Pikšķerēšanas vietnes ir satraucoši populāras, tāpēc ir vērts zināt, kā tās pamanīt.
Pikšķerēšanas krāpniecība joprojām ir diezgan izplatīta mūsdienās un laika gaitā ir pat kļuvusi sarežģītāka. Lielākā daļa no šīm krāpniecībām tiek uzsāktas no upura e-pasta iesūtnes ar saiti, kas novirza uz krāpniecisku vietni, kas pēc nosaukuma un izskata ir līdzīga likumīgai vietnei.
Šīs pikšķerēšanas vietnes no pirmā acu uzmetiena var izskatīties šausmīgi tuvas oriģinālam, taču ir daži veidi, kā tās atklāt un saglabāt drošību.
1. Pārbaudiet URL
Vienkāršākais veids, kā identificēt pikšķerēšanas vietni, ir pārbaudīt URL. Lielākā daļa pikšķerēšanas vietņu izmanto nepietiekamu uzmanību detaļām. Noteikti rūpīgi apskatiet saiti pārlūkprogrammas adreses joslā vai jums nosūtītajā e-pasta ziņojumā. Visticamāk, tā būs oficiālās vietnes URL pielāgota versija.
Sekojiet līdzi pareizrakstības kļūdām, leet aizvietojumiem un dīvainiem domēna nosaukumiem. Piemēram, pikšķerēšanas vietnē var būt tīmekļa adrese, kurā ir norādīts g00gle.com ar skaitli 0, kas aizstāj burtu "o", vai binance.com.com, lai maldinātu nenojaušos apmeklētājus. Noteikti iepazīstieties ar
augstākā līmeņa domēnus un to atlases veidu.Dažos gadījumos uzbrucējs var izmantot atklātu novirzīšanu, lai manipulētu ar likumīgiem URL un novirzītu apmeklētājus uz ļaunprātīgām vietnēm. Tos ir grūtāk noteikt, jo tie ir iegulti uzticamos domēnos.
Piemēram, saiti var izmantot atklātam novirzīšanas uzbrukumam https://anexample.com/login? redirect_url= https://@nexample.com kas novirza jūs no likumīgas vietnes anexample.com ļaundariem @nexample.com.
Ja saņemat e-pastu, kas izskatās mazliet neparasts, rūpīgi apskatiet tajā esošo saiti un vēlreiz pārbaudiet parametrus.
2. Meklējiet HTTPS un Piekaramās slēdzenes ikonu
Vēl viens labs veids, kā noteikt pikšķerēšanas vietni, ir apskatīt slēdzenes ikonu adreses joslā. Slēdzenes ikonai ir jābūt aizvērtai, un vietrādim URL jāsākas ar " https://." The HTTPS protokols norāda, ka vietne ir šifrēta un tai ir Secure Sockets Layer sertifikāts (SSL).
Ja slēdzene ir atvērta vai virs tās ir sarkans svītrojums, vai arī vietā, kur tai vajadzētu būt, ir sarkana bīstamības zīme, jūsu savienojums ar vietni nav drošs. Dažādās pārlūkprogrammās parasti tiek izmantoti dažādi drošības simboli, tāpēc noteikti pārbaudiet, ko izmanto jūsu pārlūkprogramma.
Tomēr ar šo informāciju parasti nepietiek, lai atklātu pikšķerēšanas vietni. Saskaņā ar Pretpikšķerēšanas darba grupa (APWG), vairāk nekā puse no visām pikšķerēšanas vietnēm tagad izmanto SSL/TLS sertifikātus, lai izskatītos likumīgi. Tātad SSL aizsardzība nenozīmē, ka vietne nezags jūsu privāto informāciju.
Pieraksti to Google Chrome ir noņēmis bloķēšanas ikonas funkciju uz 2023. gada septembri. Tā vietā tagad ir melodijas ikona, kas norāda uz drošu savienojumu, lai lietotāji to nesajauktu ar uzticamu vietni.
3. Rūpīgi pārbaudiet vietnes saturu un dizainu
Pikšķerēšanas vietnes lielākoties tiek veidotas nevērīgi, tāpēc to dizainā un saturā vajadzētu būt vairāk nekā dažām neatbilstībām. Daži pikšķerēšanas vietnes marķieri ietver gramatikas kļūdas, "lorem ipsum" tekstu/vietturi, zemas kvalitātes attēlus un neparastu vietnes arhitektūru. Lasiet vairāk mūsu sarakstā veidi, kā identificēt likumīgu biznesu.
Meklējot lapu “Sazinieties ar mums”, dažkārt var palīdzēt identificēt pikšķerēšanas vietni. Dažas no šīm krāpnieciskām vietnēm neuztraucas iekļaut kontaktinformāciju, un, ja tā tiek darīts, tā neatbilst vietnei, jo tās tiek kopētas un ielīmētas no citurienes.
4. Esiet piesardzīgs pret uznirstošajiem logiem
Šīs viltotās vietnes ļaunprātīgi izmanto uznirstošos logus. Uzmanieties no tīmekļa vietnes, kurā tiek parādīts uznirstošais logs, kurā tiek prasīta personas informācija, tiklīdz jūs apmeklējat lapu. Parasti nekad neievadiet savu lietotājvārdu vai paroli uznirstošajā logā, ja vien neesat pārliecināts, ka vietne ir likumīga un droša.
5. Izmantojiet viltotas detaļas
Lielisks veids, kā novērst pikšķerēšanas vietni, ir izmantot viltotu informāciju, kur jums tiek lūgts sniegt savu personisko informāciju. Lielākā daļa pikšķerēšanas vietņu jūs pierakstīs neatkarīgi no tā, ko ievadīsit pieteikšanās lodziņā.
No otras puses, dažas pikšķerēšanas vietnes cenšas būt gudras un nosūtīt jums automātiski ģenerētu kļūdu pirmo reizi (vai ja parole nav noteikta garuma), tāpēc noteikti izmēģiniet vismaz viltotus akreditācijas datus divreiz.
6. Pievērsiet uzmanību steidzamībai un draudiem
Pikšķerētāji var izmantot nepatiesu steidzamības sajūtu, lai liktu potenciālajam upurim nekavējoties rīkoties. Ja aizdomīga vietne cenšas panākt, lai jūs pēc iespējas ātrāk veiktu darbības, tas ir spilgti sarkans karogs.
Laika skala parasti ir nereāla, un tādi vārdi kā “paziņojums”, “svarīgi” un “nekavējoties” tiek lietoti, lai liktu potenciālajam upurim rīkoties steigā, nedomājot. Esiet ļoti piesardzīgs attiecībā uz draudiem vai piedāvājumiem, kas šķiet pārāk labi, lai būtu patiesība.
7. Pārbaudiet maksājuma veidus
Ne visas pikšķerēšanas vietnes pieprasa maksājumu, bet tās, kuras parasti pieprasa vai nu kriptovalūtu, vai bankas pārvedumu, jo ar šiem līdzekļiem veiktie darījumi ir neatgriezeniski. Krāpnieciskās vietnes reti pieprasa naudu, izmantojot kredītkarti vai PayPal, jo šādus maksājumus ir iespējams atsaukt.
Ja vietnei ir kāds no iepriekš minētajiem sarkanajiem karogiem un tajā tiek prasīts bankas vai kriptovalūtas pārvedums, uzskatiet to par brīdinājuma zīmi. Varat iegūt tikai kriptovalūtu vietnes, piemēram, CD atslēgu platformas, kas pieņem Bitcoin un Ethereum, taču pirms jebkādu maksājumu veikšanas jums ir jāpārliecinās, ka tās ir likumīgas.
8. Izmantojiet pikšķerēšanas detektoru
Tiek izmantoti pikšķerēšanas detektori mašīnmācība lai identificētu pikšķerēšanas uzbrukumus. Tas ietver vietrāžu URL, e-pasta/vietņu satura, domēna reģistrācijas un citu mainīgo analīzi, lai identificētu aizdomīgos elementus. Lai gan pastāv īpaša, patentēta pretpikšķerēšanas programmatūra, tā parasti ir paredzēta lieliem uzņēmumiem un var būt pārāk dārga privātpersonām.
Visiem lielākajiem e-pasta pakalpojumu sniedzējiem ir iebūvēti pretpikšķerēšanas risinājumi, kas neļauj lielākajai daļai pikšķerēšanas mēģinājumu sasniegt jūsu iesūtni. Tomēr tie nav ideāli, un daži krāpnieki mēdz izslīdēt cauri.
Turklāt tīmekļa pārlūkprogrammās, piemēram, Google Chrome un Firefox, tiek izmantots Google drošas pārlūkošanas pakalpojums, lai brīdinātu par maldinošām vietnēm un bīstamu programmatūru. Šis iestatījums parasti ir ieslēgts pēc noklusējuma gan Firefox, gan Chrome darbvirsmas versijās.
To var atrast pārlūkprogrammā Firefox, pārejot uz Drošība > Privātums un drošība > Drošība > Maldinošs saturs un aizsardzība pret bīstamu programmatūru. Pārliecinieties, vai visas trīs rūtiņas ir atzīmētas.
Chrome tas ir iekļauts Iestatījumi > Privātums un drošība > Drošība > Droša pārlūkošana. Izvēlieties kādu no Uzlabota aizsardzība vai Standarta aizsardzība. Drošai pārlūkošanai varat arī iesniegt visas maldinošās vietnes, ar kurām saskaraties, lai padarītu tīmekli drošāku ikvienam.
Tiešsaistes rīki, piemēram, VirusTotal un URLscan.io ļauj skenēt aizdomīgas un ļaunprātīgas saites, lai atrastu ļaunprātīgu programmatūru un pikšķerēšanu. PhishTank nodrošina meklēšanas rīku, kas ļauj pārbaudīt vietni ar tās kopienas izveidoto zināmo pikšķerēšanas vietņu sarakstu.
9. Izglītojiet sevi
Informējot par izplatītāko pikšķerēšanas taktiku un krāpniecību, varat tos pamanīt agri. Noderīgi resursi ietver Anti-Phishing Working Group (APWG) vietni un Phishing.org.
Jums arī regulāri jāapgūst kiberdrošības paraugprakse. Daži no tiem ietver vietņu apmeklēšanu manuāli (nevis no aizdomīga e-pasta), ja iespējams, izmantojot divu faktoru autentifikāciju un nekad neatverot aizdomīgus pielikumus.
Uzmanieties no pikšķerēšanas vietnēm
Visi iepriekš minētie ir izplatīti veidi, kā identificēt pikšķerēšanas vietni. Tomēr ir vērts atzīmēt, ka pikšķerēšanas vietnē visas šīs izvēles rūtiņas var būt atzīmētas un tā joprojām ir ļoti viltota. Svarīgi ir sekot līdzi šāda veida uzbrukumiem un apmeklēt īsto vietni, kas tiek viltota, izmantojot grāmatzīmi vai meklētājprogrammu, ja rodas šaubas.
