Програми

Анти -кістки або перевірка сайтів шахрайства

Анти -кістки або перевірка сайтів шахрайства

Оскільки все більше і більше підприємств переходять на більш оперативну модель, орієнтовану на Інтернет, вони відкривають нові вектори атаки для шахраїв. І часто їм вдається досягти адекватних гарантій виявлення потенційних загроз. У таких галузях, як роздрібна торгівля та реклама, де онлайн -навіс колись не представляв такої загрози, розробка ефективних стратегій сьогодні може бути дуже нагальною проблемою. Бюро інтерактивної реклами (IAB) підрахувало, що сьогодні фішинг та шахрайство в Інтернеті приносять щорічні збитки в 8,2 мільярда. Лялька. США. І навіть у страховому, банківському, урядовому та телекомунікаційному секторах, де протягом багатьох років пріоритетним завданням є захист від хакерських атак, традиційні методи виявлення та перевірки сайтів на шахрайство намагаються впоратися з новими, складнішими схемами.

Методи перевірки сайту для шахрайства.

Як працюють фішинг -сайти

У гіршому випадку ви можете стати жертвою крадіжок особистих даних. З конфіденційною інформацією, отриманою від успішного фішингу, зловмисники можуть не лише видати позику або кредитну карту, але навіть зареєструвати посвідчення водія та інші спеціальні дозволи на ваше ім’я. Фішера може завдати шкоди вашій фінансовій історії та особистій репутації, визначенню помилок та подальшому відновленню якого знадобиться роки. Але якщо ви розумієте, як працює фішинг, ви завжди можете захистити себе та свої кошти від злочинців. Ось як працює фішинг:

  • Користувач отримує електронну пошту від авторитетної компанії, з якою він знайомий або вже має будь-які бізнес-зв'язки, наприклад, від свого банку. Лист містить попередження про серйозну проблему, яка вимагає негайної уваги. Таке суспільство, як "увага", або "негайно зв’яжіться з нами, щоб відновити ваш рахунок" використовується ". Цей електронний лист пропонує натиснути кнопку, щоб перейти на веб-сайт установи.
  • Штраф полягає в тому, що в цей момент ви будете перенаправлені на підроблений домен, який може виглядати як оригінал. Іноді це може бути справжнім веб -сайтом компанії. У таких випадках вікно Pop -Up негайно, як видається, збирає фінансову інформацію.
  • У будь -якому випадку, вам буде запропоновано оновити інформацію про інформацію або надати додаткові дані для перевірки. Наприклад, номер соціального страхування, номер рахунку, пароль чи іншу інформацію, яку ви можете використовувати для визначення особистості, коли розмовляйте з реальною фінансовою установою. Це також може бути дівоче прізвище матері або місце вашого народження. Якщо ви надаєте запитувану інформацію, ви можете стати жертвою крадіжок персональних даних.

Як захистити свої конфіденційні дані та заощадження від хакерів:

  1. Ніколи не надайте свою особисту інформацію у відповідь на необґрунтований запит, будь то по телефону, чи через Інтернет. Електронні листи та Інтернет -канали, створені Фішера, можуть виглядати як реальні. Вони навіть можуть мати фальшивий значок блокування, яка зазвичай використовується для позначення безпечного сайту. Якщо ви не ініціювали діалог з організацією, ви не повинні надавати жодної інформації.
  2. Якщо ви думаєте, що апеляція може бути законною, зверніться до фінансової установи самостійно. Номери телефонів та сайти знаходяться в чеках, витягу з банку та на офіційному веб -сайті в Інтернеті. Ключ полягає в тому, що ви повинні бути ініціатором діалогу, використовуючи контактну інформацію, яку ви перевіряли самостійно.
  3. Ніколи не вказуйте свій пароль по телефону або у відповідь на необґрунтований запит на Інтернет. Фінансова установа ніколи не просить вас уточнити інформацію про бухгалтерський облік в Інтернеті. Злодії, озброєні цією інформацією, стають великою загрозою.
  4. Регулярно перевіряє перевірку, щоб перевірити правильність усіх записів -ооків та витрат. Якщо ви не можете вчасно отримати виписку на карту, зателефонуйте до своєї фінансової установи та з’ясуйте з якої причини. Якщо ваша фінансова установа пропонує доступ до інтернет -банкінгу, періодично перегляньте його, щоб негайно виявити та запобігти підозрілій діяльності.
  5. Якщо посилання в електронному листі виглядає підозріло, не перетинайте його. Він може містити вірус.
  6. Не бійтеся листів чи дзвінків, які загрожують жахливими наслідками, якщо ви не надаєте фінансову чи особисту інформацію.
  7. Якщо ви думаєте, що повідомлення є законним, перевірте надійність ресурсу, ввівши його адресу безпосередньо в браузері, а не переходячи на сторінку служби з електронної пошти.
  8. Якщо ви стали жертвою фішингу, вам потрібно негайно діяти. Це єдиний спосіб захистити себе та свої конфіденційні дані. Повідомте про свою фінансову установу, дотримуйтесь витягів та витрат.

Зверніть увагу, що рибалки копіюють, крадуть та використовуйте якомога більше інфраструктури, щоб зменшити вартість нападу.

Ознаки ненадійних ресурсів

Існує шість основних способів дізнатися, наскільки надійний сайт.

  1. Автор.

Інформація в Інтернеті із зазначеним автором є одним із ознак надійного сайту. Той факт, що автор готовий нести відповідальність за наданий вміст або послуги, є хорошим показником того, що інформація є надійною.

  1. дата.

Дата будь -якої інформації важлива, включаючи в Інтернеті. Надаючи дату публікації, послуга дозволяє читачам приймати рішення про те, чи є ця інформація достатньо для їх потреб.

  1. Джерела.

Надійні сайти, такі як енциклопедії та наукові публікації, повинні надавати джерело інформації.

  1. Домен.

Деякі домени, такі як .Com, .Org і .NET, можна придбати та використовувати будь -який користувач. Однак домен .EDU зарезервований для коледжів та університетів, поки .Уряд позначає урядовий сайт. Ці два джерела зазвичай надійні (хоча іноді університет призначить адресу .EDU для кожного зі своїх учнів для особистого використання, в цьому випадку слід подбати). Будьте обережні з доменом .Org тому .Орг зазвичай використовується некомерційними організаціями, які можуть мати мету переконань, а не формування.

  1. Дизайн сайту.

Це може бути дуже суб'єктивним, але добре розроблений сайт може слугувати показником більш надійної організації. Хороший дизайн допомагає зробити контент більш доступним.

  1. Граматика та стиль.

Погана орфографічна та граматика - це знак того, що сайт може не створювати зловмисники. Прагнучи зробити представлену інформацію зрозумілою, довірливі сайти ретельно стежать за стилем опублікованих матеріалів.

Звичайно, є багато надійних сайтів, які не містять цих якостей. Якщо ви не впевнені, що сайт заслуговує на довіру, перевірте інформацію, яку ви знайдете там, з іншим, надійним та перевіреним джерелом, наприклад, енциклопедією або книгою на цю тему. Тип веб -сайтів також залежить від досліджуваної теми. У деяких випадках може бути доцільно використовувати інформацію з ресурсу компанії або некомерційної організації, наприклад, під час написання огляду галузі чи сегмента виробництва.

База даних небезпечних сайтів

Для пошуку потенційно шкідливих ресурсів декілька організацій пропонують безкоштовні онлайн -інструменти та програми для перевірки сайтів. Деякі з них надають ці історії, інші використовуються для виявлення загроз у режимі реального часу:

  • BrightCloud URL/IP -пошук (https: // www.Яскравий.Com/інструменти/url-ip-sookup)-розмістіть дані про репутацію ресурсу;
  • Веб -інспектор Comodo (http: // додаток:.Вебінсектор.Com/) веб -інспектор Comodo - перевіряє URL -адресу в режимі реального часу;
  • Cisco SenderBase (http: // www.SenderBase.Org/) - надає дані про репутацію ресурсу;
  • Cymon (https: // cymon.IO/) - представляє дані з різних інтелектуальних джерел;
  • Deepviz (https: // пошук.Глибоко.Com/) - надає інформацію про історію загроз IP -адрес, доменів тощо. D.;
  • Дезенмасака.я (http: // desenmascara.ME/) - ресурси, підозрювані у продажу підроблених товарів;
  • Пошук Fortiguard (https: // fortiguard.Com/webfilter) - відображає історію та категорію URL;
  • Hashdd (https: // hashdd.Com/) - надає історію IP -адрес, URL -адреси тощо. D.;
  • IBM X-Force Exchange (https: // Exchange.Xforce.Ibmcloud.Com/) - надає історію IP -адрес, URL -адреси тощо. D.;
  • Аналізатор URL -адреси Joe Sandbox (https: // www.Joesandbox.Com/) - перевіряє URL -адресу в режимі реального часу;
  • Це зламано (http: // www.Ізитак.Com/) - в режимі реального часу виконує кілька перевірок і перевіряється з чорними списками;
  • Isitphising (http: // isitphling.Org/) - оцінює вказану URL -адресу в режимі реального часу;
  • ВідоміSec (https: // www.Відомий.Com/#/) - надає дані про репутацію ресурсу, лише китайці;
  • Norton Safe Web (https: // safeweb.Нортон.Com/) - надає дані про репутацію ресурсу;
  • Фішхтанк (http: // www.Фіштанк.Com/) - перевіряє URL -адресу з її базою даних відомих фішинг -сайтів;
  • Список доменів зловмисного програмного забезпечення (http: // www.Мальваредомен.Com/mdl.PHP) - Перевірки нещодавно опубліковані зловмисні ресурси;
  • Зловмисне програмне забезпечення (https: // www.Зловмисне курс.Com/listing-urls.PHP) - пошук URL -адреси в історії зловмисного програмного забезпечення;
  • Advisor сайту McAfee (https: // www.Mcafee.Com/споживач/ru-ru/store/m0/catalog/mwad_528/mcafee-web-dvisor.HTML) - надає дані про репутацію сайту;
  • McAfee TrustedSource (https: // trustSource.Org/джерела/індекс.PL) - представляє дані про репутацію ресурсу;
  • Mxtoolbox (https: // mxtoolbox.Com/чорні списки.ASPX) - для отримання інформації про IP або домен, подає запит у кількох джерелах;
  • Відкритий обмін загрозами (https: // OTX.Alienvault.Com/перегляд/імпульси) - надає різноманітні дані від AlienVault;
  • Пасіветотальний (https: // спільнота.Riskiq.Com/) - визначає пасивний DNS та інші дані про аналіз загрози;
  • Імпульсні (https: // pulsedive.Com/) - містить історію та запити;
  • Qttera rognsign (https: // quettera.Com/) - сканує вказану URL -адресу на наявність шкідливого програмного забезпечення;
  • Орган репутації (http: // www.Репутація.Org/) - репутація домену або IP;
  • Sucuri sitecheck (https: // sitecheck.Сукурі.NET/) - в режимі реального часу перевіряє URL -адресу на віруси та перевіряє її в декількох чорних списках;
  • Тенденція мікро -веб -репутації (https: // global.сайти.Трендмікро.Com/) - дані про репутацію ресурсу;
  • Паразити розкриття (http: // www.Розкрадання.Com/security -report/) - пошук URL -адреси в базі даних Google Safe Browsing;
  • URL -адреса (http: // urlquery.NET/) - пошук URL -адреси в базі даних підозрілих ресурсів та перевірки вмісту;
  • Io (https: // urlscan.IO/) - перевіряє URL -адресу в режимі реального часу та відображає запити, на яких відображається сторінка;
  • Urlvoid (https: // www.урльвод.Com/) та ipvoid (http: // www.Іпвоїд.Com/) - Перевірте URL -адресу та IP в декількох чорних списках;
  • Virustotal (https: // www.Вірустотальний.Com/#/home/завантажити) - пошук URL -адреси в декількох базах даних шкідливих сайтів;
  • Загроза (https: // www.Загроза.Org/) - представляє різноманітні дані розвідки про загрозу;
  • Огляд сайту WebPulse (https: // siteReview.Блюкот.Com/#/) - перегляд бази даних Bluecoat;
  • Zscler Zulu URL -аналізатор ризику (https: // Zulu.ZSCLER.Com/) - Тест -URL -адреса з використанням декількох технологій.

Як перевірити сайт на наявність онлайн -шахрайства в спеціальних базах

Злочинцям потрібні облікові записи, паролі, номери соціального страхування та іншу конфіденційну інформацію, яка може бути використана для вилучення всіх необхідних платежів ваших кредитних карток та рахунків. Якщо ви часто стикаєтесь з персональними даними або регулярно проводите платежі через Інтернет, візьміть звичку негайно запустити онлайн -перевірку сайтів на шахрайство. Для цього ви можете використовувати один (або всі відразу) найефективніших та популярних послуг серед вітчизняних користувачів.

Радник WebMoney

Розробники найбільшої платіжної системи давно переживають за своїх клієнтів та створили алгоритм для перевірки сайтів та сторінок. Суть аналізу полягає в оглядах цих користувачів, на основі яких визначається надійність ресурсу. Відмінно підходить для безпечних платежів або операцій з обміну валютою. Щоб перевірити веб -сайт на онлайн -шахрайство, вам потрібно на сторінці Advisor.Wmtransfer.com Введіть ресурс URL -адреси і чекайте кінця чека. Як результат, ви отримаєте статистику відвідування, можливість використання системної валюти WebMoney, рейтинг позитивних та негативних оцінок користувачів, а також ви можете залишити власний огляд. Це значно збільшує ймовірність запобігання несанкціонованого доступу до користувачів у всьому світі.

Мірзам

Сервіс використовує кілька потужних алгоритмів для визначення надійності ресурсів, що виділяється на тлі конкурентів. Щоб проаналізувати сайт, введіть URL -адресу та натисніть "Надіслати". Аналіз IP дозволяє отримати інформацію про дату реєстрації та реєстратора. Якщо необхідно, цього буде достатньо, щоб знайти справжнього власника ресурсу.

Спеціальна послуга "Довіра до Інтернету"

Дуже популярна та надійна система для перевірки надійності сайтів в Інтернеті. Аналіз URL надає дані як вік домену, IP -сервера та його місцезнаходження, рівень довіри (довіри) мережі, репутація ресурсу, сайт, що належить до системи платіжної системи WebMoney, оглядів та коментарів користувачів, а також ступінь безпеки в авторитетних службах Yandex та Google Safe.

Розширення браузера в Інтернеті Avast

Плагін від відомих розробників одного з найкращих антивірусів з точки зору використання в Chrome або опері як просте доповнення. Після його встановлення кожна сторінка буде супроводжуватися інформаційним вікном, що містить усі необхідні дані. Ви можете пробити всю необхідну інформацію лише за пару секунд, не виходячи з сторінок. Плагін зарекомендував себе як надійний засіб захисту від фішингу. Користувачі відзначають зручність та простоту використання - розширення постійно сканує мережу на наявність шпигунських модулів, і коли вони виявляються, вона автоматично блокує обмін даними з цим ресурсом і реєструє їх у кількох великих базах даних фішинг -сайтів.

Додаткові рекомендації

Ось ще кілька простих кроків, щоб визначити, чи є сайт підробкою, шахрайством чи іншою незаконною схемою:

  • Доменне ім'я. Багато шахрайських веб -сайтів використовуватимуть доменне ім’я, подібне до імені бренду. Наприклад, Кальвін Кляйн, Ніке, Буффало або Саломон. Ці доменні імена можуть бути www.Nikesuperdiscounts, www.CK-Collection або www.Salomonshop (це не реальні сайти, а приклади). Якщо компанія має торгову марку, сайт зазвичай відповідає його імені.
  • Немає контактної інформації. Якщо на сайті немає сторінки з контактними даними, або якщо він є, але пропонує лише форму зворотного зв'язку - це важливий показник шахрайства. Будь -яка компанія, що пропонує товари чи послуги, повинна мати адресу (місцезнаходження), а також номер телефону та електронну пошту. Якщо жоден із цих пунктів не є, тут, швидше за все, вони хочуть отримати інформацію про вашу кредитну картку.
  • Перевірте граматику та написання. Якщо для великого європейського чи американського бізнесу видається фальшивий сайт, текст зазвичай використовується англійською мовою. Однак тут дуже поширені жахливі граматичні та орфографічні помилки. Багато з них очевидні для англійського, що мисує населення. Надмірне нехтування правилами граматики та орфографії має бути червоним прапором миттєвої дії.
  • Використовуйте WHOIS, щоб дізнатися, хто належить до домену. Як результат, реєстратор (компанія, де був куплений домен) надасть дані про те, коли він був створений, коли він закінчується, а також контактні дані власника. Наприклад, такий аналіз допоможе визначити, що домен належить компанії в Китаї, а не робочою фабрикою взуття, розташованою в США. Ще одним ключовим фактором є те, як довго існував домен. Якщо він активний менше року, то, швидше за все, це шахрайство.
  • Перевірте контактну інформацію. Якщо сайт містить список контактних даних, зателефонуйте, запишіть або надішліть електронний лист, щоб перевірити, чи працює він. Якщо дзвінок перенаправляється на автоматичну систему голосових повідомлень, число не працює, або ніхто не відповідає в робочий час, діяти ретельно.
  • Перевірте, чи захищена сторінка входу, реєстрації та оплати. Багато підроблених або шахрайських сайтів не купуватимуть сертифікат SSL (безпечний шар сокетів), який контролює передачу ваших даних під час надсилання конфіденційної інформації (створення бухгалтерського обліку або реєстрації даних про кредитну карту). Оскільки ненадійні шахрайські сайти в більшості випадків існують не довше двох місяців, їх власники не завжди йдуть на додаткові витрати. Якщо сайт є законним та безпечним, HTTPS та значок блокування (блокування) будуть вказані в адресі URL -адреси.
  • Вивчіть політику доставки та повернення. Якщо веб -сайт продає товар через Інтернет, йому слід призначити політику доставки та повернення. Якщо це справжня компанія, вони повинні сказати вам, як і куди ви можете повернути товар. Якщо товари надсилаються поштою, терміни отримання відшкодування та доставки заміни або відшкодування коштів повинні бути вказані. Якщо немає зворотної адреси та певної політики доставки, ви не повинні робити тут покупку.
  • Перевірте домен в Google. Якщо ви введете доменне ім’я надійного сайту в Google, ви побачите посилання на нього з інших ресурсів. Якби лише введений домен в результаті - це дуже підозріло.
  • Перевірте відгуки інших користувачів. Введіть доменну назву сайту в пошуковій системі, а потім "огляд". В ідеалі ви отримаєте відгуки про роботу послуги від реальних користувачів. Уникайте ресурсів, які мають багато негативних відгуків.

Ніхто не хотів би стати жертвою аферистів. Дотримуйтесь цих простих рекомендацій, щоб захистити себе та свої кошти в Інтернеті. Якщо веб -сайт, який ви переглядаєте, виглядає підозріло, знайдіть трохи часу, щоб перевірити його на відповідність мінімальним вимогам безпеки.