Strony phishingowe są niepokojąco popularne, dlatego warto wiedzieć, jak je rozpoznać.
Oszustwa typu phishing są nadal dość powszechne, a z czasem stały się jeszcze bardziej wyrafinowane. Większość tych oszustw jest inicjowana ze skrzynki e-mail ofiary, zawierającej link prowadzący do fałszywej witryny internetowej, która pod względem nazwy i wyglądu jest podobna do prawdziwej.
Te witryny phishingowe na pierwszy rzut oka mogą wyglądać niesamowicie podobnie do oryginału, ale istnieją pewne sposoby, aby ujawnić je takimi, jakimi są i zachować bezpieczeństwo.
1. Sprawdź adres URL
Najłatwiejszym sposobem zidentyfikowania witryny phishingowej jest sprawdzenie adresu URL. Większość witryn phishingowych czerpie korzyści ze słabej dbałości o szczegóły. Pamiętaj, aby dokładnie przyjrzeć się linkowi znajdującemu się w pasku adresu przeglądarki lub w przesłanej do Ciebie wiadomości e-mail. Najprawdopodobniej będzie to poprawiona wersja adresu URL oficjalnej witryny.
Uważaj na błędy ortograficzne, zamiany liter i dziwne nazwy domen. Na przykład witryna phishingowa może mieć adres internetowy o nazwie g00gle.com z cyfrą 0 zastępującą literę „o” lub binance.com.com w celu zmylenia niczego niepodejrzewających gości. Koniecznie się zapoznaj
domeny najwyższego poziomu i sposób ich wyboru.W niektórych przypadkach osoba atakująca może zastosować otwarte przekierowania w celu manipulowania prawidłowymi adresami URL w celu przekierowania odwiedzających do złośliwych witryn internetowych. Trudniej je wykryć, ponieważ są osadzone w zaufanych domenach.
Na przykład atak z otwartym przekierowaniem może wykorzystać link https://anexample.com/login? przekierowanie_url= https://@nexample.com który przekierowuje Cię z legalnej strony internetowej anexample.com do złośliwych @nexample.com.
Jeśli otrzymasz wiadomość e-mail, która wygląda nieco nietypowo, przyjrzyj się zawartemu w niej linkowi i dokładnie sprawdź parametry.
2. Poszukaj protokołu HTTPS i ikony kłódki
Innym dobrym sposobem na wykrycie witryny phishingowej jest spojrzenie na ikonę kłódki na pasku adresu. Ikona kłódki powinna być zamknięta, a adres URL powinien zaczynać się od „ https://." The Protokół HTTPS wskazuje, że witryna jest szyfrowana i posiada certyfikat Secure Sockets Layer (SSL).
Jeśli zamiast tego zamek jest otwarty, jest nad nim przekreślony czerwoną kreską lub jeśli w miejscu, w którym powinien się znajdować, znajduje się czerwony znak ostrzegawczy, oznacza to, że połączenie ze stroną internetową nie jest bezpieczne. Różne przeglądarki zwykle używają różnych symboli bezpieczeństwa, dlatego sprawdź, czego używa Twoja przeglądarka.
Jednak te informacje zwykle nie wystarczą, aby wykryć witrynę phishingową. Według Grupa Robocza ds. Zwalczania Phishingu (APWG), ponad połowa wszystkich witryn phishingowych korzysta obecnie z certyfikatów SSL/TLS, aby wyglądać wiarygodnie. Zatem posiadanie ochrony SSL nie oznacza, że witryna nie ukradnie Twoich prywatnych informacji.
Zauważ to Przeglądarka Google Chrome usunęła funkcję ikony kłódki od września 2023 r. Zamiast tego dostępna jest teraz ikona dostrajania, która wskazuje bezpieczne połączenie, aby użytkownicy nie mylili tego z witryną godną zaufania.
3. Sprawdź zawartość i projekt witryny internetowej
Witryny phishingowe są zwykle tworzone niechlujnie, dlatego powinno występować więcej niż kilka niespójności w ich wyglądzie i treści. Niektóre oznaki witryn phishingowych obejmują błędy gramatyczne, tekst/elementy zastępcze „lorem ipsum”, obrazy o niskiej jakości i nietypową architekturę witryny. Przeczytaj więcej na naszej liście sposoby identyfikacji legalnej działalności.
Poszukanie strony „Skontaktuj się z nami” może czasami pomóc w zidentyfikowaniu witryny phishingowej. Niektóre z tych oszukańczych witryn internetowych nie zawracają sobie głowy podaniem danych kontaktowych, a gdy to robią, nie pasują do witryny, ponieważ są kopiowane i wklejane z innego miejsca.
4. Uważaj na wyskakujące okienka
Te fałszywe witryny wykorzystują wyskakujące okienka. Należy zachować ostrożność w przypadku witryn internetowych, które zaraz po odwiedzeniu strony wyświetlają wyskakujące okienko z prośbą o podanie danych osobowych. Ogólną zasadą jest, że nigdy nie wprowadzaj swojej nazwy użytkownika ani hasła w wyskakującym okienku, jeśli nie masz pewności, że dana witryna internetowa jest legalna i bezpieczna.
5. Użyj fałszywych danych
Świetnym sposobem na wykrycie witryny phishingowej jest użycie fałszywych danych, w których użytkownik jest proszony o podanie danych osobowych. Większość witryn phishingowych zaloguje Cię niezależnie od tego, co wpiszesz w polu logowania.
Z drugiej strony, niektóre witryny phishingowe starają się zachować spryt i wysyłają automatycznie wygenerowany błąd pierwszy raz (lub jeśli hasło nie ma określonej długości), więc upewnij się, że przynajmniej wypróbujesz fałszywe dane uwierzytelniające dwa razy.
6. Uważaj na pilność i zagrożenia
Phisherzy mogą posługiwać się fałszywym poczuciem pilności, aby skłonić potencjalną ofiarę do natychmiastowego działania. Jeśli podejrzana witryna internetowa próbuje skłonić Cię do jak najszybszego podjęcia działań, jest to jaskrawo czerwona flaga.
Harmonogram jest zwykle nierealistyczny, a słowa takie jak „powiadomienie”, „ważne” i „natychmiast” są używane, aby potencjalna ofiara działała w pośpiechu i bez zastanowienia. Zachowaj szczególną ostrożność w przypadku gróźb lub ofert, które wydają się zbyt piękne, aby mogły być prawdziwe.
7. Sprawdź metody płatności
Nie wszystkie witryny phishingowe żądają zapłaty, ale te, które zwykle żądają kryptowaluty lub przelewu bankowego, ponieważ transakcje dokonane za pomocą tych środków są nieodwracalne. Oszukańcze witryny rzadko żądają pieniędzy za pośrednictwem karty kredytowej lub systemu PayPal, ponieważ możliwe jest cofnięcie takiej płatności.
Jeśli na stronie internetowej pojawia się którykolwiek z wyżej wymienionych sygnałów ostrzegawczych i prosi o przelew bankowy lub kryptowalutę, potraktuj to jako znak ostrzegawczy. Możesz uzyskać witryny zawierające wyłącznie kryptowaluty, takie jak platformy z kluczami CD, które akceptują Bitcoin i Ethereum, ale przed dokonaniem jakichkolwiek płatności musisz upewnić się, że są one legalne.
8. Użyj detektora phishingu
Wykorzystują detektory phishingu nauczanie maszynowe w celu identyfikacji ataków phishingowych. Obejmuje to analizę adresów URL, treści wiadomości e-mail/stron internetowych, rejestracji domeny i innych zmiennych w celu zidentyfikowania podejrzanych elementów. Chociaż istnieje dedykowane, zastrzeżone oprogramowanie antyphishingowe, jest ono zwykle skierowane do dużych firm i może być zbyt drogie dla osób prywatnych.
Wszyscy główni dostawcy poczty e-mail mają wbudowane rozwiązania antyphishingowe, które zapobiegają przedostawaniu się większości prób phishingu do Twojej skrzynki odbiorczej. Nie są one jednak idealne i niektóre oszustwa mają tendencję do prześlizgiwania się.
Ponadto przeglądarki internetowe, takie jak Google Chrome i Firefox, korzystają z usługi Bezpiecznego przeglądania Google, aby ostrzegać Cię o zwodniczych witrynach i niebezpiecznym oprogramowaniu. To ustawienie jest zwykle domyślnie włączone w stacjonarnych wersjach przeglądarki Firefox i Chrome.
Znajdziesz go w przeglądarce Firefox, przechodząc do Bezpieczeństwo > prywatność i bezpieczeństwo > Bezpieczeństwo > Ochrona przed zwodniczymi treściami i niebezpiecznym oprogramowaniem. Upewnij się, że wszystkie trzy pola są zaznaczone.
Chrome to ma Ustawienia > Prywatność i ochrona > Bezpieczeństwo > Bezpieczne przeglądanie. Wybierz albo Wzmocniona ochrona Lub Standardowa ochrona. Możesz także zgłosić wszelkie zwodnicze witryny, które napotkasz, do Bezpiecznego przeglądania, aby zapewnić wszystkim bezpieczeństwo w sieci.
Narzędzia internetowe takie jak Wirus Razem I URLscan.io umożliwiają skanowanie podejrzanych i złośliwych łączy pod kątem złośliwego oprogramowania i phishingu. PhishTank udostępnia narzędzie wyszukiwania, które umożliwia sprawdzenie witryny internetowej pod kątem sporządzonej przez społeczność listy znanych witryn phishingowych.
9. Kształcić się
Regularne aktualizowanie informacji na temat typowych taktyk phishingu i oszustw może pomóc w ich wczesnym wykryciu. Pomocne zasoby obejmują witrynę internetową Grupy Roboczej ds. Przeciwdziałania Phishingowi (APWG) i witrynę Phishing.org.
Powinieneś także regularnie zdobywać wiedzę na temat najlepszych praktyk w zakresie cyberbezpieczeństwa. Niektóre z nich obejmują ręczne odwiedzanie witryn internetowych (a nie z podejrzanej wiadomości e-mail), stosowanie uwierzytelniania dwuskładnikowego, jeśli to możliwe, i nigdy nie otwieranie podejrzanych załączników.
Uważaj na strony phishingowe
Wszystkie powyższe są typowymi sposobami identyfikacji witryny phishingowej. Warto jednak zauważyć, że witryna phishingowa może mieć zaznaczone wszystkie te pola, a mimo to być bardzo fałszywa. Ważne jest, aby zwracać uwagę na tego typu ataki i w razie wątpliwości odwiedzać rzeczywistą witrynę internetową, która została sfałszowana, za pomocą zakładki lub wyszukiwarki.