כיצד להימנע מהונאות דיוג

"היי, רוצה להרוויח קצת כסף? הנה מה נעשה. אתה כותב תוכנית סוסים טרויאנים שעוברת על תוכניות אנטי-וירוס וגונבת כניסות לחשבון בנק. אני אפיץ אותה לאלפי מחשבים ונחלוק את ההפעלה מה? אתה לא מקודד? הממ, וגם אני לא יודע. אנחנו יכולים פשוט לבנות כמה אתרי דיוג ולקבל פראיירים רק לתת לנו את הסיסמאות שלהם!"

וריאציות לשיחה זו מתרחשות כל יום. כתיבת קוד זדוני קשה. כתיבת תוכנית זדונית שיכולה לשרוד בסביבה מלאה אנטי-וירוס קשה יותר. במקום לנסות להערים על מערכת ההפעלה ומצבת האבטחה שלה, אמנים מהירה באוק פונים להטעות את המשתמש באמצעות הונאות דיוג, וזה הרבה יותר קל.

כיצד פועלות הונאות דיוג

המפתח להפעלת הונאת דיוג הוא יצירת העתק של אתר מאובטח שהוא מספיק טוב כדי להטעות את רוב האנשים. עם הזיופים הכי קלאסיים, כל קישור עובר לאתר האמיתי. ובכן, כל קישור פרט לזה שמגיש את שם המשתמש והסיסמה שלך למבצעים. בתור הדובדבן בעוגה, הרמאים עשויים לנסות ליצור URL שנראה לפחות קצת לגיטימי. במקום paypal.com, אולי pyapal.com, או paypal.security.reset.com.

עם זאת, לא כל דף התחזות נעשה היטב. חלקם משתמשים בצבעים שגויים או שאינם מצליחים להתאים לדף אותו הם מחקים. לאחרים יש כתובות אתרים לא משכנעות לחלוטין, כמו admin.dentistry.com/forms או X8el87.journal.com. אפילו הונאות צולעות אלה יכולות להרים כמה פראיירים, ככל הנראה, או שהמרמים היו מוותרים.

כשאתה מזין את שם המשתמש והסיסמה שלך באתר הונאה, הרמאים מקבלים גישה מלאה לחשבונך. כדי למנוע מכם להבין שתרמתם הונאה, הם עשויים להעביר את האישורים לאתר האמיתי, כך שזה נראה כאילו התחברתם כרגיל. הרמז היחיד שלך עשוי להגיע כשאתה מגלה שחשבון הבנק שלך ריק, או שאתה לא יכול להיכנס לדוא"ל שלך, והחברים שלך אומרים שהם מקבלים ממך דואר זבל. אז איך אתה משיר את עצמך נגד התקפה מסוג זה?

לחסל את המובן מאליו

כמה אתרי אינטרנט מזויפים מיושמים בצורה גרועה מדי בכדי לשכנע את כל מי שמתייחס. אם אתה מקשר לאתר וזה פשוט נראה כמו זבל, לחץ על Ctrl + F5 כדי לטעון מחדש לחלוטין את הדף, למקרה שהמראה הרע היה דביק. אבל אם זה עדיין לא נראה נכון, התרחק.

עיין בדף שלמעלה. העיצוב מוזר והתמונה מימין לתיבת הזנת הדוא"ל פגומה. כנראה שמישהו, איפשהו, חושב שהדף הזה יטעה את המשתמשים ב- OurTime, אתר היכרויות לקהל המונים וחמישים. איך הם היו מרוויחים את החשבונות הגנובים, אין לי מושג, אבל דף האזהרה הזה לא מצליח לשכנע.

כשאתה יוצר דף דיוג, אמינות הדדיות חיונית. השימוש בשירות אירוח אתרים חינמי שמשאיר את הבאנר שלו בדף שלך הוא סוג של מתג. אף על פי כן, בכל פעם שאני מבצע בדיקת הגנה מפני דיוג, אני נתקל בקומץ זיופים שלא מנסים אפילו.

בדוק את הכתובת

דפדפני האינטרנט המודרניים מתרחקים ממיקוד גדול בסרגל הכתובות. זהו סרגל הכתובות של חיפוש פלוס לפחות. אך סרגל הכתובות הזה הוא משאב חשוב ביותר כשאתה מכניס דף עיניים כדי לאשר שהוא לגיטימי. מיטב הרחרחים מהדיש יכולים להבחין בכתובת אתר מחוץ לקוטר מזווית העין האחת, בלי אפילו לחשוב על זה.

היזהר מניסיונות לטשטש את חלק התחום בפועל של כתובת האתר. זה החלק שקדם מייד לגמר. Com,.net,.co.uk וכן הלאה. כל מה שמגיע לפני התחום הוא רק תת-דומיין. אם כתובת ה- fakery.paypal.com הייתה קיימת, זה יהיה תת-דומיין של paypal.com. אם במקום זאת אתה רואה את paypal.fakery.com, ובכן, זהו מאפה טהור!

לתקיפות דיוג בחשבונות Dropbox, או בחשבונות אחסון מקוונים אחרים, אין את הערך המובטח שמקבלים הגנבים מלכידת כניסות בנקאיות. לעומת זאת, אנשים לא בהכרח מיישמים אותה רמת ערנות על חשבונות אלה. כל דבר עשוי להופיע באחסון המקוון, מרשימת פקודות העוגיות של צופי הנערות ועד תוכניות חשאיות לפריצת הדרך הטכנולוגית הבאה. אבל התבונן בסרגל הכתובות בתמונה למעלה. כשאתה מתחבר לחשבון Dropbox משלך, אתה בוודאי לא תראה את המילים "צריך כסף במזומן" בכתובת האתר!

יתכן ששמעת על סברבנק בדיונים על קשרי הבנקאות הרוסיים של ארגון טראמפ, או כקורבן לפריצת כספומט. עם זאת, סביר להניח שאתה לא לקוח, כך שדף התחזות של Sberbank אינו דואג אמיתי. אבל עבור חברינו הרוסים, העובדה שהתחום האמיתי של כתובת האתר בסרגל הכתובות הוא "קפה" בוודאי צריך להיות מתגמל.

חפש את המנעול

מערכת התקשורת HyperText Transfer Protocol (HTTP) המשמשת לתקשורת אינטרנטית בסיסית היא אחיזה מימי ראשית האינטרנט כולו. זה לא מאובטח, כי איש לא העלה על דעתו שאחרים עושים דברים רעים באינטרנט המתהווה. ובכן, האנשים הרעים נמצאים כאן, והדרך הבינה היחידה להתחבר היא באמצעות פרוטוקול HTTPS מאובטח. דפדפני האינטרנט מראים סמל נעילה עבור דפי HTTPS. Chrome עושה צעד מעבר, מסמן באופן פעיל אתרי HTTP "לא מאובטחים". אסור לך להיכנס לאתר כלשהו שאינו משתמש ב-

"אבל רגע", אתם עשויים להתווכח, "מה עם אתר לגיטימי שפשוט לא הספיק להתברג?" סליחה, אני לא קונה את זה. בעידן הזה של HTTPS בכל מקום אין תירוץ. אתר שרוצה שתתחבר בלי להשתמש ב- HTTPS, גם אם זה לא הונאה, הוא פשוט לא לגיטימי.

שני הדפים בתמונה למעלה מעוניינים שתתחבר עם אישורי PayPal שלך. שניהם הונאות. אבל זה שברקע הוא יותר חמור. כן, התחום הוא "jljq", שהוא חשוד מספיק. אבל היעדר מנעול מאפשר לך לדעת שזה פשוט לא יכול להיות לגיטימי.

יש כאן עוד רמז, למכוונים חזותיים. התבונן בצבע של כפתור הכניסה הגדול; זה לא אותו דבר בשני העמודים. עמוד החזית תואם את הצבע מאתר PayPal בפועל; הרקע לא.

לפעמים אתה פשוט לא יכול לדעת על ידי הסתכלות. אתר בנק הרווקות אכן מכנה את מערכת הבנקאות המקוונת שלה נטבנק. הדף המאובטח באתר netbank.com המוצג למעלה נראה לגיטימי. אם אינך בטוח, מבט מהיר בנתוני whois עבור הדומיין עשוי לעזור להחלטה שלך. אני חושב שאנחנו יכולים להסכים, זה מאוד לא סביר שאתר בנק ה- Commonwealth בפועל יחנה את אירוחו עם CrazyDomains.com.

שקול את המקור

שמעת את זה מיליון פעם. אל תלחץ על קישורים בהודעות דוא"ל מאנשים שאינך מכיר. אל תלחץ על קישורים בהודעות מאנשים שאתה מכיר, מכיוון שהם עשויים להיפרץ. זו עצה טובה! לחיצה על קישור אקראי יכולה להביא אותך לאתר המארח תוכנות זדוניות, או להונאה. כאשר הקישור מעביר אותך לדף התחברות, חשוב במיוחד לקחת בחשבון את המקור.

אפשר להעלות על הדעת שתקבל הודעת דוא"ל מהבנק שלך, אם כי בנקים רבים נוהגים להשתמש בצורת תקשורת זו. אם לחצתם על קישור באתר שאינו קשור ונפרדתם בכניסה לבנק קרברקסוס, רוב הסיכויים שהוא מזויף.

אבל מה אם הבנק שלך, מס הכנסה או פייפאל באמת ינסו להשיג אותך בבעיה בחשבונך? הפיתרון הוא פשוט - דלג על הקישור והתחבר ישירות לשירות, כפי שאתה עושה בדרך כלל.

קבל עזרה במלחמה בדיוג

להערים על הרמאים, ולבחון את רצונם הנורא ביותר, נותן תחושה טובה, בוודאות. אך יתכן שלא תהיה מחר חד כל כך, לכן כדאי לגייס עזרה למאבק בהונאות דיוג. לדפדפנים המודרניים יש הגנה מפני הונאות אתרים המובנים, והם מבצעים עבודה הגונה. מרבית מוצרי אנטי-וירוס וחבילת האבטחה מוסיפים הגנה משלהם מפני דיוג; הטובים שבהם מרוויחים ציונים גבוהים כמו מאה אחוז הגנה במבחנים שלנו.

השימוש במנהל סיסמאות עוזר גם להרחיק אתכם מהונאות. עם מרבית המוצרים הללו תוכלו לבקר באתר מאובטח ולהיכנס בלחיצה אחת. ואם אתה מצליח איכשהו להגיע לאתר הונאה, העובדה שמנהל הסיסמאות שלך לא ימלא את אישורי הכניסה שנשמרו הוא דגל אדום גדול.

• כיצד להימנע ממצעי ציפורניים
• 7 שלטים שיש לך זדוניות ואיך להיפטר ממנה 7 שלטים שיש לך תוכנות זדוניות ואיך להיפטר ממנה
• טריקים פשוטים לזכור סיסמאות מאובטחות בטעות טריקים פשוטים לזכור סיסמאות מאובטחות בטעות
• 12 דברים פשוטים שתוכלו לעשות כדי להיות בטוחים יותר באינטרנט 12 דברים פשוטים שתוכלו לעשות כדי להיות בטוחים יותר באינטרנט

התושבים הכי מושלמים משתמשים ברשת פרטית וירטואלית, או VPN לצורך פעילויותיהם המקוונות. שימוש ב- VPN מגן על הנתונים שלך במעבר, מכיוון שהנתונים עוברים בצורה מוצפנת לשרת VPN. זה גם מציע הגנה מסוימת מפני עקיפת סייבר, מכיוון שנראה כי התעבורה שלך מגיעה משרת VPN, ולא מכתובת ה- IP המקומית שלך. אבל ניתוב של תעבורת אינטרנט דרך VPN לא עוזר בכלל נגד דיוג. כשאתה נותן את האישורים שלך לבעלי אתר דיוג, לא משנה איך הם הגיעו לשם. התקפות דיוג מכוונות אליך , לא למכשירים שלך או למערכות תקשורת.

הדיוג נפוץ יותר ממה שאתה מבין. כדי לקבל את התמונות למאמר זה, פשוט תפסתי את חמש או שישה תריסר ההונאות המאומתות מאתר מעקב אחר דיוג פופולרי ועבדתי בהן, בחיפוש אחר דוגמאות טובות. כן, דפים הונאה מופיעים במהירות בשחור, אך הרמאים פשוט נכבים ומופיעים עם דף הונאה חדש.

הגן על עצמך מפני דיוג

כדי להימנע מהמבוכה שבמסירת הנתונים הרגישים שלך להונאה, השתמש במשאבים זמינים כמו מנהלי סיסמאות ומערכת איתור הדיוג באנטי-וירוס שלך. אבל תפקחו את העיניים שלכם פקוחות כדי לאתר הונאות שעוברות. אם דף מגיע מקישור חשוד, אם אין נעילת HTTPS בסרגל הכתובות, אם הוא נראה לא בסדר בשום צורה, אל תיגע בו! הערנות שלך תשתלם.