😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

9 sposobów na rozpoznanie strony phishingowej

 included in Security Phishing Scams Cybersecurity
   1341 words   7 minutes 

Oszustwa phishingowe są dziś nadal dość powszechne, a z czasem stały się nawet bardziej wyrafinowane. Większość z tych oszustw jest inicjowana ze skrzynki e-mail ofiary, z linkiem prowadzącym do fałszywej strony internetowej, która jest podobna w nazwie i wyglądzie do legalnej.

Po wstępnej inspekcji te zwodnicze witryny phishingowe mogą wydawać się uderzająco podobne do swoich legalnych odpowiedników; jednak pewne możliwe do zidentyfikowania cechy można dostrzec po bliższym zbadaniu, co pozwala zdemaskować oszukańczy charakter takich witryn i zapewnić osobiste bezpieczeństwo.

Sprawdź adres URL

/pl/images/14258330557_9ef7718fc5_c.jpg Image Credit: Descrier/ Flickr

Jedną ze skutecznych metod wykrywania fałszywych stron internetowych jest sprawdzenie ich adresu URL. Zazwyczaj tego typu witryny wykorzystują brak uwagi użytkowników na drobne szczegóły. Zwróć uwagę na hiperłącze wyświetlane w pasku adresu przeglądarki internetowej lub zawarte w wiadomości e-mail otrzymanej z nieznanego źródła. Często będzie to subtelnie zmieniona wersja adresu URL legalnej witryny.

Uważaj na błędy ortograficzne, zamiany liter i nieregularne nazwy domen. Przykładowo, fałszywa witryna może używać “g00gle.com” zamiast “google.com”, gdzie cyfra “0” zastępuje literę “o”. Dodatkowo może ona mieć postać “binance.com.com”, aby oszukać nieostrożnych użytkowników. W niektórych przypadkach cyberprzestępcy mogą wykorzystywać otwarte przekierowania do zmiany autentycznych adresów internetowych, kierując niczego niepodejrzewających użytkowników do szkodliwych witryn ukrytych w renomowanych nazwach domen. Te tajne taktyki stanowią wyzwanie dla wykrywania ze względu na ich integrację z pozornie wiarygodnymi źródłami.

Hipotetyczna ilustracja potencjalnej luki w zabezpieczeniach obejmuje wykorzystanie adresu URL, takiego jak https://anexample.com/login?redirect_url=https://@nexample.com , który kieruje użytkowników z autentycznej domeny anexample.com do nieautoryzowanej witryny nexample.com poprzez przekierowanie.

Jeśli otrzymasz wiadomość elektroniczną zawierającą adres URL, który wydaje się być nieco nieprawidłowy, dobrze byłoby dokładnie przeanalizować to hiperłącze, a także zweryfikować jego atrybuty, aby zapewnić sobie bezpieczeństwo podczas przeglądania sieci.

Szukaj HTTPS i ikony kłódki

/pl/images/https-verified-pic.jpg Image Credit: skylarvision / pixabay

Inną niezawodną metodą identyfikacji fałszywej strony internetowej jest sprawdzenie obecności ikony kłódki w pasku adresu przeglądarki. Ten symbol powinien wyglądać jak solidny, nieprzerwany okrąg. Ponadto adres URL witryny musi zaczynać się od " https:// “, co oznacza, że jest ona zabezpieczona za pomocą protokołu Hypertext Transfer Protocol Secure (HTTPS). Ten proces szyfrowania wykorzystuje certyfikat Secure Sockets Layer (SSL), zapewniając dodatkową warstwę zabezpieczeń przed nieautoryzowanym dostępem lub manipulacją.

Jeśli ikona kłódki wyświetlana na pasku adresu przeglądarki internetowej jest przedstawiona jako odblokowana lub ma czerwony “x”, lub jeśli zauważysz czerwony symbol ostrzegawczy w miejscu, w którym zwykle pojawia się kłódka, oznacza to, że połączenie internetowe z aktualnie odwiedzaną witryną nie jest zabezpieczone. Ważne jest, aby pamiętać, że różne przeglądarki mogą wykorzystywać różne wizualne wskazówki do reprezentowania stanów bezpieczeństwa, dlatego zaleca się zapoznanie się z konkretnymi wytycznymi dla konkretnej przeglądarki, aby określić jej unikalną reprezentację takich wskaźników.

Jednak informacje te zwykle nie wystarczają do wykrycia strony phishingowej. Według Anti-Phishing Working Group (APWG) , ponad połowa wszystkich stron phishingowych korzysta obecnie z certyfikatów SSL/TLS, aby wyglądać legalnie. Tak więc posiadanie ochrony SSL nie oznacza, że strona internetowa nie ukradnie twoich prywatnych informacji.

Należy zauważyć, że od września Google Chrome wyeliminował funkcję ikony kłódki i zastąpił ją ikoną melodii oznaczającą bezpieczne połączenie. Zmiana ta została wprowadzona, aby uniemożliwić użytkownikom mylenie ikony kłódki z wiarygodną witryną.

Sprawdź zawartość i wygląd witryny

Witryny phishingowe są często źle skonstruowane i jako takie często wykazują niespójności w projekcie i treści. Typowe wskaźniki witryny phishingowej mogą obejmować błędy gramatyczne, użycie tekstu zastępczego, takiego jak “lorem ipsum”, obrazy o niskiej rozdzielczości i nieprawidłowości w strukturze witryny. Aby uzyskać więcej informacji na temat identyfikowania legalnych firm, możesz zapoznać się z naszą obszerną listą metod.

Przejście do strony “Kontakt” może czasami służyć jako wskaźnik potencjalnej witryny phishingowej. Niektóre oszukańcze witryny mogą całkowicie pomijać te informacje lub podawać niewystarczająco zweryfikowane dane kontaktowe, które nie odpowiadają pozostałej zawartości ich witryny, która została skopiowana i wklejona z innego źródła.

Uważaj na wyskakujące okienka

Ważne jest, aby zachować ostrożność w przypadku napotkania stron internetowych, które wykorzystują wyskakujące okienka z prośbą o podanie poufnych informacji przy pierwszej wizycie. Obecność takich monitów może wskazywać na niewiarygodną domenę i ogólnie zaleca się, aby nie wprowadzać danych uwierzytelniających, w tym nazw użytkowników i haseł, w żadnym wyskakującym okienku, chyba że zweryfikowano, że są one autentyczne i bezpieczne.

Używanie fałszywych danych

/pl/images/login-screen-graphic.jpg

Jedną ze skutecznych metod identyfikacji potencjalnych witryn phishingowych jest podawanie fałszywych danych uwierzytelniających, gdy zostaniesz o to poproszony. Większość takich witryn zazwyczaj przyznaje dostęp niezależnie od podanych danych wejściowych, co pozwala użytkownikom łatwiej je wykryć i uniknąć.

Podczas gdy niektóre strony phishingowe mogą stosować zwodnicze taktyki, prezentując automatyczny komunikat o błędzie przy pierwszych próbach logowania lub przy użyciu niewystarczająco długich haseł, ważne jest, aby spróbować wprowadzić symulowane dane uwierzytelniające co najmniej dwa razy, aby zapewnić odpowiednie przetestowanie stosowanych środków bezpieczeństwa.

Uważaj na pilność i zagrożenia

/pl/images/hacker-g898370d42_1280.jpg

Potencjalne ofiary powinny uważać na wszelkie strony internetowe, które przekazują atmosferę pilności w celu skłonienia do natychmiastowego działania. Taktyka ta jest często stosowana przez phisherów i stanowi wyraźny znak ostrzegawczy.

Należy pamiętać o nierealistycznych ramach czasowych często stosowanych w oszukańczych komunikatach, które mogą wykorzystywać terminy takie jak “powiadomienie”, “ważne” i “pilne”, aby skłonić niczego niepodejrzewające osoby do podjęcia pośpiesznych działań. Należy zachować ostrożność w przypadku napotkania zbyt kuszących propozycji, które wydają się zbyt piękne, aby mogły być prawdziwe.

Metody płatności czekiem

/pl/images/muo-security-crypto-scams-featured.jpg

Nie wszystkie strony phishingowe wymagają rekompensaty finansowej; jednak te, które zazwyczaj to robią, często proszą o kryptowalutę lub przelew bankowy ze względu na nieodwołalny charakter takich transakcji. W związku z tym oszukańcze witryny rzadko żądają płatności za pomocą karty kredytowej lub PayPal, ponieważ w przypadku tego typu transakcji można zainicjować odwrócenie transakcji.

W przypadku napotkania stron internetowych wyświetlających potencjalne sygnały ostrzegawcze, takie jak żądanie transakcji finansowych za pośrednictwem przelewów bankowych lub kryptowalutowych, należy zachować ostrożność. Chociaż istnieją platformy oparte na kryptowalutach, które zajmują się wyłącznie walutami cyfrowymi, takimi jak Bitcoin i Ethereum, ważne jest, aby zweryfikować ich autentyczność przed przetworzeniem jakichkolwiek płatności.

Używaj wykrywacza phishingu

Wykrywanie phishingu wykorzystuje techniki uczenia maszynowego do rozpoznawania złośliwych działań. Wiąże się to z analizą struktury adresów URL, tekstu wiadomości e-mail lub strony internetowej, danych rejestracyjnych domeny i różnych innych wskaźników w celu wykrycia wszelkich anomalii, które mogą sygnalizować potencjalny atak. Chociaż na rynku dostępne są wyspecjalizowane narzędzia antypirackie, ich głównym celem są przedsiębiorstwa, co często czyni je niedostępnymi dla użytkowników indywidualnych.

Większość znanych dostawców usług poczty elektronicznej stosuje w swoich systemach nieodłączne środki antyphishingowe, które skutecznie uniemożliwiają większości takich oszukańczych programów dotarcie do skrzynek pocztowych użytkowników. Niemniej jednak, pomimo ich skuteczności, niektóre zwodnicze sztuczki mogą nadal unikać wykrycia i dotrzeć do skrzynek odbiorczych odbiorców.

Ponadto popularne przeglądarki internetowe, takie jak Google Chrome i Mozilla Firefox, wykorzystują funkcję bezpiecznego przeglądania Google, aby ostrzegać użytkowników o potencjalnie wprowadzających w błąd witrynach i szkodliwym oprogramowaniu. Zazwyczaj opcja ta jest włączona w domyślnych ustawieniach zarówno Firefoksa, jak i Chrome na platformach stacjonarnych.

Aby włączyć ochronę przed zwodniczymi treściami i niebezpiecznym oprogramowaniem w przeglądarce Mozilla Firefox, przejdź do menu “Bezpieczeństwo”, a następnie wybierz “Prywatność i bezpieczeństwo”, a następnie “Bezpieczeństwo”. Następnie upewnij się, że pola obok “Zwodniczych treści”, “Niebezpiecznych pobrań” i “Złośliwych prób pobrania” są zaznaczone.

/pl/images/screenshot-2023-10-12-114519.png

W menu ustawień, w sekcji prywatności i bezpieczeństwa, wybierz rozszerzoną lub standardową ochronę przeglądania. Ponadto zachęcamy do zgłaszania wszelkich napotkanych podejrzanych witryn, aby przyczynić się do bezpieczniejszego Internetu dla wszystkich użytkowników.

Narzędzia online, takie jak VirusTotal i URLscan.io umożliwiają skanowanie podejrzanych i złośliwych linków w poszukiwaniu złośliwego oprogramowania i phishingu. PhishTank zapewnia narzędzie wyszukiwania, które pozwala sprawdzić witrynę internetową na podstawie stworzonej przez społeczność listy znanych witryn phishingowych.

Educate Yourself

Utrzymywanie świadomości na temat aktualnych technik i schematów phishingu ma kluczowe znaczenie dla ich szybkiego wykrywania. Przydatne źródła informacji obejmują witrynę Anti-Phishing Working Group i Phishing.org, które zawierają cenne wskazówki dotyczące identyfikacji potencjalnych zagrożeń.

Istotne jest, aby być na bieżąco z aktualnymi środkami cyberbezpieczeństwa poprzez ciągłe poznawanie zalecanych praktyk. Praktyki te mogą obejmować uzyskiwanie dostępu do stron internetowych bezpośrednio, a nie za pośrednictwem niewiarygodnej wiadomości e-mail, korzystanie z uwierzytelniania wieloskładnikowego, gdy jest to możliwe, oraz powstrzymywanie się od pobierania wątpliwych plików.

Uważaj na strony phishingowe

Ważne jest, aby pamiętać, że nawet jeśli strona internetowa wykazuje wszystkie wcześniej wymienione wskaźniki phishingu, nadal może być fałszywa. W związku z tym czujność jest najważniejsza w obliczu takich prób. Aby zweryfikować autentyczność, zaleca się dostęp do prawdziwej witryny za pośrednictwem zapisanej zakładki lub strony wyników wyszukiwania, zamiast polegać wyłącznie na podejrzanych linkach.

Updated on 2023-10-21
Back | Home