Какво е табуване и как можете да се предпазите
Виждали ли сте някога фалшива страница за вход като част от фишинг измама? Обикновено те чакат в другия край на връзката, която води хората към много правдоподобна страница за вход за популярна услуга. Например, може да видите някой да говори за видео във Facebook с връзка. Кликнете върху него, за да видите видеоклипа, но вместо да води към Facebook, това води до фалшив Facebook облик, който ви пита за данните за вход, за да видите видеоклипа. Идеята е, че хората смятат, че са излезли от Facebook и отиват отново да влязат в профила си, само за да предадат своите данни за вход на измамника.
Разбира се, хората се поддават на този вид измама, така че става все по-трудно за измамници да получат данни за вход от фалшиви връзки. Въпреки това, има нов начин на злоупотреба с фишинг в интернет: танци.
Чудовище
Тези дни измамници се отдалечават от директните атаки с надеждата да подмамят потребителя. Сега те се фокусират върху това да ви атакуват, когато сте "на автопилот", когато не плащате 100% внимание. В миналото имаше много гадни атаки, но танковете са едни от най-лошите.
Ето как работи табонарането. Някой създава уебсайт, който изглежда напълно нормален. В рамките на кода на уебсайта те поставят пури, за да видят дали разделът е станал "неактивен". Неактивните раздели са раздели, които понастоящем не гледате. Ако в момента имате браузъри в браузъра си, неактивните раздели са всички раздели, в които не четете тази статия.
Потребител посещава този невинно изглеждащ уебсайт и приема, че нищо не е наред с него. След това ще преминат към друг раздел; може би някой ги е изпращал на Facebook, например. Това означава, че "невинната" уеб страница е станала неактивна, което след това активира кода на scammer.
Ето какво прави този код; първо, тя се уверява, че е била неактивна за достатъчно време, за да сте сигурни, че сте забравили за това. След като времето за изчакване изтече, първо той променя съдържанието на уеб сайта на фалшива страница за вход, например Gmail. След това се променя "favicon" на сайта, което е малката икона на картина, която виждате в разделите. Фабионът на MakeTechEasier е синьото лого "MTE". Той също така променя името на страницата от първоначалното й име до нещо като "Gmail: Имейл от Google".
Това, което прави, е да направите страница, която е почти идентична със страницата за вход в Gmail. Ако погледнете дългия, твърд поглед в раздела, бихте могли да забележите, че нещо не е наред незабавно. Разбира се, защото сте затънали в ежедневието си, не го забележите. След това си спомняте, че трябва да изпратите този имейл на приятеля си, така че да преминете към раздела "Gmail", който е неактивен. О, но Gmail те е излязъл и отново се нуждае от потребителска информация. Каква бъркотия! Нека отново въведете данните за вход. Това завършва атаката срещу табла.
Ако искате да видите на живо демонстрация на табулация в собствения си браузър, отворете тази страница за табулиране в нов раздел. Позволете на уеб страницата да се зареди напълно. Отворете отново тази статия и гледайте раздела за таксуване за пет секунди. След пет секунди ще се превърне в "магически" фалшив раздел в Gmail.
Макар че това е само демо и няма фалшива страница в Gmail, за да ви измамят, можете да си представите колко убедително би било, ако в този раздел има перфектна страница за вход в Gmail. Това показва дължините, които измамници могат да отидат, за да получат вашите данни.
Поддържане на раздели за фишинг
Това звучи много страшно и с право. Идеята, че някой от вашите раздели може да се превърне в убедителна фишинг атака, е много тревожна! За щастие, макар измамници да могат да променят съдържанието и информацията в таблата, за да изглеждат идентични с официалната услуга, има едно нещо, което никога не са могли да копират перфектно - URL адреса на страницата.
Разбира се, измамници са се опитали най-добре с URL адреси, които изглеждат почти като истинското нещо. Все пак, копирането на даден URL адрес на дума е невъзможно и вашият основен начин е да разберете добра страница за вход от лоша страница. Ако имате някаква причина, моля, проверете URL адреса. Ако тя изглежда като риба, като сложен URL адрес или липсва сертификат "https", не го използвайте! Затворете го, отворете нов раздел и навлизайте ръчно оттук до истинската сделка. Ето един пример за автентичен раздел за Facebook и неговите дефиниращи функции:
Страшен, но не и неоткриваем
Таблирането е един от най-лошите методи за измама на потребители, преследвайки неизползваните табове и нашият навик да не проверяваме страници, които вече сме използвали за измами. Като се погрижите, когато влезете в профила си, можете да избегнете табуване и да запазите информацията си в безопасност.
Били ли сте или сте били жертва на танци? Какво мислиш за този изключително злобен трик? Смятате ли, че успешно ще ви измами, ако го срещнете? Кажете ни в коментарите.