- 1. Kā pārbaudīt URL un atklāt viltotas tīmekļa lapas
- 2. Kā pārbaudīt drošības indikatorus un atklāt viltotu vietni
- 3. Kā pārbaudīt informāciju par vietnes sertifikātu un atklāt krāpnieciskas vietnes
- 4. Kā piekļūt drošām vietnēm
- 5. Kā piekļūt Google drošas pārlūkošanas pārredzamības pārskatam un atklāt krāpnieciskas vietnes
- 6. Viltotas vietnes detektors
- 7. Padomi, kā izvairīties no pikšķerēšanas upuriem
- 8. Bloķējiet pieaugušo vietnes bez programmām
Viena no lielākajām ievainojamībām, kas pašlaik pastāv pasaulē, ir identitātes zādzība un ne tikai mūsu identifikācijas dokumentu zādzības dēļ, bet gan tāpēc, ka gan organizētas bandas, gan vientuļi uzbrucēji ir sasnieguši tik labi īstenotu stratēģiju, ka kādā brīdī mēs varam iekrist viņu slazdos, lai gan esam piesardzīgāki.
Internets ir kļuvis par vienu no obligātajiem ikdienas lietojumiem pasaulē, jo bez tā nebūtu iespējams piekļūt mūsu e -pastiem, klausīties mūziku vai skatīties filmas, izmantojot straumēšanu, sarīkot biznesa videokonferences vai piekļūt kādam no sociālajiem tīkliem, lai runātu un uzturētu augšā ar mūsu draugiem. Bet aiz tā visa draud vairāk nekā potenciāls, ja uzbrucēji meklē nelielu caurumu vai pavedienu, ko mēs sniedzam, lai iegūtu sensitīvu informāciju, piemēram, bankas informāciju, sociālo nodrošinājumu, ceļojumus un daudz ko citu.
Biežas interneta izkrāpšanasIzredzes iekļūt šāda veida izkrāpšanā laika gaitā ir palielinājušās, jo uzbrucēju stratēģijas kļūst arvien labākas.
- Krāpšanas lietotnes
- SMS krāpšana
- Viltus antivīruss
Ir vairāki veidi, kā uzdoties par lietotājiem, un viens no tradicionālākajiem veidiem ir pikšķerēšana. Mēs to esam dzirdējuši atkal un atkal, ir svarīgi paturēt prātā, kas tas ir, un saprast, ka pamazām tā iespiešanās un uzbrukuma taktika ir attīstījusies.
Kas ir pikšķerēšanaPikšķerēšana ir populāra, jo tas ir veids, kā uzbrucēji veido plašsaziņas līdzekļus (vietnes, reklāmas, īsziņas utt.), Lai mēs varētu sniegt sensitīvu personisko informāciju, piemēram:
- Paroles
- Kredītkartes dati
- Sociālās apdrošināšanas numuri
- Bankas kontu numuri
- Darba dati
- Platformas lietotāji un citi
Šis uzdevums tiek veikts, sūtot krāpnieciskus e -pastus vai izraisot to kā lietotājam, kad mēs noklikšķinām, tiekot novirzīts uz viltotu vietni.
Tas, kas tiek uzskatīts par lietošanas priekšrocību, iespēja piekļūt mūsu bankām un veikt pirkumus vai nu no mūsu datora, vai no mobilā tālruņa, ir kļuvis par galvassāpēm miljoniem cilvēku, jo tur ir jāievada kredītkartes dati vai debets, ieskaitot CVC un derīguma termiņš, bankas kontu numuri ar jūsu piekļuvi, ko mēs precīzi nezinām, vai aiz tā slēpjas kāds ļauns spēks, kas var atstāt kontu nulli.
Spilgts piemērs tam ir šāds e -pasts, ko saņēmusi PayPal:
Mēs redzam, ka acīmredzot pastu sūta drošs sūtītājs, turklāt mēs varam redzēt, ka ziņojums ir nosūtīts ar augstu prioritāti, pieprasot apstiprinājumu mūsu PayPal kontam, vēl ļaunāk, vai tiešām PayPal to nosūtīja? Mums nav jābūt sertifikātiem par balto uzlaušanu vai sistēmu iekļūšanu, lai pārbaudītu informāciju, kas padara šo e -pasta ziņojumu par krāpšanu. Apskatīsim sekojošo, kas atklāj šo saņemto e -pastu:
- Pirmkārt, tas nonāca tieši pie surogātpasta (ne vienmēr ir drošākais, bet pirmais solis).
- Otrkārt, ziņojums ir ar Re (pārsūtīts), no kura vai kāpēc, mēs nezinām, tam vajadzētu būt unikālam ziņojumam, bet ne pārsūtīšanai.
- Treškārt, un, iespējams, vissvarīgākais ir tas, ka, ja e -pasta ziņojums nāk no PayPal, tam vajadzētu būt vairāk vai mazāk līdzīgai sintaksei, piemēram, [email protected], taču mēs skaidri redzam domēnu tuteehub.com un lietotāju sutywhixvd, kas nekādā gadījumā nevar sniegt mums zināmu drošību uzticams.
Tagad, ja mēs noklikšķinātu uz pogas Apstiprināt kontu, var notikt divas situācijas:
- Pirmais ir jānovirza uz viltotu vietni, kur mums jāievada lietotājvārdi un paroles, lai uzbrucējs varētu bez problēmām piekļūt un spēlēties ar mūsu resursiem.
- Kā otro iespēju mēs varam lejupielādēt sistēmā ļaunprātīgu programmatūru, lai fiksētu visas tur veiktās darbības.
Pikšķerēšana vienmēr rada iespaidu, ka tā nāk no likumīgām un uzticamām organizācijām, piemēram, PayPal, UPS, valsts aģentūras vai bankas, kurā mūsu konts ir reģistrēts. Mēs atceramies, ka subjekti bieži sūta ziņojumus, norādot, ka ne pa e -pastu, ne pa tālruni nepieprasa personas datus, kas ir jāņem vērā, nākamreiz saņemot šāda veida ziņojumus.
Diemžēl uzbrucēji izmanto vairāk alternatīvu, lai piekļūtu mūsu personiskajai informācijai, nevis tikai e -pastiem, dažas no šīm jaunajām iespējām ir:
Trešās puses programmatūras satura ievadīšanaTos var attēlot ar uznirstošajiem logiem vai reklāmām dažādās vietnēs, it īpaši, ja esam izveidojuši savienojumu ar publisku tīklu, un iemesls tam ir tas, ka, būdams publisks tīkls, mums nav droša SSL protokola aizsardzības, tāpēc tīkls var ievadīt šo saturu apmeklētajā vietnē
Piekļuve zvaniemTas ir vēl viens paņēmiens, ko izmanto ne tikai militārajā izlūkošanā, ar kuru uzbrucējs var noklausīties jebkuru savienojumu un no turienes jebkādu informāciju, kas tiek pārraidīta, izmantojot šo līdzekli.
Krāpnieciskas reklāmasTos attēlo reklāmas, kurās tiek piedāvāti produkti, kuriem parasti nav jābūt uznirstošajām reklāmām, par patiešām zemām izmaksām, tāpēc teorētiski mēs varam iegādāties mobilo ierīci par USD 15, ja tā vērtība ir lielāka par USD 1000, iemesls ir nelieli defekti, kas nav taisnība.
Mēs varam redzēt, kā viss, kas saistīts ar identitātes zādzību, ir pilnīga pasaule, un šī iemesla dēļ Solvetic sniegs dažas būtiskas vadlīnijas, lai uzzinātu, kā identificēt krāpnieciskas vietnes un izvairīties no citu upuru.
1. Kā pārbaudīt URL un atklāt viltotas tīmekļa lapas
Tas ir vissvarīgākais solis, kas mums jāpārbauda, kad saņemam e -pasta ziņojumu, kurā ir ietverta mūsu personiskā vai finanšu informācija. Tās ir sīkas detaļas, taču tās ir atšķirīgas.
Lai to izdarītu, mums ir jāsaprot tehniska informācija, ko pārlūkprogrammas izmanto savās vietnēs. To sauc par nāves līniju vai nāves līniju, un tā rodas, izveidojot lietojumprogrammas, kurās tiek parādīts neuzticams saturs, kas uzbrucējam ļauj pilnībā kontrolēt pikseļu bloku, lai pārlūkprogramma kontrolētu visu loga augšdaļu, savukārt pikseļi zem augšdaļas atrodas pašas vietnes kontrolē.
Tas ļauj - ja lietotājs uzticas pikseļiem virs nāves līnijas, tas nozīmē, ka navigācija būs droša, bet, ja pikseļi, kas atrodas zem līnijas, ir uzticami, mums var rasties problēmas, līdz ar to tā tiešais nosaukums (Nāve).
Lai to atspoguļotu, mēs izmantojam šādu publisko tēlu:
Mēs redzam, ka tas ir sadalīts četrās jomās:
1. zonaTiek parādīta uzbrucēja ikona un vietnes nosaukums, uzbrucējs kontrolē šo informāciju, lai tā varētu būt krāpnieciska vietne.
2. zonaMēs varam redzēt uzbrucēja domēna nosaukumu, un mēs varam būt pirms diskusijas, jo esam redzējuši, ka HTTPS (Secure HTTP) protokols norāda, ka vietne ir uzticama, bet uzbrucējs var ielādēt kaut ko līdzīgu https: // citibank-account .com/mas nav saistīts ar vietni https://citibank.com, kas ir likumīga.
3. zonaMēs redzam URL ceļa komponentu, kas var būt pilnīgi nepatiess.
4. zonaTā ir tīmekļa satura joma, kurā mēs varam riskēt tikt pārkāpti ar katastrofāliem rezultātiem.
Kā lietotāji mēs nevaram paļauties tikai uz HTTPS, mums ir jāsper solis tālāk, kas aizņem tikai vienu minūti. Iepriekš minētajā PayPal piemērā vietnei vajadzētu mūs novirzīt uz vietni https: paypal.com, bet nē, tā faktiski novirza uz vietni, kuras URL ir http: //tabere.discov … inistersuj.html, kas ir tālu no realitātes. ir uzticama vietne.
2. Kā pārbaudīt drošības indikatorus un atklāt viltotu vietni
Bez šaubām, adreses josla ir centrālais punkts, no kura mēs varam sākt pārbaudīt vietnes integritāti vai nē. Mēs redzam, ka adreses joslā mums ir vairāki savienojuma indikatori, caur kuriem būs iespējams uzzināt, vai savienojums ar šo vietni ir privāts.
Sākotnēji interneta pamatā bija HTTP - hiperteksta pārsūtīšanas protokols. Tas nozīmē, ka jebkura veida dati, kas nosūtīti, izmantojot HTTP, tika nosūtīti vienkāršā tekstā, lai tos varētu viegli pārtvert un nozagt, jo internets nebija tik milzīgs kā mūsdienās.
1. darbība
Laika gaitā un nemitīgajām radītajām problēmām tika izstrādāts SSL vai Secure Sockets Layer protokols un pēc SSL tika ieviesta TLS vai Transport Layer Security, lai nodrošinātu labāku savienojumu drošību. Šī iemesla dēļ, noklikšķinot uz bloķēšanas ikonas, kas atrodas adreses joslas malā, mēs varam redzēt minētās vietnes statusu:
Tādējādi HTTP + TLS rada HTTPS, mēs redzam, ka šodien lielākā daļa vietņu izmanto šo protokolu, un tas mums pateiks, vai mēs varam atrasties bīstamā vietnē, un vislabāk ir pēc iespējas izvairīties no personas informācijas ievadīšanas tur.
2. solis
Pārlūkprogrammas arī sniedz vadlīnijas vietnes drošības noteikšanai, iepriekšējā attēlā redzam, kā Google Chrome izveido bloķēšanas ikonu. Microsoft Edge gadījumā mēs redzēsim domēna nosaukumu zaļā krāsā, un, noklikšķinot uz tā, mēs uzzināsim, vai tas ir drošs vai nē. Firefox Quantum gadījumā mēs arī redzēsim domēnu zaļā krāsā ar attiecīgo drošības testu.
3. solis
Gadījumā, ja vietne neiztur drošības pārbaudes, mēs redzēsim attiecīgo leģendu un, noklikšķinot uz tās, mēs saņemsim padomu par privātas informācijas neievadīšanu:
3. Kā pārbaudīt informāciju par vietnes sertifikātu un atklāt krāpnieciskas vietnes
Tas ir būtisks elements visās vietnēs, jo tām ir jābūt drošības sertifikātiem, kas tiek ieviesti kā papildu drošības līdzeklis, kas vērsts uz lietotājiem, kuri veic darījumus minētajā vietnē. Šie sertifikāti ļauj šifrēt datus starp klienta datoru un serveri, kurā tiek mitināta vietne.
Pašlaik mums ir SSL drošības sertifikāti, kas ir ieviesti ar vislabākajiem drošības pasākumiem, lai meklēšana, navigācija un datu apmaiņa tiktu veikta drošā un drošā vidē, jo šiem sertifikātiem var būt 128 vai 256 bitu šifrēšana, lai nodrošinātu lielāku datu drošību.
Ja mēs vēlamies apstiprināt sertifikātus attiecīgajās pārlūkprogrammās, Solvetic paskaidros, kā to panākt.
Kā skatīt sertifikātus pārlūkā Google ChromePārlūkprogrammā Google Chrome mēs noklikšķinām uz pogas Pielāgot un kontrolēt Google Chrome, un pēc tam dodamies uz ceļu Vairāk rīku / Izstrādātāja rīki, kā arī varam izmantot taustiņus Ctrl + Shift + I:
Izstrādātāja logā mēs nokļūsim cilnē Drošība un tur noklikšķināsim uz pogas Skatīt sertifikātu:
Šis būs sertifikāts, ko mēs redzēsim:
Skatiet sertifikātus pārlūkprogrammā Firefox QuantumQuantum gadījumā mums ir jānoklikšķina uz informācijas balona adreses joslā un tur jāizvēlas opcija Vairāk informācijas:
Noklikšķinot tur, tiks parādīts attiecīgais vietnes sertifikāts:
Skatiet sertifikātus programmā Microsoft EdgeŠādā gadījumā noklikšķiniet uz vietnes informācijas ikonas un noklikšķiniet uz rindas Skatīt sertifikātu:
Edge mēs redzēsim rezultātu pārlūkprogrammas labajā pusē:
Skatiet sertifikātus SafariMacOS Mojave pārlūkprogrammā mums ir jānoklikšķina uz slēdzenes ikonas tieši blakus vietnei un tur noklikšķiniet uz rindas Rādīt sertifikātu:
Pēc tam mēs varam noklikšķināt uz rindas Detaļas, lai piekļūtu pilnīgākai informācijai par sertifikātu:
Drošas vietnes sertifikāti satur šādu informāciju:
- Sērijas numurs: tas ir unikāls sertifikātam.
- Temats: identificē gan sertifikāta īpašnieku, gan organizāciju, kurai tas pieder.
- Emitents: identificē vienību, kas izdevusi vietnes sertifikātu.
- Alternatīvs paplašinājums: tas ir to vietņu adrešu saraksts, kuras var izmantot sertifikātu, lai identificētu sevi.
- Paraksts: šie dati apstiprina, ka sertifikāts ir no uzticama izdevēja.
- Algoritmiskais paraksts: tas ir algoritms, kas tika izmantots paraksta izveides procesā.
- Derīgs no: norāda datumu, no kura sertifikāts ir derīgs.
- Derīgs līdz: Tas ir sertifikāta derīguma termiņš.
- Atslēgu lietojums (paplašināts): norāda, kā sertifikātu var izmantot, piemēram, lai apstiprinātu vietnes īpašumtiesības (tīmekļa servera autentifikācija)
- Publiskā atslēga: attiecas uz datu publisko daļu, kas satur publisko / privāto atslēgu pāri, gan publiskās, gan privātās, ir matemātiski saistītas, tāpēc ar publisko atslēgu šifrētos datus var atšifrēt tikai ar atbilstošo privāto pakalpojumu ievērojami palielina tā drošību.
- Privātā algoritmiskā atslēga: tas ir algoritms, ko izmanto publiskās atslēgas izveidei.
- Pirkstu nospiedums: tā ir saīsinātā publiskās atslēgas forma.
- Pirkstu nospiedumu algoritms: tas ir vēl viens pirkstu nospiedumu izveides algoritms.
4. Kā piekļūt drošām vietnēm
Uzticamas vietnes, jo īpaši tās, kurās tiek apdraudēta lietotāju informācija un nauda, rada komerciālas saites ar drošības struktūrām, tās, kuras izstrādā produktus, lai novērstu pikšķerēšanu, cenšoties sasniegt kopīgu mērķi - privātumu un lietotāja informācijas integritāti.
Tāpēc šodien daudzi uzņēmumi savos logotipos pievieno informāciju, kuru aizsargā trešā puse:
Ir dabiski, ka krāpnieciska vietne to nedarītu, jo tiktu atklāti tās ļaunprātīgie algoritmi un tie varētu uzņemties visu svaru, kāds katras valsts likumiem ir šāda veida noziegumiem. Kad mēs piekļūstam vietnei, kurai ir drošības zīmogs, parasti tās sākumlapā, mēs varam noklikšķināt tur, lai pārbaudītu minētā sertifikāta statusu:
Tur mēs atrodam konkrētu informāciju par visu, kas saistīts ar minētās vietnes drošību, un tādējādi mums būs pārliecība, ka tā ir piemērota vieta mūsu darbību reģistrēšanai.
5. Kā piekļūt Google drošas pārlūkošanas pārredzamības pārskatam un atklāt krāpnieciskas vietnes
Google, kas ir lielākais pakalpojumu sniedzējs pasaulē interneta līmenī, piedāvā mums drošu pārlūkošanu, kas ir pakalpojums, ko izstrādājusi Google drošības komanda un kura uzdevums ir noteikt nedrošas vietnes tīmeklī un paziņot lietotājiem un tīmekļa pārziņiem par iespējamām kļūmēm vai sekām, vietnes var radīt lietotājiem.
Pārredzamības pārskatā mēs varam piekļūt detalizētai informācijai par konstatētajiem draudiem un brīdinājumiem, kas tiks parādīti lietotājiem. Tas ir galvenais punkts, lai uzzinātu vairāk par nedrošām vietnēm.
Mēs varam piekļūt šai vietnei, izmantojot šo saiti.
1. darbība
Šajā vietnē mēs varam piekļūt pilnam ziņojumam par to, kā draudi, piemēram, pikšķerēšana, ietekmē mūsdienu pasauli:
PALIELINĀT
2. solis
Mēs arī piekļūsim pilnam ziņojumam par ļaunprātīgas programmatūras izplatīšanu visā pasaulē:
PALIELINĀT
3. solis
Turpat cilnē Vietnes statuss mēs varam ievadīt URL, lai analizētu un tādējādi noteiktu, vai tā ir nedroša vietne:
PALIELINĀT
6. Viltotas vietnes detektors
Vēl viena metode, ko mēs varam izmantot, lai noteiktu, vai vietne ir krāpnieciska, ir WHOIS. Tas ir publisks katalogs, kas parāda mums domēna informāciju, un tādā veidā mēs varēsim zināt, kas ir šī domēna īpašnieks.
1. darbība
Viss, kas jums jādara, ir piekļūt šai vietnei un uzrakstīt tās lapas nosaukumu, kuru mēs vēlamies analizēt.
2. solis
Mēs redzēsim, ka zemāk tiek parādīta cita informācija, kas saistīta ar mūsu analizējamo lapu.
7. Padomi, kā izvairīties no pikšķerēšanas upuriem
Lai gan identitātes zādzība ir kļuvusi ļoti populāra, mēs kā lietotāji varam to apzināties un veikt dažus drošības pasākumus, piemēram:
- Esiet piesardzīgs un nereaģējiet uz saitēm nevēlamos e -pasta ziņojumos vai tādās platformās kā Facebook.
- Neatveriet nevēlamus e -pasta pielikumus.
- Aizsargājiet paroles, ja tās ir jāmaina ar spēcīgām parolēm, un nevienam tās nenorādiet.
- Nedodiet konfidenciālu informāciju citai personai pa tālruni, personīgi vai pa e -pastu.
- Pārbaudiet vietnes URL, atcerieties, ka tīmekļa adrese var šķist likumīga, taču šis URL var būt pārrakstīts vai jūsu domēns var atšķirties, piemēram, .edu, kad tam vajadzētu būt .gov.
- Periodiski atjauniniet gan pārlūkprogrammu, gan operētājsistēmu.
- Detalizēti analizējiet tīmekļa vietnes tekstu, jo daudzas reizes lapas tiek veidotas no citām valstīm ar citu valodu, nevis mūsu, un izmanto tulkus, kuru saturs nav saskaņots.
- Ja vietnei ir kontaktu numuri, mēģiniet piezvanīt, lai pārbaudītu, vai viss ir reāli, un pieprasiet vairāk informācijas.
- Pārbaudiet, vai juridiskais paziņojums vai uzņēmuma informācija ir pieejama vietnē.
8. Bloķējiet pieaugušo vietnes bez programmām
Vēl viens no pasākumiem, ko varat veikt, lai izvairītos no nevēlamu tīmekļa lapu iekļūšanas, kurās jūsu dati ir apdraudēti, ir pieaugušo tīmekļa lapu bloķēšana, jo parasti lielākajā daļā šo vietņu mēs atrodam daudz maldinošas reklāmas vai krāpniecisku vietņu lapas, kuras vēlas nozagt mūsu dati. Tāpēc nekaitē šāda veida satura bloķēšana, lai tādējādi mēs būtu vairāk aizsargāti no šīm vietnēm.
Lai uzzinātu, kā mēs varam bloķēt šāda veida vietnes, šajā saitē varat detalizēti atrast visas darbības, kas jums jāveic, lai zinātu, kā veikt šo procesu.
Ja vēlaties redzēt, kā šo procesu veikt videoklipā, varat to arī izdarīt, ievadot šo YouTube saiti, lai redzētu visas darbības, kas jāveic vizuāli.
Atcerieties, ka papildus videoklipiem, kas saistīti ar drošību un privātumu, mums ir vēl liels skaits bezmaksas videoklipu ar dažādām tēmām un tehnoloģiskiem risinājumiem, lai jūs varētu iegūt šo saturu, kad vien tas ir nepieciešams.
Mēs esam redzējuši, kā pikšķerēšana pieaug pie galvu reibinošiem soļiem, un katru dienu savos slazdos tā kļūst neuzmanīgāka, lai iegūtu konfidenciālu informāciju un tādējādi gūtu labumu no daudzu lietotāju kļūdas vai sliktas informācijas, Solvetic aicina ikvienu paturēt prātā šīs vadlīnijas un izvairīties no vienas no šī saraksta.