Pettuste vältimise või kontrollimise kohad

Kuna üha enam ettevõtteid liigub internetile orienteeritud operatiivsema mudeli juurde, avavad nad petturitele uusi rünnakuvektoreid. Ja sageli suudavad nad saavutada piisavad tagatised võimalike ohtude avastamiseks. Sellistes tööstusharudes nagu jaemüük ja reklaam, kus internetipettused kunagi ei kujutanud endast sellist ohtu, võib tõhusate kaitsestrateegiate väljatöötamine tänapäeval olla väga aktuaalne küsimus. Interaktiivse reklaami büroo (IAB) hinnangul tekivad praegu andmepüügi ja internetipettused aastas 8, 2 miljardit dollarit. Ja isegi kindlustus-, pangandus-, valitsuse- ja telekommunikatsioonisektoris, kus paljude aastate jooksul on esmatähtis ülesanne kaitsta häkkerite rünnakute eest, on pettuste kohtade traditsioonilised avastamis- ja kontrollimeetodid uute keerukamate skeemidega toimetulekuks rasked.

Meetodid saidi pettuse kontrollimiseks.

Kuidas andmepüügisaitid töötavad

Halvimal juhul võite saada identiteedivarguse ohvriks. Edukatelt andmepüügilt saadud konfidentsiaalse teabe abil ei saa ründajad väljastada ainult laenu või krediitkaarti, vaid isegi registreerida oma juhiloa ja muud eriloa. Andmepüügijad võivad teie rahalist ajalugu ja isiklikku mainet kahjustada, vigade tuvastamiseks ja seejärel taastamiseks kulub aastaid. Aga kui sa mõistad, kuidas andmepüük toimib, saate alati kaitsta ennast ja oma raha kurjategijatelt. Nii toimib andmepüük:

  • Kasutaja saab e-kirja hea mainega ettevõttest, kellega ta on tuttav või kellel juba on ärisidemed, näiteks tema pangast. Kiri sisaldab hoiatust tõsise probleemi kohta, mis nõuab kohest tähelepanu. Kasutatakse selliseid fraase nagu “tähelepanu” või “võtke meiega kohe ühendust, et teie konto taastada”. See palub teil klõpsata nupule, et minna asutuse veebisaidile.
  • Andmepüük on see, et praegu suunatakse teid võltsitud domeeni, mis võib tunduda algne. Mõnikord võib see olla ettevõtte tegelik sait. Sellisel juhul kuvatakse finantsteabe kogumiseks kohe hüpikaken.
  • Igal juhul palutakse teil uuendada oma konto andmeid või esitada täiendavaid andmeid kontrollimiseks. Näiteks sotsiaalkindlustuse number, konto number, parool või muu teave, mida saate kasutada tõelise finantseerimisasutusega vestluse ajal. See võib olla ka ema neiupõlvenimi või sünnikoht. Kui te esitate nõutud teabe, võite saada identiteedivarguse ohvriks.

Kuidas kaitsta oma konfidentsiaalseid andmeid ja häkkerite kokkuhoidu:

  1. Ärge kunagi esitage oma isiklikke andmeid vastuseks ebamõistlikule nõudmisele telefoni või Interneti kaudu. Petturitega loodud e-kirjad ja Interneti-kanalid võivad tunduda reaalsetena. Neil võib olla isegi võltsitud lukk ikoon, mida tavaliselt kasutatakse turvalise saidi tähistamiseks. Kui te ei ole organisatsiooniga dialoogi alustanud, ei tohiks te anda mingit teavet.
  2. Kui arvate, et apellatsioonkaebus võib olla seaduslik, võtke ise ühendust finantsasutusega. Telefoninumbrid ja saidid on tšekkides, pangaaruannetes ja ametlikul veebisaidil Internetis. Võti on see, et peate olema dialoogi algataja, kasutades kontaktandmeid, mida olete ise kontrollinud.
  3. Ärge kunagi andke oma parooli telefoni teel ega vastuseks ebamõistlikule Interneti-päringule. Finantseerimisasutus ei paluks teil kunagi oma konto teavet Internetis selgitada. Selle teabega relvastatud vargad muutuvad suureks ohuks.
  4. Kontrollige regulaarselt oma kontrolle, veendumaks, et kõik tasud ja kulud on õiged. Kui te ei saa õigeaegselt kaardi väljavõtet, helistage oma finantsasutusele ja leidke, miks. Kui teie finantseerimisasutus pakub juurdepääsu internetipangale, vaadake see regulaarselt üle kahtlase tegevuse avastamiseks ja vältimiseks.
  5. Kui link e-kirjale tundub kahtlane, ärge klõpsake seda. See võib sisaldada viirust.
  6. Ärge kartke kirju või kõnesid, mis ähvardavad kohutavaid tagajärgi, kui te ei anna rahalist ega isiklikku teavet.
  7. Kui arvate, et sõnum on õigustatud, kontrollige ressursi täpsust, sisestades selle aadressi otse brauserisse ja mitte e-kirjast hoolduslehele.
  8. Kui olete andmepüügi ohver, peate tegutsema kohe. See on ainus viis enda ja konfidentsiaalsete andmete kaitsmiseks. Teavitage oma finantsasutust, jälgige väljavõtteid ja kulusid.

Pange tähele, et andmepüügijad kopeerivad, varastavad ja kasutavad rünnaku maksumuse vähendamiseks võimalikult palju infrastruktuuri.

Märgid ebausaldusväärsetest ressurssidest

Saidi kindlakstegemiseks on kuus peamist viisi.

  1. Autor.

Teave internetis määratud autoriga on üks usaldusväärse saidi märke. Asjaolu, et autor on valmis vastutama pakutava sisu või teenuste eest, on hea märk sellest, et teave on usaldusväärne.

  1. Kuupäev

Oluline kuupäev mis tahes teavet, sealhulgas internetis leiduvat teavet. Väljaandmiskuupäeva esitamisega võimaldab teenus lugejatel teha otsuseid selle kohta, kas see teave on nende vajadustele piisavalt asjakohane.

  1. Allikad.

Esitatud teabe allikaks peaksid olema usaldusväärsed saidid, nagu entsüklopeediad ja teaduslikud väljaanded.

  1. Domeen

Mõningaid domeene, näiteks .com, .org ja .net, saab osta ja kasutada iga kasutaja. .Edu domeen on aga reserveeritud kolledžitele ja ülikoolidele, samas kui .gov tähistab valitsuse veebilehte. Need kaks allikat on tavaliselt usaldusväärsed (kuigi ülikool määrab mõnikord igale oma õpilasele isiklikuks kasutamiseks .edu-aadressi, mille puhul tuleb hoolitseda). Olge .org-domeeniga ettevaatlik, sest .orgit kasutavad tavaliselt mittetulundusühingud, millel võib olla pigem veenmise eesmärk kui haridus.

  1. Saidi kujundamine.

See võib olla väga subjektiivne, kuid hästi kavandatud veebileht võib olla usaldusväärsema organisatsiooni näitajaks. Hea disain aitab muuta sisu kättesaadavamaks.

  1. Grammatika ja stiil.

Kehv õigekirja ja grammatika on märk sellest, et sait ei ole loonud sissetungijad. Püüdes muuta esitatud teave arusaadavaks, jälgivad usaldusväärsed saidid tähelepanelikult avaldatud materjalide stiili.

Loomulikult on palju usaldusväärseid saite, mis neid omadusi ei sisalda. Kui te ei ole kindel, kas sait on usaldusväärne, kontrollige sealt leitud teavet teise, usaldusväärse ja usaldusväärse allikaga, nagu näiteks entsüklopeedia või selle teema raamat. Veebisaitide tüüp sõltub ka uuritavast teemast. Mõnel juhul võib olla soovitav kasutada ettevõtte või mittetulundusühingu vahenditest saadud teavet, näiteks tööstusharu või tootmissegmendi ülevaatuse koostamisel.

Ohtlikud saidi andmebaasid

Potentsiaalselt kahjulike ressursside otsimiseks pakuvad mitmed organisatsioonid veebisaitide kontrollimiseks tasuta online-tööriistu ja programme. Mõned neist esitavad ajalooandmeid, teisi kasutatakse ohtude tuvastamiseks reaalajas:

  • BrightCloud URL / IP otsing (//www.brightcloud.com/tools/url-ip-lookup) - sisaldab andmeid ressursi maine kohta;
  • Comodo Web Inspector (//app.webinspector.com/) Comodo Web Inspector - kontrollib URL-i reaalajas;
  • Cisco SenderBase (//www.senderbase.org/) - annab teavet ressursi maine kohta;
  • Cymon (//cymon.io/) - esindab andmeid erinevatest intellektuaalsetest allikatest;
  • Deepviz (//search.deepviz.com/) - annab teavet IP-aadresside, domeenide jms ohtude kohta;
  • Desenmascara.me (//desenmascara.me/) - võltsitud toodete müügi kahtlusega ressursid;
  • FortiGuardi otsing (//fortiguard.com/webfilter) - kuvab ajaloo ja kategooria URL-i;
  • hashdd (//hashdd.com/) - annab IP-aadresside, URL-ide jms ajalugu;
  • IBM X-Force Exchange (//exchange.xforce.ibmcloud.com/) pakub IP-ajalugu, URL-e jne;
  • Joe liivakasti URL Analyzer (//www.joesandbox.com/) - kontrollib URL-i reaalajas;
  • Kas see on häkkinud (//www.isithacked.com/) - teostab mitmeid kontrolle reaalajas ja võrdleb mustade nimekirjadega;
  • IsItPhishing (//isitphishing.org/) - hindab määratud URL-i reaalajas;
  • KnownSec (//www.knownsec.com/#/) - annab andmeid ressursi maine kohta, ainult hiina keeles;
  • Norton Safe Web (//safeweb.norton.com/) - annab teavet ressursi maine kohta;
  • PhishTank (//www.phishtank.com/) - võrdleb URL teadaolevate andmepüügisaitide andmebaasi;
  • Malware Domain List (//www.malwaredomainlist.com/mdl.php) - võrdleb hiljuti avaldatud pahatahtlikke ressursse;
  • MalwareURL (//www.malwareurl.com/listing-urls.php) - otsida pahatahtlike ressursside ajaloos URL-e;
  • McAfee saidi nõustaja (//www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) - annab teavet saidi maine kohta;
  • McAfee TrustedSource (//trustedsource.org/sources/index.pl) - esindab ressursi mainet;
  • MxToolbox (//mxtoolbox.com/blacklists.aspx) - teabe hankimiseks IP või domeeni kohta esitab taotluse mitmele allikale;
  • Open Threat Exchange (//otx.alienvault.com/browse/pulses) - pakub AlienVault'ist erinevaid verifitseerimisandmeid;
  • PassiveTotal (//community.riskiq.com/) - tuvastab passiivse DNS ja muu ohuanalüüsi andmed;
  • Pulsedive (//pulsedive.com/) - sisaldab ajalugu ja päringuid;
  • Quttera ThreatSign (//quttera.com/) - skaneerib määratud URL pahavara jaoks;
  • Reputatsiooniamet (//www.reputationauthorhority.org/) - domeeni või IP maine;
  • Sucuri SiteCheck (//sitecheck.sucuri.net/) - kontrollib reaalajas viiruste URL-i ja kontrollib seda mitmetes mustades nimekirjades;
  • Trend Micro Web Reputation (//global.sitesafety.trendmicro.com/) - ressursi maine andmed;
  • Parasiitide paljastamine (//www.unmaskparasites.com/security-report/) - otsingu URL Google'i turvalise sirvimise andmebaasis;
  • URL-päring (//urlquery.net/) - kahtlaste ressursside ja sisu kontrollimise andmebaasis olev URL;
  • io (//urlscan.io/) - kontrollib URL-i reaalajas ja kuvab taotlused, mille jaoks lehekülg kuvatakse;
  • URLVoid (//www.urlvoid.com/) ja IPVoid (//www.ipvoid.com/) - kontrollige URL-i ja IP-d mitmes mustas nimekirjas;
  • VirusTotal (//www.virustotal.com/#/home/upload) - otsida URL-e mitmetes pahatahtlike saitide andmebaasides;
  • ThreatMiner (//www.threatminer.org/) - pakub erinevaid ohuteabe andmeid;
  • WebPulse'i saidi ülevaade (//sitereview.bluecoat.com/#/) - sirvib BlueCoati andmebaasi;
  • Zscaler Zulu URL Riskanalüsaator (//zulu.zscaler.com/) - testib URL-i mitme tehnoloogia abil.

Kuidas kontrollida veebisaiti veebipettuste eest spetsiaalsetes andmebaasides

Kurjategijad vajavad kontosid, paroole, sotsiaalkindlustuse numbreid ja muud konfidentsiaalset teavet, mida saate kasutada krediitkaartide ja arvete vajalike makseandmete saamiseks. Kui teil tekib sageli isikuandmete sisestamine või teete regulaarselt makseid interneti kaudu, siis võtke harjumus koheselt käivitada paralleelselt veebisaitide veebipõhine kontroll pettuste eest. Selleks saate kasutada üks (või korraga) kõige tõhusamaid ja populaarsemaid teenuseid kodutarbijate hulgas.

Nõustaja Webmoney

Suurima maksesüsteemi arendajad on juba ammu oma klientide pärast mures ja loonud veebisaitide ja lehtede kontrollimise algoritmi. Analüüsi sisuks on praeguste kasutajate tagasiside, mille põhjal määratakse ressursi usaldusväärsus. Suurepärane turvaliste maksete või valuutavahetuse tehingute jaoks. Veebipõhise pettuse kontrollimiseks sisestage lehel advisor.wmtransfer.com ressursi URL ja oodake kontrolli lõppu. Selle tulemusena saate kohaloleku statistikat, võimet kasutada Webmoney süsteemi valuutat, positiivsete ja negatiivsete kasutajate hinnanguid ning saate oma hinnangu jätta. See suurendab suurel määral tõenäosust vältida volitamata juurdepääsu kasutajaandmetele kogu maailmas.

Mirzam

Teenus kasutab ressursside usaldusväärsuse kindlakstegemiseks mitmeid võimsaid algoritme kui konkurentidest välja paistab. Saidi analüüsimiseks sisestage URL ja klõpsake "Saada". IP-analüüs võimaldab teil saada teavet registreerimise kuupäeva ja registripidaja kohta. Vajadusel piisab ressursside tegeliku omaniku leidmiseks.

Eriteenistus "Usaldus võrku"

Väga populaarne ja usaldusväärne süsteem veebisaitide usaldusväärsuse kontrollimiseks Internetis. URL-i analüüs annab andmeid, nagu domeeni vanus, serveri IP ja selle asukoht, võrgu usalduse tase, ressursi maine, saidi kuulumine Webmoney maksesüsteemi, kasutajate tagasiside ja kommentaarid, samuti Yandexi ja Google'i turvaliste sirvimisteenuste turvalisuse aste .

Brauseri laiendus Avast Online Security

Lihtsa lisana on üks parimaid viirusetõrje tarkvara kuulsaid arendajaid, mis on mõeldud kasutamiseks Chrome'is või Opera'is. Pärast selle paigaldamist lisatakse igale lehele teabeaken, mis sisaldab kõiki vajalikke andmeid. Kõiki vajalikke andmeid on võimalik paar sekundit läbi murda lehelt lahkumata. Plugin on ennast tõestanud usaldusväärse vahendina andmepüügi vastu. Kasutajad tähistavad mugavust ja kasutusmugavust - laiendus skaneerib võrku nuhkvara moodulite olemasolu korral ja kui need avastatakse, blokeerib see automaatselt selle ressursiga andmevahetuse ja registreerib selle mitmesugustes andmepüügisaitide andmebaasides.

Täiendavad soovitused

Siin on mõned lihtsad sammud, et teha kindlaks, kas sait on võlts, pettus või muu ebaseaduslik skeem:

  • Domeeninimi. Paljud pettusega veebilehed kasutavad kaubamärgi nime sarnast domeeninime. Näiteks Calvin Klein, Nike, Buffalo või Salomon. Need domeeninimed võivad olla www.nikesuperdiscounts, www.ck-collection või www.salomonshop (need ei ole tegelikud saidid, vaid näited). Kui ettevõttel on kaubamärk, vastab see sait tavaliselt selle nimele.
  • Kontaktandmeid pole. Kui saidil ei ole kontaktandmeid sisaldavat lehte või kui see on olemas, vaid pakub ainult tagasiside vormi - see on pettuse oluline näitaja. Kõigil tooteid või teenuseid pakkuvatel ettevõtjatel peab olema aadress (asukoht), telefoninumber ja e-post. Kui ükski neist punktidest ei ole saadaval, soovite tõenäoliselt saada teavet oma krediitkaardi kohta.
  • Kontrollige grammatikat ja õigekirja. Kui suurele Euroopa või Ameerika ettevõttele on väljastatud võltsitud veebisait, kasutatakse tavaliselt inglise keelt. Samas on siin väga levinud kohutavad grammatilised ja õigekirjavead. Paljud neist on inglise keelt kõnelevatele elanikele ilmsed. Grammatika ja õigekirja reeglite ülemäärane eiramine peaks olema hetkeseisu punane lipp.
  • Kasutage WHOIS, et teada saada, kes domeeni omab. Selle tulemusena annab registripidaja (ettevõte, kus domeen osteti) teavet selle kohta, millal see loodi, kui see aegub, samuti omaniku kontaktandmed. Näiteks aitab selline analüüs kindlaks teha, kas domeeni omanikuks on Hiina ettevõte, mitte USAs asuv tööjalatsitehas. Teine oluline tegur on domeeni olemasolu pikkus. Kui see on aktiivne vähem kui aasta, siis tõenäoliselt on tegemist pettusega.
  • Kontrollige kontaktandmeid. Kui sait sisaldab kontaktandmete loendit, helistage, kirjutage või saatke e-kiri, et kontrollida, kas see toimib. Kui kõne suunatakse automaatse häälsõnumite süsteemile, ei tööta number või keegi ei reageeri tööaja jooksul ettevaatlikult.
  • Kontrollige, kas sisselogimise, registreerimise ja maksmise leht on kaitstud. Paljud võltsitud või pettusega saidid ei osta SSL-sertifikaati (Secure Sockets Layer), mis kontrollib teie andmete edastamist konfidentsiaalse teabe saatmisel (konto loomine või krediitkaardi andmete registreerimine). Kuna ebausaldusväärsed pettused on enamikul juhtudel pikemad kui kaks kuud, ei lähe nende omanikud alati lisakulusid. Kui sait on seaduslik ja turvaline, sisaldab URL HTTPS-i ja lukk-ikooni (lukk).
  • Uurige laevanduse ja tagasisaatmispoliitikat. Kui veebisait müüb toodet interneti kaudu, peaks sellel olema laevandus- ja tagasisaatmispoliitika. Kui see on tõeline ettevõte, peaksid nad teile ütlema, kuidas ja kust toodet tagasi saata. Kui kaup saadetakse posti teel, tuleb täpsustada tagastamise ja asendamise või tagastamise üleandmise kuupäevad Kui tagasipöördumise aadressi ja konkreetset tarnetingimust ei ole, ei tohiks te siin osta.
  • Kontrollige domeeni google'is. Kui sisestate Google'is usaldusväärse saidi domeeninime, näete linke teistele ressurssidele. Kui tulemused sisestatakse ainult domeeni - see on väga kahtlane.
  • Kontrollige teiste kasutajate ülevaateid. Sisestage otsingumootorisse saidi domeeninimi ja seejärel "ülevaated". Ideaaljuhul saate teenuse kohta tagasisidet tegelikelt kasutajatelt. Vältige ressursse, millel on palju negatiivset tagasisidet.

Keegi ei tahtnud olla kelmuse ohver. Järgige neid lihtsaid juhiseid, et kaitsta ennast ja online-vahendeid. Kui vaatatav veebisait näeb kahtlasena, siis võtke see minimaalse turvanõuete täitmise kontrollimiseks vähe aega.