Andmepüügiveebisaidid on murettekitavalt populaarsed, seega tasub teada, kuidas neid märgata.
Andmepüügipettused on tänapäeval endiselt üsna levinud ja aja jooksul isegi keerukamaks muutunud. Enamik neist petuskeemidest algatatakse ohvri e-posti postkastist lingiga, mis viib petturlikule veebisaidile, mis sarnaneb nime ja välimuse poolest seadusliku veebisaidiga.
Need andmepüügiveebisaidid võivad esmapilgul tunduda originaalile kohutavalt lähedased, kuid on teatud viise, kuidas neid oma olemuselt paljastada ja turvalisust hoida.
1. Kontrollige URL-i
Lihtsaim viis andmepüügiveebisaidi tuvastamiseks on kontrollida URL-i. Enamik andmepüügiveebisaite kasutab vähest tähelepanu detailidele. Vaadake kindlasti oma brauseri aadressiribal või teile saadetud meilis olevat linki. Tõenäoliselt on see ametliku veebisaidi URL-i kohandatud versioon.
Hoidke silm peal kirjavigade, leet-asenduste ja veidrate domeeninimede suhtes. Näiteks võib andmepüügiveebisaidil olla veebiaadress g00gle.com numbriga 0, mis asendab tähte "o", või binance.com.com, et pahaaimamatuid külastajaid segadusse ajada. Tutvuge kindlasti
tippdomeene ja nende valimise viisi.Mõnel juhul võib ründaja kasutada avatud ümbersuunamisi, et manipuleerida seaduslike URL-idega, et suunata külastajad ümber pahatahtlikele veebisaitidele. Neid on raskem tuvastada, kuna need on manustatud usaldusväärsetesse domeenidesse.
Näiteks võib linki kasutada avatud ümbersuunamisrünnak https://anexample.com/login? redirect_url= https://@nexample.com mis suunab teid seaduslikult veebisaidilt ümber anexample.com pahatahtlikule @nexample.com.
Kui saate e-kirja, mis näeb välja veidi nigel, vaadake selles olevat linki ja kontrollige veelkord parameetreid.
2. Otsige HTTPS-i ja tabaluku ikooni
Teine hea viis andmepüügiveebisaidi tuvastamiseks on vaadata aadressiribal olevat lukuikooni. Luku ikoon peaks olema suletud ja URL peaks algama tähega " https://." The HTTPS-protokoll näitab, et veebisait on krüptitud ja sellel on Secure Sockets Layeri sertifikaat (SSL).
Kui lukk on selle asemel avatud või selle kohal on punane kriips või kohas, kus see peaks olema, on punane ohumärk, siis pole teie ühendus veebisaidiga turvaline. Erinevad brauserid kasutavad tavaliselt erinevaid turvasümboleid, seega kontrollige kindlasti, mida teie brauser kasutab.
Sellest teabest aga tavaliselt andmepüügiveebisaidi tuvastamiseks ei piisa. Vastavalt Andmepüügivastane töörühm (APWG), kasutavad enam kui pooled andmepüügiveebisaitidest nüüd SSL/TLS-i sertifikaate, et näida õigustatud. Seega ei tähenda SSL-kaitse olemasolu, et veebisait teie privaatset teavet ei varastaks.
Pange tähele, et Google Chrome on eemaldanud oma lukuikooni funktsiooni 2023. aasta septembri seisuga. Selle asemel on nüüd häälestamise ikoon, mis näitab turvalist ühendust, et kasutajad ei segaks seda usaldusväärse veebisaidiga.
3. Kontrollige veebisaidi sisu ja kujundust
Andmepüügiveebisaidid on enamasti lohakalt üles ehitatud, nii et kujunduses ja sisus peaks esinema rohkem kui paar ebakõla. Mõned andmepüügiveebisaidi markerid hõlmavad grammatilisi vigu, "lorem ipsum" teksti/kohahoidjaid, madala kvaliteediga pilte ja ebatavalist saidi arhitektuuri. Lisateavet leiate meie loendist viise seadusliku ettevõtte tuvastamiseks.
Lehe „Võtke meiega ühendust” otsimine võib mõnikord aidata teil andmepüügiveebisaiti tuvastada. Mõned neist kelmuste veebisaitidest ei vaevu lisama kontaktandmeid ja kui nad seda teevad, ei vasta need veebisaidile, kuna need on mujalt kopeeritud ja kleebitud.
4. Olge hüpikakende suhtes ettevaatlik
Need võltsveebisaidid kuritarvitavad hüpikaknaid. Peaksite olema ettevaatlik veebisaidiga, mis kuvab hüpikaken, mis küsib isikuandmeid kohe, kui lehte külastate. Üldreeglina ärge kunagi sisestage oma kasutajanime ega parooli hüpikaknasse, kui te pole kindel, et veebisait on seaduslik ja turvaline.
5. Kasutage võltsandmeid
Suurepärane viis andmepüügiveebisaidi peatamiseks on kasutada võltsitud andmeid, kus teil palutakse esitada oma isikuandmed. Enamik andmepüügiveebisaite logib teid sisse olenemata sellest, mida te sisselogimiskasti sisestate.
Mõned andmepüügiveebisaidid aga püüavad olla nutikad ja saadavad teile automaatselt genereeritud veateate esimest korda (või kui parool ei ole teatud pikkusega), nii et proovige kindlasti vähemalt võltsmandaate kaks korda.
6. Jälgige kiireloomulisust ja ähvardusi
Andmepüüdjad võivad kasutada eksitavat kiireloomulisust, et panna potentsiaalne ohver viivitamatult tegutsema. Kui kahtlane veebisait püüab teid võimalikult kiiresti tegutsema panna, on see helepunane lipp.
Ajaskaala on tavaliselt ebareaalne ja sõnu nagu "teavitamine", "tähtis" ja "kohe" kasutatakse selleks, et panna potentsiaalne ohver mõtlemata kiirustades tegutsema. Olge väga ettevaatlik ähvarduste või pakkumiste suhtes, mis tunduvad liiga head, et tõsi olla.
7. Kontrollige makseviise
Mitte kõik andmepüügiveebisaidid ei taotle makset, vaid need, mis tavaliselt taotlevad kas krüptovaluutat või pangaülekannet, kuna nende kaudu tehtud tehingud on pöördumatud. Pettuste veebisaidid küsivad harva raha krediitkaardi või PayPali kaudu, kuna selliseid makseid on võimalik tagasi pöörata.
Kui veebisaidil on mõni eelnimetatud punane lipp ja see küsib panga- või krüptoülekannet, pidage seda hoiatusmärgiks. Saate hankida ainult krüptopõhiseid saite, näiteks CD-võtmeplatvorme, mis aktsepteerivad Bitcoini ja Ethereumi, kuid enne maksete tegemist peate veenduma, et need on õigustatud.
8. Kasutage andmepüügidetektorit
Kasutatakse andmepüügidetektoreid masinõpe andmepüügirünnakute tuvastamiseks. See hõlmab URL-ide, meili/veebisaidi sisu, domeeni registreerimise ja muude muutujate analüüsimist, et tuvastada kahtlased elemendid. Kuigi on olemas spetsiaalne patenteeritud andmepüügivastane tarkvara, on see tavaliselt suunatud suurtele ettevõtetele ja võib olla üksikisikutele liiga kulukas.
Kõigil suurematel meiliteenuste pakkujatel on sisseehitatud andmepüügivastased lahendused, mis takistavad enamikul sellistest andmepüügikatsetest teie postkasti jõudmast. Need pole siiski täiuslikud ja mõned pettused kipuvad läbi libisema.
Lisaks kasutavad veebibrauserid, nagu Google Chrome ja Firefox, Google'i ohutu sirvimise teenust, et hoiatada teid petlike saitide ja ohtliku tarkvara eest. See seade on tavaliselt nii Firefoxi kui ka Chrome'i töölauaversioonides vaikimisi sisse lülitatud.
Leiate selle Firefoxis, kui navigeerite saidile Turvalisus > Privaatsus ja turvalisus > Turvalisus > Petlik sisu ja ohtliku tarkvara kaitse. Veenduge, et kõik kolm kasti on märgitud.
Chrome'is on see sees Seaded > Privaatsus ja turvalisus > Turvalisus > Ohutu sirvimine. Valige kumbki Täiustatud kaitse või Standardne kaitse. Samuti saate ohutu sirvimise funktsioonile saata kõik ettetulevad petlikud veebisaidid, et muuta veebi kõigi jaoks turvalisemaks.
Veebitööriistad nagu VirusTotal ja URLscan.io võimaldab teil skannida kahtlasi ja pahatahtlikke linke pahavara ja andmepüügi suhtes. PhishTank pakub otsingutööriista, mis võimaldab kontrollida veebisaiti selle kogukonna koostatud teadaolevate andmepüügisaitide loendiga.
9. Harige ennast
Kui hoiate end kursis levinud andmepüügitaktikate ja pettustega, saate neid varakult märgata. Kasulike ressursside hulka kuuluvad andmepüügivastase töörühma (APWG) veebisait ja Phishing.org.
Samuti peaksite regulaarselt õppima küberturvalisuse parimate tavade kohta. Mõned neist hõlmavad veebisaitide käsitsi külastamist (mitte kahtlase e-kirja kaudu), võimaluse korral kahefaktorilise autentimise kasutamist ja kahtlaste manuste mitte kunagi avamist.
Olge andmepüügisaitide eest ettevaatlik
Kõik ülaltoodud on levinud viisid andmepüügiveebisaidi tuvastamiseks. Siiski väärib märkimist, et andmepüügiveebisaidil võivad kõik need ruudud olla märgitud ja see võib siiski olla väga võlts. Oluline on seda tüüpi rünnakutel silma peal hoida ja kahtluse korral külastada järjehoidja või otsingumootori kaudu tegelikku veebisaiti, mida võltsitakse.
