วิธีตรวจจับเว็บไซต์หลอกลวงปลอมสำหรับการหลอกลวงและการฉ้อโกงบนอินเทอร์เน็ต

ตุลาคม 6, 2020 แมตต์มิลส์ อินเทอร์เน็ต, เคล็ดลับและ 0

วิธีหนึ่งที่ต้องการให้อาชญากรไซเบอร์หลอกลวงเหยื่อคือการใช้เว็บไซต์หลอกลวง ในหลาย ๆ ครั้งพวกเขาแทนที่ตัวตนของ บริษัท หรือองค์กรเพื่อทำกำไรสร้างเว็บไซต์เท็จสำหรับธุรกิจที่ผิดกฎหมายโดยมีจุดประสงค์เพื่อให้ผู้ใช้ "กัด" และเปิดเผยข้อมูลส่วนตัวและ / หรือบัตรเครดิตของตน ในบทช่วยสอนนี้เราจะอธิบายว่าเราทำได้อย่างไร ตรวจจับของปลอม การหลอกลวง เว็บไซต์ สำหรับการหลอกลวงและการฉ้อโกง

บทนำ: การโจมตีแบบฟิชชิงคืออะไร

อาชญากรไซเบอร์ที่มีการโจมตีแบบฟิชชิ่งมักจะพยายามขโมยข้อมูลประจำตัวและรหัสผ่านของเรา วิธีที่ผู้โจมตีเหล่านี้กระทำคือการส่งข้อความที่แอบอ้างตัวตนของ บริษัท หรือองค์กร

วิธีตรวจจับเว็บไซต์หลอกลวงปลอม

ข้อความที่ไปถึงบุคคลนั้นอาจมีไฟล์ที่เป็นอันตรายหรือเป็นเพียงลิงก์ที่นำเราไปยังเว็บไซต์หลอกลวง The วัตถุประสงค์ สำหรับ เหยื่อในการเข้าสู่ระบบ ส่งข้อมูลบัญชีของตนไปยังผู้โจมตี . การโจมตีแบบฟิชชิงล่าสุดบางส่วนส่งผลกระทบต่อธนาคารโซเชียลมีเดีย ไมโครซอฟท์และ อีเมล บัญชี

วิธีหลีกเลี่ยงการโจมตีแบบฟิชชิง

โดยพื้นฐานแล้วประกอบด้วย โดยใช้สามัญสำนึกของเรา และใช้สิ่งที่เราได้อธิบายไว้ที่นี่ นี่เป็นสิ่งสำคัญมาก วิเคราะห์ URL และเนื้อหาที่ใช้ตรวจจับเว็บไซต์ปลอม ดังนั้นเราต้องดูสัญญาณที่เราได้กล่าวไว้ก่อนเช่นสะกดผิดและอื่น ๆ อีกมากมาย ข้อมูลที่น่าสงสัยอีกประการหนึ่งคือเมื่อพวกเขา เล่นกับความเร่งด่วน และขอให้เราดำเนินการ ก่อนเวลาที่กำหนด หรือมิฉะนั้นพวกเขาปิดบัญชีของเรา

นอกจากนี้องค์ประกอบที่สำคัญมากคือ ไม่เปิดและเรียกใช้ไฟล์แนบที่มาพร้อมกับการโจมตีประเภทนี้ เพราะอาจทำให้คอมพิวเตอร์ของเราติดมัลแวร์ได้ นอกจากนี้เราต้อง อัปเดตคอมพิวเตอร์ของเราอยู่เสมอ ด้วยแพตช์และการอัปเดตล่าสุดโดยไม่ลืมที่จะมีไฟล์ โปรแกรมป้องกันไวรัสที่ดี .

จุดสำคัญที่สุดบางประการในการตรวจจับเว็บไซต์ปลอม ได้แก่ :

  1. การศึกษา URL (โดเมน) โดยสังเกตแถบที่อยู่ของเบราว์เซอร์ของเรา
  2. ระบุเจ้าของเว็บไซต์
  3. ศึกษาเนื้อหาของเว็บไซต์และวิธีการชำระเงินที่มีให้
  4. เครื่องมือฟรีในการตรวจจับเว็บไซต์ปลอม

ตอนนี้เราจะพูดถึงพวกเขาทีละคนและเราจะอธิบายรายละเอียดของเว็บไซต์นั้นที่เราต้องดู

ศึกษาโดเมนของคุณ

สิ่งที่ดีที่สุดที่เราจะเข้าใจได้คือการใช้เว็บไซต์ที่ถูกกฎหมายเป็นตัวอย่าง วิธีนี้เราจะรู้ว่าเราต้องหาได้จากเว็บไซต์ใด ๆ ที่ให้การค้ำประกันขั้นต่ำ ในกรณีนี้เราจะใช้ธนาคารเป็นตัวอย่างโดยเฉพาะ BBVA . ไม่ต้องสงสัยเลยว่าหนึ่งในตัวอย่างที่ดีที่สุดของเว็บไซต์ที่ถูกต้องและปลอดภัยที่เราพบมักจะเป็นธนาคาร

ใบรับรองดิจิทัลที่ออกโดยหน่วยงานออกใบรับรอง (CA) ที่ได้รับอนุญาตทำให้เรารับประกันได้ว่าหน้าเว็บที่เราเปิดอยู่นั้นถูกต้องตามกฎหมายอย่างไรก็ตามอาจไม่เป็นเช่นนั้นเสมอไปเนื่องจากอาชญากรไซเบอร์ใช้หน่วยงานรับรองเช่น Let's Encrypt เพื่อรวม HTTPS ไว้ในเว็บไซต์ และเบราว์เซอร์ตรวจสอบว่าใบรับรองดิจิทัลถูกต้องตามกฎหมาย

นี่คือตัวอย่างที่ URL ปรากฏในแถบที่อยู่ นอกจากนี้หากเราคลิกที่ไอคอนรูปแม่กุญแจก็จะให้ข้อมูลเพิ่มเติมแก่เรา

ที่นี่เราจะเห็นว่าเป็นการเชื่อมต่อที่ปลอดภัยและมีใบรับรองที่เกี่ยวข้อง

อีกสิ่งหนึ่งที่เราสามารถพิจารณาได้ดีคือ URL สิ่งที่เราจะทำคือเลือกมันอย่างสมบูรณ์โดยเราคลิกปุ่มขวาที่ copy จากนั้นเราจะคัดลอกลงในไฟล์ข้อความ ในกรณีนี้สิ่งที่เราสามารถเห็นได้ก็คือมันเป็น ประเภท https ซึ่งเป็นเว็บไซต์ที่เข้ารหัสข้อมูลและเว็บไซต์ที่เราเรียกว่า“ ปลอดภัย”

อย่างที่คุณเห็นการรับส่งข้อมูลทั้งหมดถูกเข้ารหัสและการเชื่อมต่อนั้นปลอดภัยอย่างไรก็ตามการที่เว็บไซต์รวม HTTPS และการเชื่อมต่อนั้นปลอดภัยไม่ได้หมายความว่าเว็บไซต์นั้นเป็นของจริง แต่อาจเป็นเท็จอย่างสมบูรณ์และมุ่งเน้นไปที่การฉ้อโกง แต่อาชญากรไซเบอร์ ได้กำหนดค่าโปรโตคอล HTTPS อย่างถูกต้องพร้อมใบรับรองที่เกี่ยวข้องเพื่อพยายาม "แอบดู"

ถ้าอย่างนั้นเราก็มี ประเภท http การเชื่อมต่อกับเว็บไซต์เหล่านี้ไม่ปลอดภัยไม่ได้หมายความว่าเว็บไซต์เหล่านี้ไม่ถูกต้องตามกฎหมาย อย่างไรก็ตามหากเป็นเว็บไซต์ที่มีการทำธุรกรรมทางเศรษฐกิจก็ไม่ใช่สัญญาณที่ดี ไม่ว่าจะเป็นเพราะการชำระเงินเหล่านั้นถูกเปิดเผยหรือเนื่องจากเป็นการหลอกลวงก็ไม่ควรใช้สำหรับการชำระเงิน ดังนั้นในเว็บไซต์ประเภทนี้จึงไม่แนะนำให้ใช้ข้อมูลที่เป็นความลับหรือทำการสั่งซื้อ

ดังนั้นและสุดท้ายหากเว็บไซต์ใช้ HTTP และขอให้คุณป้อนข้อมูลรับรองผู้ใช้หรือรายละเอียดบัตรเครดิตมีโอกาสมากที่เว็บไซต์นั้นจะเป็นเว็บไซต์ปลอมเพื่อฉ้อโกง การรวม HTTPS เป็นข้อบ่งชี้ที่ดีว่าเว็บไซต์นี้ถูกกฎหมาย แต่คุณควรระมัดระวังและตรวจสอบด้วยว่าโดเมนนั้นเป็นของธนาคารหรือเว็บไซต์ที่คุณคาดหวังจริง ๆ เนื่องจากการรวม HTTPS ไม่ได้หมายความว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย

ข้อมูลเกี่ยวกับเจ้าของเว็บไซต์

ตามกฎหมายเจ้าของเว็บไซต์ต้องได้รับการระบุอย่างถูกต้อง คุณต้องปฏิบัติตามนโยบายความเป็นส่วนตัวที่พวกเขาต้องเคารพ เพื่อรักษาสิทธิ์ของเราเรามีข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) เพื่อให้ บริษัท ต่างๆรักษาข้อมูลของเราให้ปลอดภัย สิ่งหนึ่งที่สามารถสังเกตได้ในเว็บไซต์ที่ถูกต้องคือขออนุญาตจากเราในการใช้คุกกี้

หากเราต้องการทราบว่าเจ้าของเว็บไซต์คือใครเรามักจะมีข้อมูลดังกล่าวอยู่ด้านล่าง ในเว็บตัวอย่างที่ฉันเลือกไว้ก่อนหน้านี้เราจะเห็นสิ่งนี้:

ถ้าเราคลิก ประกาศทางกฎหมาย เราจะได้รับข้อมูลเหล่านี้:

ที่นี่เราสามารถดูว่ามีข้อมูลรายละเอียดเกี่ยวกับ บริษัท อย่างไร ดังนั้นเราจึงเห็นข้อมูลสำคัญเช่นหมายเลขประจำตัวผู้เสียภาษีหรือ CIF พร้อมกับที่อยู่ของคุณ โดยปกติ บริษัท ที่ทำการหลอกลวงจะไม่เสนอข้อมูลโดยละเอียดที่สามารถตรวจสอบได้

เมื่อเราไม่ทราบว่าใครเป็นเจ้าของเว็บไซต์หรือต้องการเปรียบเทียบข้อมูลดังกล่าวเราสามารถใช้สองเว็บไซต์ได้ หนึ่งคือ เล็กน้อย เว็บไซต์ที่เราจะเข้าถึงโดยคลิกที่ลิงค์เพื่อให้เราได้รับข้อมูลเกี่ยวกับไซต์นี้ คราวนี้เราจะเปลี่ยนเว็บไซต์ ในชื่อโดเมนที่เราเขียน March.com และจะให้ข้อมูลมากมายเกี่ยวกับเว็บไซต์กีฬาที่มีชื่อเสียงนี้

ตอนนี้เราจะใช้อันอื่น แต่คราวนี้มีเจตนาให้ข้อมูลที่แตกต่างกัน ประการที่สองคือ WHOIS เครื่องมือซึ่งช่วยให้เราค้นหาความเป็นเจ้าของโดเมนอินเทอร์เน็ต อย่างไรก็ตามด้วย RGPD WHOIS จึงไม่เป็นสาธารณะอีกต่อไปเพราะถือเป็นข้อมูลส่วนตัวเราจะไม่สามารถทราบได้อย่างแน่นอนว่าเจ้าของเว็บไซต์นั้นอยู่ใน "ดิน" ของยุโรป แต่จะเป็นประโยชน์สำหรับเว็บไซต์อื่น ๆ ภายนอก พรมแดนของเรา

ศึกษาเนื้อหาของเว็บเพื่อค้นหาความผิดปกติ

นอกเหนือจากการระบุเว็บไซต์และตรวจสอบว่าใช้ HTTPS หรือไม่ (แม้ว่าอย่างหลังจะไม่รับประกันว่าเป็นเว็บไซต์ที่ถูกต้องก็ตาม) เรายังต้องดูรายละเอียดเพิ่มเติม สิ่งหนึ่งที่สำคัญมากในแง่นั้นคือเมื่อเราพบ ข้อบกพร่องในการใช้ภาษา . ถ้าเราพบ สะกดผิดพลาด อาจเป็นข้อบ่งชี้ในการตรวจจับเว็บไซต์ปลอม นี่อาจเป็นสัญญาณของข้อผิดพลาดในการแปลร่วมกับ ตัวอักษรที่หายไปñ .

อย่างไรก็ตามนั่นไม่ใช่สิ่งเดียว:

  • เราติดต่อกับผู้ขายรายนั้นและพวกเขาตอบกลับเป็นภาษาอื่น
  • พวกเขาขอให้เราทำการโอนเงินผ่านธนาคารโดยส่งอีเมล
  • พวกเขากล่าวถึงเราด้วยสูตรในฐานะลูกค้าที่รักแทนที่จะใช้ชื่อที่เหมาะสมของเรา
  • ราคาต่ำผิดปกติ
  • พวกเขาหลีกเลี่ยงวิธีการชำระเงินที่ปลอดภัยเช่น PayPal

ที่นี่เรามีตัวอย่างของการรักษาความปลอดภัยที่จัดตั้งขึ้นโดย บริษัท ที่มีชื่อเสียงเป็นที่ยอมรับในการชำระเงิน

การชำระเงินที่ปลอดภัย

อย่างที่คุณเห็นมันรับบัตรเครดิต VISA, Mastercard, การโอนเงินและนอกจากนี้ยังปกป้องธุรกรรมด้วยใบรับรอง SSL ในช่วงเวลาของการชำระเงินคุณต้องเอาใจใส่และตรวจสอบว่า โปรโตคอลความปลอดภัย https is มือสอง .

เครื่องมือฟรีในการตรวจจับเว็บไซต์ปลอม

เบราว์เซอร์ JSGuard ส่วนขยายสำหรับเบราว์เซอร์

อีกทางเลือกหนึ่งที่เราสามารถใช้เพื่อตรวจจับเว็บไซต์ปลอมคือ การติดตั้งส่วนขยายในเบราว์เซอร์ . หนึ่งในสิ่งที่เราสามารถติดตั้งได้คือ เบราว์เซอร์ เจเอสการ์ด .

เบราว์เซอร์ JSGuard

เมื่อเราเข้าสู่เว็บไซต์ที่น่าสงสัยเว็บไซต์จะแจ้งให้เราทราบเพื่อให้เราออกจากเว็บไซต์ได้ทันที ในการติดตั้ง Browser JSGuard ในเบราว์เซอร์ของเราเราจะต้องไปที่นี่หากเบราว์เซอร์ของเราเป็นเท่านั้น Chrome และที่นี่ถ้าเป็น Firefox . เราต้องจำไว้ว่าปัจจุบันทั้งสอง Chrome และ Firefox นอกจากนี้ยังสามารถตรวจจับเว็บไซต์ปลอม แต่หากมีเวลาสั้น ๆ เราจะไม่ได้รับข้อความอันตรายทั่วไปที่มีหน้าจอเป็นสีแดง

ScamAnalyze เพื่อตรวจจับเว็บไซต์หลอกลวง

พื้นที่ การวิเคราะห์การหลอกลวง หน้าจะช่วยให้เราวิเคราะห์เว็บไซต์อื่น ๆ เพื่อตรวจสอบว่าถูกต้องตามกฎหมายหรือไม่ ในหน้าจอหลักเราป้อนโดเมนของหน้าที่เราต้องการตรวจสอบและค้นหา

จากนั้นจะแสดงให้เราเห็นว่าเว็บไซต์นั้นปลอดภัยหรือไม่พร้อมกับข้อมูลอื่น ๆ

ดังที่คุณได้เห็นแล้วเราต้องระมัดระวังอย่างมากเมื่อเราจะป้อนข้อมูลการชำระเงินหรือข้อมูลส่วนบุคคลในเว็บไซต์ที่เราไม่รู้จักเราต้องระมัดระวังอย่างยิ่งและตรวจสอบทุกสิ่งที่เราแจ้งให้คุณทราบเพื่อให้แน่ใจว่าเราจะไม่ตกอยู่ใน มือของอาชญากรไซเบอร์