- 1. Hvordan sjekke nettadressen og oppdage falske nettsider
- 2. Hvordan sjekke sikkerhetsindikatorer og oppdage falske nettsteder
- 3. Slik kontrollerer du nettstedssertifikatdetaljer og oppdager uredelige nettsteder
- 4. Slik får du tilgang til sikre nettsteder
- 5. Slik får du tilgang til gjennomsiktighetsrapporten for Google Safe Browsing og oppdager uredelige nettsteder
- 6. Falske nettsteddetektor
- 7. Tips om hvordan du unngår å bli utsatt for phishing
- 8. Blokker voksne nettsteder uten programmer
En av de store sårbarhetene som for tiden eksisterer i verden er identitetstyveri og ikke bare på grunn av tyveriet av våre identifikasjonsdokumenter, men fordi både organiserte gjenger og ensomme angripere har nådd et punkt med å lage strategier så godt gjennomført at vi på et tidspunkt kan faller i deres feller selv om vi er mer forsiktige.
Internett har blitt en av de obligatoriske daglige bruksområdene i verden siden det uten det ikke ville være mulig å få tilgang til e -postene våre, lytte til musikk eller se filmer via streaming, lage forretningskonferanser eller få tilgang til noen av de sosiale nettverkene for å snakke og beholde opp med vennene våre. Men bak alt dette er det en fare mer enn potensial der angriperne ser etter et lite hull eller ledetråd som vi gir for å få sensitiv informasjon som bankdetaljer, sosial sikkerhet, reiser og mer.
Hyppige internett -svindelSjansene for å falle i svindel av denne typen har økt over tid, ettersom angripernes strategier blir bedre og bedre.
- Svindelapper
- SMS -svindel
- Falske antivirus
Det er flere måter å etterligne brukere på, og en av de mest tradisjonelle måtene er phishing. Vi har hørt det igjen og igjen, det er viktig å huske på hva det er og forstå at gradvis penetrering og angrepstaktikk har utviklet seg.
Hva er phishingPhishing er populært siden det er måten angripere lager medier (nettsteder, annonser, SMS -meldinger, etc.) for at vi skal kunne gi sensitiv personlig informasjon som:
- Passord
- Kredittkortdetaljer
- Personnummer
- Bankkontonumre
- Arbeidsdata
- Plattformbrukere og mer
Denne oppgaven utføres ved å sende falske e -poster eller forårsake at brukeren, når vi klikker, blir omdirigert til et falsk nettsted.
Det som anses som en fordel ved bruk, det å ha tilgang til bankene våre og kjøpe enten fra vår PC eller fra mobilen vår, har blitt en hodepine for millioner av mennesker siden det er nødvendig å oppgi kredittkortdetaljer eller debet, inkludert CVC og utløpsdato, bankkontonumre med din tilgang, som vi ikke vet sikkert om det er en ond kraft som kan forlate kontoen i null.
Et klart eksempel på dette er følgende e -post mottatt av "PayPal":
Vi kan se at tilsynelatende e -posten kommer fra en sikker avsender. Dessuten kan vi se at meldingen har blitt sendt med høy prioritet og ber om bekreftelse av PayPal -kontoen vår, verre, er det virkelig PayPal som sendte dette? Vi må ikke ha sertifiseringer i hvit hacking eller penetrering av systemer for å bekrefte detaljer som gjør denne e -posten til et bedrageri. La oss bare se følgende som avslører denne mottatte e -posten:
- Først og fremst gikk det rett til spam (Ikke alltid det sikreste, men et første skritt).
- For det andre er meldingen med en Re (videresendt), fra hvem eller hvorfor, vi vet ikke, det bør være et unikt budskap, men ikke en videresending.
- For det tredje, og kanskje viktigst, hvis e -posten kommer fra PayPal, bør den ha en syntaks mer eller mindre som [email protected], men vi ser tydelig et domene tuteehub.com og en bruker sutywhixvd som ingen steder kan gi oss sikkerhet som er noe pålitelig.
Nå, hvis vi skulle klikke på Bekreft konto -knappen, kan to situasjoner skje:
- Den første skal omdirigeres til et falskt nettsted der vi må angi brukernavn og passord slik at angriperen deretter kan få tilgang til uten problemer og leke med ressursene våre.
- Som et annet alternativ kan vi laste ned skadelig programvare på systemet for å fange alle handlingene som utføres der.
Phishing gir alltid inntrykk av å komme fra legitime og pålitelige organisasjoner som PayPal, UPS, et statlig organ eller banken der vi har kontoen vår registrert. Vi husker at enheter ofte sender meldinger som indikerer at de verken via e -post eller telefon ber om personopplysninger, noe som er noe å ta hensyn til neste gang vi mottar denne typen meldinger.
Dessverre er det flere alternativer som angriperne bruker for å få tilgang til vår personlige informasjon, ikke bare e -post, noen av disse nye alternativene er:
Tredjeparts programvareinnholdsinjeksjonDisse kan representeres av popup-vinduer eller annonser på forskjellige nettsteder, spesielt når vi er koblet til et offentlig nettverk, og årsaken til dette er at vi ikke har beskyttelse av den sikre SSL-protokollen som et offentlig nettverk, slik at nettverket kan injisere dette innholdet på det besøkte nettstedet
AnropstilgangDet er en annen teknikk som brukes, ikke bare i militær etterretning, som angriperen kan lytte til enhver forbindelse og derfra all informasjon som overføres på denne måten.
Uredelige annonserDisse er representert med annonser der produkter tilbys, som vanligvis ikke trenger å ha popup-annonser, for virkelig lave kostnader, og derfor kan vi i teorien kjøpe en mobil enhet for USD 15 når den virkelig er verdt mer enn USD 1000, årsaken skyldes små feil. som ikke er sant.
Vi kan se hvordan alt knyttet til identitetstyveri er en komplett verden, og av denne grunn vil Solvetic gi noen viktige retningslinjer for å lære å identifisere uredelige nettsteder og unngå å bli et annet offer for dem.
1. Hvordan sjekke nettadressen og oppdage falske nettsider
Det er det viktigste trinnet vi må bekrefte når vi mottar en e -post der vår personlige eller økonomiske informasjon er involvert, det er små detaljer, men det gjør en forskjell.
For dette må vi forstå en teknisk detalj som nettlesere bruker på nettstedene sine. Dette kalles dødslinje eller dødslinje og oppstår når applikasjoner opprettes som viser upålitelig innhold som gjør at en angriper kan ha full kontroll over en blokk med piksler, slik at nettleseren kontrollerer hele toppen av vinduet, mens pikslene under toppen er under kontroll av selve nettstedet.
Dette tillater at hvis en bruker stoler på pikslene over dødslinjen, betyr det at navigasjonen vil være trygg, men hvis pikslene som er under linjen er klarert, kan vi få problemer, derav dens direkte navn (Death).
For å representere dette tar vi følgende offentlige bilde:
Vi kan se at den er delt inn i fire områder som er:
Sone 1Angriperikonet og nettstedets tittel vises, denne informasjonen kontrolleres av angriperen slik at det kan være et uredelig nettsted.
Sone 2Vi kan se domenenavnet til angriperen, og der kan vi være før en diskusjon siden vi har sett at HTTPS (Secure HTTP) -protokollen indikerer at nettstedet er pålitelig, men angriperen kan laste inn noe som https: // citibank-account .com/mas er ikke relatert til nettstedet https://citibank.com som er lovlig.
Sone 3Vi ser banekomponenten i URL -adressen som kan være helt falsk.
Sone 4Det er nettinnholdsområdet der vi kan risikere å bli krenket med katastrofale resultater.
Som brukere kan vi ikke bare stole på HTTPS, vi må gå et skritt videre, som bare tar ett minutt. I PayPal -eksemplet ovenfor bør nettstedet omdirigere oss til https: paypal.com, men nei, det dirigerer faktisk til et nettsted med en URL http: //tabere.discov … inistersuj.html som er langt fra virkeligheten til å være et pålitelig nettsted.
2. Hvordan sjekke sikkerhetsindikatorer og oppdage falske nettsteder
Uten tvil er adresselinjen et sentralt punkt hvor vi kan begynne å validere integriteten til et nettsted eller ikke. Vi kan se at i adresselinjen har vi flere tilkoblingsindikatorer som det vil være mulig å vite om tilkoblingen til dette nettstedet er privat eller ikke.
Opprinnelig var Internett basert på HTTP, hypertekstoverføringsprotokollen. Dette betyr at alle typer data sendt via HTTP ble sendt i ren tekst, slik at de lett kunne fanges opp og bli stjålet, dette fordi Internett ikke var så gigantisk som det er i dag.
Trinn 1
Med tiden og med de konstante problemene som ble generert, ble SSL- eller Secure Sockets Layer -protokollen utviklet, og etter at SSL, TLS eller Transport Layer Security har blitt introdusert for å gi bedre sikkerhet i tilkoblinger. Av denne grunn, når vi klikker på låseikonet på siden av adresselinjen, kan vi se statusen til nettstedet:
Dermed gir HTTP + TLS opphav til HTTPS, vi kan se at i dag bruker de fleste nettsteder denne protokollen, og dette vil fortelle oss om vi kan være på et farlig nettsted, og det er best å unngå å legge inn personlig informasjon der så mye som mulig.
Steg 2
Nettleserne gir også retningslinjene for å identifisere sikkerheten til nettstedet. Vi ser på det forrige bildet hvordan Google Chrome etablerer et låseikon. Når det gjelder Microsoft Edge, vil vi se domenenavnet i grønt, og ved å klikke på det vet vi om det er sikkert eller ikke. Når det gjelder Firefox Quantum, vil vi også se domenet i grønt med sin respektive sikkerhetstest.
Trinn 3
I tilfelle et nettsted ikke består sikkerhetstestene, vil vi se den respektive legenden, og ved å klikke på den vil vi motta råd om ikke å skrive inn privat informasjon:
3. Slik kontrollerer du nettstedssertifikatdetaljer og oppdager uredelige nettsteder
Dette er et vesentlig element på alle nettsteder siden de må ha sikkerhetssertifikater som er implementert som et ekstra sikkerhetstiltak fokusert på brukere som foretar transaksjoner på nettstedet. Disse sertifikatene lar data krypteres mellom klientdatamaskinen og serveren der nettstedet er vert.
Foreløpig har vi SSL-sikkerhetssertifikater som er implementert med de beste sikkerhetstiltakene, slik at søk, navigasjon og datautveksling i et pålitelig og trygt miljø siden disse sertifikatene kan ha 128 eller 256-biters kryptering for større datasikkerhet.
Hvis vi ønsker å validere sertifikatene i de respektive nettleserne, vil Solvetic forklare hvordan vi oppnår det.
Slik viser du sertifikater i Google ChromeFor Google Chrome klikker vi på knappen Tilpass og kontroller Google Chrome, og deretter går vi til banen Flere verktøy / utviklerverktøy, alternativt kan vi bruke Ctrl + Shift + I -tastene:
I utviklervinduet går vi til kategorien Sikkerhet, og der klikker vi på knappen Vis sertifikat:
Dette vil være sertifikatet som vi vil se:
Se sertifikater i Firefox QuantumNår det gjelder Quantum, må vi klikke på informasjonsballongen i adressefeltet og der velge alternativet Mer informasjon:
Ved å klikke der, vil det respektive nettstedssertifikatet vises:
Se sertifikater i Microsoft EdgeI dette tilfellet klikker du på informasjonsikonet for nettstedet og klikker på Se sertifikatlinjen:
I Edge ser vi resultatet på høyre side av nettleseren:
Se sertifikater i SafariFor macOS Mojave -nettleseren må vi klikke på låsikonet ved siden av nettstedet og der klikke på Vis sertifikatlinje:
Deretter kan vi klikke på detaljlinjen for å få tilgang til mer fullstendig informasjon om sertifikatet:
Sertifikater for et sikkert nettsted inneholder følgende informasjon:
- Serienummer: Det er unikt for sertifikatet.
- Emne: Identifiserer både eieren av sertifikatet og organisasjonen som eier det.
- Utsteder: Identifiserer enheten som utstedte sertifikatet for nettstedet.
- Alternativ utvidelse: De er listen over nettstedadresser som kan bruke sertifikatet til å identifisere seg selv.
- Signatur: Dette er dataene som bekrefter at sertifikatet kommer fra en klarert utsteder.
- Algoritmisk signatur: Det er algoritmen som ble brukt i signaturopprettingsprosessen.
- Gyldig fra: Angir datoen sertifikatet er gyldig fra.
- Gyldig til: Det er sertifikatets utløpsdato.
- Nøkkelbruk (utvidet): Angir hvordan sertifikatet kan brukes, for eksempel for å bekrefte eierskap til et nettsted (Web Server Authentication)
- Offentlig nøkkel: Henviser til den offentlige delen av dataene som inneholder det offentlige / private nøkkelparet, både nøkler, offentlige og private, er matematisk koblet, så dataene som er kryptert med den offentlige nøkkelen, kan bare dekrypteres med nøkkelen tilsvarende private tjeneste som øker sikkerheten særlig.
- Privat algoritmisk nøkkel: Det er en algoritme som brukes til å lage den offentlige nøkkelen.
- Fingeravtrykk: Det er den forkortede formen for den offentlige nøkkelen.
- Fingeravtrykksalgoritme: Det er en annen algoritme for å lage fingeravtrykket.
4. Slik får du tilgang til sikre nettsteder
Pålitelige nettsteder, spesielt de der brukerinformasjon og penger er i fare, oppretter kommersielle lenker med sikkerhetsenheter, de som utvikler produkter for å forhindre phishing, og søker å oppnå et felles mål om personvern og integritet for brukerinformasjonen.
Det er derfor mange selskaper i dag legger til i sine logoer informasjonen som er beskyttet av en tredjepart:
Det er naturlig at dette ikke ville bli gjort av et uredelig nettsted fordi dets ondsinnede algoritmer ville bli oppdaget og kunne bære all vekt som lovene i hvert land har for denne typen kriminalitet. Når vi får tilgang til et nettsted som har et sikkerhetsstempel, vanligvis på hjemmesiden, kan vi klikke der for å sjekke statusen til sertifikatet:
Der finner vi spesifikke detaljer om alt som er relatert til sikkerheten til nettstedet, og dermed vil vi være sikre på at det er et passende sted å registrere operasjonene våre.
5. Slik får du tilgang til gjennomsiktighetsrapporten for Google Safe Browsing og oppdager uredelige nettsteder
Google, som er den største leverandøren i verden på internettnivå, tilbyr oss Safe Browsing som er en tjeneste utviklet av Googles sikkerhetsteam og som har som oppgave å identifisere usikre nettsteder på nettet og varsle brukere og nettredaktører om mulige feil eller konsekvenser som disse nettsteder kan forårsake for brukerne.
I åpenhetsrapporten kan vi få tilgang til detaljer om truslene som oppdages og advarslene som vil bli vist for brukerne. Det er et sentralt punkt å lære mer om usikre nettsteder.
Vi kan få tilgang til dette nettstedet på følgende lenke.
Trinn 1
På dette nettstedet kan vi få tilgang til en fullstendig rapport om hvordan trusler, for eksempel phishing, påvirker verden i dag:
FORSTØRRE
Steg 2
Vi får også tilgang til en fullstendig rapport om hvordan skadelig programvare distribueres over hele verden:
FORSTØRRE
Trinn 3
Og der, i kategorien Nettstatus, kan vi skrive inn nettadressen for å analysere og dermed avgjøre om det er et usikkert nettsted:
FORSTØRRE
6. Falske nettsteddetektor
En annen metode som vi kan bruke for å oppdage om et nettsted er uredelig eller ikke, er WHOIS. Det er en offentlig katalog som viser oss informasjonen til et domene, og på denne måten vil vi kunne vite hvem som er personen som eier dette domenet.
Trinn 1
Alt du trenger å gjøre er å få tilgang til følgende nettsted, og skrive navnet på siden som vi vil analysere.
Steg 2
Vi vil se at forskjellig informasjon relatert til siden vi analyserer er vist nedenfor.
7. Tips om hvordan du unngår å bli utsatt for phishing
Selv om identitetstyveri har blitt veldig populært, kan vi som brukere være klar over dette og ta noen sikkerhetstiltak som:
- Vær forsiktig og ikke svar på eller klikk på lenker i uoppfordret e -post eller på plattformer som Facebook.
- Ikke åpne uoppfordrede e -postvedlegg.
- Beskytt passord, hvis det er nødvendig å endre dem med sterke passord, og ikke angi dem for noen.
- Ikke gi konfidensiell informasjon til en annen person over telefon, personlig eller via e -post.
- Sjekk nettadressen til nettstedet, husk at nettadressen kan virke legitim, men denne nettadressen kan være stavet feil eller domenet ditt kan være annerledes som .edu når det skal være .gov.
- Oppdater både nettleseren og operativsystemet med jevne mellomrom.
- Analyser i detalj teksten på nettstedet siden sidene ved mange anledninger er laget fra andre land med et annet språk enn vårt og bruker oversettere som ikke har sammenheng i innholdet.
- Hvis nettstedet har kontaktnumre, kan du prøve å ringe for å bekrefte at alt er ekte og be om mer informasjon.
- Valider at den juridiske merknaden eller selskapsinformasjonen er tilgjengelig på nettstedet.
8. Blokker voksne nettsteder uten programmer
Et annet av tiltakene du kan utføre for å unngå å gå inn på uønskede nettsider der dataene dine er i fare, er blokkering av voksne nettsider siden vi vanligvis finner en mengde villedende annonsering eller sider som er uredelige nettsteder som ønsker å stjele på de fleste av disse nettstedene våre data. Det er derfor det ikke skader å ha denne typen innhold blokkert, slik at vi på denne måten blir mer beskyttet mot disse nettstedene.
For å finne ut hvordan vi kan blokkere denne typen nettsteder, kan du i den følgende lenken i detalj finne alle trinnene du må følge for å vite hvordan du utfører denne prosessen.
I tilfelle du foretrekker å se hvordan du utfører denne prosessen på video, kan du også gjøre det ved å skrive inn følgende YouTube -lenke for å se alle trinnene du må følge visuelt.
Husk at i tillegg til videoer knyttet til sikkerhet og personvern, har vi enda et stort antall gratis videoer med forskjellige temaer og teknologiske løsninger, slik at du kan ha dette innholdet når du trenger det.
Vi har sett hvordan phishing vokser i svimlende trinn, og hver dag fanger det mer uforsiktige i fellen for å få konfidensiell informasjon og dermed tjene på feil eller dårlig informasjon fra mange brukere. Solvetic inviterer alle til å huske disse retningslinjene og unngå å være en av denne listen.