Антифишинг или проверка на сайтове за измама

Тъй като все повече и повече предприятия се движат към по-оперативен модел, фокусиран върху интернет, те отварят нови вектори за атаки на измамниците. И често те успяват да постигнат адекватни гаранции за откриване на потенциални заплахи. В индустрии като търговията на дребно и рекламата, където онлайн измамите веднъж не представляват такава заплаха, разработването на ефективни стратегии за защита днес може да бъде много актуален въпрос. Бюрото за интерактивна реклама (IAB) изчислява, че фишингът и онлайн измамите днес причиняват годишна загуба от 8, 2 милиарда долара. И дори в застрахователния, банковия, правителствения и телекомуникационния сектор, където в продължение на много години приоритетната задача е да се предпазват от хакерски атаки, традиционните методи за откриване и проверка на сайтове за измами се борят да се справят с нови, по-сложни схеми.

Методи за проверка на сайта за измама.

Как работят фишинг сайтовете

В най-лошия случай може да станете жертва на кражба на самоличност. С поверителна информация, получена от успешното фишинг, нападателите могат не само да издадат заем или кредитна карта, но дори да регистрират шофьорска книжка и други специални разрешителни на ваше име. Измамниците могат да повредят финансовата ви история и личната репутация, ще отнеме години, за да откриете грешките и след това да ги възстановите. Но ако разбирате как работи фишингът, винаги можете да защитите себе си и парите си от престъпниците. Ето как работи фишингът:

  • Потребителят получава имейл от реномирана компания, с която е запознат или вече има бизнес връзки, например от банката си. Писмото съдържа предупреждение за сериозен проблем, който изисква незабавно внимание. Използват се фрази като „внимание“ или „незабавно се свържете с нас, за да възстановите профила си“. Това ви подканва да кликнете върху бутона, за да отидете на уебсайта на институцията.
  • Фишингът е, че в този момент ще бъдете пренасочени към фалшив домейн, който може да изглежда като оригиналния. Понякога това може да е истинският сайт на компанията. В такива случаи се появява изскачащ прозорец за събиране на финансова информация.
  • Във всеки случай ще бъдете помолени да актуализирате информацията за профила си или да предоставите допълнителни данни за проверка. Например номер за социална сигурност, номер на сметка, парола или друга информация, която можете да използвате, за да ви идентифицира по време на разговор с реална финансова институция. Това може да бъде и моминското име на майката или мястото на раждане. Ако предоставите исканата информация, може да станете жертва на кражба на самоличност.

Как да защитите поверителните си данни и спестяванията от хакери:

  1. Никога не предоставяйте личната си информация в отговор на неразумно искане, било то по телефона или по интернет. Имейлите и интернет каналите, създадени от измамниците, могат да изглеждат като истински. Може дори да имат фалшива икона за заключване, която обикновено се използва за обозначаване на защитен сайт. Ако не сте започнали диалог с организацията, не трябва да предоставяте никаква информация.
  2. Ако смятате, че жалбата може да бъде легална, свържете се с финансова институция. Телефонните номера и сайтовете са в чекове, банкови извлечения и на официалния уебсайт в интернет. Ключът е, че трябва да сте инициатор на диалога, като използвате информацията за контакт, която сте проверили.
  3. Никога не давайте паролата си по телефона или в отговор на неразумна заявка за интернет. Една финансова институция никога няма да ви помоли да изясните информацията в профила си в интернет. Крадци, въоръжени с тази информация, стават голяма заплаха.
  4. Проверявайте редовно чековете си, за да сте сигурни, че всички такси и разходи са правилни. Ако не можете да получите извлечение по карта навреме, обадете се на финансовата институция и разберете защо. Ако вашата финансова институция предлага достъп до онлайн банкиране, периодично го преразглеждайте, за да откриете и предотвратите подозрителна дейност.
  5. Ако връзката към електронната поща изглежда подозрителна, не кликвайте върху нея. Може да съдържа вирус.
  6. Не се страхувайте от писма или обаждания, които застрашават ужасни последствия, ако не предоставите финансова или лична информация.
  7. Ако считате, че съобщението е законно, проверете точността на ресурса, като въведете адреса му директно в браузъра, а не отидете на страницата за услуги от електронната поща.
  8. Ако сте жертва на фишинг, трябва да действате незабавно. Това е единственият начин да защитите себе си и поверителните си данни. Уведомете финансовата си институция, следете за извлечения и разходи.

Обърнете внимание, че измамниците копират, крадат и използват много инфраструктура, за да намалят разходите за атаката.

Признаци на ненадеждни ресурси

Има шест основни начина да разберете колко надежден е сайтът.

  1. Авторът.

Информацията в интернет с посочения автор е един от признаците на надежден сайт. Фактът, че авторът е готов да бъде отговорен за предоставеното съдържание или услуги, е добър показател, че информацията е надеждна.

  1. Дата.

Важна дата на всяка информация, включително информация, намерена в интернет. Като предоставя дата на публикуване, услугата позволява на читателите да вземат решения дали тази информация е достатъчно подходяща за техните нужди.

  1. Източници.

Надеждните сайтове, като енциклопедии и научни публикации, следва да предоставят източника на предоставената информация.

  1. Domain.

Някои домейни, като .com, .org и .net, могат да бъдат закупени и използвани от всеки потребител. Въпреки това домейнът .edu е запазен за колежи и университети, докато .gov означава уебсайт на правителството. Тези два източника обикновено са надеждни (въпреки че университетът понякога присвоява един .edu адрес на всеки от своите ученици за лична употреба, в който случай трябва да се вземат мерки). Бъдете внимателни с домейна .org, защото .org обикновено се използва от организации с нестопанска цел, които могат да имат за цел убеждаване, а не образование.

  1. Дизайн на сайта.

Това може да бъде много субективно, но добре проектираният уебсайт може да служи като индикатор за по-надеждна организация. Добрият дизайн помага да се направи съдържанието по-достъпно.

  1. Граматика и стил.

Лош правопис и граматика са знак, че сайтът може да не е създаден от нарушители. В стремежа си да направи информацията представена разбираеми, надеждните сайтове внимателно следят стила на публикуваните материали.

Разбира се, има много надеждни сайтове, които не съдържат тези качества. Ако не сте сигурни, че сайтът е надежден, проверете информацията, която намирате там, с друг, надежден и надежден източник, като енциклопедия или книга по тази тема. Видът на уебсайтовете зависи и от разглежданата тема. В някои случаи може да е препоръчително да се използва информация от компания или ресурс на организация с нестопанска цел, например, когато се прави преглед на индустриален или производствен сегмент.

Бази данни с опасни сайтове

За да търсят потенциално вредни ресурси, няколко организации предлагат безплатни онлайн инструменти и програми за проверка на уебсайтове. Някои от тях предоставят исторически данни, други се използват за идентифициране на заплахи в реално време:

  • BrightCloud URL / IP Търсене (//www.brightcloud.com/tools/url-ip-lookup) - съдържа данни за репутацията на ресурса;
  • Comodo Web Inspector (//app.webinspector.com/) Comodo Web Inspector - проверява URL в реално време;
  • Cisco SenderBase (//www.senderbase.org/) - предоставя данни за репутацията на ресурс;
  • Cymon (//cymon.io/) - представлява данни от различни интелектуални източници;
  • Deepviz (//search.deepviz.com/) - предоставя информация за историята на заплахите за IP адреси, домейни и т.н .;
  • Desenmascara.me (//desenmascara.me/) - ресурси, за които се подозира, че продават фалшиви продукти;
  • Търсене в FortiGuard (//fortiguard.com/webfilter) - показва URL адреса на историята и категорията;
  • hashdd (//hashdd.com/) - предоставя история на IP адреси, URL адреси и т.н .;
  • IBM X-Force Exchange (//exchange.xforce.ibmcloud.com/) осигурява история на IP, URL адреси и т.н .;
  • Joe Sandbox URL Analyser (//www.joesandbox.com/) - проверява URL адреса в реално време;
  • Is It Hacked (//www.isithacked.com/) - извършва няколко проверки в режим на реално време и се сравнява с черни списъци;
  • IsItPhishing (//isitphishing.org/) - оценява посочения URL в реално време;
  • KnownSec (//www.knownsec.com/#/) - предоставя данни за репутацията на ресурса, само китайски;
  • Norton Safe Web (//safeweb.norton.com/) - предоставя информация за репутацията на ресурса;
  • PhishTank (//www.phishtank.com/) - сравнява URL адреса с базата данни на известни фишинг сайтове;
  • Списък с домейни за зловреден софтуер (//www.malwaredomainlist.com/mdl.php) - сравнява наскоро публикуваните злонамерени ресурси;
  • MalwareURL (//www.malwareurl.com/listing-urls.php) - търсене на URL адреси в историята на злонамерени ресурси;
  • McAfee Site Advisor (//www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) - предоставя данни за репутацията на сайта;
  • McAfee TrustedSource (//trustedsource.org/sources/index.pl) - представлява репутацията на ресурса;
  • MxToolbox (//mxtoolbox.com/blacklists.aspx) - за получаване на информация за IP или домейн прави заявка до няколко източника;
  • Open Threat Exchange (//otx.alienvault.com/browse/pulses) - предоставя различни данни от AlienVault;
  • PassiveTotal (//community.riskiq.com/) - идентифицира пасивни данни за DNS и други анализи на заплахи;
  • Pulsedive (//pulsedive.com/) - съдържа история и заявки;
  • Quttera ThreatSign (//quttera.com/) - сканира посочения URL за злонамерен софтуер;
  • Репутационен орган (//www.reputationauthorhority.org/) - репутация на домейн или IP;
  • Sucuri SiteCheck (//sitecheck.sucuri.net/) - в реално време проверява URL адреса за вируси и го проверява в няколко черни списъци;
  • Trend Micro Web Reputation (//global.sitesafety.trendmicro.com/) - данни за репутацията на ресурса;
  • Демаскиране на паразити (//www.unmaskparasites.com/security-report/) - URL адрес за търсене в базата данни на Google за безопасно сърфиране;
  • URL Query (//urlquery.net/) - URL адрес за търсене в базата данни със съмнителни ресурси и проверка на съдържанието;
  • io (//urlscan.io/) - проверява URL адреса в реално време и показва заявките, за които се показва страницата;
  • URLVoid (//www.urlvoid.com/) и IPVoid (//www.ipvoid.com/) - проверете URL и IP в няколко черни списъци;
  • VirusTotal (//www.virustotal.com/#/home/upload) - търсене на URL адреси в няколко бази данни на злонамерени сайтове;
  • ThreatMiner (//www.threatminer.org/) - предоставя разнообразни информационни данни за заплахите;
  • WebPulse Site Review (//sitereview.bluecoat.com/#/) - преглежда базата данни на BlueCoat;
  • Zscaler Zulu URL анализатор на риска (//zulu.zscaler.com/) - тества URL с няколко технологии.

Как да проверите сайта за онлайн измами в специални бази данни

Престъпниците се нуждаят от сметки, пароли, номера за социално осигуряване и друга поверителна информация, която можете да използвате, за да получите всички необходими данни за плащанията на Вашите кредитни карти и сметки. Ако често се сблъсквате с въвеждането на лични данни или редовно извършвате плащания чрез Интернет, приемете навика да започнете незабавно да проверявате паралелно сайтовете за измами. За да направите това, можете да използвате една (или всички едновременно) от най-ефективните и популярни услуги сред местните потребители.

Съветник Webmoney

Разработчиците на най-голямата платежна система отдавна се притесняват за своите клиенти и създават алгоритъм за проверка на уебсайтове и страници. Същността на анализа е в обратната връзка на настоящите потребители, въз основа на които се определя надеждността на ресурса. Чудесно за сигурни плащания или валутни сделки. За да проверите сайта за онлайн измама, на страницата advisor.wmtransfer.com въведете URL адреса на ресурса и изчакайте края на проверката. В резултат на това ще получавате статистически данни за посещаемостта, възможността да използвате валутата на системата Webmoney, рейтинга на положителните и отрицателните потребителски рейтинги и можете да оставите своя собствена рецензия. Това значително увеличава вероятността за предотвратяване на неоторизиран достъп до потребителски данни в световен мащаб.

Mirzam

Услугата използва няколко мощни алгоритми за определяне на надеждността на ресурсите, отколкото се откроява от конкуренцията. За да анализирате сайта, въведете URL адреса и кликнете върху „Изпращане“. IP анализът ви позволява да получите информация за датата на регистрация и регистратора. Ако е необходимо, това ще е достатъчно, за да се намери истинският собственик на ресурса.

Специална услуга "Доверие в мрежата"

Много популярна и надеждна система за проверка на надеждността на сайтовете в интернет. URL анализът предоставя данни като възрастта на домейна, IP адреса на сървъра и неговото местоположение, нивото на доверие (доверие) на мрежата, репутацията на ресурса, принадлежността на сайта към платежната система Webmoney, обратната връзка и коментарите на потребителите и степента на сигурност в услугите на Yandex и Google Safe Browsing.,

Разширение на браузъра Avast Online Security

Плъгинът от известните разработчици на един от най-добрите антивирусни програми, предназначени за използване в Chrome или Opera, е просто допълнение. След нейното инсталиране всяка страница ще бъде придружена от информационен прозорец, съдържащ всички необходими данни. Възможно е да преминете цялата необходима информация само за няколко секунди, без да напускате страницата. Приставката се е утвърдила като надеждно средство за защита срещу фишинг. Потребителите отбелязват удобството и лекотата на използване - разширението непрекъснато сканира мрежата за наличието на шпионски модули, а когато те бъдат открити, автоматично блокира обмена на данни с този ресурс и го регистрира в няколко големи бази данни за фишинг сайтове.

Допълнителни препоръки

Ето няколко прости стъпки, за да определите дали даден сайт е фалшива, измама или друга незаконна схема:

  • Име на домейн. Много измамнически уебсайтове ще използват име на домейн, подобно на името на марката. Например, Calvin Klein, Nike, Buffalo или Salomon. Тези имена на домейни могат да бъдат www.nikesuperdiscounts, www.ck-collection или www.salomonshop (това не са реални сайтове, а примери). Ако дадена фирма има търговска марка, сайтът обикновено съответства на името му.
  • Няма информация за контакт. Ако на сайта няма страница с данни за контакт, или ако съществува, а само предлага обратна връзка - това е важен показател за измама. Всяка компания, която предлага продукти или услуги, трябва да има адрес (местоположение), както и телефонен номер и имейл. Ако нито една от тези точки не е налице, най-вероятно искате да получавате информация за кредитната си карта.
  • Проверете граматиката и правописа. Ако за голям европейски или американски бизнес е издаден фалшив уебсайт, обикновено се използва текстът на английски език. Въпреки това, ужасни граматически и правописни грешки са много често срещани тук. Много от тях са очевидни за англоговорящото население. Прекалено пренебрегване на правилата на граматиката и правописа трябва да бъде червен флаг на мигновени действия.
  • Използвайте WHOIS, за да разберете кой е собственик на домейна. В резултат на това регистраторът (фирмата, в която е закупен домейнът) ще предостави информация за това кога е създаден, кога изтича, както и данни за контакт със собственика. Например, такъв анализ ще помогне да се определи, че домейнът е собственост на компания в Китай, а не на работеща фабрика за обувки, разположена в САЩ. Друг ключов фактор е колко време съществува домейн. Ако е активна по-малко от година, тогава най-вероятно това е измама.
  • Проверете информацията за контакт. Ако сайтът съдържа списък с данни за контакт, обадете се, напишете или изпратете имейл, за да проверите дали работи. Ако повикването се пренасочи към автоматичната система за гласови съобщения, номерът не работи или никой не отговаря в работното време, действайте предпазливо.
  • Проверете дали страницата за вход, регистрация и плащане са защитени. Много фалшиви или измамни сайтове няма да купят SSL сертификат (Secure Sockets Layer), който контролира прехвърлянето на вашите данни при изпращане на поверителна информация (създаване на акаунт или регистриране на данни за кредитна карта). Тъй като ненадеждни сайтове с измама в повечето случаи съществуват не повече от два месеца, техните собственици не винаги отиват на допълнителни разходи. Ако сайтът е законен и защитен, URL адресът ще съдържа HTTPS и икона за заключване (заключване).
  • Разгледайте правилата за доставка и връщане. Ако даден уебсайт продава продукт чрез интернет, той трябва да има политика за доставка и връщане. Ако това е истинска компания, те трябва да ви кажат как и къде да върнете продукта. Ако стоките са изпратени по пощата, следва да се посочат датите на получаване на връщането и доставката на замяна или възстановяване. Ако няма обратен адрес и няма конкретни правила за доставка, не трябва да правите покупки тук.
  • Проверете домейна в Google. Ако въведете името на домейна на доверен сайт в Google, ще видите връзки към него от други ресурси. Ако резултатите ще бъдат въведени само в домейн - това е много подозрително.
  • Проверете отзивите от други потребители. Въведете в търсачката името на домейна на сайта и след това "рецензии". В идеалния случай ще получавате обратна връзка за услугата от реални потребители. Избягвайте ресурси, които имат много отрицателна обратна връзка.

Никой не искаше да бъде жертва на измама. Следвайте тези прости указания, за да защитите себе си и своите онлайн фондове. Ако разглежданият от вас сайт изглежда подозрителен, отделете малко време, за да го проверите за съответствие с минималните изисквания за сигурност.