Sådan undgås phishing-svindel

"Hej, vil du tjene nogle penge? Her er hvad vi skal gøre. Du skriver et trojansk hesteprogram, der kommer forbi antivirusprogrammer og stjæler bankkontonlogin. Jeg får det distribueret til tusinder af pc'er, og vi deler opdelingen. Hvad? Du koder ikke? Hmm, heller ikke jeg. Jeg ved! Vi kan bare bygge nogle phishing-websteder og få amme til bare at give os deres adgangskoder!"

Variationer af denne samtale sker hver dag. Det er svært at skrive malware-kode. Det er sværere at skrive et ondsindet program, der kan overleve i et antivirusfyldt miljø. I stedet for at forsøge at narre operativsystemet og dets sikkerhedsposition, tager quick-buck-kunstnere sig til at narre brugeren med phishing-svindel, hvilket er meget, meget lettere.

Sådan fungerer phishing-svindel

Nøglen til at køre en phishing-fidus er at oprette en kopi af et sikkert websted, der er godt nok til at narre de fleste. Med de mest klassiske forfalskninger går hvert link til det rigtige websted. Nå, hvert link undtagen det, der sender dit brugernavn og din adgangskode til gerningsmændene. Som prikken over i'et kan svindlerne forsøge at oprette en URL, der i det mindste ser lidt legitim ud. I stedet for paypal.com, måske pyapal.com eller paypal.security.reset.com.

Dog ikke alle phishing-sider er godt klaret. Nogle bruger de forkerte farver eller på anden måde matcher den side, de efterligner. Andre har helt overbevisende webadresser, f.eks. Admin.dentistry.com/forms eller X8el87.journal.com. Selv disse lamme svig kan tilsyneladende afhente et par amme, ellers ville svindlerne give op.

Når du indtaster dit brugernavn og din adgangskode på et uredeligt sted, får svindlerne fuld adgang til din konto. For at forhindre dig i at indse, at du er blevet svindlet, kan de muligvis videregive legitimationsoplysningerne til det rigtige websted, så det ser ud til, at du er logget ind normalt. Din eneste ledetråd kommer muligvis, når du finder ud af, at din bankkonto er tom, eller at du ikke kan logge ind på din e-mail, og dine venner siger, at de får spam fra dig. Så hvordan ruster du dig selv mod denne form for angreb?

Fjern det åbenlyse

Nogle falske websteder er bare for dårligt implementeret til at overbevise alle, der er opmærksomme. Hvis du linker til et websted, og det bare ser ud som affald, skal du trykke på Ctrl + F5 for at genindlæse siden fuldstændigt, i tilfælde af, at det dårlige udseende var et flad. Men hvis det stadig ikke ser rigtigt ud, skal du holde dig væk.

Tjek siden ovenfor. Formateringen er underlig, og billedet til højre for e-mail-postboksen er defekt. Tilsyneladende tror nogen, et eller andet sted, at denne side vil narre brugere af OurTime, et datingside for over 50 mennesker. Hvordan de ville tjene penge på de stjålne konti, ved jeg ikke, men denne advarselsside overbeviser ikke.

Når du opretter en phishing-side, er verisimilitude vigtig. Brug af en gratis webhostetjeneste, der efterlader sit banner på din side, er en slags gave. Alligevel støder jeg på en håndfuld forfalskninger, der ikke prøver at prøve, som denne, hver gang jeg kører en phishing-beskyttelsestest.

Kontroller adressen

Moderne webbrowsere bevæger sig væk fra et stort fokus på adresselinjen. Det er nu search-plus-adresselinjen, i det mindste. Men denne adresselinje er en ekstremt vigtig ressource, når du eyeballing en side for at bekræfte, at den er legitim. De bedste phish-sniffere kan se en off-kilter URL ud af hjørnet af det ene øje uden engang at tænke over det.

Vær opmærksom på forsøg på at skjule den aktuelle domænedel af URL-adressen. Det er den del, der umiddelbart går forud for den endelige.com,.net,.co.uk, og så videre. Alt, der kommer foran domænet, er bare et underdomæne. Hvis URL fakery.paypal.com eksisterede, ville det være et underdomæne til paypal.com. Hvis du i stedet ser paypal.fakery.com, ja, det er rent fakery!

Phishing-angreb på Dropbox-konti eller andre online lagerkonti har ikke den garanterede værdi, som tyve får ved at fange banklogins. Omvendt anvender folk ikke nødvendigvis det samme niveau af årvågenhed på disse konti. Noget kan dukke op i online opbevaring, fra en liste med Girl Scout-cookieordrer til hemmelige planer for det næste tekniske gennembrud. Men se på adresselinjen på billedet ovenfor. Når du logger ind på din egen Dropbox-konto, kan du helt sikkert ikke se ordene "har brug for kontante penge" i URL'en!

Du har muligvis hørt om Sberbank i diskussioner om Trump-organisationens russiske bankforbindelser eller som et offer for ATM-hacking. Imidlertid er du sandsynligvis ikke en kunde, så en phishing-side fra Sberbank er ikke en ægte bekymring. Men for vores russiske venner, det faktum, at det faktiske domæne af URL-adressen i adresselinjen er "kaffe", burde helt sikkert være en gave.

Se efter låsen

HyperText Transfer Protocol (HTTP) kommunikationssystem, der bruges til grundlæggende internetkommunikation, er en holdover fra de tidlige dage af world wide web. Det er ikke sikkert, fordi ingen forestillede sig, at andre gjorde dårlige ting på det voksende internet. Nå, de dårlige mennesker er her, og den eneste fornuftige måde at oprette forbindelse er ved hjælp af den sikre HTTPS-protokol. Webbrowsere viser et låseikon for HTTPS-sider. Chrome tager et skridt videre og markerer aktivt HTTP-websteder "Ikke sikker." Du skal aldrig logge ind på et websted, der ikke bruger

"Men vent, " argumenterer du måske, "hvad med et legitimt sted, der bare ikke er kommet rundt for at gå sikkert?" Beklager, jeg køber det ikke. I denne alder af HTTPS Overalt er der ingen undskyldning. Et websted, der vil have dig til at logge på uden at bruge HTTPS, selvom det ikke er svindel, er bare ikke legitimt.

Begge sider på billedet ovenfor vil gerne have, at du logger ind med dine PayPal-legitimationsoplysninger. Begge er svig. Men den i baggrunden er mere ulykkelig. Ja, domænet er "jljq", hvilket er mistænkeligt nok. Men manglen på en lås lader dig vide, at det bare ikke kan være legitimt.

Der er en anden ledetråd her til det visuelt orienterede. Se på farven på den store login-knap; det er ikke det samme på de to sider. Forgrundsiden matcher farven fra det faktiske PayPal-sted; baggrunden gør man ikke.

Nogle gange kan du bare ikke fortælle ved at kigge efter. Commonwealth Banks websted kalder sit netbanksystem Netbank. Den sikre side på netbank.com vist ovenfor ser legitim ud. Hvis du ikke er sikker, kan et hurtigt kig på whois-data til domænet hjælpe din beslutning. Jeg tror, ​​vi kan være enige, det er meget usandsynligt, at den faktiske Commonwealth Banks websted ville parkere sin hosting hos CrazyDomains.com.

Overvej kilden

Du har hørt det en million gange. Klik ikke på links i e-mail-beskeder fra folk, du ikke kender. Klik ikke på links i meddelelser fra folk, du kender, da de kan være blevet hacket. Dette er et godt råd! Ved at klikke på et tilfældigt link kan du tage til et websted, der er vært for malware, eller et svig. Når linket fører dig til en login-side, er det især vigtigt at overveje kilden.

Det kan tænkes, at du muligvis får en e-mail-besked fra din bank, skønt mange banker undgår den form for kommunikation. Hvis du klikkede på et link på et ikke-beslægtet websted og afviklede ved login til Bank of Karabraxos, er chancerne meget gode for, at det er en falsk.

Men hvad nu hvis din bank, IRS eller PayPal virkelig prøver at få fat i dig om et problem med din konto? Løsningen er enkel - spring linket over og log direkte på tjenesten, som du normalt ville.

Få hjælp til at kæmpe phishing

At overliste svindlerne og opdage deres vildeste vilje giver dig en god følelse med sikkerhed. Men du er måske ikke så skarp i morgen, så det lønner sig at få hjælp til at bekæmpe phishing-svindel. Moderne browsere har beskyttelse mod falske websteder, der er indbygget, og de gør et anstændigt job. De fleste antivirus- og sikkerhedsprodukter tilføjer deres egen beskyttelse mod phishing; det bedste af disse tjener point så højt som 100 procent beskyttelse i vores test.

Brug af en password manager hjælper dig også med at holde dig væk fra svig. Med de fleste af disse produkter kan du besøge et sikkert sted og logge på med et enkelt klik. Og hvis du på en eller anden måde formår at nå et uredeligt sted, er det faktum, at din adgangskodeadministrator ikke udfylder de gemte loginoplysninger, et stort rødt flag.

• Sådan undgår du Scareware Sådan undgår du Scareware
• 7 tegn, du har malware og hvordan man kan slippe af med det 7 tegn, du har malware, og hvordan man kan slippe af med det
• Enkle tricks til at huske Insanely Secure Passwords Simple Tricks to remember Insanely Secure Passwords
• 12 enkle ting, du kan gøre for at være mere sikre online 12 enkle ting, du kan gøre for at være mere sikre online

De mest savnede borgere bruger et virtuelt privat netværk eller VPN til deres online aktiviteter. Brug af en VPN beskytter dine data under transit, fordi dataene kører i krypteret form til VPN-serveren. Det tilbyder også en vis beskyttelse mod cyber-forfølgelse, fordi din trafik ser ud til at komme fra VPN-serveren, ikke fra din lokale IP-adresse. Men at dirigere webtrafik gennem en VPN hjælper slet ikke mod phishing. Når du giver dine legitimationsoplysninger til ejerne af et phishing-sted, betyder det ikke noget, hvordan de kom dertil. Phishing-angreb er rettet mod dig , ikke dine enheder eller kommunikationssystemer.

Phishing er mere udbredt, end du måske er klar over. For at få billederne til denne artikel, tog jeg bare de seneste fem eller seks dusin verificerede svig fra et populært phish-sporingssted og arbejdede igennem dem på udkig efter gode eksempler. Ja, falske sider bliver sortlistet hurtigt, men svindlerne lukker bare ned og dukker op med en ny fidus-side.

Beskyt dig selv mod phishing

Brug af tilgængelige ressourcer såsom adgangskodeadministratorer og phishing-detekteringssystemet i din antivirus for at undgå forlegenhed ved at give dine følsomme data bort til svig. Men hold dine egne øjne åbne for at få øje på eventuelle svig, der kommer igennem. Hvis en side kommer fra et mistænkeligt link, hvis der ikke er nogen HTTPS-lås i adresselinjen, hvis den ser forkert ud på nogen måde, skal du ikke røre ved den! Din årvågenhed vil betale sig.