Acest ghid vă va învăța cum să recunoașteți site-urile web sigure în care puteți avea încredere și cum să identificați cele false administrate de fraudatori care doresc să vă înșelăm.
Oricât de minunat este internetul în zilele noastre (și într-adevăr, este destul de miraculos când te gândești la asta), multe din ceea ce se întâmplă online este corectinfricosator. Libertatea și anonimatul oferite de internet fac, de asemenea, un teren de reproducție pentru infractori și hoți, mulți dintre ei evoluând constant metodele lor de a fura date. Una dintre cele mai vechi metode din cartea de redare a pirateriei online este site-ul fals sau înșelat.
Dacă ați fost pe web suficient de mult, probabil ați văzut cel puțin unul dintre acestea, dacă nu o mână mare de ele. Site-urile false, înșelate sau frauduloase sunt concepute pentru a vă păcăli să renunțați la informațiile dvs. valoroase pentru utilizatori și, în general, sunt concepute astfel încât cei care sunt, să zicem, „mai puțin atenți”, să cadă direct în capcanele puse de aceste site-uri și designerii lor de umbră.
Cine sunt țintele principale pentru aceste tipuri de site-uri web? Oricine este suficient de gullible pentru a le potrivi, în esență.
Ce fel de date sunt furate cu ajutorul site-urilor web înșelătorie? Tot ce vă puteți gândi, deși aceste site-uri web se concentrează, de obicei, pe furtul informațiilor care le permite să câștige bani, imediat sau pe termen lung. Ca atare, tipul de date furate sau capcanele setate se concentrează, de obicei, pe:
- Informații despre cardul de credit
- Informații despre contul bancar
- Numere de securitate socială
- Numele de utilizator și parolele
- Adresă fizică
- Informații private și compromițătoare
Deoarece escrocii sunt tot mai sofisticați în trucurile lor, este uneori dificil de spus când un site web ar putea fi de fapt o înșelătorie sau o conduită a materialelor frauduloase destinate să-ți fure informațiile. Iată câteva lucruri ușoare pentru care trebuie să te uiți atunci când simți că un site web nu poate fi în întregime de încredere.
Verificați adresa site-ului web cu conținutul paginii
Verificați întotdeauna adresa URL dacă ați ajuns pe pagina respectivă după ce ați făcut clic pe un link care v-a redirecționat acolo. Acest lucru se întâmplă adesea dacă primiți linkuri în e-mailuri, sau faceți clic pe linkurile de la reclame sau cele găzduite pe alte site-uri web.
Acesta poate fi cel mai evident mod de a detecta un fals. Site-urile înșelătoare încearcă adesea să răsfețe pe cele reale, în special de pe site-urile cu nume mari, pentru a vă colecta numele de utilizator și parola de pe site-urile respective. Aceste site-uri web sunt adesea cunoscute sub numele de phishing site-uri. Numele ar trebui să vă ajute să vă indicați în ceea ce presupune acest lucru.
A phishing site-ul web este unul care este conceput pentru a vă atrage prin designul său și apoi să capteze informațiile private și sensibile după ce le predați corect.
Site-urile de socializare sunt printre cele mai frecvent scammed site-uri pentru încercări de phishing. Iată un exemplu despre cum arată acest lucru într-o imagine postată pe blogul Expr3ss:
Vezi problema? Sperăm să o faceți, chiar și fără săgeata utilă care să o evidențieze. Designul paginii arată exact ca ceea ce ați găsi pentru Facebook, cu excepția adresei URL clar greșite. Din păcate, acest tip de spoofing nu este complet dificil de făcut și, într-adevăr, internetul este plin cu site-uri web de hacking care oferă sfaturi și trucuri pentru a crea corect site-urile de phishing Facebook..
Verificați adresa URL a site-urilor web pe care vizitați o practică comună, mai ales dacă ați ajuns pe site-ul respectiv de la un link extern. Uneori, legătura poate fi foarte asemănătoare cu legătura reală, cu doar unele diferențe subtile, cum ar fi „www.face-book.com“. Căutați lucruri precum liniuțe, sublinieri sau cuvinte suplimentare în locuri în care în mod normal nu ar exista.
Vezi si: Cum să evitați înșelătorii de tip phishing
Verificați dacă există un certificat SSL / TLS și simbolul lacătului
Dacă unii pirați de internet urăsc un lucru, este vorba de certificate SSL / TLS. Căutați în mod specific simbolul lacatului verde de lângă adresa unui site web:
Dacă vedeți simbolul de blocare verde, asta înseamnă că proprietarii site-urilor web au solicitat și au primit un certificat de securitate SSL / TLS sigur de la o companie autorizată să le vândă. Unele companii de securitate, cum ar fi Symantec (producătorii de Norton Antivirus) eliberează aceste certificate după verificări de fond extinse asupra verificării și verificării proprietății site-ului web. În timp ce scopul principal al acestei securități este de a preveni hackingul, celălalt beneficiu este că doar site-urile web legitime le pot obține.
Am scris în detaliu despre ce înseamnă securitatea SSL / TLS pentru site-urile web și consumatori. În rezumat, înseamnă că site-ul nu este probabil că a fost hacked, dar, în principiu, înseamnă, de asemenea, că, dacă un site are acest tip de securitate în mod legitim, nu este probabil să fie un site fraudat sau fals. Așadar, dacă vedeți simbolul de blocare, un HTTPS în adresa site-ului și totul pare așa cum trebuie (adresa se potrivește cu conținutul paginii), este posibil să mergeți.
Acestea fiind spuse, unele site-uri înșelătorie sunt chiar complicate cu certificatele SSL / TLS. Uitați-vă la acest site PayPal înșelătorie, de exemplu:
Cu siguranță pare legitim. Are chiar un simbol legitim de blocare cu criptare SSL / TLS. Din păcate, unele autorități emitente de certificate nu sunt tocmai de încredere. În acest caz, autoritatea care a eliberat certificatul pe acest site web în mod clar fals este una dintre acestea. Acest lucru arată că nici această metodă nu este pe deplin securizată și că va trebui să rămâneți vigilenți prin potrivirea conținutului din pagină cu adresa URL. Dacă mergeți pe un site popular, binecunoscut, introduceți întotdeauna adresa directă înainte de a încerca să vă autentificați.
Căutați o hartă a site-ului sau o bară de căutare a site-ului
Nimic nu spune „Acest site web este o înșelătorie” decât un site care are o singură pagină. Sigur, anii 90 au fost plini de site-uri web cu o singură pagină, care implicau cantități nesfârșite de defilare, cum ar fi infamul Time Cube, dar în vremea de azi, acel lucru nu se face. Un site web gol care încearcă să strângă informațiile dvs. este unul pe care pur și simplu nu îl puteți și nu trebuie să aveți încredere.
Verificați pagina „Despre”
Site-urile legitime doresc să știi totul despre cine sunt. Ca atare, vor avea un Pagina „Despre” în partea de jos detaliază cine sunt și, de obicei, stabilesc o companie destul de standard sau etos de site-uri web. Este o practică standard și majoritatea site-urilor web își vor construi Despre pagina în primele etape ale dezvoltării site-ului. Dacă nu vedeți o pagină Despre, aceasta ar trebui să afișeze câteva steaguri roșii grave pentru dvs..
Aici la Comparitech, de exemplu, puteți găsi cu ușurință un link către nostru Despre pagina și multe alte pagini care vă spun toate despre cine suntem în partea de jos a fiecărei pagini:
Alternativ, în cazul în care Despre pagina este listat, dar gol, sau cuvântul este acolo ca și cum ar fi un link, dar nu puteți da clic pe el, este probabil o înșelătorie.
Verificați o pagină „Contact” sau informații de contact
În cazul în care există escroci și fraudatori nu Vrei, contactează-le (cu excepția cazului în care te-au pus să instalezi o bucată urâtă de ransomware pe care încerci să o plătești pentru a scăpa). Acesta este motivul pentru care aproape niciodată nu veți vedea o pagină de contact legitimă pe un site web fals. Site-uri sigure vor aproape intotdeauna aveți un fel de metodă pentru a contacta proprietarii site-ului, chiar dacă trebuie să săpați puțin site-ul. Cele mai renumite site-uri au multiple mijloace de comunicare puse la dispoziția dvs., de obicei, inclusiv adrese fizice, adrese de e-mail, numere de telefon și sisteme de chat online.
Luați site-ul smallwebsites.co, de exemplu:
Site-ul este extrem de mic, iar pentru mulți ar putea ridica câteva steaguri doar pe baza designului general. Cu toate acestea, o privire rapidă arată că are anumite aspecte pozitive, de încredere, în special, un număr de telefon de contact foarte proeminent. Site-ul include și un mic Despre secțiune din partea de jos, precum și mai multe pagini care conturează ceea ce fac. Încă mai am multe întrebări cu privire la legitimitatea site-ului după ce am explorat alte opțiuni, cum ar fi faptul că puteți efectiv trimiteți o plată fără să vă înscrieți vreodată pentru vreun serviciu real, dar site-ul face să treacă de unele dintre testele mai evidente de fraudă și înșelătorie.
Dacă site-ul web pe care nu aveți informații de contact sau furnizează doar o adresă de e-mail care nu pare oficială, nu vă încredeți.
Verificați corect ortografia și gramatica
Hoo băiete. Acesta este un subiect sensibil. Ortografia și gramatica proastă pe un site web înseamnă că site-ul este fals? Nu neaparat. Multe site-uri web care sunt publicate în scriitori de conținut în limba engleză din țări în care engleza nu este vorbită ca primă limbă. Împerechează asta cu faptul că multe site-uri sunt într-adevăr doar fabrici de conținut, oferind materiale ieftine și de calitate scăzută pentru a obține o sumă de bani prin reclame și vei găsi probabil o mulțime de site-uri web care nu sunt înșelătorie sau fraudă, dar care sunt pline de engleză prost scrisă.
Cu toate acestea, site-urile web care se prezintă ca fiind ceva legitim și oficial, dar care au o gramatică și o ortografie deficitare ar trebui să îți ridice steagurile roșii pentru tine. Dacă acesta este cazul, reveniți la celelalte etape pe care le-am prezentat și faceți un pic mai multe cercetări.
Verificați prezența social media
Infractorii online urmează un principiu simplu: calea cea mai rapidă cu implicare în cel mai scurt timp posibil. În acest scop, crearea și menținerea unor site-uri de prezență socială active sau chiar semi-active necesită mult timp și efort, ceea ce escrocii nu se bucură pur și simplu. Nu toate site-urile web vor avea o prezență socială, iar lipsa unuia nu indică în niciun caz faptul că site-ul este fals. Cu toate acestea, dacă observați o prezență activă pe rețelele de socializare, șansele ca acel site să fie fals scad la zero.
În acest scop, verificați fals prezența social media Unele site-uri frauduloase vor avea postări false de socializare incluse pe site-ul web ca imagini cu care nu puteți interacționa cu realitate sau vor avea postări false și plătite pentru a face site-ul să pară mai legitim. În acest caz, folosiți-vă bunul simț și verificați alte funcții ale site-ului care indică un site real, sigur.
Dacă este o piață online, căutați o politică de returnare sau de restituire
Similar cu Pagina de contacte, orice site web care vinde bunuri ar trebui să aibă politica de retur care include informații despre unde și cum să returnați articolele achiziționate. Puteți vedea un exemplu în acest sens pe site-ul AliExpress, care are o pagină numită „Protecția cumpărătorului”. Acolo, puteți găsi politica de returnări și rambursări:
Un site web fals nu va avea probabil o astfel de pagină. În acest caz, nu va avea nicio informație de contact reală sau nicio modalitate de exercitare a acestor politici.
Căutați mărci de încredere și sigilii de securitate
Acoperim un pic despre mărcile de încredere și sigiliile de securitate din bucata noastră despre cum să fiți în siguranță atunci când plătiți online. Marcile de încredere și simbolurile de securitate ale comerțului electronic vor apărea în partea de jos a paginilor web și sunt utilizate pentru a indica faptul că site-ul pe care vă aflați este atât legitim, sigur și, desigur, de încredere. În general, aceste mărci și sigilii sunt date unui site după ce site-ul a fost revizuit în detaliu pentru autenticitate și au verificat caracteristicile sale de securitate..
Iată cum arată unele dintre aceste simboluri și mărci:
Multe simboluri de încredere și sigilii de securitate provin de la compania care eliberează certificatul SSL / TLS. Alții nu.
În orice caz, nu îți poți pune întotdeauna încrederea în legitimitatea acestor mărci și sigilii. În multe cazuri, acestea sunt pur și simplu imagini pe care nu puteți face clic pentru a obține nicio informație de verificare. Este bine să verificați pentru a vedea dacă un site web le are, dar nu vă puneți credința în ele ca o adevărată metodă de securitate.
Căutați recenzii de pe mai multe site-uri sau forumuri de clasament
Cele mai multe site-uri, chiar și cele cu un nivel moderat de trafic, au fost clasificate și clasate undeva. S-ar putea să găsiți recenzii de la alții cu privire la cât de de încredere sau de încredere este actualul site-ului. Dacă nu puteți găsi orice despre acel site, ar trebui să procedați cu precauție – dacă continuați deloc.
Evitați site-urile să facă afirmații care par prea bune pentru a fi adevărate
Toată lumea vrea să se îmbogățească rapid. Este doar natura umană. Dar dacă site-ul pe care faceți publicitate este ceea ce pare a fi o tranzacție prea bună pentru a fi adevărată, credeți-ne: este. Nu există o schemă legitimă, bogată și rapidă. Doar nu există. Și chiar și acele reclame și site-uri care încearcă să vă determine să vă înscrieți la ceea ce pare a fi modalități ușoare de a face bani, cum ar fi acesta:
… ei bine, nu sunt de încredere. Există întotdeauna mai mult pentru ea, și sincer, mai mult decât ai negociat. Multe site-uri de fraudă te vor conduce chiar într-o schemă piramidală urâtă.
În același semn, evitați site-urile care prezintă oferte într-un mod extrem de apăsător sau care folosesc tactici de teamă și sperie pentru a vă determina să vă înscrieți. Acestea sunt aproape niciodată reale, iar contorul de înșelătorie ar trebui să iasă ca un clopot după ce le citiți.
Respingeți site-urile care spun că aveți un virus sau că aveți probleme cu legea
Aceste site-uri sunt despre tactica fricii sunt mereu o înșelătorie. Indiferent dacă este într-un pop-up sau pe întreaga pagină, dacă site-ul susține că aveți un virus și trebuie să îl eliminați acum, sau că ați fost identificat de FBI și puteți să vă ieșiți dintr-o infracțiune, don nu se potrivesc cu ea:
Aceste site-uri și mesaje vor reda temerile dvs. și vor încerca să vă facă să predați bani sau informații personale. Cu toate acestea, browserul dvs. web nu va fi niciodată locul pentru a afla dacă computerul dvs. are un virus. Pentru asta sunt scanatoarele de virus. Dacă vedeți o astfel de pagină web sau pop-up, ignorați-o.
Verificați starea de copyright
Escrocii pot fi adesea un buchet destul de leneș. În multe site-uri de tip spoof, escrocii uită să includă un copyright în partea de jos a paginii sau uită să-l actualizeze la anul curent. Niciun site web al unei companii legitime nu va avea drepturi de autor învechite și niciunul nu va reuși să furnizeze drepturile de autor pe fiecare pagină. În exemplul anterior cu site-ul fals PayPal, partea de jos a paginii include un drept de autor care se încheie în 2016;
Nu este cazul pe site-ul web PayPal real, care include un drept de autor complet actualizat și actual:
Dacă există un lucru pe care te poți baza întotdeauna cu escrocii online este lipsa lor generală de atenție completă la detalii. Vor rata mereu ceva și chiar atunci când nu, există anumite caracteristici evidente frauduloase pe care nu le pot evita.
Site-ul vă solicită un transfer bancar direct? Nu o face
Cu excepția cazului în care vă aflați pe un site web oficial al guvernului pentru a vă plăti impozitele sau un bilet de parcare sau pe un site pentru plata chirii sau a împrumuturilor, evitați transferurile bancare directe. Acordarea numărului de cont bancar și a numărului de rutare este extrem de riscantă, chiar și atunci când introduceți informațiile pe site-urile oficiale. Dacă puteți evita să trimiteți acest tip de informații pe un site web, faceți acest lucru. Dacă aceste site-uri vor fi hackate, datele dvs. sensibile s-ar putea pierde.
Site-urile legitime nu vă vor cere aproape niciodată numărul complet de securitate socială
Aruncați o privire la acest site de phishing conceput pentru a arăta ca Wells Fargo:
Nu numai că solicită întregul dvs. SSN, ci dorește și numărul de permis al șoferului, CVV-ul cardului dvs. de credit, numărul de telefon și adresa de e-mail și parola. Volumul de informații solicitate aici este aproape ridicol. Nici măcar banca dvs. nu va solicita aceste informații pentru a vă verifica identitatea și mai ales nu când vă conectați online. Evitați orice site care solicită întreaga informație privată. Dacă site-ul dvs. are deja SSN-ul dvs., de exemplu, vor cere doar ultimele 4 cifre pentru a verifica contul, nu întregul număr din nou..
„Notificare de phishing Chrome”De Christiaan Colen autorizat sub CC BY 2.0
internet, așa că fiți foarte atenți atunci când faceți clic pe link-uri care vă redirecționează către acestea.
Translation:
This guide will teach you how to recognize secure websites that you can trust and how to identify false ones managed by fraudsters who want to deceive you. As wonderful as the internet is today (and indeed, it is quite miraculous when you think about it), much of what happens online is downright scary. The freedom and anonymity offered by the internet also make it a breeding ground for criminals and thieves, many of whom constantly evolve their methods of stealing data. One of the oldest methods in the online piracy playbook is the fake or spoofed website. If youve been on the web long enough, youve probably seen at least one of these, if not a big handful of them. Fake, spoofed, or fraudulent websites are designed to trick you into giving up your valuable user information and are generally designed so that those who are, lets say, “less attentive,” fall directly into the traps set by these sites and their shadowy designers. Who are the main targets for these types of websites? Anyone who is gullible enough to fall for them, essentially. What kind of data is stolen with the help of fraudulent websites? Anything you can think of, although these websites usually focus on stealing information that allows them to make money, immediately or in the long term. As such, the type of stolen data or traps set usually focuses on: Credit card information Bank account information Social security numbers Usernames and passwords Physical address Private and compromising information Because scammers are becoming increasingly sophisticated in their tricks, it is sometimes difficult to tell when a website might actually be a scam or a conduit for fraudulent materials intended to steal your information. Here are a few easy things to look for when you feel that a website may not be entirely trustworthy. Contents1 Check the website address with the page content2 Check for an SSL/TLS certificate and the padlock symbol3 Look for a site map or site search bar4 Check the “About” page5 Check a “Contact” page or contact information6 Check spelling and grammar7 Check for social media presence8 If its an online marketplace, look for a return or refund policy9 Look for trusted brands and security seals10 Look for reviews from multiple sites or ranking forums11 Avoid sites that make claims that seem too good to be true12 Reject sites that say you have a virus or that you have legal problems13 Check the copyright status14 Does the site ask for a direct bank transfer? Dont do it15 Legitimate sites will almost never ask for your full social security number Check the website address with the page content Always check the URL if you arrived on the page after clicking a link that redirected you there. This often happens if you receive links in emails, or click on links from ads or those hosted on other websites. This can be the most obvious way to detect a fake. Deceptive sites often try to mimic the real ones, especially from big-name sites, to collect your username and password from those sites. These websites are often known as phishing sites. The name should help you indicate what this entails. A phishing website is one that is designed to lure you in with its design and then capture private and sensitive information after you hand it over correctly. Social networking sites are among the most frequently scammed sites on the internet, so be very careful when clicking on links that redirect you to them.