Slik unngår du phishing-svindel

"Hei, vil du tjene litt penger? Her er hva vi skal gjøre. Du skriver et trojansk hesteprogram som kommer forbi antivirusprogrammer og stjeler bankkontopålogginger. Jeg får distribuert det til tusenvis av PCer, og vi deler opp taket. Hva? Du koder ikke? Hmm, og heller ikke jeg. Jeg vet! Vi kan bare bygge noen phishing-nettsteder og få suckers til å bare gi oss passordene sine!"

Variasjoner på denne samtalen skjer hver dag. Det er vanskelig å skrive malware-kode. Det er vanskeligere å skrive et ondsinnet program som kan overleve i et antivirusfylt miljø. Snarere enn å prøve å lure operativsystemet og dets sikkerhetsmessige situasjon, snur artister med hurtig penger til å lure brukeren med phishing-svindel, noe som er mye, mye lettere.

Hvordan phishing-svindel fungerer

Nøkkelen til å kjøre phishing-svindel er å lage en kopi av et sikkert nettsted som er bra nok til å lure de fleste. Med de klassiskste forfalskningene går hver lenke til det virkelige nettstedet. Vel, hver lenke bortsett fra den som sender inn brukernavn og passord til gjerningsmennene. Som prikken over i’en kan svindlerne prøve å lage en URL som i det minste ser litt legitim ut. I stedet for paypal.com, kanskje pyapal.com, eller paypal.security.reset.com.

Imidlertid er ikke alle nettfiskesider godt utført. Noen bruker gale farger eller klarer på annen måte ikke å matche siden de etterligner. Andre har helt overbevisende URL-er, ting som admin.dentistry.com/forms eller X8el87.journal.com. Selv disse haltende svindelene kan plukke opp noen få ammere, tilsynelatende, ellers ville svindlerne gi seg.

Når du oppgir brukernavn og passord på et uredelig nettsted, får svindlerne full tilgang til kontoen din. For å forhindre at du innser at du har blitt svindlet, kan det hende at de fører legitimasjonsbeskrivelsen til det virkelige nettstedet, slik at det ser ut som om du logget på normalt. Din eneste ledetråd kan komme når du oppdager at bankkontoen din er tom, eller at du ikke kan logge deg på e-posten din, og vennene dine sier at de får spam fra deg. Så hvordan panser du deg mot denne typen angrep?

Eliminer de åpenbare

Noen falske nettsteder er bare for dårlig implementert til å overbevise alle som er oppmerksom. Hvis du lenker til et nettsted, og det ser ut som søppel, trykker du på Ctrl + F5 for å laste siden helt på nytt, i tilfelle det dårlige utseendet var en flekke. Men hvis det fremdeles ikke ser riktig ut, hold deg unna.

Sjekk ut siden over. Formateringen er merkelig, og bildet til høyre for e-postoppføringsboksen er mangelfull. Tilsynelatende er det noen som tror at denne siden vil lure brukere av OurTime, et datingside for over femti publikum. Hvordan de skulle tjene penger på de stjålne kontoene, aner jeg ikke, men denne advarselssiden klarer ikke å overbevise.

Når du oppretter en phishing-side, er verisimilitude avgjørende. Å bruke en gratis webhotell som legger igjen banneret på siden din, er en slags gave. Likevel, hver gang jeg kjører en phishing-beskyttelsestest, møter jeg en håndfull ikke-jevn forsøkende forfalskninger som dette.

Sjekk adressen

Moderne nettlesere beveger seg bort fra et stort fokus på adressefeltet. Det er nå søke-pluss-adressefeltet, i det minste. Men adressefeltet er en ekstremt viktig ressurs når du øye på en side for å bekrefte at den er legitim. De beste phish-sniffere kan oppdage en off-kilter URL ut av hjørnet av det ene øyet, uten en gang å tenke på det.

Se opp for forsøk på å skjule den faktiske domenedelen av nettadressen. Det er den delen som gikk rett før den endelige.com,.net,.co.uk, og så videre. Alt som kommer foran domenet er bare et underdomen. Hvis URL-adressen fakery.paypal.com eksisterte, ville det være et underdomener til paypal.com. Hvis du i stedet ser paypal.fakery.com, vel, det er rent fakery!

Nettfiskeangrep på Dropbox-kontoer, eller andre lagringskontoer på nettet, har ikke den garanterte verdien tyvene får ved å fange inn bankpålogginger. Motsatt bruker folk ikke nødvendigvis samme årvåkenhet på disse kontoene. Alt kan dukke opp i online lagring, fra en liste over Girl Scout-informasjonskapslerordre til hemmelige planer for neste teknologiske gjennombrudd. Men ta en titt på adressefeltet på bildet over. Når du logger på din egen Dropbox-konto, vil du helt sikkert ikke se ordene "trenger kontantpenger" i URLen!

Du har kanskje hørt om Sberbank i diskusjoner om Trump-organisasjonens russiske bankforbindelser, eller som et offer for ATM-hacking. Imidlertid er du sannsynligvis ingen kunde, så en phishing-side fra Sberbank er ikke en virkelig bekymring. Men for våre russiske venner, det faktum at det faktiske domenet til URL-en i adressefeltet er "kaffe", burde absolutt være en gave.

Se etter låsen

HyperText Transfer Protocol (HTTP) kommunikasjonssystem som brukes til grunnleggende internettkommunikasjon, er en holdover fra de første dagene av world wide web. Det er ikke sikkert, fordi ingen hadde forestilt seg at andre gjorde dårlige ting på det begynnende internett. Vel, de dårlige menneskene er her, og den eneste fornuftige måten å koble til på er å bruke den sikre HTTPS-protokollen. Nettlesere viser et låseikon for HTTPS-sider. Chrome tar et skritt utover og aktivt markerer HTTP-nettsteder "Ikke sikker." Du bør aldri logge deg på noe nettsted som ikke bruker

"Men vent, " kan du hevde, "hva med et legitimt nettsted som bare ikke har kommet seg til å gå i sikkerhet?" Beklager, jeg kjøper det ikke. I denne alderen av HTTPS Everywhere er det ingen unnskyldning. Et nettsted som vil at du skal logge på uten å bruke HTTPS, selv om det ikke er noe svindel, er bare ikke legitimt.

Begge sidene i bildet over vil at du skal logge inn med PayPal-legitimasjonen din. Begge er svindel. Men den i bakgrunnen er mer grusom. Ja, domenet er "jljq", som er mistenkelig nok. Men mangelen på en lås lar deg vite at det bare ikke kan være legitim.

Her er det en anelse for visuelt orienterte. Se på fargen på den store påloggingsknappen; det er ikke det samme på de to sidene. Forgrunnen siden samsvarer med fargen fra det faktiske PayPal-nettstedet; bakgrunnen en ikke.

Noen ganger kan du bare ikke si det ved å se. Commonwealth Bank nettsted kaller nettbanken sin Netbank. Den sikre siden på netbank.com vist over ser legitim ut. Hvis du ikke er sikker, kan en rask titt på whois-dataene for domenet hjelpe din avgjørelse. Jeg tror vi kan være enige, det er veldig usannsynlig at selve nettstedet til Commonwealth Bank ville parkere vertskapet med CrazyDomains.com.

Tenk på kilden

Du har hørt det en million ganger. Ikke klikk på lenker i e-postmeldinger fra folk du ikke kjenner. Ikke klikk på koblinger i meldinger fra folk du kjenner, fordi de kan ha blitt hacket. Dette er gode råd! Hvis du klikker på en tilfeldig kobling, kan du ta et webhotell som er vert for malware, eller til svindel. Når lenken tar deg til en innloggingsside, er det spesielt viktig å ta hensyn til kilden.

Det kan tenkes at du kanskje får en e-postmelding fra banken din, selv om mange banker unngår den formen for kommunikasjon. Hvis du klikket på en kobling på et ikke-relatert nettsted og avviklet ved innlogging for Bank of Karabraxos, er sjansen stor for at det er en falsk.

Men hva hvis banken din, IRS eller PayPal virkelig prøver å få tak i deg om et problem med kontoen din? Løsningen er enkel - hopp over lenken og logg deg direkte på tjenesten, slik du normalt ville gjort.

Få hjelp til å kjempe mot phishing

Å overliste svindlerne og oppdage de villeste wilene dine, gir deg en god følelse, helt sikkert. Men du er kanskje ikke så skarp i morgen, så det lønner seg å verve litt hjelp i kampen mot phishing-svindel. Moderne nettlesere har beskyttelse mot falske nettsteder innebygd, og de gjør en anstendig jobb. De fleste antivirus- og sikkerhetssuiprodukter gir sin egen beskyttelse mot phishing; de beste av disse tjener score så høyt som 100 prosent beskyttelse i testene våre.

Å bruke en passordbehandler hjelper deg også med å holde deg unna svindel. Med de fleste slike produkter kan du besøke et sikkert nettsted og logge inn med et enkelt klikk. Og hvis du på en eller annen måte klarer å nå et uredelig nettsted, er det faktum at passordbehandleren din ikke fyller ut lagrede innloggingsinformasjon, et stort rødt flagg.

• Hvordan unngå Scareware Hvordan unngå Scareware
• 7 tegn du har skadelig programvare og hvordan bli kvitt det 7 tegn du har skadelig programvare og hvordan bli kvitt det
• Enkle triks å huske Sinnelig sikre passord. Enkle triks å huske Sinnelig sikre passord
• 12 enkle ting du kan gjøre for å være sikrere på nettet 12 enkle ting du kan gjøre for å være sikrere på nettet

De savviest netizens bruker et virtuelt privat nettverk, eller VPN for sine online aktiviteter. Å bruke en VPN beskytter dataene dine i transitt, fordi dataene reiser i kryptert form til VPN-serveren. Det gir også en viss beskyttelse mot nettstikking, fordi trafikken ser ut til å komme fra VPN-serveren, ikke fra din lokale IP-adresse. Men å dirigere nettrafikk gjennom en VPN hjelper ikke i det hele tatt mot phishing. Når du gir legitimasjon til eierne av et phishing-nettsted, spiller det ingen rolle hvordan de kom dit. Nettfiskeangrep er rettet mot deg , ikke dine enheter eller kommunikasjonssystemer.

Phishing er mer utbredt enn du kanskje er klar over. For å få bilder for denne artikkelen, tok jeg bare de siste fem eller seks dusin verifiserte svindelene fra et populært phish-sporingssted og jobbet gjennom dem, på jakt etter gode eksempler. Ja, uredelige sider blir svartelistet raskt, men svindlerne bare lukker og dukker opp med en ny svindelside.

Beskytt deg mot phishing

Bruk tilgjengelige ressurser som passordbehandlere og phishing-deteksjonssystemet i antivirusprogrammet ditt for å unngå flauheten ved å gi bort sensitive data til svindel. Men hold øynene dine åpne for å oppdage eventuelle svindel som kommer gjennom. Hvis en side kommer fra en mistenkelig kobling, hvis det ikke er noen HTTPS-lås i adressefeltet, hvis den ser galt ut på noen måte, ikke berør den! Din årvåkenhet vil lønne seg.