据统计, 2021年有45%的俄罗斯人遇到过钓鱼网站。因此,今天,为了即将到来的假期购物礼物,我们准备了一份危险标志清单,这将有助于在几分钟内区分欺诈性网络资源和合法网络资源。为帖子添加书签,这样您就不会丢失它。
让我们记住基本概念
社会工程是一套可以让您获取机密信息的心理学和社会学技术、方法和技术。
例如,您接到一个电话,其中包含以下短语:“您好,我是银行支持服务人员。您需要告诉我您收到的短信中的代码。”所有这些都是对攻击者有利的欺骗和诱使行为。如果您想了解更多有关社会工程及其方法的信息,请务必阅读这篇文章。
网络钓鱼是一种社会工程攻击,涉及诱骗受害者泄露敏感信息。
因此,我们收集了欺诈性网络资源的 8 个主要迹象,可帮助您避免进入虚假网站:
要小心,不要相信一切广告
搜索结果中的第一并不意味着合法。因此,不要使用您遇到的第一个服务并注意链接!网络钓鱼网站通过上下文广告、SEO 优化和横幅广告进行推广,这就是为什么它们经常出现在搜索结果的第一行。
检查SSL证书
如果支付页面的域名以HTTP开头而不是HTTPS开头,那么该网站至少不能称为安全网站,最多可以称为网络钓鱼网站。
不幸的是,随着技术的发展,诈骗者也在不断发展他们的武器库。如今,即使是假证书,他们获得有效的 SSL 证书也不难 – 我们在最近的一篇文章“免费 SSL 与付费 SSL 证书:选择哪一个?”中讨论了这一点。 ”因此,为了准确地验证资源的合法性,您将不得不更深入地挖掘。
在当今数字时代,沟通至关重要,电话号码 瑞典电话号码资源 在促进个人和商业互动方面发挥着重要作用。瑞典电话号码的格式和结构独特,反映了该国独特的电信系统。了解这些号码的组成对于在瑞典国内外进行有效沟通至关重要。
此处检查证书的类型很重要。如果您看到OV或EV证书,则 99.999% 保证这是原始站点。这将证明颁发证书的信息中所示的组织不是假的。但诈骗者通常会选择免费的 Let’s Encrypt 和 Cloudflare 证书 – 他们为什么会联系信誉良好的 CA,甚至付费购买可以免费获得的东西,对吧?
切实?让我们继续前进吧!
检查网站注册的域名
攻击者经常尝试注册类似的域。因此,仔细查看网站的名称很重要。如果域中存在错误或拼写错误,您就会被欺骗。
为了迷惑用户,攻击者经常用符号替换字母 – 例如,用数字“1”代替字母“I”:ONL1NE,而不是 ONLINE。
另一个技巧是跳过字符或添加额外的字符。例如,攻击者可以使用 SBRBANK.RU,而不是 SBERBANK.RU 域。
还值得注意的是域名区域 – 假冒网站可能位于公司的非标准区域,例如 REG.SUPPORT 而不是 REG.RU。
请记住,骗子利用的主要感觉是注意力不集中。
检查网站的年龄
新网站是一个令人不安的见解:D。要检 购买车主数据 查站点 Web 服务器的寿命和位置,请使用 WHOIS。如果您访问的是历史悠久的大品牌的资源,那么很有可能这是一个安全的网站。但如果一个“大型”网站是在几个月前创建的,那就值得考虑了。
顺便说一下,您可以使用Whois 历史记录服务在 REG.RU 上检查可疑站点。使用域名,您可以发现:
初次注册日期
注册商的名称及其变更。
管理员,他的联系人(如果没有隐藏的话)。
完整的域 DNS 历史记录。
只需在搜索栏中输入感兴趣的域名,所有信息就会显示在屏幕上。
检查文字内容
此外,在检查网络钓鱼页面时,它还包括搜索语法、句法和风格错误。虚假网站的创建者并不担心网站的声誉,因此此类网络资源上的错误很常见。要快速检查文本,您可以将其复制到文档中并打开拼写检查。
检查网站内容
这一切都取决于你的细心和谨慎。存在大量可能的“跳蚤”——网站内容不一致(+ 1 个 IT 俚语集合词 。例如,该页面使用一个不断“旋转”固定数字 手机号码列表 的支付计数器。或者,如果网站的地址栏中标明了一个服务名称,而横幅上标明了另一个服务名称,那么您应该怀疑该网站的原创性。
简而言之,观察该网站,查看其部分 – 通常其中关于网络钓鱼资源的内容并不多。从这里我们得到下一点……
检查网站页面上是否有相同的地址
要进行检查,请单击菜单部分并查看地址栏 – 当您转到另一个部分时,页面地址是否会发生变化?检查至少 2-3 个页面,因为欺诈网站的所有页面通常都具有相同的地址行。
保持理性——不要相信不切实际的股票
该网站是否承诺零佣金或令人难以置信的有奖促销活动?你好——这是一个警钟!任何过于有吸引力的报价都应该让你保持警惕——也许他们正试图“收购”你。
在决定是否使用该网站时,请始终依靠常识而不是诱人的优惠。
如何检查网站的可靠性
不要粗心大意,要理智、合理、细心。我们希望我们的清单能够帮助避免此类不愉快的情况。
