Ez az útmutató megtanítja, hogyan kell felismerni a biztonságos webhelyeket, amelyekben megbízhat, és hogyan fedezheti fel a csalók által hamisított webhelyeket.
Olyan csodálatos, mint manapság az internet (és valóban csodálatos, ha gondolkodsz rajta), sok az online történik egyenesenijedős. Az internet által biztosított szabadság és névtelenség azt is tenyésztési terepévé teszi a bűnözők és tolvajok számára, akik közül sokan folyamatosan fejlesztik az adatok ellopására szolgáló módszereiket. Az online kalózkodás playbookjának egyik legrégebbi módszere a hamis vagy csaló webhely.
Ha elég régóta jár az interneten, akkor valószínűleg legalább egyet látott, ha nem egy nagy maroknyi. A hamis, csaló vagy csaló webhelyeket úgy tervezték, hogy megcsapják az értékes felhasználói információk feladását, és általában oly módon vannak kialakítva, hogy azok, akik, mondjuk, „kevésbé figyelmesek”, közvetlenül belekerüljenek a ezeket a webhelyeket és árnyékos tervezőiket.
Kik az elsődleges célok az ilyen típusú webhelyeknél? Lényegében bárki, aki elég hamis vagy, hogy beleesjen hozzájuk.
Milyen adatokat lopnak el átverő webhelyek segítségével? Mindent, amire gondolhat, bár ezek a webhelyek általában olyan információk ellopására összpontosítanak, amelyek lehetővé teszik számukra akár azonnal, akár hosszú távon is pénzt keresni. Mint ilyen, az ellopott adatok típusa vagy a beállított csapdák általában a következőkre koncentrálnak:
- Hitelkártya-információk
- Bankszámla-információk
- Társadalombiztosítási számok
- Felhasználónevek és jelszavak
- Valódi cím
- Privát és kompromittáló információk
Mivel a csalók egyre kifinomultabb trükkökben vannak, alkalmanként nehéz megmondani, mikor lehet egy webhely csaláshoz való csalás vagy csaló anyag csatornája, amely az Ön adatainak ellopására szolgál. Íme néhány könnyű dolog, amire figyelnie kell, amikor úgy érzi, hogy a webhely valószínűleg nem teljesen megbízható.
Ellenőrizze a webhely címét az oldal tartalma szempontjából
Mindig ellenőrizze az URL-t, ha arra az oldalra került, miután rákattintott egy arra az oldalra, amely átirányította Önt. Ez gyakran fordul elő, ha linkeket kap e-mailekben, vagy kattint a linkekre hirdetésekben vagy más webhelyeken tárolt hirdetésekben.
Lehet, hogy ez a legnyilvánvalóbb módja a hamisítás észlelésére. A csalókkal foglalkozó webhelyek gyakran megkísérelnek megtéveszteni a valódi webhelyeket, különösen a nagy névvel rendelkező webhelyeknél, hogy összegyűjtsék felhasználónevét és jelszavát a webhelyekről. Ezeket a webhelyeket gyakran nevezik adathalászat oldalakon. A névnek segítséget kell adnia abban, hogy mit jelent.
A adathalászat a webhely az, amelyet arra terveztek, hogy rávilágítson téged a tervezésére, és utána elkapja a személyes és érzékeny adatait, miután átadta azt..
A közösségi média webhelyek az adathalász kísérletekkel leggyakrabban becsapott webhelyek közé tartoznak. Íme egy példa arra, hogyan néz ki ez az Expr3ss blogba helyezett képen:
Látja a problémát? Remélhetőleg még akkor is, ha a hasznos nyíl nem rámutat rá. Az oldal kialakítása pontosan úgy néz ki, mint amit a Facebook-on talál, kivéve a nyilvánvalóan rossz URL-t. Sajnos az ilyen hamisítást nem teljesen nehéz megtenni, sőt, az internet tele van olyan webhelyek hackelésével, amelyek tippeket és trükköket tartalmaznak a Facebook adathalász webhelyek megfelelő létrehozásához..
A gyakorlatban ellenőrizze a meglátogatott webhelyek URL-jét, különösen akkor, ha egy külső link segítségével került a webhelyre. Időnként a link nagyon hasonló lehet a valódi linkhez, csak néhány apró különbséggel, például „www.face-book.com”. Olyan helyeken keressen dolgokat, mint kötőjelek, aláhúzások vagy extra szavak, ahol általában nem lenne.
Lásd még: Hogyan kerülhető el a közös adathalász csalások
Ellenőrizze az SSL / TLS tanúsítványt és a lakat szimbólumot
Ha van valami, amit az internetes kalózok utálnak, akkor az SSL / TLS tanúsítványok. Kifejezetten keresse meg a weboldal címe mellett a zöld lakat szimbólumot:
Ha a zöld zár szimbólumot lát, ez azt jelenti, hogy a webhelytulajdonosok biztonságos SSL / TLS biztonsági tanúsítványt kértek és megkaptak egy olyan cégtől, amely felhatalmazta őket. Néhány biztonsági vállalat, például a Symantec (a Norton Antivirus gyártói) kiadja ezeket a tanúsítványokat a webhely tulajdonjogának alapos háttér-ellenőrzése után. Noha ezen biztonság elsődleges célja a hackelés megakadályozása, a másik előnye az, hogy csak törvényes webhelyek szerezhetik meg őket.
Részletesen írtuk arról, hogy az SSL / TLS biztonság mit jelent a webhelyek és a fogyasztók számára. Összefoglalva: ez azt jelenti, hogy a webhelyet valószínűleg nem támadják meg, de elvileg azt is jelenti, hogy ha egy webhelynek törvényesen van az ilyen típusú biztonsága, akkor nem valószínű, hogy csalás vagy hamis webhely lenne. Tehát ha a webhely címében megjelenik a zár szimbóluma, egy HTTPS, és minden úgy néz ki, ahogy kellene (a cím megegyezik az oldal tartalmával), akkor valószínűleg jó lesz.
Ennek ellenére néhány átverő webhely még trükkössé válik az SSL / TLS tanúsítványokkal. Vessen egy pillantást erre a átverő PayPal webhelyre, például:
Ez minden bizonnyal legitimnek tűnik. Még törvényes zár szimbólummal is rendelkezik, SSL / TLS titkosítással. Sajnos néhány tanúsítványt kiállító hatóság nem pontosan elismert. Ebben az esetben az a hatóság, amely kiadta a tanúsítványt ezen egyértelműen hamis weboldalra. Ez azt mutatja, hogy még ez a módszer sem teljesen biztonságos, és ébernek kell maradnia, ha egyezteti az oldal tartalmát az URL-vel. Ha egy népszerű, jól ismert webhelyre látogat, mindig csak be kell írnia a webhely címét, mielőtt bejelentkezne.
Keressen webhelytérképet vagy webhely-keresősávot
Semmi nem mondja: „Ez a webhely csalás”, mint egy olyan oldal, amelyben csak egy oldal található. Persze, a 90-es évek tele voltak egyoldalas weboldalakkal, amelyek végtelen mennyiségű görgetést foglaltak magukban, például a hírhedt Time Cube-ot, ám a mai időkben ilyen jellegű dolgot egyszerűen nem végeztek el. Az üres webhely, amely megpróbálja gyűjteni az Ön adatait, olyan webhely, amelyben egyszerűen nem tudsz bízni, és nem szabad megbíznod abban.
Keressen egy „Névjegy” oldalt
A jogszerű webhelyek azt akarják, hogy mindent tudjon meg azokról, akik ők. Mint ilyenek, van „Névjegy” oldal alul, részletezve, kik ők, és általában egy nagyon szokásos társasági vagy webes etoszokat mutatnak be. Ez egy általános gyakorlat, és a legtöbb webhely felépíti saját weboldalait Az oldalról a weboldal fejlesztésének korai szakaszában. Ha nem jelenik meg a Névjegy oldal, ennek néhány komoly piros zászlót fel kell hívnia számodra.
Például itt, a Comparitech-nál könnyen megtalálhat linket a mi oldalunkra Az oldalról és sok más oldal, amely mindent elárul arról, hogy kik vagyunk minden oldal alján:
Alternatív megoldásként, ha a Az oldalról fel van sorolva, de üres, vagy a szó ott van, mintha egy link lenne, de valójában nem kattinthat rá, valószínűleg egy átverés.
Keresse meg a „Kapcsolat” oldalt vagy elérhetőségi adatait
Ha van egy dolog, ami csalóknak és csalóknak szól nem szeretnéd, ha felveszi velük a kapcsolatot (kivéve, ha arra kérték, hogy telepítsen egy csúnya darab ransomware szoftvert, amelyet meg akar fizetni, hogy megszabaduljon). Ez az oka annak, hogy egy hamis webhelyen szinte soha nem fog megjelenni egy legitim kapcsolattartó oldal. A biztonságos webhelyek szinte mindig van valamilyen módszer a webhelytulajdonosokkal való kapcsolatfelvételre, még akkor is, ha kicsit körül kell ásni. A legmegbízhatóbb webhelyek több kommunikációs eszközt bocsátanak az Ön rendelkezésére, általában a fizikai címeket, az e-mail címeket, a telefonszámokat és az online csevegőrendszereket..
Nyissa meg a weboldalt smallwebsites.co, például:
A webhely rendkívül kicsi, és sokan számára előállíthat néhány zászlót, pusztán az átfogó tervezés alapján. A gyors áttekintés azonban azt mutatja, hogy van néhány pozitív, megbízható szempontja, egy nagyon kiemelkedő kapcsolattartó telefonszám. Az oldal tartalmaz egy kicsi Ról ről alján található szakasz, valamint több oldal, amely felvázolja, mit csinálnak. Még sok kérdésem van a weboldal legitimitásáról, miután néhány más lehetőséget felfedeztem, például azt, hogy valóban nyújtsa be a fizetést anélkül, hogy ténylegesen feliratkozna bármilyen szolgáltatásra, de a webhely elkerüli a nyilvánvalóbb csalások és csalások teszteit.
Ha a meglátogatott webhelynek nincs elérhetőségi adata vagy csak olyan e-mail címet ad meg, amely nem tűnik hivatalosnak, ne bízzon benne.
Ellenőrizze a helyes helyesírást és a nyelvtant
Hoo fiú. Ez egy érzékeny téma. A webhely rossz helyesírása és nyelvtana azt jelenti, hogy a webhely hamis? Nem feltétlenül. Sok olyan weboldal, amelyet angol nyelvű tartalomírókkal tesznek közzé azokból az országokból, ahol az angolul nem első nyelvet beszélnek. Párosítsd ezt azzal a ténygel, hogy sok webhely valójában csak tartalomgyártó vállalkozás, és olcsó, alacsony minőségű anyagokat pumpál ki, hogy hirdetéseken keresztül pénzt töltsön be, és valószínűleg sok olyan webhelyet talál, amelyek bizonyosan nem csalások vagy csalások, de ezek tele vannak rosszul megírt angol nyelvvel.
Azon webhelyeknek azonban, amelyek valami legitimnek és hivatalosnak mutatják be magukat, de a nyelvtan és a helyesírás rossz, a piros zászlókat fel kell számolniuk. Ha ez a helyzet, térjen vissza a többi leírt lépéshez, és végezzen egy kicsit további vizsgálatot.
Ellenőrizze a közösségi média jelenlétét
Az online csalók egyszerű elvet követnek: a leggyorsabb utat a lehető legkevesebb időbevonással. Ennek érdekében egy aktív vagy akár félig aktív közösségi média jelenlét-webhelyek létrehozása és fenntartása sok időt és energiát igényel, és a csalók egyszerűen nem élvezik ezeket. Nem minden weboldal jelenik meg a közösségi médiában, és ennek hiánya egyáltalán nem jelenti azt, hogy a webhely hamis. Ha azonban aktív közösségi média jelenlét látszik, akkor annak a valószínűsége, hogy a webhely hamis, nullára csökken.
Ebből a célból ellenőrizze hamisítvány közösségi média jelenlét. Néhány csaló webhelyen hamis közösségi médiabejegyzések szerepelnek a weboldalon olyan képekként, amelyekkel valójában nem tud interakcióba lépni, vagy hamis, fizetett üzenetekkel fognak rendelkezni, hogy a webhely legálisabbnak tűnjön. Ebben az esetben használja a jobb értelmét, és keressen más olyan webhely-szolgáltatásokat, amelyek biztonságos, valódi webhelyet jeleznek.
Ha online piacról van szó, keresse meg a visszatérítési vagy visszatérítési irányelveket
Hasonló a Névjegyek oldal, minden árut értékesítő weboldalnak rendelkeznie kell a visszatérési politika amely információkat tartalmaz arról, hogy hol és hogyan lehet visszaküldeni a vásárolt elemeket. Erre példát láthat az AliExpress webhelyen, amelynek „Vevővédelem” oldala van. Itt található a visszatérítési és visszatérítési politika:
A hamis webhelyeknek valószínűleg nincs ilyen oldala. Ha igen, akkor nincs tényleges elérhetősége vagy bármilyen módja annak, hogy ténylegesen gyakorolja ezeket az irányelveket.
Keressen bizalmi jeleket és biztonsági pecséteket
Röviden ismertetjük a bizalmi jeleket és a biztonsági pecséteket arról, hogy miként lehet biztonságban maradni online fizetéskor. Az e-kereskedelem bizalmi jelei és a biztonsági szimbólumok a weboldalak alján jelennek meg, és arra szolgálnak, hogy jelezzék, hogy az Ön által használt weboldal egyaránt legitim, biztonságos és természetesen megbízható. Általában ezeket a jelöléseket és pecséteket adják egy webhelynek azután, hogy a webhely hitelességét alaposan megvizsgálták, és biztonsági jellemzőit ellenőrizték.
Íme, hogy néz ki ezek a szimbólumok és jelek:
Számos bizalmi szimbólum és biztonsági pecsét származik az SSL / TLS tanúsítványt kiállító vállalattól. Mások nem.
Akárhogy is, nem mindig bízhatja meg ezen jelölések és pecsétek legitimitását. Sok esetben ezek csupán képek, amelyekre nem kattintva lehet ellenőrző információt megjeleníteni. Érdemes megnézni, hogy van-e egy weboldal ilyen, de ne hagyja, hogy valódi biztonsági módszerként higgy bennük.
Keressen véleményeket több rangsoroló webhelyről vagy fórumról
A legtöbb webhely, még a közepes forgalmú webhelyek is, valahol besorolásra került és rangsorolt. Lehet, hogy mások véleményét találja arról, hogy mennyire megbízható vagy nem megbízható a webhely. Ha nem találja bármi erről a webhelyről óvatosan kell eljárnia – ha egyáltalán folytatja.
Kerülje a webhelyeket olyan állítások benyújtásával, amelyek túl jónak tűnnek, hogy igazak legyenek
Mindenki szeretne gyorsan meggazdagodni. Ez csak az emberi természet. De ha a meglátogatott webhely olyan hirdetést jelenít meg, amely túl jó ahhoz, hogy igaz legyen, bízz bennünk: Igen. Nincs olyan dolog, mint egy legitim gyors meggazdagodási rendszer. Csak nem léteznek. És még azok a hirdetések és webhelyek is, amelyek megpróbálják felhívni Önt arra, hogy iratkozzon fel a következőkre:
… Nos, ők nem igazán megbízhatók. Mindig több van, és őszintén szólva, több is, mint amire akartál. Számos csalási oldal egy csúnya piramisrendbe fogja kötni téged.
Ugyanezen a számon, Kerülje el azokat a weboldalakat, amelyek rendkívül lelkes módon mutatják be az ajánlatokat, vagy amelyek félelmet és ijesztő taktikákat használnak feliratkozáshoz. Ezek szinte soha nem valók, és a csalásmérőnek úgy kell kialudnia, mint egy harangnak, miután elolvasta őket.
Elutasítsa azokat a webhelyeket, amelyek azt állítják, hogy vírusod van, vagy hogy bajban vannak a törvényekkel
Ezeknek a webhelyeknek a félelem taktikája van mindig egy átverés. Függetlenül attól, hogy egy felugró ablakban vagy az egész oldalon jelenik meg, ha a webhely azt állítja, hogy vírusad van, és most el kell távolítania azt, vagy hogy az FBI azonosította Önt, és meg tudja fizetni a bűncselekményből való kikerülését, don nem tartozik bele:
Ezek a webhelyek és üzenetek a félelmeiteken fognak szerepelni, és megkísérlik Önt pénz vagy személyes információ átadására. A böngésző azonban soha nem lesz a megfelelő hely arra, hogy megtudja, vajon számítógépe vírus-e. Erre szolgálnak a víruskeresők. Ha bármilyen ilyen weboldalt vagy előugró ablakot lát, figyelmen kívül hagyja azt.
Ellenőrizze a szerzői jogok állapotát
A csalók gyakran elég lusta csomók lehetnek. Számos hamis webhelyen a csalók elfelejtik a szerzői jogokat felvenni az oldal aljára, vagy elfelejtik frissíteni az aktuális évre. Egyik legitim társaság egyik weboldalán sem elavult a szerzői jog, és egyetlen oldal sem biztosítja a szerzői jogok megadását. A hamis PayPal webhelyre vonatkozó korábbi példában az oldal alján szerepel a szerzői jog, amely 2016-ban ér véget;
Ez a helyzet a valódi PayPal webhelyen, amely teljesen frissített és aktuális szerzői jogokat tartalmaz:
Ha van egy dolog, amelyre számíthat az online csalókkal, az az, hogy általában nem veszik figyelembe a részleteket. Mindig hiányozni fognak valami és még ha nem is, vannak bizonyos nyilvánvaló csalárd tulajdonságok, amelyeket nem tudnak elkerülni.
A webhely közvetlen banki átutalást kér? Ne csináld
Hacsak nem hivatalos kormányzati weboldalon fizet az adókat vagy a parkolási jegyet, vagy ha a webhelyen fizet bérleti díjakat vagy kölcsönöket, kerülje a közvetlen banki átutalásokat. A bankszámlaszámának és az útválasztási szám megadása rendkívül kockázatos, még akkor is, ha ezeket az információkat hivatalos webhelyeken adja meg. Ha elkerülheti az ilyen típusú információk weboldalon történő benyújtását, tegye meg. Ha ezeket a webhelyeket feltörik, akkor az érzékeny adatai eltévedhetnek.
A jogszerű webhelyek szinte soha nem kérik a teljes társadalombiztosítási számot
Vessen egy pillantást erre az adathalász webhelyre, amelynek célja Wells Fargo megjelenése:
Nem csak a teljes SSN-t kéri, hanem a járművezetői engedély számát, hitelkártya CVV-jét, telefonszámát, e-mail címét és jelszavát is. Az itt kért információ mennyisége szinte nevetséges. Még a bank sem kéri ezeket az információkat személyazonosságának igazolására, és különösen akkor, ha online jelentkezik be. Kerülje el minden olyan webhelyet, amely a teljes személyes információt kéri. Ha az adott webhelynek már van például az SSN-je, akkor csak az utolsó 4 számjegyet kérik a számla ellenőrzéséhez, nem pedig a teljes számot.
„Chrome adathalász értesítésChristiaan Colen engedélyével CC BY 2.0
em, hogy ez az útmutató segít az embereknek abban, hogy felismerjék a biztonságos webhelyeket, és elkerüljék a csalók által hamisított webhelyeket. Az interneten való biztonság fontos téma, és mindannyian felelősek vagyunk azért, hogy megvédjük magunkat és az adatainkat. Az itt felsorolt tippek és trükkök segíthetnek abban, hogy jobban megértsük, hogyan működnek a csalók, és hogyan kerülhetjük el őket. Az internet csodálatos dolog, de csak akkor élvezhetjük igazán, ha biztonságosan használjuk.