Hvordan får du øje på et phishing-site på dagens Internet?

0
162

af Martin Brinkmann på November 26, 2018 i Sikkerhed – 2 kommentarer

Phishing har været rundt i meget lang tid på Internettet, og det refererer til visse teknikker, som de kriminelle bruger til at stjæle adgangskoder, kreditkortoplysninger, cpr-Numre og andre værdifulde oplysninger.

En almindelig teknik, der lokker intetanende brugere til et domæne, der ligner den destination, de ønsker at besøge, Facebook login-side, en bank ‘ s hjemmeside, PayPal, eBay, Amazon eller andre e-handels-site eller højt profilerede mål.

De links, der er distribueret via e-mail kampagner, på hjemmesider, eller i chat rooms.

Brugerne blev bedt om at kigge efter en grøn hængelås-ikonet i browseren for at sikre forbindelsen til stedet var sikre og kontrollere, at adressen på det websted, så godt.

Hængelåsen er ikke længere en god indikator for, i virkeligheden, det blev aldrig en til at begynde med på egen hånd, da det blot anført, at forbindelsen til stedet var sikker. Identifikation kun arbejdede i kombination med et websteds WEBADRESSE.

Mere end halvdelen af phishing-sites på nutidens Internet-brug SSL ifølge en ny rapport. Stigningen af HTTPS, i nogen lille del takket være Google ‘ s skubbe i Chrome, og indførelsen af Lad os Kryptere, en tjeneste til at generere gratis SSL-certifikater, tvang den side af hjemmesiden ejere og kriminelle ens. Chrome udflagning alle HTTP-websites som “ikke sikker” har spillet en rolle i denne.

Hvordan du kan identificere phishing-sites på i dag, er Internettet så?

1. Hjemmeside-adresse (URL)

verify url

Antallet en mulighed for at identificere et phishing-websted er at kontrollere sin URL; dette virker kun, hvis du kender adressen i første omgang.

Hvis du ikke kender URL ‘ en, så bliver du nødt til at undersøge det. En mulighed, som du har, er at køre en søgning efter site navn og bruge en pålidelig ressource til at gøre sikker på, at det er den rigtige adresse til websted eller en tjeneste.

Nogle søgemaskiner, fx Microsoft ‘ s Bing, skal du fremhæve det officielle site af populære virksomheder og tjenester, når du søger efter dem.

Tip: Firefox-brugere skal foretage en ændring til konfiguration af browseren til at sørge for, at internationaliserede domænenavne er altid vist som deres punycode-alternativ, som du muligvis ikke være i stand til at skelne domænenavne på anden måde.

Når du har verificeret adressen, skal du kontrollere, at forbindelsen er sikker, ved at kontrollere hængelås-ikonet og/eller protokollen (det bør læse https://).

2. Hvordan du kan gå der

De fleste phishing-angreb starter med et link oftest, fx i en e-mail eller en chat-besked. En af de nemmeste muligheder for at undgå de fleste phishing-angreb, er at aldrig klikke på links i e-mails eller chat-grænseflader.

Mens website link kan pege på phishing-websteder samt links i e-mails eller beskeder, der er formentlig mere udbredt, end disse.

Her er hvad du kan gøre: i stedet for at klikke på et link i en e-mail, der hævder at være fra PayPal, kan du besøge webstedet manuelt i stedet, hvis du synes, det kunne være presserende.

Phishing-links kan også komme i form af online reklame, og det er sværere at opdage. Indhold blokkere hjælpe i denne sag.

3. Forskning

verification

Browsere kan vise yderligere oplysninger om de websteder, du opretter forbindelse til. Et klik på ikonet foran adressen, viser en skærm med oplysninger normalt.

Google Chrome viser, om forbindelsen er sikker, og certifikatet er gyldigt. Et klik på certifikatet åbnes oplysninger om certifikatet, herunder den enhed, som det blev udstedt til, og det nøglecenter, der har udstedt det.

certificate

4. Indikatorer, der ikke er præcise nok,

Mange artikler og tutorials, der tilbyder rådgivning om phishing-websteder tyder på at kontrollere indholdet og grafik på en hjemmeside. Deres begrundelse er, at phishing-websteder ofte indeholder stavefejl eller grammatiske fejl, eller kan benytte et andet layout eller design i forhold til den oprindelige.

Mens dette kan meget vel være tilfældet, phishing-sites ofte er kopi indhold fra det oprindelige websted. E-mails, der omfatter phishing-links kan være lettere at få øje på, men selv der er det ikke en 100% måde at afgøre, om et site er et phishing-websted, eller ikke.

Det samme er tilfældet for tillid signaler på et websted, f.eks tillid ikoner, en “star-rating”, eller tredje-parts anmeldelser på andre sites. Alle disse signaler kan være forfalsket ganske nemt.

Nu kan Du: Hvordan kan du sikre, at en hjemmeside er legitim?