Site-urile web de phishing sunt îngrijorător de populare, așa că merită să știți cum să le depistați.
Înșelătoriile de tip phishing sunt încă destul de răspândite în prezent și au devenit chiar mai sofisticate cu timpul. Cele mai multe dintre aceste escrocherii sunt inițiate din căsuța de e-mail a victimei, cu un link care duce la un site web fraudulos care este similar ca nume și aspect cu unul legitim.
Aceste site-uri web de phishing pot arăta ciudat de aproape de original la prima vedere, dar există anumite modalități de a le expune așa cum sunt și de a rămâne în siguranță.
1. Verificați adresa URL
Cel mai simplu mod de a identifica un site web de phishing este să verificați adresa URL. Majoritatea site-urilor de phishing valorifică o atenție slabă la detalii. Asigurați-vă că aruncați o privire atentă la linkul din bara de adrese a browserului dvs. sau în e-mailul trimis. Cel mai probabil va fi o versiune ajustată a adresei URL a site-ului oficial.
Fii atent la greșeli de ortografie, înlocuiri de leet și nume de domenii ciudate. De exemplu, un site web de phishing poate avea o adresă web pe care scrie g00gle.com cu numărul 0 care înlocuiește litera „o” sau binance.com.com pentru a deruta vizitatorii nebănuiți. Asigurați-vă că vă familiarizați cu
domeniile de nivel superior și modul în care sunt selectate.În unele cazuri, atacatorul poate folosi redirecționări deschise pentru a manipula adrese URL legitime, astfel încât să redirecționeze vizitatorii către site-uri web rău intenționate. Sunt mai greu de detectat, deoarece sunt încorporate în domenii de încredere.
De exemplu, un atac de redirecționare deschis ar putea folosi linkul https://anexample.com/login? redirect_url= https://@nexample.com care vă redirecționează de pe site-ul web legitim anexemplu.com la cei răuvoitori @nexample.com.
Dacă primiți un e-mail care arată puțin neplăcut, uitați-vă bine la linkul din el și verificați din nou parametrii.
2. Căutați HTTPS și pictograma lacăt
O altă modalitate bună de a detecta un site web de phishing este să te uiți la pictograma de lacăt din bara de adrese. Pictograma de blocare ar trebui să fie închisă, iar adresa URL ar trebui să înceapă cu „ https://." The Protocolul HTTPS indică faptul că site-ul web este criptat și are un certificat Secure Sockets Layer (SSL).
Dacă încuietoarea este deschisă sau are o lovitură roșie peste el sau dacă există un semn de pericol roșu acolo unde ar trebui să fie, atunci conexiunea dvs. cu site-ul web nu este sigură. Diferitele browsere tind să folosească simboluri de securitate diferite, așa că asigurați-vă că căutați ce folosește browserul dvs.
Cu toate acestea, aceste informații de obicei nu sunt suficiente pentru a detecta un site web de phishing. In conformitate cu Grupul de lucru anti-phishing (APWG), mai mult de jumătate din toate site-urile web de phishing utilizează acum certificate SSL/TLS pentru a arăta legitime. Deci, a avea protecție SSL nu înseamnă că un site web nu vă va fura informațiile private.
Rețineți că Google Chrome și-a eliminat caracteristica pictogramei de blocare din septembrie 2023. În schimb, există acum o pictogramă de melodie pentru a indica o conexiune sigură, astfel încât utilizatorii să nu combină acest lucru cu un site web de încredere.
3. Verificați conținutul și designul site-ului
Site-urile web de phishing tind să fie construite neglijent de cele mai multe ori, așa că ar trebui să existe mai mult de câteva inconsecvențe în design și conținut. Unii dintre marcatorii unui site web de phishing includ erori gramaticale, text/substituenți „lorem ipsum”, imagini de calitate scăzută și arhitectură neobișnuită a site-ului. Citiți mai multe în lista noastră de modalități de a identifica o afacere legitimă.
Căutarea unei pagini „Contactați-ne” vă poate ajuta uneori să identificați un site web de phishing. Unele dintre aceste site-uri web de înșelătorie nu se deranjează să includă detalii de contact și, atunci când o fac, nu se potrivesc cu site-ul web, deoarece sunt copiate și lipite din altă parte.
4. Fiți atenți la ferestrele pop-up
Ferestrele pop-up sunt abuzate de aceste site-uri web false. Ar trebui să fiți atenți la un site web care afișează o fereastră pop-up care vă solicită informații personale imediat ce vizitați pagina. Ca regulă generală, nu introduceți niciodată numele de utilizator sau parola într-o fereastră pop-up decât dacă sunteți sigur că site-ul web este legitim și sigur.
5. Folosește detalii false
O modalitate excelentă de a detecta un site web de phishing este să utilizați detalii false în care vi se cere să furnizați informațiile personale. Majoritatea site-urilor de phishing vă vor conecta indiferent de ce ați introdus în caseta de conectare.
Unele site-uri web de phishing, pe de altă parte, încearcă să fie deștepte și să vă trimită o eroare generată automat chiar prima dată (sau dacă parola nu are o anumită lungime), deci asigurați-vă că încercați cel puțin acreditările false de două ori.
6. Urmăriți Urgență și Amenințări
Phishers pot folosi un fals sentiment de urgență pentru a determina potențiala victimă să acționeze imediat. Dacă un site web suspect încearcă să vă determine să luați măsuri cât mai curând posibil, este un steag roșu aprins.
Cronologia este de obicei nerealistă și cuvinte precum „notificare”, „important” și „imediat” sunt folosite pentru a determina o potențială victimă să acționeze în grabă, fără să se gândească. Fii foarte atent la amenințări sau oferte care par prea bune pentru a fi adevărate.
7. Verificați metodele de plată
Nu toate site-urile de phishing solicită plata, dar cele care de obicei solicită fie criptomonede, fie transfer bancar, deoarece tranzacțiile efectuate prin aceste mijloace sunt ireversibile. Site-urile web de înșelătorie rareori solicită bani prin card de credit sau PayPal, deoarece este posibil să se inverseze astfel de plăți.
Dacă un site web are oricare dintre semnalele roșii menționate mai sus și solicită un transfer bancar sau cripto, considerați acest lucru un semn de avertizare. Puteți obține site-uri doar cripto, cum ar fi platforme cu chei CD care acceptă Bitcoin și Ethereum, dar trebuie să vă asigurați că sunt legitime înainte de a efectua plăți.
8. Utilizați un detector de phishing
Detectoare de phishing folosesc învățare automată pentru a identifica atacurile de tip phishing. Aceasta implică analiza adreselor URL, a conținutului de e-mail/site-uri web, înregistrarea domeniului și a altor variabile pentru a identifica elementele suspecte. Deși există software dedicat, proprietar anti-phishing, acestea sunt de obicei vizate către companii mari și pot fi prea scumpe pentru persoane fizice.
Toți principalii furnizori de e-mail au soluții încorporate, anti-phishing, care împiedică majoritatea acestor încercări de phishing să ajungă în căsuța dvs. de e-mail, în primul rând. Totuși, nu sunt perfecte și unele escrocherii tind să se scurgă.
De asemenea, browserele web precum Google Chrome și Firefox folosesc serviciul Navigare sigură de la Google pentru a vă avertiza cu privire la site-urile înșelătoare și la software-ul periculos. Această setare este de obicei activată în mod implicit pe versiunile desktop atât ale Firefox, cât și ale Chrome.
Îl puteți găsi în Firefox navigând la Securitate > Confidențialitate și securitate > Securitate > Conținut înșelător și protecție software periculoasă. Asigurați-vă că toate cele trei casete sunt bifate.
Chrome îl are Setări > Confidențialitate și securitate > Securitate > Navigare sigura. Selectați fie Protecție sporită sau Protecție standard. De asemenea, puteți trimite orice site-uri web înșelătoare pe care le întâlniți la Navigare sigură, pentru a face web-ul mai sigur pentru toată lumea.
Instrumente online precum VirusTotal și URLscan.io vă permit să scanați linkuri suspecte și rău intenționate pentru malware și phishing. PhishTank oferă un instrument de căutare care vă permite să verificați un site web cu lista de site-uri web de phishing cunoscute, organizată de comunitate.
9. Educă-te
Fiind la curent cu tacticile obișnuite de phishing și escrocherii, vă poate ajuta să le identificați din timp. Resursele utile includ site-ul web Grupului de lucru anti-phishing (APWG) și Phishing.org.
De asemenea, ar trebui să aflați în mod regulat despre cele mai bune practici de securitate cibernetică. Unele dintre acestea includ vizitarea manuală a site-urilor web (mai degrabă decât dintr-un e-mail suspect), folosind autentificarea cu doi factori acolo unde este posibil și niciodată deschiderea atașamentelor suspecte.
Atenție la site-urile de phishing
Toate cele de mai sus sunt modalități comune de a identifica un site web de phishing. Cu toate acestea, merită remarcat faptul că un site web de phishing poate avea toate aceste casete bifate și poate fi încă foarte fals. Important este să fii atent la aceste tipuri de atacuri și să vizitezi site-ul propriu-zis falsificat prin intermediul unui marcaj sau al unui motor de căutare ori de câte ori ai îndoieli.
