▷ Hur man upptäcker och vet om en webbsida är falsk eller bluff ✔️

▷ Hur man upptäcker och vet om en webbsida är falsk eller bluff ✔️

En av de stora sårbarheterna som för närvarande finns i världen är identitetsstöld och inte bara på grund av stölden av våra identifieringsdokument utan för att både organiserade gäng och ensamma angripare har nått den punkten att skapa strategier så väl genomförda att vi någon gång kan faller i deras fällor trots att vi är mer försiktiga.

Internet har blivit en av de obligatoriska dagliga användningsområdena i världen eftersom utan det skulle det inte vara möjligt att få tillgång till våra e -postmeddelanden, lyssna på musik eller titta på filmer via strömning, göra affärsvideokonferenser eller komma åt något av de sociala nätverken för att prata och behålla upp med våra vänner. Men bakom allt detta finns det en fara mer än potential där angripare letar efter ett litet hål eller ledtråd som vi ger för att få känslig information som bankinformation, social trygghet, resor och mer.

Ofta internetbedrägerierChanserna att hamna i bedrägerier av denna typ har ökat med tiden, eftersom angriparnas strategier blir bättre och bättre.

  • Bedrägerier
  • SMS -bluff
  • Falskt antivirus

Det finns flera sätt att efterlikna användare och ett av de mest traditionella sätten är nätfiske. Vi har hört det om och om igen, det är viktigt att komma ihåg vad det är och förstå att dess penetration och attack taktik har utvecklats efter hand.

Vad är nätfiskePhishing är populärt eftersom det är det sätt på vilket angripare skapar media (webbplatser, annonser, SMS -meddelanden, etc.) för att vi ska kunna tillhandahålla känslig personlig information som:

  • Lösenord
  • Kreditkortsuppgif.webpter
  • Personnummer
  • Bankkontonummer
  • Arbetsuppgif.webpter
  • Plattformsanvändare och mer

Denna uppgif.webpt utförs genom att skicka bedrägliga e -postmeddelanden eller orsaka att en användare, när vi klickar, omdirigeras till en falsk webbplats.

Det som anses vara en fördel med användning, att få tillgång till våra banker och göra inköp antingen från vår PC eller från vår mobil, har blivit en huvudvärk för miljontals människor eftersom det är nödvändigt att ange kreditkortsinformation eller debitering, inklusive CVC och utgångsdatum, bankkontonummer med din åtkomst, som vi inte vet säkert om bakom detta finns en ond kraft som kan lämna kontot i noll.

Ett tydligt exempel på detta är följande e -postmeddelande från "PayPal":

Vi kan se att posten tydligen kommer från en säker avsändare, vad mer, vi kan se att meddelandet har skickats med hög prioritet och begär bekräftelse av vårt PayPal -konto, värre, är det verkligen PayPal som skickade detta? Vi får inte ha certifieringar i vit hacking eller penetration av system för att verifiera detaljer som gör detta e -postmeddelande till ett bedrägeri, låt oss bara se följande som avslöjar detta mottagna mejl:

  • Först och främst gick det direkt till spam (Inte alltid det säkraste, men ett första steg).
  • För det andra är meddelandet med ett Re (vidarebefordrat), från vem eller varför, vi vet inte, det borde vara ett unikt budskap men inte en vidarebefordran.
  • För det tredje, och kanske viktigast av allt, om e -postmeddelandet kommer från PayPal bör det ha en syntax mer eller mindre som [email protected], men vi ser tydligt en domän tuteehub.com och en användare sutywhixvd som ingenstans kan ge oss säkerhet som är något pålitlig.

Om vi ​​nu klickar på knappen Bekräfta konto kan två situationer inträffa:

  • Den första är att omdirigeras till en falsk webbplats där vi måste ange användarnamn och lösenord så att angriparen sedan kan komma åt utan problem och leka med våra resurser.
  • Som ett andra alternativ kan vi ladda ner skadlig programvara på systemet för att fånga alla åtgärder som utförs där.

Phishing ger alltid intryck av att komma från legitima och pålitliga organisationer som PayPal, UPS, en myndighet eller banken där vi har vårt konto registrerat. Vi kommer ihåg att enheter ofta skickar meddelanden som anger att de varken via e -post eller telefon begär personuppgif.webpter, vilket är något att ta hänsyn till nästa gång vi får den här typen av meddelanden.

Tyvärr finns det fler alternativ som angripare använder för att komma åt vår personliga information, inte bara mejl, några av dessa nya alternativ är:

Insprutning av programvara från tredje partDessa kan representeras av popup-fönster eller annonser på olika webbplatser, särskilt när vi är anslutna till ett offentligt nätverk och anledningen till detta är att vi som offentliga nätverk inte har skydd av det säkra SSL-protokollet, så att nätverket kan injicera detta innehåll på den besökta webbplatsen

SamtalsåtkomstDet är en annan teknik som används, inte bara inom militär underrättelse, med vilken angriparen kan lyssna på vilken anslutning som helst och därifrån all information som överförs med detta medel.

Bedrägliga annonserDessa representeras av annonser där produkter erbjuds, som normalt inte behöver ha popup-annonser, för riktigt låga kostnader, så i teorin kan vi köpa en mobil enhet för 15 USD när den verkligen är värd mer än 1000 USD, anledningen beror på små defekter. vilket inte är sant.

Vi kan se hur allt som rör identitetsstöld är en komplett värld och därför kommer Solvetic att ge några viktiga riktlinjer för att lära sig identifiera bedrägliga webbplatser och undvika att bli ett annat offer för dem.

1. Hur man kontrollerar URL: en och upptäcker falska webbsidor


Det är det viktigaste steget som vi måste verifiera när vi får ett mejl där vår personliga eller ekonomiska information är inblandad, det är små detaljer men som gör skillnad.

För detta måste vi förstå en teknisk detalj som webbläsare använder på sina webbplatser. Detta kallas dödslinje eller dödslinje och uppstår när applikationer skapas som visar otillförlitligt innehåll som gör att en angripare kan ha full kontroll över ett block av pixlar, så att webbläsaren kontrollerar hela fönstret, medan pixlarna under toppen är under kontroll av själva webbplatsen.

Detta gör att om en användare litar på pixlarna ovanför dödslinjen, betyder det att navigeringen är säker, men om pixlarna som ligger under linjen är tillförlitliga kan vi få problem, därav dess direkta namn (Death).

För att representera detta tar vi följande offentliga bild:

Vi kan se att den är indelad i fyra områden som är:

Zon 1Angriparens ikon och webbplatsens titel visas, denna information kontrolleras av angriparen så att det kan vara en bedräglig webbplats.
Zon 2Vi kan se angriparens domännamn och där kan vi vara före en diskussion eftersom vi har sett att HTTPS (Secure HTTP) -protokollet indikerar att webbplatsen är pålitlig, men angriparen kan ladda något som https: // citibank-account .com/mas är inte relaterat till webbplatsen https://citibank.com som är laglig.
Zon 3Vi ser sökvägskomponenten i URL: en som kan vara helt falsk.
Zon 4Det är webbinnehållsområdet där vi kan riskera att bli kränkta med katastrofala resultat.

Som användare kan vi inte bara lita på HTTPS, vi måste gå ett steg längre, vilket tar bara en minut. I PayPal -exemplet ovan borde webbplatsen omdirigera oss till https: paypal.com, men nej, det leder faktiskt till en webbplats med en URL http: //tabere.discov … inistersuj.html som är långt ifrån verkligheten i vara en pålitlig webbplats.

2. Hur man kontrollerar säkerhetsindikatorer och upptäcker falsk webbplats


Utan tvekan är adressfältet en central punkt där vi kan börja validera integriteten på en webbplats eller inte. Vi kan se att i adressfältet har vi flera anslutningsindikatorer genom vilka det kommer att vara möjligt att veta om anslutningen till denna webbplats är privat eller inte.

Ursprungligen var Internet baserat på HTTP, hypertextöverföringsprotokollet. Detta innebär att alla typer av data som skickas via HTTP skickades i klartext så att de lätt kunde fångas upp och stulas, detta eftersom Internet inte var så gigantiskt som det är idag.

Steg 1
Med tiden och med de ständiga problemen som skapades utvecklades SSL- eller Secure Sockets Layer -protokollet och efter att SSL, TLS eller Transport Layer Security har införts för att ge bättre säkerhet i anslutningar. Av denna anledning, när vi klickar på låsikonen på sidan av adressfältet, kan vi se statusen för sajten:

Således ger HTTP + TLS upphov till HTTPS, vi kan se att idag använder de flesta webbplatser detta protokoll och detta kommer att berätta om vi kan vara på en farlig webbplats och det är bäst att undvika att ange personlig information där så mycket som möjligt.

Steg 2
Webbläsarna ger också riktlinjer för att identifiera webbplatsens säkerhet, vi ser i föregående bild hur Google Chrome upprättar en låsikon. När det gäller Microsoft Edge kommer vi att se domännamnet i grönt och genom att klicka på det vet vi om det är säkert eller inte. När det gäller Firefox Quantum kommer vi också att se domänen i grönt med dess respektive säkerhetstest.

Steg 3
Om en webbplats inte klarar säkerhetstesterna kommer vi att se respektive legend och genom att klicka på den får vi råd om att inte ange privat information:

3. Hur man kontrollerar webbplatscertifikatinformation och upptäcker bedrägliga webbplatser


Detta är ett väsentligt element på alla webbplatser eftersom de måste ha säkerhetscertifikat som implementeras som en extra säkerhetsåtgärd fokuserad på användare som gör transaktioner på nämnda webbplats. Dessa certifikat gör det möjligt att kryptera data mellan klientdatorn och servern där webbplatsen finns.

För närvarande har vi SSL-säkerhetscertifikat som har implementerats med de bästa säkerhetsåtgärderna så att sökningar, navigering och datautbyte i en tillförlitlig och säker miljö eftersom dessa certifikat kan ha 128 eller 256-bitars kryptering för större datasäkerhet.

Om vi ​​vill validera certifikaten i respektive webbläsare kommer Solvetic att förklara hur vi uppnår det.

Så här visar du certifikat i Google ChromeFör Google Chrome klickar vi på knappen Anpassa och styr Google Chrome och sedan går vi till sökvägen Fler verktyg / utvecklarverktyg, alternativt kan vi använda Ctrl + Shift + I -tangenterna:

I utvecklarfönstret går vi till fliken Säkerhet och där klickar vi på knappen Visa certifikat:

Detta blir certifikatet som vi kommer att se:

Visa certifikat i Firefox QuantumNär det gäller Quantum måste vi klicka på informationsballongen i adressfältet och där välja alternativet Mer information:

Genom att klicka där visas respektive webbplatscertifikat:

Visa certifikat i Microsoft EdgeKlicka i så fall på webbplatsens informationsikon och klicka på Se certifikatraden:

I Edge kommer vi att se resultatet på höger sida av webbläsaren:

Visa certifikat i SafariFör webbläsaren macOS Mojave måste vi klicka på låsikonen bredvid webbplatsen och där klicka på Visa certifikatraden:

Sedan kan vi klicka på raden Detaljer för att få mer fullständig information om certifikatet:

Certifikat för en säker webbplats innehåller följande information:

  • Serienummer: Det är unikt för certifikatet.
  • Ämne: Identifierar både ägaren av certifikatet och organisationen som äger det.
  • Utfärdare: Identifierar den enhet som utfärdade certifikatet för webbplatsen.
  • Alternativ tillägg: De är listan över webbplatsadresser som kan använda certifikatet för att identifiera sig.
  • Signatur: Detta är data som bekräftar att certifikatet kommer från en betrodd utgivare.
  • Algoritmisk signatur: Det är algoritmen som användes i processen för skapande av signaturer.
  • Giltigt från: Anger från vilket datum certifikatet är giltigt.
  • Gäller till: Det är certifikatets utgångsdatum.
  • Nyckelanvändning (utökad): Anger hur certifikatet kan användas, till exempel för att bekräfta ägandet av en webbplats (webbserververifiering)
  • Offentlig nyckel: Avser den offentliga delen av data som innehåller det offentliga / privata nyckelparet, både nycklar, offentliga och privata, är matematiskt länkade, så data som krypteras med den offentliga nyckeln kan bara dekrypteras med nyckeln motsvarande privata tjänst som ökar dess säkerhet särskilt.
  • Privat algoritmisk nyckel: Det är en algoritm som används för att skapa den offentliga nyckeln.
  • Fingeravtryck: Det är den förkortade formen av den offentliga nyckeln.
  • Fingeravtrycksalgoritm: Det är en annan algoritm för att skapa fingeravtryck.

4. Hur man får tillgång till säkra webbplatser


Betrodda webbplatser, särskilt de där användarinformation och pengar är i fara, skapar kommersiella länkar med säkerhetsenheter, de som utvecklar produkter för att förhindra nätfiske, i syfte att uppnå ett gemensamt mål om integritet och integritet för användarinformationen.

Det är därför som många företag idag lägger till i sina logotyper informationen som skyddas av en tredje part:

Det är naturligt att detta inte skulle göras av en bedräglig webbplats eftersom dess skadliga algoritmer skulle upptäckas och kan bära all tyngd som lagarna i varje land har för denna typ av brott. När vi öppnar en webbplats som har en säkerhetsförsegling, vanligtvis på dess hemsida, kan vi klicka där för att kontrollera statusen för certifikatet:

Där hittar vi specifika detaljer om allt som rör säkerheten på sajten och därmed kommer vi att vara säkra på att det är en lämplig plats att registrera vår verksamhet.

5. Så här får du åtkomst till Googles säkerhetsbläddringsrapport och upptäcker bedrägliga webbplatser


Google, som är den största leverantören i världen på internetnivå, erbjuder oss Safe Browsing som är en tjänst som utvecklats av Googles säkerhetsteam och vars uppdrag är att identifiera osäkra webbplatser på webben och meddela användare och webbansvariga om eventuella fel eller konsekvenser som dessa webbplatser kan orsaka användare.

I insynsrapporten kan vi komma åt detaljer om hot som upptäcks och varningar som kommer att visas för användare. Det är en central punkt att lära sig mer om osäkra webbplatser.

Vi kan komma åt denna webbplats på följande länk.

Steg 1
På den här webbplatsen kan vi få tillgång till en fullständig rapport om hur hot, såsom nätfiske, påverkar världen idag:

FÖRSTORA

Steg 2
Vi kommer också att få tillgång till en fullständig rapport om hur skadlig programvara distribueras över hela världen:

FÖRSTORA

Steg 3
Och där på fliken Webbplatsstatus kan vi ange webbadressen för att analysera och därmed avgöra om det är en osäker webbplats eller inte:

FÖRSTORA

6. Falsk webbplatsdetektor


En annan metod som vi kan använda för att upptäcka om en webbplats är bedräglig eller inte är WHOIS. Det är en offentlig katalog som visar oss informationen om en domän och på så sätt kommer vi att kunna veta vem som är personen som äger denna domän.

Steg 1
Allt du behöver göra är att komma åt följande webbplats och skriva namnet på sidan som vi vill analysera.

Steg 2
Vi kommer att se att olika information relaterad till sidan vi analyserar visas nedan.

7. Tips om hur du undviker att bli offer för nätfiske


Även om identitetsstöld har blivit mycket populärt, kan vi som användare vara medvetna om detta och vidta några säkerhetsåtgärder som:
  • Var försiktig och svara inte på eller klicka på länkar i oönskade mejl eller på plattformar som Facebook.
  • Öppna inte oönskade e -postbilagor.
  • Skydda lösenord om det är nödvändigt att ändra dem med starka lösenord och inte ange dem för någon.
  • Ge inte någon konfidentiell information till en annan person via telefon, personligen eller via e -post.
  • Kontrollera webbadressen till webbplatsen, kom ihåg att webbadressen kan verka legitim, men den här webbadressen kan vara felstavad eller din domän kan vara annorlunda som .edu när den ska vara .gov.
  • Uppdatera regelbundet både webbläsaren och operativsystemet.
  • Analysera i detalj texten på webbplatsen eftersom sidorna vid många tillfällen är gjorda från andra länder med ett annat språk än vårt och använder översättare som inte har sammanhang i innehållet.
  • Om webbplatsen har kontaktnummer, försök att ringa för att bekräfta att allt är verkligt och begär mer information.
  • Verifiera att det juridiska meddelandet eller företagsinformation finns på webbplatsen.

8. Blockera webbplatser för vuxna utan program


En annan av de åtgärder som du kan vidta för att undvika att komma in på oönskade webbsidor där din data är i fara är att blockera vuxna webbsidor eftersom vi i allmänhet på de flesta av dessa webbplatser hittar en mängd vilseledande reklam eller sidor som bedrägerier som vill stjäla webbplatser som vill stjäla våra uppgif.webpter. Det är därför det inte skadar att ha den här typen av innehåll blockerad, så att vi på detta sätt är mer skyddade från dessa webbplatser.

För att ta reda på hur vi kan blockera den här typen av webbplatser, i följande länk kan du i detalj hitta alla steg du måste följa för att veta hur du utför denna process.

Om du föredrar att se hur du utför denna process på video kan du också göra det genom att ange följande YouTube -länk för att se alla steg du måste följa visuellt.

Kom ihåg att förutom videor relaterade till säkerhet och integritet har vi ytterligare ett stort antal gratisvideor med olika teman och tekniska lösningar så att du kan ha det här innehållet när du behöver det.

Vi har sett hur nätfiske växer i svindlande steg och varje dag fångar det mer oroande i sin fälla för att få konfidentiell information och därmed dra nytta av fel eller dålig information från många användare, Solvetic uppmanar alla att hålla dessa riktlinjer i åtanke och undvika att vara en av denna lista.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
▷ Hur man kopierar en bild på Mac ✔️ Ladda ner och spara
2
post-title
Hur man lägger till genväg för att visa skrivbordet Windows 10
3
post-title
▷ Ta bort WhatsApp -säkerhetskopia ✔️ INAKTIVERA
4
post-title
Stoppa autospelning av videor som startar när du går in på en webb
5
post-title
▷ Mi Band 4 WhatsApp: läs aviseringar

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -