Com evitar estafes de phishing

"Heu, voleu guanyar diners? Aquí us farem. Escriviu un programa de cavalls de Troia que supera programes antivirus i roba la sessió de comptes bancaris. Ho faré distribuït a milers de PC i dividirem la presa. "Què? No codifiqueu? Hmm, tampoc ho sé, només podem construir alguns llocs de pesca i aconseguir que els ventoses només ens donin les seves contrasenyes!"

Cada dia hi ha variacions en aquesta conversa. Escriure codi de programari maliciós és difícil. És més difícil escriure un programa maliciós que pugui sobreviure en un entorn ple d’antivirus. En lloc d’intentar enganyar el sistema operatiu i la seva posició de seguretat, els artistes ràpids es converteixen a enganyar l’usuari amb estafes de phishing, cosa que és molt més fàcil.

Com funcionen les estafes de phishing

La clau per executar una estafa de phishing és crear una rèplica d’un lloc web segur que sigui prou bo per enganyar la majoria de la gent. Amb les falsificacions més classificades, tots els enllaços van al lloc real. Bé, cada enllaç excepte el que envia el seu nom d’usuari i contrasenya als autors. Quan es guia el pastís, els defraudadors poden intentar crear una URL que sembli almenys una mica legítima. En lloc de paypal.com, potser pyapal.com, o paypal.security.reset.com.

No obstant això, no totes les pàgines de pesca estan bé. Alguns utilitzen els colors equivocats o altrament no coincideixen amb la pàgina que imiten. Altres tenen URL totalment convincents, com ara admin.dentistry.com/forms o X8el87.journal.com. Fins i tot, aquests fraus coixos poden recollir uns quants xavals, pel que sembla, o els estafadors renunciarien.

Quan introduïu el vostre nom d’usuari i la vostra contrasenya en un lloc fraudulent, els defraudadors accedeixen completament al vostre compte. Per evitar que us adoneu que us han estafat, podrien passar les credencials al lloc real, de manera que sembla que heu accedit normalment. La vostra única pista pot aparèixer quan tingueu en compte que el vostre compte bancari està buit o que no podeu iniciar la sessió al vostre correu electrònic i els vostres amics diuen que us envien correu brossa. Com es pot blindar contra aquest tipus d’atac?

Elimina l’obvia

Alguns llocs web falsos són massa mal implementats per convèncer qualsevol persona que presta atenció. Si enllaces amb un lloc i només sembla una brossa, premeu Ctrl + F5 per tornar a carregar la pàgina, en cas que el mal aspecte fos fluix. Però, si encara no sembla correcte, queda allunyat.

Consulteu la pàgina anterior. El format és estrany i la imatge de la dreta de la bústia d’entrada de correu electrònic és defectuosa. Segons sembla, algú en algun lloc pensa que aquesta pàgina enganyarà als usuaris de OurTime, un lloc de cites per als més de cinquanta. No en tinc ni idea, com s'havien monetitzat els comptes robats, però aquesta pàgina d'advertència no és capaç de convèncer.

Quan es crea una pàgina de pesca, és imprescindible la verificació. L'ús d'un servei gratuït d'allotjament web que deixa el seu banner a la pàgina és un tipus de regal. Tot i així, cada vegada que realitzo una prova de protecció contra el phishing, trobo un bon nombre de falsificacions que no intenten ni tan sols.

Comproveu l'adreça

Els navegadors web moderns s’allunyen d’un gran focus de la barra d’adreces. Ara és la barra d’adreces de cerca, al menys. Però aquesta barra d’adreces és un recurs extremadament important quan esteu buscant una pàgina per confirmar que és legítima. Els millors filtradors de phish poden localitzar una URL de fora de la cantonada d'un ull, sense ni pensar-hi.

Estigueu atents a intentar enfosquir la porció de domini real de l’URL. Aquesta és la part immediatament anterior a la final.com,.net,.co.uk, etc. Tot el que ve abans del domini és només un subdomini. Si existís l’URL fakery.paypal.com, seria un subdomini de paypal.com. Si, en canvi, veieu paypal.fakery.com, bé, això és fals fals!

Els atacs de pesca a comptes de Dropbox o altres comptes d’emmagatzematge en línia no tenen el valor garantit que obtenen els lladres de la captura de connexions bancàries. Per contra, la gent no necessàriament aplica el mateix nivell de vigilància a aquests comptes. Qualsevol cosa pot aparèixer a l'emmagatzematge en línia, des d'una llista de comandes de galetes Girl Scout fins a secrets del futur avenç tecnològic. Però mireu la barra d’adreces de la imatge superior. Quan inicieu la sessió al vostre compte Dropbox, segurament no veureu les paraules "necessiteu diners en efectiu" a l'URL.

Potser heu sentit a parlar de Sberbank en discussions sobre les connexions bancàries de l'organització Trump o com a víctima de la pirateria en caixer automàtic. Tanmateix, probablement no sou clients, de manera que una pàgina de pesca de Sberbank no és una veritable preocupació. Però, per als nostres amics russos, el fet que el domini real de la URL de la barra d’adreces sigui “cafè” hauria de ser segurament un regal.

Busqueu el pany

El sistema de comunicacions HyperText Transfer Protocol (HTTP) utilitzat per a la comunicació bàsica per Internet constitueix una suspensió des dels primers dies de la xarxa mundial. No és segur, perquè ningú s’imaginava que altres fessin coses dolentes a la naixent internet. Bé, els dolents ja són aquí, i l’única manera sensata de connectar-se és utilitzar el protocol HTTPS segur. Els navegadors web mostren una icona de bloqueig per a les pàgines HTTPS. Chrome fa un pas més enllà, marcant activament els llocs HTTP "No segurs". Mai no heu d’iniciar sessió en cap lloc que no utilitzi

"Però espera", pot dir, "què passa amb un lloc legítim que simplement no ha arribat a sortir per sortir?" Ho sento, no el compro. En aquesta època de l’HTTPS a tot arreu, no hi ha excusa. Un lloc que vol que inicieu la sessió sense utilitzar HTTPS, encara que no sigui un frau, no és legítim.

A les dues pàgines de la imatge anterior us agradaria que inicieu la sessió amb les vostres credencials de PayPal. Tots dos són fraus. Però el que hi ha al fons és més poc gegant. Sí, el domini és "jljq", cosa prou sospitosa. Però la manca de pany us permet saber que no pot ser legítim.

Hi ha una altra pista aquí per a la visualització. Mireu el color del botó d'inici de sessió més gran; no és el mateix a les dues pàgines. La pàgina del primer pla coincideix amb el color del lloc de PayPal real; el fons no ho fa.

De vegades, no es pot dir buscant. El lloc web del Commonwealth Bank truca al seu sistema bancari en línia Netbank. La pàgina segura de netbank.com que es mostra a dalt sembla legítima. Si no esteu segurs, una ullada ràpida a les dades de whois del domini pot ajudar a la vostra decisió. Crec que podem estar d’acord, és molt poc probable que el lloc real del Commonwealth Bank aparqués el seu allotjament amb CrazyDomains.com.

Considereu la font

L’heu sentit un milió de vegades. No feu clic als enllaços dels missatges de correu electrònic de persones que no coneixeu. No feu clic als enllaços als missatges de persones que coneixeu, ja que poden ser piratejats. Aquest és un bon consell! Si feu clic a un enllaç aleatori podreu conduir-vos a un lloc que allotja programari maliciós o un frau. Quan l'enllaç us porta a una pàgina d'inici de sessió, és especialment important tenir en compte la font.

És concebible que puguis rebre un missatge de correu electrònic del banc, tot i que molts bancs esqueixen aquesta forma de comunicació. Si heu fet clic en un enllaç en un lloc no relacionat i heu obtingut l’inici de sessió per al Banc de Karabraxos, és molt bo que sigui fals.

Però, si el vostre banc, o l’IRS, o PayPal intenten fer-vos arribar amb algun problema del vostre compte? La solució és senzilla: salteu l'enllaç i inicieu la sessió directament al servei, tal com ho faríeu normalment.

Obteniu ajuda per lluitar contra la pesca

Desconfiar amb seguretat dels defraudadors, descobrir els seus dolents estils, et dóna sensació de ben segur. Però pot ser que demà no sereu tan agut, de manera que pagueu una ajuda per lluitar contra les estafes de pesca. Els navegadors moderns tenen protecció contra els llocs fraudulents incorporats i fan un treball digne. La majoria de productes antivirus i suite de seguretat afegeixen la seva pròpia protecció contra el phishing; el millor d’aquests obté puntuacions fins a un 100% de protecció a les nostres proves.

L’ús d’un gestor de contrasenyes també us ajuda a mantenir-vos lluny dels fraus. Amb la majoria d’aquests productes, podeu visitar un lloc segur i iniciar la sessió amb un sol clic. I, d’alguna manera, aconseguiu arribar a un lloc fraudulent, el fet que el vostre gestor de contrasenyes no empleni les credencials d’inici de sessió desades és un gran indicador vermell.

• Com evitar els espantars Com evitar els espantars
• 7 signes que teniu programari maliciós i elimineu-lo. 7 signes que teniu programari maliciós i com podeu eliminar-lo
• Trucs senzills per recordar contrasenyes de forma fiable i segura Trucs simples per recordar les contrasenyes de manera fiable
• 12 coses senzilles que podeu fer per estar més segurs en línia 12 Coses senzilles que podeu fer per estar més en línia segures

Els internautes més experimentats utilitzen una xarxa privada virtual o VPN per a les seves activitats en línia. L'ús d'una VPN protegeix les vostres dades en trànsit, perquè les dades viatgen de forma xifrada al servidor VPN. També ofereix una certa protecció contra l’assetjament cibernètica, perquè el vostre trànsit prové del servidor VPN, no de la vostra adreça IP local. Però l'encaminament del trànsit a través d'una VPN no ajuda en absolut contra la pesca. Quan concediu les vostres credencials als propietaris d'un lloc de pesca, no importa la manera d'arribar-hi. Els atacs de pesca no estan dirigits a vostès , no als teus dispositius ni sistemes de comunicació.

La pesca no és molt prevalent del que pugueu adonar. Per obtenir les imatges d’aquest article, només he agafat els darrers cinc o sis dotzenes fraus verificats d’un lloc popular de seguiment de phish i he treballat a través d’ells, buscant bons exemples. Sí, les pàgines fraudulentes es mostren a la llista negra ràpidament, però els estafadors només s’apaguen i apareixen amb una nova pàgina d’estafa.

Protegiu-vos de la pesca

Per evitar la vergonya de donar les vostres dades sensibles a un frau, utilitzeu recursos disponibles com ara gestors de contrasenyes i el sistema de detecció de phishing del vostre antivirus. Però manteniu els vostres ulls oberts, per detectar els fraus que poden patir. Si una pàgina prové d’un enllaç sospitós, si no hi ha cap bloqueig HTTPS a la barra d’adreces, si us sembla malament, no ho toqueu! La vostra vigilància serà rendible.