Reklama

anty phishingInternet jest jednym z najlepszych znanych ludzkości narzędzi do robienia wszystkiego, co tylko chcesz. Ale Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portale bankowe i wiele innych witryn ma bliźniaków, które są faktycznie phishingiem.

„Phish” jest terminem określającym witrynę oszustwa, która próbuje wyglądać jak witryna, o której wiesz, że może ją odwiedzać. Działanie wszystkich tych witryn próbujących ukraść informacje o koncie jest nazywane wyłudzanie informacji. Chociaż bardzo łatwo jest rozpoznać niektóre witryny jako phishing, inne nie są tak łatwe.

Oto cztery różne metody antyphishingowe, których możesz użyć, aby nie stać się ofiarą phishingu.

1. Użyj niestandardowej usługi DNS

anty phishing
Potrzebujesz usługi rozpoznawania nazw DNS, aby mieć dostęp do wszystkich odwiedzanych witryn. Twój komputer nie wie automatycznie, gdzie jest Facebook (jeśli chodzi o jego adres internetowy lub adres IP), więc musi poprosić o usługę rozpoznawania nazw DNS dla tego adresu IP. Dobrą rzeczą jest to, że wszyscy użytkownicy Internetu mają tę usługę, dzięki swojemu dostawcy usług internetowych. Zła wiadomość to wszystko, co robią.

Oprócz rozpoznawania nazw serwery DNS u dostawców usług internetowych nie robią nic więcej. Istnieje jednak kilka niestandardowych i niezależnych firm DNS, które robią więcej niż tylko rozpoznawanie nazw. Mogą również filtrować witryny na podstawie treści i problemów związanych ze złośliwym oprogramowaniem / phishingiem. Jest wielu, którzy potrafią to zrobić, ale najbardziej popularny jest (ostatni raz sprawdziłem) OpenDNS OpenDNS działa jako świetne bezpłatne rozwiązanie do filtrowania treści internetowych Czytaj więcej .

2. Skorzystaj z listy phishingowej swojej przeglądarki

wyłudzanie informacji
Czy wiesz, że nowoczesne przeglądarki oferują listę phishingową? Przeglądarki porównują odwiedzaną witrynę z listą, aby sprawdzić, czy jest to witryna phishingowa. Jeśli tak, twoja przeglądarka zacznie wariować na twoją twarz jak dobry chłopak. Dla możliwych ataków phishingowych, dlaczego nie wyrzucić dużą czerwoną stronę, aby cię ostrzec?

3. Użyj witryn, aby sprawdzić linki

Jeśli masz link, ale nie masz pewności, czy go klikniesz, możesz go skopiować i sprawdzić w wielu różnych witrynach. Dzięki temu dowiesz się, czy w tych witrynach jest coś złego, w tym złośliwe oprogramowanie i phishing. Gdzie można znaleźć wszystkie te wspaniałe strony, które to dla Ciebie robią? Spróbuj sprawdzić jeden z nasze artykuły 7 szybkich witryn, które pozwalają sprawdzić, czy link jest bezpiecznyPrzed kliknięciem łącza użyj tych kontrolerów łączy, aby sprawdzić, czy nie prowadzi ono do złośliwego oprogramowania lub innych zagrożeń bezpieczeństwa. Czytaj więcej w temacie.

4. Użyj własnych umiejętności ninja

anty phishing
Może to zabrzmieć jak bezużyteczna rada, ale użycie własnych umiejętności do wykrycia witryn wyłudzających informacje może być bardzo długie a może nawet ochroni cię przed witrynami wyłudzającymi informacje, które nie znalazły się na żadnej liście, która rzuciłaby natychmiast flaga. Jest kilka rzeczy, na które powinieneś zwrócić uwagę, jeśli jesteś oszukiwany:

  1. Poszukaj bezpiecznego połączenia. Zazwyczaj jest to identyfikowane przez zielony obszar na pasku adresu wraz z https w adresie URL.
  2. Spójrz na domenę adresu URL. Jeśli nie wiesz, czym jest domena adresu URL, oto przykład: Domena MakeUseOf to makeuseof.com, natomiast domeną PayPal jest paypal.com i tak dalej. Sprawdź, czy domena jest taka, jaka powinna być, a nie coś dziwnego.
  3. Spójrz na samą stronę. Jeśli nie wygląda dokładnie tak, jak strona, do której zawsze się przyzwyczaiłeś, może to być witryna oszustwa. Możesz dwukrotnie sprawdzić, otwierając nową kartę i odwiedzając główną stronę witryny, w której uważasz, że jesteś (jeśli to możliwe). Jeśli różnią się od siebie, to prawdopodobnie masz do czynienia z witryną phishingową.

Teraz, gdy jesteś już wyposażony w te wskazówki, możesz wziąć to niewiele Quiz phishingowy dostarczone przez OpenDNS, gdzie są prezentowane zrzuty ekranu z niektórych stron internetowych. Niektóre są prawdziwe, a inne są phishingiem. Możesz wziąć udział w quizie i zobaczyć, jak sobie radzisz. Następnie możesz zobaczyć, dlaczego dana strona jest phishingiem, a nie rzeczywistością.

Wniosek

Dzięki tym narzędziom i wskazówkom dotyczącym ochrony przed phishingiem jesteś dobrze przygotowany do wykrycia prób wyłudzenia informacji i ich uniknięcia. Dlatego jesteś znacznie bezpieczniejszy, a informacje o koncie pozostaną prywatne. Jeśli czujesz się wystarczająco profesjonalistą, idź i przekaż słowo! Im więcej osób wie, jak wykrywać ataki phishingowe, tym lepiej będą podczas surfowania w Internecie.

Jak wykrywasz strony phishingowe? Czy uważasz, że ich identyfikowanie staje się coraz łatwiejsze? Daj nam znać w komentarzach!

Źródło zdjęcia: Shutterstock

Danny jest senior na University of North Texas, który lubi wszystkie aspekty oprogramowania open source i Linuksa.