Programmas

Krāpšanas vietņu vēršana vai pārbaude

Krāpšanas vietņu vēršana vai pārbaude

Tā kā arvien vairāk uzņēmumu pāriet uz operatīvāku modeli, kas koncentrējas uz internetu, viņi atver jaunus uzbrukuma vektorus krāpniekiem. Un bieži vien viņiem izdodas sasniegt atbilstošas ​​garantijas iespējamo draudu atklāšanai. Tādās nozarēs kā mazumtirdzniecība un reklāma, kur tiešsaistes nojume savulaik neradīja šādus draudus, efektīvu stratēģiju izstrāde šodien var būt ļoti steidzama problēma. Interaktīvās reklāmas birojs (IAB) lēš, ka šodien pikšķerēšana un krāpšana internetā rada 8,2 miljardus cilvēku gada zaudējumus. Lelle. ASV. Un pat apdrošināšanas, banku, valdības un telekomunikāciju nozarē, kur daudzus gadus prioritārs uzdevums ir aizsargāt pret hakeru uzbrukumiem, tradicionālās metodes, lai noteiktu un pārbaudītu krāpšanas vietnes, mēģina tikt galā ar jaunām, sarežģītākām shēmām.

Vietnes pārbaudes metodes krāpšanai.

Kā darbojas pikšķerēšanas vietas

Sliktākajā gadījumā jūs varat kļūt par personas datu zādzības upuri. Ar konfidenciālu informāciju, kas saņemta no veiksmīgas pikšķerēšanas, uzbrucēji var ne tikai izsniegt aizdevumu vai kredītkarti, bet arī pat reģistrēt autovadītāja apliecību un citas īpašas atļaujas uz jūsu vārda. Fishera var sabojāt jūsu finanšu vēsturi un personīgo reputāciju, kļūdu definīciju un turpmāko atjaunošanu, kas prasīs gadus. Bet, ja jūs saprotat, kā darbojas pikšķerēšana, jūs vienmēr varat pasargāt sevi un savus līdzekļus no noziedzniekiem. Tā darbojas pikšķerēšana:

  • Lietotājs saņem e-pastu no autoritatīva uzņēmuma, ar kuru viņš ir pazīstams vai kurš jau ir biznesa saites, piemēram, no savas bankas. Vēstulē ir brīdinājums par nopietnu problēmu, kurai nepieciešama tūlītēja uzmanība. Sabiedrība, piemēram, "uzmanība" vai "nekavējoties sazinieties ar mums, lai atjaunotu jūsu kontu" tiek izmantota ". Šis e-vēstule liek nospiest pogu, lai pārslēgtos uz iestādes vietni.
  • Smalks ir tāds, ka šobrīd jūs tiksit novirzīts uz viltus domēnu, kas var izskatīties kā oriģināls. Dažreiz tā var būt īstā uzņēmuma vietne. Šādos gadījumos POP -UP logs nekavējoties vāc finanšu informāciju.
  • Jebkurā gadījumā jums tiks lūgts atjaunināt informāciju vai sniegt papildu datus pārbaudei. Piemēram, sociālās apdrošināšanas numurs, konta numurs, parole vai cita informācija, kuru varat izmantot, lai identificētu personību, runājot ar reālu finanšu iestādi. Tas var būt arī mātes pirmslaulības vārds vai jūsu dzimšanas vieta. Ja jūs sniedzat pieprasīto informāciju, varat kļūt par personas datu zādzības upuri.

Kā aizsargāt savus konfidenciālos datus un ietaupījumus no hakeriem:

  1. Nekad nesniedziet savu personisko informāciju, atbildot uz nepamatotu pieprasījumu, pa tālruni vai caur internetu. Fišera radītie elektroniskie burti un interneta kanāli var izskatīties kā reāli. Viņiem pat var būt viltota slēdzenes ikona, ko parasti izmanto, lai norādītu uz drošu vietu. Ja neesat uzsācis dialogu ar organizāciju, jums nevajadzētu sniegt nekādu informāciju.
  2. Ja domājat, ka apelācija var būt likumīga, pats sazinieties ar finanšu iestādi. Tālruņu numuri un vietnes ir čekos, izrakstos no bankas un oficiālajā vietnē internetā. Galvenais ir tas, ka jums vajadzētu būt dialoga iniciatoram, izmantojot kontaktinformāciju, kuru pārbaudījāt pats.
  3. Nekad nenorādiet savu paroli pa tālruni vai atbildot uz nepamatotu interneta pieprasījumu. Finanšu iestāde nekad nelūdza jūs noskaidrot grāmatvedības informāciju internetā. Zagļi, kas bruņoti ar šo informāciju, kļūst par lielu draudu.
  4. Regulāri pārbaudiet čekus, lai pārbaudītu visu rakstīšanas un izdevumu pareizību. Ja jūs nevarat savlaicīgi saņemt kartes izrakstīšanu, zvaniet savai finanšu iestādei un uzziniet, kāda iemesla dēļ. Ja jūsu finanšu iestāde piedāvā piekļuvi tiešsaistes bankai, periodiski apskatiet to, lai nekavējoties atklātu un novērstu aizdomīgu darbību.
  5. Ja saite e-pastā izskatās aizdomīga, nešķērsojiet to. Tas var saturēt vīrusu.
  6. Nebaidieties no vēstulēm vai zvaniem, kas apdraud briesmīgas sekas, ja nesniedzat finansiālu vai personisku informāciju.
  7. Ja domājat, ka ziņojums ir likumīgs, pārbaudiet resursa uzticamību, ievadot tās adresi tieši pārlūkprogrammā un nepārvietojoties uz pakalpojumu lapu no e-pasta.
  8. Ja esat kļuvis par pikšķerēšanas upuri, jums jārīkojas nekavējoties. Tas ir vienīgais veids, kā aizsargāt sevi un savus konfidenciālos datus. Paziņojiet savai finanšu iestādei, sekojiet izrakstiem un izdevumiem.

Lūdzu, ņemiet vērā, ka zvejnieki kopē, zagt un atkārtoti izmanto pēc iespējas vairāk infrastruktūras, lai samazinātu uzbrukuma izmaksas.

Neuzticamu resursu pazīmes

Ir seši galvenie veidi, kā uzzināt, cik uzticama vietne.

  1. Autors.

Informācija internetā ar norādīto autoru ir viena no uzticamas vietnes pazīmēm. Fakts, ka autors ir gatavs uzņemties atbildību par sniegto saturu vai pakalpojumiem, ir labs rādītājs, ka informācija ir uzticama.

  1. datums.

Jebkuras informācijas datums ir svarīgs, tostarp atrodams internetā. Nodrošinot publicēšanas datumu, pakalpojums ļauj lasītājiem pieņemt lēmumus par to, vai šī informācija ir pietiekami atbilstoša viņu vajadzībām.

  1. Avoti.

Uzticamām vietnēm, piemēram, enciklopēdijām un zinātniskām publikācijām, vajadzētu sniegt sniegto informācijas avotu.

  1. Sfēra.

Dažas jomas, piemēram, .Kombinācija, .Org un .tīklu, to var iegādāties un izmantot jebkurš lietotājs. Tomēr domēns .EDU ir rezervēts koledžām un universitātēm, bet .Gov apzīmē valdības vietni. Šie divi avoti parasti ir uzticami (lai gan dažreiz universitāte ieceļ adresi .EDU katram no saviem studentiem personīgai lietošanai, šajā gadījumā ir jārūpējas). Esiet piesardzīgs ar domēnu .Org, jo .Org parasti izmanto bezpeļņas organizācijas, kurām var būt pārliecības mērķis, nevis veidošanās.

  1. Vietnes dizains.

Tas var būt ļoti subjektīvs, bet labi izstrādāta vietne var kalpot par uzticamākas organizācijas indikatoru. Labs dizains palīdz padarīt saturu pieejamāku.

  1. Gramatika un stils.

Slikta pareizrakstība un gramatika ir pazīme, ka uzbrucēji šo vietni nedrīkst radīt. Cenšoties padarīt sniegto informāciju saprotamu, uzticēšanās vietnes rūpīgi uzraudzīt publicēto materiālu stilu.

Protams, ir daudz uzticamu vietņu, kas nesatur šīs īpašības. Ja neesat pārliecināts, ka vietne ir pelnījusi uzticību, pārbaudiet informāciju, kuru jūs tur atradīsit, ar citu, uzticamu un pierādītu avotu, piemēram, enciklopēdiju vai grāmatu par šo tēmu. Tīmekļa vietņu tips ir atkarīgs arī no izpētītās tēmas. Dažos gadījumos var būt ieteicams izmantot informāciju no uzņēmuma resursa vai bezpeļņas organizācijas, piemēram, rakstot nozares vai ražošanas segmenta pārskatu.

Nedrošu vietņu datu bāze

Lai meklētu potenciāli ļaunprātīgus resursus, vairākas organizācijas piedāvā bezmaksas tiešsaistes rīkus un programmas, lai pārbaudītu vietnes. Daži no tiem nodrošina šos stāstus, citi tiek izmantoti, lai reālā laikā identificētu draudus:

  • BrightCloud URL/IP meklēšana (https: // www.Brightcloud.Com/rīki/URL-IP-LOOKUP)-satur datus par resursa reputāciju;
  • Comodo tīmekļa inspektors (http: // lietotne:.Tīmekļa vadītājs.Com/) comodo tīmekļa inspektors - pārbauda URL reālā laikā;
  • Cisco Senderbase (http: // www.Senderbase.Org/) - sniedz datus par resursa reputāciju;
  • Cymon (https: // cymon.Io/) - sniedz datus no dažādiem intelektuāliem avotiem;
  • Deepviz (https: // meklēšana.Padziļināts.Com/) - sniedz informāciju par IP adrešu, domēnu utt. Draudu vēsturi. D.;
  • Desenmascara.Es (http: // desenmascara.Me/) - resursi, par kuriem tiek turēts aizdomās par viltotu produktu pārdošanu;
  • Fortiguard meklēšana (https: // fortiguard.Com/webfilter) - parāda URL vēsturi un kategoriju;
  • Hashdd (https: // hashdd.Com/) - nodrošina IP adrešu, URL utt. Vēsturi. D.;
  • IBM X-Force Exchange (https: // apmaiņa.Xforce.Ibmcloud.Com/) - nodrošina IP adrešu, URL utt. Vēsturi. D.;
  • Joe Sandbox URL analizators (https: // www.Joesandbox.Com/) - pārbauda URL reālā laikā;
  • Vai tas ir uzlauzts (http: // www.Izšķīries.Com/) - reāllaikā veic vairākas pārbaudes un tiek pārbaudīta ar melniem sarakstiem;
  • Isitfēšana (http: // Isitphling.Org/) - novērtē norādīto URL reālā laikā;
  • Zināms (https: // www.Zināma.Com/#/) - sniedz datus par resursa reputāciju, tikai ķīniešu;
  • Norton Safe Web (https: // safeweb.Nortons.Com/) - sniedz datus par resursa reputāciju;
  • Phishhtank (http: // www.Phishtank.Com/) - pārbauda URL ar labi zināmu pikšķerēšanas vietņu datu bāzi;
  • Ļaunprātīgas programmatūras domēnu saraksts (http: // www.Malwaredomainlist.Com/mdl.Php) - pārbaudi nesen publicēti ļaunprātīgi resursi;
  • MalwareUrl (https: // www.Ļaundaris.Com/lenting-urls.Php) - Meklēt URL ļaunprātīgas programmatūras vēsturē;
  • McAfee vietnes konsultants (https: // www.Makafejs.Com/patērētājs/ru-ru/veikals/m0/katalogs/mwad_528/mcafee-web-dVisor.HTML) - sniedz datus par vietnes reputāciju;
  • McAfee TrustedSource (https: // uzticamība.Org/avoti/indekss.PL) - sniedz datus par resursa reputāciju;
  • Mxtoolbox (https: // mxtoolbox.Com/melnie saraksti.Aspx) - lai iegūtu informāciju par IP vai domēnu, iesniedz pieprasījumu vairākos avotos;
  • Atvērta draudu apmaiņa (https: // OTX.Alienvault.Com/pārlūkošana/impulsi) - nodrošina dažādus datus no AlienVault;
  • Passivetotal (https: // Comunity.Riskācija.Com/) - definē pasīvos DNS un citus draudu analīzes datus;
  • Impulsīva (https: // pulsedīva.Com/) - satur vēsturi un pieprasījumus;
  • Qttera draudi (https: // quettera.Com/) - skenē norādīto URL ļaunprātīgas programmatūras klātbūtnei;
  • Reputācijas iestāde (http: // www.Reputācijas autoritāte.Org/) - domēna vai IP reputācija;
  • Sucuri sitecheck (https: // sitecheck.Nieks.Net/) - reālajā laikā pārbauda URL vīrusiem un pārbauda to vairākos melnos sarakstos;
  • Trend Micro Web reputācija (https: // globāls.vietņu drošībai.Tendence.Com/) - dati par resursa reputāciju;
  • Atmaskot parazītus (http: // www.Atmaskot.Com/drošība -Report/) - meklējiet URL Google Safe pārlūkošanas datu bāzē;
  • URL vaicājums (http: // urlquery.Net/) - meklējiet URL aizdomīgu resursu datu bāzē un pārbaudīt saturu;
  • Io (https: // urlscan.Io/) - pārbauda URL reālā laikā un parāda pieprasījumus, uz kuriem tiek parādīta lapa;
  • Urlvoid (https: // www.urlvoid.Com/) un ipvoid (http: // www.Ipvoid.Com/) - pārbaudiet URL un IP vairākos melnos sarakstos;
  • Virustotal (https: // www.Virstātisks.Com/#/home/augšupielāde) - meklējiet URL vairākās ļaunprātīgu vietņu datu bāzēs;
  • Draudi Miners (https: // www.Draudēt.Org/) - sniedz dažādus draudu izlūkošanas datus;
  • WebPulse vietnes pārskats (https: // SiteReview.Bluecume.Com/#/) - pārlūkošana BlueCoat datu bāzē;
  • Zscler Zulu URL riska analizators (https: // zulu.Zsklers.Com/) - testi URL, izmantojot vairākas tehnoloģijas.

Kā pārbaudīt vietni, lai uzzinātu krāpšanu tiešsaistē īpašās bāzēs

Noziedzniekiem nepieciešami konti, paroles, sociālās apdrošināšanas numuri un cita konfidenciāla informācija, ko var izmantot, lai iegūtu visu nepieciešamo maksājuma informāciju par jūsu kredītkartēm un kontiem. Ja bieži sastopaties ar personas datu ievadīšanu vai regulāri veicat maksājumus caur internetu, rīkojieties par ieradumu nekavējoties sākt tiešsaistes vietņu pārbaudi par krāpšanu. Lai to izdarītu, vietējo lietotāju vidū varat izmantot vienu (vai visus vienlaikus) visefektīvākos un populārākos pakalpojumus.

Advisors Webmoney

Lielākās maksājumu sistēmas izstrādātāji jau sen ir noraizējušies par saviem klientiem un izveidojuši algoritmu vietņu un lapu pārbaudei. Analīzes būtība slēpjas šo lietotāju pārskatos, pamatojoties uz kuru tiek noteikta resursa ticamība. Lieliski piemērots drošiem maksājumiem vai valūtas maiņas operācijām. Lai pārbaudītu vietnes krāpšanu tiešsaistē, jums ir nepieciešams konsultanta lapā.Wmtransfer.com Iepazīstiniet ar URL resursu un gaidiet čeka beigas. Rezultātā jūs saņemsit apmeklējumu statistiku, iespēju izmantot tīmekļa piemiņas sistēmas valūtu, pozitīvu un negatīvu lietotāju novērtējumu novērtējumu, kā arī varat atstāt savu pārskatu. Tas ievērojami palielina iespējamību novērst neatļautu piekļuvi lietotājiem visā pasaulē.

Mirzāms

Pakalpojums izmanto vairākus jaudīgus algoritmus, lai noteiktu resursu uzticamību, kas izceļas uz konkurentu fona. Lai analizētu vietni, ievadiet URL un noklikšķiniet uz "Sūtīt". IP analīze ļauj iegūt informāciju par reģistrācijas un reģistratūras datumu. Ja nepieciešams, ar to pietiks, lai atrastu resursa reālo īpašnieku.

Īpašais serviss "uzticēšanās tīmeklim"

Ļoti populāra un uzticama sistēma vietņu uzticamības pārbaudei internetā. URL analīze nodrošina datus kā domēna, IP servera un tā atrašanās vietas vecumu, tīkla uzticības līmeni (uzticības), resursa reputāciju, vietni, kas pieder tīmekļa piemiņas maksājumu sistēmai, lietotāju atsauksmes un komentāri, kā arī Yandex un Google Safe pārlūkošanas autoritatīvo pakalpojumu drošības pakāpe.

Avast tiešsaistes drošības pārlūka paplašinājums

Spraudnis no slavenajiem izstrādātājiem, kas ir viens no labākajiem pretvīrusu, lietojot Chrome vai Opera kā vienkāršu papildinājumu. Pēc tās instalēšanas katrai lapai pievienos informācijas logu, kurā ir visi nepieciešamie dati. Jūs varat izlauzt visu nepieciešamo informāciju tikai pāris sekundēs, neatstājot lapas. Spraudnis ir izveidojies kā uzticams aizsardzības līdzeklis no pikšķerēšanas. Lietotāji atzīmē ērtības un lietošanas ērtumu - paplašinājums pastāvīgi skenē spiegu moduļu klātbūtnes tīklu, un, kad tie tiek atklāti, tas automātiski bloķē datu apmaiņu ar šo resursu un reģistrē to vairākās lielās pikšķerēšanas vietņu datu bāzēs.

Papildu ieteikumi

Šeit ir vēl dažas vienkāršas darbības, lai noteiktu, vai vietne ir viltus, krāpšana vai cita nelikumīga shēma:

  • Domēna vārds. Daudzas krāpnieciskas vietnes izmantos domēna vārdu, kas līdzīgs zīmola nosaukumam. Piemēram, Kalvins Kleins, Nike, Bufalo vai Salomons. Šie domēna vārdi var būt www.Nikesuperdiscounts, www.Ck-collection vai www.Salomonshop (šīs nav reālas vietas, bet gan piemēri). Ja uzņēmumam ir preču zīme, vietne parasti atbilst tā nosaukumam.
  • Nav kontaktinformācijas. Ja vietnei nav lapas ar kontaktinformāciju vai ja tā ir, bet tā piedāvā tikai atgriezeniskās saites formu - tas ir nozīmīgs krāpšanas indikators. Jebkuram uzņēmumam, kas piedāvā produktus vai pakalpojumus, jābūt adresei (atrašanās vietai), kā arī tālruņa numurs un e -pasts. Ja neviens no šiem punktiem nav pieejams, šeit, visticamāk, viņi vēlas iegūt informāciju par jūsu kredītkarti.
  • Pārbaudiet gramatiku un pareizrakstību. Ja lielam Eiropas vai Amerikas uzņēmumam tiek izsniegta viltota vietne, teksts parasti tiek izmantots angļu valodā. Tomēr šeit ir ļoti izplatītas briesmīgas gramatiskās un pareizrakstības kļūdas. Daudzi no tiem ir acīmredzami angliski runājošajiem iedzīvotājiem. Pārmērīgai gramatikas un pareizrakstības noteikumu novārtāšanai vajadzētu būt sarkanam tūlītējai darbībai.
  • Izmantojiet WHOIS, lai uzzinātu, kurš pieder domēnam. Rezultātā reģistratūra (uzņēmums, kurā tika nopirkts domēns) sniegs datus par to, kad tas tika izveidots, kad tas beidzas, kā arī īpašnieka kontaktinformācija. Piemēram, šāda analīze palīdzēs noteikt, ka domēns pieder uzņēmumam Ķīnā, nevis darba apavu rūpnīcā, kas atrodas Amerikas Savienotajās Valstīs. Vēl viens galvenais faktors ir tas, cik ilgi domēns pastāv. Ja viņš ir aktīvs mazāk nekā gadu, tad, visticamāk, tā ir krāpšana.
  • Pārbaudiet kontaktinformāciju. Ja vietnē ir kontaktinformācijas saraksts, zvaniet, rakstiet vai nosūtiet e -pastu, lai pārbaudītu, vai tā darbojas. Ja zvans tiek novirzīts uz balss ziņojumu automātisko sistēmu, numurs nedarbojas vai neviens neatbild darba laikā, rīkojieties uzmanīgi.
  • Pārbaudiet, vai ieeja, reģistrācijas un maksājuma lapa ir aizsargāta. Daudzas viltus vai krāpnieciskas vietnes nepērk SSL (drošas ligzdu slāņa) sertifikātu, kas kontrolē jūsu datu pārsūtīšanu, nosūtot konfidenciālu informāciju (grāmatvedības izveidošana vai kredītkartes informācijas reģistrēšana). Tā kā neuzticamas krāpnieciskas vietnes vairumā gadījumu pastāv ne ilgāk kā divus mēnešus, to īpašnieki ne vienmēr iet uz papildu izdevumiem. Ja vietne ir likumīga un droša, URL adresē tiks norādīta HTTPS un bloķēšanas ikona (LOCK).
  • Izpētiet piegādes un atgriešanās politiku. Ja vietne pārdod produktu, izmantojot internetu, tai vajadzētu noteikt piegādes un atgriešanas politiku. Ja tas ir reāls uzņēmums, viņiem jums jāpasaka, kā un kur jūs varat atgriezt produktu. Ja preces tiek nosūtītas pa pastu, būtu jānorāda naudas atmaksas saņemšanas termiņš un jānorāda nomaiņa vai atlīdzināšana. Ja nav atgriešanās adreses un noteikta piegādes politika, jums nevajadzētu veikt pirkumu šeit.
  • Pārbaudiet domēnu Google. Ja Google ievadīsit uzticamas vietnes domēna vārdu, jūs redzēsit saites uz to no citiem resursiem. Ja rezultātos ir tikai ieviestais domēns - tas ir ļoti aizdomīgi.
  • Pārbaudiet citu lietotāju atsauksmes. Ievadiet meklētājprogrammā vietnes domēna vārdu un pēc tam "atsauksmes". Ideālā gadījumā jūs saņemsiet atsauksmes par pakalpojuma darbu no reāliem lietotājiem. Izvairieties no resursiem, kuriem ir daudz negatīvu pārskatu.

Neviens negribētu kļūt par krāpnieku upuri. Izpildiet šos vienkāršos ieteikumus, lai aizsargātu sevi un savus līdzekļus internetā. Ja jūsu skatītā vietne izskatās aizdomīga, veltiet nedaudz laika, lai pārbaudītu to, lai ievērotu minimālās drošības prasības.