Kako preveriti lažne spletne strani

Ena od najpogostejših metod „phishinga“ ali poskusa kraje identitetnih podatkov prek socialnega inženiringa je uporaba lažnih spletnih mest. Hekerji te spletne strani oblikujejo tako, da so podobni bankam, izdajateljem kreditnih kartic ali drugim zakonitim spletnim mestom, in jih uporabljajo za krajo informacij, ko se uporabniki poskušajo prijaviti. Vedeti, kako najti napačno spletno stran, vam lahko pomaga preprečiti, da bi postali žrtve kraje identitete ali goljufije.

Napake

Če spletna stran vsebuje več napak, kot so napake v črkovanju ali slovnici, morate biti previdni pri vnašanju osebnih podatkov. Pogosto so hekerji, ki so postavili te strani, iz drugih držav, in angleščina morda ni njihov prvi jezik. V drugih primerih te spletne strani ustvarjajo hitro, ne da bi se spraševali za očitne napake. To ne pomeni, da so zakonita spletna mesta vedno brez napak, ampak več napak najdete, bolj ste zaskrbljeni zaradi nedovoljenega spreminjanja.

Preveč informacij

Drug prepričljiv znak lažne spletne strani je zahteva za bistveno več osebnih podatkov, kot bi jih ponavadi dobavili. Običajno se prijavite v svoja finančna spletna mesta z uporabniškim imenom in geslom ter z metodo PIN ali sekundarnim preverjanjem pristnosti. Če vaša banka nenadoma zahteva vašo številko socialnega zavarovanja, podatke o kreditni kartici in druge osebne podatke, obstaja verjetnost, da to spletno mesto izvaja osebno phishing podatkov tretje osebe. Včasih bodo hekerji te zahteve razvrščali kot nekakšen varnostni postopek preverjanja in trdili, da je nekdo morda ogrozil vaš račun, zato vedno pazi na te zahteve.

Preverite naslov

Vedno preverite naslov spletnega mesta v vrstici brskalnika, preden vnesete kakršne koli osebne podatke. E-poštna sporočila o lažnem predstavljanju običajno vsebujejo povezave do spletnih mest, ki so legitimna, vendar dejansko vodijo do drugega naslova v celoti. Ker hekerji gostijo ta spletna mesta na različnih nezakonitih gostiteljskih omrežjih, so lahko naslovi zelo zapleteni, včasih polnjeni s ključnimi besedami, da bi jih naredili pristne. Sodobni brskalniki vključujejo algoritme, ki lahko zaznajo tovrstno preusmeritev in vas opozorijo, ko se spletno mesto pretvarja v drugo podjetje, vendar pa lahko preverjanje naslova pomaga pri iskanju ponaredkov.

Ko ste v dvomih

Najboljša stvar, ki jo lahko storite, ko prejmete e-poštno sporočilo, ki ga domnevno iz svoje banke in vas opozori na varnostno grožnjo v vašem računu, je, da se neposredno obrnete na institucijo. Mnoge organizacije vzdržujejo e-poštne oddelke, ki so posebej usmerjene proti izkoreninjenju teh krajev identitete in vam lahko povejo, ali je kakršno koli sporočilo, ki ga prejmete, zakonito. Na spletno mesto se lahko prijavite tudi tako, da sami vnesete naslov v vrstico brskalnika in se izognete povezavam v e-poštnem sporočilu. Verjetno je, da je to samo ena v dolgem nizu poskusov, da bi ukradli vaše podatke, in če bi naredili dodaten korak za vzpostavitev stika z dejansko organizacijo, bi to preprečili.

 

Pustite Komentar