Anti -Fisling- oder Überprüfungsbetrugsstellen

Wenn immer mehr Unternehmen zu einem auf das Internet konzentrierten operativen Modell wechseln, eröffnen sie neue Angriffsvektoren für Betrüger. Und oft schaffen sie es, angemessene Garantien für die Erkennung potenzieller Bedrohungen zu erreichen. In Sektoren wie Einzelhandel und Werbung, in denen Online -Baldachin einmal keine solche Bedrohung darstellte, kann die Entwicklung wirksamer Strategien heute ein sehr dringendes Problem sein. Das Bureau of Interactive Advertising (IAB) schätzte, dass Phishing und Betrug im Internet heute jährliche Verluste von 8,2 Milliarden erreichen. Puppe. USA. Und selbst in den Sektoren für Versicherungen, Bankgeschäfte, Regierung und Telekommunikation, in denen die vorrangige Aufgabe darin besteht.

Standortüberprüfungsmethoden für Betrug.

Wie funktionieren Phishing -Websites?

Im schlimmsten Fall können Sie Opfer von Diebstahl personenbezogener Daten werden. Mit vertraulichen Informationen, die von erfolgreichem Phishing erhalten wurden, können Angreifer nicht nur einen Kredit oder eine Kreditkarte ausgeben, sondern auch einen Führerschein und andere besondere Genehmigungen an Ihrem Namen registrieren. Fisera kann Ihre Finanzgeschichte und Ihren persönlichen Ruf, die Definition von Fehlern und die anschließende Wiederherstellung von Jahren schädigen. Wenn Sie jedoch verstehen, wie Phishing funktioniert, können Sie sich und Ihre Mittel immer vor Kriminellen schützen. So funktioniert das Phishing:

• Der Benutzer erhält eine E-Mail von einem maßgeblichen Unternehmen, mit dem er vertraut ist oder beispielsweise bereits geschäftliche Bindungen von seiner Bank hat. Der Brief enthält eine Warnung vor einem ernsthaften Problem, das sofortige Aufmerksamkeit erfordert. Gesellschaft wie "Aufmerksamkeit" oder "Kontaktieren Sie uns sofort, um Ihr Konto wiederherzustellen" werden verwendet "werden verwendet". Dieser E-Buchstaben fordert die Schaltfläche auf, um zur Website der Institution zu wechseln.
• Die Finanzierung ist, dass Sie in diesem Moment zu einer gefälschten Domain umgeleitet werden, die wie ein Original aussehen kann. Manchmal kann dies die eigentliche Website des Unternehmens sein. In solchen Fällen scheint ein Pop -UP -Fenster sofort Finanzinformationen zu sammeln.
• In jedem Fall werden Sie aufgefordert, die Informationen zu aktualisieren oder zusätzliche Daten zur Überprüfung bereitzustellen. Zum Beispiel Sozialversicherungsnummer, Kontonummer, Passwort oder andere Informationen, mit denen Sie Persönlichkeit identifizieren können, wenn Sie mit einem echten Finanzinstitut sprechen. Es kann auch der Mädchenname der Mutter oder der Ort Ihrer Geburt sein. Wenn Sie die angeforderten Informationen bereitstellen, können Sie Opfer des Diebstahls personenbezogener Daten werden.

So schützen Sie Ihre vertraulichen Daten und Einsparungen vor Hackern:

1. Geben Sie niemals Ihre persönlichen Daten als Antwort auf eine unangemessene Anfrage an, egal ob telefonisch oder über das Internet. Elektronische Buchstaben und Internetkanäle, die von Fisher erstellt wurden. Sie können sogar ein gefälschtes Schlossymbol haben, das normalerweise verwendet wird, um eine sichere Stelle anzuzeigen. Wenn Sie keinen Dialog mit der Organisation initiiert haben, sollten Sie keine Informationen bereitstellen.
2. Wenn Sie der Meinung sind, dass die Beschwerde legal sein kann, wenden Sie sich an das Finanzinstitut selbst. Telefonnummern und Websites sind in Schecks, Auszüge von der Bank und auf der offiziellen Website im Internet enthalten. Der Schlüssel ist, dass Sie der Initiator des Dialogs mit den Kontaktinformationen sein sollten, die Sie für sich überprüft haben.
3. Geben Sie Ihr Passwort niemals per Telefon oder als Antwort auf eine unangemessene Internetanfrage an. Das Finanzinstitut würde Sie niemals bitten, Ihre Buchhaltungsinformationen im Internet zu klären. Mit diesen Informationen bewaffnete Diebe werden zu einer großen Bedrohung.
4. Überprüfen Sie regelmäßig Überprüfungen, um die Richtigkeit aller Schreib- und Ausgaben zu überprüfen. Wenn Sie keine Kartenentlassung pünktlich erhalten können, rufen Sie Ihr Finanzinstitut an und finden Sie heraus, aus welchem ​​Grund. Wenn Ihr Finanzinstitut Zugang zu Online -Banking bietet, sehen Sie es regelmäßig an, um verdächtige Aktivitäten sofort zu erkennen und zu verhindern.
5. Wenn der Link in der E-Mail misstrauisch aussieht, überqueren Sie ihn nicht. Es kann ein Virus enthalten.
6. Haben Sie keine Angst vor Briefen oder Anrufen, die schreckliche Konsequenzen bedrohen, wenn Sie keine finanziellen oder persönlichen Informationen liefern.
7. Wenn Sie der Meinung sind, dass die Nachricht legal ist, überprüfen Sie die Zuverlässigkeit der Ressource, indem Sie ihre Adresse direkt in den Browser eingeben und von der E-Mail nicht zur Serviceseite wechseln.
8. Wenn Sie Opfer eines Phishs geworden sind, müssen Sie sofort handeln. Dies ist der einzige Weg, sich und Ihre vertraulichen Daten zu schützen. Benachrichtigen Sie Ihr Finanzinstitut, befolgen Sie Auszüge und Ausgaben.

Bitte beachten Sie, dass die Fischer so viel Infrastruktur wie möglich kopieren, stehlen und erneut verwenden, um die Angriffskosten zu senken.

Anzeichen unzuverlässiger Ressourcen

Es gibt sechs Hauptmethoden, um herauszufinden, wie zuverlässig die Website.

1. Autor.

Informationen im Internet mit dem angegebenen Autor sind eines der Anzeichen einer zuverlässigen Website. Die Tatsache, dass der Autor bereit ist, die Verantwortung für den bereitgestellten Inhalt oder die Dienstleistungen zu tragen, ist ein guter Indikator dafür, dass die Informationen zuverlässig sind.

2. Datum.

Das Datum der Informationen ist wichtig, einschließlich im Internet gefunden. Durch das Veröffentlichungsdatum ermöglicht der Service den Lesern, Entscheidungen darüber zu treffen, ob diese Informationen für ihre Anforderungen relevant genug sind.

3. Quellen.

Zuverlässige Websites wie Enzyklopädien und wissenschaftliche Veröffentlichungen sollten eine Informationsquelle liefern, die zur Verfügung gestellt wird.

4. Domain.

Einige Domänen wie z .Com, .Org und .Netz kann von jedem Benutzer gekauft und verwendet werden. Die Domain .Edu ist während der Hochschulen und Universitäten reserviert .GOV bezeichnet eine Regierungsstelle. Diese beiden Quellen sind in der Regel zuverlässig (obwohl die Universität manchmal eine Ansprache ernennt .EDU für jeden seiner Schüler für den persönlichen Gebrauch sollte in diesem Fall darauf geachtet werden. Seien Sie vorsichtig mit der Domain .Org weil .Org wird normalerweise von nicht profitierenden Organisationen verwendet, die das Ziel der Überzeugungen haben können, nicht von Bildung.

5. Site -Design.

Dies kann sehr subjektiv sein, aber eine gut entworfene Website kann als Indikator für eine zuverlässigere Organisation dienen. Gutes Design hilft, Inhalte erschwinglicher zu machen.

6. Grammatik und Stil.

Schlechte Schreibweise und Grammatik sind ein Zeichen dafür, dass die Website möglicherweise nicht von Angreifern erstellt wird. Um die vorgestellten Informationen verständlich zu gestalten, überwachen Sie Sites sorgfältig den Stil der veröffentlichten Materialien.

Natürlich gibt es viele zuverlässige Websites, die diese Qualitäten nicht enthalten. Wenn Sie nicht sicher sind, ob die Website Vertrauen verdient, überprüfen Sie die Informationen, die Sie dort finden, mit einer anderen, zuverlässigen und bewährten Quelle, beispielsweise eine Enzyklopädie oder ein Buch zu diesem Thema. Die Art der Websites hängt auch vom untersuchten Thema ab. In einigen Fällen kann es ratsam sein, Informationen aus der Ressourcen- oder Nichtprofierorganisation des Unternehmens zu verwenden, beispielsweise beim Schreiben einer Überprüfung der Branche oder des Produktionssegments.

Datenbank mit unsicheren Websites

Um nach potenziell böswilligen Ressourcen zu suchen, bieten mehrere Unternehmen kostenlose Online -Tools und -Programme an, um die Websites zu überprüfen. Einige von ihnen bieten diese Geschichten an, andere werden verwendet, um Bedrohungen in Echtzeit zu identifizieren:

• BrightCloud URL/IP -Lookup (https: // www.Brightcloud.Com/tools/url-ip-Lookup) enthält Daten zum Ruf der Ressource;
• Comodo Web Inspector (http: // App:.Webinspector.Com/) Comodo Web Inspector - Überprüft die URL in Echtzeit;
• Cisco Senderbase (http: // www.Absenderbasis.Org/) - Bereitstellung Daten zum Ruf der Ressource;
• Cymon (https: // cymon.IO/) - Daten aus verschiedenen intellektuellen Quellen vorgestellt;
• Deepviz (https: // suche.Deepviz.Com/) - Bietet Informationen über die Geschichte der Bedrohungen von IP -Adressen, Domänen usw. D.;
• Desenmascara.Ich (http: // Dessenmascara.ME/) - Ressourcen, die beim Verkauf gefälschter Produkte verdächtigt werden;
• Fortiguard Lookup (https: // Fortiguard.Com/webfilter) - Zeigt die Geschichte und Kategorie von URL an;
• Hashdd (https: // hashdd.Com/) - Bietet die Geschichte von IP -Adressen, URL usw. D.;
• IBM X-Force Exchange (https: // Exchange.Xforce.Ibmcloud.Com/) - Bietet die Geschichte von IP -Adressen, URL usw. D.;
• Joe Sandbox URL Analyzer (https: // www.Joesandbox.Com/) - überprüft die URL in Echtzeit;
• Ist es gehackt (http: // www.Isithacked.Com/) - in Echtzeit führt mehrere Schecks durch und wird mit schwarzen Listen überprüft
• Isitphishing (http: // isitphling.Org/) - bewertet die angegebene URL in Echtzeit;
• Bekannt.Bekannt.Com/#/) - liefert Daten zum Ruf der Ressource, nur Chinesen;
• Norton Safe Web (https: // safeweb.Norton.Com/) - Bereitstellung von Daten zum Ruf der Ressource;
• Phishhtank (http: // www.Phishtank.Com/) - Überprüft die URL mit ihrer Datenbank mit bekannten Phishing -Websites;
• Malware -Domänenliste (http: // www.Malwaredomainlist.Com/mdl.PHP) - Überprüft kürzlich veröffentlichte böswillige Ressourcen;
• Malwareurl (https: // www.Malwareurl.Com/listing-urls.PHP) - Suche nach URL in der Geschichte von Malware;
• McAfee Site Advisor (https: // www.McAfee.Com/Consumer/Ru-Ru/Store/M0/Catalog/MWAD_528/McAfee-Web-Dvisor.HTML) - Bereitstellung Daten zum Ruf der Website;
• McAfee TrustedSource (https: // TrustedSource.Org/Quellen/Index.PL) - präsentiert Daten zum Ruf der Ressource;
• Mxtoolbox (https: // mxtoolbox.Com/Blacklists.ASPX) - Um Informationen über IP oder Domäne zu erhalten, stellt sie eine Anfrage in mehreren Quellen;
• Open Threat Exchange (https: // otx.Alienvault.Com/shrowse/pulses) - liefert eine Vielzahl von Daten von AlienVault;
• Passivetotal (https: // comunity.Risikiq.Com/) - definiert die passiven DNS- und anderen Bedrohungsanalysedaten;
• Pulsierend (https: // puldiv.Com/) - enthält Verlauf und Anfragen;
• Qttera ThreatSsign (https: // quettera.Com/) - scannt die angegebene URL auf das Vorhandensein von bösartiger Software;
• Reputationsbehörde (http: // www.ReputationAuthority.Org/) - Ruf der Domäne oder IP;
• Sucuri Sitecheck (https: // sitecheck.Sucuri.net/) - in Echtzeit überprüft die URL die URL auf Viren und überprüft sie in mehreren schwarzen Listen
• Trend Micro Web Reputation (https: // global.SiteSeafety.Trend Micro.Com/) - Daten zum Ruf der Ressource;
• Entlarrenparasiten (http: // www.Unmaskparasiten.Com/security -bericht/) - Suche nach der URL in der Google Safe -Browsing -Datenbank;
• URL -Abfrage (http: // urlQuery.net/) - Suche nach URL in der Datenbank mit verdächtigen Ressourcen und Überprüfung des Inhalts;
• IO (https: // urlscan.IO/) - Überprüft die URL in Echtzeit und zeigt die Anforderungen an, auf denen die Seite angezeigt wird
• Urlvoid (https: // www.urlvoid.Com/) und ipvoid (http: // www.Ipvoid.Com/) - Überprüfen Sie die URL und IP in mehreren schwarzen Listen
• Virustotal (https: // www.Virustotal.Com/#/home/upload) - Suche nach URL in mehreren Datenbanken von böswilligen Websites;
• Bedrohung (https: // www.Bedrohung.Org/) - präsentiert eine Vielzahl von Bedrohungsintelligenzdaten;
• Webpulse -Site Review (https: // sitereview.Blauer Mantel.Com/#/) - Durchsuchen der Bluecoat -Datenbank;
• Zscler Zulu URL -Risikoanalysator (https: // Zulu.Zscler.Com/) - Tests URL unter Verwendung mehrerer Technologien.

So überprüfen Sie die Website auf Online -Betrug in speziellen Stützpunkten

Kriminelle benötigen Konten, Passwörter, Sozialversicherungsnummern und andere vertrauliche Informationen, mit denen alle erforderlichen Zahlungsdetails Ihrer Kreditkarten und Konten extrahiert werden können. Wenn Sie häufig auf personenbezogene Dateneingabe stoßen oder regelmäßig Zahlungen über das Internet durchführen, nehmen Sie sich an, um die Online -Überprüfung von Websites für Betrug sofort zu starten. Dazu können Sie einen (oder auf einmal) der effektivsten und beliebtesten Dienste unter den inländischen Nutzern nutzen.

Berater Webmoney

Die Entwickler des größten Zahlungssystems sind seit langem besorgt über ihre Kunden und haben einen Algorithmus zum Überprüfen von Websites und Seiten erstellt. Die Essenz der Analyse liegt in den Überprüfungen dieser Benutzer, auf deren Grundlage die Zuverlässigkeit der Ressource bestimmt wird. Ideal für sichere Zahlungen oder Währungsaustauschgeschäfte. Um die Website auf Online -Betrug zu überprüfen, benötigen Sie auf der Advisor -Seite.Wmtransfer.Com stellen die URL -Ressource ein und warten Sie auf das Ende des Schecks. Infolgedessen erhalten Sie Anwesenheitsstatistiken, die Möglichkeit, die Webmoney -Systemwährung zu verwenden, eine Bewertung positiver und negativer Benutzerbewertungen, und Sie können auch Ihre eigene Überprüfung hinterlassen. Dies erhöht die Wahrscheinlichkeit, den nicht autorisierten Zugriff auf Benutzer auf der ganzen Welt zu verhindern, erheblich.

Mirzam

Der Dienst verwendet mehrere leistungsstarke Algorithmen, um die Zuverlässigkeit von Ressourcen zu bestimmen, was vor dem Hintergrund der Wettbewerber abfällt. Um die Site zu analysieren, geben Sie die URL ein und klicken Sie auf "Senden". Mit der IP -Analyse können Sie Informationen über das Datum der Registrierung und des Registrars erhalten. Bei Bedarf reicht dies aus, um den wirklichen Eigentümer der Ressource zu finden.

Spezieller Service "Vertrauen in das Web"

Sehr beliebtes und zuverlässiges System zur Überprüfung der Zuverlässigkeit von Websites im Internet. Die URL -Analyse liefert Daten als Alter der Domäne, IP -Server und dessen Standort, das Vertrauensniveau (Trust) des Netzwerks, den Ruf der Ressource, die Website des WebMoney -Zahlungssystems, die Bewertungen und Kommentare von Benutzern, sowie das Grad der Sicherheit in maßgeblichen Diensten von Yandex und Google Safe Surfenging.

Avast Online Security Browsererweiterung

Das Plugin der berühmten Entwickler eines der besten Antiviren in Bezug auf die Verwendung in Chrome oder Opera als einfache Ergänzung. Nach ihrer Installation wird jede Seite von einem Informationsfenster begleitet, das alle erforderlichen Daten enthält. Sie können alle notwendigen Informationen in nur wenigen Sekunden durchbrechen, ohne die Seiten zu verlassen. Das Plugin hat sich als zuverlässiges Schutz vor dem Phishing etabliert. Benutzer bemerken Bequemlichkeit und Benutzerfreundlichkeit - Die Erweiterung scannt ständig das Netzwerk nach Vorhandensein von Spionagemodulen. Wenn sie erkannt werden.

Zusätzliche Empfehlungen

Hier sind einige einfachere Schritte, um festzustellen, ob es sich bei der Website um einen gefälschten Betrug oder ein anderes illegales System handelt:

• Domain -Name. Viele betrügerische Websites verwenden einen Domainnamen, der dem Namen der Marke ähnelt. Zum Beispiel Calvin Klein, Nike, Buffalo oder Salomon. Diese Domain -Namen können www sein.NikesuperDiscounts, www.CK-Sammlung oder www.Salomonshop (das sind keine realen Standorte, sondern Beispiele). Wenn das Unternehmen eine Marke hat, entspricht die Website normalerweise seinem Namen.
• Es gibt keine Kontaktinformationen. Wenn die Website keine Seite mit Kontaktdaten hat oder wenn dies der Fall ist, sondern nur ein Feedback -Formular bietet, ist dies ein wesentlicher Betrugsindikator. Jedes Unternehmen, das Produkte oder Dienstleistungen anbietet, sollte eine Adresse (Standort) sowie eine Telefonnummer und eine E -Mail haben. Wenn keiner dieser Punkte verfügbar ist, möchten sie hier höchstwahrscheinlich Informationen über Ihre Kreditkarte erhalten.
• Überprüfen Sie Grammatik und Rechtschreibung. Wenn eine gefälschte Website für ein großes europäisches oder amerikanisches Unternehmen ausgestellt wird, wird Text normalerweise in Englisch verwendet. Schreckliche grammatikalische und Rechtschreibfehler sind hier jedoch sehr häufig. Viele von ihnen sind für die englischsprachige Bevölkerung offensichtlich. Übermäßige Vernachlässigung der Regeln der Grammatik und Rechtschreibung sollte eine rote Fahne der sofortigen Wirkung sein.
• Verwenden Sie Whois, um herauszufinden, wer zur Domain gehört. Infolgedessen wird das Registrar (das Unternehmen, in dem die Domain gekauft wurde) Daten darüber angibt. Beispielsweise wird eine solche Analyse dazu beitragen. Ein weiterer Schlüsselfaktor ist, wie lange die Domäne existiert hat. Wenn er weniger als ein Jahr aktiv ist, dann ist dies höchstwahrscheinlich Betrug.
• Kontaktinformationen überprüfen. Wenn die Website eine Liste mit Kontaktdaten enthält, rufen Sie eine E -Mail an, schreiben oder senden Sie eine E -Mail, um zu überprüfen, ob sie funktioniert. Wenn der Anruf in das automatische System von Sprachnachrichten weitergeleitet wird, funktioniert die Nummer nicht oder niemand während der Arbeitszeit reagiert, handeln.
• Überprüfen Sie, ob der Eintritt, die Registrierung und die Zahlung geschützt sind. Viele gefälschte oder betrügerische Websites kaufen das SSL -Zertifikat (Secure Sockets Layer) nicht, das die Übertragung Ihrer Daten beim Senden vertraulicher Informationen (Erstellung von Buchhaltung oder Registrierung von Kreditkartendaten) kontrolliert. Da in den meisten Fällen unzuverlässige betrügerische Websites nicht länger als zwei Monate bestehen. Wenn die Website legitim und sicher ist, werden HTTPS und Blocking Icon (Lock) in der URL -Adresse angegeben.
• Studieren Sie die Bereitstellungs- und Rückkehrpolitik. Wenn die Website das Produkt über das Internet verkauft, sollte es eine Liefer- und Rückgabepolitik vorgeschrieben werden. Wenn dies ein echtes Unternehmen ist, müssen sie Ihnen sagen, wie und wo Sie das Produkt zurückgeben können. Wenn die Waren per Post gesendet werden. Wenn es keine Absenderadresse und eine bestimmte Lieferrichtlinie gibt, sollten Sie hier keinen Kauf tätigen.
• Überprüfen Sie die Domain in Google. Wenn Sie den Domänennamen einer zuverlässigen Website in Google eingeben, werden Links dazu aus anderen Ressourcen angezeigt. Wenn sich nur die eingeführte Domäne in den Ergebnissen befindet, ist dies sehr misstrauisch.
• Überprüfen Sie die Bewertungen anderer Benutzer. Geben Sie den Domainnamen der Website in die Suchmaschine ein und dann "Bewertungen". Im Idealfall erhalten Sie Bewertungen zur Arbeit des Dienstes von echten Benutzern. Vermeiden Sie Ressourcen mit vielen negativen Bewertungen.

Niemand möchte ein Opfer von Betrüger werden. Befolgen Sie diese einfachen Empfehlungen, um sich und Ihre Mittel im Internet zu schützen. Wenn die Website, die Sie betrachten.