Home-theater-designers
Οι απάτες phishing εξακολουθούν να είναι αρκετά διαδεδομένες σήμερα και έχουν γίνει ακόμη πιο εξελιγμένες με τον καιρό. Οι περισσότερες από αυτές τις απάτες ξεκινούν από τα εισερχόμενα email του θύματος, με έναν σύνδεσμο που οδηγεί σε έναν δόλιο ιστότοπο που είναι παρόμοιος σε όνομα και εμφάνιση με έναν νόμιμο.
μετατροπή εικόνας σε διάνυσμα στο illustratorMUO Το βίντεο της ημέρας ΚΥΛΙΣΤΕ ΓΙΑ ΝΑ ΣΥΝΕΧΙΣΕΤΕ ΜΕ ΠΕΡΙΕΧΟΜΕΝΟ
Αυτοί οι ιστότοποι ηλεκτρονικού ψαρέματος μπορεί να φαίνονται τρομακτικά κοντά στο πρωτότυπο με την πρώτη ματιά, αλλά υπάρχουν ορισμένοι τρόποι για να τους αποκαλύψετε αυτό που είναι και να παραμείνετε ασφαλείς.
1. Ελέγξτε τη διεύθυνση URL
Ο ευκολότερος τρόπος για να αναγνωρίσετε έναν ιστότοπο ηλεκτρονικού ψαρέματος είναι να ελέγξετε τη διεύθυνση URL. Οι περισσότεροι ιστότοποι ηλεκτρονικού ψαρέματος κεφαλαιοποιούν την ελλιπή προσοχή στη λεπτομέρεια. Φροντίστε να ρίξετε μια καλή ματιά στον σύνδεσμο στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας ή στο email που σας έχει αποσταλεί. Πιθανότατα θα είναι μια τροποποιημένη έκδοση της διεύθυνσης URL του επίσημου ιστότοπου.
Έχετε το νου σας για ορθογραφικά λάθη, αντικαταστάσεις λέξεων και περίεργα ονόματα τομέα. Για παράδειγμα, ένας ιστότοπος ηλεκτρονικού ψαρέματος μπορεί να έχει μια διεύθυνση ιστού που λέει g00gle.com με τον αριθμό 0 που αντικαθιστά το γράμμα 'o' ή binance.com.com για να μπερδέψει τους ανυποψίαστους επισκέπτες. Φροντίστε να εξοικειωθείτε με τομείς ανώτατου επιπέδου και πώς επιλέγονται .
Σε ορισμένες περιπτώσεις, ο εισβολέας μπορεί να χρησιμοποιήσει ανοιχτές ανακατευθύνσεις για να χειραγωγήσει νόμιμες διευθύνσεις URL, ώστε να ανακατευθύνουν τους επισκέπτες σε κακόβουλους ιστότοπους. Είναι πιο δύσκολο να εντοπιστούν, καθώς είναι ενσωματωμένα σε αξιόπιστους τομείς.
Για παράδειγμα, μια ανοιχτή επίθεση ανακατεύθυνσης θα μπορούσε να χρησιμοποιήσει τη σύνδεση https://anexample.com/login?redirect_url=https://@nexample.com που σας ανακατευθύνει από νόμιμο ιστότοπο anexample.com στους κακόβουλους @nexample.com .
Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται λίγο αλλοπρόσαλλο, ρίξτε μια καλή ματιά στον σύνδεσμο σε αυτό και ελέγξτε ξανά τις παραμέτρους.
2. Αναζητήστε το HTTPS και το εικονίδιο Λουκέτο
Ένας άλλος καλός τρόπος για να εντοπίσετε έναν ιστότοπο ηλεκτρονικού ψαρέματος είναι να δείτε το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων. Το εικονίδιο κλειδώματος πρέπει να είναι κλειστό και η διεύθυνση URL να ξεκινά με 'https://'. ο Πρωτόκολλο HTTPS υποδεικνύει ότι ο ιστότοπος είναι κρυπτογραφημένος και διαθέτει πιστοποιητικό στρώματος ασφαλών υποδοχών (SSL).
Αν η κλειδαριά είναι ανοιχτή αντ' αυτού ή έχει ένα κόκκινο σημάδι πάνω της ή αν υπάρχει κόκκινο σημάδι κινδύνου εκεί που θα έπρεπε, τότε η σύνδεσή σας με τον ιστότοπο δεν είναι ασφαλής. Διαφορετικά προγράμματα περιήγησης τείνουν να χρησιμοποιούν διαφορετικά σύμβολα ασφαλείας, επομένως φροντίστε να αναζητήσετε τι χρησιμοποιεί το πρόγραμμα περιήγησής σας.
Ωστόσο, αυτές οι πληροφορίες συνήθως δεν είναι αρκετές για τον εντοπισμό ενός ιστότοπου ηλεκτρονικού ψαρέματος. Σύμφωνα με την Ομάδα Εργασίας κατά του Phishing (APWG) , περισσότεροι από τους μισούς ιστότοπους ηλεκτρονικού ψαρέματος χρησιμοποιούν πλέον πιστοποιητικά SSL/TLS για να φαίνονται νόμιμοι. Επομένως, η προστασία SSL δεν σημαίνει ότι ένας ιστότοπος δεν θα κλέψει τις προσωπικές σας πληροφορίες.
Σημειώστε ότι Το Google Chrome έχει αφαιρέσει τη λειτουργία εικονιδίου κλειδώματος από τον Σεπτέμβριο του 2023. Αντίθετα, υπάρχει τώρα ένα εικονίδιο συντονισμού που υποδεικνύει μια ασφαλή σύνδεση, έτσι ώστε οι χρήστες να μην το συγχέουν με έναν αξιόπιστο ιστότοπο.
3. Εξετάστε το περιεχόμενο και τη σχεδίαση του ιστότοπου
Οι ιστότοποι ηλεκτρονικού ψαρέματος τείνουν να κατασκευάζονται ακατάλληλα τις περισσότερες φορές, επομένως θα πρέπει να υπάρχουν περισσότερες από λίγες ασυνέπειες στον σχεδιασμό και το περιεχόμενο. Μερικοί από τους δείκτες ενός ιστότοπου ηλεκτρονικού ψαρέματος περιλαμβάνουν γραμματικά λάθη, κείμενο/θέσεις κράτησης θέσης 'lorem ipsum', εικόνες χαμηλής ποιότητας και ασυνήθιστη αρχιτεκτονική ιστότοπου. Διαβάστε περισσότερα στη λίστα μας με τρόπους αναγνώρισης μιας νόμιμης επιχείρησης .
Η αναζήτηση μιας σελίδας «Επικοινωνήστε μαζί μας» μπορεί μερικές φορές να σας βοηθήσει να αναγνωρίσετε έναν ιστότοπο ηλεκτρονικού ψαρέματος. Ορισμένοι από αυτούς τους ιστότοπους απάτης δεν μπαίνουν στον κόπο να περιλαμβάνουν στοιχεία επικοινωνίας και όταν το κάνουν, δεν ταιριάζουν με τον ιστότοπο, καθώς αντιγράφονται και επικολλούνται από αλλού.
4. Να είστε προσεκτικοί με τα αναδυόμενα παράθυρα
Τα αναδυόμενα παράθυρα καταχρώνται από αυτούς τους ψεύτικους ιστότοπους. Θα πρέπει να είστε προσεκτικοί με έναν ιστότοπο που εμφανίζει ένα αναδυόμενο παράθυρο που ζητά προσωπικές πληροφορίες αμέσως μόλις επισκεφτείτε τη σελίδα. Κατά γενικό κανόνα, μην εισάγετε ποτέ το όνομα χρήστη ή τον κωδικό πρόσβασής σας σε ένα αναδυόμενο παράθυρο, εκτός εάν είστε βέβαιοι ότι ο ιστότοπος είναι νόμιμος και ασφαλής.
5. Χρησιμοποιήστε Fake Details
Ένας πολύ καλός τρόπος για να υποστηρίξετε έναν ιστότοπο ηλεκτρονικού ψαρέματος είναι να χρησιμοποιήσετε πλαστά στοιχεία όπου σας ζητείται να παρέχετε τα προσωπικά σας στοιχεία. Οι περισσότεροι ιστότοποι ηλεκτρονικού ψαρέματος θα σας συνδεθούν ανεξάρτητα από το τι τοποθετείτε στο πλαίσιο σύνδεσης.
Ορισμένοι ιστότοποι phishing, από την άλλη πλευρά, προσπαθούν να είναι έξυπνοι και να σας στέλνουν ένα σφάλμα που δημιουργείται αυτόματα την πρώτη φορά (ή εάν ο κωδικός πρόσβασης δεν έχει συγκεκριμένο μήκος), επομένως φροντίστε να δοκιμάσετε τα πλαστά διαπιστευτήρια τουλάχιστον δύο φορές.
6. Παρακολουθήστε για επείγουσα ανάγκη και απειλές
Οι ψαράδες μπορεί να χρησιμοποιήσουν μια ψευδή αίσθηση επείγοντος για να κάνουν το πιθανό θύμα να δράσει αμέσως. Εάν ένας ύποπτος ιστότοπος προσπαθεί να σας κάνει να αναλάβετε δράση το συντομότερο δυνατό, είναι μια κόκκινη σημαία.
Το χρονοδιάγραμμα είναι συνήθως μη ρεαλιστικό και λέξεις όπως «ειδοποίηση», «σημαντικό» και «αμέσως» χρησιμοποιούνται για να κάνουν ένα πιθανό θύμα να ενεργήσει βιαστικά χωρίς να το σκεφτεί. Να είστε πολύ προσεκτικοί με απειλές ή προσφορές που φαίνονται πολύ καλές για να είναι αληθινές.
7. Ελέγξτε τους τρόπους πληρωμής
Δεν ζητούν όλοι οι ιστότοποι phishing για πληρωμή, αλλά αυτοί που συνήθως ζητούν είτε κρυπτονομίσματα είτε τραπεζική μεταφορά, επειδή οι συναλλαγές που πραγματοποιούνται μέσω αυτών των μέσων είναι μη αναστρέψιμες. Οι ιστότοποι απάτης σπάνια ζητούν χρήματα μέσω πιστωτικής κάρτας ή PayPal, καθώς είναι δυνατή η αντιστροφή τέτοιων πληρωμών.
Εάν ένας ιστότοπος έχει κάποια από τις προαναφερθείσες κόκκινες σημαίες και ζητά τραπεζικό έμβασμα ή έμβασμα κρυπτογράφησης, θεωρήστε αυτό ως προειδοποιητικό σημάδι. Μπορείτε να αποκτήσετε ιστότοπους μόνο για κρυπτογράφηση, όπως πλατφόρμες κλειδιών CD που δέχονται Bitcoin και Ethereum, αλλά πρέπει να βεβαιωθείτε ότι είναι νόμιμες πριν κάνετε οποιεσδήποτε πληρωμές.
8. Χρησιμοποιήστε έναν ανιχνευτή phishing
Χρησιμοποιούν ανιχνευτές phishing μηχανική μάθηση για τον εντοπισμό επιθέσεων phishing. Αυτό περιλαμβάνει την ανάλυση διευθύνσεων URL, περιεχομένου email/ιστοτόπου, εγγραφή τομέα και άλλες μεταβλητές για τον εντοπισμό ύποπτων στοιχείων. Ενώ υπάρχει αποκλειστικό, ιδιόκτητο λογισμικό κατά του ψαρέματος, συνήθως απευθύνεται σε μεγάλες εταιρείες και μπορεί να είναι πολύ ακριβό για ιδιώτες.
Όλοι οι μεγάλοι πάροχοι ηλεκτρονικού ταχυδρομείου διαθέτουν ενσωματωμένες λύσεις κατά του phishing που εμποδίζουν τις περισσότερες από αυτές τις προσπάθειες phishing να φτάσουν στα εισερχόμενά σας εξαρχής. Ωστόσο, δεν είναι τέλεια και ορισμένες απάτες τείνουν να ξεφύγουν.
Επίσης, προγράμματα περιήγησης ιστού όπως το Google Chrome και το Firefox χρησιμοποιούν την υπηρεσία Ασφαλούς περιήγησης της Google για να σας προειδοποιούν για παραπλανητικούς ιστότοπους και επικίνδυνο λογισμικό. Αυτή η ρύθμιση είναι συνήθως ενεργοποιημένη από προεπιλογή στις εκδόσεις του Firefox και του Chrome για επιτραπέζιους υπολογιστές.
Μπορείτε να το βρείτε στον Firefox κάνοντας πλοήγηση στο Ασφάλεια > Απόρρητο και ασφάλεια > Ασφάλεια > Παραπλανητικό περιεχόμενο και προστασία επικίνδυνου λογισμικού . Βεβαιωθείτε ότι είναι επιλεγμένα και τα τρία πλαίσια.
Ο Chrome το έχει μέσα Ρυθμίσεις > Απόρρητο και ασφάλεια > Ασφάλεια > Ασφαλής περιήγηση . Επιλέξτε ένα από τα δύο Ενισχυμένη προστασία ή Τυπική προστασία . Μπορείτε επίσης να υποβάλετε τυχόν παραπλανητικούς ιστότοπους που συναντάτε στην Ασφαλή περιήγηση για να κάνετε τον Ιστό ασφαλέστερο για όλους.
Διαδικτυακά εργαλεία όπως VirusTotal και URLscan.io σας επιτρέπει να σαρώνετε ύποπτους και κακόβουλους συνδέσμους για κακόβουλο λογισμικό και phishing. Ενυδρείο ψαριών παρέχει ένα εργαλείο αναζήτησης που σας επιτρέπει να ελέγχετε έναν ιστότοπο με τη λίστα γνωστών ιστότοπων ηλεκτρονικού ψαρέματος που έχει επιμεληθεί από την κοινότητα.
9. Εκπαιδεύστε τον εαυτό σας
Η ενημέρωση σχετικά με τις κοινές τακτικές και τις απάτες ηλεκτρονικού ψαρέματος μπορεί να σας βοηθήσει να τις εντοπίσετε νωρίς. Οι χρήσιμοι πόροι περιλαμβάνουν τον ιστότοπο της Ομάδας Εργασίας Anti-Phishing (APWG) και το Phishing.org.
Θα πρέπει επίσης να μαθαίνετε τακτικά για τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Μερικά από αυτά περιλαμβάνουν τη μη αυτόματη επίσκεψη ιστότοπων (και όχι από ένα ύποπτο email), τη χρήση ελέγχου ταυτότητας δύο παραγόντων όπου είναι δυνατόν και το μη άνοιγμα ύποπτων συνημμένων.
πώς να αυξήσετε την ταχύτητα του διαδικτύου αλλάζοντας dns
Προσοχή στους ιστότοπους ηλεκτρονικού ψαρέματος
Όλα τα παραπάνω είναι συνήθεις τρόποι αναγνώρισης ενός ιστότοπου phishing. Ωστόσο, αξίζει να σημειωθεί ότι ένας ιστότοπος ηλεκτρονικού ψαρέματος μπορεί να έχει επιλεγμένα όλα αυτά τα πλαίσια και να εξακολουθεί να είναι πολύ ψεύτικο. Το σημαντικό είναι να παρακολουθείτε αυτούς τους τύπους επιθέσεων και να επισκέπτεστε τον πραγματικό ιστότοπο που πλαστογραφείται μέσω ενός σελιδοδείκτη ή μιας μηχανής αναζήτησης όποτε έχετε αμφιβολίες.