Làm thế nào để tránh lừa đảo

"Này, bạn muốn kiếm tiền không? Đây là những gì chúng tôi sẽ làm. Bạn viết một chương trình ngựa thành Troia vượt qua các chương trình chống vi-rút và đánh cắp thông tin đăng nhập tài khoản ngân hàng. Tôi sẽ phân phối nó cho hàng ngàn PC và chúng tôi sẽ chia nhỏ Bạn không biết mã? Hmm, tôi cũng không biết! Chúng tôi chỉ có thể xây dựng một số trang web lừa đảo và lấy thông tin để cung cấp cho chúng tôi mật khẩu của họ! "

Biến thể về cuộc trò chuyện này xảy ra mỗi ngày. Viết mã phần mềm độc hại là khó. Viết một chương trình độc hại có thể tồn tại trong môi trường chứa phần mềm chống vi-rút khó hơn. Thay vì cố gắng lừa hệ điều hành và hệ thống bảo mật của nó, các nghệ sĩ nhanh chóng chuyển sang đánh lừa người dùng bằng các trò lừa đảo, dễ dàng hơn nhiều.

Lừa đảo hoạt động như thế nào

Chìa khóa để chạy một trò lừa đảo là tạo một bản sao của một trang web an toàn đủ tốt để đánh lừa hầu hết mọi người. Với hàng giả đẳng cấp nhất, mọi liên kết đều đi đến trang web thực sự. Chà, mọi liên kết ngoại trừ liên kết gửi tên người dùng và mật khẩu của bạn cho thủ phạm. Khi đóng băng trên bánh, những kẻ lừa đảo có thể cố gắng tạo một URL trông ít nhất một chút hợp pháp. Thay vì paypal.com, có lẽ là pyapal.com hoặc paypal.security.reset.com.

Tuy nhiên, không phải trang lừa đảo nào cũng được thực hiện tốt. Một số sử dụng sai màu hoặc không phù hợp với trang họ bắt chước. Những người khác có URL hoàn toàn không thuyết phục, những thứ như admin.dentistry.com/forms hoặc X8el87.journal.com. Thậm chí những vụ lừa đảo khập khiễng này có thể nhặt được một vài kẻ hút, rõ ràng, hoặc những kẻ lừa đảo sẽ bỏ cuộc.

Khi bạn nhập tên người dùng và mật khẩu của mình trên một trang web lừa đảo, những kẻ lừa đảo sẽ có quyền truy cập đầy đủ vào tài khoản của bạn. Để tránh bạn nhận ra bạn đã bị lừa đảo, họ có thể chuyển thông tin đăng nhập cho trang web thật, vì vậy có vẻ như bạn đã đăng nhập bình thường. Manh mối duy nhất của bạn có thể đến khi bạn thấy rằng tài khoản ngân hàng của bạn trống hoặc bạn không thể đăng nhập vào email của mình và bạn bè của bạn nói rằng họ đang nhận được thư rác từ bạn. Vậy làm thế nào để bạn tự bọc thép chống lại loại tấn công này?

Loại bỏ sự hiển nhiên

Một số trang web giả mạo được thực hiện quá kém để thuyết phục bất cứ ai chú ý. Nếu bạn liên kết đến một trang web và nó trông giống như rác, nhấn Ctrl + F5 để tải lại hoàn toàn trang, trong trường hợp ngoại hình xấu là một con sán. Nhưng nếu nó vẫn không ổn, hãy tránh xa.

Kiểm tra trang trên. Định dạng là lạ và hình ảnh bên phải hộp nhập email bị lỗi. Rõ ràng, ai đó, ở đâu đó nghĩ rằng trang này sẽ đánh lừa người dùng của OurTime, một trang web hẹn hò dành cho hơn năm mươi người. Làm thế nào họ kiếm tiền từ các tài khoản bị đánh cắp, tôi không biết, nhưng trang cảnh báo này không thuyết phục được.

Khi bạn tạo một trang lừa đảo, tính xác thực là điều cần thiết. Sử dụng một dịch vụ lưu trữ web miễn phí để lại biểu ngữ của nó trên trang của bạn là một cách cho đi. Mặc dù vậy, mỗi khi tôi chạy thử nghiệm bảo vệ lừa đảo, tôi bắt gặp một số giả mạo không hề cố gắng như thế này.

Kiểm tra địa chỉ

Các trình duyệt web hiện đại đang chuyển từ một tập trung lớn vào thanh địa chỉ. Bây giờ ít nhất là thanh tìm kiếm cộng với địa chỉ. Nhưng thanh địa chỉ đó là một tài nguyên cực kỳ quan trọng khi bạn đang xem một trang để xác nhận rằng nó hợp pháp. Những kẻ đánh lừa lừa đảo giỏi nhất có thể phát hiện ra một URL ngoài luồng từ một bên mắt, mà không cần suy nghĩ về nó.

Cảnh giác với những nỗ lực che khuất phần tên miền thực của URL. Đó là phần ngay trước phần cuối cùng của .com, .net, .co.uk, v.v. Bất cứ điều gì đến trước tên miền chỉ là một tên miền phụ. Nếu URL fakery.paypal.com tồn tại, nó sẽ là một tên miền phụ của paypal.com. Nếu thay vào đó, bạn thấy paypal.fakery.com, tốt, đó là fakery thuần túy!

Các cuộc tấn công lừa đảo trên tài khoản Dropbox hoặc các tài khoản lưu trữ trực tuyến khác, không có giá trị được đảm bảo mà kẻ trộm nhận được từ việc đăng nhập ngân hàng. Ngược lại, mọi người không nhất thiết phải áp dụng cùng một mức độ cảnh giác cho các tài khoản này. Bất cứ điều gì cũng có thể xuất hiện trong bộ lưu trữ trực tuyến, từ danh sách các đơn đặt hàng cookie Girl Scout đến các kế hoạch bí mật cho bước đột phá công nghệ tiếp theo. Nhưng hãy nhìn vào thanh địa chỉ trong hình trên. Khi đăng nhập vào tài khoản Dropbox của riêng bạn, bạn chắc chắn sẽ không thấy dòng chữ "cần tiền mặt" trong URL!

Bạn có thể đã nghe về Sberbank trong các cuộc thảo luận về các kết nối ngân hàng Nga của tổ chức Trump, hoặc là nạn nhân của vụ hack ATM. Tuy nhiên, có lẽ bạn không phải là khách hàng, vì vậy trang lừa đảo Sberbank không thực sự đáng lo ngại. Nhưng đối với những người bạn Nga của chúng tôi, thực tế rằng tên miền thực tế của URL trong thanh địa chỉ là "cà phê" chắc chắn sẽ là một món quà.

Tìm khóa

Hệ thống truyền thông HyperText Transfer Protocol (HTTP) được sử dụng cho giao tiếp internet cơ bản là một sự tiếp quản từ những ngày đầu của web trên toàn thế giới. Nó không an toàn, vì không ai tưởng tượng người khác làm những điều xấu trên internet non trẻ. Chà, những người xấu đang ở đây, và cách duy nhất để kết nối là sử dụng giao thức HTTPS an toàn. Trình duyệt web hiển thị biểu tượng khóa cho các trang HTTPS. Chrome tiến một bước xa hơn, chủ động đánh dấu các trang web HTTP "Không an toàn". Bạn không bao giờ nên đăng nhập vào bất kỳ trang web nào không sử dụng HTTPS.

"Nhưng chờ đã, " bạn có thể tranh luận, "còn một trang web hợp pháp mà không có xung quanh để bảo mật thì sao?" Xin lỗi, tôi không mua nó. Trong thời đại HTTPS này ở mọi nơi không có lý do. Một trang web muốn bạn đăng nhập mà không sử dụng HTTPS, ngay cả khi đó không phải là gian lận, chỉ là không hợp pháp.

Cả hai trang trong hình trên đều muốn bạn đăng nhập bằng thông tin đăng nhập PayPal của bạn. Cả hai đều là lừa đảo. Nhưng một trong những nền tảng là nghiêm trọng hơn. Có, tên miền là "jljq", điều đó đủ đáng ngờ. Nhưng việc thiếu khóa cho phép bạn biết điều đó không thể hợp pháp.

Có một manh mối khác ở đây, cho định hướng trực quan. Nhìn vào màu sắc của nút đăng nhập lớn; nó không giống nhau trên hai trang. Trang nền trước khớp với màu từ trang PayPal thực tế; cái nền không có.

Đôi khi, bạn không thể nói bằng cách nhìn. Trang web Commonwealth Bank gọi hệ thống ngân hàng trực tuyến của mình là Netbank. Trang bảo mật tại netbank.com hiển thị ở trên có vẻ hợp pháp. Nếu bạn không chắc chắn, hãy xem nhanh dữ liệu whois cho tên miền có thể giúp bạn quyết định. Tôi nghĩ rằng chúng ta có thể đồng ý, rất khó có khả năng trang web của Ngân hàng Commonwealth thực sự sẽ lưu trữ dịch vụ lưu trữ của nó với CrazyDomains.com.

Xem xét nguồn

Bạn đã nghe nó một triệu lần. Đừng nhấp vào liên kết trong email từ những người bạn không biết. Đừng nhấp vào liên kết trong tin nhắn từ những người bạn biết, vì họ có thể đã bị hack. Đây là lời khuyên tốt! Nhấp vào một liên kết ngẫu nhiên có thể đưa bạn đến một trang web lưu trữ phần mềm độc hại hoặc lừa đảo. Khi liên kết đưa bạn đến trang đăng nhập, điều đặc biệt quan trọng là xem xét nguồn.

Có thể hình dung bạn có thể nhận được một email từ ngân hàng của mình, mặc dù nhiều ngân hàng tránh sử dụng hình thức giao tiếp đó. Nếu bạn nhấp vào một liên kết trên một trang web không liên quan và tìm kiếm thông tin đăng nhập vào Ngân hàng Karabraxos, rất có thể đó là giả mạo.

Nhưng điều gì sẽ xảy ra nếu ngân hàng của bạn, hoặc IRS hoặc PayPal thực sự đang cố gắng giữ bạn về một vấn đề với tài khoản của bạn? Giải pháp đơn giản là bỏ qua liên kết và đăng nhập trực tiếp vào dịch vụ, theo cách bạn thường làm.

Nhận trợ giúp Chống lừa đảo

Vượt qua những kẻ lừa đảo, phát hiện ra những câu nói hay nhất của họ, cho bạn cảm giác tốt, chắc chắn. Nhưng bạn có thể không nhạy bén vào ngày mai, vì vậy bạn phải trả tiền để tranh thủ một số trợ giúp trong cuộc chiến chống lừa đảo. Các trình duyệt hiện đại có bảo vệ chống lại các trang web lừa đảo được xây dựng và chúng làm một công việc tốt. Hầu hết các sản phẩm bộ phần mềm chống vi-rút và bảo mật đều có thêm sự bảo vệ chống lại lừa đảo; người giỏi nhất trong số này kiếm được điểm cao tới 100% trong các bài kiểm tra của chúng tôi.

Sử dụng một trình quản lý mật khẩu cũng giúp bạn tránh xa các gian lận. Với hầu hết các sản phẩm như vậy, bạn có thể truy cập một trang web an toàn và đăng nhập chỉ bằng một cú nhấp chuột. Và nếu bạn bằng cách nào đó quản lý để truy cập một trang web lừa đảo, thực tế là trình quản lý mật khẩu của bạn sẽ không điền thông tin đăng nhập đã lưu là một lá cờ đỏ lớn.

• Làm thế nào để tránh sẹo
• 7 dấu hiệu bạn có phần mềm độc hại và cách thoát khỏi nó 7 dấu hiệu bạn có phần mềm độc hại và cách thoát khỏi nó
• Thủ thuật đơn giản để nhớ mật khẩu an toàn tuyệt đối Thủ thuật đơn giản để nhớ mật khẩu an toàn tuyệt đối
• 12 điều đơn giản bạn có thể làm để an toàn hơn khi trực tuyến 12 điều đơn giản bạn có thể làm để an toàn hơn khi trực tuyến

Các cư dân mạng thông thái nhất sử dụng mạng riêng ảo hoặc VPN cho các hoạt động trực tuyến của họ. Sử dụng VPN sẽ bảo vệ dữ liệu của bạn khi truyền, vì dữ liệu di chuyển ở dạng được mã hóa đến máy chủ VPN. Nó cũng cung cấp một số bảo vệ chống lại sự rình rập trên mạng, bởi vì lưu lượng truy cập của bạn dường như đến từ máy chủ VPN, không phải từ địa chỉ IP cục bộ của bạn. Nhưng việc định tuyến lưu lượng truy cập web thông qua VPN hoàn toàn không giúp ích gì cho việc lừa đảo. Khi bạn cung cấp thông tin đăng nhập của mình cho chủ sở hữu trang web lừa đảo, việc họ đến đó bằng cách nào không quan trọng. Các cuộc tấn công lừa đảo nhắm vào bạn, không phải thiết bị hoặc hệ thống liên lạc của bạn.

Lừa đảo là phổ biến hơn bạn có thể nhận ra. Để có được hình ảnh cho bài viết này, tôi chỉ cần lấy năm hoặc sáu chục vụ lừa đảo được xác minh mới nhất từ ​​một trang web theo dõi lừa đảo phổ biến và làm việc thông qua chúng, tìm kiếm các ví dụ tốt. Có, các trang lừa đảo nhanh chóng bị đưa vào danh sách đen, nhưng những kẻ lừa đảo chỉ cần đóng cửa và bật lên với một trang lừa đảo mới.

Bảo vệ bản thân khỏi lừa đảo

Để tránh sự ngại ngùng khi cho đi dữ liệu nhạy cảm của bạn để lừa đảo, hãy sử dụng các tài nguyên có sẵn như trình quản lý mật khẩu và hệ thống phát hiện lừa đảo trong phần mềm chống vi-rút của bạn. Nhưng hãy để mắt mở, để phát hiện ra bất kỳ gian lận nào có được thông qua. Nếu một trang đến từ một liên kết đáng ngờ, nếu không có khóa HTTPS trong thanh địa chỉ, nếu nó có vẻ sai theo bất kỳ cách nào, đừng chạm vào nó! Sự cảnh giác của bạn sẽ được đền đáp.