Kaip apsisaugoti nuo sukčiavimo svetainių
Nuo 2016 m. Kovo iki 2017 m. Kovo mėn. „Google“ ir Kalifornijos universitetas Berklyje tyrė sukčiavimo internete būdus. Paaiškėjo, kad per tuos metus 12,4 milijono vartotojų tapo sukčiavimo atakų aukomis. Remiantis APWG 2019 m. Trečio ketvirčio sukčiavimo veiklos tendencijų ataskaita, sukčiavimo atakų skaičius vėl pakilo iki tokio lygio, koks nebuvo pastebėtas nuo 2016 m. 2016 m. Ketvirtąjį ketvirtį APWG užfiksavo 277 693 atakas. 2019 m. Trečiąjį ketvirtį šis skaičius buvo artimas 266 387.
Sukčiavimas yra metodų rinkinys, leidžiantis įsilaužėliams apgauti vartotoją ir priversti jį atskleisti savo slaptažodį, kredito kortelės numerį ir kitą konfidencialią informaciją. Dažniausiai užpuolikai apsimeta žinomų organizacijų atstovais el. Laiškuose, telefono skambučiuose, žinutėse ir tt Mes jau kalbėjome apie sukčiavimo el. Laiškus, šiandien apimsime sukčiavimo svetaines, kaip jas atpažinti ir apsisaugoti.
Kas yra sukčiavimo svetainė
Sukčiavimas yra gana dažnas įrankis, leidžiantis pavogti vartotojų paskyras iš skirtingų paslaugų. Šios svetainės yra naudojamos prieigai prie el. Pašto ir asmeninių paskyrų, kredito kortelės informacijos ir kitų duomenų, kuriuos sukčiavimo nusikaltėliai gali panaudoti siekdami pelno..
Vizualiai sukčiavimo puslapis skirtas kopijuoti tikros paslaugos sąsają. Jei, pavyzdžiui, įsilaužėlio tikslas yra pavogti „Google“ paskyrą, autorizacijos metu potenciali auka matys pažįstamus naudotojo vardo ir slaptažodžio bei „Google“ logotipo įvedimo laukus.
Sukčiavimu siekiama pavogti vartotojų asmeninius duomenis, pateisinant mokėjimą ar prisijungimą kaip klientą. Sukčiai gali sukurti suklastotas svetaines:
- Oro linijos;
- Bankininkystės ir kitos finansinės organizacijos;
- Mokėjimo sistemos;
- Internetinių parduotuvių autorizacijos ir mokėjimo puslapiai.
Kaip aptikti sukčiavimo svetainę
Aptikti sukčiavimo svetainę ne visada lengva, tačiau jums padės keli paprasti patarimai ir sveikas protas. Sukčiavimo svetainėse yra daugybė ženklų, kurie jas iškart išduoda! Atkreipkite dėmesį į viską, kas atrodo keista ir neįprasta. Net nepatyręs vartotojas per kelias minutes gali nustatyti, ar pasitikėti svetaine, ar ne.
Atidžiai peržiūrėkite URL
Prieš spustelėdami nuorodą iš kompiuterio, patartina patikrinti tikrąjį jos adresą, paspaudus dešinį pelės mygtuką ir pasirenkant "Peržiūrėti kodą". URL neturėtų būti per ilgas, žinomo šaltinio domeno pavadinime turi būti nesuprantamų simbolių ar klaidų. Piratai gali atlikti nedidelius pakeitimus, įskaitant vietoj.com naudodami.edu, .link ir tt.
Taip pat atkreipkite dėmesį į adresą, kai jau esate svetainėje, nes sukčiai dažnai naudoja peradresavimus į kitus išteklius.
Svetainės turinys
Rašybos klaidų buvimas, netinkamas išdėstymas ir (arba) neprofesionalus dizainas taip pat gali būti vienas iš sukčiavimo svetainės požymių. Originalūs projektai, kuriuos sukūrė didelės įmonės, išsiskiria profesionaliu vykdymu, aukštos kokybės dizainu ir kompetentingais tekstais.
Patikrinkite ryšio tipą
Oficialios įmonės reikalauja mokėjimo duomenų tik svetainėse, kuriose yra saugus „https“ protokolas, jei naudojamas nesaugus „http“ protokolas ir jos nori, kad įvestumėte kortelės numerį, svetainė sukčiauja ir ją reikia nedelsiant palikti.
Kartu patikrinkite SSL sertifikatą. Dauguma teisėtų svetainių turi galiojančius įgalioto teikėjo išduotus SSL sertifikatus.
Teisėtos svetainės slepia jūsų kortelės informaciją
Įvedant kortelių numerius ir slaptažodžius, saugumo sumetimais duomenys turi būti paslėpti taškais ar kitais simboliais.
Kaip apsisaugoti nuo sukčiavimo?
Dauguma interneto naršyklių patikrina nuorodų patikimumą, tačiau jūsų gebėjimas įvertinti situaciją turėtų būti pirmoji gynybos nuo sukčiavimo linija. Išmokite atpažinti sukčiavimo simptomus ir laikytis pagrindinių saugumo principų:
- Nesivadovauti nepažįstamų žmonių nuorodomis;
- Nespauskite ant įtartinų trumpų nuorodų, tokių kaip bit.ly ar goo.gl, net jei jos yra iš draugų;
- Konfigūruokite daugialypę mokėjimo sistemų ir banko sąskaitų autorizacijos sistemą.
- Į mėgstamiausius įrašykite svetaines, kurias dažnai naudojate mokėjimams;
- Įdiekite antivirusinę programinę įrangą savo kompiuteryje;
- Naudokite tokias naršykles kaip „Chrome“, „Safari“ ir „Firefox“, kurios jau turi apsaugą nuo sukčiavimo.
Beje, jei gavote sutrumpintą nuorodą, pvz., Bit.ly/FHjk77, ją galima iššifruoti naudojant „UnTinyURL“ paslaugą. Tiesiog nukopijuokite nuorodą į puslapio laukelį ir spustelėkite mygtuką Atskleisti.
Ką daryti, jei jau išsiuntėte slaptažodžius ar išsamią kortelės informaciją?
Jei tapote sukčiavimo auka, bet laiku tai supratote, vis tiek yra būdas išsaugoti savo duomenis.
Pirma, kuo greičiau pakeiskite slaptažodžius. Jei naudojate tuos pačius slaptažodžius skirtingose svetainėse, turėsite juos pakeisti.
Antra, susisiekite su saugos tarnyba, jei išsiuntėte finansinius duomenis. Jie supažindins jus su veiksmais, kuriuos turite padaryti toliau. Paprastai mokėjimo paslaugos kol kas tiesiog užblokuos mokėjimus.
Ką daryti, jei radote sukčiavimo svetainę?
Įsivaizduokime, kad atsidūrėte sukčiavimo svetainėje, bet sugebėjote ją laiku atpažinti. Tada galite padėti įmonėms ir paieškos sistemoms blokuoti išteklius.
Įspėkite pradinės svetainės administratorius
Informacija apie sukčiavimo svetainę gali ir turi būti perduota pirminio šaltinio savininkams. Raskite kontaktų skiltį ir parašykite el. Laišką arba užpildykite atsiliepimo formą, nurodydami informaciją apie sukčiavimo svetainę. Pradinių įmonių el. Pašto adresai paprastai prasideda žodžiais palaikymas arba informacija.
Susisiekite su mokėjimo paslaugų teikėjo palaikymo tarnybomis
Jei įtariate, kad mokėjimo forma yra suklastota, jos originalumą galite patikrinti per mokėjimo paslaugų teikėjo pagalbos tarnybą, kurios pavadinimas nurodytas svetainės mokėjimo formoje.
Pavyzdžiui, oficialiuose mokėjimo paslaugų teikėjų puslapiuose yra klientų aptarnavimo tarnybų el. Pašto adresai, kuriais galite patikrinti originalumą arba pranešti apie mokėjimo formos suklastojimą.
Pasakykite paieškos variklio palaikymo komandai
„Google“, „Bing“ ir kitos paieškos sistemos jau turi specialias formas, per kurias galite skųstis sukčiavimo sukčiavimu. Praleiskite minutę laiko ir padėsite apsaugoti kitus vartotojus nuo sukčių.