av Martin Brinkmann 26. November 2018 i Sikkerhet – 4 kommentarer
Phishing har eksistert i svært lang tid på Internett, det refererer til visse teknikker som kriminelle bruker for å stjele passord, kredittkortinformasjon, personnummer og annen verdifull informasjon.
En vanlig teknikk lokker intetanende brukere til et domene som ser ut som målet de ønsker å besøke; Facebook er login-side, en banks hjemmeside, PayPal, eBay, Amazon, eller andre e-handel nettsted eller en høy-profil mål.
Linkene er distribuert via e-post-kampanjer, for på nettsteder, eller i chat-rom.
Brukerne ble bedt om å se etter en grønn hengelås i nettleseren for å kontrollere tilkoblingen til nettstedet var å sikre og kontrollere at adressen til nettsiden, så vel.
Hengelås-ikonet er ikke lenger en god indikator; faktisk er det aldri var til å begynne med på sin egen som det bare indikert at tilkoblingen til nettstedet var sikker. Identifikasjon bare jobbet i kombinasjon med en nettstedets NETTADRESSE.
Mer enn halvparten av phishing-nettsteder på dagens Internett-bruk SSL ifølge en ny rapport. Fremveksten av HTTPS, på ingen liten del, takket være Googles presser i Chrome og innføring av La oss Kryptere, en tjeneste for å generere gratis SSL-sertifikater, tvang side av nettstedet eiere og kriminelle likt. Chrome flagging alle HTTP nettsteder som “ikke sikker” ble spilt en del i det.
Hvordan kan du identifisere phishing-nettsteder på dagens Internett da?
1. Den nettadresse (URL)
Den nummer én valget for å identifisere et phishing-område, er å bekrefte sin URL; dette fungerer bare hvis du vet om adresse i første omgang.
Hvis du ikke kjenner URL-adressen, så du er nødt til å undersøke det. Ett alternativ som du har er å kjøre en søke etter navnet på nettstedet og bruke en pålitelig ressurs til å sørge for at det er den rette adressen for webområdet eller tjenesten.
Noen søkemotorer, som for eksempel Microsofts Bing, markere den offisielle siden til populære selskaper og tjenester når du søker etter dem.
Tips: Firefox-brukere bør gjøre en endring i konfigurasjonen av den nettleser for å sørge for at internasjonalisert domenenavn er alltid vist som deres punycode alternativ som du kanskje ikke være i stand til å skille domenenavn på annen måte.
Når du har kontrollert at adressen, kontroller at tilkoblingen er sikker ved å sjekke hengelås og/eller protokollen (det burde lese https://).
2. Hvordan du går der
De fleste av phishing-angrep starter med en link som oftest, for eksempel i en e-post eller en chat-melding. En av de enkleste alternativene for å unngå de fleste phishing-angrep er å klikk aldri på lenker i e-post eller chat grensesnitt.
Mens nettsted koblinger kan peke på phishing-nettsteder som godt, linker i e-poster eller meldinger er nok mer vanlig enn dem.
Her er hva du kan gjøre: i stedet for å klikke på en link i en e-post som hevder å være fra PayPal, kan du besøke nettstedet manuelt i stedet hvis du tror at det kan være presserende.
Phishing-koblinger kan også komme i form av online annonsering, og det er vanskeligere å oppdage. Innhold blockers hjelp i dette tilfellet.
3. Forskning
Nettlesere kan vise ytterligere informasjon om nettsteder som du vil koble til. Et klikk på ikonet foran adressen, vises en skjerm med informasjon vanligvis.
Google Chrome viser om forbindelsen er sikker og sertifikatet er gyldig for. Et klikk på sertifikatet åpner informasjon om sertifikatet inkludert entity det ble utstedt til og sertifiseringsinstansen som utstedte det.
4. Indikatorer som ikke er nøyaktige nok
Mange artikler og tutorials som tilbyr råd om phishing-nettsteder foreslår å kontrollere innholdet og det visuelle av et nettsted. Deres resonnement er at phishing-nettsteder ofte inneholder stavefeil eller grammatiske feil, eller du kan bruke en annen utforming eller design i forhold til den opprinnelige.
Selv om det kan meget vel være tilfelle, phishing-nettsteder ofte kopiere innhold fra det opprinnelige nettstedet. E-post som inneholder phishing-koblinger kan være lettere å få øye på, men selv det er ikke en 100% måten å finne ut om et nettsted er et phishing-område eller ikke.
Det samme er sant for tillit signaler på et nettsted, f.eks. stoler ikoner, en “star rating”, eller tredjeparts anmeldelser på andre nettsteder. Alle disse signalene kan være forfalsket ganske enkelt.
Nå er Du: Hvordan kan du sørge for at et nettsted er lovlig?