7 måder at opdage et falsk websted, før du bliver phishing

Afsløring: Din support hjælper med at holde webstedet kørt! Vi tjener et henvisningsgebyr for nogle af de tjenester, vi anbefaler på denne side.


Anti-Phishing-arbejdsgruppen rapporterer, at i april 2014 blev 41.759 unikke phishing-steder opdaget. Dette tal steg til 42.212 i juni. Phishing er et alvorligt problem, ikke kun for e-mail-brugere. Phishing-scripts kan også distribueres på Internettet.

Denne vejledning dækker både enkle og mere avancerede metoder til at opdage falske websteder, så du kan beskytte dig selv mod denne voksende trussel. Google gør sit bedste for at mærke phishing- og malware-websteder, men lidt ekstra viden vil sikre dig, at du altid er på vagt.

Grundlæggende tip

Når du besøger et websted, og du har mistanke om, at det ikke er ægte, er der et par fortællende tegn, du skal kigge efter.

Usædvanligt lave priser

Detailhandlere tilbyder nogle gange ret store rabatter, men det er sandsynligt, at de ikke giver deres varer væk. Hvis du ser priser, der nedsættes med 50 procent eller mere, skal du straks være på vagt. Nogle steder sælger resterende plads eller for store mængder varer, men merchandise til high-end eller premium-mærker er ofte stadig afhængig af en form for prisfastsættelse af keystone. Denne prismodel bruger en sælgers pris som grundlag for at bestemme den anbefalede detailpris for forbrugerne.

Internetforhandlere og grossister vil typisk købe varer fra en producent eller en anden grossist. De markerer derefter varerne med alt fra 100 til 300 procent. Dette gælder især inden for brancher som smykker og avanceret mode. Så det er usandsynligt, at der kun er en ring på $ 1.000 for kun 10% af denne pris.

Der kommer lejlighedsvis med gode tilbud, men de er sjældne og svære at finde. Varemærker, der sælger til mindre end outlet-butikker, skal altid ses med mistanke.

Ingen anmeldelser

Hvis et e-handelswebsted er blevet populært, eller hvis det tilbyder den bedste handel i byen, vil det have uafhængige anmeldelser for at bekræfte dets ægthed. Hvis du ikke ser nogen anmeldelser, skal du være forsigtig. Vær opmærksom på anmeldelser på små gennemgangswebsteder eller vidnesbyrd, der er godkendt til generiske navne. Det websted, du overvejer at købe fra, kan være et phishing-sted, eller det kan sælge falske varer.

Bare fordi et websted rangerer højt i søgningen, betyder det ikke, at webstedet er autentisk eller legitimt. Scam artister kan manipulere de søgeresultater, du ser ved hjælp af reklame eller sponsorerede links for at få synlighed. Kontrol af anmeldelser er den eneste måde, du kan bekræfte dets ry på.

Dårlig grammatik og stavemåde

Hver computer har en form for grundlæggende ordbog. Næsten hver browser har et stavekontrolværktøj indbygget. Der er ingen undskyldning for stavefejl i webstedsindhold, så eventuelle fejl bør straks indstille alarmklokker, der ringer.

Hvis det websted, du ser på, indeholder adskillige stave- og grammatiske fejl, er det måske hurtigt blevet sammensat med det formål at få hurtig fortjeneste fra intetanende besøgende.

Ingen SSL på betalingssiden

Secure Socket Layer eller SSL blev oprindeligt udviklet af Netscape som en måde at transportere data sikkert gennem forskellige applikationslag som HTTP, POP3 og LDAP. Når du besøger et websteds betalingsside, skal du se et lille hængelåsikon. Dette vises i browserens URL-bar, statuslinjen eller begge dele. Du skal også se “https” ?? i stedet for “http” i begyndelsen af ​​webadressen.

Hvis disse ting mangler, overfører du muligvis kreditkortdata via en usikker internetforbindelse. Hjemmesiden forsøger muligvis at indsamle dine kreditkortdata, eller det udsætter muligvis dine personlige økonomiske oplysninger. Om det gør dette med vilje eller utilsigtet er uden betydning. Intet velrenommeret e-handelswebsted fungerer uden denne form for sikkerhed.

Ingen postadresse

Rigtige virksomheder, der sælger rigtige produkter, giver en fysisk kontaktadresse. Vær mistænksom over for ethvert websted, der ikke viser virksomhedens fysiske adresse eller kontaktoplysninger. Hvis kontaktadressen ikke stemmer overens med virksomhedens rigtige placering, kan du prøve at køre den gennem Google Maps for at se nøjagtigt, hvad der er placeret der.

Der er selvfølgelig nogle undtagelser fra denne regel. Google, Amazon og nogle andre onlineforhandlere angiver ikke kontaktoplysninger eller gør det bevidst vanskeligt at finde. Men disse mærker har allerede etableret tillid og legitimitet på markedet, så det er sjældent, at en kunde har nogen mistanke.

I nogle lande er det også ulovligt at køre et websted uden en kontaktformular eller e-mail-adresse.

Vilkår og betingelser er skjult, mangler eller ugunstige

De fleste virksomheder har en generøs refusionspolitik og med god grund. De vil have dig til at være tilfreds med deres produkter, så de accepterer retur for at tilskynde dig til at bruge. Hvis et websted sælger noget, og du ikke kan finde dets servicevilkår, kan dette give dig en ulempe. Hvis det udtrykkeligt udelukker enhver mulighed for refusion for en normal vare (f.eks. En pung, smykker, tøj, elektronisk udstyr), gå væk.

De fleste producenter giver mulighed for garantier mod mangler, så dette bør i det mindste dækkes. En af hovedårsagerne til, at en virksomhed ikke tilbyder nogen garanti, er, at virksomheden ikke sælger autentiske varer.

Webstedet er ikke en autoriseret forhandler

Mange store mærker dedikerer hele sektioner af deres websted til information om forfalskning. Dette gælder især for mærker, der gentagne gange er blevet kopieret eller har krænket deres varemærker i fortiden. Hvis det websted, du besøger, ikke ser ud til at være en autoriseret forhandler, kan det være risikabelt at gøre forretninger med dem. Producenten er muligvis ikke villig til at sikkerhedskopiere garantikrav fra uautoriserede sælgere, og der er ingen garanti for ægthed eller kvalitet fra det websted, du køber fra.

Avancerede måder at finde phishing på nettet

Hvis du modtager en masse phishing-e-mails, er du sandsynligvis vant til at spotte taktik. Nogle e-mails er grove nok til at give sig væk. På nettet er det meget lettere at efterligne et websted eller få en butik til at virke ægte for en køber. Disse avancerede tip kan hjælpe dig med at grave dybere, hvis du har mistanke om svindel eller skadeligt indhold.

Brug af online phishing-scannere

Forskellige gratis værktøjer giver dig mulighed for at scanne et websted og kontrollere, om dets indhold er ægte. Intet værktøj kan give dig et definitivt svar, men du kan prøve flere for at opbygge et billede:

  1. AVG Threat Labs: Indtast en URL og få en øjeblikkelig vurdering af dens sikkerhed. AVG rapporterer om webstedet har malware, så det er en simpel test, men det er værd at prøve.
  2. IsItHacked: Scanner webstedet for tegn på mulig phishing. Det ser efter link-sammenklæbning, statuskoder, underligt linkformatering og iframes. Den scanner også Google Safe Browse, Phishtank og Site Advisor.
  3. PhishTank: Dette websted indeholder masser af data om kompromitterede websteder på nettet såvel som websteder, der er oprettet specifikt til phish-oplysninger fra intetanende brugere. Den har en phishing-checker, et linkindgivelsesværktøj og et verifikationssystem. Når du har sendt et mistænkeligt sted, kan du spore det gennem din PhishTank-konto.
  4. MXToolbox: Kontroller, om webstedet findes på sortlister. Hvis der vises et websted her, er det et tegn på, at det er rapporteret for at have et åbent relæ, hvilket betyder, at det sandsynligvis skyder spam ud.

Kontroller Googles webstatestatus

Google scanner konstant websteder og markerer skadeligt indhold. Hvis det opdager et problem, tilføjer det en plaskeside mellem søgeresultatsiden og webstedet, hvilket forhindrer brugere i at besøge. Det tilføjer også en advarsel under søgemaskinens resultat.

Denne scanner hjælper med at afhente problemer, når et legitimt sted er blevet hacket, samt websteder, der specifikt er oprettet til phishing.

Selv hvis du ikke ser en advarsel om webstatestatus, kan du til enhver tid køre en manuel kontrol på webadressen. Sørg for at kontrollere den dato, hvor Google sidst kørte en sikkerhedsscanning.

Webmaster ressourcer

Nogle gange er phishing-websteder oprindeligt ikke konfigureret til at være vært for ondsindet indhold. Ethvert websted kan hackes og omdannes til et phishing-sted. Uanset om hackere bruger kodeinjektion, eller det lykkedes dem at få kontrol over din WordPress, kan de integrere farlig kode på din hjemmeside – og det er ikke let at sætte det rigtigt.

Her er nogle værktøjer, der kan hjælpe, hvis dit websted viser phishing-indhold:

  1. Google Webmastere Hjælp til hackede sider: Hvis du ser en Google-advarsel ved siden af ​​dit websted i søgning, skal du gå her for at lære mere og tage handling. Du skal bruge Googles tip, hvis du modtager en anmeldelse via din Google Search Console-konto.
  2. Gotmls til WordPress: Der er snesevis af forskellige sikkerhedsplugins til WordPress, der tilbyder utallige værktøjer og beskyttelse. Men hvis dit websted allerede er kompromitteret, har du brug for et specialiseret plugin til jobbet. Gotmls scanner automatisk WordPress-installationen, og både lokaliserer og anmoder om ondsindet kode, der ikke skal være der. Når du har brugt det, kan du øge din WordPress-sikkerhed ved hjælp af plugin.
  3. Google-genovervejelse: Når du har rettet dit websted, skal du kontakte Google og bede dem om at gennemgå din status. Hvis malware er væk, skal du være god til at fjerne alle malware-advarsler.

Resumé

Ifølge NetSafe Canada lokkede phishing-angreb omkring 80.000 mennesker hver dag i 2012. Nøjagtige skøn over de potentielle omkostninger er vanskelige at få. For kriminelle handler phishing ikke altid om at stjæle penge fra bankkonti. Det kan bruges til at stjæle personlige data, som derefter sælges videre og deles.

Årvågenhed er vigtig, men når du først kender risikoen, vil du være meget mere sikker, når du handler online. Kør gennem nogle kontroller, hvis du ikke helt har tillid til et websted, eller hvis du er fristet til at tilbringe med en ukendt forhandler. Hvis det ser ud for godt til at være sandt på nettet, er det næsten helt sikkert.

Yderligere læsning og ressourcer

Vi har flere guider, tutorials og infografik relateret til at bruge internettet sikkert:

  • Det grimme ansigt med online-svig: denne omfattende artikel diskuterer online-svig og hvordan du kan beskytte dig selv.
  • World Wide Web og Internet Privacy: Internets åbne natur er en af ​​dets største styrker. Det kan også forårsage problemer. Lær hvordan du opretholder dit privatliv online.
  • Den voksende trussel mod digital udpresning – og hvordan man undgår det: ud over svindel, svig og privatliv kan internettet også bruges til at udpresse dig. Lær alt om det, og hvordan du reducerer din risiko.

7 Online-svindel, og hvordan man undgår dem

Det ser ud til, at vi alle sammen skulle have flyvende biler, hvis al den energi og kreativitet, der gik i at stjæle fra mennesker, blev brugt konstruktivt. Se vores infografiske, 7 online-svindel, og hvordan man undgår dem. Den diskuterer, hvordan folk forsøger at narre dig, og hvordan du kan beskytte dig selv.

7 Online-svindel, og hvordan man undgår dem
7 Online-svindel, og hvordan man undgår dem

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map