Фишинг уебсайтовете са тревожно популярни, така че си струва да знаете как да ги забележите.

Фишинг измамите все още са доста разпространени днес и дори са станали по-сложни с времето. Повечето от тези измами се инициират от входящата електронна поща на жертвата с връзка, която води до измамнически уебсайт, който е подобен по име и външен вид на легитимен.

Тези фишинг уебсайтове могат да изглеждат зловещо близки до оригинала на пръв поглед, но има определени начини да ги разкриете какви са и да останете в безопасност.

1. Проверете URL адреса

Кредит за изображение: Descrier/Flickr

Най-лесният начин да идентифицирате фишинг уебсайт е да проверите URL адреса. Повечето фишинг уебсайтове се възползват от лошото внимание към детайлите. Не забравяйте да разгледате добре връзката в адресната лента на вашия браузър или в изпратения ви имейл. Най-вероятно ще бъде променена версия на URL адреса на официалния уебсайт.

Внимавайте за правописни грешки, замествания на leet и странни имена на домейни. Например фишинг уебсайт може да има уеб адрес, който казва g00gle.com с числото 0, заместващо буквата „o“, или binance.com.com, за да обърка нищо неподозиращите посетители. Не пропускайте да се запознаете с

instagram viewer
домейни от първо ниво и как се избират.

В някои случаи нападателят може да използва отворени пренасочвания, за да манипулира легитимни URL адреси, така че да пренасочва посетителите към злонамерени уебсайтове. Те са по-трудни за откриване, тъй като са вградени в доверени домейни.

Например атака с отворено пренасочване може да използва връзката https://anexample.com/login? redirect_url= https://@nexample.com който ви пренасочва от законен уебсайт anexample.com на злонамерените @nexample.com.

Ако получите имейл, който изглежда малко неправилен, погледнете добре връзката в него и проверете отново параметрите.

2. Потърсете HTTPS и иконата на катинар

Кредит за изображение: skylarvision / pixabay

Друг добър начин за откриване на фишинг уебсайт е да погледнете иконата за заключване в адресната лента. Иконата на катинар трябва да е затворена и URL адресът трябва да започва с " https://." The HTTPS протокол показва, че уебсайтът е криптиран и има сертификат за слой със защитени сокети (SSL).

Ако вместо това ключалката е отворена или има червена черта над нея, или ако има червен знак за опасност там, където трябва да бъде, тогава връзката ви с уебсайта не е защитена. Различните браузъри са склонни да използват различни символи за сигурност, така че не забравяйте да проверите какво използва вашият браузър.

Тази информация обаче обикновено не е достатъчна за откриване на фишинг уебсайт. Според Работна група за борба с фишинга (APWG), повече от половината от всички фишинг уебсайтове сега използват SSL/TLS сертификати, за да изглеждат легитимни. Така че наличието на SSL защита не означава, че даден уебсайт няма да открадне личната ви информация.

Забележи, че Google Chrome премахна функцията си за икона за заключване към септември 2023 г. Вместо това вече има икона за настройка, която да показва защитена връзка, така че потребителите да не бъркат това с надежден уебсайт.

3. Разгледайте внимателно съдържанието и дизайна на уебсайта

Уебсайтовете за фишинг са склонни да бъдат изградени небрежно през повечето време, така че трябва да има повече от няколко несъответствия в дизайна и съдържанието. Някои от маркерите на фишинг уебсайт включват граматически грешки, „lorem ipsum“ текст/заместители, изображения с ниско качество и необичайна архитектура на сайта. Прочетете повече в нашия списък с начини за идентифициране на законен бизнес.

Търсенето на страница „Свържете се с нас“ понякога може да ви помогне да идентифицирате фишинг уебсайт. Някои от тези измамни уебсайтове не си правят труда да включват данни за контакт и когато го направят, те не съответстват на уебсайта, тъй като се копират и поставят от другаде.

4. Внимавайте с изскачащите прозорци

Изскачащите прозорци се злоупотребяват от тези фалшиви уебсайтове. Трябва да внимавате с уебсайт, който показва изскачащ прозорец с искане за лична информация веднага щом посетите страницата. Като общо правило никога не въвеждайте вашето потребителско име или парола в изскачащ прозорец, освен ако не сте сигурни, че уебсайтът е легитимен и защитен.

5. Използвайте фалшиви подробности

Чудесен начин да разпознаете фишинг уебсайт е да използвате фалшиви данни, където от вас се иска да предоставите личната си информация. Повечето фишинг уебсайтове ще ви впишат, независимо какво сте въвели в полето за вход.

Някои фишинг уебсайтове, от друга страна, се опитват да бъдат хитри и ви изпращат автоматично генерирана грешка веднага за първи път (или ако паролата не е с определена дължина), така че не забравяйте да опитате поне фалшивите идентификационни данни два пъти.

6. Следете за спешност и заплахи

Фишърите могат да използват фалшиво чувство за неотложност, за да накарат потенциалната жертва да действа незабавно. Ако подозрителен уебсайт се опитва да ви накара да предприемете действия възможно най-скоро, това е ярко червено знаме.

Времевата линия обикновено е нереалистична и думи като „известие“, „важно“ и „незабавно“ се използват, за да накарат потенциалната жертва да действа прибързано, без да мисли. Бъдете много внимателни със заплахи или предложения, които изглеждат твърде добри, за да са истина.

7. Проверете методите на плащане

Не всички фишинг уебсайтове изискват плащане, но тези, които обикновено изискват или криптовалута, или банков превод, тъй като транзакциите, направени чрез тези средства, са необратими. Измамническите уебсайтове рядко изискват пари чрез кредитна карта или PayPal, тъй като е възможно да се обърнат такива плащания.

Ако уебсайт има някое от гореспоменатите червени знамена и иска банков или крипто превод, считайте това за предупредителен знак. Можете да получите сайтове само за крипто, като платформи за CD ключове, които приемат Bitcoin и Ethereum, но трябва да се уверите, че са легитимни, преди да извършвате каквито и да било плащания.

8. Използвайте детектор за фишинг

Фишинг детекторите използват машинно обучение за идентифициране на фишинг атаки. Това включва анализиране на URL адреси, имейл/съдържание на уебсайтове, регистрация на домейн и други променливи за идентифициране на подозрителни елементи. Въпреки че съществува специализиран патентован софтуер против фишинг, той обикновено е насочен към големи компании и може да бъде твърде скъп за физически лица.

Всички основни доставчици на електронна поща имат вградени решения против фишинг, които предотвратяват повечето от тези опити за фишинг да достигнат до входящата ви поща. Те обаче не са перфектни и някои измами са склонни да се промъкнат.

Освен това уеб браузъри като Google Chrome и Firefox използват услугата за безопасно сърфиране на Google, за да ви предупреждават за измамни сайтове и опасен софтуер. Тази настройка обикновено е включена по подразбиране в настолните версии на Firefox и Chrome.

Можете да го намерите във Firefox, като отидете на Сигурност > Поверителност и сигурност > Сигурност > Подвеждащо съдържание и защита от опасен софтуер. Уверете се, че и трите квадратчета са отметнати.

Chrome го има Настройки > Поверителност и сигурност > Сигурност > Безопасно сърфиране. Изберете едно от двете Подобрена защита или Стандартна защита. Можете също така да изпратите всички измамни уебсайтове, на които попаднете, на Безопасно сърфиране, за да направите мрежата по-безопасна за всички.

Онлайн инструменти като VirusTotal и URLscan.io ви позволяват да сканирате подозрителни и злонамерени връзки за зловреден софтуер и фишинг. PhishTank предоставя инструмент за търсене, който ви позволява да проверите даден уебсайт спрямо неговия списък с известни фишинг уебсайтове, куриран от общността.

9. Образовайте се

Поддържането на информация относно обичайните фишинг тактики и измами може да ви помогне да ги забележите на ранен етап. Полезните ресурси включват уебсайта на работната група за борба с фишинг (APWG) и Phishing.org.

Трябва също така редовно да научавате за най-добрите практики за киберсигурност. Някои от тях включват ръчно посещение на уебсайтове (вместо от подозрителен имейл), използване на двуфакторно удостоверяване, където е възможно, и никога не отваряне на съмнителни прикачени файлове.

Внимавайте за фишинг уебсайтове

Всичко по-горе са често срещани начини за идентифициране на фишинг уебсайт. Струва си обаче да се отбележи, че един фишинг уебсайт може да има отметнати всички тези квадратчета и пак да е много фалшив. Важното е да внимавате за тези видове атаки и да посещавате действителния уебсайт, който е подправен чрез отметка или търсачка, когато се съмнявате.