Хиляди онлайн акаунти се компрометират всеки ден и хакерите използват няколко метода, за да прогонят сметките и да откраднат информация. Един от най-известните методи за кражба на информация е фишинг атака. Хакерите могат да създадат копие на страница за вход в сайта на легитимен уеб сайт и да ви подмамят да влезете в уебсайта, като използвате тази страница. След като въведете информацията, тя ще бъде изпратена на хакера вместо на оригиналния уебсайт.

Материята се влошава, когато разберете колко лесно е да създадете фишинг сайт и да извършите атаката. Това е просто въпрос на копиране на кода на уебсайт и обединяването му със злонамерен код. Всеки, който има основни технически познания, може успешно да извърши фишинг атака. В тази статия ще ви покажем как да разпознаете и защитите себе си от фишинг атака.

Разпознаване на фишинг атака

Има два етапа в процеса на разпознаване на фишинг атака. Можете да получите някои улики, когато линкът за фишинг ви е даден от каквито и да било средства за текстооб- менна комуникация или като намерите улики на самия фишинг уебсайт. По-долу ще видите някои удобни начини за идентифициране на фишинг атака.

Разпознаване на фишинг имейл

По-голямата част от връзките за фишинг сайт се предлагат в имейли, затова ще предоставим указания за идентифициране на фишинг връзка в имейл. Въпреки това, много от тези инструкции също работят добре за повечето методи за текстова комуникация. По-долу са някои улики, които трябва да потърсите:

1. Идент. № на подателя на подателя

Първо проверете имейла на подателя, тъй като той няма да е същият като официалния имейл адрес на фирмата. Както вместо "[email protected]", той ще бъде "[email protected]". Уверете се, че всички правописа са правилни и съответстват на действителния идентификационен номер за поддръжка на компанията.

2. Грешки при правопис и грешка

Повечето измамнически и фишинг имейли са сгрешили думи, които се промъкват през филтрите, създадени от имейл услуги. Горепосочените думи се добавят предимно в темата на електронната поща, но можете да ги намерите и в имейл тялото. Освен това някои от тези думи са трудни за откриване - като "Клиент", написан като "Costomer" - така че проверявайте внимателно. Освен това може да намерите и много граматически грешки, тъй като имейлът може да бъде написан от някой, който не владее английски език. Една легитимна компания ще преработи имейла няколко пъти, тъй като името й е заложено.

3. Scammy и Forcing език

Съобщението ще съдържа най-вече атрактивни оферти и бутони, за да действа спешно. Например "PayPal $ 100 giveaway ще изтече след три часа; влезте в профила си сега, като използвате връзката по-долу и я изтеглете преди изтичането й! "Ще се фокусира и повече върху влизането в профила, като използвате връзката, дадена в имейла, за да не ви се позволява да влезете в него, като използвате действителния адрес на уебсайта.

4. Shady Прикачени файлове

Последното нещо, което искате да направите с подозрителен имейл, е кликнете върху прикачения файл, който е приложен към него. Легитимна компания никога няма да ви изпраща прикачени файлове, освен ако не е посочена. Всеки злонамерен софтуер в открития прикачен файл може лесно да открадне вашата информация, ако не сте внимателни.

5. Имейлът е в папката ви за спам

Ако сте подозрителни по отношение на имейл и го сърфирате в папката "Спам", тогава защо дори се притеснявате? Филтърът има причина; просто натиснете бутона Back и продължете с работата си.

6. Фишинг реклами

Фишинг линковете могат също да бъдат предоставени в реклама, която виждате на уебсайтове (не сте сигурни как това се пренебрегва). Преди няколко години загубих над $ 1000, когато случайно кликнах върху реклама в Google Търсене вместо на началната страница на онлайн компания за плащания. Затова бъдете внимателни, докато кликвате върху такива реклами, и следвайте инструкциите по-долу, за да идентифицирате фишинг уебсайт, дори ако имате достъп до него.

Забележка: опитайте се да избегнете кликване върху фишинг връзка, ако е възможно, тъй като може да съдържа и ransomeware, който може да заграби вашата система.

Разпознаване на фишинг уебсайт

Добре, затова сте решили да кликнете върху връзката и сега сте на сайта. По-долу са някои начини да потвърдите дали уебсайтът е легитимен или просто опит за фишинг:

1. Проверете URL адреса

Дизайнът на уебсайта ще е почти същият като оригиналния, така че няма смисъл да се намери разлика там. Те обаче не могат да копират официалния URL адрес на уебсайта, така че там трябва да има някаква разлика. Името на уебсайта ще бъде с грешка, като "www.paypal.com", написано като "www.paypai.com" или "www.paypol.com". Връзката "HTTPS" също ще липсва. Вижте дали иконата "Заключване" в началото на адресната лента е "Зелена" или "Сива". Защитеният уебсайт, като уебсайта на банката ви, уебсайта за онлайн плащания или уебсайта на социалните медии, винаги ще има защитена връзка (зелена ключалка).

2. Предупреждение за браузъра

Всички популярни браузъри са полезни при откриването на най-фишинг уебсайтове. Ако браузърът даде предупреждение, слушайте го и го върнете назад.

3. Избягвайте изскачащите прозорци

Някои фишинг връзки могат да ви насочват към оригиналния уебсайт, но след кратко закъснение с искане за лична информация може да се появи фалшив изскачащ прозорец. Ако това се случи, просто се върнете назад.

4. Дайте грешна парола

Уебсайтовете за фишинг нямат никакви средства, за да установят дали паролата е вярна или неправилна. Ако дадете грешна парола, най-вероятно ще можете да влезете (или поне да бъдете пренасочени към нещо). Въпреки това, хакерите вече знаят този трик и понякога може просто да кажат "Грешна парола", така че да правите няколко опита и те ще получат всичките ви познати пароли.

Защитете се срещу фишинг атака

Така че паднахте за капана и се отказахте от вашата информация. Няма смисъл да проследявате хакера с IP адреса, който сте получили; това ще бъде загуба на време (беше там, направи го). Вместо това трябва да се съсредоточите върху възстановяването на профила и на информацията, която сте отказали. Ако това е била онлайн сметка за плащания или сметка на банката ви, веднага се обадете на тях и им разкажете за ситуацията.

Най-вероятно хакерът ще влезе в профила ви и ще промени паролата, затова незабавно отидете на оригиналния уебсайт и използвайте бутона "Забравена парола", за да възстановите паролата, като използвате имейла си. Популярни услуги като Google или Facebook също предлагат допълнителни мерки за борба с такава ситуация. Направете онлайн търсене, за да видите дали можете да получите допълнителна помощ, за да защитите профила си. След като влезете, опитайте да видите всички настройки и опции за поверителност, за да видите какво е променило хакерът. Ако профилът имаше пари в него, вижте дали транзакцията може да бъде върната по какъвто и да е начин (контактна поддръжка); в противен случай тя е изчезнала. Една от най-добрите защити срещу фишинг атаки и други измами и хакове е двуфакторен автентификация. Уверете се, че го активирате, ако се предоставя от уеб сайта, който използвате.

Трябва да имате предвид, че фишинг атаките не се ограничават само до кражбата на вашата информация. Тези връзки могат да ви показват реклами или да изтеглят злонамерен софтуер на вашия компютър, за да го повредят или да извлекат информация. Заедно с горните съвети, използвайте добра антивирусна програма, за да се предпазите.

заключение

Фишинг уебсайтовете могат да бъдат малко трудни за откриване, особено ако професионален хакер го е създал. Основното правило е да се избегнат всички връзки, които изискват информация от всякакъв вид и винаги да влизате в уебсайт, като ръчно въведете адреса на уебсайта в адресната лента. Познавате ли други начини за идентифициране на фишинг уебсайт? Споделете с нас в коментарите.