Как узнать что сайт не поддельный


Как защититься от фальшивых сайтов госуслуг — Российская газета

"Прежде всего необходимо обратить внимание на адресную строку сайта, - советует Татьяна Сидорина, старший контент-аналитик "Лаборатории Касперского". - Мошенники регистрируют домены, похожие на настоящие. Имя поддельного сайта может отличаться от настоящего одной или двумя буквами".

Далее необходимо изучить содержимое сайта на наличие грамматических ошибок и эффектов верстки. Не будет лишним навести курсор на все ссылки на этом сайте, заголовки и пункты меню. Сейчас все браузеры поддерживают функцию трансляции ссылки при наведении. Все ссылки должны быть разными, в случае если ссылки одинаковые или в конце ссылки стоит заглушка в виде знака решетки, то перед пользователем сайт-подделка. Одинаковые адреса говорят о том, что куда бы пользователь не нажал, он будет переадресован в одно и то же нужное мошенникам место.

Неподготовленному пользователю крайне сложно отличить сайт-подделку от настоящего, рассказывает Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи. "Чтобы не попасться на удочку мошенников, я бы рекомендовал пользоваться мобильными приложениями государственных сервисов. Сейчас такие приложения предлагают полный функционал сайтов, а подделать их гораздо сложнее. Мошенники еще не научились создавать клоны, и, по сути, приложения являются заградительным барьером. Обезличенно "загрузить" приложение в App Store не получится. За каждым приложением стоит конкретный юридический адрес. С официальным магазином Google ситуация несколько иная, тем не менее отличить настоящие приложения от поддельных легко - нужно всего лишь посмотреть на имя разработчика". Эксперт рекомендует быть внимательным и не переходить по сомнительным ссылкам в письмах.

"Существует несколько подходов по обнаружению сайтов-клонов, - объясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. - Исследовательские и ИБ-компании специально отслеживают списки новых зарегистрированных доменов и с помощью различных алгоритмов ищут похожие. Они также анализируют сами сайты на предмет похожести изображений, текстов и прочих признаков".

У злоумышленников обычно есть столько времени "собрать урожай", сколько занимает процедура разделегирования домена или блокировки ресурса. И тут все зависит от хостинга, регистратора и страны, где размещен сайт. В некоторых случаях данная процедура может занимать неделю, но иногда скорость реакции всех заинтересованных сторон достигает нескольких часов, говорит Новиков.

Как проверить, не является ли веб-сайт подделкой или мошенничеством, и подтвердить легитимность

Поскольку интернет-бизнес растет экспоненциальными темпами, мошенники также крадутся, чтобы получить свою долю или пирог. Это мешает обычному веб-серферу принять решение или довериться кому-то.

Если вы тоже подозреваете какой-либо сайт перед тем, как сделать шаг, следуйте инструкциям, приведенным в этой статье, чтобы проверить, является ли сайт легитимным.

Безопасность SSL

При просмотре сайта в первую очередь необходимо проверить, начинается ли URL в адресной строке с HTTPS.Это гарантирует, что между вами и сайтом будет установлено защищенное соединение.

HTTPS-соединение обеспечивает шифрование связи между вами и сервером веб-сайта. Никто, кроме вас двоих, не может его перехватить и прочитать.

Информация, такая как данные для входа в систему или информация о кредитной карте, введенная в эту форму сайта, будет отправлена ​​на серверы с использованием зашифрованной формы. Они не читаются человеком и, следовательно, предотвращают попытки хакеров украсть информацию.

Так как это считается сигналом ранжирования Google, большинство веб-сайтов уже внедрили SSL, не только те, которые имеют дело с платежной информацией. Однако есть сайты, которые еще не изменились, поэтому вы можете везде установить надстройку браузера под названием https, которая автоматически переключает сайты на HTTPS.

Реализовать SSL довольно просто и дешево, поэтому злоумышленники могут использовать эту технологию для введения посетителей в заблуждение. SSL-соединение не обеспечивает защиты от мошенничества с финансовыми транзакциями.Вы должны принять другие меры для защиты от мошенничества.

Проверить веб-сайт Отзывы

В реальном мире, если вы хотите знать, заслуживает ли этот человек доверия, спросите о нем других, верно?

То же самое и с сайтами

Просто выполните поиск по названию веб-сайта в Интернете, и вы обязательно найдете о нем отзывы.

Прочтите, что об этом сказали другие, и решите сами.

Этот метод может не сработать в случае установки фишинга, когда злоумышленники используют опечатку.

Например: MalwareFox.com можно записать как MalvvareFox.com

Вы заметили, что я написал «w» как «v v»?

Есть много других способов заставить посетителя поверить в его подлинность. Итак, в таких случаях необходимо выполнить некоторые дополнительные действия.

Следите за презентацией сайта

Некоторые красные флажки для проверки:

  1. Проверьте написание доменного имени в адресной строке. - Поддельные веб-сайты обычно используют формулировки, которые очень похожи на реальный веб-сайт.Для этого они часто используют специальные символы или дефисы.

    Адрес веб-сайта в сообщении выше на первый взгляд выглядит допустимым. Однако, если приглядеться, это не adidas, а adidạs.com.
    Все еще не поняли? Алфавит «a» перед «s» на самом деле является латинским символом. Это всего лишь один умный пример обмана, поэтому не забудьте перепроверить адресную строку, прежде чем сообщать свои личные данные.
  2. Плохо написанное содержание - Если есть неточности в орфографии и грамматике содержания страницы, вам следует усомниться в надежности сайта.Это не означает, что сайт является мошенничеством, потому что английский может быть вторым языком для веб-мастеров. Однако неточное объяснение означает плохой источник сайта.
  3. Инвазивная реклама - Легальные сайты не заполняют всю веб-страницу раздражающей рекламой. Некоторые веб-сайты могут использовать вредоносную рекламу в целях монетизации.
  4. Проверьте информацию и контактную страницу - Законные сайты предоставляют юридический адрес и реальную информацию в разделе «О нас».Вы даже можете написать им или позвонить им, чтобы проверить детали и очистить свои запросы, прежде чем продолжить.

Детекторы фальшивых сайтов

Хотя инструменты, предлагаемые в этом руководстве, автоматизированы и могут не дать реальной картины достоверности сайта, тем не менее рекомендуется их использовать.

  1. Отчет о прозрачности Google
    Этот инструмент дает представление о рейтинге безопасности веб-сайта. Google не только проверяет незаконные веб-сайты, но и проверяет наличие легальных сайтов на случай взлома.

Например: статус MalwareFox.com отображается как «Небезопасный контент не обнаружен».

  1. Значки доверия
    Обратите внимание на значки и сертификаты от проверенных лабораторий и организаций, таких как Better Business Bureau, Web of Trust, Norton SafeWeb, PayPal и другие значки проверки бизнеса.
  2. Присутствие в социальных сетях : проверьте их страницу в Facebook или Twitter, если она есть, и узнайте, что другие пользователи говорят об их опыте.

Эти сторонние инструменты дадут вам общее представление о репутации веб-сайта.

Как проверить, безопасно ли покупать на сайте?

Остается вопрос, стоит ли доверять сайту при совершении покупки?

Если все правильно, работающие люди могут обмануть вас, предложив некачественный продукт. Вы все равно можете стать жертвой мошенничества, поэтому избегайте банковского перевода и, пожалуйста, платите с помощью кредитной карты или PayPal.Это потому, что эти методы защищают вас, предлагая обратный кредит на случай, если что-то пойдет не так.

Если вам не повезло стать жертвой, вот руководство о том, что делать после того, как вас обманули в Интернете.

.

Как определить поддельные сайты

The Better Business Bureau предостерегает потребителей от использования Pandorapick.com. Сайт может похвастаться скидками «до 75%» на ювелирные изделия, такие как браслеты с подвесками, подвески, бусы и серьги.

Pandorapick.com очень похож на сайт Pandora Jewelry, Pandora.net. Pandora - законная датская ювелирная компания со штаб-квартирой в США в Балтиморе. Но Pandorapick.com, как сообщает Better Business Bureau, продает «дешевые имитации из Китая."Они получали жалобы через свой инструмент отслеживания мошенничества от пользователей, которые получали товары низкого качества.

На первый взгляд оба сайта выглядят одинаково, но при более внимательном рассмотрении Pandorapick.com обнаруживаются такие красные флажки, как грамматические ошибки и заявление на странице оплаты, в котором говорится, что с покупателя могут взиматься международные сборы.

Pandora Jewelry пишет на своем веб-сайте: «Pandora будет продолжать бороться с теми, кто пытается злоупотреблять нашим именем и брендом для продажи поддельной продукции и обмана наших клиентов, а наша команда по защите бренда поддерживает самые высокие стандарты защиты бренда.«

По данным Организации экономического сотрудничества и развития, мировая индустрия торговли контрафактом оценивается почти в полтриллиона долларов в год. И дешевые подделки - не единственная проблема. «Есть много веб-сайтов, которые даже не продают поддельный продукт, они просто берут деньги и работают», - говорит Дэвид Демилль, эксперт по безопасности с A Secure Life, веб-сайта, который предлагает советы по всем аспектам личной безопасности как а также обзоры таких продуктов, как системы домашней безопасности и антивирусное программное обеспечение.

Если вы видите много интересного в Интернете, может возникнуть соблазн сразу же схватить его, но сначала защитите свой кошелек, зная, как определять некоторые важные предупреждающие знаки.

Слишком крутые скидки

Если вы видите сделку по товару, которая кажется слишком хорошей, чтобы быть правдой, сделайте несколько покупок для сравнения цен, прежде чем нажать «купить».Посетите веб-сайты других розничных продавцов и посмотрите, сможете ли вы найти аналогичные предложения по тому же продукту. Обычно другие розничные продавцы будут пытаться конкурировать, если один из них предлагает большую скидку. Демилль рекомендует веб-сайт shopstyle.com, который по сути является поисковой системой для модных товаров. «Они проверяют компании, с которыми работают, так что все они законны», - сказал Демилль. Вы можете искать тип товара или бренда, который вы ищете, и искать новые продажи и предложения по Допустим, вы видите сумочку за 50 долларов на сайте, в котором не уверены.Если вы не видите ничего в продаже менее чем за 100 долларов на shopstyle.com, вероятно, увиденный вами сайт - подделка.

Плохой дизайн сайта и неряшливый английский

Модные компании специализируются на дизайне, и большинство из них тратят хорошие деньги на улучшение дизайна своего сайта. «Они всегда хотят иметь лучшие изображения своих продуктов, и они будут блестящими и модными», - говорит ДеМилль.Плохое качество фотографий и загроможденный, непрофессионально выглядящий дизайн - это огромные красные флажки, которым нельзя доверять. Также внимательно прочитайте мелкий шрифт, прежде чем что-либо покупать. Обратите внимание на странные формулировки, орфографические и грамматические ошибки, так как эти сайты обычно работают за пределами стран, где английский не является первым языком.

Подозрительное доменное имя

Большинство веб-сайтов розничной торговли имеют простые URL-адреса, например michaelkors.com, louisvuitton.com или calvinklein.us. Если на имени компании есть товарный знак, ее доменное имя обычно совпадает с этим именем. Если вы видите в URL-адресе дополнительные слова, такие как «предложения», «распродажи» или «суперскидки», а также дополнительные символы, велика вероятность, что веб-сайт является мошенничеством. Вы также можете ввести адрес в Отчет о прозрачности Google, чтобы увидеть рейтинг безопасности сайта от Google.

Сайт давно не существует

За некоторыми исключениями, большинство известных торговых марок и розничных продавцов присутствуют в Интернете в течение многих лет.Если вы не уверены насчет сайта, проверьте Wayback Machine, архив Интернета, который можно найти на archive.org. Пользователи могут искать веб-сайт и просматривать заархивированные версии веб-сайта с течением времени. «Вы действительно можете видеть, какой контент был там раньше, какой дизайн использовался», - сказал Демилль. «Это могло бы стать большим красным флагом, если бы в течение прошлого года сайт появился на свет».

Невозможно оплатить кредитной или дебетовой картой

Будьте осторожны, если продавец требует от вас оплату денежным переводом, биткойнами, наличными, банковским переводом или предоплаченной подарочной картой.Сайты с хорошей репутацией почти всегда позволяют платить безопасными методами, такими как кредитные карты, дебетовые карты или PayPal. Используя такие методы, как банковский перевод, у вас мало возможностей вернуть свои деньги. Кроме того, перейдите в другое место, если сайт когда-либо запрашивает у вас информацию, которая кажется слишком личной или ненужной для транзакции, например ваш номер социального страхования.

Shady контактная информация

Если указанный контактный адрес электронной почты является адресом электронной почты Yahoo или если на странице есть просто форма для заполнения, а не адрес или номер телефона, будьте осторожны.Надежные продавцы обычно используют название своей компании или доменное имя сайта в своем адресе электронной почты. Международный контактный номер - еще один важный признак того, что что-то не так. Попробуйте позвонить по этому номеру, если подозреваете, что что-то не так. Если вы не получили ответа в обычное рабочее время или номер не обслуживается, вероятно, сайт незаконен. Вы также можете найти этот веб-сайт с помощью инструмента WHOIS GoDaddy. WHOIS покажет вам адрес электронной почты и номер телефона, связанные с учетной записью, где предположительно находится сайт и дату создания сайта.Если сайт находится в Китае, а бренд - в Нью-Йорке, это может быть серьезной наводкой.

Неясная политика возврата

Надежный продавец расскажет вам, как и куда вернуть товар, которым вы недовольны. С другой стороны, поддельные веб-сайты часто имеют политику возмещения, которую трудно понять, трудно найти или вообще не существует.Если вы не можете найти политику, попробуйте связаться с компанией, чтобы спросить их напрямую. Держитесь подальше, если получите расплывчатый ответ. Кроме того, если они отправляют товар, они должны сообщить вам, когда он будет доставлен. Имейте в виду, что Федеральная торговая комиссия требует, чтобы продавцы отправляли товары в течение 30 дней с момента заказа, если конкретная дата не обещана.

Плохие отзывы

Конечно, плохие отзывы других пользователей - один из самых серьезных признаков мошенничества.Введите название компании и слово "мошенничество" в Google и посмотрите, есть ли жалобы на сайт. Кроме того, вы можете проверить наличие отзывов в Better Business Bureau или использовать его инструмент Scam Tracker, чтобы узнать, сообщили ли другие о сайте.

Если вы думаете, что вас обманули

Если вы считаете, что уже совершили покупку на мошенническом веб-сайте, подайте жалобу в Федеральную торговую комиссию, генерального прокурора штата или в Better Business Bureau.

Доверяйте своим инстинктам

Прежде всего, действуйте интуитивно. Демилль говорит, что люди иногда готовы прекратить недоверие, потому что хотят, чтобы скидки, которые они видят, были реальностью. «Я думаю, что многие люди в глубине души знают, что они находятся на веб-сайте, который, возможно, имеет меньшую репутацию», - сказал Демилль. "Если у вас есть какие-то сомнения, по-настоящему погрузитесь в дело, проведите небольшое исследование и попытайтесь определить, является ли веб-сайт официальным или нет, прежде чем вводить какие-либо данные своей кредитной карты.«

"Американская жадность" CNBC рассматривает темную сторону американской мечты. Смотрите новую серию Monday 10P ET / PT

.

Как узнать, настоящая учетная запись или поддельная?

Обновлено: 31.08.2020, Computer Hope

Создать учетную запись на большинстве веб-сайтов, форумов и социальных сетей - нетрудно. В результате любой может создать поддельную учетную запись, которая выглядит как учетная запись другого человека, компании или продукта. Ниже приведены шаги и полезные советы, которым вы можете следовать, чтобы определить, является ли учетная запись реальной или поддельной.

Подтвержденный счет

Социальные сети компаний знают о проблемах, которые могут быть вызваны поддельными учетными записями в их сетях.Вот почему крупные социальные сети, такие как Instagram, Facebook и Twitter, предлагают официальную проверку учетных записей. Рядом с именем проверенной учетной записи отображается значок-галочка, указывающий, что она проверена реальным человеком как настоящая. Ниже приведены фотографии четырех аккаунтов Дональда Трампа в Twitter, которые кажутся очень похожими.

Учетная запись в дальнем левом углу с синим кружком с белой галочкой рядом с именем - настоящая учетная запись Дональда Дж. Трампа. Facebook и Instagram также имеют одинаковые галочки для страниц брендов, знаменитостей, компаний и общественных деятелей.

Для официального подтверждения учетной записи владелец учетной записи должен отправить запрос с дополнительной идентификационной информацией. Эта информация может включать подтвержденный номер телефона или адрес электронной почты. Для индивидуальных аккаунтов также может потребоваться официальное государственное удостоверение личности с фотографией.

Дополнительные советы по верификации счета

К сожалению, не все учетные записи можно проверить. Однако с помощью некоторой детективной работы вы можете определить, является ли учетная запись реальной. Ниже приведен полный список признаков, по которым можно идентифицировать поддельный аккаунт.

Использование изображения профиля по умолчанию или поддельного изображения

Если учетная запись имеет изображение профиля по умолчанию (не лицо) или такое же, как и другие учетные записи, скорее всего, это поддельная учетная запись. Если вы пытаетесь проверить, является ли учетная запись Facebook законной, вы также можете просмотреть их фотографии, чтобы увидеть, не опубликовано ли более одной фотографии. Часто фальшивый аккаунт не имеет фотографии или одной фотографии, которую они случайно нашли в Интернете.

Заметка

Если это новая учетная запись, этому человеку может потребоваться некоторое время, чтобы опубликовать изображения.Кроме того, не все могут захотеть публиковать свои фотографии в Интернете.

Наконечник

Многие поддельные аккаунты также крадут фотографии других людей и используют их в качестве аватара. Если аккаунт не принадлежит вам и на нем есть фотография модели, красивого человека или скандально одетого человека, скорее всего, это подделка.

Орфографическая ошибка

Неправильно написанное имя - еще одна распространенная ошибка и тактика, используемая для создания поддельной учетной записи. Например, в приведенном выше примере Twitter Дональда Трампа вы можете увидеть, что одна из поддельных учетных записей Twitter - это «@donaldtrumpp» с дополнительной буквой «p» в имени.

Заметка

Когда учетная запись создается на Facebook, она создается с использованием системы идентификаторов вместо уникального идентификатора, такого как Twitter. Таким образом, любой может легко создать учетную запись Facebook с тем же именем, что и вы или ваш друг, даже если она уже используется.

Ни одного из тех же друзей или знакомых

Если фальшивая учетная запись находится в социальной сети, такой как Facebook, Instagram или Twitter, посмотрите список их друзей или тех, кто следит за ними. Если вы никого не узнаете или не используете одни и те же контакты, это еще один признак поддельной учетной записи.

Заметка

Мошенники знают об этом методе обнаружения фальшивой учетной записи и, возможно, уже разослали запросы на добавление в друзья вашим друзьям, которые, возможно, уже приняли фальшивый запрос.

Наконечник

Если вы определили, что учетная запись является поддельной, дайте знать любому из ваших друзей, которые приняли их запрос в друзья, что это не настоящая учетная запись, и что они должны удалить их из друзей.

Прочитать анкету человека

Перед тем, как принять запрос в друзья на Facebook, посмотрите профиль этого человека.Если то, что они пишут, не похоже на то, что они сказали бы или рекламировали в реальной жизни, проигнорируйте запрос. Если вы уже подружились с ними, удалите их из друзей.

Наконечник

Если большая часть их сообщений связана с продуктом или услугой, учетная запись, скорее всего, поддельная. Такие учетные записи часто создаются с целью продвижения коммерческого продукта.

Подписывается на большее количество людей, чем у них подписчиков

В таких сервисах, как Instagram и Twitter, если человек подписывается на большее количество людей, чем на тех, кто подписывается на них большим процентом, это часто явный признак поддельной учетной записи.Часто человек, создающий фальшивые учетные записи, создает скрипт (бота), который автоматически следует за другими людьми в надежде, что они последуют за ними в ответ и увеличат количество своих подписчиков.

Замена символов

Другая распространенная тактика, используемая фальшивыми аккаунтами в Твиттере, - использование персонажей, похожих на других персонажей. Например, вы можете заменить «m» в «trump» на «n», что не заметит большинство людей, смотрящих на имя «Дональд Транп».

Добавление лишних пробелов

Во многих сервисах все, что требуется для уникальной учетной записи, - это не использовать те же символы, что и в другой учетной записи.Итак, некоторые пользователи создают уникальные учетные записи, добавляя между именами символы-пробелы, такие как подчеркивание, дефис и точка. Например, «Дональд Трамп», «Дональд Трамп», «Дональд-Трамп» и «Дональд Трамп». все действительные и уникальные имена учетных записей.

Добавлен префикс или суффикс к имени

Добавление префикса типа «a», «the» или «real» в начало учетной записи - еще один способ создания поддельной учетной записи. Однако, как видно из нашего предыдущего примера учетной записи Донала Трампа (@realDonaldTrump), некоторые действительные учетные записи могут иметь префикс.

Добавление суффикса типа «ed», «ing» или «s» - еще один способ создания поддельной учетной записи. Например, не многие люди заметят лишнюю букву «s» в имени пользователя «donaldtrumps».

Мало подписчиков

Для аккаунтов знаменитостей и крупного бизнеса нередко несколько тысяч или даже миллионов подписчиков. Однако у большинства фальшивых аккаунтов очень мало подписчиков и всегда меньше подписчиков, чем у реального человека или компании.

Дата недавнего присоединения

Если в службе указана дата создания учетной записи, и учетная запись была создана недавно, эта информация может указывать на то, что этой учетной записи нельзя доверять.

Зачем кому-то создавать поддельную учетную запись?

Ниже приведены некоторые из различных причин, по которым кто-то может захотеть создать поддельный аккаунт.

  • Изводить вас или кого-то из ваших друзей.
  • Шпионить за вами или кем-то, кто связан с вашей учетной записью.
  • Соберите информацию о вас или друге, чтобы украсть вашу личность или личность вашего друга.
  • Делать ложные заявления о вас или вашем бизнесе, чтобы навредить или разрушить вашу репутацию.
  • Попробуйте фишинг-фишинг, сомом или копье-фишингом на вас или кого-то из ваших друзей.
  • Создать пародийный аккаунт на известного человека или компанию.
  • Чтобы сохранить анонимность от других пользователей в Интернете.

Является ли создание поддельной учетной записи незаконным?

Нет. Создание фальшивой учетной записи не является незаконным, если это пародийная учетная запись, не совершающая преступления или не нарушающая условия обслуживания.

Могу ли я сообщить о поддельной учетной записи?

Да. Со всеми социальными сетями и веб-сайтами вы можете сообщить о поддельной учетной записи.Однако, как упоминалось выше, создание фальшивой учетной записи не является незаконным или обычно противоречит условиям обслуживания. Таким образом, если эта учетная запись не делает что-то незаконное, например, преследует вас или угрожает вам, большинство компаний не будут принимать меры против поддельной учетной записи.

Как я могу идентифицировать кого-то, кто стоит за поддельной учетной записью?

К сожалению, у вас нет надежных способов определить, кто создал фальшивую учетную запись. Компания, работающая с сервисом, может помочь в расследовании поддельной учетной записи, если эта учетная запись занимается какой-либо незаконной деятельностью.Но из-за законов о конфиденциальности и политики компании они не будут разглашать эту информацию, если суд не прикажет предоставить эту информацию.

Как я могу подать иск против поддельного аккаунта?

Если вы не можете заставить компанию, которая обрабатывает учетную запись, предпринять какие-либо действия, вы можете связаться с местным отделением полиции, если вы знаете, кто ведет учетную запись.

Что делать, прежде чем обращаться в полицию

  • Распечатайте или сделайте снимки экрана всех оскорбляющих сообщений в качестве доказательства на случай их удаления.
  • Записывайте все ваши попытки связаться с компанией, запрашивающей удаление, и фальшивый аккаунт, а также любые их ответы.
  • Скопируйте URL-адрес поддельной страницы аккаунта.
Наконечник

Если вы получаете оскорбительные или оскорбительные сообщения, не удаляйте и не скрывайте их, поскольку они могут понадобиться в качестве доказательства.

К сожалению, у большинства местных властей также нет человеческих ресурсов или возможностей что-либо сделать с поддельной учетной записью. Если местные власти ничего не могут сделать, проконсультируйтесь с юристом, который расскажет вам о ваших правах и возможных действиях, которые вы можете предпринять для защиты своей личности в Интернете.

Что мне делать, если я принял предложение дружбы от вымышленного человека?

Все службы позволяют удалить друга из друзей или отписаться от всех, на кого вы подписаны.

.

Кибербезопасность: Интернет-безопасность 101: Шесть способов атаковать вас хакерами и как оставаться в безопасности

Анкуш Джохар

НЬЮ-ДЕЛИ: В наши дни большинство важных транзакций происходит через Интернет. Хотя все более взаимосвязанный мир упрощает нашу жизнь, он также представляет большой риск, поскольку мы раскрываем наши личные данные киберпреступникам или хакерам. Хакеры изобрели множество способов кражи важных данных, которые затем используются не по назначению. Ниже приведены шесть наиболее распространенных способов кражи ваших данных и меры предосторожности, которые вы можете предпринять, чтобы оставаться в безопасности:

1.Фишинг
Что такое фишинг?
Фишинг - это поддельная электронная почта, маскирующаяся под законную. Хакеры создают фишинговые электронные письма, с помощью которых они намереваются украсть вашу конфиденциальную информацию, такую ​​как пароли и данные банковского счета. Такое письмо, похоже, пришло от известного человека или организации, например вашего банка или компании, в которой вы работаете. Эти электронные письма обычно пытаются вызвать срочность или панику, чтобы обманом заставить пользователей выдать свои личные данные. Например, вы получаете электронное письмо от своего банка, в котором говорится, что ваша карта банкомата была отключена, и вам необходимо подтвердить номер карты или номер Aadhaar, чтобы повторно активировать ее.Жертва, получившая это письмо, может подумать, что оно пришло из законного источника, хотя на самом деле это письмо было отправлено злоумышленником, пытающимся украсть вашу конфиденциальную информацию.

Как он может украсть ваши данные
T
Фишинговое письмо может содержать ссылку, при нажатии на которую вы попадете на поддельную веб-страницу. Например, ссылка может перенаправить вас на поддельный веб-сайт банка, который выглядит вполне законным, но на самом деле является всего лишь двойником. Если жертва попадает в ловушку мошенничества и вводит данные своей учетной записи на веб-сайте, эти данные фактически отправляются на сервер хакера, а не в банк, и хакер будет иметь всю информацию, которую жертва предоставила на веб-сайте.

Другой способ: к электронному письму может быть прикреплен файл с просьбой загрузить его. Как только вы нажмете кнопку загрузки и откроете вложение, в вашу систему установится вредоносная программа, которая предоставит хакеру полный доступ к вашему устройству и данным.


Как оставаться в безопасности
Ищите орфографические или грамматические ошибки в доменных именах или адресах электронной почты. Киберпреступники также часто используют адреса электронной почты, которые напоминают названия известных компаний, но немного изменены.Например, [email protected] вместо [email protected] («l» вместо «i»).

Дважды подумайте, прежде чем нажимать на какие-либо ссылки. Если вы видите ссылку в подозрительном электронном письме, не нажимайте на нее. Вместо этого наведите указатель мыши на ссылку, чтобы убедиться, что URL-адрес соответствует ссылке, указанной в сообщении.

Киберпреступники часто используют угрозы о том, что ваша безопасность была скомпрометирована или ваша учетная запись была заблокирована. Не поддавайтесь на такие уловки. Не торопитесь, чтобы оценить ситуацию.

2.Вредоносное ПО
Что такое вредоносное ПО?
Вредоносное ПО - это вредоносная программа, созданная с целью взломать систему и украсть данные, доступные в системе. Эти программы могут выполнять множество функций, некоторые из которых включают кражу или удаление конфиденциальных данных, изменение основных функций системы и тайное отслеживание действий жертвы. Существуют различные факторы, которые могут привести к установке вредоносного ПО в вашу систему. Один из них использует более старую или пиратскую версию операционной системы, которая небезопасна или не обновляется и поэтому уязвима для атак.Переход по неизвестным ссылкам или установка поддельного / пиратского программного обеспечения также может привести к загрузке вредоносных программ.

Основные типы вредоносных программ
Вирус:
Вирус - это программа, которая может заражать программное обеспечение и отключать или изменять основные функции системы. Он имеет тенденцию копировать себя в файлы данных, программы или загрузочный сектор жесткого диска компьютера, делая файлы / систему недоступными.

Трояны: Этот тип вредоносных программ имеет тенденцию создавать бэкдоры в вашей безопасности, чтобы злоумышленники могли удаленно отслеживать ваши действия.Он маскируется под законное программное обеспечение или входит в состав законного программного обеспечения, в которое были внесены изменения.

Шпионское ПО: Шпионское ПО - это вредоносная программа, предназначенная для слежки за вами. Он скрывается в фоновом режиме и отслеживает все, что вы делаете в сети, включая ваши пароли, номера кредитных карт, привычки просмотра веб-страниц и чаты. Он может записывать нажатия клавиш, снимать вас с веб-камеры и даже слушать через микрофон.

Keylogger: Это особая форма шпионского ПО, которое просто записывает вводимые вами ключи и места их ввода.Эти журналы затем отправляются злоумышленнику, который может проанализировать их, чтобы найти ваши пароли, чаты, номера кредитных карт и многое другое.

Как оставаться в безопасности
Используйте законное антивирусное программное обеспечение.
Не загружайте поддельное программное обеспечение, так как оно может содержать вредоносное ПО.
Никогда не нажимайте на поддельные всплывающие окна антивируса, созданные на веб-сайтах.
Всегда обновляйте свою операционную систему.
Никогда не загружайте пиратские приложения / программное обеспечение, поскольку они всегда содержат какое-либо вредоносное ПО

3.Вредоносные мобильные приложения
Что такое вредоносные мобильные приложения?
Существует большое заблуждение, что каждое приложение, доступное в магазине Google Play или Apple Store, безопасно и законно. Однако, это не так. Не каждое приложение, доступное в этих магазинах, безопасно для пользователей. Некоторые из этих приложений могут содержать вредоносный код, который может поставить под угрозу вашу конфиденциальность.

Как такие приложения могут украсть ваши данные
Вредоносные приложения могут содержать фрагмент кода, который может устанавливать вредоносное ПО на ваше устройство.Помимо этого, приложение может запрашивать ненужные разрешения, которые хакеры могут неправильно использовать для извлечения важных данных, включая ваши контакты, сообщения и мультимедиа.

Рекомендуется обратить внимание на следующие разрешения, поскольку они могут быть использованы приложением неправильно:

Доступ к счетам: Помогает собирать важные данные, включая списки контактов и адреса электронной почты.

Разрешение на SMS: Его можно использовать для отправки SMS на номера с повышенным тарифом и опустошения вашего баланса.

Доступ к микрофону: Может записывать телефонные разговоры.

Разрешение администратора устройства: Это может помочь хакеру получить удаленное управление вашим телефоном, отслеживать его в реальном времени и даже удаленно стереть его.

Контакты: Может помочь хакеру украсть ваши контакты и продать их рекламным сетям.

Как оставаться в безопасности
Всегда проверяйте разрешения перед загрузкой приложения.
Проверить отзывы и рейтинги.
Не загружайте приложение, если его загрузили менее 50 000 раз.
Не загружайте приложения из сторонних магазинов приложений.
Никогда не загружайте пиратские / взломанные приложения.

4. Улыбка
Что такое улыбка?
Smishing - это форма фишинга, при которой кто-то пытается обманом заставить вас предоставить им вашу личную информацию с помощью телефонного звонка или SMS-сообщения. Улыбка становится все более серьезной угрозой в мире сетевой безопасности.

Как это может поставить под угрозу ваши данные
Smishing использует элементы социальной инженерии, чтобы побудить вас поделиться своей личной информацией.Эта тактика использует ваше доверие для получения вашей информации. Информация, которую ищет злоумышленник, может быть чем угодно, от сетевого пароля до данных вашего банковского счета или одноразовых паролей для получения доступа к вашим счетам. Получив необходимые данные, хакер может использовать их для различных атак. Сообщения
иногда также содержат сокращенные ссылки с заманчивыми предложениями и сделками, при нажатии на которые устанавливается вредоносное ПО на ваши устройства.

Как оставаться в безопасности?
Не передавайте важную информацию по телефону или SMS.
Всегда проверяйте подлинность сообщения, прежде чем переходить по ссылкам в нем.
Если вы получаете сообщение от знакомого вам человека и запрашиваете важные данные, позвоните этому человеку по номеру, хранящемуся в ваших контактах (вместо того, чтобы звонить по номеру SMS), и убедитесь, что он / она запросили данные.

5. Угрозы физической безопасности
Каковы угрозы физической безопасности?

Физическая угроза - это любая угроза вашей конфиденциальной информации, исходящая от других людей, имеющих прямой физический доступ к вашим устройствам, таким как ноутбуки, жесткие диски и мобильные устройства.

Угрозы физической безопасности часто недооцениваются в пользу технических угроз, таких как фишинг и вредоносное ПО. Угрозы физического устройства возникают, когда кто-то может физически получить доступ к вашим конфиденциальным данным, таким как данные, собранные с украденных устройств.

Нарушения физической безопасности могут произойти на вашем рабочем месте или даже у вас дома. Например, кто-то может получить ваши конфиденциальные файлы, которые он не должен видеть, или получить доступ к автоматической системе, которая не защищена паролем.

Как оставаться в безопасности
Будьте осторожны при хранении конфиденциальной информации. Используйте зашифрованные компьютерные жесткие диски, USB-накопители и т. Д., Если они содержат конфиденциальную информацию.
Никогда не записывайте свои пароли на стикерах или блокноте.

Никогда не оставляйте систему без присмотра. Всегда защищайте его надежным паролем.

Не оставляйте телефон разблокированным и без присмотра.

Убедитесь, что включены надлежащие службы резервного копирования и удаленной очистки на случай потери устройства.

6. Небезопасные сети
Что такое небезопасные сети?
Подключение вашей системы или устройства к незащищенной сети может создать возможность для хакера получить доступ ко всем файлам в вашей системе и отслеживать вашу активность в Интернете. Хакер, контролирующий вашу систему, может украсть пароли ваших социальных и банковских счетов и даже внедрить вредоносное ПО на аутентичные веб-сайты, которым вы доверяете. Благодаря программам, свободно доступным в Интернете, любой может сесть в машину за пределами вашего дома и получить доступ к вашим важным файлам, учетным данным, именам пользователей и паролям или любой другой информации в сети.Конкурент, обладающий такими глубокими знаниями ваших официальных документов, может стать серьезной или даже смертельной угрозой для вашего бизнеса.

Подключение к «бесплатному» аэропорту / кофейне WiFis опасно, особенно когда вы выполняете критически важные действия в Интернете, такие как банковские операции, частный разговор или даже просмотр электронной почты. Эти сети часто остаются незащищенными, что может позволить злоумышленнику в том же магазине / регионе легко подглядывать за вами.

Как оставаться в безопасности
Никогда не подключайтесь к открытым сетям Wi-Fi, которым вы не можете доверять.То, что это бесплатно, еще не значит, что это безопасно. Находясь в кафе с Wi-Fi, спросите у персонала Wi-Fi, к которому вы можете подключиться, вместо случайного подключения к любой открытой сети.

Если вы используете общедоступный Wi-Fi, избегайте выполнения каких-либо банковских транзакций или доступа к любой важной информации во время подключения.
Используйте надежное шифрование, такое как WPA2, на домашнем и офисном WiFi-роутере вместо безопасности Open или WEP, поскольку их можно легко взломать.

Ваша безопасность в ваших руках.Всегда будьте осторожны и бдительны. Всегда помните, что кто-то где-то пытается взломать вас, и основные методы безопасности, упомянутые выше, могут защитить вас от большинства взломов.

(Анкуш Джохар - директор HumanFirewall.io, поставщика решений для кибербезопасности. Эта статья из нашей специальной серии о киберпреступлениях «Опасности жизни в подключенном мире» )

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий