Jak najít falešný web nebo pokus o phishing v této sezoně


Prázdniny jsou téměř na nás. Černý pátek a kybernetický pondělí jsou vzdálené méně než dva týdny. Pro maloobchodníky je to nejkrásnější roční období - příjmy rostou, když se nakupující snaží vyšplhat ty nejlepší nabídky a dokončit vánoční nákupy brzy (jako vždy říkají, že se chystají udělat, ale nějak se jim to nikdy nepovede).

Bohužel, tento rok je také oblíbeným podvodníkem. Pokud existuje velké množství a omezený počet produktů, nemusí se spotřebitelé příliš blíže podívat na to, zda je web skutečný obchod nebo ne.

podvodníci to využívají dát dohromady falešný web, který by mohl někoho na první pohled oklamat (a někdy i na důkladnější prohlídce.) Vše, co potřebují, je, abyste zadali informace o své kreditní kartě a jsou pryč na závody.

Nejlepší obranou proti podvodům a pokusům o phishing v této sezoně je znát znamení. Znalosti budou vaší nejsilnější zbraní. Při zahájení vánočních nákupů byste měli hledat následující kroky, abyste přišli na druhou stranu s vaší identitou, bankovním účtem a zdravým rozumem.

Zkontrolujte adresu URL a odesílatele

Je velmi jednoduché vytvořit web, který vypadá jako skutečný. Není neobvyklé setkat se s webem nebo obdržet e-mail s žádostí o potvrzení některých informací nebo o přihlášení k vašemu účtu za účelem zjištění podezřelé aktivity.

E-mail může vypadat jako pochází z důvěryhodného zdroje. Můžete si ji přečíst půl tuctukrát a najít nic z místa. Je však třeba si pamatovat dvě věci.

Zaprvé, adresa URL, kterou poskytují, nemusí být nutně ta, na kterou vám pošle. Zde je příklad. Otevřete odkaz níže v novém okně.

http://www.google.com

Překvapení! Adresa URL může být zapsána, ale směrování hypertextového odkazu někam jinam trvá jen několik sekund. Pokusy o phishing používají toto k nasměrování zákazníků na falešnou přihlašovací stránku, která ukradne jejich uživatelská jména a hesla pro maloobchodní weby, banky a další.

Další trik je doména název, ke kterému je připojena platná doména spolu s falešnou částí, čímž je doména zcela falešná. Níže je uveden příklad. Může to vypadat, že je to velmi snadné najít, ale na mobilním zařízení se v adresním řádku obvykle zobrazuje pouze prvních 10 až 15 znaků v názvu domény, což znamená, že poslední část bude skryta.

http://www.microsoft.com-gooddeals.com

Druhou věcí, kterou si musíte zapamatovat, je, že se k jakémukoli webu (který byste stejně měli použít) přihlásí prostřednictvím zabezpečeného protokolu. Podívejte se na panel s adresou URL. Vidíte „HTTP“ na samém začátku adresy URL? To je zkratka pro protokol přenosu hypertextu.Když se přihlásíte na web, ujistěte se, že je v něm uvedeno HTTPS. Přidané písmeno znamená zabezpečené.To znamená, že data odesílaná prostřednictvím webu jsou šifrována.

Umístěte kurzor myši na hypertextový odkaz a podívejte se na cíl. Obecně řečeno, žádná legitimní webová stránka ani banka vám nikdy nebudou zasílat e-maily a požadovat vaše uživatelské jméno a heslo. To je téměř vždy známkou pokusu o phishing. Pokud se něco zdá podezřelé, kontaktujte organizaci přímo a zeptejte se před odesláním.

Nakonec zkontrolujte odesílatele e-mailu. Často bude mít jméno nebo by mohlo říkat něco jako Zákaznická podpora. Pokud však hledáte skutečnou e-mailovou adresu, je to často něco jako [email protected] - falešný účet.

Hledat Text

Většina e-mailů typu phishing je variantou jednoho druhého. Snadným způsobem, jak zkontrolovat, zda je něco legitimního, je vyhledat odesílatele a pár vět. Stačí zkopírovat a vložit text do Google se slovem „podvod“ a zjistit, jaké výsledky vrátí. Šance, že jste jediný, na koho se má podvod zaměřit, jsou minimální; většina těchto pokusů pochází z farem a je zasílána tisícům uživatelů najednou.

Mnoho e-mailů phishingu vás upozorní, že váš účet brzy vyprší nebo že se musíte přihlásit nebo zadat fakturační údaje, často se omlouvám za nepříjemnosti. Většina institucí nebude tyto údaje požadovat e-mailem, ale místo toho vás požádá o kontrolu svého účtu.

Nasměrujte svého interního učitele angličtiny a hledejte pravopisné a gramatické chyby

Můžete narazit na web s několika úžasnými nabídkami, ale všimnete si, že se něco zdá být pryč - jmenovitě pravopis a gramatika jsou kruté. Mnoho falešných webů a podvodných e-mailů sdílí tuto vlastnost společně.

Správný pravopis a gramatika je klíčovým aspektem prezentace a správná prezentace je klíčovým aspektem profesionality. Webové stránky se snaží zajistit, aby čtenáři pochopili jejich poselství.

Pokud najdete web s hrozným pravopisem a gramatikou, který od vás vyžaduje jakékoli osobní informace, je téměř zaručeno, že jde o podvod s podvodem. Výjimkou z tohoto pravidla jsou některé amatérské blogy, které sdílejí nabídky, které zjistí a které vás nasměrují do Amazonu.

Tyto blogy mohou používat přidružené odkazy, které jim vydělají provizi, pokud si produkt zakoupíte bez dalších nákladů. Amatérské weby nemusí mít vždy nejlepší pravopis nebo gramatiku, ale pokud vás nepožádají o zadání kreditní karty nebo jiných osobních údajů, měly by být bezpečné.

Hledejte příliš dobré -To-Be-True Deals

Online prodejci existují, aby vydělali peníze. Pokud se obchody zdají, jako by na ně přijaly peníze, pravděpodobně by - což znamená, že dohoda je pravděpodobně falešná. Někdy můžete stále dostávat produkt, jen něco méně kvalitního, než jste si mysleli. Web Přání je toho dobrým příkladem.

I když jsou populární, produkty Wish jsou často padělky nebo výrazně nižší kvalita. Web není podvod ani pokus o phishing, ale není ani úplně upřímný.

Věnujte velkou pozornost obchodům na všech navštívených webech. Obecně platí, že byste měli nakupovat online pouze u certifikovaných známých prodejců. Webové stránky jako Amazon, Web, Best Buy a další podobné jsou obvykle bezpečné. Weby specifické pro značku jsou často také dobrou sázkou. Pokud ale najdete web, který jste nikdy neslyšeli nabídnout iPad Pro za 100 $, zůstaňte daleko.

Joseph Heller řekl: „Jen proto, že jste paranoidní, neznamená to, že po vás nejsou.“ Kybernetická kriminalita se rok od roku neustále zvyšuje a není možné sledovat každý nový podvod. Od roku 2013 do roku 2018 FBI hlásí, že podniky ztratily podvody online o 12,5 miliardy. Téměř 91% všech pokusů o phishing začíná e-mailem; Bohužel mnoho lidí dostává oznámení o prodeji prostřednictvím svého e-mailu.

Buďte ostražití a důvěřujte svému střevu. Jakmile víte, co hledat, lze většinu podvodů snadno identifikovat.

Související příspěvky:


21.11.2019