és fekete listákkal ellenőrzik;
• ISitphishing (http: // izitphling.Org/) - a megadott URL -t valós időben értékeli;
• Novoursec (https: // www.Ismert személy.Com/#/) - Adatokat szolgáltat az erőforrás hírnevéről, csak kínai;
• Norton Safe Web (https: // safeweb.Norton.Com/) - adatokat szolgáltat az erőforrás hírnevéről;
• PhishhTank (http: // www.Phishtank.Com/) - ellenőrzi az URL -t a jól ismert adathalász webhelyek adatbázisával;
• Malware domain lista (http: // www.Dallamos lista.Com/mdl.PHP) - Ellenőrzések a közelmúltban közzétett rosszindulatú erőforrások;
• Malwareurl (https: // www.Malwareurl.Com/Listing-URLS.Php) - az URL keresése a rosszindulatú programok történetében;
• McAfee webhely -tanácsadó (https: // www.Mcafee.Com/Consumer/Ru-Ru/Store/M0/katalógus/MWAD_528/McAfee-Web-Dvisor.Html) - adatokat szolgáltat a webhely hírnevéről;
• McAfee TrustedSource (https: // instruceSource.Org/források/index.PL) - adatokat mutat be az erőforrás hírnevéről;
• MxtoolBox (https: // mxtoolbox.Com/feketelisták.Aspx) - Az IP -vel vagy a tartományról szóló információk megszerzése több forrásban kérést tesz;
• Nyílt fenyegetéscsere (https: // otx.alienvault.Com/böngészés/impulzusok) - különféle adatokat szolgáltat az AlienVault -tól;
• PassiveTotal (https: // comunity.RiskIQ.Com/) - meghatározza a passzív DNS és egyéb fenyegetés -elemzési adatokat;
• Pulzens (https: // pulzív.Com/) - tartalmazza a történetet és a kéréseket;
• Qttera fenyegetés (https: // quettera.Com/) - a megadott URL -t a rosszindulatú szoftverek jelenlétére vizsgálja;
• Hírnévi Hatóság (http: // www.Jó hírnév.Org/) - a domain vagy IP hírneve;
• Suciuri SiteCheck (https: // sitecheck.Sziuri.Net/) - Valós időben ellenőrizze a vírusok URL -jét, és több fekete listában ellenőrzi;
• A trend mikro webes hírneve (https: // globális.helyszünet.Trendmicro.Com/) - adatok az erőforrás hírnevéről;
• Unmask Paraziták (http: // www.Lefutóparaziták.Com/biztonsági -report/) - keresse meg az URL -t a Google Safe böngészési adatbázisban;
• URL -lekérdezés (http: // urlquery.Net/) - Az URL keresése a gyanús erőforrások adatbázisában és a tartalom ellenőrzése;
• IO (https: // urlscan.Io/) - valós időben ellenőrizze az URL -t, és megjeleníti azokat a kéréseket, amelyeken az oldal megjelenik;
• Urlvoid (https: // www.urlvoid.Com/) és ipvoid (http: // www.Ipvoid.Com/) - ellenőrizze az URL -t és az IP -t több fekete listában;
• Virustotal (https: // www.Frurtototális.Com/#/otthoni/feltöltés) - az URL keresése a rosszindulatú webhelyek több adatbázisában;
• Fenyegetőbányász (https: // www.Fenyegetőbányász.Org/) - különféle fenyegetés -intelligencia adatokat mutat be;
• WebPulse webhely áttekintése (https: // siteReview.Kék kabát.Com/#/) - a BlueCoat adatbázis böngészése;
• Zscler Zulu URL -kockázat -elemző (https: // zulu.Zscler.Com/) - Az URL -t több technológia felhasználásával teszteli.

Hogyan lehet ellenőrizni a webhely online csalásokat speciális bázisokban

A bűnözőknek számlákra, jelszavakra, társadalombiztosítási számokra és egyéb bizalmas információkra van szükségük, amelyek felhasználhatók a hitelkártyák és számlák összes szükséges fizetési részletének kinyerésére. Ha gyakran találkozik a személyes adatok bejegyzésével, vagy rendszeresen végez fizetéseket az interneten keresztül, vegye figyelembe a szokást, hogy azonnal elindítsa a webhelyek csalások online ellenőrzését. Ehhez a háztartási felhasználók körében a leghatékonyabb és legnépszerűbb szolgáltatások egyikét (vagy egyszerre) használhatja.

WebMoney tanácsadó

A legnagyobb fizetési rendszer fejlesztői már régóta aggódnak ügyfeleik miatt, és algoritmust hoztak létre a webhelyek és oldalak ellenőrzésére. Az elemzés lényege ezeknek a felhasználóknak a felülvizsgálataiban rejlik, amelyek alapján az erőforrás megbízhatóságát meghatározzuk. Nagyszerű a biztonságos kifizetésekhez vagy a pénzváltáshoz. Az online csalások webhelyének ellenőrzéséhez szüksége van a tanácsadó oldalra.Wmtranszfer.com Mutassa be az URL -erőforrást, és várja meg a csekk végét. Ennek eredményeként részvételi statisztikákat, lehetőséget kap a WebMoney System valuta használatára, a pozitív és negatív felhasználói értékelések besorolására, és a saját felülvizsgálatát is elhagyhatja. Ez jelentősen növeli annak valószínűségét, hogy megakadályozzák a felhasználókhoz való jogosulatlan hozzáférést szerte a világon.

Mirzam

A szolgáltatás számos erőteljes algoritmust használ az erőforrások megbízhatóságának meghatározására, amely kiemelkedik a versenytársak hátterében. A webhely elemzéséhez írja be az URL -t, és kattintson a "Küldés" gombra. Az IP -elemzés lehetővé teszi, hogy információkat szerezzen a regisztráció és a regisztrátor dátumáról. Ha szükséges, ez elegendő lesz az erőforrás valódi tulajdonosának megtalálásához.

Különleges szolgáltatás "Bizalom az interneten"

Nagyon népszerű és megbízható rendszer a webhelyek megbízhatóságának ellenőrzésére az interneten. Az URL -elemzés adatot szolgáltat a tartomány, az IP -kiszolgáló és annak helyének kora, a hálózat bizalmának (bizalmának) szintjeként, az erőforrás hírnevének, a webmoney fizetési rendszerhez tartozó webhelynek, a felhasználók véleményének és megjegyzéseinek, valamint a Yandex és a Google Safe böngészés hiteles szolgáltatásainak biztonságának mértéke.

Avast online biztonsági böngésző kiterjesztés

A króm vagy opera egyik legjobb vírusának híres fejlesztőinek pluginja egyszerű kiegészítésként. A telepítés után minden oldalt egy információs ablak kíséri, amely tartalmazza az összes szükséges adatot. Néhány másodperc alatt áttörhet az összes szükséges információt anélkül, hogy elhagyná az oldalakat. A beépülő modul megbízható védelmi eszközként bizonyult az adathalász ellen. A felhasználók megjegyzik a kényelem és a könnyű használat - a kiterjesztés folyamatosan átvizsgálja a hálózatot a kémmodulok jelenlétéhez, és amikor észlelik őket, automatikusan blokkolja az adatok cseréjét ezzel az erőforrással, és regisztrálja azt az adathalász webhelyek számos nagy adatbázisában.

További ajánlások

Íme még néhány egyszerű lépés annak meghatározására, hogy a webhely hamis, csalás vagy más illegális rendszer:

• Domain név. Számos csalárd webhely használ egy olyan domain nevet, amely hasonló a márka nevéhez. Például Calvin Klein, Nike, Buffalo vagy Salomon. Ezek a domain nevek lehetnek www.NikesuperDiscounts, www.CK-Collection vagy www.Salomonshop (ezek nem valódi webhelyek, hanem példák). Ha a társaság védjegye van, akkor a webhely általában megfelel a nevének.
• Nincs elérhetőségi információk. Ha a webhelynek nincs olyan oldala, amelynek elérhetősége van, vagy ha van, de csak visszacsatolási űrlapot kínál - ez egy jelentős csalásmutató. Bármely terméket vagy szolgáltatást kínáló cégnek címmel (hely), valamint telefonszámnak és e -mailnek kell lennie. Ha ezeknek a pontoknak egyik sem áll rendelkezésre, akkor valószínűleg információt akarnak szerezni a hitelkártyájáról.
• Ellenőrizze a nyelvtanot és a helyesírást. Ha hamis webhelyet adnak ki egy nagy európai vagy amerikai vállalkozás számára, akkor a szöveget általában angolul használják. A szörnyű nyelvtani és helyesírási hibák azonban itt nagyon gyakoriak. Sokan nyilvánvalóak az angol nyelvű népesség számára. A nyelvtani és a helyesírás szabályának túlzott elhanyagolásának az azonnali cselekvés piros zászlójának kell lennie.
• Használja a Whois -t, hogy megtudja, ki tartozik a domainhez. Ennek eredményeként a regisztrátor (az a társaság, ahol a domain vásárolt), adatokat fog szolgáltatni arról, amikor lejárnak, valamint a tulajdonos elérhetőségeivel kapcsolatos adatait is tartalmazza. Például egy ilyen elemzés segít meghatározni, hogy a domain a kínai társasághoz tartozik -e, és nem az Egyesült Államokban található működő cipőgyárhoz. Egy másik kulcsfontosságú tényező az, hogy mennyi ideig létezett a domain. Ha kevesebb mint egy éve aktív, akkor valószínűleg ez csalás.
• Ellenőrizze az elérhetőségeket. Ha a webhely tartalmazza a kapcsolattartási adatokat, hívjon, írjon vagy küldjön e -mailt, hogy ellenőrizze, hogy működik -e. Ha a hívást átirányítják az automatikus hangüzenetek rendszerére, akkor a szám nem működik, vagy a munkaidőben senki sem válaszol, óvatosan cselekedjen.
• Ellenőrizze, hogy a bejárat, a regisztráció és a fizetési oldal védett -e. Számos hamis vagy csalárd webhely nem vásárolja meg az SSL (biztonságos aljzatok réteg) tanúsítványt, amely ellenőrzi az adatok átadását a bizalmas információk küldésekor (számviteli vagy hitelkártya -adatok regisztrációjának létrehozása vagy regisztrációja). Mivel a legtöbb esetben a megbízhatatlan csalárd webhelyek nem haladják meg a két hónapot, a tulajdonosok nem mindig járnak további költségekre. Ha a webhely legitim és biztonságos, akkor a HTTPS és a blokkoló ikon (zár) az URL -cím tartalmazza.
• Vizsgálja meg a kézbesítés és a visszatérés politikáját. Ha a weboldal az interneten keresztül értékesíti a terméket, akkor azt kézbesítési és visszatérési irányelvet kell írni. Ha ez egy igazi cég, akkor el kell mondania, hogyan és hol lehet visszaadni a terméket. Ha az árukat postai úton küldik el, meg kell jelölni a pénzeszközök visszatérítésének és cseréjének vagy megtérítésének megadásának határidejét. Ha nincs visszatérési cím és egy bizonyos kézbesítési házirend, akkor ne vásároljon itt.
• Ellenőrizze a domaint a Google -ban. Ha egy megbízható webhely domain nevét írja be a Google -ba, akkor más forrásokból linkeket fog látni. Ha csak a bevezetett domain szerepel az eredményekben - ez nagyon gyanús.
• Ellenőrizze a többi felhasználó véleményét. Írja be a webhely domain nevét a keresőmotorba, majd a "Reviews" -be. Ideális esetben véleményeket kap a szolgáltatás munkájáról az igazi felhasználóktól. Kerülje az olyan erőforrásokat, amelyeknek sok negatív értékelése van.

Senki sem szeretne a csalók áldozata lenni. Kövesse ezeket az egyszerű ajánlásokat, hogy megvédje magát és pénzeszközeit az interneten. Ha a megtekintett webhely gyanúsnak tűnik, szánjon egy kis időt arra, hogy ellenőrizze, hogy megfeleljen a minimális biztonsági követelményeknek.