▷ Sådan finder og ved du, om en webside er falsk eller fidus ✔️

En af de store sårbarheder, der i øjeblikket findes i verden, er identitetstyveri og ikke kun på grund af tyveri af vores identifikationsdokumenter, men fordi både organiserede bander og ensomme angribere er nået til det punkt at skabe strategier så godt gennemført, at vi på et tidspunkt kan falde i deres fælder, selvom vi er mere forsigtige.

Internettet er blevet en af ​​de obligatoriske daglige anvendelser i verden, da det uden det ikke ville være muligt at få adgang til vores e -mails, lytte til musik eller se film via streaming, lave forretningsvideokonferencer eller få adgang til nogen af ​​de sociale netværk for at tale og beholde op med vores venner. Men bag alt dette er der en fare mere end potentiale, hvor angriberne leder efter et lille hul eller spor, som vi giver for at indhente følsomme oplysninger såsom bankoplysninger, social sikring, rejser og mere.

Hyppige internetsvindelChancerne for at falde i svindel af denne type er steget med tiden, da angribernes strategier bliver bedre og bedre.

  • Scam apps
  • SMS -fidus
  • Falske antivirus

Der er flere måder at efterligne brugere på, og en af ​​de mest traditionelle måder er phishing. Vi har hørt det igen og igen, det er vigtigt at huske på, hvad det er og forstå, at dets penetration og angrebstaktik lidt efter lidt har udviklet sig.

Hvad er phishingPhishing er populært, da det er måden, hvorpå angribere opretter medier (websteder, annoncer, SMS -beskeder osv.) For at vi kan levere følsomme personlige oplysninger, såsom:

  • Adgangskoder
  • Kreditkort detaljer
  • CPR -numre
  • Bankkontonumre
  • Arbejdsdata
  • Platformbrugere og mere

Denne opgave udføres ved at sende svigagtige e -mails eller forårsage, at vi som bruger, når vi klikker, omdirigeres til et falsk websted.

Hvad der betragtes som en fordel ved brug, at kunne få adgang til vores banker og foretage køb enten fra vores pc eller fra vores mobil, er blevet en hovedpine for millioner af mennesker, da det er nødvendigt at indtaste kreditkortoplysninger eller debit, herunder CVC og udløbsdato, bankkontonumre med din adgang, som vi ikke med sikkerhed ved, om der bag dette er en ond kraft, der kan forlade kontoen i nul.

Et klart eksempel på dette er følgende e -mail modtaget af "PayPal":

Vi kan se, at mailen tilsyneladende kommer fra en sikker afsender, hvad mere er, vi kan se, at meddelelsen er blevet sendt med høj prioritet og beder om bekræftelse af vores PayPal -konto, værre, er det virkelig PayPal, der har sendt dette? Vi må ikke have certificeringer i hvid hacking eller penetration af systemer for at verificere detaljer, der gør denne e -mail til et bedrageri, lad os bare se følgende, der afslører denne modtagne e -mail:

  • Først og fremmest gik det direkte til spam (ikke altid det sikreste, men et første skridt).
  • For det andet er beskeden med et Re (videresendt), fra hvem eller hvorfor, vi ikke ved, det skal være et unikt budskab, men ikke en videresendelse.
  • For det tredje, og måske vigtigst af alt, hvis e -mailen kommer fra PayPal, skal den have en syntaks mere eller mindre som [email protected], men vi ser tydeligt et domæne tuteehub.com og en bruger sutywhixvd, som ingen steder kan give os sikkerhed, der er noget pålidelig.

Nu, hvis vi skulle klikke på knappen Bekræft konto, kan der ske to situationer:

  • Det første skal omdirigeres til et falsk websted, hvor vi skal indtaste brugernavne og adgangskoder, så angriberen derefter kan få adgang til uden problemer og lege med vores ressourcer.
  • Som en anden mulighed kan vi downloade ondsindet software på systemet for at fange alle de handlinger, der udføres der.

Phishing giver altid indtryk af at komme fra legitime og troværdige organisationer som PayPal, UPS, et offentligt organ eller den bank, hvor vi har vores konto registreret. Vi husker, at enheder ofte sender beskeder, der angiver, at de hverken via e -mail eller telefon anmoder om personlige data, hvilket er noget, der skal tages i betragtning, næste gang vi modtager denne type beskeder.

Desværre er der flere alternativer, som angriberne bruger til at få adgang til vores personlige oplysninger, ikke kun e -mails, nogle af disse nye muligheder er:

Tredjeparts softwareindsprøjtningDisse kan repræsenteres af pop-up-vinduer eller reklamer på forskellige websteder, især når vi er forbundet til et offentligt netværk, og årsagen til dette er, at vi som et offentligt netværk ikke har beskyttelsen af ​​den sikre SSL-protokol, så netværket kan injicere dette indhold på det besøgte websted

OpkaldsadgangDet er en anden teknik, der bruges, ikke kun i militær efterretning, som angriberen kan lytte til enhver forbindelse og derfra enhver information, der overføres på denne måde.

Svigagtige annoncerDisse er repræsenteret ved annoncer, hvor der tilbydes produkter, som normalt ikke behøver at have pop-up-annoncer, til virkelig lave omkostninger, og derfor kan vi i teorien købe en mobilenhed til USD 15, når den virkelig er mere værd end USD 1.000, årsagen skyldes små fejl. hvilket ikke er sandt.

Vi kan se, hvordan alt relateret til identitetstyveri er en komplet verden, og derfor vil Solvetic give nogle væsentlige retningslinjer for at lære at identificere falske websteder og undgå at blive et andet offer for dem.

1. Sådan kontrolleres webadressen og registreres falske websider


Det er det vigtigste trin, vi skal kontrollere, når vi modtager en e -mail, hvor vores personlige eller økonomiske oplysninger er involveret, det er små detaljer, men det gør en forskel.

Til dette skal vi forstå en teknisk detalje, som browsere bruger på deres websteder. Dette kaldes dødslinjen eller dødslinjen og opstår, når der oprettes applikationer, der viser upålideligt indhold, som gør det muligt for en hacker at have fuld kontrol over en blok af pixels, så browseren styrer hele toppen af ​​vinduet, mens pixelerne under toppen er under kontrol af selve webstedet.

Dette tillader, at hvis en bruger stoler på pixel over dødslinjen, betyder det, at navigationen vil være sikker, men hvis de pixels, der er under linjen, er tillid til, kan vi få problemer, deraf dens direkte navn (Death).

For at repræsentere dette tager vi følgende offentlige billede:

Vi kan se, at det er opdelt i fire områder, der er:

Zone 1Angriberikonet og webstedets titel vises, disse oplysninger kontrolleres af angriberen, så det kan være et uredeligt websted.
Zone 2Vi kan se angriberens domænenavn, og der kan vi være før en diskussion, da vi har set, at HTTPS (Secure HTTP) -protokollen angiver, at webstedet er pålideligt, men angriberen kan indlæse noget som https: // citibank-account .com/mas er ikke relateret til webstedet https://citibank.com, som er lovligt.
Zone 3Vi ser stikkomponenten i URL'en, som kan være fuldstændig falsk.
Zone 4Det er webindholdsområdet, hvor vi kan risikere at blive krænket med katastrofale resultater.

Som brugere kan vi ikke kun stole på HTTPS, vi skal gå et skridt videre, hvilket kun tager et minut. I PayPal -eksemplet ovenfor skulle webstedet omdirigere os til https: paypal.com, men nej, det dirigerer faktisk til et websted med en URL http: //tabere.discov … inistersuj.html, som er langt fra virkeligheden at være et pålideligt websted.

2. Sådan kontrolleres sikkerhedsindikatorer og opdager falsk hjemmeside


Uden tvivl er adresselinjen et centralt punkt, hvorfra vi kan begynde at validere integriteten af ​​et websted eller ej. Vi kan se, at vi i adresselinjen har flere forbindelsesindikatorer, hvorigennem det vil være muligt at vide, om forbindelsen til dette websted er privat eller ej.

Oprindeligt var Internettet baseret på HTTP, hypertekstoverførselsprotokollen. Det betyder, at enhver form for data, der blev sendt via HTTP, blev sendt i ren tekst, så de let kunne opfanges og stjæles, dette fordi Internettet ikke var så gigantisk, som det er i dag.

Trin 1
Med tiden og med de konstante problemer, der blev genereret, blev SSL eller Secure Sockets Layer -protokollen udviklet, og efter SSL, TLS eller Transport Layer Security er blevet introduceret for at give bedre sikkerhed i forbindelser. Af denne grund kan vi, når vi klikker på låseikonet på siden af ​​adresselinjen, se status for webstedet:

Således giver HTTP + TLS anledning til HTTPS, vi kan se, at i dag bruger de fleste websteder denne protokol, og dette vil fortælle os, om vi kan være på et farligt websted, og det er bedst at undgå at indtaste personlige oplysninger der så meget som muligt.

Trin 2
Browserne giver også retningslinjerne for at identificere webstedets sikkerhed, vi ser på det foregående billede, hvordan Google Chrome etablerer et låsikon. I tilfælde af Microsoft Edge ser vi domænenavnet i grønt, og ved at klikke på det ved vi, om det er sikkert eller ej. I tilfælde af Firefox Quantum vil vi også se domænet i grønt med den respektive sikkerhedstest.

Trin 3
I tilfælde af at et websted ikke består sikkerhedstestene, ser vi den respektive forklaring, og ved at klikke på det får vi råd om ikke at indtaste private oplysninger:

3. Sådan kontrolleres oplysninger om webstedets certifikater og opdages svigagtige websteder


Dette er et vigtigt element på alle websteder, da de skal have sikkerhedscertifikater, der er implementeret som en ekstra sikkerhedsforanstaltning, der er fokuseret på brugere, der foretager transaktioner på webstedet. Disse certifikater gør det muligt at kryptere data mellem klientcomputeren og serveren, hvor webstedet er hostet.

I øjeblikket har vi SSL-sikkerhedscertifikater, der er blevet implementeret med de bedste sikkerhedsforanstaltninger, så søgninger, navigation og dataudveksling i et pålideligt og sikkert miljø, da disse certifikater kan have 128 eller 256-bit kryptering for større datasikkerhed.

Hvis vi vil validere certifikaterne i de respektive browsere, vil Solvetic forklare, hvordan man opnår det.

Sådan får du vist certifikater i Google ChromeFor Google Chrome klikker vi på knappen Tilpas og kontroller Google Chrome, og derefter går vi til stien Flere værktøjer / udviklerværktøjer, alternativt kan vi bruge Ctrl + Shift + I -tasterne:

I udviklervinduet går vi til fanen Sikkerhed, og der klikker vi på knappen Vis certifikat:

Dette er det certifikat, som vi vil se:

Se certifikater i Firefox QuantumI tilfælde af Quantum skal vi klikke på informationsballonen i adresselinjen og der vælge indstillingen Flere oplysninger:

Ved at klikke der vil det respektive webstedscertifikat blive vist:

Se certifikater i Microsoft EdgeI dette tilfælde skal du klikke på webstedets informationsikon og klikke på linjen Se certifikat:

I Edge ser vi resultatet på højre side af browseren:

Se certifikater i SafariFor macOS Mojave -browseren skal vi klikke på låseikonet lige ved siden af ​​webstedet og der klikke på linjen Vis certifikat:

Derefter kan vi klikke på linjen Detaljer for at få adgang til mere komplette oplysninger om certifikatet:

Certifikater til et sikkert websted indeholder følgende oplysninger:

  • Serienummer: Det er unikt for certifikatet.
  • Emne: Identificerer både ejeren af ​​certifikatet og den organisation, der ejer det.
  • Udsteder: Identificerer den enhed, der udstedte certifikatet til webstedet.
  • Alternativ udvidelse: De er listen over webstedsadresser, der kan bruge certifikatet til at identificere sig selv.
  • Signatur: Dette er de data, der bekræfter, at certifikatet kommer fra en betroet udsteder.
  • Algoritmisk signatur: Det er algoritmen, der blev brugt i processen med oprettelse af signaturer.
  • Gyldig fra: Angiver den dato, hvorfra certifikatet er gyldigt.
  • Gyldig indtil: Det er certifikatets udløbsdato.
  • Nøglebrug (udvidet): Angiver, hvordan certifikatet f.eks. Kan bruges til at bekræfte ejerskab af et websted (Web Server Authentication)
  • Offentlig nøgle: Henviser til den offentlige del af dataene, der indeholder det offentlige / private nøglepar, både nøgler, offentlige og private, er matematisk forbundet, så dataene, der er krypteret med den offentlige nøgle, kan kun dekrypteres med nøglen, der svarer til privat tjeneste, som øger især dens sikkerhed.
  • Privat algoritmisk nøgle: Det er en algoritme, der bruges til oprettelse af den offentlige nøgle.
  • Fingeraftryk: Det er den forkortede form for den offentlige nøgle.
  • Fingeraftryksalgoritme: Det er en anden algoritme til oprettelse af fingeraftrykket.

4. Sådan får du adgang til sikre websteder


Pålidelige websteder, især dem, hvor brugerinformation og penge er i fare, skaber kommercielle forbindelser med sikkerhedsenheder, dem, der udvikler produkter for at forhindre phishing, og søger at nå et fælles mål om privatlivets fred og integritet af brugeroplysningerne.

Derfor tilføjer mange virksomheder i dag i deres logoer de oplysninger, der er beskyttet af en tredjepart:

Det er naturligt, at dette ikke ville blive gjort af et bedragerisk websted, fordi dets ondsindede algoritmer ville blive opdaget og kunne bære al den vægt, som lovgivningen i hvert land har for denne form for kriminalitet. Når vi får adgang til et websted, der har et sikkerhedssegl, normalt på dets hjemmeside, kan vi klikke der for at kontrollere status for nævnte certifikat:

Der finder vi specifikke detaljer om alt, der er relateret til sikkerheden på det nævnte websted, og dermed vil vi have sikkerhed for, at det er et passende sted at registrere vores operationer.

5. Sådan får du adgang til Googles gennemsigtige rapport om sikker browsing og opdager svigagtige websteder


Google, der er den største udbyder i verden på internetniveau, tilbyder os Safe Browsing, som er en service udviklet af Googles sikkerhedsteam, og hvis mission er at identificere usikre websteder på internettet og underrette brugere og webmastere om mulige fejl eller konsekvenser, at disse websteder kan forårsage for brugerne.

I gennemsigtighedsrapporten kan vi få adgang til oplysninger om de trusler, der opdages, og de advarsler, der vil blive vist for brugerne. Det er et centralt punkt at lære mere om usikre websteder.

Vi kan få adgang til dette websted på følgende link.

Trin 1
På dette websted kan vi få adgang til en komplet rapport om, hvordan trusler, såsom phishing, påvirker verden i dag:

FORSTØRRE

Trin 2
Vi får også adgang til en komplet rapport om, hvordan malware distribueres på verdensplan:

FORSTØRRE

Trin 3
Og der på fanen Webstedsstatus kan vi indtaste URL'en for at analysere og dermed afgøre, om det er et usikkert sted:

FORSTØRRE

6. Falske webstedsdetektor


En anden metode, som vi kan bruge til at opdage, om et websted er svigagtigt eller ej, er WHOIS. Det er et offentligt bibliotek, der viser os oplysninger om et domæne, og på denne måde vil vi kunne vide, hvem der er den person, der ejer dette domæne.

Trin 1
Alt du skal gøre er at få adgang til følgende websted og skrive navnet på den side, som vi vil analysere.

Trin 2
Vi vil se, at forskellige oplysninger relateret til den side, vi analyserer, er vist nedenfor.

7. Tips til, hvordan du undgår at blive offer for phishing


Selvom identitetstyveri er blevet meget populært, kan vi som brugere være opmærksom på dette og tage nogle sikkerhedsforanstaltninger som:
  • Vær forsigtig, og svar ikke på eller klik på links i uopfordrede e -mails eller på platforme som f.eks. Facebook.
  • Åbn ikke uopfordrede vedhæftede filer.
  • Beskyt adgangskoder, hvis det er nødvendigt at ændre dem med stærke adgangskoder og ikke angive dem for nogen.
  • Giv ikke fortrolige oplysninger til en anden person over telefon, personligt eller via e -mail.
  • Kontroller webstedets webadresse, husk at webadressen kan virke legitim, men denne webadresse kan være stavefejl, eller dit domæne kan være anderledes som .edu, når det skal være .gov.
  • Opdater regelmæssigt både browseren og operativsystemet.
  • Analyser detaljeret teksten på webstedet, da siderne ved mange lejligheder er lavet fra andre lande med et andet sprog end vores og bruger oversættere, der ikke har sammenhæng i deres indhold.
  • Hvis webstedet har kontaktnumre, kan du prøve at ringe for at bekræfte, at alt er ægte og bede om flere oplysninger.
  • Kontroller, at den juridiske meddelelse eller virksomhedsoplysninger er tilgængelige på webstedet.

8. Bloker voksne websteder uden programmer


En anden af ​​de foranstaltninger, du kan udføre for at undgå at komme ind på uønskede websider, hvor dine data er i fare, er blokering af voksne websider, da vi generelt på de fleste af disse websteder finder en mængde vildledende reklame eller sider med uredelige websteder, der ønsker at stjæle vores data. Derfor gør det ikke ondt at få denne type indhold blokeret, så vi på denne måde er mere beskyttet mod disse websteder.

For at finde ud af, hvordan vi kan blokere denne type websted, kan du i det følgende link i detaljer finde alle de trin, du skal følge for at vide, hvordan du udfører denne proces.

Hvis du foretrækker at se, hvordan du udfører denne proces på video, kan du også gøre det ved at indtaste følgende YouTube -link for at se alle de trin, du skal følge visuelt.

Husk, at vi ud over videoer relateret til sikkerhed og fortrolighed har et andet stort antal gratis videoer med forskellige temaer og teknologiske løsninger, så du kan få dette indhold, når du har brug for det.

Vi har set, hvordan phishing vokser i svimlende trin, og hver dag fanger det mere uforsigtigt i sin fælde for at indhente fortrolige oplysninger og dermed drage fordel af mange brugeres fejl eller dårlige oplysninger, opfordrer Solvetic alle til at huske disse retningslinjer og undgå at være en af denne liste.

wave wave wave wave wave