Веб локације за „пецање“ су забрињавајуће популарне, па се исплати знати како их уочити.
Преваре „пецања“ су и данас прилично распрострањене, а временом су постале још софистицираније. Већина ових превара покреће се из е-поште жртве, са везом која води до лажне веб странице која је по имену и изгледу слична легитимној.
Ове веб локације за крађу идентитета на први поглед могу изгледати језиво блиске оригиналу, али постоје одређени начини да их откријете какви јесу и да останете безбедни.
1. Проверите УРЛ
Најлакши начин да идентификујете пхисхинг веб локацију је да проверите УРЛ адресу. Већина веб локација за крађу идентитета користи лошу пажњу на детаље. Обавезно добро погледајте везу у адресној траци вашег претраживача или у е-поруци која вам је послата. Највероватније ће то бити измењена верзија УРЛ-а званичне веб странице.
Пазите на грешке у писању, замене леет и чудна имена домена. На пример, веб локација за крађу идентитета може имати веб адресу на којој пише г00гле.цом са бројем 0 који замењује слово „о“, или бинанце.цом.цом да збуни несуђене посетиоце. Обавезно се упознајте са
домене највишег нивоа и како се бирају.У неким случајевима, нападач може користити отворена преусмеравања да манипулише легитимним УРЛ адресама тако да преусмерава посетиоце на злонамерне веб локације. Теже их је открити јер су уграђени у поуздане домене.
На пример, отворени напад преусмеравања може да користи везу https://anexample.com/login? редирецт_урл= https://@nexample.com који вас преусмерава са легитимне веб странице анекампле.цом на злонамерне @некампле.цом.
Ако добијете имејл који изгледа мало погрешно, добро погледајте везу у њему и још једном проверите параметре.
2. Потражите ХТТПС и икону катанца
Још један добар начин да откријете веб локацију за крађу идентитета је да погледате икону катанца на траци за адресу. Икона катанца треба да буде затворена, а УРЛ треба да почиње са „ https://." Тхе ХТТПС протокол означава да је веб локација шифрована и да има сертификат слоја сигурних утичница (ССЛ).
Ако је брава уместо тога отворена или има црвену браву, или ако постоји црвени знак опасности на месту где би требало да буде, онда ваша веза са веб локацијом није безбедна. Различити претраживачи имају тенденцију да користе различите безбедносне симболе, па обавезно потражите шта ваш претраживач користи.
Међутим, ове информације обично нису довољне за откривање пхисхинг веб локације. Према Радна група за борбу против пхисхинг-а (АПВГ), више од половине свих пхисхинг веб локација сада користи ССЛ/ТЛС сертификате да би изгледале легитимно. Дакле, постојање ССЛ заштите не значи да веб локација неће украсти ваше приватне податке.
Напоменути да Гоогле Цхроме је уклонио функцију иконе закључавања од септембра 2023. Уместо тога, сада постоји икона за подешавање која означава безбедну везу, тако да корисници ово не мешају са поузданом веб локацијом.
3. Прегледајте садржај и дизајн веб странице
Веб локације за „пецање“ углавном су неуредно направљене већину времена, тако да би требало да постоји више од неколико недоследности у дизајну и садржају. Неки од маркера пхисхинг веб-сајта укључују граматичке грешке, „лорем ипсум“ текст/чувар места, слике ниског квалитета и необичну архитектуру сајта. Прочитајте више у нашој листи начине за идентификацију легитимног пословања.
Тражење странице „Контактирајте нас“ понекад вам може помоћи да идентификујете веб локацију за крађу идентитета. Неки од ових веб-сајтова за преваре се не труде да укључе податке о контакту, а када то учине, не одговарају веб-сајту јер се копирају и лепе са других места.
4. Будите опрезни са искачућим прозорима
Ове лажне веб странице злоупотребљавају искачуће прозоре. Требало би да будете опрезни према веб локацији која приказује искачући прозор који тражи личне податке чим посетите страницу. Као опште правило, никада не уносите своје корисничко име или лозинку у искачући прозор осим ако нисте сигурни да је веб локација легитимна и безбедна.
5. Користите лажне детаље
Одличан начин да откријете пхисхинг веб локацију је коришћење лажних детаља где се од вас тражи да дате своје личне податке. Већина пхисхинг веб локација ће вас пријавити без обзира на то шта унесете у поље за пријаву.
С друге стране, неке пхисхинг веб локације покушавају да буду паметне и шаљу вам аутоматски генерисану грешку први пут (или ако лозинка није одређене дужине), па се побрините да испробате барем лажне акредитиве два пута.
6. Пазите на хитност и претње
Преваранти могу користити лажни осећај хитности како би навели потенцијалну жртву да одмах реагује. Ако сумњива веб локација покушава да вас наведе да предузмете акцију што је пре могуће, то је јарко црвена заставица.
Временски оквир је обично нереалан и речи као што су „обавештење“, „важно“ и „одмах“ се користе да би потенцијалну жртву натерали да делује у журби без размишљања. Будите веома опрезни са претњама или понудама које изгледају превише добро да би биле истините.
7. Проверите начине плаћања
Не траже све пхисхинг веб локације за плаћање, али оне које обично траже или криптовалуту или банковни трансфер јер су трансакције извршене путем ових средстава неповратне. Веб локације за преваре ретко траже новац путем кредитне картице или ПаиПал-а, јер је могуће поништити таква плаћања.
Ако веб локација има било коју од горе наведених црвених заставица и тражи банковни или крипто трансфер, сматрајте ово знаком упозорења. Можете добити сајтове само за крипто, као што су платформе за ЦД кључеве које прихватају Битцоин и Етхереум, али морате да се уверите да су легитимне пре него што извршите било каква плаћања.
8. Користите детектор пхисхинга
Детектори пхисхинга користе Машинско учење да идентификује пхисхинг нападе. Ово укључује анализу УРЛ адреса, садржаја е-поште/веб сајта, регистрације домена и других променљивих да би се идентификовали сумњиви елементи. Иако постоји наменски, власнички софтвер против крађе идентитета, он је обично усмерен на велике компаније и може бити прескуп за појединце.
Сви главни провајдери е-поште имају уграђена решења против крађе идентитета која спречавају да већина ових покушаја пхисхинга уопште стигне до вашег пријемног сандучета. Они ипак нису савршени и неке преваре имају тенденцију да прођу.
Такође, веб прегледачи као што су Гоогле Цхроме и Фирефок користе Гоогле-ову услугу безбедног прегледања да би вас упозорили на обмањујуће сајтове и опасан софтвер. Ово подешавање је обично подразумевано укључено на десктоп верзијама и Фирефок-а и Цхроме-а.
Можете га пронаћи у Фирефок-у тако што ћете отићи на Безбедност > Приватност и безбедност > Безбедност > Варљив садржај и заштита од опасног софтвера. Уверите се да су сва три поља означена.
Цхроме га има унутра Подешавања > Приватност и безбедност > Безбедност > Безбедно прегледање. Изаберите било које Побољшана заштита или Стандардна заштита. Такође можете да пошаљете све обмањујуће веб локације на које наиђете на Безбедно прегледање како бисте помогли да Веб буде безбеднији за све.
Онлине алати као што су ВирусТотал и УРЛсцан.ио омогућавају вам да скенирате сумњиве и злонамерне везе у потрази за малвером и пхисхингом. ПхисхТанк пружа алатку за претрагу која вам омогућава да проверите веб локацију у односу на њену листу познатих пхисхинг веб локација коју је курирала заједница.
9. Образујте се
Информисање о уобичајеним тактикама и преварама може вам помоћи да их рано уочите. Корисни ресурси укључују веб локацију Радне групе за борбу против пхисхинг-а (АПВГ) и Пхисхинг.орг.
Такође би требало редовно да учите о најбољим праксама за сајбер безбедност. Неки од њих укључују ручно посећивање веб локација (уместо из сумњиве е-поште), коришћење двофакторске аутентикације где је то могуће и никада не отварање сумњивих прилога.
Пазите на пхисхинг веб странице
Све горе наведено су уобичајени начини да се идентификује веб локација за крађу идентитета. Међутим, вреди напоменути да веб локација за крађу идентитета може имати означене све ове оквире и да је и даље веома лажна. Важно је да пазите на ове врсте напада и посетите стварну веб локацију која се лажира путем обележивача или претраживача кад год сте у недоумици.
