Как избежать фишинговых атак

Вы слышали, что написание вредоносных программ в наши дни — это просто еще один бизнес, который может принести немало денег. Может, ты хочешь получить от этого кусочек. Все, что вам нужно сделать, — это улучшить свои навыки программирования, чтобы вы могли создать троян, который преодолевает антивирусные программы и крадет логины банковских счетов, или выполняет другую прибыльную задачу. О, а потом вам нужно найти способ распространить свое чудо злой программной инженерии. Не все так просто, правда? Если вы действительно хотите перейти на темную сторону, почему бы не создать несколько фишинговых сайтов и не заставить невежественных пользователей сети выдать свои пароли?

Давайте смотреть правде в глаза. Писать вредоносный код сложно. Труднее написать вредоносную программу, которая могла бы выжить в среде, заполненной антивирусами. Вместо того, чтобы пытаться обмануть операционную систему и ее средства безопасности, мастера быстрого заработка прибегают к обману пользователя с помощью фишинговых атак, что намного, намного проще.

Фактор COVID-19

Огромное количество людей застряло дома в поисках развлечений в Интернете, поэтому фишинговые мошенники находятся в небесах. Во-первых, они только что привлекли большую аудиторию для обычных мошенничеств с кражей учетных данных. Но страх, неуверенность и сомнение, вызванные этой беспрецедентной пандемией, являются идеальной пищей для совершенно новых видов мошенничества.

Еще в апреле Google сообщал о блокировке 18 миллионов мошеннических схем, связанных с вирусами, каждый день. Google делает хорошую работу; по оценкам, он блокирует 99,9% спама и фишинговых писем. Однако это означает, что каждый день до неизвестного числа жертв доходит до 18 000 нежелательных сообщений.

Вирусные мошенники не просто ищут ваши пароли; им нужны ваши деньги. Мошенничество и мошенничество существуют со времен человечества, и они работают в Интернете так же хорошо, как и при личной встрече. С осторожностью относитесь к любым электронным письмам, связанным с пандемией, особенно если в них содержится призыв щелкнуть ссылку или загрузить файл. Если вас беспокоит срочность фальшивого электронного письма, перейдите непосредственно к источнику, а не используйте предоставленную ссылку.

Помните также, что чек, который вы ожидаете от дяди Сэма, называется «платежом по стимулированию экономики». Если вы видите фразу вроде «проверка стимула», значит, вы имеете дело с мошенничеством.

Я лично не сталкивался с мошенничеством или мошенничеством, связанным с COVID-19, возможно, благодаря Google. И веб-сайты, которые я просматриваю в поисках реальных фишинговых мошенников для тестирования, ориентированы на кражу учетных данных, а не на другие виды мошенничества. Но я ни на секунду не сомневаюсь, что вирусные мошенники уже действуют.

Конкретные советы по защите от этого типа угроз см. В статье «Как обнаружить и избежать мошенничества с COVID-19».

Как работают фишинговые атаки

Ключ к запуску фишингового мошенничества с кражей учетных данных — это создание копии защищенного веб-сайта, которая достаточно хороша, чтобы обмануть большинство людей или даже некоторых. В самых классных подделках каждая ссылка ведет на настоящий сайт. Ну, каждая ссылка, кроме той, которая передает ваше имя пользователя и пароль злоумышленникам. В качестве вишенки на торте мошенники могут попытаться создать URL-адрес, который выглядит хотя бы немного законным. Вместо paypal.com, возможно, pyapal.com или paypal.security.reset.com.

Однако не все фишинговые страницы сделаны хорошо. Некоторые используют неправильные цвета или иным образом не соответствуют странице, которую они имитируют. У других совершенно неубедительные URL-адреса, например admin.dentistry.com/forms или X8el87.journal.com. Даже эти хромые подделки, видимо, подберут нескольких лохов, иначе мошенники сдались бы.

Когда вы вводите свое имя пользователя и пароль на фишинговом сайте, владельцы сайта получают полный доступ к вашей учетной записи. Чтобы вы не осознали, что вас обманули, они могут передать учетные данные на настоящий сайт, так что создается впечатление, что вы вошли в систему как обычно. Единственный ключ к разгадке может прийти, когда вы обнаружите, что ваш банковский счет пуст, или что вы не можете войти в свою электронную почту, а ваши друзья говорят, что они получают от вас спам. Так как же защитить себя от такого рода атак?

Устранение очевидного

Некоторые поддельные сайты слишком плохо реализованы, чтобы убедить любого, кто обращает на них внимание. Если вы ссылаетесь на сайт, и он выглядит как мусор, нажмите Ctrl + F5, чтобы полностью перезагрузить страницу, в случае, если плохой внешний вид был случайностью. Но если все равно не получается, держись подальше.

Фишинговая страница Off-Kilter

Проверьте страницу выше. Форматирование странное, и оно становится еще более странным, когда вы меняете ширину окна браузера. Ярлыки для полей электронной почты и пароля перемещаются иначе, чем соответствующие поля для ввода данных. Насколько сложно было бы просто центрировать весь контент?

Неубедительный домен фишинг-страницы

Когда вы создаете фишинговую страницу, правдоподобие имеет важное значение. Использование бесплатного веб-хостинга, который оставляет свой баннер на вашей странице или свой домен в вашем URL-адресе, является своего рода раздачей. Тем не менее, каждый раз, когда я запускаю тест защиты от фишинга, я сталкиваюсь с несколькими, даже не пытающимися подделками, подобными этой. Кто бы мог подумать, что Facebook использует 000webhostapp.com?

Проверить адрес

Современные веб-браузеры перестают уделять большое внимание адресной строке. По крайней мере, теперь это строка поиска и адреса. Но эта адресная строка является чрезвычайно важным ресурсом, когда вы просматриваете страницу, чтобы убедиться, что она законна. Лучшие фиш-снифферы могут краем глаза обнаружить неаккуратный URL, даже не задумываясь об этом.

Остерегайтесь попыток скрыть реальную доменную часть URL-адреса. Это часть, непосредственно предшествующая окончательному .com, .net, .org и так далее. Все, что предшествует домену, является просто субдоменом. Если бы URL-адрес fakery.paypal.com существовал, это был бы поддомен paypal.com. Если вместо этого вы увидите paypal.fakery.com, что ж, это чистая подделка!

Фишинговая страница Друг-идиот

Фишинговые атаки на учетные записи Dropbox или другие учетные записи онлайн-хранилищ не имеют той гарантированной выгоды, которую воры получают от перехвата банковских логинов. И наоборот, люди не обязательно проявляют одинаковый уровень бдительности к этим учетным записям. В онлайн-хранилище может появиться все, что угодно, от списка заказов на печенье для девочек-скаутов до секретных планов следующего технического прорыва. Точно так же нет очевидного потенциального дохода от захвата логинов для потокового мультимедиа, но доступ к этой учетной записи может привести к компрометации более важной учетной записи с такими же учетными данными. Взгляните на адресную строку на изображении выше. Даже если вы войдете в Netflix, обманув учетные данные друга-идиота, вы наверняка не увидите в URL-адресе слово «idiotfriend»!

Безопасность фишинг-страницы отменена

Вот еще одна странность. Очевидно, что URL-адрес не представляет Xfinity, Comcast или какой-либо связанный с этим бренд. Но помимо этого браузер размахивает большим красным флагом, указывая на то, что сертификат безопасности сайта был отозван. Да, веб-мастера действительных сайтов иногда ошибаются и теряют свои сертификаты, но эта страница явно является мошенничеством.

Ищите Замок

Система связи по протоколу передачи гипертекста (HTTP), используемая для базового Интернет-взаимодействия, является пережитком первых дней всемирной паутины. Это небезопасно, потому что никто не предполагал, что другие делают Плохо вещи в зарождающемся Интернете. Что ж, плохие люди здесь, и единственный разумный способ подключения — использовать безопасный протокол HTTPS. Веб-браузеры показывают значок замка для страниц HTTPS. Chrome делает шаг вперед, активно помечает сайты HTTP как «Небезопасные». Вы никогда не должны входить на сайты, которые не используют HTTPS.

«Но подождите, — можете возразить вы, — а как насчет законного сайта, который просто еще не стал безопасным?» Извините, я не куплюсь на это. В этот век HTTPS везде нет оправдания. Сайт, который хочет, чтобы вы входили в систему без использования HTTPS, даже если это не мошенничество, просто незаконен.

Фишинговая страница Amazon No Lock

Если вы не заметили домен .ru, эта страница может выглядеть как законная страница входа в Amazon. Однако обратите внимание, что блокировки нет и что адрес начинается с http:, а не https :. Не трогайте эту страницу; это зло!

Фишинговая страница Проверьте Whois

Иногда просто невозможно сказать, глядя. Веб-сайт Commonwealth Bank действительно называет свою систему онлайн-банкинга Netbank. Безопасная страница на netbank.com, показанная выше выглядит законный. Если вы не уверены, быстрый просмотр данных whois для домена может помочь вам принять решение. Я думаю, что мы можем согласиться, очень маловероятно, что фактический сайт Commonwealth Bank будет размещать свой хостинг на CrazyDomains.com.

Рассмотрим Источник

Вы слышали это миллион раз. Не нажимайте ссылки в сообщениях электронной почты от людей, которых вы не знаете. Не нажимайте ссылки в сообщениях от людей, которых вы делать знаете, как они могли быть взломаны. Это хороший совет! Щелчок по случайной ссылке может привести вас на сайт, на котором размещено вредоносное ПО, или на мошенничество. Когда ссылка ведет на страницу входа, особенно важно учитывать источник.

Возможно, вы получите электронное письмо от своего банка, хотя многие банки избегают такой формы общения. Если вы щелкнули ссылку на несвязанном сайте и попали в систему для входа в Bank of Armorica, скорее всего, это подделка.

Но что, если ваш банк, IRS или PayPal действительно пытается связаться с вами по поводу проблемы с вашей учетной записью? Решение простое — пропустите ссылку и войдите в службу напрямую, как обычно.

Получите помощь в борьбе с фишингом

Перехитрить мошенников, обнаружить их хитрые уловки, наверняка даст вам хорошее самочувствие. Но завтра вы можете быть не такими внимательными, поэтому стоит заручиться поддержкой в ​​борьбе с фишинговыми атаками. В современные браузеры встроена защита от мошеннических сайтов, и они неплохо справляются со своей задачей. Большинство антивирусных программ и продуктов безопасности добавляют собственную защиту от фишинга; лучшие из них получают в наших тестах 100-процентную защиту.

Использование диспетчера паролей также помогает уберечь вас от мошенничества. С помощью большинства таких продуктов вы можете посетить безопасный сайт и войти в систему одним щелчком мыши. И если вам каким-то образом удастся попасть на мошеннический сайт, тот факт, что ваш менеджер паролей не будет вводить сохраненные учетные данные для входа, станет большим красным флажком.

Самые сообразительные пользователи сети используют виртуальную частную сеть или VPN для своей онлайн-активности. Использование VPN защищает ваши данные при передаче, поскольку данные передаются в зашифрованном виде на сервер VPN. Он также предлагает некоторую защиту от кибер-преследований, поскольку ваш трафик, похоже, исходит от VPN-сервера, а не с вашего локального IP-адреса. Но маршрутизация веб-трафика через VPN совершенно не помогает от фишинга. Когда вы передаете свои учетные данные владельцам фишингового сайта, не имеет значения, как они туда попали. Цель фишинговых атак тыа не ваши устройства или системы связи.

Фишинг более распространен, чем вы думаете. Чтобы получить изображения для этой статьи, я просто взял последние пять или шесть десятков подтвержденных случаев мошенничества с популярного сайта отслеживания фишинга и обработал их в поисках хороших примеров. Да, мошеннические страницы быстро попадают в черный список, но мошенники просто закрываются и появляются новые мошеннические страницы.

Защитите себя от фишинга

Чтобы избежать боли, связанной с получением столь необходимых денежных средств, или затруднений, связанных с передачей ваших конфиденциальных данных мошенникам, используйте доступные ресурсы, такие как менеджеры паролей и систему обнаружения фишинга в вашем антивирусе. Но держите глаза открытыми, чтобы заметить любые мошенничества. Если страница пришла по подозрительной ссылке, если в адресной строке нет блокировки HTTPS, если она выглядит неправильно, не трогайте ее! Ваша бдительность окупится.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.