- 1. Kaip patikrinti URL ir aptikti netikrus tinklalapius
- 2. Kaip patikrinti saugos rodiklius ir aptikti suklastotą svetainę
- 3. Kaip patikrinti svetainės sertifikatų informaciją ir aptikti apgaulingas svetaines
- 4. Kaip pasiekti saugias svetaines
- 5. Kaip pasiekti „Google“ saugaus naršymo skaidrumo ataskaitą ir aptikti apgaulingas svetaines
- 6. Netikros svetainės detektorius
- 7. Patarimai, kaip išvengti sukčiavimo auka
- 8. Blokuoti svetaines suaugusiems be programų
Vienas iš didžiausių šiuo metu pasaulyje egzistuojančių pažeidžiamumų yra tapatybės vagystė ir ne tik dėl mūsų tapatybės dokumentų vagystės, bet ir todėl, kad tiek organizuotos gaujos, tiek vieniši užpuolikai pasiekė tokį tikslą, kad tam tikru momentu galime sukurti strategijas. patenka į jų pinkles, nors esame atsargesni.
Internetas tapo vienu iš privalomų kasdienio pasaulio naudojimo būdų, nes be jo nebūtų galima pasiekti mūsų el. su mūsų draugais. Tačiau už viso to slypi daugiau nei potencialus pavojus, kai užpuolikai ieško mažos skylės ar užuominos, kurią mes suteikiame, kad gautume neskelbtiną informaciją, pvz., Banko duomenis, socialinę apsaugą, keliones ir dar daugiau.
Dažni sukčiai interneteTikimybė patekti į tokio tipo sukčius laikui bėgant padidėjo, nes užpuolikų strategijos vis gerėja.
- Sukčių programos
- SMS sukčiai
- Netikra antivirusinė programa
Yra keletas būdų apsimesti naudotojais ir vienas iš tradicinių būdų yra sukčiavimas. Mes tai girdėjome vėl ir vėl, svarbu nepamiršti, kas tai yra, ir suprasti, kad po truputį vystėsi jo įsiskverbimo ir puolimo taktika.
Kas yra sukčiavimasSukčiavimas yra populiarus, nes užpuolikai kuria mediją (svetaines, skelbimus, SMS žinutes ir kt.), Kad galėtume pateikti neskelbtiną asmeninę informaciją, pvz .:
- Slaptažodžiai
- Kredito kortelės duomenys
- Socialinio draudimo numeriai
- Banko sąskaitų numeriai
- Darbo duomenys
- Platformos naudotojai ir dar daugiau
Ši užduotis atliekama siunčiant nesąžiningus el. Laiškus arba sukėlus tai kaip vartotojui, kai mes spustelime, nukreipiame į suklastotą svetainę.
Tai, kas laikoma naudojimo pranašumu, galimybė pasiekti mūsų bankus ir pirkti iš kompiuterio ar mobiliojo telefono tapo milijonų žmonių galvos skausmu, nes ten būtina įvesti kredito kortelės duomenis arba debetą, įskaitant CVC ir galiojimo pabaigos datą, banko sąskaitų numerius su jūsų prieiga, kurių tikrai nežinome, ar už to slypi pikta jėga, kuri gali palikti sąskaitą nuliui.
Ryškus to pavyzdys yra šis „PayPal“ gautas el. Laiškas:
Matome, kad, matyt, laiškas siunčiamas iš saugaus siuntėjo. Be to, matome, kad pranešimas buvo išsiųstas aukšto prioriteto prašant patvirtinti mūsų „PayPal“ sąskaitą, dar blogiau, ar tai tikrai „PayPal“ atsiuntė? Mes neturime turėti sertifikatų, susijusių su baltu įsilaužimu ar sistemų įsiskverbimu, kad patikrintume išsamią informaciją, dėl kurios šis el. Laiškas yra sukčiavimas. Pažiūrėkime tik tai, kas atskleidžia šį gautą el. Laišką:
- Visų pirma, tai pateko tiesiai į šlamštą (ne visada saugiausia, bet pirmas žingsnis).
- Antra, pranešimas yra su „Re“ (persiunčiamas), nuo ko ir kodėl, mes nežinome, tai turėtų būti unikali žinutė, bet ne persiuntimas.
- Trečia, ir galbūt svarbiausia, jei el. Laiškas siunčiamas iš „PayPal“, jo sintaksė turėtų būti daugmaž panaši į [email protected], tačiau aiškiai matome domeną tuteehub.com ir vartotoją sutywhixvd, kuris niekur negali mums suteikti saugumo. patikimas.
Dabar, jei spustelėtume mygtuką Patvirtinti paskyrą, gali įvykti dvi situacijos:
- Pirmasis turi būti nukreiptas į suklastotą svetainę, kurioje turime įvesti vartotojo vardus ir slaptažodžius, kad užpuolikas galėtų be problemų pasiekti ir žaisti su mūsų ištekliais.
- Kaip antra galimybė, mes galime atsisiųsti kenkėjišką programinę įrangą į sistemą, kad užfiksuotų visus ten atliktus veiksmus.
Sukčiavimas sukuria įspūdį, kad jis kilęs iš teisėtų ir patikimų organizacijų, tokių kaip „PayPal“, UPS, vyriausybinė agentūra ar bankas, kuriame užregistravome savo sąskaitą. Prisimename, kad subjektai dažnai siunčia pranešimus, nurodydami, kad nei el. Paštu, nei telefonu jie neprašo asmens duomenų, į ką reikia atsižvelgti kitą kartą gavus tokio tipo pranešimus.
Deja, užpuolikai naudoja daugiau alternatyvų, kad pasiektų mūsų asmeninę informaciją, o ne tik el. Laiškus, kai kurios iš šių naujų parinkčių:
Trečiosios šalies programinės įrangos turinio įpurškimasTai gali būti rodomi iššokantys langai ar skelbimai įvairiose svetainėse, ypač kai esame prisijungę prie viešojo tinklo, ir to priežastis yra ta, kad būdami viešu tinklu neturime apsaugoto saugaus SSL protokolo, todėl tinklas gali įterpti šio turinio lankomoje svetainėje
Prieiga prie skambučiųTai dar viena ne tik karinėje žvalgyboje naudojama technika, kuria užpuolikas gali išklausyti bet kokį ryšį ir iš ten bet kokią informaciją, kuri perduodama šiomis priemonėmis.
Nesąžiningi skelbimaiTai rodo skelbimai, kuriuose siūlomi produktai, kuriems paprastai nereikia turėti iššokančiųjų skelbimų, už tikrai mažas išlaidas, taigi teoriškai galime nusipirkti mobilųjį įrenginį už 15 USD, kai jis tikrai vertas daugiau nei 1 000 USD, priežastis yra dėl mažų defektų. kas netiesa.
Mes matome, kaip viskas, kas susiję su tapatybės vagystėmis, yra visiškas pasaulis, ir dėl šios priežasties „Solvetic“ pateiks keletą esminių gairių, kaip išmokti atpažinti apgaulingas svetaines ir nebūti dar viena jų auka.
1. Kaip patikrinti URL ir aptikti netikrus tinklalapius
Tai yra pats svarbiausias žingsnis, kurį turime patikrinti, kai gauname el. Laišką, kuriame pateikiama mūsų asmeninė ar finansinė informacija, nes tai smulkmenos, tačiau tai daro įtaką.
Tam turime suprasti techninę informaciją, kurią naršyklės naudoja savo svetainėse. Tai vadinama mirties linija arba mirties linija ir atsiranda, kai sukuriamos programos, kuriose rodomas nepatikimas turinys, leidžiantis užpuolikui visiškai valdyti pikselių bloką, kad naršyklė valdytų visą lango viršų, o pikseliai žemiau viršaus yra kontroliuojami pačios svetainės.
Tai leidžia, jei vartotojas pasitiki taškais virš mirties linijos, tai reiškia, kad navigacija bus saugi, tačiau jei pikseliai, esantys žemiau linijos, yra patikimi, galime turėti problemų, taigi ir tiesioginis jo pavadinimas (mirtis).
Norėdami tai parodyti, mes pateikiame tokį viešą vaizdą:
Matome, kad jis suskirstytas į keturias sritis:
1 zonaRodoma užpuoliko piktograma ir svetainės pavadinimas, šią informaciją kontroliuoja užpuolikas, todėl tai gali būti apgaulinga svetainė.
2 zonaMes matome užpuoliko domeno pavadinimą ir galime būti prieš diskusiją, nes matėme, kad HTTPS (saugus HTTP) protokolas rodo, kad svetainė yra patikima, tačiau užpuolikas gali įkelti kažką panašaus į https: // citibank-account .com/mas nėra susijęs su svetaine https://citibank.com, kuri yra teisėta.
3 zonaMatome URL kelio komponentą, kuris gali būti visiškai klaidingas.
4 zonaTai yra žiniatinklio turinio sritis, kurioje galime rizikuoti būti pažeisti ir sukelti katastrofiškų rezultatų.
Mes, vartotojai, negalime pasikliauti tik HTTPS, turime žengti dar vieną žingsnį, o tai užtrunka tik vieną minutę. Aukščiau pateiktame „PayPal“ pavyzdyje svetainė turėtų mus nukreipti į https: paypal.com, bet ne, ji iš tikrųjų nukreipia į svetainę, kurios URL yra http: //tabere.discov … inistersuj.html, kuri toli gražu nėra realybė. yra patikima svetainė.
2. Kaip patikrinti saugos rodiklius ir aptikti suklastotą svetainę
Be jokios abejonės, adreso juosta yra pagrindinis taškas, nuo kurio galime pradėti tikrinti svetainės vientisumą ar ne. Matome, kad adreso juostoje yra keli ryšio rodikliai, per kuriuos bus galima sužinoti, ar ryšys su šia svetaine yra privatus, ar ne.
Iš pradžių internetas buvo pagrįstas HTTP, hiperteksto perdavimo protokolu. Tai reiškia, kad bet kokio tipo duomenys, siunčiami naudojant HTTP, buvo išsiųsti paprastu tekstu, kad juos būtų galima lengvai perimti ir pavogti, nes internetas nebuvo toks milžiniškas kaip šiandien.
1 žingsnis
Laikui bėgant ir nuolat kylančioms problemoms, buvo sukurtas SSL arba „Secure Sockets Layer“ protokolas, o po to, kai SSL, TLS arba „Transport Layer Security“ buvo įdiegta siekiant užtikrinti geresnį ryšių saugumą. Dėl šios priežasties spustelėję užrakto piktogramą, esančią adreso juostos šone, galime pamatyti minėtos svetainės būseną:
Taigi, naudojant HTTP + TLS, atsiranda HTTPS, matome, kad šiandien dauguma svetainių naudoja šį protokolą ir tai mums parodys, ar galime būti pavojingoje svetainėje, ir geriausia, kiek įmanoma, vengti ten įvesti asmeninės informacijos.
2 žingsnis
Naršyklės taip pat pateikia gaires, kaip nustatyti svetainės saugumą, ankstesniame paveikslėlyje matome, kaip „Google Chrome“ nustato užrakto piktogramą. „Microsoft Edge“ atveju domeno pavadinimą matysime žaliai ir spustelėję jį sužinosime, ar jis yra saugus, ar ne. „Firefox Quantum“ atveju domeną taip pat matysime žalia spalva su atitinkamu saugumo testu.
3 žingsnis
Jei svetainė neišlaikys saugumo bandymų, pamatysime atitinkamą legendą ir spustelėję ją gausime patarimą neįvesti asmeninės informacijos:
3. Kaip patikrinti svetainės sertifikatų informaciją ir aptikti apgaulingas svetaines
Tai yra esminis elementas visose svetainėse, nes jos turi turėti saugumo sertifikatus, kurie yra įdiegti kaip papildoma saugumo priemonė, skirta vartotojams, atliekantiems operacijas minėtoje svetainėje. Šie sertifikatai leidžia užšifruoti duomenis tarp kliento kompiuterio ir serverio, kuriame yra svetainė.
Šiuo metu turime SSL saugumo sertifikatus, kurie buvo įdiegti taikant geriausias saugumo priemones, kad paieška, navigacija ir keitimasis duomenimis būtų atliekami patikimoje ir saugioje aplinkoje, nes šie sertifikatai gali turėti 128 arba 256 bitų šifravimą, kad būtų užtikrintas didesnis duomenų saugumas.
Jei norime patvirtinti sertifikatus atitinkamose naršyklėse, „Solvetic“ paaiškins, kaip tai pasiekti.
Kaip peržiūrėti sertifikatus „Google Chrome“Jei naudojate „Google Chrome“, spustelėkite mygtuką „Tinkinti ir valdyti„ Google Chrome “, tada einame keliu Daugiau įrankių / Kūrėjo įrankiai, taip pat galime naudoti klavišus„ Ctrl “ +„ Shift “ + I:
Kūrėjo lange eisime į skirtuką Sauga ir ten spustelėkite mygtuką Žiūrėti sertifikatą:
Tai bus sertifikatas, kurį pamatysime:
Peržiūrėkite sertifikatus naudodami „Firefox Quantum“„Quantum“ atveju turime spustelėti informacijos balioną adreso juostoje ir ten pasirinkti parinktį Daugiau informacijos:
Spustelėjus ten, bus parodytas atitinkamas svetainės sertifikatas:
Peržiūrėkite sertifikatus „Microsoft Edge“Tokiu atveju spustelėkite svetainės informacijos piktogramą ir spustelėkite eilutę Žr.
„Edge“ rezultatą matysime dešinėje naršyklės pusėje:
Peržiūrėkite sertifikatus „Safari“Jei naudojate „macOS Mojave“ naršyklę, turime spustelėti užrakto piktogramą šalia svetainės ir ten rodyti eilutę Rodyti sertifikatą:
Tada galime spustelėti eilutę Išsami informacija, kad gautumėte išsamesnę informaciją apie sertifikatą:
Saugos svetainės sertifikatuose yra ši informacija:
- Serijos numeris: sertifikatas yra unikalus.
- Tema: nurodomas sertifikato savininkas ir organizacija, kuriai jis priklauso.
- Emitentas: nurodo subjektą, išdavusį svetainės sertifikatą.
- Alternatyvus plėtinys: tai yra svetainių adresų, kurie gali naudoti sertifikatą, sąrašas.
- Parašas: tai duomenys, patvirtinantys, kad sertifikatas yra iš patikimo išdavėjo.
- Algoritminis parašas: tai algoritmas, kuris buvo naudojamas parašo kūrimo procese.
- Galioja nuo: Nurodo datą, nuo kurios galioja sertifikatas.
- Galioja iki: Tai sertifikato galiojimo laikas.
- Rakto naudojimas (išplėstas): nurodo, kaip sertifikatą galima naudoti, pavyzdžiui, norint patvirtinti svetainės nuosavybę (žiniatinklio serverio autentifikavimas)
- Viešasis raktas: nurodo viešąją duomenų dalį, kurioje yra viešojo ir privataus raktų pora, tiek viešieji, tiek privatūs, yra matematiškai susieti, todėl viešuoju raktu užšifruoti duomenys gali būti iššifruoti tik naudojant atitinkamą privačią paslaugą. pastebimai padidina jos saugumą.
- Privatus algoritminis raktas: tai algoritmas, naudojamas viešajam raktui sukurti.
- Pirštų atspaudai: tai sutrumpinta viešojo rakto forma.
- Pirštų atspaudų algoritmas: tai dar vienas pirštų atspaudų kūrimo algoritmas.
4. Kaip pasiekti saugias svetaines
Patikimos svetainės, ypač tos, kuriose kyla pavojus vartotojų informacijai ir pinigams, sukuria komercinius ryšius su saugumo subjektais, tomis, kurios kuria produktus, skirtus apsisaugoti nuo sukčiavimo, siekiant bendro tikslo - privatumo ir naudotojo informacijos vientisumo.
Štai kodėl šiandien daugelis įmonių savo logotipuose prideda informaciją, kurią saugo trečioji šalis:
Natūralu, kad to nedarytų apgaulinga svetainė, nes jos kenkėjiški algoritmai būtų aptikti ir galėtų turėti visą svorį, kurį kiekvienos šalies įstatymai turi tokio tipo nusikaltimams. Kai pateksime į svetainę, kurioje paprastai yra pagrindinis antspaudas, galime spustelėti ten ir patikrinti minėto sertifikato būseną:
Ten randame konkrečios informacijos apie viską, kas susiję su minėtos svetainės saugumu, todėl būsime tikri, kad tai tinkama vieta registruoti mūsų veiklą.
5. Kaip pasiekti „Google“ saugaus naršymo skaidrumo ataskaitą ir aptikti apgaulingas svetaines
„Google“, būdama didžiausia interneto tiekėja pasaulyje, siūlo mums saugaus naršymo paslaugą, kurią sukūrė „Google“ saugos komanda ir kurios misija yra nustatyti nesaugias svetaines internete ir pranešti vartotojams bei žiniatinklio valdytojams apie galimas nesėkmes ar pasekmes svetainės gali sukelti vartotojams.
Skaidrumo ataskaitoje galime pasiekti išsamią informaciją apie aptiktas grėsmes ir įspėjimus, kurie bus rodomi naudotojams. Svarbiausias dalykas yra sužinoti daugiau apie nesaugias svetaines.
Šią svetainę galime pasiekti naudodami šią nuorodą.
1 žingsnis
Šioje svetainėje galime pasiekti išsamią ataskaitą apie tai, kaip grėsmės, tokios kaip sukčiavimas, veikia pasaulį šiandien:
DIDELIS
2 žingsnis
Taip pat gausime išsamią ataskaitą apie tai, kaip kenkėjiška programa platinama visame pasaulyje:
DIDELIS
3 žingsnis
Ten, skirtuke Svetainės būsena, galime įvesti URL, kurį norime išanalizuoti ir taip nustatyti, ar tai nesaugi svetainė:
DIDELIS
6. Netikros svetainės detektorius
Kitas metodas, kurį galime naudoti norėdami nustatyti, ar svetainė yra apgaulinga, ar ne, yra WHOIS. Tai yra viešas katalogas, kuriame rodoma domeno informacija, ir tokiu būdu mes galėsime žinoti, kas yra asmuo, kuriam priklauso šis domenas.
1 žingsnis
Viskas, ką jums reikia padaryti, tai pasiekti šią svetainę ir parašyti puslapio, kurį norime analizuoti, pavadinimą.
2 žingsnis
Pamatysime, kad žemiau pateikiama skirtinga informacija, susijusi su mūsų analizuojamu puslapiu.
7. Patarimai, kaip išvengti sukčiavimo auka
Nors tapatybės vagystės tapo labai populiarios, mes, vartotojai, galime tai žinoti ir imtis tam tikrų saugumo priemonių, tokių kaip:
- Būkite atsargūs ir neatsakykite į norimus el. Laiškus arba tokiose platformose kaip „Facebook“ esančias nuorodas ir nespauskite jų.
- Neatidarykite nepageidaujamų el. Laiškų priedų.
- Saugokite slaptažodžius, jei reikia juos pakeisti stipriais slaptažodžiais, ir niekam jų nenurodykite.
- Neduokite jokios konfidencialios informacijos kitam asmeniui telefonu, asmeniškai ar el.
- Patikrinkite svetainės URL, nepamirškite, kad žiniatinklio adresas gali atrodyti teisėtas, tačiau šis URL gali būti neteisingai parašytas arba jūsų domenas gali būti kitoks, pvz., Kai turėtų būti .gov.
- Periodiškai atnaujinkite naršyklę ir operacinę sistemą.
- Išsamiai išanalizuokite svetainės tekstą, nes daugeliu atvejų puslapiai yra sukurti iš kitų šalių, kurių kalba yra kitokia nei mūsų, ir naudojami vertėjai, kurių turinys nėra nuoseklus.
- Jei svetainėje yra kontaktiniai numeriai, pabandykite paskambinti, kad patvirtintumėte, jog viskas yra tikra, ir paprašykite daugiau informacijos.
- Patvirtinkite, kad teisinis pranešimas arba įmonės informacija yra prieinama svetainėje.
8. Blokuoti svetaines suaugusiems be programų
Kita priemonė, kurios galite imtis, kad neįeitumėte į nepageidaujamus tinklalapius, kuriuose jūsų duomenims gresia pavojus, yra suaugusiųjų tinklalapių blokavimas, nes dažniausiai daugelyje šių svetainių randame daug klaidinančios reklamos arba puslapių, kuriuose suklastotos svetainės, kurias norima pavogti mūsų duomenys. Štai kodėl nepakenks, jei tokio tipo turinys bus užblokuotas, todėl tokiu būdu būsime labiau apsaugoti nuo šių svetainių.
Norėdami sužinoti, kaip galime užblokuoti tokio tipo svetaines, šioje nuorodoje galite išsamiai rasti visus veiksmus, kuriuos turite atlikti, kad žinotumėte, kaip atlikti šį procesą.
Jei norite pamatyti, kaip šį procesą atlikti vaizdo įraše, taip pat galite tai padaryti įvesdami šią „YouTube“ nuorodą, kad pamatytumėte visus veiksmus, kurių turite vizualiai atlikti.
Atminkite, kad be vaizdo įrašų, susijusių su saugumu ir privatumu, turime dar daugybę nemokamų vaizdo įrašų su skirtingomis temomis ir technologiniais sprendimais, kad galėtumėte turėti šį turinį bet kada, kai to reikia.
Matėme, kaip sukčiavimas auga svaiginančiais žingsniais ir kiekvieną dieną fiksuoja daugiau neatsargių spąstų, kad gautų konfidencialią informaciją ir taip pasipelnytų iš daugelio vartotojų klaidos ar blogos informacijos, „Solvetic“ ragina visus nepamiršti šių gairių ir vengti būti vienu šio sąrašo.