Paano maiwasan ang mga scam sa phishing

"Uy, nais mong kumita ng pera? Narito ang gagawin namin. Sumulat ka ng isang programa ng Trojan horse na nakakuha ng mga nakaraang antivirus program at nagnanakaw ng mga account sa bangko. Kukunin ko itong ibinahagi sa libu-libong mga PC, at hahatiin namin ang take . Ano? Hindi mo code? Hmm, ni hindi man. Alam ko! Maaari lang tayong magtayo ng ilang mga phishing site at makakuha ng mga suckers upang bigyan lamang kami ng kanilang mga password! "

Ang mga pagkakaiba-iba sa pag-uusap na ito ay nangyayari araw-araw. Ang pagsusulat ng code sa malware ay mahirap. Ang pagsulat ng isang nakakahamak na programa na maaaring mabuhay sa isang kapaligiran na puno ng antivirus ay mas mahirap. Sa halip na subukan na linlangin ang operating system at ang kaligtasan ng posibilidad nito, ang mga mabilis na artista ay lumiliko sa lokohang gumagamit ng mga phishing scam, na mas madali.

Paano gumagana ang Phishing Scams

Ang susi sa pagpapatakbo ng isang phishing scam ay ang paglikha ng isang kopya ng isang secure na website na sapat na upang linlangin ang karamihan sa mga tao. Sa pinakaklase na fakes, ang bawat link ay napupunta sa totoong site. Buweno, ang bawat link maliban sa isa na nagsusumite ng iyong username at password sa mga naganap. Tulad ng pag-icing sa cake, maaaring subukan ng mga pandaraya na lumikha ng isang URL na mukhang hindi gaanong lehitimong. Sa halip na paypal.com, marahil ang pyapal.com, o paypal.security.reset.com.

Gayunpaman, hindi bawat pahina ng phishing ay maayos. Ang ilan ay gumagamit ng mga maling kulay o kung hindi man ay hindi tumutugma sa pahina na kanilang gayahin. Ang iba ay may ganap na hindi sumasang-ayon na mga URL, mga bagay tulad ng admin.dentistry.com/forms, o X8el87.journal.com. Kahit na ang mga baklang panloloko na ito ay maaaring pumili ng ilang mga suckers, tila, o ang mga pandaraya ay susuko.

Kapag ipinasok mo ang iyong username at password sa isang mapanlinlang na site, nakakuha ng buong pag-access ang mga pandaraya sa iyong account. Upang hindi ka matanto na nai-scammed ka, maaaring maipasa nila ang mga kredensyal hanggang sa tunay na site, kaya mukhang normal na naka-log ka. Ang iyong tanging bakas ay maaaring dumating kapag nalaman mong walang laman ang iyong account sa bangko, o hindi ka maaaring mag-log in sa iyong email, at sinabi ng iyong mga kaibigan na nakakakuha ka ng spam mula sa iyo. Kaya paano mo sinasuot ang iyong sarili laban sa ganitong uri ng pag-atake?

Tanggalin ang Malinaw

Ang ilang mga pekeng website ay napakahirap na ipinatupad upang kumbinsihin ang sinumang nagbigay pansin. Kung nag-link ka sa isang site at mukhang basura lamang, pindutin ang Ctrl + F5 upang ganap na i-reload ang pahina, kung sakaling ang masamang hitsura ay isang fluke. Ngunit kung hindi pa rin ito magmukhang tama, lumayo.

Suriin ang pahina sa itaas. Ang pag-format ay kakaiba, at ang imahe sa kanan ng kahon ng email entry ay may depekto. Tila, isang tao, sa isang lugar na iniisip na ang pahinang ito ay lokohin ang mga gumagamit ng OurTime, isang site ng pakikipag-date para sa higit sa limampung tao. Kung paano nila gugustuhin ang mga ninakaw na account, wala akong ideya, ngunit nabigo ang pahinang ito ng babala na kumbinsihin.

Kapag lumikha ka ng isang phishing page, mahalaga ang verisimilitude. Ang paggamit ng isang libreng serbisyo sa web hosting na nag-iiwan ng banner sa iyong pahina ay uri ng isang giveaway. Kahit na, sa tuwing nagpapatakbo ako ng isang pagsubok sa proteksyon sa phishing, nakatagpo ako ng isang maliit na bilang ng hindi kahit na sinusubukan na mga fakes na tulad nito.

Suriin ang Address

Ang mga modernong web browser ay lumilipat mula sa isang malaking pagtuon sa address bar. Ito ngayon ang search-plus-address bar, kahit papaano. Ngunit ang address bar na ito ay isang napakahalagang mapagkukunan kapag nag-eyeball ka ng isang pahina upang kumpirmahin na ito ay lehitimo. Ang pinakamahusay na phish-sniffers ay maaaring makakita ng isang off-kilter URL sa sulok ng isang mata, nang hindi man iniisip ito.

Panoorin ang mga pagtatangka upang mailihim ang aktwal na bahagi ng domain ng URL. Iyon ang bahagi kaagad bago ang panghuling .com, .net, .co.uk, at iba pa. Ang anumang bagay na darating bago ang domain ay isang subdomain lamang. Kung umiiral ang URL fakery.paypal.com, magiging subdomain ito ng paypal.com. Kung sa halip ay nakikita mo ang paypal.fakery.com, well, puro fakery iyon!

Ang pag-atake sa phishing sa mga account sa Dropbox, o iba pang mga online storage account, ay walang garantisadong halaga na nakukuha ng mga magnanakaw mula sa pagkuha ng mga logins sa bangko. Sa kabaligtaran, hindi kinakailangang ilapat ng mga tao ang parehong antas ng pagbabantay sa mga account na ito. Ang anumang bagay ay maaaring mag-up sa online na imbakan, mula sa isang listahan ng mga order ng cookie ng Scout ng Girl sa mga lihim na plano para sa susunod na tagumpay sa tech. Ngunit tingnan ang address bar sa imahe sa itaas. Kapag nag-log in sa iyong sariling Dropbox account, siguradong hindi mo makikita ang mga salitang "kailangan ng cash money" sa URL!

Maaaring narinig mo ang tungkol sa Sberbank sa mga talakayan tungkol sa mga koneksyon sa Russian banking ng organisasyon ng Trump, o bilang isang biktima ng pag-hack ng ATM. Gayunpaman, malamang na hindi ka isang customer, kaya ang isang pahina ng phishing ng Sberbank ay hindi isang tunay na pagkabahala. Ngunit para sa aming mga kaibigan sa Russia, ang katotohanan na ang aktwal na domain ng URL sa address bar ay "kape" ay dapat na tiyak na maging isang giveaway.

Maghanap para sa Lock

Ang sistemang pangkomunikasyon ng HyperText Transfer Protocol (HTTP) na ginamit para sa pangunahing komunikasyon sa internet ay isang paghawak mula sa mga unang araw ng buong mundo. Hindi ito ligtas, dahil walang naisip ng iba na gumagawa ng masasamang bagay sa nascent internet. Buweno, ang mga masasamang tao ay narito, at ang tanging makatuwirang paraan upang kumonekta ay ang paggamit ng ligtas na HTTPS protocol. Ang mga web browser ay nagpapakita ng isang icon ng lock para sa mga pahina ng HTTPS. Gumagawa ang Chrome ng isang hakbang na lampas, aktibong minarkahan ang mga site ng HTTP na "Hindi ligtas." Hindi ka dapat mag-log in sa anumang site na hindi gumagamit ng HTTPS.

"Ngunit maghintay, " maaari kang magtaltalan, "ano ang tungkol sa isang lehitimong site na hindi pa nakakakuha ng ligtas? Paumanhin, hindi ko ito bilhin. Sa panahong ito ng HTTPS Kahit saan walang dahilan. Ang isang site na nais mong mag-log in nang hindi gumagamit ng HTTPS, kahit na hindi ito pandaraya, ay hindi lamang lehitimo.

Ang parehong mga pahina sa imahe sa itaas ay nais mong mag-log in gamit ang iyong mga kredensyal sa PayPal. Parehong mga pandaraya. Ngunit ang isa sa background ay mas malalang. Oo, ang domain ay "jljq, " na kung saan ay sapat na kahina-hinala. Ngunit ang kakulangan ng isang kandado ay nagbibigay-alam sa iyo na hindi lamang ito maaaring maging lehitimo.

Mayroong isa pang pahiwatig dito, para sa biswal na nakatuon. Tumingin sa kulay ng malaking pindutan ng pag-login; hindi ito pareho sa dalawang pahina. Ang pahina ng harapan ay tumutugma sa kulay mula sa aktwal na site ng PayPal; ang background ay hindi.

Minsan, hindi mo lang masasabi sa pamamagitan ng pagtingin. Ang website ng Commonwealth Bank ay tumatawag sa online banking system na Netbank na ito. Ang ligtas na pahina sa netbank.com na ipinakita sa itaas ay mukhang lehitimo. Kung hindi ka sigurado, ang isang mabilis na pagtingin sa data ng whois para sa domain ay maaaring makatulong sa iyong desisyon. Sa palagay ko ay maaari kaming sumang-ayon, hindi malamang na ang aktwal na site ng Commonwealth Bank ay iparada ang pagho-host nito sa CrazyDomains.com.

Isaalang-alang ang Pinagmulan

Isang milyong beses mo na itong naririnig. Huwag mag-click sa mga link sa mga email message mula sa mga taong hindi mo kilala. Huwag i-click ang mga link sa mga mensahe mula sa mga taong kilala mo, dahil maaaring na-hack sila. Ito ay magandang payo! Ang pag-click sa isang random na link ay maaaring magdadala sa iyo sa isang site na nagho-host ng malware, o isang pandaraya. Kapag dadalhin ka ng link sa isang pahina ng pag-login, lalo na mahalaga na isaalang-alang ang pinagmulan.

Maaaring isipin na maaari kang makakuha ng isang email message mula sa iyong bangko, kahit na maraming mga bangko eschew na form ng komunikasyon. Kung nag-click ka ng isang link sa isang walang kaugnayan na site at sugat sa pag-login para sa Bank of Karabraxos, ang mga pagkakataon ay napakahusay na ito ay isang pekeng.

Ngunit paano kung ang iyong bangko, o ang IRS, o PayPal ay talagang sinusubukan na hawakan ka tungkol sa isang problema sa iyong account? Ang solusyon ay simple - laktawan ang link at mag-log in sa serbisyo nang direkta, sa paraang karaniwang gusto mo.

Kumuha ng Tulong sa Pakikipaglaban sa Phishing

Ang paglabas ng mga pandaraya, pagtuklas ng kanilang pinakakamaliit na wiles, ay nagbibigay sa iyo ng isang magandang pakiramdam, sigurado. Ngunit hindi ka maaaring maging matalim bukas, kaya't ito ay nagbabayad upang magpatulong ng ilang tulong sa paglaban sa mga phishing scam. Ang mga modernong browser ay may proteksyon laban sa mga mapanlinlang na mga site na itinayo sa, at gumawa sila ng isang disenteng trabaho. Karamihan sa mga produktong antivirus at security suite ay nagdaragdag ng kanilang sariling proteksyon laban sa phishing; ang pinakamahusay sa mga ito ay kumita ng mga marka ng kasing taas ng 100 porsyento na proteksyon sa aming mga pagsubok.

Ang paggamit ng isang tagapamahala ng password ay tumutulong din na mapalayo ka sa mga pandaraya. Sa karamihan ng mga naturang produkto, maaari mong bisitahin ang isang ligtas na site at mag-log in gamit ang isang solong pag-click. At kung sa paanuman pinamamahalaan mong maabot ang isang mapanlinlang na site, ang katotohanan na ang iyong tagapamahala ng password ay hindi mapunan ang nai-save na mga kredensyal sa pag-login ay isang malaking pulang bandila.

• Paano Maiiwasan ang Scareware Paano Maiiwasan ang Scareware
• 7 Mga Palatandaan Mayroon kang Malware at Paano Mapupuksa Ito 7 Mga Palatandaan Mayroon kang Malware at Paano Mapupuksa Ito
• Mga Simpleng Trick na Alalahanin ang Di-Ligtas na Mga Ligtas na Mga password Mga simpleng trick na Alalahanin ang Insanely Secure na Mga Password
• 12 Mga Simpleng Mga bagay na Maari mong Gawin upang Maging Mas Ligtas Online 12 Mga Simpleng Mga bagay na Maari mong Gawin upang Mas Ligtas nang Online

Ang pinakaligtas na mga netizen ay gumagamit ng isang virtual pribadong network, o VPN para sa kanilang mga online na aktibidad. Ang paggamit ng isang VPN ay nagpoprotekta sa iyong data sa pagbiyahe, dahil ang data ay naglalakbay sa naka-encrypt na form sa VPN server. Nag-aalok din ito ng ilang proteksyon laban sa cyber-stalking, dahil ang iyong trapiko ay lilitaw na nagmula sa VPN server, hindi mula sa iyong lokal na IP address. Ngunit ang pag-ruta ng trapiko sa web sa pamamagitan ng isang VPN ay hindi makakatulong sa lahat laban sa phishing. Kapag ibigay mo ang iyong mga kredensyal sa mga may-ari ng isang site ng phishing, hindi mahalaga kung paano sila nakarating doon. Nag-target sa iyo ang pag-atake ng phishing, hindi ang iyong mga aparato o mga sistema ng komunikasyon.

Ang phishing ay mas laganap kaysa sa maaari mong mapagtanto. Upang makuha ang mga imahe para sa artikulong ito, kinuha ko lamang ang pinakabagong lima o anim na dosenang na-verify na mga pandaraya mula sa isang tanyag na site sa pagsubaybay sa phish at nagtrabaho sa pamamagitan ng mga ito, naghahanap ng magagandang halimbawa. Oo, ang mga mapanlinlang na pahina ay nakakakuha ng mga naka-blacklist nang mabilis, ngunit isinara lamang ng mga scammers at mag-pop up ng isang bagong pahina ng scam.

Protektahan ang Iyong Sarili mula sa Phishing

Upang maiwasan ang kahihiyan na ibigay ang iyong sensitibong data sa isang pandaraya, gumamit ng magagamit na mga mapagkukunan tulad ng mga tagapamahala ng password at ang sistema ng phishing-detection sa iyong antivirus. Ngunit panatilihing bukas ang iyong sariling mga mata, upang makita ang anumang mga pandaraya na makukuha. Kung ang isang pahina ay nagmula sa isang kahina-hinalang link, kung walang HTTPS lock sa address bar, kung mukhang mali ito sa anumang paraan, huwag hawakan ito! Magbabayad ang iyong pagbabantay.