Sukčiavimo svetainės yra nerimą keliančios populiarios, todėl verta žinoti, kaip jas pastebėti.
Sukčiavimo aferos šiandien vis dar gana paplitusios ir laikui bėgant netgi tapo sudėtingesnės. Dauguma šių sukčiavimo atvejų inicijuojami iš aukos el. pašto dėžutės su nuoroda, nukreipiančia į apgaulingą svetainę, kuri savo pavadinimu ir išvaizda yra panaši į teisėtą.
Šios sukčiavimo svetainės iš pirmo žvilgsnio gali atrodyti siaubingai panašios į originalą, tačiau yra tam tikrų būdų, kaip atskleisti, kokios jos yra, ir apsisaugoti.
1. Patikrinkite URL
Lengviausias būdas atpažinti sukčiavimo svetainę yra patikrinti URL. Dauguma sukčiavimo svetainių naudojasi nepakankamu dėmesiu detalėms. Būtinai gerai peržiūrėkite nuorodą naršyklės adreso juostoje arba jums atsiųstame el. laiške. Greičiausiai tai bus pakoreguota oficialios svetainės URL versija.
Stebėkite, ar nėra rašybos klaidų, leet pakaitalų ir keistų domenų pavadinimų. Pavyzdžiui, sukčiavimo svetainėje gali būti žiniatinklio adresas, kuriame nurodyta g00gle.com su skaičiumi 0, pakeičiančiu raidę „o“, arba binance.com.com, kad suklaidintų nieko neįtariančius lankytojus. Būtinai susipažinkite su
aukščiausio lygio domenai ir kaip jie atrenkami.Kai kuriais atvejais užpuolikas gali naudoti atvirus peradresavimus, kad manipuliuotų teisėtais URL, kad jie nukreiptų lankytojus į kenkėjiškas svetaines. Juos sunkiau aptikti, nes jie yra įterpti į patikimus domenus.
Pavyzdžiui, atvira peradresavimo ataka gali naudoti nuorodą https://anexample.com/login? redirect_url= https://@nexample.com kuris nukreipia jus iš teisėtos svetainės anexample.com piktadariams @nexample.com.
Jei gaunate el. laišką, kuris atrodo šiek tiek prastai, gerai peržiūrėkite jame esančią nuorodą ir dar kartą patikrinkite parametrus.
2. Ieškokite HTTPS ir spynos piktogramos
Kitas geras būdas aptikti sukčiavimo svetainę – pažvelgti į užrakto piktogramą adreso juostoje. Užrakto piktograma turi būti uždaryta, o URL turi prasidėti „ https://." The HTTPS protokolas nurodo, kad svetainė yra užšifruota ir turi Secure Sockets Layer sertifikatą (SSL).
Jei užraktas yra atidarytas arba ant jo yra raudonas brūkšnys, arba jei ten turėtų būti raudonas pavojaus ženklas, jūsų ryšys su svetaine nėra saugus. Skirtingos naršyklės dažniausiai naudoja skirtingus saugos simbolius, todėl būtinai pasidomėkite, ką naudoja jūsų naršyklė.
Tačiau šios informacijos paprastai nepakanka, kad būtų galima aptikti sukčiavimo svetainę. Pagal Kovos su sukčiavimu darbo grupė (APWG), daugiau nei pusė visų sukčiavimo svetainių dabar naudoja SSL/TLS sertifikatus, kad atrodytų teisėtai. Taigi, SSL apsauga nereiškia, kad svetainė nepavogs jūsų asmeninės informacijos.
Prisimink tai „Google Chrome“ pašalino užrakto piktogramos funkciją nuo 2023 m. rugsėjo mėn. Vietoj to dabar yra derinimo piktograma, rodanti saugų ryšį, kad vartotojai to nesupainiotų su patikima svetaine.
3. Išnagrinėkite svetainės turinį ir dizainą
Sukčiavimo svetainės dažniausiai būna aplaidžiai kuriamos, todėl dizaino ir turinio neatitikimų turėtų būti daugiau nei keli. Kai kurie sukčiavimo svetainės žymekliai yra gramatinės klaidos, „lorem ipsum“ tekstas / vietos žymekliai, žemos kokybės vaizdai ir neįprasta svetainės architektūra. Skaitykite daugiau mūsų sąraše būdai nustatyti teisėtą verslą.
Puslapio „Susisiekite su mumis“ paieška kartais gali padėti atpažinti sukčiavimo svetainę. Kai kurios iš šių sukčiavimo svetainių nesivargina įtraukti kontaktinių duomenų, o kai tai daroma, jie neatitinka svetainės, nes yra nukopijuoti ir įklijuoti iš kitur.
4. Būkite atsargūs dėl iššokančiųjų langų
Šios netikros svetainės piktnaudžiauja iššokančiaisiais langais. Turėtumėte būti atsargūs dėl svetainės, kurioje vos apsilankius puslapyje rodomas iššokantis langas, kuriame prašoma asmeninės informacijos. Paprastai niekada neįveskite savo vartotojo vardo ar slaptažodžio į iššokantįjį langą, nebent esate tikri, kad svetainė yra teisėta ir saugi.
5. Naudokite netikrą informaciją
Puikus būdas apgauti sukčiavimo svetainę yra naudoti netikrą informaciją, kai jūsų prašoma pateikti savo asmeninę informaciją. Daugelis sukčiavimo svetainių jus prisijungs, nepaisant to, ką įvedėte prisijungimo laukelyje.
Kita vertus, kai kurios sukčiavimo svetainės stengiasi būti protingos ir atsiunčia jums automatiškai sugeneruotą klaidą pirmą kartą (arba jei slaptažodis nėra tam tikro ilgio), todėl būtinai pabandykite bent jau suklastotus kredencialus du kartus.
6. Stebėkite skubumą ir grėsmes
Sukčiuotojai gali panaudoti klaidingą skubos jausmą, kad potenciali auka imtų veikti nedelsiant. Jei įtartina svetainė bando priversti jus kuo greičiau imtis veiksmų, tai yra ryškiai raudona vėliavėlė.
Laiko juosta paprastai yra nereali, o tokie žodžiai kaip „pranešimas“, „svarbu“ ir „nedelsiant“ naudojami siekiant priversti potencialią auką veikti skubotai ir negalvojant. Būkite labai atsargūs dėl grasinimų ar pasiūlymų, kurie atrodo per geri, kad būtų tiesa.
7. Patikrinkite mokėjimo būdus
Ne visos sukčiavimo svetainės prašo sumokėti, bet tos, kurios paprastai prašo kriptovaliutos arba banko pavedimo, nes šiomis priemonėmis atliekamos operacijos yra negrįžtamos. Sukčiavimo svetainės retai prašo pinigų per kredito kortelę arba „PayPal“, nes tokius mokėjimus galima atšaukti.
Jei svetainė turi bet kurią iš pirmiau minėtų raudonų vėliavėlių ir prašo banko ar kriptovaliutos pavedimo, laikykite tai įspėjamuoju ženklu. Galite gauti tik kriptovaliutų svetaines, pvz., CD raktų platformas, kurios priima Bitcoin ir Ethereum, tačiau prieš atlikdami mokėjimus turite įsitikinti, kad jos yra teisėtos.
8. Naudokite sukčiavimo detektorių
Naudojami sukčiavimo detektoriai mašininis mokymasis nustatyti sukčiavimo atakas. Tai apima URL, el. pašto / svetainės turinio, domeno registracijos ir kitų kintamųjų analizę, kad būtų galima nustatyti įtartinus elementus. Nors egzistuoja speciali, patentuota apsaugos nuo sukčiavimo programinė įranga, ji dažniausiai skirta didelėms įmonėms ir gali būti per brangi asmenims.
Visi pagrindiniai el. pašto paslaugų teikėjai turi integruotus apsaugos nuo sukčiavimo sprendimus, kurie neleidžia daugumai šių sukčiavimo bandymų pasiekti jūsų gautuosius. Tačiau jie nėra tobuli, o kai kurios apgaulės linkusios praslysti.
Be to, žiniatinklio naršyklės, pvz., „Google Chrome“ ir „Firefox“, naudoja „Google“ saugaus naršymo paslaugą, kad įspėtų apie apgaulingas svetaines ir pavojingą programinę įrangą. Šis nustatymas paprastai įjungtas pagal numatytuosius nustatymus ir „Firefox“, ir „Chrome“ darbalaukio versijose.
Jį galite rasti „Firefox“ naršydami į Saugumas > Privatumas ir saugumas > Saugumas > Apgaulingo turinio ir pavojingos programinės įrangos apsauga. Įsitikinkite, kad pažymėti visi trys langeliai.
„Chrome“ jį turi Nustatymai > Privatumas ir saugumas > Saugumas > Saugus naršymas. Pasirinkite bet kurį Sustiprinta apsauga arba Standartinė apsauga. Be to, bet kokias apgaulingas svetaines galite pateikti saugaus naršymo funkcijai, kad padėtumėte padaryti žiniatinklį saugesnį visiems.
Internetiniai įrankiai, pvz VirusTotal ir URLscan.io leidžia nuskaityti įtartinas ir kenkėjiškas nuorodas, ar nėra kenkėjiškų programų ir sukčiavimo. „PhishTank“. teikia paieškos įrankį, leidžiantį patikrinti svetainę, palyginti su jos bendruomenės kuruojamu žinomų sukčiavimo svetainių sąrašu.
9. Ugdykite save
Jei nuolat informuosite apie įprastas sukčiavimo taktikas ir aferas, galite jas pastebėti anksti. Naudingi ištekliai apima Anti-Phishing Working Group (APWG) svetainę ir Phishing.org.
Taip pat turėtumėte reguliariai sužinoti apie geriausią kibernetinio saugumo praktiką. Kai kurie iš jų apima apsilankymą svetainėse rankiniu būdu (o ne iš įtartinų el. laiškų), kai įmanoma, naudojant dviejų veiksnių autentifikavimą ir niekada neatidarant įtartinų priedų.
Saugokitės sukčiavimo svetainių
Visi aukščiau išvardinti būdai yra įprasti būdai, kaip atpažinti sukčiavimo svetainę. Tačiau verta paminėti, kad sukčiavimo svetainėje gali būti pažymėti visi šie langeliai ir jie vis tiek yra labai netikri. Svarbu stebėti tokio tipo atakas ir, kai kyla abejonių, apsilankyti tikroje svetainėje, kurioje klastojama naudojant žymę arba paieškos variklį.
