วิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง

"เฮ้อยากทำเงินเหรอ? นี่คือสิ่งที่เราจะทำคุณเขียนโปรแกรมม้าโทรจันที่ได้รับโปรแกรมป้องกันไวรัสที่ผ่านมาและขโมยการลงชื่อเข้าใช้บัญชีธนาคารฉันจะแจกจ่ายมันไปยังพีซีหลายพันเครื่อง อะไรนะคุณไม่ได้รหัสอะไรอืมฉันก็ไม่รู้ฉันสามารถสร้างไซต์ฟิชชิ่งและรับหน่อเพื่อ ให้ รหัสผ่าน แก่ พวกเขาได้!

ความหลากหลายของการสนทนานี้เกิดขึ้นทุกวัน การเขียนรหัสมัลแวร์นั้นยาก การเขียนโปรแกรมที่เป็นอันตรายที่สามารถอยู่รอดได้ในสภาพแวดล้อมที่เต็มไปด้วยไวรัสนั้นยากกว่า แทนที่จะพยายามหลอกลวงระบบปฏิบัติการและการรักษาความปลอดภัยของศิลปินอย่างรวดเร็วเจ้าชู้ก็หันไปหลอกผู้ใช้ด้วยการหลอกลวงแบบฟิชชิ่งซึ่งง่ายกว่ามาก

วิธีการหลอกลวงแบบฟิชชิ่ง

กุญแจสำคัญในการใช้งานการหลอกลวงแบบฟิชชิ่งคือการสร้างเว็บไซต์จำลองที่มีความปลอดภัยซึ่งดีพอที่จะหลอกคนส่วนใหญ่ ด้วยการปลอมที่คลาสที่สุดทุกลิงค์จะไปยังเว็บไซต์จริง ทุกลิงค์ยกเว้นลิงค์ที่ส่งชื่อผู้ใช้และรหัสผ่านของคุณไปยังผู้กระทำผิด ในฐานะที่เป็นไอซิ่งบนเค้กผู้โจมตีอาจพยายามสร้าง URL ที่มีลักษณะอย่างถูกต้องตามกฎหมาย แทนที่จะเป็น paypal.com อาจเป็น pyapal.com หรือ paypal.security.reset.com

อย่างไรก็ตามไม่ใช่ทุกหน้าฟิชชิ่งที่ทำได้ดี บางคนใช้สีผิดหรือไม่ตรงกับหน้าพวกเขาเลียนแบบ คนอื่น ๆ มี URL ที่ไม่น่าเชื่อถืออย่างสิ้นเชิงสิ่งต่างๆเช่น admin.dentistry.com/forms หรือ X8el87.journal.com แม้แต่การฉ้อโกงที่อ่อนแอเหล่านี้ก็สามารถเลือกดูดได้สองสามอันไม่เช่นนั้นผู้โจมตีจะยอมแพ้

เมื่อคุณป้อนชื่อผู้ใช้และรหัสผ่านของคุณในไซต์ที่หลอกลวงผู้โจมตีจะได้รับสิทธิ์เข้าถึงบัญชีของคุณอย่างเต็มที่ เพื่อป้องกันไม่ให้คุณทราบว่าคุณถูกหลอกลวงพวกเขาอาจส่งข้อมูลประจำตัวไปยังไซต์จริงดังนั้นดูเหมือนว่าคุณจะเข้าสู่ระบบตามปกติ เงื่อนงำเดียวของคุณอาจมาเมื่อคุณพบว่าบัญชีธนาคารของคุณว่างเปล่าหรือคุณไม่สามารถเข้าสู่ระบบอีเมลของคุณและเพื่อนของคุณบอกว่าพวกเขาได้รับสแปมจากคุณ ดังนั้นคุณจะป้องกันตัวเองจากการโจมตีชนิดนี้ได้อย่างไร

กำจัดสิ่งที่ชัดเจน

เว็บไซต์ปลอมบางเว็บไซต์นั้นมีการดำเนินการที่ไม่ดีเกินไปที่จะโน้มน้าวให้ทุกคนที่ให้ความสนใจ หากคุณเชื่อมโยงไปยังไซต์และดูเหมือนว่าขยะให้กด Ctrl + F5 เพื่อโหลดหน้าเว็บซ้ำทั้งหมดในกรณีที่รูปลักษณ์ไม่ดีเป็นความบังเอิญ แต่ถ้ามันยังดูไม่ถูกต้อง

ลองดูหน้าข้างบน การจัดรูปแบบเป็นเรื่องแปลกและภาพทางด้านขวาของช่องป้อนอีเมลชำรุด เห็นได้ชัดว่าบางคนคิดว่าหน้านี้จะหลอกผู้ใช้ OurTime ซึ่งเป็นเว็บไซต์หาคู่สำหรับผู้ชมมากกว่าห้าสิบคน พวกเขาจะสร้างรายได้จากบัญชีที่ถูกขโมยได้อย่างไรฉันไม่มีความคิด แต่หน้าคำเตือนนี้ไม่สามารถโน้มน้าวใจได้

เมื่อคุณสร้างหน้าฟิชชิ่งความแน่นอนจะเป็นสิ่งจำเป็น การใช้บริการเว็บโฮสติ้งฟรีที่ทิ้งแบนเนอร์ไว้บนหน้าเว็บของคุณเป็นของแถม ถึงกระนั้นทุกครั้งที่ฉันทำการทดสอบการป้องกันฟิชชิงฉันก็พบกับการปลอมที่ไม่แม้แต่จะพยายามแบบนี้

ตรวจสอบที่อยู่

เว็บเบราว์เซอร์ที่ทันสมัยกำลังขยับออกห่างจากการมุ่งเน้นไปที่แถบที่อยู่ ตอนนี้เป็นแถบค้นหาบวกที่อยู่อย่างน้อยที่สุด แต่แถบที่อยู่นั้นเป็นทรัพยากรที่สำคัญอย่างยิ่งเมื่อคุณดูหน้าเว็บเพื่อยืนยันว่าถูกกฎหมาย นักฟิชชิ่งที่ดีที่สุดสามารถมองเห็น URL ที่ไม่น่าสนใจได้จากมุมหนึ่งโดยไม่แม้แต่จะคิดถึงมัน

ระวังความพยายามที่จะปิดบังส่วนโดเมนจริงของ URL นั่นคือส่วนที่อยู่ก่อนหน้า. com, .net, .co.uk สุดท้ายและอื่น ๆ ในทันที สิ่งใดก็ตามที่มาก่อนโดเมนเป็นเพียงโดเมนย่อย หากมี URL fakery.paypal.com ก็จะเป็นโดเมนย่อยของ paypal.com ถ้าคุณเห็น paypal.fakery.com นั่นก็คือ fakery ที่บริสุทธิ์!

การโจมตีแบบฟิชชิงในบัญชีดรอปบ็อกซ์หรือบัญชีที่เก็บข้อมูลออนไลน์อื่น ๆ ไม่มีมูลค่าการรับประกันที่ขโมยจะได้รับจากการเข้าสู่ระบบของธนาคาร ในทางกลับกันผู้คนไม่จำเป็นต้องใช้ความระมัดระวังในระดับเดียวกันกับบัญชีเหล่านี้ อะไรก็ตามที่อาจปรากฏในที่เก็บข้อมูลออนไลน์จากรายการคำสั่งซื้อคุกกี้ Girl Scout ไปจนถึงแผนลับสำหรับการพัฒนาเทคโนโลยีครั้งต่อไป แต่ให้ดูที่แถบที่อยู่ในภาพด้านบน เมื่อลงชื่อเข้าใช้บัญชี Dropbox ของคุณเองคุณจะไม่เห็นคำว่า "ต้องการเงินเงินสด" ใน URL!

คุณอาจเคยได้ยินเกี่ยวกับ Sberbank ในการพูดคุยเกี่ยวกับการเชื่อมต่อการธนาคารรัสเซียของ Trump หรือเป็นเหยื่อของการแฮ็ค ATM อย่างไรก็ตามคุณอาจไม่ใช่ลูกค้าดังนั้นหน้าฟิชชิงของ Sberbank ก็ไม่ต้องกังวลอย่างแท้จริง แต่สำหรับเพื่อนชาวรัสเซียของเราความจริงที่ว่าโดเมนจริงของ URL ในแถบที่อยู่คือ "กาแฟ" ควรเป็นของแถม

มองหาล็อค

ระบบการสื่อสาร HyperText Transfer Protocol (HTTP) ที่ใช้สำหรับการสื่อสารทางอินเทอร์เน็ตขั้นพื้นฐานเป็นสิ่งที่ค้างอยู่ในยุคแรก ๆ ของอินเทอร์เน็ต มันไม่ปลอดภัยเพราะไม่มีใครคิดว่าคนอื่นทำสิ่งที่ ไม่ดี บนอินเทอร์เน็ตที่พึ่ง คนที่ไม่ดีอยู่ที่นี่และวิธีเดียวที่เหมาะสมในการเชื่อมต่อคือการใช้โปรโตคอล HTTPS ที่ปลอดภัย เว็บเบราว์เซอร์แสดงไอคอนล็อคสำหรับหน้า HTTPS Chrome ก้าวไปอีกขั้นทำเครื่องหมายไซต์ HTTP "ไม่ปลอดภัย" อย่างแข็งขัน คุณไม่ควรลงชื่อเข้าใช้ในเว็บไซต์ใด ๆ ที่ไม่ได้ใช้ HTTPS

"แต่เดี๋ยวก่อน" คุณอาจเถียง "เว็บไซต์ที่ถูกต้องตามกฎหมายที่ไม่ได้รับความปลอดภัย" ขอโทษฉันไม่ซื้อ ในยุคนี้ของ HTTPS ทุกที่ไม่มีข้อแก้ตัว ไซต์ที่ต้องการให้คุณลงชื่อเข้าใช้โดยไม่ใช้ HTTPS แม้ว่าจะไม่เป็นการฉ้อโกง แต่ก็ไม่ถูกต้องตามกฎหมาย

ทั้งหน้าในภาพด้านบนต้องการให้คุณลงชื่อเข้าใช้ด้วยข้อมูลรับรอง PayPal ของคุณ ทั้งคู่เป็นการฉ้อโกง แต่สิ่งที่อยู่เบื้องหลังนั้นมีความร้ายแรงมากกว่า ใช่โดเมนคือ "jljq" ซึ่งน่าสงสัยพอ แต่การขาดการล็อคช่วยให้คุณรู้ว่ามันไม่ถูกต้องตามกฎหมาย

มีเงื่อนงำอื่นที่นี่สำหรับการมุ่งเน้นสายตา ดูสีของปุ่มล็อกอินขนาดใหญ่ มันไม่เหมือนกันในสองหน้า หน้าเบื้องหน้าตรงกับสีจากไซต์ PayPal จริง พื้นหลังไม่มี

บางครั้งคุณก็ไม่สามารถบอกได้ด้วยการมอง เว็บไซต์ของ Commonwealth Bank เรียกว่าระบบธนาคารออนไลน์ Netbank หน้าความปลอดภัยที่ netbank.com ที่แสดงด้านบนนั้นถูกต้องตามกฎหมาย หากคุณไม่แน่ใจการดูข้อมูล whois สำหรับโดเมนอย่างรวดเร็วอาจช่วยคุณตัดสินใจได้ ฉันคิดว่าเราเห็นด้วยมันไม่น่าเป็นไปได้มากที่เว็บไซต์ของ Commonwealth Bank จะจอดโฮสติ้งกับ CrazyDomains.com

พิจารณาที่มา

คุณเคยได้ยินเป็นล้านครั้ง อย่าคลิกลิงก์ในข้อความอีเมลจากคนที่คุณไม่รู้จัก อย่าคลิกลิงก์ในข้อความจากคนที่คุณรู้จักเพราะอาจถูกแฮ็ค นี่คือคำแนะนำที่ดี! การคลิกลิงก์แบบสุ่มอาจนำคุณไปยังไซต์ที่โฮสต์มัลแวร์หรือทำการฉ้อโกง เมื่อลิงก์นำคุณไปยังหน้าเข้าสู่ระบบเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องพิจารณาแหล่งที่มา

เป็นไปได้ว่าคุณอาจได้รับข้อความอีเมลจากธนาคารของคุณแม้ว่าธนาคารหลายแห่งจะหลบเลี่ยงการสื่อสารรูปแบบนั้น หากคุณคลิกลิงก์ในเว็บไซต์ที่ไม่เกี่ยวข้องและปิดท้ายที่การเข้าสู่ระบบของธนาคารแห่ง Karabraxos โอกาสดีมากที่จะเป็นของปลอม

แต่ถ้าธนาคารของคุณหรือ IRS หรือ PayPal กำลังพยายามทำให้คุณมีปัญหาเกี่ยวกับบัญชีของคุณ วิธีแก้ปัญหานั้นง่ายเพียงข้ามลิงค์และเข้าสู่บริการโดยตรงตามปกติ

รับความช่วยเหลือในการต่อสู้กับฟิชชิง

การชิงไหวชิงพริบผู้โจมตีโดยการเล็งเห็นสิ่งที่น่ารังเกียจที่สุดของพวกเขาจะทำให้คุณรู้สึกดีอย่างแน่นอน แต่คุณอาจไม่คมในวันพรุ่งนี้ดังนั้นจึงขอความช่วยเหลือในการต่อสู้กับสแกมฟิชชิง เบราว์เซอร์ที่ทันสมัยมีการป้องกันไซต์ที่ฉ้อโกงในตัวและทำงานได้ดี ผลิตภัณฑ์ป้องกันไวรัสและชุดความปลอดภัยส่วนใหญ่เพิ่มการป้องกันของตนเองจากฟิชชิง สิ่งที่ดีที่สุดของคะแนนเหล่านี้จะได้รับการปกป้องสูงถึง 100 เปอร์เซ็นต์ในการทดสอบของเรา

การใช้ตัวจัดการรหัสผ่านยังช่วยป้องกันไม่ให้คุณถูกหลอกลวง ด้วยผลิตภัณฑ์ดังกล่าวส่วนใหญ่คุณสามารถเยี่ยมชมเว็บไซต์ที่ปลอดภัยและเข้าสู่ระบบได้ด้วยคลิกเดียว และหากคุณสามารถเข้าถึงเว็บไซต์ที่หลอกลวงได้ความจริงที่ว่าผู้จัดการรหัสผ่านของคุณจะไม่กรอกข้อมูลประจำตัวในการเข้าสู่ระบบที่บันทึกไว้นั้นเป็นธงสีแดงขนาดใหญ่

• วิธีการหลีกเลี่ยง Scareware วิธีการหลีกเลี่ยง Scareware
• 7 สัญญาณคุณมีมัลแวร์และวิธีกำจัดมัน 7 สัญญาณคุณมีมัลแวร์และวิธีกำจัดมัน
• เคล็ดลับง่ายๆในการจดจำรหัสผ่านที่ปลอดภัยอย่างบ้า ๆ
• 12 สิ่งง่าย ๆ ที่คุณสามารถทำได้เพื่อความปลอดภัยบนโลกออนไลน์ 12 สิ่งที่คุณสามารถทำได้เพื่อให้ออนไลน์ที่ปลอดภัยยิ่งขึ้น

ชาวเน็ตที่ฉลาดที่สุดใช้เครือข่ายส่วนตัวเสมือนหรือ VPN สำหรับกิจกรรมออนไลน์ การใช้ VPN ปกป้องข้อมูลของคุณในระหว่างการขนส่งเนื่องจากข้อมูลเดินทางในรูปแบบที่เข้ารหัสไปยังเซิร์ฟเวอร์ VPN นอกจากนี้ยังมีการป้องกันการโจมตีทางไซเบอร์เนื่องจากทราฟฟิกของคุณดูเหมือนจะมาจากเซิร์ฟเวอร์ VPN ไม่ใช่จากที่อยู่ IP ในเครื่องของคุณ แต่การกำหนดเส้นทางปริมาณการใช้งานเว็บด้วย VPN นั้นไม่ได้ช่วยป้องกันฟิชชิ่งได้เลย เมื่อคุณมอบข้อมูลรับรองให้กับเจ้าของไซต์ฟิชชิ่งนั้นไม่สำคัญว่าพวกเขาจะไปถึงที่นั่นได้อย่างไร การโจมตีแบบฟิชชิงมีเป้าหมายที่ คุณ ไม่ใช่อุปกรณ์หรือระบบสื่อสาร

ฟิชชิ่งนั้นแพร่หลายกว่าที่คุณคิด เพื่อให้ได้ภาพสำหรับบทความนี้ฉันเพิ่งฉ้อโกงการตรวจสอบความถูกต้องห้าหรือหกโหลล่าสุดจากไซต์ติดตาม phish ที่เป็นที่นิยมและทำงานผ่านพวกเขาโดยมองหาตัวอย่างที่ดี ใช่หน้าหลอกลวงได้ขึ้นบัญชีดำอย่างรวดเร็ว แต่นักต้มตุ๋นปิดตัวลงและปรากฏขึ้นพร้อมกับหน้าหลอกลวงใหม่

ป้องกันตัวเองจากฟิชชิง

เพื่อหลีกเลี่ยงความลำบากใจที่จะให้ข้อมูลที่ละเอียดอ่อนของคุณแก่การฉ้อโกงให้ใช้ทรัพยากรที่มีอยู่เช่นผู้จัดการรหัสผ่านและระบบตรวจจับฟิชชิ่งในโปรแกรมป้องกันไวรัสของคุณ แต่อย่าลืมเปิดตาของตัวเองเพื่อตรวจสอบการฉ้อโกงที่ผ่านเข้ามา หากหน้าเว็บนั้นมาจากลิงก์ที่น่าสงสัยหากไม่มี HTTPS ล็อคในแถบที่อยู่หากหน้าเว็บมีลักษณะผิดปกติอย่าแตะต้อง! ความระมัดระวังของคุณจะชำระ