▷ Cum să detectăm și să știm dacă o pagină web este falsă sau înșelătoare ✔️

▷ Cum să detectăm și să știm dacă o pagină web este falsă sau înșelătoare ✔️

Una dintre marile vulnerabilități care există în prezent în lume este furtul de identitate și nu numai din cauza furtului documentelor noastre de identificare, ci pentru că atât bandele organizate, cât și atacatorii singuri au ajuns la punctul de a crea strategii atât de bine realizate încât la un moment dat putem cădem în capcanele lor chiar dacă suntem mai atenți.

Internetul a devenit una dintre utilizările zilnice obligatorii ale lumii, deoarece fără acesta nu ar fi posibil să ne accesăm e-mailurile, să ascultăm muzică sau să vizionăm filme prin streaming, să facem conferințe video de afaceri sau să accesăm oricare dintre rețelele sociale pentru a vorbi și a păstra sus cu prietenii noștri. Dar, în spatele tuturor, există un pericol mai mult decât potențial, în cazul în care atacatorii caută o mică gaură sau un indiciu pe care îl oferim pentru a obține informații sensibile, cum ar fi detalii bancare, securitate socială, călătorii și multe altele.

Escrocherii frecvente pe internetȘansele de a cădea în înșelătorii de acest tip au crescut în timp, deoarece strategiile atacatorilor sunt din ce în ce mai bune.

  • Aplicații înșelătorie
  • Escrocherie prin SMS
  • Antivirus fals

Există mai multe moduri de a identifica utilizatorii și una dintre cele mai tradiționale modalități este phishing-ul. Am auzit-o mereu, este important să ținem cont de ce este și să înțelegem că încetul cu încetul s-au dezvoltat tacticile de penetrare și atac.

Ce este phishing-ulPhishingul este popular deoarece este modul în care atacatorii creează conținut media (site-uri web, reclame, mesaje SMS etc.) pentru ca noi să oferim informații personale sensibile, cum ar fi:

  • Parole
  • Detaliile cardului de credit
  • Numere de securitate socială
  • Numerele contului bancar
  • Date despre muncă
  • Utilizatori ai platformei și multe altele

Această sarcină se realizează prin trimiterea de e-mailuri frauduloase sau provocând ca utilizator, atunci când facem clic, să fie redirecționat către un site fals.

Ceea ce este considerat un avantaj al utilizării, posibilitatea de a accesa băncile noastre și de a face cumpărături fie de pe computerul nostru, fie de pe telefonul mobil, a devenit o durere de cap pentru milioane de oameni, deoarece acolo este necesar să introduceți detalii despre cardul de credit sau de debit, inclusiv CVC și data expirării, numerele de cont bancar cu accesul dvs., pe care nu știm sigur dacă în spatele acestui lucru există o forță malefică care poate lăsa contul la zero.

Un exemplu clar în acest sens este următorul e-mail primit de „PayPal”:

Putem vedea că aparent e-mailul provine de la un expeditor sigur, ce este mai mult, putem vedea că mesajul a fost trimis cu prioritate ridicată solicitând confirmarea contului nostru PayPal, mai rău, este chiar PayPal cine a trimis acest lucru? Nu trebuie să avem certificări de hacking alb sau pătrunderea sistemelor pentru a verifica detaliile care fac din acest e-mail o fraudă, să vedem doar următoarele care dezvăluie acest e-mail primit:

  • În primul rând, a trecut direct la spam (Nu întotdeauna cel mai sigur, ci un prim pas).
  • În al doilea rând, mesajul este cu un Re (Redirecționat), de la cine sau de ce, nu știm, ar trebui să fie un mesaj unic, dar nu o redirecționare.
  • În al treilea rând, și poate cel mai important, dacă e-mailul vine de la PayPal, acesta ar trebui să aibă o sintaxă mai mult sau mai puțin asemănătoare cu [email protected], dar vedem în mod clar un domeniu tuteehub.com și un utilizator sutywhixvd care nu ne poate oferi nicăieri securitate care este oarecum de încredere.

Acum, dacă ar fi să facem clic pe butonul Confirmare cont, s-ar putea întâmpla două situații:

  • Primul este să fim redirecționați către un site fals în care trebuie să introducem nume de utilizator și parole, astfel încât atacatorul să poată accesa fără nicio problemă și să se joace cu resursele noastre.
  • Ca a doua opțiune, putem descărca software rău intenționat pe sistem pentru a captura toate acțiunile efectuate acolo.

Phishingul dă întotdeauna impresia că provine de la organizații legitime și de încredere, cum ar fi PayPal, UPS, o agenție guvernamentală sau banca la care ne-am înregistrat contul. Ne amintim că entitățile trimit adesea mesaje care indică faptul că nici prin e-mail, nici prin telefon nu solicită date cu caracter personal, lucru care trebuie luat în considerare data viitoare când primim acest tip de mesaj.

Din păcate, există mai multe alternative pe care atacatorii le folosesc pentru a accesa informațiile noastre personale, nu doar e-mailuri, unele dintre aceste noi opțiuni sunt:

Injecție de conținut software terță parteAcestea pot fi reprezentate de ferestre pop-up sau reclame pe diverse site-uri web, mai ales atunci când suntem conectați la o rețea publică și motivul este că, fiind o rețea publică, nu avem protecția protocolului SSL securizat, astfel încât rețeaua poate injecta acest conținut pe site-ul vizitat

Acces apelEste o altă tehnică utilizată, nu numai în serviciile de informații militare, cu ajutorul cărora atacatorul poate asculta orice conexiune și de acolo orice informație care este transmisă prin acest mijloc.

Anunțuri frauduloaseAcestea sunt reprezentate de reclame în care sunt oferite produse, care în mod normal nu trebuie să aibă reclame pop-up, pentru costuri foarte mici, astfel, în teorie, putem cumpăra un dispozitiv mobil cu 15 USD când într-adevăr valorează mai mult de 1.000 USD, motivul se datorează unor mici defecte.ceea ce nu este adevărat.

Putem vedea cum totul legat de furtul de identitate este o lume completă și din acest motiv Solvetic va oferi câteva linii directoare esențiale pentru a afla cum să identifice site-urile frauduloase și să evite să fie o altă victimă a acestora.

1. Cum să verificați adresa URL și să detectați paginile web false


Este cel mai important pas pe care trebuie să îl verificăm atunci când primim un e-mail în care sunt implicate informațiile noastre personale sau financiare, acestea sunt mici detalii, dar care fac diferența.

Pentru aceasta trebuie să înțelegem un detaliu tehnic pe care browserele îl folosesc pe site-urile lor web. Aceasta se numește linia morții sau Linia morții și apare atunci când sunt create aplicații care afișează conținut care nu este de încredere, ceea ce permite unui atacator să aibă control deplin asupra unui bloc de pixeli, astfel încât browserul să controleze întreaga parte superioară a ferestrei, în timp ce pixelii de sub partea de sus sunt sub controlul site-ului în sine.

Acest lucru permite ca, dacă un utilizator are încredere în pixelii de deasupra liniei de moarte, înseamnă că navigarea va fi sigură, dar dacă pixelii de sub linie sunt de încredere, putem avea probleme, de unde și numele său direct (Death).

Pentru a reprezenta acest lucru, luăm următoarea imagine publică:

Putem vedea că este împărțit în patru domenii care sunt:

Zona 1Sunt afișate pictograma atacatorului și titlul site-ului, aceste informații sunt controlate de atacator, astfel încât să poată fi un site fraudulos.
Zona 2Putem vedea numele de domeniu al atacatorului și acolo putem fi înainte de o discuție, deoarece am văzut că protocolul HTTPS (Secure HTTP) indică faptul că site-ul este fiabil, dar atacatorul poate încărca ceva de genul https: // citibank-account .com / mas nu are legătură cu site-ul https://citibank.com care este legal.
Zona 3Vedem componenta cale a adresei URL, care poate fi total falsă.
Zona 4Este zona de conținut web unde putem risca să fim încălcați cu rezultate catastrofale.

În calitate de utilizatori, nu ne putem baza doar pe HTTPS, trebuie să mergem mai departe, ceea ce durează doar un minut. În exemplul PayPal de mai sus, site-ul ar trebui să ne redirecționeze către https: paypal.com, dar nu, de fapt, se îndreaptă către un site cu o adresă URL http: //tabere.discov … inistersuj.html, care este departe de realitatea fiind un site de încredere.

2. Cum să verificați indicatorii de securitate și să detectați site-ul web fals


Fără îndoială, bara de adrese este un punct central de unde putem începe sau nu validarea integrității unui site web. Putem vedea că în bara de adrese avem mai mulți indicatori de conexiune prin care va fi posibil să știm dacă conexiunea la acest site este sau nu privată.

Inițial, internetul se baza pe HTTP, protocolul de transfer hipertext. Aceasta înseamnă că orice tip de date trimise prin HTTP a fost trimis în text simplu, astfel încât să poată fi interceptat și furat cu ușurință, asta pentru că Internetul nu era la fel de gigantic ca în prezent.

Pasul 1
Odată cu trecerea timpului și cu problemele constante generate, a fost dezvoltat protocolul SSL sau Secure Sockets Layer și după ce SSL, TLS sau Transport Layer Security au fost introduse pentru a oferi o securitate mai bună în conexiuni. Din acest motiv, când facem clic pe pictograma de blocare situată în partea laterală a barei de adrese, putem vedea starea site-ului menționat:

Astfel, HTTP + TLS dă naștere la HTTPS, putem vedea că astăzi majoritatea site-urilor web folosesc acest protocol și acest lucru ne va spune dacă putem fi pe un site web periculos și cel mai bine este să evităm să introducem informații personale acolo cât mai mult posibil.

Pasul 2
De asemenea, browserele oferă instrucțiuni pentru a identifica securitatea site-ului, vedem în imaginea anterioară modul în care Google Chrome stabilește o pictogramă de blocare. În cazul Microsoft Edge vom vedea numele de domeniu în verde și făcând clic pe el vom ști dacă este sigur sau nu. În cazul Firefox Quantum, vom vedea, de asemenea, domeniul în verde cu testul de securitate respectiv.

Pasul 3
În cazul în care un site web nu trece testele de securitate, vom vedea legenda respectivă și făcând clic pe acesta vom primi sfaturi pentru a nu introduce informații private:

3. Cum să verificați detaliile certificatului site-ului web și să detectați site-urile web frauduloase


Acesta este un element esențial în toate site-urile web, deoarece acestea trebuie să aibă certificate de securitate care sunt implementate ca o măsură de securitate suplimentară axată pe utilizatorii care efectuează tranzacții pe site-ul respectiv. Aceste certificate permit criptarea datelor între computerul client și serverul pe care este găzduit site-ul web.

În prezent, avem certificate de securitate SSL care au fost implementate cu cele mai bune măsuri de securitate, astfel încât căutările, navigarea și schimbul de date într-un mediu sigur și sigur, deoarece aceste certificate pot avea criptare pe 128 sau 256 de biți pentru o securitate mai mare a datelor.

Dacă dorim să validăm certificatele în browserele respective, Solvetic va explica cum să le realizăm.

Cum se vizualizează certificatele în Google ChromePentru Google Chrome facem clic pe butonul Personalizare și control Google Chrome și apoi mergem la calea Mai multe instrumente / Instrumente pentru dezvoltatori, alternativ putem folosi tastele Ctrl + Shift + I:

În fereastra dezvoltatorului vom merge la fila Securitate și acolo vom face clic pe butonul Vizualizare certificat:

Acesta va fi certificatul pe care îl vom vedea:

Vedeți certificate în Firefox QuantumÎn cazul Quantum, trebuie să facem clic pe balonul de informații din bara de adrese și acolo să selectăm opțiunea Mai multe informații:

Făcând clic acolo, va fi afișat certificatul de site respectiv:

Vedeți certificate în Microsoft EdgeÎn acest caz, faceți clic pe pictograma de informații a site-ului și faceți clic pe linia Vezi certificat:

În Edge vom vedea rezultatul în partea dreaptă a browserului:

Vedeți certificate în SafariPentru browserul macOS Mojave trebuie să facem clic pe pictograma de blocare chiar lângă site și acolo să facem clic pe Afișare linie certificat:

Apoi putem face clic pe linia Detalii pentru a accesa informații mai complete despre certificat:

Certificatele pentru un site web sigur conțin următoarele informații:

  • Număr de serie: este unic pentru certificat.
  • Subiect: identifică atât proprietarul certificatului, cât și organizația care îl deține.
  • Emitent: identifică entitatea care a emis certificatul pentru site-ul web.
  • Extensie alternativă: sunt lista adreselor de site-uri web care pot utiliza certificatul pentru a se identifica.
  • Semnătură: acestea sunt datele care confirmă faptul că certificatul provine de la un emitent de încredere.
  • Semnătura algoritmică: este algoritmul care a fost utilizat în procesul de creare a semnăturii.
  • Valabil din: Indică data de la care certificatul este valid.
  • Valabil până: este data de expirare a certificatului.
  • Utilizare cheie (extinsă): indică modul în care certificatul poate fi utilizat, de exemplu, pentru a confirma calitatea de proprietar al unui site web (autentificare server web)
  • Cheie publică: se referă la partea publică a datelor care conține perechea de chei publice / private, ambele chei, publice și private, sunt legate matematic, astfel încât datele criptate cu cheia publică pot fi decriptate numai cu serviciul privat corespunzător cheii care crește în mod semnificativ securitatea sa.
  • Cheie algoritmică privată: este un algoritm utilizat pentru crearea cheii publice.
  • Amprentă digitală: este forma prescurtată a cheii publice.
  • Algoritmul amprentei digitale: este un alt algoritm pentru crearea amprentei digitale.

4. Cum se accesează site-uri web sigure


Site-urile web de încredere, în special cele în care informațiile și banii utilizatorilor sunt expuși riscului, creează legături comerciale cu entitățile de securitate, cele care dezvoltă produse pentru a preveni phishingul, urmărind realizarea unui obiectiv comun de confidențialitate și integritate a informațiilor utilizatorului.

De aceea, astăzi multe companii adaugă în logo-urile lor informațiile protejate de o terță parte:

Este firesc ca acest lucru să nu fie făcut de un site web fraudulos, deoarece algoritmii săi rău intenționați ar fi detectați și ar putea avea toată greutatea pe care o au legile fiecărei țări pentru acest tip de infracțiuni. Când accesăm un site web care are un sigiliu de securitate, de obicei pe pagina sa de pornire, putem face clic acolo pentru a verifica starea certificatului menționat:

Acolo găsim detalii specifice despre tot ceea ce ține de securitatea site-ului menționat și astfel vom avea certitudinea că este un loc potrivit pentru înregistrarea operațiunilor noastre.

5. Cum să accesați Raportul de transparență Google Safe Browsing și să detectați site-uri web frauduloase


Google, fiind cel mai mare furnizor din lume la nivel de internet, ne oferă Navigare sigură, care este un serviciu dezvoltat de echipa de securitate Google și a cărui misiune este de a identifica site-uri web nesigure pe web și de a notifica utilizatorii și webmasterii despre posibilele eșecuri sau consecințe pe care aceste site-urile pot provoca utilizatorilor.

În cadrul Raportului de transparență, putem accesa detalii despre amenințările detectate și avertismentele care vor fi afișate utilizatorilor. Este un punct central pentru a afla mai multe despre site-urile nesigure.

Putem accesa acest site la următorul link.

Pasul 1
Pe acest site putem accesa un raport complet despre modul în care amenințările, cum ar fi phishingul, afectează lumea de astăzi:

MARI

Pasul 2
De asemenea, vom accesa un raport complet despre modul în care malware-ul este distribuit în întreaga lume:

MARI

Pasul 3
Și acolo, în fila Stare site, putem introduce adresa URL pentru a analiza și, astfel, să stabilim dacă este sau nu un site nesigur:

MARI

6. Detector de site web fals


O altă metodă pe care o putem folosi pentru a detecta dacă un site web este fraudulos sau nu este WHOIS. Este un director public care ne arată informațiile unui domeniu și în acest fel vom putea afla cine este persoana care deține acest domeniu.

Pasul 1
Tot ce trebuie să faceți este să accesați următorul site web și să scrieți numele paginii pe care dorim să o analizăm.

Pasul 2
Vom vedea că diferite informații legate de pagina pe care o analizăm sunt prezentate mai jos.

7. Sfaturi despre cum să eviți să fii victima phishingului


Deși furtul de identitate a devenit foarte popular, ca utilizatori putem fi conștienți de acest lucru și putem lua unele măsuri de securitate, cum ar fi:
  • Fiți precauți și nu răspundeți la linkurile din e-mailurile nesolicitate sau pe platforme precum Facebook, și nu dați clic pe ele.
  • Nu deschideți atașamente de e-mail nesolicitate.
  • Protejați parolele, în cazul în care este necesar să le modificați cu parole puternice și nu le indicați nimănui.
  • Nu oferiți informații confidențiale altei persoane prin telefon, personal sau prin e-mail.
  • Verificați adresa URL a site-ului, amintiți-vă că adresa web poate părea legitimă, dar această adresă URL poate fi greșită sau domeniul dvs. poate fi diferit ca .edu când ar trebui să fie .gov.
  • Actualizați periodic atât browserul, cât și sistemul de operare.
  • Analizați în detaliu textul site-ului web deoarece de multe ori paginile sunt realizate din alte țări cu o altă limbă decât a noastră și folosește traducători care nu au coerență în conținutul lor.
  • În cazul în care site-ul are numere de contact, încercați să apelați pentru a confirma că totul este real și solicitați mai multe informații.
  • Validați că avizul legal sau informațiile despre companie sunt disponibile pe site.

8. Blocați site-uri web pentru adulți fără programe


O altă măsură pe care o puteți lua pentru a evita introducerea paginilor web nedorite în care datele dvs. sunt în pericol, este blocarea paginilor web pentru adulți, deoarece, în general, în majoritatea acestor site-uri găsim o cantitate de publicitate înșelătoare sau pagini site-uri web frauduloase care doresc să fure datele noastre. De aceea, nu strică să avem acest tip de conținut blocat, astfel încât în ​​acest fel să fim mai protejați de aceste site-uri web.

Pentru a afla cum putem bloca acest tip de site web, în ​​următorul link puteți găsi în detaliu toți pașii pe care trebuie să îi urmați pentru a ști cum să desfășurați acest proces.

În cazul în care preferați să vedeți cum să efectuați acest proces pe video, puteți face acest lucru și introducând următorul link YouTube pentru a vedea toți pașii pe care trebuie să îi urmați vizual.

Amintiți-vă că, pe lângă videoclipurile legate de securitate și confidențialitate, avem un alt număr mare de videoclipuri gratuite cu teme și soluții tehnologice diferite, astfel încât să puteți avea acest conținut ori de câte ori aveți nevoie de el.

Am văzut cum phishing-ul crește în etape amețitoare și captează în fiecare zi mai mult neprevăzut în capcana sa pentru a obține informații confidențiale și, astfel, să profite de erorile sau informațiile proaste ale multor utilizatori, Solvetic îi invită pe toți să țină cont de aceste linii directoare și să evite să fie unul. din această listă.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Interfețe grafice Java aprofundate
2
post-title
PostgreSQL - Caracteristici pgAdmin
3
post-title
Smarty Ring, un inel pentru a vă controla lumea.
4
post-title
Cum se configurează, se activează sau se dezactivează Siri macOS Sierra
5
post-title
Dictare: Cum se dictează text cu voce în Microsoft Office

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -