Anti -fisling o verificación de sitios de fraude

A medida que más y más empresas cambian a un modelo más operativo centrado en Internet, abren nuevos vectores de ataque para estafadores. Y a menudo logran lograr garantías adecuadas de detectar amenazas potenciales. En sectores como el comercio minorista y la publicidad, donde el dosel en línea una vez no representaba tal amenaza, el desarrollo de estrategias efectivas hoy en día puede ser un problema muy urgente. La Oficina de Publicidad Interactiva (IAB) estimó que hoy el phishing y el fraude en Internet aportan pérdidas anuales de 8.2 mil millones. Muñeca. EE.UU. E incluso en los sectores de seguros, banca, gobierno y telecomunicaciones, donde durante muchos años la tarea prioritaria es proteger contra los ataques de los piratas informáticos, los métodos tradicionales de detección y verificación de sitios para el fraude están tratando de hacer frente a esquemas nuevos y más complejos.

Métodos de verificación de sitio para fraude.

¿Cómo funcionan los sitios de phishing?

En el peor de los casos, puede convertirse en víctima del robo de datos personales. Con la información confidencial recibida del phishing exitoso, los atacantes no solo pueden emitir un préstamo o una tarjeta de crédito, sino que incluso registrar una licencia de conducir y otros permisos especiales a su nombre. Fishera puede dañar su historial financiero y su reputación personal, la definición de errores y cuya restauración posterior requerirá años. Pero si comprende cómo funciona el phishing, siempre puede protegerse y sus fondos de los delincuentes. Así es como funciona el phishing:

• El usuario recibe un correo electrónico de una empresa autorizada con la que está familiarizado o ya tiene alguna unión comercial, por ejemplo, de su banco. La carta contiene una advertencia sobre un problema grave que requiere atención inmediata. La sociedad como "atención" o "contáctenos inmediatamente para restaurar su cuenta" se usan ". Esta letra electrónica solicita presionar el botón para cambiar al sitio web de la institución.
• Fining es que en este momento será redirigido a un dominio falso que puede parecer un original. A veces este puede ser el sitio web real de la empresa. En tales casos, una ventana pop -up inmediatamente parece recopilar información financiera.
• En cualquier caso, se le solicitará que actualice la información de la información o proporcione datos adicionales para la verificación. Por ejemplo, número de seguro social, número de cuenta, contraseña u otra información que puede usar para identificar la personalidad al hablar con una institución financiera real. También puede ser el apellido de soltera de la madre o el lugar de su nacimiento. Si proporciona la información solicitada, puede convertirse en víctima del robo de datos personales.

Cómo proteger sus datos confidenciales y ahorros de los piratas informáticos:

1. Nunca proporcione su información personal en respuesta a una solicitud irrazonable, ya sea por teléfono o por Internet. Las letras electrónicas y los canales de Internet creados por Fisher pueden parecer reales. Incluso pueden tener un icono de bloqueo falso, que generalmente se usa para indicar un sitio seguro. Si no ha iniciado un diálogo con la organización, no debe proporcionar ninguna información.
2. Si cree que la apelación puede ser legal, comuníquese con la institución financiera usted mismo. Los números de teléfono y los sitios están en cheques, extractos del banco y en el sitio web oficial en Internet. La clave es que debe ser el iniciador del diálogo utilizando la información de contacto que verificó por su cuenta.
3. Nunca indique su contraseña por teléfono o en respuesta a una solicitud de Internet irrazonable. La institución financiera nunca le pediría que aclare su información contable en Internet. Los ladrones armados con esta información se convierten en una gran amenaza.
4. Verifique los cheques regularmente para verificar la exactitud de todos los escritos y gastos. Si no puede obtener un alta de la tarjeta a tiempo, llame a su institución financiera y averigüe por qué razón. Si su institución financiera ofrece acceso a la banca en línea, verlo periódicamente para detectar y prevenir actividades sospechosas.
5. Si el enlace en correo electrónico parece sospechoso, no lo cruce. Puede contener un virus.
6. No tenga miedo de las cartas o llamadas que amenazen las consecuencias terribles si no proporciona información financiera o personal.
7. Si cree que el mensaje es legal, verifique la confiabilidad del recurso ingresando su dirección directamente en el navegador y no pasar a la página del servicio desde el correo electrónico.
8. Si te has convertido en víctima de un phishing, debes actuar de inmediato. Esta es la única forma de protegerse y sus datos confidenciales. Notifique a su institución financiera, siga los extractos y gastos.

Tenga en cuenta que los pescadores copian, roban y vuelven a usar la mayor infraestructura posible para reducir el costo del ataque.

Signos de recursos poco confiables

Hay seis formas principales de averiguar cuán confiable es el sitio.

1. Autor.

La información en Internet con el autor indicado es uno de los signos de un sitio confiable. El hecho de que el autor esté listo para asumir la responsabilidad del contenido o los servicios proporcionados es un buen indicador de que la información es confiable.

2. fecha.

La fecha de cualquier información es importante, incluida la encontrada en Internet. Al proporcionar la fecha de publicación, el servicio permite a los lectores tomar decisiones sobre si esta información es lo suficientemente relevante para sus necesidades.

3. Fuentes.

Los sitios confiables, como las enciclopedias y las publicaciones científicas, deben proporcionar una fuente de información proporcionada.

4. Dominio.

Algunos dominios como .Comunicarse, .Org y .net, puede ser comprado y utilizado por cualquier usuario. Sin embargo, el dominio .EDU está reservado para colegios y universidades, mientras que .El gobierno denota un sitio gubernamental. Estas dos fuentes suelen ser confiables (aunque a veces la universidad designa la dirección .EDU para cada uno de sus estudiantes para uso personal, en este caso, se debe tener cuidado). Tenga cuidado con el dominio .Org porque .Las organizaciones que no son utilizadas por la organización generalmente usan el objetivo de las creencias, no la formación.

5. Diseño del sitio.

Esto puede ser muy subjetivo, pero un sitio bien diseñado puede servir como un indicador de una organización más confiable. El buen diseño ayuda a hacer que el contenido sea más asequible.

6. Gramática y estilo.

La mala ortografía y la gramática son una señal de que el sitio no puede ser creado por atacantes. En un esfuerzo por hacer que la información presentada sea comprensible, los sitios de confianza monitorean cuidadosamente el estilo de los materiales publicados.

Por supuesto, hay muchos sitios confiables que no contienen estas cualidades. Si no está seguro de que el sitio merezca confianza, verifique la información que encontrará allí, con otra fuente confiable y probada, por ejemplo, una enciclopedia o un libro sobre este tema. El tipo de sitios web también depende del tema estudiado. En algunos casos, puede ser aconsejable utilizar la información de la organización de recursos o sin fines de lucro de la empresa, por ejemplo, al escribir una revisión de la industria o segmento de producción.

Base de datos de sitios inseguros

Para buscar recursos potencialmente maliciosos, varias organizaciones ofrecen herramientas y programas en línea gratuitos para consultar los sitios. Algunos de ellos proporcionan estas historias, otras se utilizan para identificar amenazas en tiempo real:

• BrightCloud URL/IP Lookup (https: // www.Cloud brillante.Com/herramientas/url-ip-blookup) -Conta los datos sobre la reputación del recurso;
• Inspector web de Comodo (http: // aplicación:.Webinspector.Com/) Comodo Web Inspector: verifica la URL en tiempo real;
• Cisco Senderbase (http: // www.Stenderbase.Org/): proporciona datos sobre la reputación del recurso;
• Cymon (https: // cymon.Io/) - presenta datos de varias fuentes intelectuales;
• Deepviz (https: // búsqueda.Profundo.Com/): proporciona información sobre el historial de amenazas de direcciones IP, dominios, etc. D.;
• Desenmascara.yo (http: // desenmascara.ME/) - Recursos sospechosos de la venta de productos falsificados;
• Fortiguard Lookup (https: // fortiguard.Com/webFilter) - Muestra el historial y la categoría de URL;
• Hashdd (https: // hashdd.Com/) - Proporciona el historial de direcciones IP, URL, etc. D.;
• IBM X-Force Exchange (https: // intercambio.Xforce.Ibmcloud.Com/) - Proporciona el historial de direcciones IP, URL, etc. D.;
• Analizador de URL de Joe Sandbox (https: // www.Joesandbox.Com/) - Verifica la URL en tiempo real;
• Está pirateado (http: // www.Con isitismo.Com/) - En tiempo real realiza varias comprobaciones y se verifica con listas negras;
• Isitphishing (http: // isitphling.Org/): evalúa la URL especificada en tiempo real;
• Conocido (https: // www.Se conoce.Com/#/) - proporciona datos sobre la reputación del recurso, solo chino;
• Norton Safe Web (https: // safeweb.Nortón.Com/) - proporciona datos sobre la reputación del recurso;
• Phishhtank (http: // www.Phishtan.Com/) - Verifica la URL con su base de datos de sitios de phishing bien conocidos;
• Lista de dominio de malware (http: // www.Malditaza.Com/mdl.PHP) - Checks recientemente publicó recursos maliciosos;
• Malwareurl (https: // www.Malware.Com/listing-urls.PHP) - Busque URL en la historia del malware;
• Asesor del sitio de McAfee (https: // www.McAfee.Com/consumidor/ru-ru/store/m0/catalog/mwad_528/mcafee-web-dvisor.Html): proporciona datos sobre la reputación del sitio;
• McAfee TrustedSource (https: // TrustedSource.Org/fuentes/índice.PL): presenta datos sobre la reputación del recurso;
• Mxteolbox (https: // mxteolbox.Com/listas negras.ASPX): para obtener información sobre IP o dominio, realiza una solicitud en varias fuentes;
• Intercambio de amenazas abiertas (https: // otx.alienvault.Com/browse/pulses) - proporciona una variedad de datos de AlienVault;
• Passivetotal (https: // comunity.RiesgoIQ.Com/) - Define el DNS pasivo y otros datos de análisis de amenazas;
• Pulsedive (https: // pulsedive.Com/) - contiene historial y solicitudes;
• Qttera amenazas (https: // quettera.Com/) - escanea la URL especificada para la presencia de software malicioso;
• Autoridad de reputación (http: // www.Reputación.Org/) - reputación del dominio o IP;
• Sucuri Sitecheck (https: // Sitecheck.Sucuri.NET/) - En tiempo real verifica la URL de los virus y la verifica en varias listas negras;
• Reputación web de tendencia (https: // global.seguridad en el sitio.Tendencia.Com/) - datos sobre la reputación del recurso;
• Parásitos desenmascarados (http: // www.PARASITOS DE MASCA.COM/Security -Peport/) - Busque la URL en la base de datos de navegación de Google Safe;
• Consulta de url (http: // urlQuery.NET/) - Busque URL en la base de datos de recursos sospechosos y verifique el contenido;
• Io (https: // urlscan.IO/) - Verifica la URL en tiempo real y muestra las solicitudes en las que se muestra la página;
• Urlvoid (https: // www.urlvoide.Com/) e ipvoid (http: // www.Ipvoid.Com/) - Verifique la URL y la IP en varias listas negras;
• Virustotal (https: // www.Virusta.Com/#/home/upload) - Busque URL en varias bases de datos de sitios maliciosos;
• AmenazMiner (https: // www.Minicero.Org/) - presenta una variedad de datos de inteligencia de amenazas;
• Revisión del sitio de WebPulse (https: // Sitereview.Abrigo azul.Com/#/) - navegar por la base de datos de Bluecoat;
• ZSCLER ZULU URL RIESGO ANALZOR (https: // zulu.Zscler.Com/) - Prueba URL utilizando varias tecnologías.

Cómo consultar el sitio para obtener fraude en línea en bases especiales

Los delincuentes necesitan cuentas, contraseñas, números de seguro social y otra información confidencial que se pueda utilizar para extraer todos los detalles de pago necesarios de sus tarjetas de crédito y cuentas. Si a menudo se encuentra con la entrada de datos personales o realiza pagos regularmente a través de Internet, tenga en cuenta el hábito de lanzar inmediatamente la verificación en línea de los sitios para el fraude. Para hacer esto, puede usar uno (o todo a la vez) de los servicios más efectivos y populares entre los usuarios nacionales.

Asesor webmoney

Los desarrolladores del sistema de pago más grande han estado preocupados por sus clientes y crearon un algoritmo para verificar sitios y páginas. La esencia del análisis radica en las revisiones de estos usuarios, sobre la cual se determina la confiabilidad del recurso. Excelente para pagos seguros o operaciones de cambio de divisas. Para consultar el sitio en busca de fraude en línea, necesita en la página del asesor.Wmtransfer.com Introducir el recurso URL y esperar el final del cheque. Como resultado, recibirá estadísticas de asistencia, la posibilidad de utilizar la moneda del sistema webmoney, una calificación de evaluaciones de usuarios positivas y negativas, y también puede dejar su propia revisión. Esto aumenta significativamente la probabilidad de prevenir el acceso no autorizado a los usuarios de todo el mundo.

Mirzam

El servicio utiliza varios algoritmos poderosos para determinar la confiabilidad de los recursos, que se destaca en el contexto de los competidores. Para analizar el sitio, ingrese la URL y haga clic en "Enviar". El análisis de IP le permite obtener información sobre la fecha del registro y el registrador. Si es necesario, esto será suficiente para encontrar el verdadero propietario del recurso.

Servicio especial "Confianza en la web"

Sistema muy popular y confiable para verificar la confiabilidad de los sitios en Internet. El análisis de URL proporciona datos como la edad del dominio, el servidor IP y su ubicación, el nivel de confianza (confianza) de la red, la reputación del recurso, el sitio que pertenece al sistema de pago de dinero web, las revisiones y comentarios de los usuarios, así como el grado de seguridad en servicios autorizados de Yandex y Google Safe Browsing.

Extensión del navegador de seguridad en línea AVAST

El complemento de los famosos desarrolladores de uno de los mejores antivirus en términos de uso en Chrome u Opera como una simple adición. Después de su instalación, cada página irá acompañada de una ventana de información que contenga todos los datos necesarios. Puede romper toda la información necesaria en solo un par de segundos sin dejar las páginas. El complemento se ha establecido como un medio confiable de protección contra el phishing. Los usuarios anotan la conveniencia y la facilidad de uso: la extensión escanea constantemente la red para la presencia de módulos de espía, y cuando se detectan, bloquea automáticamente el intercambio de datos con este recurso y lo registra en varias bases de datos grandes de sitios de phishing.

Recomendaciones adicionales

Aquí hay algunos pasos más simples para determinar si el sitio es falso, fraude u otro esquema ilegal:

• Nombre de dominio. Muchos sitios web fraudulentos utilizarán un nombre de dominio similar al nombre de la marca. Por ejemplo, Calvin Klein, Nike, Buffalo o Salomon. Estos nombres de dominio pueden ser www.NikesuperDiscounts, www.CK-colección o www.Salomonshop (estos no son sitios reales, sino ejemplos). Si la empresa tiene una marca comercial, el sitio generalmente corresponde a su nombre.
• No hay información de contacto. Si el sitio no tiene una página con datos de contacto, o si lo es, pero ofrece solo un formulario de retroalimentación, este es un indicador de fraude significativo. Cualquier empresa que ofrezca productos o servicios debe tener una dirección (ubicación), así como un número de teléfono y correo electrónico. Si ninguno de estos puntos está disponible, aquí es muy probable que deseen obtener información sobre su tarjeta de crédito.
• Verifique la gramática y la ortografía. Si se emite un sitio falso para un gran negocio europeo o estadounidense, el texto generalmente se usa en inglés. Sin embargo, los terribles errores gramaticales y de ortografía son muy comunes aquí. Muchos de ellos son obvios para la población de habla inglesa. La negligencia excesiva de las reglas de gramática y ortografía debe ser una bandera roja de la acción instantánea.
• Use Whois para averiguar quién pertenece al dominio. Como resultado, el registrador (la compañía donde se compró el dominio) proporcionará datos sobre cuándo se creó cuando expire, así como los datos de contacto del propietario. Por ejemplo, dicho análisis ayudará a determinar que el dominio pertenece a la empresa en China, y no a una fábrica de zapatos de trabajo ubicada en los Estados Unidos. Otro factor clave es cuánto tiempo ha existido el dominio. Si está activo por menos de un año, lo más probable es que esto sea fraude.
• Verifique la información de contacto. Si el sitio contiene una lista de datos de contacto, llame, escriba o envíe un correo electrónico para verificar si funciona. Si la llamada se redirige al sistema automático de mensajes de voz, el número no funciona, o nadie responde durante las horas de trabajo, actúe con cuidado.
• Verifique si la página de entrada, registro y pago está protegida. Muchos sitios falsos o fraudulentos no comprarán el certificado SSL (capa de enchufes seguras), que controla la transferencia de sus datos al enviar información confidencial (creación de contabilidad o registro de detalles de la tarjeta de crédito). Dado que los sitios fraudulentos poco confiables en la mayoría de los casos existen no más de dos meses, sus propietarios no siempre van a gastos adicionales. Si el sitio es legítimo y seguro, HTTPS e icono de bloqueo (bloqueo) se indicarán en la dirección de URL.
• Estudiar la política de entrega y devolución. Si el sitio web vende el producto a través de Internet, se le debe prescribir una política de entrega y devolución. Si esta es una compañía real, deben decirle cómo y dónde puede devolver el producto. Si los productos se envían por correo, se deben indicar los plazos para recibir un reembolso y entrega de reemplazo o reembolso de fondos. Si no hay dirección de devolución y una póliza de entrega determinada, no debe hacer una compra aquí.
• Verifique el dominio en Google. Si ingresa el nombre de dominio de un sitio confiable en Google, verá enlaces de otros recursos. Si solo el dominio introducido está en los resultados, esto es muy sospechoso.
• Verifique las revisiones de otros usuarios. Ingrese el nombre de dominio del sitio en el motor de búsqueda y luego "revise". Idealmente, recibirá reseñas sobre el trabajo del servicio de usuarios reales. Evite los recursos que tienen muchas revisiones negativas.

A nadie le gustaría ser víctima de estafadores. Siga estas simples recomendaciones para protegerse y sus fondos en Internet. Si el sitio que ve parece sospechoso, tómese un poco de tiempo para verificarlo para cumplir con los requisitos mínimos de seguridad.