da Martin Brinkmann su novembre 26, 2018 in Sicurezza – 2 commenti
Il Phishing è stato intorno per un tempo molto lungo su Internet; ci si riferisce ad alcune tecniche che i criminali utilizzano per rubare le password, informazioni di carta di credito, Numeri di previdenza Sociale e altre informazioni utili.
Una tecnica comune esche ignari utenti di un dominio che sembra la destinazione che si desidera visitare Facebook la pagina di login, il sito di una banca, PayPal, eBay, Amazon o qualsiasi altro sito di e-commerce o di destinazione di alto profilo.
I collegamenti sono distribuiti attraverso campagne e-mail, siti web, o in chat.
Gli utenti sono stati invitati a cercare un verde icona del lucchetto nel browser per assicurarsi che la connessione al sito è sicuro e per verificare l’indirizzo del sito.
L’icona a forma di lucchetto non è più un buon indicatore; infatti, non è mai stato uno per iniziare come solo indicato che la connessione al sito è sicuro. Identificazione lavorato solo in combinazione con un URL del sito.
Oltre la metà dei siti di phishing su Internet oggi l’utilizzo di SSL secondo un nuovo rapporto. L’aumento di HTTPS, non in piccola parte, grazie a Google sta spingendo in Chrome e l’introduzione di Let’s Encrypt, un servizio di generare gratuito certificati SSL, forzato la mano di proprietari di siti web e i criminali. Chrome contrassegnare tutti i siti HTTP come “non sicuro” giocato un ruolo in questo.
Come si fa a identificare i siti di phishing su Internet oggi?
1. L’indirizzo del sito (URL)
Il numero uno di opzione per identificare un sito di phishing è quello di verificare il suo URL, questo funziona solo se si conosce l’indirizzo in primo luogo.
Se non si conosce l’URL, quindi si dovrà ricerca. Un’opzione che avete è quello di eseguire una ricerca per il nome del sito e l’uso di una risorsa affidabile per assicurarsi che sia l’indirizzo giusto per il sito o il servizio.
Alcuni motori di ricerca, ad esempio Bing di Microsoft, evidenziare il sito ufficiale della popolare di aziende e servizi quando si cerca di loro.
Suggerimento: gli utenti di Firefox dovrebbe fare una modifica alla configurazione del browser per assicurarsi che i nomi di dominio internazionalizzati sono sempre mostrati come loro punycode alternativa, come si può non essere in grado di distinguere i nomi di dominio in caso contrario.
Una volta verificato l’indirizzo, verificare che la connessione è sicura, selezionando l’icona del lucchetto e/o il protocollo (si dovrebbe leggere https://).
2. Come ci vai
La maggior parte degli attacchi di phishing iniziare con un collegamento più spesso, ad esempio, in una e-mail o un messaggio di chat. Una delle opzioni più facili per evitare la maggior parte degli attacchi di phishing è quello di non cliccare mai su link contenuti in email o in chat le interfacce.
Mentre i collegamenti di sito web potrebbe puntare a siti di phishing, link in email o i messaggi sono probabilmente più comune di quelli.
Ecco cosa si può fare: invece di cliccare su un link in una e-mail che sembra provenire da PayPal, potete visitare il sito manualmente, invece, se si pensa che potrebbe essere urgente.
Link di Phishing possono anche venire in forma di pubblicità online ed è più difficile da rilevare. Contenuto bloccanti aiutare in questo caso.
3. Ricerca
I browser possono visualizzare informazioni aggiuntive sui siti a cui ti connetti. Un clic sull’icona nella parte anteriore dell’indirizzo consente di visualizzare una schermata con informazioni di solito.
Google Chrome indica se la connessione è sicura e il certificato è valido. Un clic sul certificato apre le informazioni sul certificato tra cui l’ente è stato rilasciato a e l’autorità di certificazione che ha rilasciato.
4. Gli indicatori che non sono abbastanza precisi
Molti articoli e tutorial che offrono consigli su siti di phishing suggerisco di controllare il contenuto e la grafica di un sito. Il loro ragionamento è che spesso i siti di phishing contengono errori ortografici o grammaticali, o può utilizzare un formato diverso o di design rispetto all’originale.
Mentre quello può essere il caso, spesso i siti di phishing copiare il contenuto dal sito originale. E-mail che contengono link di phishing possono essere più facili da individuare, ma anche lì non è un 100% modo per determinare se un sito è un sito di phishing o non.
Lo stesso vale per la fiducia segnali su un sito, ad esempio, la fiducia icone, una “star rating” a -“, o di terze parti le recensioni su altri siti. Tutti questi segnali possono essere falsificati abbastanza facilmente.
Ora È: Come faccio ad essere sicuro che il sito è legittimo?