Antiphishing eller kontroll av webbplatser för bedrägeri

När allt fler företag flyttar till en mer operativ modell, fokuserad på Internet, öppnar de nya angreppsvektorer för bedrägerier. Och ofta lyckas de uppnå tillräckliga garantier för att upptäcka potentiella hot. I branscher som detaljhandel och reklam, där onlinebedrägeri en gång inte utgjorde ett sådant hot, kan utvecklingen av effektiva skyddsstrategier idag vara en mycket aktuell fråga. Interactive Advertising Bureau (IAB) uppskattar att nätfiske och onlinesvampar idag drabbar en årlig förlust på 8, 2 miljarder dollar. Och även i försäkrings-, bank-, myndighets- och telekommunikationssektorerna, där det i många år har prioriterats att skydda mot attacker mot hacker, kämpar traditionella metoder för att upptäcka och kontrollera webbplatser för bedrägerier att klara av nya och mer komplexa system.

Metoder för att kontrollera platsen för bedrägeri.

Hur phishing-webbplatser fungerar

I värsta fall kan du bli offer för identitetsstöld. Med konfidentiell information som erhålls från framgångsrik phishing kan angripare inte bara utfärda ett lån eller kreditkort utan även registrera ett körkort och andra speciella tillstånd i ditt namn. Phishers kan skada din ekonomiska historia och personliga rykte, det tar många år att identifiera fel och sedan återställa. Men om du förstår hur phishing fungerar kan du alltid skydda dig själv och dina pengar från brottslingar. Så här fungerar phishing:

  • Användaren får ett e-postmeddelande från ett välrenommerat företag som han är bekant med eller redan har affärsförbindelser, till exempel från sin bank. Brevet innehåller en varning om ett allvarligt problem som kräver omedelbar uppmärksamhet. Fraser som "uppmärksamhet" eller "kontakta oss omedelbart för att återställa ditt konto" används. Detta ber dig att klicka på knappen för att gå till institutionens hemsida.
  • Phishing är att du just nu omdirigeras till en falsk domän som kan se ut som den ursprungliga. Ibland kan det vara den verkliga platsen för företaget. I sådana fall visas ett popup-fönster omedelbart för att samla in finansiell information.
  • Under alla omständigheter kommer du att bli ombedd att uppdatera din kontoinformation eller tillhandahålla ytterligare data för verifiering. Till exempel ett personnummer, kontonummer, lösenord eller annan information som du kan använda för att identifiera dig under en konversation med en riktig finansiell institution. Det kan också vara moderns jungfrun eller din födelseplats. Om du lämnar den begärda informationen kan du bli offer för identitetsstöld.

Så här skyddar du dina konfidentiella data och besparingar från hackare:

  1. Ge aldrig din personliga information till följd av en orimlig begäran, antingen via telefon eller via Internet. E-post och Internet kanaler skapade av phishers kan se ut som riktiga. De kan till och med ha en falsk låsikon, som vanligtvis används för att beteckna en säker webbplats. Om du inte har initierat en dialog med organisationen bör du inte lämna någon information.
  2. Om du tycker att överklagandet kan vara lagligt, kontakta en finansiell institution själv. Telefonnummer och webbplatser är i checkar, kontoutdrag och på den officiella hemsidan på Internet. Nyckeln är att du måste vara initiativtagare till dialogen, med hjälp av de kontaktuppgifter du själv har verifierat.
  3. Ange aldrig ditt lösenord via telefon eller som svar på en orimlig Internetförfrågan. Ett finansiellt institut vill aldrig be dig att klargöra din kontoinformation på Internet. Tjuvar beväpnade med denna information blir ett stort hot.
  4. Kontrollera dina kontroller regelbundet för att säkerställa att alla kostnader och kostnader är korrekta. Om du inte kan få ett kortmeddelande i tid, ring din finansinstitut och ta reda på varför. Om ditt finansinstitut erbjuder tillgång till internetbank, granska det regelbundet för att omedelbart upptäcka och förhindra misstänkt aktivitet.
  5. Om länken till e-postmeddelandet ser misstänkt ut, klicka inte på den. Det kan innehålla ett virus.
  6. Var inte rädd för brev eller samtal som hotar fruktansvärda konsekvenser om du inte tillhandahåller ekonomisk eller personlig information.
  7. Om du anser att meddelandet är legitimt, kontrollera exaktheten av resursen genom att ange adressen direkt i webbläsaren och inte gå till tjänstesidan från e-postmeddelandet.
  8. Om du är offer för phishing, måste du agera omedelbart. Detta är det enda sättet att skydda dig själv och dina konfidentiella uppgifter. Meddela din finansinstitut, titta på utdrag och utgifter.

Observera att phishers kopiera, stjäla och återanvända så mycket infrastruktur som möjligt för att minska kostnaden för attacken.

Tecken på opålitliga resurser

Det finns sex grundläggande sätt att ta reda på hur pålitlig en webbplats är.

  1. Författaren.

Information på Internet med den angivna författaren är en av tecknen på en pålitlig webbplats. Det faktum att författaren är villig att vara ansvarig för innehållet eller tjänsterna är en god indikation på att informationen är tillförlitlig.

  1. Date.

Viktigt datum för information, inklusive den som finns på Internet. Genom att tillhandahålla ett publiceringsdatum tillåter tjänsten läsarna att fatta beslut om huruvida denna information är tillräckligt relevant för deras behov.

  1. Källor.

Tillförlitliga platser, som encyklopedi och vetenskapliga publikationer, bör ge källan till den information som lämnas.

  1. Domain.

Vissa domäner, som t.ex. .com, .org och .net, kan köpas och användas av någon användare. Däremot är .edu-domänen reserverad för högskolor och universitet, medan .gov står för regeringens webbplats. Dessa två källor är vanligtvis tillförlitliga (även om universitetet ibland tilldelar en .edu-adress till var och en av sina studenter för personligt bruk, varför bör man ta hand om det). Var försiktig med .org-domänen, eftersom .org brukar användas av ideella organisationer som kan ha ett mål för övertalning snarare än utbildning.

  1. Site Design.

Detta kan vara mycket subjektivt, men en väl utformad webbplats kan fungera som en indikator på en mer tillförlitlig organisation. Bra design hjälper till att göra innehållet mer tillgängligt.

  1. Grammatik och stil.

Dålig stavning och grammatik är ett tecken på att webbplatsen inte har skapats av inkräktare. I ett försök att göra informationen presenterad förståelig, är pålitliga webbplatser noggrant övervakade stilen för publicerade material.

Naturligtvis finns det många pålitliga webbplatser som inte innehåller dessa egenskaper. Om du inte är säker på att webbplatsen är trovärdig, verifiera informationen du hittar där med en annan, pålitlig och pålitlig källa, till exempel en encyklopedi eller en bok om det här ämnet. Typen av webbplatser beror också på ämnet som studeras. I vissa fall kan det vara tillrådligt att använda information från en företags- eller ideell organisationsresurs, till exempel när man skriver en översyn av ett bransch- eller produktionssegment.

Farliga webbplats databaser

För att söka efter potentiellt skadliga resurser erbjuder flera organisationer gratis onlineverktyg och program för att kontrollera webbplatser. Vissa av dem tillhandahåller historikdata, andra används för att identifiera hot i realtid:

  • BrightCloud URL / IP Lookup (//www.brightcloud.com/tools/url-ip-lookup) - innehåller data om resursens rykte;
  • Comodo Web Inspector (//app.webinspector.com/) Comodo Web Inspector - kontrollerar webbadressen i realtid;
  • Cisco SenderBase (//www.senderbase.org/) -levererar data om en resurs rykte;
  • Cymon (//cymon.io/) - representerar data från olika intellektuella källor;
  • Deepviz (//search.deepviz.com/) - ger information om hot mot IP-adresser, domäner etc.
  • Desenmascara.me (//desenmascara.me/) - Resurser som misstänks för att sälja förfalskade produkter
  • FortiGuard lookup (//fortiguard.com/webfilter) - visar historik och kategori URL;
  • hashdd (//hashdd.com/) - tillhandahåller historia av IP-adresser, webbadresser etc.
  • IBM X-Force Exchange (//exchange.xforce.ibmcloud.com/) tillhandahåller IP-historia, webbadresser etc.
  • Joe Sandbox URL Analyzer (//www.joesandbox.com/) - kontrollerar webbadressen i realtid;
  • Är det Hacked (//www.isithacked.com/) - utför flera kontroller i realtidsläge och jämför med svartlistor;
  • IsItPhishing (//isitphishing.org/) - utvärderar den angivna webbadressen i realtid;
  • KnownSec (//www.knownsec.com/#/) - ger information om resursens rykte, bara kinesiska;
  • Norton Safe Web (//safeweb.norton.com/) - ger information om resursens rykte;
  • PhishTank (//www.phishtank.com/) - jämför URL-adressen med sin databas med kända phishing-webbplatser;
  • Malware Domain List (//www.malwaredomainlist.com/mdl.php) - jämförer nyligen publicerade skadliga resurser;
  • MalwareURL (//www.malwareurl.com/listing-urls.php) - Sök efter webbadresser i skadliga resurshistoria;
  • McAfee Site Advisor (//www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) - ger information om webbplatsens rykte
  • McAfee TrustedSource (//trustedsource.org/sources/index.pl) - representerar resursens rykte;
  • MxToolbox (//mxtoolbox.com/blacklists.aspx) - för att få information om IP eller domän gör en förfrågan till flera källor;
  • Open Threat Exchange (//otx.alienvault.com/browse/pulses) - tillhandahåller en mängd verifieringsdata från AlienVault;
  • PassiveTotal (//community.riskiq.com/) - identifierar passiv DNS och annan hotanalysdata;
  • Pulsedive (//pulsedive.com/) - innehåller historia och frågor;
  • Quttera ThreatSign (//quttera.com/) - skannar den angivna webbadressen för skadlig programvara;
  • Reputation Authority (//www.reputationauthorhority.org/) - Domän eller IP-rykte;
  • Sucuri SiteCheck (//sitecheck.sucuri.net/) - i realtid kontrollerar webbadressen för virus och kontrollerar den i flera svartlistor.
  • Trend Micro Web Reputation (//global.sitesafety.trendmicro.com/) - data om resursens rykte;
  • Unmask Parasites (//www.unmaskparasites.com/security-report/) - sökadressen i Google Safe Browsing-databasen;
  • URL-fråga (//urlquery.net/) - sökadress i databasen med misstänkta resurser och innehållskontroll;
  • io (//urlscan.io/) - kontrollerar webbadressen i realtid och visar de förfrågningar som sidan visas på
  • URLVoid (//www.urlvoid.com/) och IPVoid (//www.ipvoid.com/) - kolla URL och IP i flera svartlistor;
  • VirusTotal (//www.virustotal.com/#/home/upload) - sökadresser i flera databaser av skadliga webbplatser;
  • ThreatMiner (//www.threatminer.org/) - tillhandahåller en mängd olika hotinformationsdata;
  • WebPulse Site Review (//sitereview.bluecoat.com/#/) - bläddrar BlueCoat-databasen;
  • ZSCaler Zulu URL Risk Analyzer (//zulu.zscaler.com/) - testar webbadress med flera tekniker.

Så här kontrollerar du webbplatsen för onlinebedrägerier i specialdatabaser

Kriminella behöver konton, lösenord, personnummer och annan konfidentiell information som du kan använda för att få alla nödvändiga betalningsuppgifter för dina kreditkort och sedlar. Om du ofta stöter på personuppgifter eller regelbundet betalar via Internet, gör det vana att omedelbart starta online kontroll av webbplatser för bedrägeri parallellt. För att göra detta kan du använda en (eller allt i taget) av de mest effektiva och populära tjänsterna bland inhemska användare.

Advisor Webmoney

Utvecklarna av det största betalningssystemet har länge oroat sina kunder och skapat en algoritm för att kontrollera webbplatser och sidor. Kärnan i analysen ligger i återkoppling av nuvarande användare, på grundval av vilken resursens tillförlitlighet bestäms. Perfekt för säkra betalningar eller växlingstransaktioner. För att kontrollera webbplatsen för onlinebedrägeri, ange URL-adressen till resursen på sidan advisor.wmtransfer.com och vänta på slutet av kontrollen. Som ett resultat kommer du att få närvarostatistik, möjligheten att använda Webmoney-systemets valuta, betyg på positiva och negativa användarbetyg, och du kan lämna din egen recension. Detta ökar sannolikt sannolikheten för att förhindra obehörig tillgång till användardata över hela världen.

Mirzam

Tjänsten använder flera kraftfulla algoritmer för att bestämma resursernas tillförlitlighet, än står ut ur tävlingen. För att analysera webbplatsen anger du webbadressen och klickar på "Skicka". IP-analys gör att du kan få information om registreringsdatum och registrator. Om det behövs kommer det att räcka för att hitta den verkliga ägaren av resursen.

Särskild service "Lita på nätverket"

Mycket populärt och pålitligt system för att kontrollera pålitligheten på webbplatser på Internet. URL-analys ger data som domänens ålder, serverns IP och dess plats, nätverksförtroende (förtroende), resursens rykte, webbplatsens tillhörighet till betalningssystemet Webmoney, användarfeedback och kommentarer samt säkerhetsgraden i Yandex och Google Safe Browsing-tjänster .

Browserutvidgning Avast Online Security

Plugin från de kända utvecklarna av ett av de bästa antivirusprogrammen som är avsedda att användas i Chrome eller Opera som ett enkelt tillägg. Efter installationen kommer varje sida att åtföljas av ett informationsfönster som innehåller alla nödvändiga uppgifter. Det är möjligt att bryta igenom all nödvändig information om några sekunder utan att lämna sidan. Plugin har etablerat sig som ett pålitligt sätt att skydda mot phishing. Användare noterar bekvämligheten och användarvänligheten - förlängningen skannar hela tiden nätverket för närvaro av spionprogrammoduler, och när de detekteras blockerar den automatiskt datautbyte med den här resursen och registrerar den i flera stora databaser av phishing-webbplatser.

Ytterligare rekommendationer

Här är några enkla steg för att avgöra om en webbplats är en falsk, bedrägeri eller annan olaglig ordning:

  • Domännamn. Många bedrägliga webbplatser kommer att använda ett domännamn som liknar varumärket. Till exempel Calvin Klein, Nike, Buffalo eller Salomon. Dessa domännamn kan vara www.nikesuperdiscounts, www.ck-collection eller www.salomonshop (det här är inte riktiga webbplatser, men exempel). Om ett företag har ett varumärke, motsvarar webbplatsen vanligtvis sitt namn.
  • Ingen kontaktinformation. Om webbplatsen inte har en sida med kontaktuppgifter, eller om den existerar, men endast erbjuder ett feedbackformulär - detta är en signifikant indikator på bedrägeri. Alla företag som erbjuder produkter eller tjänster måste ha en adress (plats), samt ett telefonnummer och e-post. Om ingen av dessa punkter är tillgängliga, vill du troligtvis få information om ditt kreditkort.
  • Kontrollera grammatik och stavning. Om en falsk webbplats utfärdas för en stor europeisk eller amerikansk verksamhet, används texten på engelska vanligtvis. Men fruktansvärda grammatiska och stavfel är mycket vanliga här. Många av dem är uppenbara för den engelsktalande befolkningen. Överdriven ignorering av reglerna för grammatik och stavning bör vara en röd flagga av momentan åtgärd.
  • Använd WHOIS för att ta reda på vem som äger domänen. Som ett resultat kommer registraren (det företag där domänen köptes) att ge information om när den skapades, när den löpte ut, samt kontaktuppgifter till ägaren. En sådan analys hjälper till exempel att domänen ägs av ett företag i Kina och inte av en fungerande skofabrik i USA. En annan viktig faktor är hur länge en domän finns. Om den är aktiv i mindre än ett år, är det troligtvis ett bedrägeri.
  • Kolla kontaktinformation. Om webbplatsen innehåller en lista med kontaktuppgifter, ring, skriv eller skicka ett mail för att kontrollera om det fungerar. Om samtalet omdirigeras till det automatiska röstmeddelandesystemet, fungerar numret inte, eller ingen svarar under öppettider, fortsätt försiktigt.
  • Kontrollera om inloggnings-, registrerings- och betalningssidan är skyddad. Många falska eller bedrägliga webbplatser köper inte ett SSL-certifikat (Secure Sockets Layer) som styr överföringen av dina data när du skickar konfidentiell information (skapa ett konto eller registrera kreditkortsuppgifter). Eftersom otillförlitliga bedrägliga platser i de flesta fall existerar i högst två månader, går deras ägare inte alltid till extra kostnader. Om webbplatsen är laglig och säker innehåller webbadressen HTTPS och en låsikon (lås).
  • Undersök frakt och returpolicy. Om en webbplats säljer en produkt via Internet, bör den ha en frakt- och returpolicy. Om detta är ett riktigt företag, borde de berätta för dig hur och var du ska returnera produkten. Om varorna skickas via post, måste datum för mottagande av retur och leverans av ersättning eller återbetalning anges Om det inte finns någon returadress och ingen specifik leveranspolicy ska du inte göra inköp här.
  • Kontrollera domänen på google. Om du anger domännamnet på en betrodd webbplats på Google ser du länkar till den från andra resurser. Om resultaten bara kommer att införas domän - det är väldigt misstänkt.
  • Kolla recensioner från andra användare. Skriv in domännamnet på webbplatsen i sökmotorn och sedan "recensioner". Helst får du feedback på tjänsten från riktiga användare. Undvik resurser som har mycket negativ feedback.

Ingen ville bli offer för bluff. Följ dessa enkla riktlinjer för att skydda dig själv och dina online-medel. Om webbplatsen du tittar ser misstänksam, ta en liten stund för att kontrollera att den uppfyller de minsta säkerhetskraven.