כיצד לזהות ולהימנע מדואלי דיוג וקישורים

אנו מדברים על דיוג הרבה ב- SecurityWatch. בעוד אנו מזהירים את הקוראים בקביעות שלא ליפול בשל הונאות דיוג, זה גרם לנו לחשוב: כמה אנשים יודעים לזהות הונאת דיוג?

דיוג הוא בעיה רצינית. נתונים סטטיסטיים של RSA טוענים כי בשנת 2012 היו 445, 000 אתרי דיוג, כפול ממה שנמצא בשנת 2011. ניתן להניח כי 2013 תראה עלייה נוספת, אמר קורי נחריינר, מנהל אסטרטגיית אבטחה ב- WatchGuard. מעבדת קספרסקי מצאה כי הרמאים העמידו פנים שהם מחברות גדולות כמו אפל, יאהו, גוגל, אמזון, eBay, טוויטר, אינסטגרם וסקייפ כדי להערים על משתמשים ללחוץ על קישור זדוני כחלק ממסע פרסום זבל רחב בשלישי. רובע.

"הדיוג ממש התפוצץ", אמר נחריינר.

הבעיה היא שקשה יותר ויותר לזהות התקף דיוג. לפני עשר שנים, קל מאוד לזהות את מרבית הונאות הדיוג. ברוב המקרים המיילים והאתרים נראו מזויפים, או שהיה משהו שרק "כבוי". זה כבר לא המקרה, שכן פושעי סייבר שמים לב למראה הגרסאות האמיתיות של המיילים והאתרים, ודואגים שהיצירות שלהם מחקות מקרוב את המקור, אמר נחריינר. הפושעים משתמשים לעתים קרובות באותן תמונות ולוגו של החברה בה הם מתחזים ומאמצים שפה דומה. הם משתמשים לעתים קרובות בפריסות ותבניות דומות, כך שבמבט ראשון מיילים ואתרים אלה נראים אמיתיים.

להלן מספר טיפים כיצד להימנע מללכת לאתרים כאלה מלכתחילה.

למי נשלח?

בדוק למי נשלח הדוא"ל. האם המון משתמשים אחרים כלולים ב- cc: או לשדות שאתה לא מזהה? רוב הקמעונאים משתמשים ביישומים כמו Mailchimp, כך שלעיתים רחוקות תוכלו לראות מי עוד ברשימת התפוצה. אם אתה כן רואה כתובות אחרות, שווה להיות מעט זהיר וספקני.

אולי הדוא"ל נשלח למספר אנשים שכולם באותה ארגון או באותו תחום. זה אמור להיות דגל אדום, במיוחד אם אתה רואה כתובות למנהל האתר או למנהל האתר. זו אינדיקציה לכך שהשולח רק מנסה מגוון שלם של כתובות בתקווה לגרום למישהו ללחוץ על הקישור. אם אתה רואה כתובת אימייל הקשורה לעבודה (נניח שמישהו טוען שהוא מבקש עבודה או לקוח פוטנציאלי), והשולח שלח אותו גם לכתובת מנהל האתר של החברה שלך, רוב הסיכויים שזה לא דוא"ל שאתה צריך לראות. העבירו אותו למחלקת ה- IT שלכם.

לעולם אל תלחץ על קישורים

למשתמשים אסור ללחוץ על קישורים בהודעות הדוא"ל שלהם, במיוחד אם זה אימייל שהם לא ביקשו. אל תלחץ על קישור מ- DHL או משירותי משלוח משלוח אחרים. אל תלחץ על קישור הטוען שהוא אמזון או לינקדאין. "הקלד ידנית את כתובת האתר לאתר שאליו אתה צריך לחפש ולחפש את המידע ישירות באתר", המליץ ​​נחריינר.

אם הדוא"ל מודיע לך על משלוח שנמסר, או אפילו יותר נפוץ, שגיאה במשלוח (שאתה לא יודע עליו), עבור לאתר האינטרנט של השולח והזן שם את פרטי המעקב. אם מדובר בעסקת קניות מיוחדת, בדקו אם תוכלו למצוא אזכור למכירה באתר, לרוב תחת "מבצעים חדשים" או משהו דומה.

רחף מעל קישורים

מה אם צריך ללחוץ על הקישור הזה? אולי דוא"ל זה מציע קידום מכירות רק לאנשים שנמצאים ברשימת התפוצה ולא ניתן למצוא באתר. או שזה החבר המועדף עליך בטוויטר עם משהו שאתה באמת צריך לראות. דרך אחת מהירה לבדוק אם זה בטוח בלחיצה היא לרחף מעל הקישור עם העכבר. אל תלחץ, רק חכה לראות מה כתובת האתר המלאה. תיבה צריכה להופיע מתחת לעכבר, או בתחתית הדפדפן או יישום הדואר שלך. עבריינים יכולים בקלות להקליד paypal.com בגוף הדוא"ל, אך למעשה להצביע עלייך לכתובת fakedomain.net. ריחוף מעל הקישור מאפשר לך להסתכל לאן הקישור לוקח אותך בפועל.

לדוגמה, אתם עשויים לחשוב שהקישור הזה יעבור אל https://pcmag.com, אך למעשה הוא יעביר אתכם לאתר האחות שלנו, מחשב קונים.

אם הדומיין מופיע ככתובת IP או כל שם אחר, זה נתינה גדולה, אמר נחריינר. "חברות אוהבות להשתמש במילים ולא במספרים בשמות התחום שלהן", אמר נחריינר.

קרא את התחום בזהירות

קרא את שם התחום בזהירות, מכיוון שעבריינים רבים אוהבים להשתמש בשמות שגויים באיות שגויים, כגון paypl.com, ctibank.com ו- factbook.com. במבט ראשון הם נראים נכונים, אך הם פשוט שם כדי ללכוד את הלא מודעים.

שימוש נוסף בונעי טריקים הוא ליצור כתובת URL ממש ארוכה, כששם החברה מזויף באי שם בקישור. אז משהו כמו blah.ru/lots/of/words/andthen/paypal.com עשוי להערים על משתמשים לחשוב שזה אתר המזוהה עם PayPal. וריאציה נוספת היא ליצור תת-דומיין כמו ebay.com.blah.com.

אמת קישורים

אולי ריחפת מעל הקישורים, קראת את כתובת האתר והיא עדיין נראית לגיטימית. או שאולי ה- URL מטוויטר משתמש בשירות קיצור כתובות אתרים כמו bit.ly, t.co וכו ', כך שהריחוף לא עוזר. אתה יכול לגזור ולהדביק את הקישור אל getlinkinfo.com, אתר שעוקב אחר הקישור עבורך ומספר לך את כל ההפניות מחדש. באמצעות getlinkinfo.com, אתה יכול לאשר שכן, הודעת דוא"ל זו באמת מציגה הצעות מיוחדות ללקוחות אמזון ואינה ניסיון לגנוב את אישורי אמזון שלך.

אם getlinkinfo.com מחזיר רשימה ארוכה של כתובות אתרים, "זה אמור להגדיל את מדד החשד שלך, " אמר נחריינר, מכיוון שזה סימן שאתה מקפיץ סביב מספר אתרים לפני שתראה את האתר בפועל. הם עשויים להיות קשורים לשיווק או שהם עשויים לנסות ולהגיש תוכנה זדונית.

Sucuri מציעה SiteCheck (http://sitecheck.sucuri.net/scanner/), סורק תוכנות זדוניות בחינם הבודק כדי לוודא שהאתר אליו אתה הולך לא נגוע. אם אינך בטוח בקישור ספציפי, אתה יכול להעתיק ולהדביק את הקישור לתיבה באתר ולחץ על כפתור "סרוק אתר". זה יסרוק את האתר ויידע אותך אם יש תוכנות זדוניות האורבות.

אם מדובר בקישור bit.ly, תוכלו להשתמש גם בפונקציה "תצוגה מקדימה". אם אתה מקליד את ה- URL המקוצר של bit.ly בחלון הדפדפן שלך ומוסיף "+" בסוף, אתה יכול לראות מי יצר את הקישור, לאיזה אתר הוא מצביע וסטטיסטיקות אחרות לגבי הקישור. זוהי דרך מפנקת לבדוק את הקישורים הקצרים האלה.

תחשוב חכם

"בהרבה מקרים, אתה יודע לאן אתה הולך רק על ידי ריחוף מעל הקישור, " אמר נחריינר. "במקרים אחרים, שירותים אלה יכולים להועיל."

הדרך הטובה ביותר לוודא שלא מתחלפים מהתחזות היא לא לבקר באתר דיוג בכלל. אם אתה מזין את פרטי הכניסה שלך או את המידע הרגיש שלך לאתר ופוגע ב- enter, הנזק כבר נעשה. בשלב זה עליכם לשנות את הסיסמאות שלכם ולפנות לבנקים שלכם. הזמן הטוב ביותר להפסיק התקפת דיוג הוא לפני שתגיעו אפילו לאתר.