Ovaj će vas vodič naučiti kako prepoznati sigurne web stranice kojima možete vjerovati i kako uočiti lažne web stranice kojima upravljaju prevaranti koji žele da vas prevare..
Koliko god da je internet ovih dana divan (i doista, prilično je čudesan kada razmišljate o tome), mnogo toga što se događa putem interneta je u reduplašljiv. Sloboda i anonimnost koje pruža Internet također čine temelj za zločince i lopove, od kojih mnogi neprestano razvijaju svoje metode krađe podataka. Jedna od najstarijih metoda internetske knjige o piratstvu je lažna ili prevara web stranica.
Ako ste dovoljno dugo obišli web, vjerojatno ste vidjeli barem jedan od njih, ako ne i veliku šačicu. Lažne, prevarene ili lažne web stranice dizajnirane su da vas navedu na odricanje od vrijednih korisničkih podataka i općenito su dizajnirane tako da će oni koji su, recimo, “manje pažljivi”, upasti pravo u zamke koje je postavila te stranice i njihovi sjenoviti dizajneri.
Tko su primarni ciljevi za takve vrste web stranica? Bilo tko dovoljno uverljiv da padne na njih.
Kakvi se podaci kradu pomoću web stranica za prevare? Sve o čemu možete razmišljati, mada se te web stranice obično usredotočuju na krađu informacija koje im omogućavaju da zarade, bilo odmah ili dugoročno. Kao takav, vrsta ukradenih podataka ili postavljene zamke obično se usredotočuju na:
- Podaci o kreditnoj kartici
- Podaci o bankovnom računu
- Brojevi socijalnog osiguranja
- Korisnička imena i lozinke
- Fizička adresa
- Privatne i kompromitirajuće informacije
Budući da su prevaranti sve sofisticiraniji u svojim trikovima, povremeno je teško odrediti kada bi web lokacija mogla biti prevara ili provodnik lažnog materijala namijenjenog krađi vaših podataka. Evo nekoliko jednostavnih stvari na koje morate paziti kada smatrate da web stranica možda nije potpuno pouzdana.
Provjerite adresu web stranice u odnosu na sadržaj stranice
Uvijek provjerite URL ako ste završili na toj stranici nakon što ste kliknuli na vezu koja vas je tamo preusmjerila. To se često događa ako primite veze u e-porukama ili kliknete na veze s oglasa ili na one hostovane na drugim web mjestima.
Ovo bi mogao biti najočitiji način da uočite lažnjak. Web stranice za prevare često pokušavaju da pronađu prave, osobito s većih web mjesta, kako bi sakupili vaše korisničko ime i lozinku s tih web lokacija. Ove su web stranice često poznate kao phishing stranice. Ime bi vam trebalo pomoći da shvatite što to podrazumijeva.
phishing web stranica je ona koja je osmišljena da vas namami u svom dizajnu, a zatim uhvati vaše privatne i osjetljive podatke nakon što ih predate..
Web-lokacije na društvenim mrežama su među najčešće prevarama zbog pokušaja krađe identiteta. Evo primjera kako to izgleda na slici objavljenoj na blogu Expr3ss:
Vidite problem? Nadam se da hoćete, čak i bez korisne strelice da je istaknete. Dizajn stranice izgleda upravo onako kako biste pronašli za Facebook, osim očigledno pogrešnog URL-a. Nažalost, ovakav oblik krivotvorenja nije u potpunosti težak, a doista, Internet je prepun hakerskih web stranica koje pružaju savjete i trikove kako pravilno stvoriti Facebook phishing stranice.
Provjerite URL web mjesta koje posjetite uobičajena je praksa, posebno ako ste na tu web lokaciju došli s vanjske veze. Ponekad, veza može biti vrlo slična stvarnoj vezi, sa samo nekim suptilnim razlikama, poput “www.face-book.com”. Potražite stvari poput crtica, podvlaka ili dodatnih riječi na mjestima gdje ih normalno ne bi bilo.
Vidi također: Kako izbjeći uobičajene prevare s krađu identiteta
Provjerite ima li SSL / TLS certifikat i simbol lokota
Ako postoji jedna stvar koju internetski pirati mrze, to su SSL / TLS certifikati. Potražite posebno zeleni simbol lokota pored adrese web mjesta:
Ako vidite zeleni simbol zaključavanja, to znači da su se vlasnici web mjesta prijavili i dobili sigurnu SSL / TLS sigurnosnu potvrdu od tvrtke ovlaštene za prodaju. Neke zaštitarske tvrtke, poput Symanteca (proizvođača Norton Antivirus-a) izdaju ove certifikate nakon opsežnih provjera i provjere vlasništva nad web stranicama. Iako je osnovna svrha ove sigurnosti sprječavanje hakiranja, druga korist je ta što ih mogu dobiti samo zakonite web stranice.
Detaljno smo pisali o tome što SSL / TLS sigurnost znači za web stranice i potrošače. Ukratko, to znači da web mjesto vjerojatno nije hakirano, ali u načelu to također znači da ako web lokacija ima takav tip sigurnosti legitimno, vjerovatno neće biti prevara ili lažna web lokacija. Dakle, ako vidite simbol zaključavanja, HTTPS na adresi web stranice, a sve izgleda kako treba (sadržaj stranice odgovara adresama), vjerovatno je dobro da krenete.
U skladu s tim, neke web stranice za prevare čak su zapetljane s SSL / TLS certifikatima. Pogledajte ovu web lokaciju PayPal, na primjer:
Svakako izgleda zakonito. Čak ima i legitimni simbol zaključavanja sa SSL / TLS enkripcijom. Nažalost, neka tijela za izdavanje certifikata nisu baš ugledna. U ovom slučaju, tijelo koje je izdalo potvrdu na ovoj očito lažnoj web stranici jedno je od takvih. To pokazuje da čak ni ova metoda nije u potpunosti sigurna i da ćete morati biti budni uskladjivanjem sadržaja na stranici s URL-om. Ako idete na popularno, dobro poznato web mjesto, uvijek samo upišite adresu web mjesta prije nego što se pokušate prijaviti.
Potražite kartu ili traku za pretraživanje web mjesta
Ništa ne kaže “Ova web lokacija je prijevara” nego web mjesto koje ima samo jednu stranicu. Svakako, 90-ih je bilo prepuno web stranica s jednom stranicom koje su uključivale beskrajne količine pomicanja, poput zloglasne Time Cube, ali u današnje vrijeme takve stvari jednostavno nisu gotovi. Prazna web stranica koja pokušava prikupiti vaše podatke je ona kojoj jednostavno ne možete i ne treba vjerovati.
Provjerite stranicu “About”
Legitimne web stranice žele da znate sve o tome tko su. Kao takvi imat će an Stranica “O” pri dnu je detaljno opisano tko su i obično postavlja prilično standardan etos tvrtke ili web stranice. To je standardna praksa i većina web lokacija gradi svoje O stranici u ranim fazama razvoja web stranica. Ako ne vidite stranicu O, to bi trebalo stvoriti neke ozbiljne crvene zastave za vas.
Ovdje, na primjer, u Comparitechu, lako možete pronaći vezu do naše O stranici i mnoge druge stranice koje vam govore o tome tko smo pri dnu svake stranice:
Alternativno, ako O stranici je naveden, ali prazan ili je riječ tu kao da je riječ o vezi, ali ne možete zapravo kliknuti na nju, vjerovatno je da se radi o prijevari..
Pogledajte stranicu “Kontakt” ili kontaktne podatke
Ako postoji jedna stvar, prevaranti i prevaranti nemoj želite, kontaktirajte ih (osim ako nisu naveli da instalirate gadan komad otkupnine koji pokušavate platiti da biste ga se riješili). Zbog toga na lažnoj web stranici gotovo nikada nećete vidjeti legitimnu stranicu s kontaktima. Sigurna web mjesta će skoro uvijek imate neku vrstu metode za kontaktiranje vlasnika web mjesta, čak i ako morate malo kopati po web mjestu. Na najcjenjenijim web lokacijama dostupno vam je više sredstava komunikacije, obično uključujući fizičke adrese, adrese e-pošte, telefonske brojeve i sustave za online chat.
Pogledajte web stranicu smallwebsites.co, na primjer:
Stranica je izuzetno mala i mnogi bi mogli podići nekoliko zastava samo na osnovu cjelokupnog dizajna. Međutim, brzi pogled pokazuje da ima neke pozitivne, pouzdane aspekte, vrlo istaknuti kontakt broj telefona. Web stranica također uključuje malu Oko odjeljak pri dnu, kao i više stranica koje opisuju što rade. I dalje imam puno pitanja o legitimitetu web lokacije nakon istraživanja nekih drugih opcija, poput činjenice da zapravo možete podnijeti plaćanje bez da se ikada ikada prijavite za bilo koju stvarnu uslugu, ali web stranica to čini da prođe kroz neke očitije testove prijevara i prijevara.
Ako web mjesto na kojem ste prisutni nema podataka o kontaktima ili sadrži samo adresu e-pošte koja ne izgleda službeno, ne vjerujte u to.
Provjerite pravopis i gramatiku
Hoo dečko. To je dirljiv predmet. Znače li loš pravopis i gramatika na web mjestu da je web mjesto lažno? Nije nužno. Mnoge web stranice koje su objavljene u piscima engleskog sadržaja iz zemalja u kojima se engleski ne govori kao prvi jezik. Spojite to s činjenicom da su mnoge web stranice zapravo samo tvornice sadržaja, crpe jeftin, nekvalitetan materijal kako bi preko oglasa dobili gomilu novca, a vjerojatno ćete naći puno web stranica koja sigurno nisu prevare ili prevare, ali to je prepun slabo napisanog engleskog jezika.
Međutim, web stranice koje se predstavljaju kao legitimno i službeno, ali imaju lošu gramatiku i pravopis, trebale bi podizati vaše crvene zastave za vas. Ako je to slučaj, vratite se na ostale korake koje smo postavili i malo više istražite.
Provjerite prisutnost na društvenim medijima
Interni prevaranti slijede jednostavan princip: najbrži put s najmanje mogućeg vremena. U tu svrhu, stvaranje i održavanje aktivnih ili čak poluaktivnih web lokacija za prisutnost na društvenim medijima iziskuje mnogo vremena i truda, a neki prevaranti jednostavno ne uživaju. Neće svaka web stranica biti prisutna na društvenim mrežama, a njezin nedostatak nikako ne znači da je web mjesto lažno. Međutim, ako vidite aktivnu prisutnost na društvenim medijima, šanse da je ta stranica lažna, spuštaju se na nulu.
Na tom kraju provjerite lažan prisutnost na društvenim medijima. Neke lažne web stranice sadržavat će lažne postove na društvenim mrežama na web lokaciji kao slike s kojima zapravo ne možete komunicirati ili ćete imati lažne, plaćene postove kako bi web mjesto izgledalo zakonitije. U ovom slučaju iskoristite svoj bolji razum i potražite ostale značajke web mjesta koje označavaju sigurnu, stvarnu web lokaciju.
Ako se radi o mrežnom tržištu, potražite pravilo povrata ili povrata novca
Slično je Stranica kontakata, svaka web stranica koja prodaje robu treba imati politika povrata to uključuje podatke o tome gdje i kako vratiti predmete koje ste kupili. Primjer toga možete vidjeti na web mjestu AliExpress, na kojem se nalazi stranica pod nazivom “Zaštita kupca”. Tamo možete pronaći politiku povrata i povrata sredstava:
Lažna web stranica vjerojatno neće imati nijednu takvu stranicu. Ako to učini, neće imati stvarne kontakt podatke niti na bilo koji način za stvarno izvršavanje tih pravila.
Potražite oznake povjerenja i sigurnosne pečate
Malo smo razmotrili oznake povjerenja i sigurnosne pečate u našem djelu o tome kako ostati siguran kada plaćate putem interneta. Povjerljive oznake e-trgovine i sigurnosni simboli pojavit će se pri dnu web stranica i koriste se za označavanje da je web lokacija koju ste istovremeno legitimna, sigurna i naravno pouzdana. Općenito, ove se oznake i pečati daju web mjestu nakon što je ta stranica temeljito ispitana autentičnost i provjerene su njezine sigurnosne značajke.
Evo kako izgledaju neki od ovih simbola i oznaka:
Mnogi simboli povjerenja i sigurnosni pečati potiču od tvrtke koja izdaje SSL / TLS certifikat. Drugi ne.
Bilo kako bilo, ne možete se uvijek pouzdati u legitimitet ovih žigova i pečata. U mnogim slučajevima to su jednostavno slike na koje ne možete kliknuti da bi prikazali bilo kakve informacije za provjeru. Dobro je provjeriti ima li ih web stranica, ali nemojte vjerovati u njih kao istinsku sigurnosnu metodu.
Potražite recenzije s više mjesta ili foruma
Većina web lokacija, čak i onih s umjerenom razinom prometa, negdje su ocijenjene i rangirane. Možda ćete moći pronaći komentare drugih o tome koliko je web mjesto pouzdano ili nepouzdano. Ako ne možete pronaći nešto u vezi s tim web-mjestom, treba biti oprezan – ako uopće nastavite.
Izbjegavajte da se na web mjestu iznose tvrdnje koje se čine previše dobrim da bi bile istinite
Svi se žele brzo obogatiti. To je samo ljudska priroda. Ali ako se web mjesto na kojem oglašavate oglašava kao da je posao previše dobar da bi bio istinit, vjerujte nam: jest. Ne postoji zakonita shema brzog obogaćivanja. Oni jednostavno ne postoje Pa čak i one reklame i web stranice koje vas pokušavaju natjerati da se prijavite za nešto što se čini jednostavnim načinima zarade, poput ovog:
… pa, baš i nisu baš pouzdani. Uvijek postoji toga, i iskreno, više nego što ste se založili. Mnoga mjesta prevare odvesti će vas u gadnu piramidalnu shemu.
Na isti znak, izbjegavajte web stranice koje prezentiraju ponude na vrlo grozan način ili koristite taktiku straha i zastrašivanja kako biste se prijavili. To gotovo nikada nisu stvarne, a vaš metar prijevara trebao bi se oglasiti poput zvona nakon što ih pročitate.
Odbacite web lokacije koje kažu da imate virus ili da imate problema sa zakonom
Na ovim se web stranicama govori o taktikama straha stalno prijevara. Bilo da se nalazi u skočnom prozoru ili na cijeloj stranici ako web lokacija tvrdi da imate virus i morate ga ukloniti sada ili da vas je identificirao FBI i da možete platiti svoj zločin, nemojte Neću pasti za to:
Te će se stranice i poruke igrati na vaš strah i pokušati navesti da predate novac ili osobne podatke. Međutim, vaš web preglednik nikada neće biti mjesto za otkrivanje ima li vaše računalo virus. Za to se traže virusni skeneri. Ako vidite bilo koju takvu web stranicu ili skočni prozor, zanemarite je.
Provjerite status autorskih prava
Prevaranti često mogu biti prilično lijena gomila. Na mnogim web lokacijama za prevare prevaranti zaboravljaju uključiti autorska prava na dnu stranice ili je zaborave ažurirati na tekuću godinu. Nijedna web stranica nijedne legitimne tvrtke neće imati zastarjela autorska prava i nijedna neće propustiti autorska prava na svakoj stranici. U ranijem primjeru s lažnom web stranicom PayPal, na dnu stranice se nalaze autorska prava koja završavaju u 2016. godini;
To nije slučaj na stvarnoj web stranici PayPal, koja uključuje potpuno ažurirana i aktualna autorska prava:
Ako postoji jedna stvar na koju uvijek možete računati s mrežnim prevarantima, njihov je opći nedostatak potpune pažnje detaljima. Uvijek će nedostajati nešto čak i ako ih nema, postoje određene očigledne prevare koje ne mogu izbjeći.
Da li vas web mjesto traži izravni bankovni prijenos? Ne čini to
Osim ako niste na službenom web mjestu vlade za plaćanje poreza ili parking karte ili na web lokaciji za plaćanje stanarine ili kredita, izbjegavajte izravne bankovne transfere. Davanje broja vašeg bankovnog računa i broja za usmjeravanje izuzetno je rizično, čak i kada unosite te podatke na službenim web mjestima. Ako možete izbjeći slanje ove vrste informacija na web mjesto, učinite to. Ako se te web stranice hakiraju, vaši osjetljivi podaci mogu se izgubiti.
Legitimne stranice gotovo nikada neće tražiti vaš puni broj socijalnog osiguranja
Pogledajte samo ovu web lokaciju za krađu identiteta koja je dizajnirana da izgleda kao Wells Fargo:
Ne samo da traži cijeli SSN, već želi i broj vaše vozačke dozvole, CVV kreditne kartice, telefonski broj te e-adresu i lozinku. Količina ovdje traženih informacija gotovo je smiješna. Čak ni vaša banka neće zahtijevati ove podatke kako bi potvrdila vaš identitet, a posebno ne kada ste prijavljeni na mreži. Izbjegavajte bilo koju web lokaciju koja traži sveukupne vaše privatne podatke. Ako ta web lokacija već ima vaš SSN, primjerice, tražit će samo posljednje 4 znamenke za potvrdu računa, a ne cijeli broj iznova.
„Obavijest o Chrome phishingu”Autor Christiaan Colen pod licencom pod CC BY 2.0
This guide will teach you how to recognize safe websites that you can trust and how to spot fake websites run by scammers who want to deceive you. As wonderful as the internet is these days (and it really is quite amazing when you think about it), much of what happens online is frightening. The freedom and anonymity provided by the internet also provide a foundation for criminals and thieves, many of whom are constantly developing their methods of stealing data. One of the oldest methods of internet piracy is fake or scam websites. If youve been on the web long enough, youve probably seen at least one of them, if not a large handful. Fake, fraudulent, or fake websites are designed to get you to give up valuable user data and are generally designed to trap those who are, say, “less careful” into the traps set by these sites and their shady designers. Who are the primary targets for these types of websites? Anyone convincing enough to fall for them. What kind of data is stolen using scam websites? Anything you can think of, although these websites usually focus on stealing information that allows them to make money, either immediately or in the long term. As such, the type of stolen data or traps set usually focus on: Credit card information Bank account information Social security numbers Usernames and passwords Physical address Private and compromising information As scammers become more sophisticated in their tricks, it is occasionally difficult to determine when a website might be a scam or a conduit for fake material intended to steal your data. Here are a few simple things to look out for when considering a website that may not be completely reliable.