Programos

Kovos su sukčiavimo vietomis ar tikrinimo vietose

Kovos su sukčiavimo vietomis ar tikrinimo vietose

Kadangi vis daugiau įmonių pereina į labiau veikiantį modelį, orientuotą į internetą, jie atidaro naujus sukčių atakų vektorius. Ir dažnai jiems pavyksta pasiekti tinkamų galimų grėsmių nustatymo garantijų. Sektoriuose, tokiuose kaip mažmeninė prekyba ir reklama. Interaktyvios reklamos biuras (IAB) apskaičiavo, kad šiandien sukčiavimas ir sukčiavimas internete patiria metinius 8,2 milijardo nuostolių nuostolius. Lėlė. JAV. Ir net draudimo, bankininkystės, vyriausybės ir telekomunikacijų sektoriuose, kur daugelį metų prioritetinė užduotis yra apsisaugoti nuo įsilaužėlių išpuolių, tradiciniai sukčiavimo būdai aptikti ir tikrinti vietas, kuriose bandoma susidoroti su naujomis, sudėtingesnėmis, sudėtingesnėmis schemomis.

Svetainės tikrinimo metodai sukčiavimui.

Kaip veikia sukčiavimo svetainės

Blogiausiu atveju galite tapti asmens duomenų vagystės auka. Turėdami konfidencialią informaciją, gautą iš sėkmingo sukčiavimo, užpuolikai gali ne tik išduoti paskolą ar kreditinę kortelę, bet net užregistruoti vairuotojo pažymėjimą ir kitus specialius jūsų vardą leidimus. „Fishera“ gali pakenkti jūsų finansų istorijai ir asmeninei reputacijai, klaidų apibrėžimui ir vėlesniam atkūrimui. Bet jei suprantate, kaip veikia sukčiavimas, visada galite apsaugoti save ir savo lėšas nuo nusikaltėlių. Taip veikia sukčiavimas:

  • Vartotojas gauna el. Laišką iš autoritetingos įmonės, su kuria jis yra pažįstamas ar jau turi kokių nors verslo ryšių, pavyzdžiui, iš savo banko. Laiške yra įspėjimas apie rimtą problemą, kuriai reikia nedelsiant atkreipti dėmesį. Naudojama tokia visuomenė kaip „dėmesys“ arba „nedelsdami susisiekite su mumis, kad atkurtumėte savo sąskaitą“. Šis el. Laiškas ragina paspausti mygtuką, kad pereitų į įstaigos svetainę.
  • Bauda yra ta, kad šiuo metu būsite nukreipti į netikrą domeną, kuris gali atrodyti kaip originalas. Kartais tai gali būti tikroji įmonės svetainė. Tokiais atvejais atrodo, kad „Pop -Up“ langas iškart renka finansinę informaciją.
  • Bet kokiu atveju jūsų bus paprašyta atnaujinti informacijos informaciją arba pateikti papildomų duomenų patikrinimo duomenis. Pavyzdžiui, socialinio draudimo numeris, sąskaitos numeris, slaptažodis ar kita informacija, kurią galite naudoti norėdami nustatyti asmenybę, kalbėdami su realia finansų įstaiga. Tai taip pat gali būti motinos pavardė arba jūsų gimimo vieta. Jei pateiksite prašomą informaciją, galite tapti asmens duomenų vagystės auka.

Kaip apsaugoti savo konfidencialius duomenis ir taupymą nuo įsilaužėlių:

  1. Niekada nepateikite savo asmeninės informacijos, atsakydami į nepagrįstą prašymą - telefonu ar internetu. Fišerio sukurtos elektroninės raidės ir interneto kanalai gali atrodyti tikra. Jie netgi gali turėti netikrą užrakto piktogramą, kuri paprastai naudojama nurodant saugią svetainę. Jei nenusisukėte dialogo su organizacija, neturėtumėte pateikti jokios informacijos.
  2. Jei manote, kad apeliacija gali būti teisėta, susisiekite su finansų įstaiga patys. Telefonų numeriai ir svetainės yra patikrintos, ištraukos iš banko ir oficialioje interneto svetainėje. Svarbiausia yra tai, kad turėtumėte būti dialogo iniciatorius, naudodamiesi kontaktine informacija, kurią patikrinote savarankiškai.
  3. Niekada nenurodykite slaptažodžio telefonu arba atsakydami į nepagrįstą interneto užklausą. Finansų įstaiga niekada neprašys jūsų paaiškinti jūsų apskaitos informacijos internete. Vagis, apsiginklavę šia informacija, tampa didele grėsme.
  4. Reguliariai patikrinkite patikrinimus, kad patikrintumėte visų rašymo priemonių ir išlaidų teisingumą. Jei negalite laiku gauti kortelės, paskambinkite savo finansų įstaigai ir sužinokite, kokią priežasties. Jei jūsų finansų įstaiga siūlo prieigą prie internetinės bankininkystės, periodiškai peržiūrėkite ją nedelsdami aptikti ir užkirsti kelią įtartinai veiklai.
  5. Jei el. Pašto nuoroda atrodo įtartina, neperženkite jos. Jame gali būti viruso.
  6. Nebijokite laiškų ar skambučių, kurie kelia grėsmę baisioms pasekmėms, jei nepateikiate finansinės ar asmeninės informacijos.
  7. Jei manote, kad pranešimas yra legalus, patikrinkite šaltinio patikimumą įvesdami jo adresą tiesiogiai naršyklėje, o ne pereinant į paslaugų puslapį iš el. Pašto.
  8. Jei tapote sukčiavimo apsimetant auka, turite nedelsdami veikti. Tai vienintelis būdas apsaugoti save ir savo konfidencialius duomenis. Praneškite savo finansų įstaigai, sekite ištraukas ir išlaidas.

Atminkite, kad žvejai nukopijuoja, pavogia ir iš naujo naudoja kuo daugiau infrastruktūros, kad sumažintų atakos sąnaudas.

Nepatikimų išteklių požymiai

Yra šeši pagrindiniai būdai sužinoti, kokia patikima svetainė.

  1. Autorius.

Informacija internete su nurodytu autoriumi yra vienas iš patikimos svetainės požymių. Tai, kad autorius yra pasirengęs prisiimti atsakomybę už pateiktą turinį ar paslaugas, yra geras rodiklis, kad informacija yra patikima.

  1. data.

Bet kurios informacijos data yra svarbi, įskaitant internete. Pateikdama paskelbimo datą, paslauga leidžia skaitytojams priimti sprendimus, ar ši informacija yra pakankamai aktuali jų poreikiams.

  1. Šaltiniai.

Patikimos svetainės, tokios kaip enciklopedijos ir moksliniai leidiniai, turėtų pateikti pateiktos informacijos šaltinį.

  1. Domenas.

Kai kurie domenai, tokie kaip .Com, .Org ir .tinklą, kurį gali įsigyti ir naudoti bet kuris vartotojas. Tačiau domenas .EDU yra skirtas kolegijoms ir universiteams, o .Govas žymi vyriausybės svetainę. Šie du šaltiniai paprastai yra patikimi (nors kartais universitetas skiria adresą .EDU kiekvienam savo studentui asmeniniam naudojimui, šiuo atveju reikėtų rūpintis). Būkite atsargūs su domenu .Org, nes .ORG paprastai naudoja ne pelno organizacijos, kurios gali turėti įsitikinimų tikslą, o ne formavimąsi.

  1. Svetainės dizainas.

Tai gali būti labai subjektyvu, tačiau gerai suprojektuota svetainė gali būti patikimesnės organizacijos rodiklis. Geras dizainas padeda padaryti turinį prieinamesnį.

  1. Gramatika ir stilius.

Prasta rašyba ir gramatika yra ženklas, kad užpuolikai negali sukurti svetainės. Siekdami, kad pateikta informacija būtų suprantama, patikimos svetainės atidžiai stebi paskelbtos medžiagos stilių.

Žinoma, yra daugybė patikimų svetainių, kuriose nėra šių savybių. Jei nesate tikri, kad svetainė nusipelno pasitikėjimo, patikrinkite informaciją, kurią ten rasite, naudodami kitą, patikimą ir patikrintą šaltinį, pavyzdžiui, enciklopediją ar knygą šia tema. Tinklalapių tipas taip pat priklauso nuo tiriamos temos. Kai kuriais atvejais gali būti patartina naudoti informaciją iš įmonės išteklių ar ne pelno organizacijos, pavyzdžiui, rašant pramonės ar gamybos segmento apžvalgą.

Nesaugių svetainių duomenų bazė

Norėdami ieškoti galimai kenksmingų šaltinių, kelios organizacijos siūlo nemokamas internetines priemones ir programas, skirtas patikrinti svetaines. Kai kurie iš jų pateikia šias istorijas, kiti yra naudojami realiu laiku nustatyti grėsmes:

  • „BrightCloud URL“/„IP“ paieška (https: // www.„BrightCloud“.Com/įrankiai/url-ip-in-leokup)-turi duomenų apie išteklių reputaciją;
  • „Comodo“ žiniatinklio inspektorius (http: // programa:.InternetinisPPPERPER.Com/) comodo žiniatinklio inspektorius - patikrina URL realiu laiku;
  • „Cisco SenderBase“ (http: // www.Siuntėjas.ORG/) - pateikiami duomenys apie išteklių reputaciją;
  • Cymonas (https: // cymon.IO/) - pateikiami duomenys iš įvairių intelekto šaltinių;
  • „Deepviz“ (https: // paieška.Deepviz.Com/) - pateikia informaciją apie IP adresų, domenų ir kt. Grėsmių istoriją. D.;
  • Desenmascara.aš (http: // desenmascara.ME/) - šaltiniai, įtariami dėl padirbtų produktų pardavimo;
  • „Fortiguard“ paieška (https: // fortiguard.Com/webfilter) - rodo URL istoriją ir kategoriją;
  • Hashdd (https: // hashdd.Com/) - pateikia IP adresų, URL ir kt. Istoriją. D.;
  • „IBM X-Force Exchange“ (https: // mainai.Xforce.„Ibmcloud“.Com/) - pateikia IP adresų, URL ir kt. Istoriją. D.;
  • Joe Sandbox URL analizatorius (https: // www.„Joesandbox“.Com/) - patikrina URL realiu laiku;
  • Ar jis nulaužtas (http: // www.Isithacked.Com/) - realiu laiku atlieka keletą patikrinimų ir tikrinamas su juodaisiais sąrašais;
  • Izitphishing (http: // isitphling.ORG/) - įvertina nurodytą URL realiu laiku;
  • „WokeSec“ (https: // www.Žinomas.Com/#/) - pateikiami duomenys apie išteklių reputaciją, tik kinai;
  • „Norton Safe Web“ (https: // safeweb.Nortonas.Com/) - pateikiami duomenys apie išteklių reputaciją;
  • Phishhtank (http: // www.Phishtank.Com/) - patikrinkite URL su gerai žinomų sukčiavimo svetainių duomenų baze;
  • Kenkėjiškų programų domenų sąrašas (http: // www.Malwaredomainlist.Com/mdl.PHP) - Checks neseniai paskelbė kenksmingus išteklius;
  • Kenkėjiškas programas (https: // www.Kenkėjiškas.COM/LISTING-urls.Php) - Ieškokite URL kenkėjiškų programų istorijoje;
  • „McAfee“ svetainės patarėjas (https: // www.McAfee.Com/consumer/ru-ru/parduotuvė/m0/katalogas/mwad_528/mcafee-web-dvisor.HTML) - pateikiami duomenys apie svetainės reputaciją;
  • „McAfee TrustedSource“ (https: // patikimas.Org/šaltiniai/rodyklė.PL) - pateikiami duomenys apie išteklių reputaciją;
  • „Mxtoolbox“ (https: // „Mxtoolbox“.Com/juodieji sąrašai.ASPX) - gauti informaciją apie IP ar domeną, pateikia prašymą keliuose šaltiniuose;
  • Atvira grėsmės mainai (https: // otx.AlienVault.Com/naršyti/impulsai) - pateikiami įvairūs duomenys iš „AlienVault“;
  • Passivetotal (https: // comunity.Riskiq.Com/) - apibrėžia pasyvius DNS ir kitus grėsmės analizės duomenis;
  • Impulsinis (https: // impulsinis.Com/) - yra istorija ir užklausos;
  • Qttera grasinimas (https: // quettera.Com/) - nuskaito nurodytą URL dėl kenksmingos programinės įrangos buvimo;
  • Reputacijos institucija (http: // www.Reputactationale.Org/) - domeno ar IP reputacija;
  • „Sucuri SiteCheck“ (https: // sitecheck.Sucuri.Net/) - realiu laiku patikrina virusų URL ir patikrina jį keliuose juoduose sąrašuose;
  • „Trend Micro“ žiniatinklio reputacija (https: // globali.SITSAFETY.„Trendmicro“.Com/) - duomenys apie išteklių reputaciją;
  • Deprask parazitai (http: // www.Demmaskparazitai.Com/security -report/) - ieškokite URL „Google Safe“ naršymo duomenų bazėje;
  • URL užklausa (http: // urlQuery.Net/) - Ieškokite URL įtartinų išteklių duomenų bazėje ir patikrinti turinį;
  • Io (https: // urlscan.Io/) - patikrina URL realiu laiku ir rodo užklausas, kuriomis rodomas puslapis;
  • Urlvoid (https: // www.urlvoid.Com/) ir ipvoid (http: // www.Ipvoid.Com/) - patikrinkite URL ir IP keliuose juoduose sąrašuose;
  • Virusottal (https: // www.Virustotal.Com/#/home/įkelti) - ieškokite URL keliose kenksmingų svetainių duomenų bazėse;
  • Grėsmininkas (https: // www.Grėsmininkas.ORG/) - pateikiami įvairūs grėsmės žvalgybos duomenys;
  • „Webpulse“ svetainės apžvalga (https: // sitereview.„Bluecoat“.Com/#/) - naršyti „Bluecoat“ duomenų bazėje;
  • „Zscler Zulu“ URL rizikos analizatorius (https: // zulu.ZSCLER.Com/) - išbando URL naudodamiesi keliomis technologijomis.

Kaip patikrinti svetainę, ar nėra internetinio sukčiavimo specialiose bazėse

Nusikaltėliams reikia paskyrų, slaptažodžių, socialinio draudimo numerių ir kitos konfidencialios informacijos, kuri gali būti naudojama norint išgauti visą reikalingą jūsų kreditinių kortelių ir sąskaitų mokėjimo informaciją. Jei dažnai susiduriate. Norėdami tai padaryti, galite naudoti vieną (arba visus iš karto) efektyviausių ir populiariausių paslaugų tarp vidaus vartotojų.

Patarėjas „WebMoney“

Didžiausios mokėjimo sistemos kūrėjai jau seniai nerimavo dėl savo klientų ir sukūrė algoritmą, skirtą tikrinti svetaines ir puslapius. Analizės esmė slypi šių vartotojų apžvalgose, kuriomis nustatomas šaltinio patikimumas. Puikiai tinka saugiems mokėjimams ar valiutos keitimo operacijoms. Norėdami patikrinti svetainę, ar nėra sukčiavimo internete, jums reikia patarėjo puslapyje.Wmtransfer.com pristatyti URL šaltinį ir palaukite čekio pabaigos. Todėl gausite lankomumo statistiką, galimybę naudoti „Webmonone“ sistemos valiutą, teigiamų ir neigiamų vartotojų įvertinimų įvertinimą, taip pat galite palikti savo apžvalgą. Tai žymiai padidina tikimybę užkirsti kelią neteisėtai prieigai prie vartotojų visame pasaulyje.

Mirzam

Paslauga naudoja keletą galingų algoritmų išteklių patikimumui nustatyti, kuris išsiskiria konkurentų fone. Norėdami išanalizuoti svetainę, įveskite URL ir spustelėkite „Siųsti“. IP analizė leidžia gauti informacijos apie registracijos ir registratoriaus datą. Jei reikia, to pakaks, kad surastų tikrąjį šaltinio savininką.

Speciali paslauga „Pasitikėkite žiniatinkliu“

Labai populiari ir patikima svetainių patikimumo internete patikimumo sistema. URL analizė pateikia duomenis kaip domeno, IP serverio ir jo vietos amžių, tinklo pasitikėjimo lygį (pasitikėjimą), išteklių reputaciją, svetainę, priklausančią „WebMoney“ mokėjimo sistemai, vartotojų apžvalgas ir komentarus, taip pat „Yandex“ autoritetingų paslaugų saugumo laipsnis ir „Google Safe“ naršymas.

„Avast Online Security“ naršyklės plėtinys

Garsių vieno geriausių antivirusinių kūrėjų papildinys, susijęs su „Chrome“ ar „Opera“ naudojimu kaip paprastas papildymas. Įdiegus kiekvieną puslapį, pridės informacijos langas, kuriame bus visi reikalingi duomenys. Galite peržvelgti visą reikalingą informaciją vos per porą sekundžių, neišeidami iš puslapių. Papildinys įsitvirtino kaip patikima apsaugos nuo sukčiavimo priemonė. Vartotojai atkreipia dėmesį į patogumą ir paprastą naudojimą - plėtinys nuolat tikrina tinklą, kad būtų šnipinėjimo moduliai, o aptinkant, jis automatiškai blokuoja duomenų mainus su šiuo šaltiniu ir registruoja juos keliose didelėse sukčiavimo svetainių duomenų bazėse.

Papildomos rekomendacijos

Čia yra dar keli paprasti žingsniai, siekiant nustatyti, ar svetainė yra netikra, sukčiavimas ar kita neteisėta schema:

  • Domeno vardas. Daugelyje apgaulingų svetainių bus naudojamas domeno pavadinimas, panašus į prekės ženklo pavadinimą. Pavyzdžiui, Calvin Klein, Nike, Buffalo ar Salomon. Šie domenų vardai gali būti www.„NikesuperDiscounts“, www.CK kolekcija arba www.„Salomonshop“ (tai nėra tikros svetainės, bet pavyzdžiai). Jei įmonė turi prekės ženklą, svetainė paprastai atitinka jos pavadinimą.
  • Nėra kontaktinės informacijos. Jei svetainėje nėra puslapio su kontaktiniais duomenimis arba jei taip yra, bet siūlo tik grįžtamąjį ryšį - tai yra reikšmingas sukčiavimo rodiklis. Bet kuri įmonė, siūlanti produktus ar paslaugas, turėtų turėti adresą (vietą), taip pat telefono numerį ir el. Paštą. Jei nė vienas iš šių taškų nėra, greičiausiai jie nori gauti informacijos apie jūsų kreditinę kortelę.
  • Patikrinkite gramatiką ir rašybą. Jei dideliam Europos ar Amerikos verslui išduodama netikra svetainė, tekstas paprastai naudojamas anglų kalba. Tačiau čia labai paplitusios baisios gramatinės ir rašybos klaidos. Daugelis jų yra akivaizdūs anglų kalbos gyventojams. Per didelis gramatikos ir rašybos taisyklių aplaidumas turėtų būti raudona momentinio veiksmo vėliava.
  • Naudokite „Whois“, kad sužinotumėte, kas priklauso domenui. Dėl to registratorius (įmonė, kurioje buvo nupirktas domenas) pateiks duomenis apie tai, kada jis buvo sukurtas pasibaigus pasibaigimui, taip pat savininko kontaktinė informacija. Pvz., Tokia analizė padės nustatyti, kad domenas priklauso Kinijos įmonei, o ne dirbanti batų gamykla, esanti JAV. Kitas svarbus veiksnys yra tai, kiek laiko domenas egzistavo. Jei jis aktyvus mažiau nei metus, greičiausiai tai yra sukčiavimas.
  • Patikrinkite kontaktinę informaciją. Jei svetainėje yra kontaktinės informacijos sąrašas, skambinkite, parašykite arba atsiųskite el. Laišką, kad patikrintumėte, ar ji veikia. Jei skambutis nukreipiamas į automatinę balso pranešimų sistemą, numeris neveikia arba niekas neatsako darbo metu, atlikite atsargiai atsargiai.
  • Patikrinkite, ar įėjimas, registracijos ir mokėjimo puslapis yra apsaugotas. Daugelyje netikrų ar apgaulingų svetainių nepirks SSL (saugių lizdų sluoksnio) sertifikato, kuris kontroliuoja jūsų duomenų perdavimą siunčiant konfidencialią informaciją (sukuriant apskaitos ar kreditinės kortelės informacijos registraciją). Kadangi daugeliu atvejų nepatikimos apgaulingos svetainės yra ne ilgiau kaip du mėnesius, jų savininkai ne visada siekia papildomų išlaidų. Jei svetainė yra teisėta ir saugi, HTTPS ir blokavimo piktograma (užraktas) bus nurodytas URL adresu.
  • Studijuokite pristatymo ir grąžinimo politiką. Jei svetainė parduoda produktą internetu, ji turėtų būti nustatyta pristatymo ir grąžinimo politika. Jei tai tikra įmonė, jie turi pasakyti, kaip ir kur galite grąžinti produktą. Jei prekės siunčiamos paštu, turėtų būti nurodyti terminai, skirti grąžinti ir grąžinti lėšas ar kompensuoti lėšas. Jei nėra grąžinimo adreso ir tam tikros pristatymo politikos, neturėtumėte pirkti čia.
  • Patikrinkite domeną „Google“. Jei „Google“ įvesite patikimos svetainės domeno pavadinimą, pamatysite nuorodas į ją iš kitų šaltinių. Jei rezultatuose yra tik įvestas domenas - tai labai įtartina.
  • Patikrinkite kitų vartotojų apžvalgas. Įveskite svetainės domeno pavadinimą į paieškos variklį, tada „apžvalgos“. Idealiu atveju gausite apžvalgas apie realių vartotojų paslaugų darbą. Venkite išteklių, kuriuose yra daug neigiamų atsiliepimų.

Niekas nenorėtų būti sukčių auka. Vykdykite šias paprastas rekomendacijas, kad apsaugotumėte save ir savo lėšas internete. Jei svetainė, kurią jūs matote.