Phishing istnieje w Internecie od bardzo dawna; odnosi się do niektórych technik wykorzystywanych przez przestępców do kradzieży haseł, informacji o karcie kredytowej, numerów ubezpieczenia społecznego i innych cennych informacji.
Jedna popularna technika wabi niczego niepodejrzewających użytkowników do domeny, która wygląda jak miejsce docelowe, które chcą odwiedzić; Strona logowania Facebooka, strona banku, PayPal, eBay, Amazon lub dowolna inna witryna eCommerce lub cel o wysokim profilu.
Linki są dystrybuowane za pośrednictwem kampanii e-mail, na stronach internetowych lub w pokojach rozmów.
Użytkownicy zostali poproszeni o wyszukanie zielonej ikony kłódki w przeglądarce, aby upewnić się, że połączenie z witryną jest bezpieczne i aby zweryfikować adres witryny.
Ikona kłódki nie jest już dobrym wskaźnikiem; tak naprawdę to nigdy nie był sam, ponieważ po prostu wskazywał, że połączenie z witryną było bezpieczne. Identyfikacja działała tylko w połączeniu z adresem URL witryny.
Według nowego raportu ponad połowa witryn phishingowych w dzisiejszym Internecie korzysta z protokołu SSL. Wzrost HTTPS, w niemałej mierze dzięki naciskaniu Google’a na Chrome i wprowadzeniu Let’s Encrypt, usługi do generowania bezpłatnych certyfikatów SSL, zmusił zarówno właścicieli witryn, jak i przestępców. Odegrał w tym rolę Chrome oznaczający wszystkie strony HTTP jako „niezabezpieczone”.
Jak rozpoznajesz wtedy strony phishingowe w dzisiejszym Internecie?
1. Adres strony internetowej (URL)
Najważniejszą opcją identyfikacji witryny phishingowej jest weryfikacja jej adresu URL; działa to tylko wtedy, gdy wiesz o adresie na pierwszym miejscu.
Jeśli nie znasz adresu URL, musisz go zbadać. Jedną z dostępnych opcji jest wyszukiwanie nazwy witryny i korzystanie z wiarygodnych zasobów, aby upewnić się, że jest to właściwy adres witryny lub usługi.
Niektóre wyszukiwarki, np. Microsoft Bing, zaznacz oficjalną stronę popularnych firm i usług podczas ich wyszukiwania.
Wskazówka: Użytkownicy przeglądarki Firefox powinni wprowadzić zmiany w konfiguracji przeglądarki, aby upewnić się, że międzynarodowe nazwy domen są zawsze wyświetlane jako ich alternatywa dla kodu kreskowego, ponieważ w przeciwnym razie możesz nie być w stanie odróżnić nazw domen.
Po zweryfikowaniu adresu sprawdź, czy połączenie jest bezpieczne, sprawdzając ikonę kłódki i / lub protokół (powinien przeczytać https: //).
2. Jak tam pojechać
Większość ataków phishingowych rozpoczyna się najczęściej od linku, np. w wiadomości e-mail lub na czacie. Jedną z najłatwiejszych opcji, aby uniknąć większości ataków phishingowych, jest nigdy nie klikać łączy w wiadomościach e-mail ani interfejsach czatu.
Podczas gdy linki do stron internetowych mogą również wskazywać na strony phishingowe, linki w wiadomościach e-mail lub wiadomościach są prawdopodobnie bardziej popularne niż te.
Oto, co możesz zrobić: zamiast klikać link w wiadomości e-mail, która twierdzi, że pochodzi z PayPal, możesz odwiedzić witrynę ręcznie, jeśli uważasz, że może to być pilne.
Linki phishingowe mogą również mieć formę reklamy internetowej i trudniej je wykryć. W tym przypadku pomagają blokery treści.
3. Badania
Przeglądarki mogą wyświetlać dodatkowe informacje o witrynach, z którymi się łączysz. Kliknięcie ikony przed adresem powoduje zwykle wyświetlenie ekranu z informacjami.
Google Chrome wyświetla informację, czy połączenie jest bezpieczne, a certyfikat jest ważny. Kliknięcie certyfikatu powoduje otwarcie informacji o certyfikacie, w tym o jednostce, dla której został wydany, oraz urzędzie certyfikacji, który go wydał.
4. Wskaźniki, które nie są wystarczająco dokładne
Wiele artykułów i samouczków zawierających porady na temat witryn phishingowych sugeruje sprawdzenie zawartości i wyglądu strony. Ich powodem jest to, że strony phishingowe często zawierają błędy ortograficzne lub gramatyczne, lub mogą używać innego układu lub projektu w porównaniu do oryginału.
Chociaż może się tak zdarzyć, witryny phishingowe często kopiują treści z oryginalnej strony. E-maile zawierające odsyłacze do phishingu mogą być łatwiejsze do wykrycia, ale nawet tam nie ma 100% sposobu na ustalenie, czy witryna jest stroną phishingową, czy nie.
To samo dotyczy sygnałów zaufania w witrynie, np. ufaj ikonom, „gwiazdkom” lub opiniom innych podmiotów w innych witrynach. Wszystkie te sygnały można łatwo sfałszować.
