▷ Како открити и знати да ли је веб страница лажна или превара ✔

▷ Како открити и знати да ли је веб страница лажна или превара ✔
Преглед садржаја

Једна од великих рањивости која тренутно постоји у свету је крађа идентитета и то не само због крађе наших идентификационих докумената, већ и због тога што су и организоване банде и усамљени нападачи дошли до тачке стварања стратегија које су тако добро спроведене да у једном тренутку можемо упасти у њихове замке иако смо пажљивији.

Интернет је постао једна од обавезних свакодневних употреба света јер без њега не би било могуће приступити нашој е -пошти, слушати музику или гледати филмове путем стриминга, правити пословне видео конференције или приступити било којој од друштвених мрежа за разговор и одржавање горе са нашим пријатељима. Али иза свега овога постоји више него потенцијална опасност у којој нападачи траже малу рупу или траг који дајемо како би прибавили осјетљиве податке, као што су банковни подаци, социјално осигурање, путовања и друго.

Честе интернетске превареШансе да упаднете у преваре ове врсте временом су се повећавале, јер су стратегије нападача све боље и боље.

  • Преваре апликације
  • СМС превара
  • Лажни антивирус

Постоји неколико начина лажног представљања корисника, а један од најтрадиционалнијих је крађа идентитета. Чули смо то изнова и изнова, важно је имати на уму шта је то и схватити да се мало по мало развила његова тактика продора и напада.

Шта је пхисхингПхисхинг је популаран јер је то начин на који нападачи стварају медије (веб странице, огласе, СМС поруке итд.) Како бисмо могли да им пружимо осетљиве личне податке, као што су:

  • Лозинке
  • Детаљи кредитне картице
  • Бројеви социјалног осигурања
  • Бројеви банковних рачуна
  • Подаци о раду
  • Корисници платформи и још много тога

Овај задатак се обавља слањем лажних е -порука или изазивањем тога као корисника, када кликнемо, преусмерени на лажну веб локацију.

Оно што се сматра предношћу употребе, приступање нашим банкама и куповина било са нашег рачунара или са мобилног телефона, постало је главобоља за милионе људи јер је потребно унети податке о кредитној картици или дебитну картицу, укључујући ЦВЦ и датум истека, бројеви банковних рачуна са вашим приступом, за које не знамо са сигурношћу да ли иза овога стоји зла сила која може оставити рачун на нули.

Јасан пример за ово је следећа е -порука коју је примио „ПаиПал“:

Можемо видети да очигледно пошта долази од сигурног пошиљаоца, шта више, можемо видети да је порука послата са високим приоритетом тражећи потврду нашег ПаиПал налога, још горе, да ли је заиста ПаиПал послао ово? Не смемо имати сертификате о белом хаковању или продирању система да бисмо проверили детаље који ову е -пошту чине преваром, хајде да видимо само следеће што открива ову примљену е -пошту:

  • Пре свега, отишао је директно у нежељену пошту (није увек најсигурнији, али први корак).
  • Друго, порука је са Ре (прослеђено), од кога или зашто, не знамо, то би требало да буде јединствена порука, али не и прослеђивање.
  • Треће, и можда најважније, ако е -порука долази са ПаиПал -а, требало би да има синтаксу мање -више попут суппорт@паипал.цом, али јасно видимо домен тутеехуб.цом и корисника сутивхиквд који нам нигде не може пружити сигурност, што је донекле поуздан.

Сада, ако бисмо кликнули на дугме Потврди налог, могу се догодити две ситуације:

  • Први је да будемо преусмерени на лажну веб локацију где морамо унети корисничка имена и лозинке како би нападач тада могао без проблема приступити и играти се са нашим ресурсима.
  • Као другу опцију, можемо да преузмемо злонамерни софтвер на систем како бисмо забележили све радње које се тамо изводе.

Лажно представљање увек оставља утисак да потиче од легитимних и поузданих организација као што су ПаиПал, УПС, владина агенција или банка у којој имамо регистрован рачун. Сјећамо се да ентитети често шаљу поруке које указују на то да ни е -поштом ни телефоном не траже личне податке, што треба узети у обзир приликом сљедећег примања ове врсте поруке.

Нажалост, постоји више алтернатива које нападачи користе за приступ нашим личним подацима, а не само е -пошти, неке од ових нових опција су:

Убацивање софтвера независног произвођачаОни могу бити представљени искачућим прозорима или огласима на различитим веб локацијама, посебно када смо повезани на јавну мрежу, а разлог за то је што као јавна мрежа немамо заштиту сигурног ССЛ протокола, тако да мрежа може убацити овај садржај на посећену веб локацију

Приступ позивуТо је још једна техника која се користи, не само у војној обавештајној служби, помоћу које нападач може да слуша било коју везу, а одатле и све информације које се преносе на овај начин.

Лажни огласиОни су представљени огласима у којима се нуде производи, који обично не морају имати искачуће огласе, за заиста ниске трошкове, тако да теоретски можемо купити мобилни уређај за 15 УСД када заиста вреди више од 1.000 УСД, разлог је због малих недостатака.што није тачно.

Можемо видјети како је све у вези с крађом идентитета потпуни свијет и из тог разлога Солветиц ће дати неке битне смјернице како би научио како препознати лажне веб странице и избјећи да буде њихова друга жртва.

1. Како проверити УРЛ и открити лажне веб странице


То је најважнији корак који морамо да верификујемо када примимо поруку е -поште у којој су наши лични или финансијски подаци, мали су детаљи, али они чине разлику.

За ово морамо разумети техничке детаље које претраживачи користе на својим веб страницама. Ово се назива линија смрти или линија смрти и настаје када се створе апликације које приказују непоуздан садржај који омогућава нападачу да има потпуну контролу над блоком пиксела, тако да прегледач контролише читав врх прозора, док су пиксели испод врха под контролом самог сајта.

Ово дозвољава да, ако корисник верује пикселима изнад линије смрти, то значи да ће навигација бити сигурна, али ако се верује пикселима испод линије, можемо имати проблема, па отуда и његов директан назив (Смрт).

Да бисмо ово представили, узели смо следећу јавну слику:

Можемо видети да је подељен у четири области које су:

Зона 1Приказују се икона нападача и наслов веб локације, нападач контролише ове информације тако да је то можда лажна локација.
Зона 2Можемо видети назив домена нападача и ту можемо бити пре дискусије јер смо видели да ХТТПС (Сецуре ХТТП) протокол указује на то да је веб локација поуздана, али нападач може учитати нешто попут хттпс: // цитибанк-аццоунт .цом/мас није повезан са сајтом хттпс://цитибанк.цом који је легалан.
Зона 3Видимо компоненту путање УРЛ адресе која може бити потпуно лажна.
Зона 4То је област веб садржаја у којој можемо ризиковати да будемо повређени са катастрофалним резултатима.

Као корисници, не можемо се ослонити само на ХТТПС, морамо ићи корак даље, што траје само један минут. У горе наведеном примеру ПаиПал -а, веб локација би нас требала преусмерити на хттпс: паипал.цом, али не, она заправо упућује на веб локацију са УРЛ -ом хттп: //табере.дисцов … инистерсуј.хтмл што је далеко од реалности бити поуздано место.

2. Како проверити безбедносне индикаторе и открити лажну веб локацију


Без сумње, трака за адресу је централна тачка од које можемо почети да потврђујемо интегритет веб локације или не. Можемо видети да у адресној траци имамо неколико индикатора везе преко којих ће бити могуће знати да ли је веза са овом веб локацијом приватна или не.

Интернет је првобитно био заснован на ХТТП -у, протоколу за пренос хипертекста. То значи да је било која врста података посланих путем ХТТП -а послана у обичном тексту како би их се могло лако пресрести и украсти, што због тога што Интернет није био тако огроман као данас.

Корак 1
Временом, и са сталним проблемима, развијен је протокол ССЛ или Сецуре Соцкетс Лаиер, а након што је уведен ССЛ, ТЛС или Транспорт Лаиер Сецурити ради боље сигурности у везама. Из тог разлога, када кликнемо на икону браве која се налази са стране адресне траке, можемо видети статус поменуте веб локације:

Дакле, ХТТП + ТЛС доводи до ХТТПС -а, можемо видети да данас већина веб страница користи овај протокол и то ће нам рећи можемо ли бити на опасној веб локацији и најбоље је да избегавамо уношење личних података што је више могуће.

Корак 2
Прегледачи такође дају смернице за идентификацију безбедности веб локације, на претходној слици видимо како Гоогле Цхроме успоставља икону браве. У случају Мицрософт Едге -а, видећемо назив домена у зеленој боји и кликом на њега знаћемо да ли је сигуран или није. У случају Фирефок Куантум -а, домен ћемо видети зеленом бојом са одговарајућим тестом безбедности.

Корак 3
У случају да веб локација не прође безбедносне тестове, видећемо одговарајућу легенду и кликом на њу добићемо савет о томе да не уносите приватне податке:

3. Како да проверите детаље сертификата веб локације и откријете лажне веб локације


Ово је битан елемент на свим веб страницама јер морају имати сигурносне цертификате који се примјењују као додатна сигурносна мјера усмјерена на кориснике који врше трансакције на наведеној веб страници. Ови сертификати омогућавају шифровање података између рачунара клијента и сервера на коме се налази веб локација.

Тренутно имамо ССЛ безбедносне сертификате који су имплементирани са најбољим безбедносним мерама тако да су претраге, навигација и размена података у поузданом и сигурном окружењу, јер ти сертификати могу имати 128 или 256-битну енкрипцију за већу сигурност података.

Ако желимо да потврдимо сертификате у одговарајућим прегледачима, Солветиц ће објаснити како то постићи.

Како прегледати сертификате у Гоогле Цхроме -уЗа Гоогле Цхроме кликнемо на дугме Прилагоди и контролиши Гоогле Цхроме, а затим идемо на путању Више алата / Алати за програмере, или можемо користити тастере Цтрл + Схифт + И:

У прозору за програмере идемо на картицу Безбедност и тамо кликнемо на дугме Прикажи сертификат:

Ово ће бити сертификат који ћемо видети:

Погледајте сертификате у Фирефок Куантум -уУ случају Куантума, морамо кликнути на информативни балон у адресној траци и тамо изабрати опцију Море информатион:

Ако тамо кликнете, приказаће се одговарајући сертификат локације:

Погледајте сертификате у Мицрософт Едге -уУ овом случају кликните на икону са информацијама на веб локацији и кликните на Види линију сертификата:

У Едге -у ћемо видети резултат на десној страни прегледача:

Погледајте сертификате у СафаријуЗа прегледач мацОС Мојаве морамо кликнути на икону браве поред странице и тамо кликнути на Прикажи линију сертификата:

Затим можемо да кликнемо на линију Детаљи да бисмо приступили потпунијим подацима о сертификату:

Сертификати за заштићену веб локацију садрже следеће информације:

  • Серијски број: Јединствен је за сертификат.
  • Предмет: Идентификује власника сертификата и организацију која га поседује.
  • Издавалац: Идентификује ентитет који је издао сертификат за веб локацију.
  • Алтернативно проширење: То су списак адреса веб локација које могу да користе сертификат за идентификацију.
  • Потпис: Ово су подаци који потврђују да цертификат долази од поузданог издаваоца.
  • Алгоритамски потпис: То је алгоритам који је коришћен у процесу креирања потписа.
  • Важи од: Означава датум од када је сертификат важећи.
  • Важи до: Датум истека сертификата.
  • Употреба кључа (проширено): Означава како се сертификат може користити, на пример, за потврду власништва над веб локацијом (аутентификација веб сервера)
  • Јавни кључ: Односи се на јавни део података који садржи пар јавних / приватних кључева, оба кључа, јавни и приватни, математички су повезани, тако да се подаци шифровани јавним кључем могу дешифровати само кључем који одговара приватној услузи која значајно повећава његову сигурност.
  • Приватни алгоритамски кључ: То је алгоритам који се користи за креирање јавног кључа.
  • Отисак прста: То је скраћени облик јавног кључа.
  • Алгоритам отиска прста: То је још један алгоритам за стварање отиска прста.

4. Како приступити сигурним веб локацијама


Поуздане веб странице, посебно оне на којима су корисничке информације и новац у опасности, стварају комерцијалне везе са сигурносним субјектима, оне које развијају производе за спречавање крађе идентитета, настојећи постићи заједнички циљ приватности и интегритета корисничких података.

Зато данас многе компаније у своје логотипе додају податке које штити трећа страна:

Природно је да то не би учинила лажна веб локација јер би њени злонамерни алгоритми били откривени и могли би имати сву тежину коју закони сваке земље имају за ову врсту злочина. Када приступимо веб локацији која има сигурносни печат, обично на њеној почетној страници, можемо кликнути тамо да проверимо статус наведеног сертификата:

Тамо налазимо конкретне детаље о свему што се тиче безбедности поменуте веб странице и тако ћемо бити сигурни да је то погодно место за регистрацију нашег пословања.

5. Како приступити Гоогле извештају о транспарентности безбедног прегледања и открити лажне веб локације


Гоогле, будући да је највећи провајдер у свету на нивоу интернета, нуди нам Безбедно прегледање, услугу коју је развио Гоогле -ов тим за безбедност и чија је мисија да идентификује небезбедне веб локације на вебу и обавести кориснике и вебмастере о могућим грешкама или последицама које сајтови могу изазвати корисницима.

У оквиру Извештаја о транспарентности можемо приступити детаљима о откривеним претњама и упозорењима која ће бити приказана корисницима. То је централна тачка да сазнате више о несигурним веб локацијама.

Овој веб локацији можемо приступити на следећој вези.

Корак 1
На овој веб локацији можемо приступити потпуном извештају о томе како претње, попут пхисхинга, утичу на данашњи свет:

ЕНЛАРГЕ

Корак 2
Приступићемо и потпуном извештају о томе како се малвер дистрибуира широм света:

ЕНЛАРГЕ

Корак 3
И ту, на картици Статус веб локације, можемо унети УРЛ за анализу и на тај начин утврдити да ли је то небезбедна веб локација или не:

ЕНЛАРГЕ

6. Лажни детектор веб локација


Други метод који можемо користити за откривање да ли је веб локација лажна или не је ВХОИС. То је јавни директоријум који нам приказује информације о домену и на овај начин ћемо моћи да знамо ко је особа која поседује овај домен.

Корак 1
Све што треба да урадите је да приступите следећој веб локацији и напишете назив странице коју желимо да анализирамо.

Корак 2
Видећемо да су доле приказане различите информације везане за страницу коју анализирамо.

7. Савети о томе како да не постанете жртва „пецања“


Иако је крађа идентитета постала веома популарна, као корисници можемо бити свјесни тога и предузети неке сигурносне мјере као што су:
  • Будите опрезни и немојте одговарати нити кликнути на везе у нежељеним е -порукама или на платформама као што је Фацебоок.
  • Не отварајте нежељене прилоге е -поште.
  • Заштитите лозинке у случају да је потребно да их измените јаким лозинкама и немојте их никоме показивати.
  • Не дајте поверљиве податке другој особи телефоном, лично или путем е -поште.
  • Проверите УРЛ странице, запамтите да веб адреса може изгледати легитимна, али ова УРЛ адреса може бити погрешно написана или се ваш домен може разликовати попут .еду када треба да буде .гов.
  • Повремено ажурирајте и прегледач и оперативни систем.
  • Детаљно анализирајте текст веб странице јер су у многим приликама странице направљене из других земаља на језику који није наш и користе преводиоце који немају кохерентност у свом садржају.
  • У случају да веб локација има контакт бројеве, покушајте да позовете да бисте потврдили да је све стварно и затражите више информација.
  • Потврдите да су правно обавештење или подаци о предузећу доступни на веб локацији.

8. Блокирајте веб странице за одрасле без програма


Још једна од мјера које можете подузети како бисте избјегли улазак на нежељене веб странице на којима су ваши подаци у опасности је блокирање веб страница за одрасле јер опћенито на већини ових веб страница налазимо количину обмањујућег оглашавања или страница лажних веб страница које желе украсти наши подаци. Зато не боли блокирање ове врсте садржаја, тако да смо на овај начин заштићени од ових веб страница.

Да бисте сазнали како можемо блокирати ову врсту веб локације, на следећој вези можете детаљно пронаћи све кораке које морате да следите да бисте знали како да изведете овај процес.

У случају да више волите да видите како да изведете овај процес на видеу, то можете учинити и тако што ћете унети следећу ИоуТубе везу да бисте видели све кораке које морате визуелно пратити.

Упамтите да поред видео записа везаних за безбедност и приватност, имамо још један велики број бесплатних видео записа са различитим темама и технолошким решењима, тако да овај садржај можете имати кад год вам затреба.

Видели смо како пхисхинг расте вртоглавим корацима и сваки дан хвата све више неопрезности у своју замку како би прибавио поверљиве информације и на тај начин профитирао од грешака или лоших информација многих корисника, Солветиц позива све да имају на уму ове смернице и избегавају да буду једно овог списка.

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Самсунг Галаки Ватцх Ацтиве 2 контрола сна и стреса
2
post-title
Како инсталирати и користити Кали Линук Виндовс 10
3
post-title
ПРОМЕНИТЕ ВЕЛИЧИНУ ИКОНА Виндовс 10
4
post-title
Уклоните име оператора са траке са обавештењима Хуавеи П10
5
post-title
Како променити звук аларма Самсунг Галаки М20

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -