Home-theater-designers
Prevare z lažnim predstavljanjem so še danes precej razširjene in so s časom postale celo bolj izpopolnjene. Večina teh goljufij se sproži iz e-poštnega predala žrtve s povezavo, ki vodi do goljufivega spletnega mesta, ki je po imenu in videzu podobno zakonitemu.
MUO Video dneva POMIKITE SE ZA NADALJEVANJE Z VSEBINO
Ta spletna mesta z lažnim predstavljanjem so lahko na prvi pogled videti zelo podobna izvirniku, vendar obstajajo določeni načini, kako jih razkriti, kakšna so, in ostati varen.
1. Preverite URL
Spletno mesto z lažnim predstavljanjem najlažje prepoznate tako, da preverite URL. Večina spletnih mest z lažnim predstavljanjem izkorišča pomanjkanje pozornosti do podrobnosti. Dobro si oglejte povezavo v naslovni vrstici brskalnika ali v e-poštnem sporočilu, ki ste ga prejeli. Najverjetneje bo to spremenjena različica URL-ja uradne spletne strani.
kako počistiti predpomnilnik na telefonu android
Bodite pozorni na napačno črkovanje, zamenjave leet in čudna imena domen. Na primer, spletno mesto z lažnim predstavljanjem ima lahko spletni naslov, ki pravi g00gle.com s številko 0, ki nadomešča črko 'o', ali binance.com.com, da zmede nič hudega sluteče obiskovalce. Bodite prepričani, da se seznanite z vrhnje domene in kako so izbrane .
V nekaterih primerih lahko napadalec uporabi odprte preusmeritve za manipulacijo zakonitih URL-jev, tako da preusmeri obiskovalce na zlonamerna spletna mesta. Težje jih je odkriti, ker so vdelani v zaupanja vredne domene.
Na primer, napad z odprto preusmeritvijo bi lahko uporabil povezavo https://anexample.com/login?redirect_url=https://@nexample.com ki vas preusmeri z zakonitega spletnega mesta anexample.com zlonamernim @primer.com .
Če prejmete e-poštno sporočilo, ki je videti nekoliko napačno, si dobro oglejte povezavo v njem in še enkrat preverite parametre.
2. Poiščite HTTPS in ikono ključavnice
Drug dober način za odkrivanje lažnega spletnega mesta je, da pogledate ikono ključavnice v naslovni vrstici. Ikona ključavnice mora biti zaprta, URL pa se mora začeti s 'https://.' The protokol HTTPS označuje, da je spletno mesto šifrirano in ima certifikat plasti varnih vtičnic (SSL).
Če je namesto tega ključavnica odprta ali ima rdečo črto nad njo ali če je tam, kjer bi moral biti, rdeč znak za nevarnost, vaša povezava s spletnim mestom ni varna. Različni brskalniki običajno uporabljajo različne varnostne simbole, zato preverite, kaj uporablja vaš brskalnik.
Vendar te informacije običajno niso dovolj za odkrivanje lažnega spletnega mesta. Glede na Delovna skupina za boj proti lažnemu predstavljanju (APWG) , več kot polovica vseh spletnih mest z lažnim predstavljanjem zdaj uporablja potrdila SSL/TLS, da so videti legitimna. Zaščita SSL torej ne pomeni, da spletno mesto ne bo ukradlo vaših zasebnih podatkov.
Upoštevajte to Google Chrome je odstranil funkcijo ikone ključavnice od septembra 2023. Namesto tega je zdaj na voljo ikona melodije, ki označuje varno povezavo, tako da uporabniki tega ne zamenjujejo z zaupanja vrednim spletnim mestom.
3. Natančno preglejte vsebino in oblikovanje spletne strani
Spletna mesta z lažnim predstavljanjem so večinoma površno zgrajena, zato bi moralo biti več kot nekaj nedoslednosti v oblikovanju in vsebini. Nekateri označevalci lažnega spletnega mesta vključujejo slovnične napake, besedilo/ograde »lorem ipsum«, slike nizke kakovosti in nenavadno arhitekturo spletnega mesta. Preberite več na našem seznamu načine za prepoznavanje zakonitega podjetja .
Iskanje strani »Stik z nami« vam lahko včasih pomaga prepoznati lažno spletno mesto. Nekatera od teh prevarantskih spletnih mest se ne trudijo vključiti kontaktnih podatkov in ko jih, se ne ujemajo s spletnim mestom, saj so kopirana in prilepljena od drugod.
4. Bodite previdni pri pojavnih oknih
Ta lažna spletna mesta zlorabljajo pojavna okna. Bodite previdni pri spletnem mestu, ki prikaže pojavno okno, ki zahteva osebne podatke, takoj ko obiščete stran. Splošno pravilo je, da svojega uporabniškega imena ali gesla nikoli ne vnesite v pojavno okno, razen če ste prepričani, da je spletno mesto zakonito in varno.
5. Uporabite lažne podatke
Odličen način za odkrivanje lažnega spletnega mesta je uporaba lažnih podatkov, kjer se od vas zahteva, da navedete svoje osebne podatke. Večina lažnih spletnih mest vas bo prijavila ne glede na to, kaj vnesete v polje za prijavo.
Po drugi strani nekatera spletna mesta z lažnim predstavljanjem poskušajo biti pretkana in vam že prvič pošljejo samodejno ustvarjeno napako (ali če geslo ni določene dolžine), zato poskusite lažne poverilnice vsaj dvakrat.
6. Bodite pozorni na nujnost in grožnje
Lažni lažni predstavljalci lahko uporabijo lažen občutek nujnosti, da potencialno žrtev pripravijo do takojšnjega ukrepanja. Če vas sumljivo spletno mesto poskuša prepričati, da čim prej ukrepate, je to svetlo rdeča zastava.
Časovnica je običajno nerealna in besede, kot so »obvestilo«, »pomembno« in »takoj«, se uporabljajo, da bi potencialna žrtev ukrepala v naglici in brez razmišljanja. Bodite zelo previdni pri grožnjah ali ponudbah, ki se zdijo preveč dobre, da bi bile resnične.
7. Preverite načine plačila
Vsa spletna mesta z lažnim predstavljanjem ne zahtevajo plačila, ampak tista, ki običajno zahtevajo kriptovaluto ali bančno nakazilo, ker so transakcije, izvedene na ta način, nepovratne. Prevarantska spletna mesta redko zahtevajo denar s kreditno kartico ali PayPal, saj je možno razveljaviti taka plačila.
Če ima spletno mesto katero od prej omenjenih rdečih zastavic in zahteva bančno ali kripto nakazilo, upoštevajte to kot opozorilni znak. Dobite lahko spletna mesta samo za kriptovalute, kot so platforme s ključi CD, ki sprejemajo Bitcoin in Ethereum, vendar morate pred kakršnim koli plačilom zagotoviti, da so zakonita.
8. Uporabite detektor lažnega predstavljanja
Uporabljajo detektorji lažnega predstavljanja strojno učenje za prepoznavanje lažnih napadov. To vključuje analizo URL-jev, vsebine e-pošte/spletnega mesta, registracije domene in drugih spremenljivk za prepoznavanje sumljivih elementov. Čeprav obstaja namenska, lastniška programska oprema za preprečevanje lažnega predstavljanja, je običajno namenjena velikim podjetjem in je lahko predraga za posameznike.
Vsi večji ponudniki e-pošte imajo vgrajene rešitve za preprečevanje lažnega predstavljanja, ki preprečijo, da bi večina teh poskusov lažnega predstavljanja sploh dosegla vaš nabiralnik. Niso pa popolni in nekatere prevare se pogosto izmuznejo.
Poleg tega spletni brskalniki, kot sta Google Chrome in Firefox, uporabljajo Googlovo storitev varnega brskanja, da vas opozorijo na zavajajoča spletna mesta in nevarno programsko opremo. Ta nastavitev je običajno privzeto vklopljena v namiznih različicah Firefoxa in Chroma.
V Firefoxu ga najdete tako, da se pomaknete na Varnost > Zasebnost in varnost > Varnost > Varljiva vsebina in zaščita pred nevarno programsko opremo . Prepričajte se, da so potrjena vsa tri polja.
Chrome ga ima nastavitve > Zasebnost in varnost > Varnost > Varno brskanje . Izberite bodisi Izboljšana zaščita oz Standardna zaščita . Varnemu brskanju lahko posredujete tudi vsa zavajajoča spletna mesta, na katera naletite, da bo splet varnejši za vse.
Spletna orodja, kot je npr VirusTotal in URLscan.io omogočajo skeniranje sumljivih in zlonamernih povezav za zlonamerno programsko opremo in lažno predstavljanje. Akvarij ponuja iskalno orodje, ki vam omogoča, da spletno mesto preverite glede na njegov seznam znanih lažnih spletnih mest, ki ga pripravi skupnost.
9. Izobražujte se
Obveščanje o pogostih taktikah lažnega predstavljanja in prevarah vam lahko pomaga, da jih zgodaj odkrijete. Koristni viri vključujejo spletno mesto Delovne skupine za preprečevanje lažnega predstavljanja (APWG) in Phishing.org.
Prav tako se morate redno učiti o najboljših praksah kibernetske varnosti. Nekatere od teh vključujejo ročno obiskovanje spletnih mest (namesto iz sumljivega e-poštnega sporočila), uporabo dvostopenjske avtentikacije, kjer je to mogoče, in nikoli ne odpiranje sumljivih prilog.
Pazite se lažnih spletnih mest
Vse zgoraj našteto so pogosti načini za prepoznavanje lažnega spletnega mesta. Vendar je treba omeniti, da ima lahko spletno mesto z lažnim predstavljanjem označena vsa ta polja in je še vedno zelo lažno. Pomembno je, da ste pozorni na te vrste napadov in obiščete spletno stran, ki je ponarejena, prek zaznamka ali iskalnika, kadar koli ste v dvomih.