▷ Kako otkriti i znati je li web stranica lažna ili prijevara ✔️

▷ Kako otkriti i znati je li web stranica lažna ili prijevara ✔️ | Sigurnost 2024
▷ Kako otkriti i znati je li web stranica lažna ili prijevara ✔️ | Sigurnost 2024

Jedna od velikih ranjivosti koja trenutno postoji u svijetu je krađa identiteta i to ne samo zbog krađe naših identifikacijskih dokumenata, već i zbog toga što su i organizirane bande i usamljeni napadači došli do točke stvaranja strategija koje su tako dobro provedene da u jednom trenutku možemo upasti u njihove zamke iako smo oprezniji.

Internet je postao jedna od obveznih svakodnevnih upotreba svijeta jer bez njega ne bi bilo moguće pristupiti našoj e -pošti, slušati glazbu ili gledati filmove putem streaminga, voditi poslovne video konferencije ili pristupiti bilo kojoj od društvenih mreža za razgovor i zadržavanje gore s našim prijateljima. No, iza svega ovoga postoji opasnost više nego potencijalna u kojoj napadači traže malu rupu ili trag koji dajemo kako bi prikupili osjetljive podatke poput bankovnih podataka, socijalne sigurnosti, putovanja i drugo.

Česte internetske prijevareŠanse da upadnete u prijevare ove vrste povećavale su se s vremenom, jer su strategije napadača sve bolje.

  • Prijevarske aplikacije
  • SMS prijevara
  • Lažni antivirus

Postoji nekoliko načina lažnog predstavljanja korisnika, a jedan od najtradicionalnijih je krađa identiteta. Čuli smo to iznova i iznova, važno je imati na umu što je to i shvatiti da se malo -pomalo razvila njegova taktika prodora i napada.

Što je phishingPhishing je popularan jer je to način na koji napadači stvaraju medije (web stranice, oglase, SMS poruke itd.) Kako bismo mogli pružiti osjetljive osobne podatke, kao što su:

  • Lozinke
  • Podaci o kreditnoj kartici
  • Brojevi socijalnog osiguranja
  • Brojevi bankovnih računa
  • Podaci o radu
  • Korisnici platforme i više

Ovaj se zadatak provodi slanjem lažnih e -poruka ili izazivanjem toga kao korisnika, kada kliknemo, preusmjereni na lažnu web stranicu.

Ono što se smatra prednošću korištenja, mogućnost pristupa našim bankama i kupnje bilo s našeg računala ili s mobitela, postalo je glavobolja za milijune ljudi jer je tamo potrebno unijeti podatke o kreditnoj kartici ili debitnu karticu, uključujući CVC i datum isteka, brojevi bankovnih računa s vašim pristupom, za koje ne znamo pouzdano stoji li iza ovoga zla sila koja može ostaviti račun na nuli.

Jasan primjer za to je sljedeća e -poruka koju je primila "PayPal":

Možemo vidjeti da očito pošta dolazi od sigurnog pošiljatelja, štoviše, možemo vidjeti da je poruka poslana s visokim prioritetom tražeći potvrdu našeg PayPal računa, još gore, je li to zaista PayPal koji je ovo poslao? Ne smijemo imati certifikate za bijelo hakiranje ili prodiranje u sustave za provjeru detalja koji ovu e -poštu čine prijevarom, pogledajmo samo sljedeće što otkriva ovu primljenu e -poštu:

  • Prije svega, otišlo je izravno na neželjenu poštu (nije uvijek najsigurnije, ali prvi korak).
  • Drugo, poruka je s Re (proslijeđeno), od koga ili zašto, ne znamo, to bi trebala biti jedinstvena poruka, ali ne i prosljeđivanje.
  • Treće, i možda najvažnije, ako e -poruka dolazi s PayPala, trebala bi imati sintaksu više ili manje poput [email protected], ali jasno vidimo domenu tuteehub.com i korisnika sutywhixvd koji nam nigdje ne može pružiti sigurnost, što je donekle pouzdan.

Sada, ako bismo kliknuli gumb Potvrdi račun, mogle bi se dogoditi dvije situacije:

  • Prvi je preusmjeren na lažnu web stranicu gdje moramo unijeti korisnička imena i lozinke kako bi napadač tada mogao bez problema pristupiti i igrati se s našim resursima.
  • Kao drugu opciju, možemo preuzeti zlonamjerni softver u sustav kako bismo zabilježili sve radnje koje se tamo izvode.

Phishing uvijek ostavlja dojam da dolazi od legitimnih i pouzdanih organizacija, poput PayPal -a, UPS -a, vladine agencije ili banke u kojoj imamo registriran račun. Sjećamo se da subjekti često šalju poruke koje ukazuju na to da niti e -poštom niti telefonom ne traže osobne podatke, što treba uzeti u obzir prilikom sljedećeg primanja ove vrste poruke.

Nažalost, postoji više alternativa koje napadači koriste za pristup našim osobnim podacima, a ne samo e -pošti, neke od ovih novih opcija su:

Ubrizgavanje softverskog sadržaja treće straneTo se može prikazati skočnim prozorima ili oglasima na raznim web stranicama, posebno kada smo spojeni na javnu mrežu, a razlog tome je što kao javna mreža nemamo zaštitu sigurnog SSL protokola, tako da mreža može ubaciti ovaj sadržaj na posjećenu web stranicu

Pristup pozivuTo je još jedna tehnika koja se koristi, ne samo u vojnoj obavještajnoj službi, s kojom napadač može slušati bilo koju vezu, a odatle i sve informacije koje se prenose na ovaj način.

Lažni oglasiOni su predstavljeni oglasima u kojima se nude proizvodi koji obično ne moraju imati iskačuće oglase, za stvarno niske troškove, pa teoretski možemo kupiti mobilni uređaj za 15 USD kada on zaista vrijedi više od 1000 USD, razlog je zbog malih nedostataka.što nije točno.

Možemo vidjeti kako je sve što je povezano s krađom identiteta potpuni svijet i iz tog razloga Solvetic će dati neke bitne smjernice kako bi naučili kako prepoznati lažne stranice i izbjeći da budu njihova druga žrtva.

1. Kako provjeriti URL i otkriti lažne web stranice


To je najvažniji korak koji moramo provjeriti kada primimo poruku e -pošte u kojoj su naši osobni ili financijski podaci, mali su detalji, ali oni čine razliku.

Za to moramo razumjeti tehničke pojedinosti koje preglednici koriste na svojim web stranicama. To se naziva linija smrti ili linija smrti i nastaje kada se stvore aplikacije koje prikazuju nepouzdan sadržaj što omogućuje napadaču da ima potpunu kontrolu nad blokom piksela, tako da preglednik kontrolira cijeli vrh prozora, dok su pikseli ispod vrha pod kontrolom samog web mjesta.

To omogućuje da, ako korisnik vjeruje pikselima iznad linije smrti, to znači da će navigacija biti sigurna, ali ako se vjeruje pikselima koji su ispod crte, možemo imati problema, pa otuda i njegov izravan naziv (smrt).

Da bismo to predstavili, uzeti ćemo sljedeću javnu sliku:

Možemo vidjeti da je podijeljen u četiri područja koja su:

Zona 1Prikazuju se ikona napadača i naslov web stranice, napadač kontrolira te podatke tako da se radi o lažnoj web lokaciji.
Zona 2Možemo vidjeti naziv domene napadača i tu možemo biti prije rasprave jer smo vidjeli da HTTPS (Secure HTTP) protokol ukazuje na to da je web mjesto pouzdano, ali napadač može učitati nešto poput https: // citibank-account .com/mas nije povezan sa web lokacijom https://citibank.com koja je legalna.
Zona 3Vidimo komponentu puta URL -a koja može biti potpuno netočna.
Zona 4To je područje web sadržaja u kojem možemo riskirati da budemo povrijeđeni s katastrofalnim rezultatima.

Kao korisnici, ne možemo se osloniti samo na HTTPS, moramo ići korak dalje, što traje samo jednu minutu. U gore navedenom primjeru PayPal -a, stranica bi nas trebala preusmjeriti na https: paypal.com, ali ne, ona zapravo upućuje na web lokaciju s URL -om http: //tabere.discov … inistersuj.html što je daleko od stvarnosti biti pouzdano mjesto.

2. Kako provjeriti sigurnosne pokazatelje i otkriti lažnu web stranicu


Bez sumnje, adresna traka središnja je točka od koje možemo početi provjeravati integritet web stranice ili ne. Vidimo da u adresnoj traci imamo nekoliko pokazatelja veze putem kojih će se moći znati je li veza s ovom web lokacijom privatna ili nije.

U početku se Internet temeljio na HTTP -u, protokolu za prijenos hiperteksta. To znači da je bilo koja vrsta podataka poslanih putem HTTP -a poslana u običnom tekstu kako bi ih se moglo lako presresti i ukrasti, jer to nije bio tako golem internet kao danas.

Korak 1
S vremenom i s konstantnim problemima nastao je protokol SSL ili Secure Sockets Layer, a nakon što je uveden SSL, TLS ili Transport Layer Security radi bolje sigurnosti u vezama. Iz tog razloga, kada kliknemo na ikonu brave koja se nalazi sa strane adresne trake, možemo vidjeti status navedene web lokacije:

Dakle, HTTP + TLS uzrokuje HTTPS, možemo vidjeti da danas većina web stranica koristi ovaj protokol i to će nam reći možemo li biti na opasnoj web stranici i najbolje je izbjegavati unos osobnih podataka što je više moguće.

Korak 2
Preglednici također daju smjernice za identifikaciju sigurnosti web mjesta, na prethodnoj slici vidimo kako Google Chrome postavlja ikonu brave. U slučaju Microsoft Edgea vidjet ćemo naziv domene u zelenoj boji i klikom na njega saznat ćemo je li siguran ili nije. U slučaju Firefoxa Quantum također ćemo vidjeti domenu u zelenoj boji s pripadajućim sigurnosnim testom.

Korak 3
U slučaju da web stranica ne prođe sigurnosne testove, vidjet ćemo odgovarajuću legendu i klikom na nju dobit ćemo savjet o tome kako ne unijeti privatne podatke:

3. Kako provjeriti pojedinosti certifikata web stranice i otkriti lažne web stranice


Ovo je bitan element na svim web stranicama jer moraju imati sigurnosne certifikate koji se primjenjuju kao dodatna sigurnosna mjera usmjerena na korisnike koji obavljaju transakcije na navedenoj web stranici. Ovi certifikati omogućuju šifriranje podataka između računala klijenta i poslužitelja na kojem je web stranica hostirana.

Trenutno imamo SSL sigurnosne certifikate koji su implementirani s najboljim sigurnosnim mjerama tako da su pretraživanja, navigacija i razmjena podataka u pouzdanom i sigurnom okruženju jer ti certifikati mogu imati 128 ili 256-bitnu enkripciju za veću sigurnost podataka.

Ako želimo potvrditi certifikate u odgovarajućim preglednicima, Solvetic će objasniti kako to postići.

Kako pregledati certifikate u pregledniku Google ChromeZa Google Chrome kliknemo gumb Prilagodi i kontroliraj Google Chrome, a zatim idemo na put Više alata / Alati za razvojne programere, ili možemo koristiti tipke Ctrl + Shift + I:

U prozoru za razvojne programere otići ćemo na karticu Sigurnost i tamo kliknuti gumb Prikaži certifikat:

Ovo će biti certifikat koji ćemo vidjeti:

Pogledajte certifikate u Firefox QuantumuU slučaju Quantuma, moramo kliknuti na informacijski balon u adresnoj traci i tamo odabrati opciju Više informacija:

Ako tamo kliknete, prikazat će se odgovarajući certifikat web lokacije:

Pogledajte certifikate u Microsoft EdgeuU tom slučaju kliknite na ikonu informacija web mjesta i kliknite na Vidjeti redak certifikata:

U Edgeu ćemo vidjeti rezultat s desne strane preglednika:

Pogledajte certifikate u SafarijuZa preglednik macOS Mojave moramo kliknuti na ikonu zaključavanja tik uz web mjesto, a zatim kliknite na liniju Prikaži certifikat:

Zatim možemo kliknuti na redak Detalji za pristup potpunijim podacima o certifikatu:

Certifikati za zaštićenu web stranicu sadrže sljedeće podatke:

  • Serijski broj: Jedinstven je za certifikat.
  • Predmet: Identificira vlasnika certifikata i organizaciju koja ga posjeduje.
  • Izdavatelj: Identificira subjekt koji je izdao certifikat za web stranicu.
  • Alternativno proširenje: Oni su popis adresa web stranica koje se mogu koristiti certifikatom za identifikaciju.
  • Potpis: Ovo su podaci koji potvrđuju da certifikat dolazi od pouzdanog izdavatelja.
  • Algoritamski potpis: To je algoritam koji je korišten u procesu stvaranja potpisa.
  • Vrijedi od: Označava datum od kada je certifikat važeći.
  • Vrijedi do: To je datum isteka certifikata.
  • Korištenje ključa (prošireno): Pokazuje kako se certifikat može koristiti, na primjer, za potvrdu vlasništva nad web lokacijom (autentifikacija web poslužitelja)
  • Javni ključ: Odnosi se na javni dio podataka koji sadrži par javnih / privatnih ključeva, oba ključa, javni i privatni, matematički su povezani, pa se podaci šifrirani javnim ključem mogu dešifrirati samo ključem koji odgovara privatnoj usluzi koja znatno povećava njegovu sigurnost.
  • Privatni algoritamski ključ: To je algoritam koji se koristi za stvaranje javnog ključa.
  • Otisak prsta: To je skraćeni oblik javnog ključa.
  • Algoritam otiska prsta: To je još jedan algoritam za stvaranje otiska prsta.

4. Kako pristupiti sigurnim web stranicama


Pouzdane web stranice, osobito one na kojima su korisnički podaci i novac u opasnosti, stvaraju komercijalne veze sa sigurnosnim subjektima, one koje razvijaju proizvode za sprječavanje krađe identiteta, nastojeći postići zajednički cilj privatnosti i integriteta korisničkih podataka.

Zato danas mnoge tvrtke u svoje logotipe dodaju podatke koje štiti treća strana:

Prirodno je da to ne bi učinila lažna web stranica jer bi se otkrili njezini zlonamjerni algoritmi koji bi mogli nositi svu težinu koju zakoni svake zemlje imaju za ovu vrstu kriminala. Kada pristupimo web stranici koja ima sigurnosni pečat, obično na svojoj početnoj stranici, možemo kliknuti tamo da provjerimo status navedene potvrde:

Tamo nalazimo specifične detalje o svemu što se odnosi na sigurnost spomenute web stranice, pa ćemo biti sigurni da je to prikladno mjesto za registraciju našeg poslovanja.

5. Kako pristupiti Googleovom izvješću o transparentnosti sigurnog pregledavanja i otkriti lažne web stranice


Google, budući da je najveći svjetski pružatelj usluga na internetskoj razini, nudi nam Sigurno pregledavanje, uslugu koju je razvio Googleov sigurnosni tim i čija je misija identificirati nesigurne web stranice na webu i obavijestiti korisnike i webmastere o mogućim propustima ili posljedicama koje web stranice mogu uzrokovati korisnicima.

Unutar Izvješća o transparentnosti možemo pristupiti detaljima o prijetnjama koje su otkrivene i upozorenjima koja će biti prikazana korisnicima. To je središnja točka kako biste saznali više o nesigurnim web stranicama.

Ovoj web stranici možemo pristupiti na sljedećoj poveznici.

Korak 1
Na ovoj web stranici možemo pristupiti potpunom izvješću o tome kako prijetnje, poput phishinga, utječu na današnji svijet:

POVEĆAJTE

Korak 2
Također ćemo pristupiti potpunom izvješću o tome kako se zlonamjerni softver distribuira diljem svijeta:

POVEĆAJTE

Korak 3
Tamo, na kartici Status web lokacije, možemo unijeti URL za analizu i tako utvrditi je li to nesigurno web mjesto ili ne:

POVEĆAJTE

6. Lažni detektor web stranica


Još jedna metoda koju možemo koristiti za otkrivanje je li web stranica lažna ili nije je WHOIS. To je javni imenik koji nam prikazuje podatke o domeni i na taj ćemo način moći znati tko je osoba koja posjeduje ovu domenu.

Korak 1
Sve što trebate učiniti je pristupiti sljedećoj web stranici i napisati naziv stranice koju želimo analizirati.

Korak 2
Vidjet ćemo da se u nastavku prikazuju različite informacije vezane za stranicu koju analiziramo.

7. Savjeti kako izbjeći žrtvu krađe identiteta


Iako je krađa identiteta postala vrlo popularna, kao korisnici to možemo biti svjesni i poduzeti neke sigurnosne mjere kao što su:
  • Budite oprezni i nemojte odgovarati niti kliknuti na veze u neželjenim e -porukama ili na platformama poput Facebooka.
  • Ne otvarajte neželjene privitke e -pošte.
  • Zaštitite lozinke, u slučaju da ih je potrebno izmijeniti jakim lozinkama, i nemojte ih nikome pokazivati.
  • Ne dajte povjerljive podatke drugoj osobi putem telefona, osobno ili putem e -pošte.
  • Provjerite URL web stranice, imajte na umu da se web adresa može činiti legitimnom, ali ovaj URL može biti pogrešno napisan ili se vaša domena može razlikovati poput .edu kad bi to trebala biti .gov.
  • Povremeno ažurirajte i preglednik i operacijski sustav.
  • Detaljno analizirajte tekst web stranice jer su u mnogim prilikama stranice napravljene iz drugih zemalja na jeziku koji nije naš i koriste prevoditelje koji nemaju koherentnost u svom sadržaju.
  • U slučaju da web mjesto ima kontaktne brojeve, pokušajte nazvati kako biste provjerili je li sve stvarno i zatražite više informacija.
  • Potvrdite da su pravna obavijest ili podaci o tvrtki dostupni na web stranici.

8. Blokirajte web stranice za odrasle bez programa


Još jedna od mjera koje možete poduzeti kako biste izbjegli ulazak na neželjene web stranice na kojima su vaši podaci u opasnosti je blokiranje web stranica za odrasle jer općenito na većini tih web stranica nalazimo količinu zavaravajućeg oglašavanja ili stranica lažnih web stranica koje žele ukrasti naši podaci. Zato ne šteti blokirati ovu vrstu sadržaja, pa smo na taj način zaštićeni od ovih web stranica.

Kako biste saznali kako možemo blokirati ovu vrstu web stranice, na sljedećoj poveznici možete detaljno pronaći sve korake koje morate slijediti kako biste znali provesti ovaj postupak.

U slučaju da više volite vidjeti kako izvesti ovaj postupak na videu, to možete učiniti i unosom sljedeće YouTube veze da biste vidjeli sve korake koje morate vizualno slijediti.

Upamtite da osim video zapisa vezanih za sigurnost i privatnost, imamo još jedan veliki broj besplatnih video zapisa s različitim temama i tehnološkim rješenjima tako da ovaj sadržaj možete imati kad god vam zatreba.

Vidjeli smo kako phishing raste vrtoglavim koracima i svaki dan hvata sve više neopreznih u svoju zamku kako bi pribavio povjerljive podatke i na taj način profitirao od pogrešaka ili loših informacija mnogih korisnika, Solvetic poziva sve da imaju na umu ove smjernice i izbjegavaju biti jedan ovog popisa.

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -