Ako rozpoznať falošnú webovú stránku alebo pokus o phishing počas týchto sviatkov

Prázdniny sú skoro za nami. Čierny piatok(Black Friday) a Cyber ​​Monday sú o necelé dva týždne. Pre maloobchodníkov je to najkrajšie obdobie roka – výnosy stúpajú, keď sa nakupujúci snažia získať najlepšie ponuky a dokončiť vianočné(Christmas) nákupy skôr (ako vždy hovoria, že to urobia, ale akosi sa im to nikdy nepodarí).

Bohužiaľ, toto ročné obdobie je obľúbené aj u podvodníkov. Ak existuje veľké množstvo a obmedzený počet produktov, spotrebitelia nemusia príliš pozorne skúmať, či je webová stránka skutočným obchodom alebo nie.

Podvodníci to využívajú na to, aby dali dokopy falošnú webovú stránku, ktorá by mohla niekoho oklamať na prvý pohľad (a niekedy aj pri dôkladnejšej kontrole). Stačí, aby ste zadali informácie o svojej kreditnej karte a môžu ísť na preteky.

Najlepšou obranou proti podvodom a pokusom o phishing počas týchto sviatkov je poznať príznaky. Vedomosti(Knowledge) budú vašou najsilnejšou zbraňou. Tu je to, čo treba hľadať, keď začínate s vianočnými(Christmas) nákupmi, aby ste z druhej strany vyšli s neporušenou identitou, bankovým účtom a zdravým rozumom.

Skontrolujte adresu URL a odosielateľa(Check The URL & Sender)

Je úplne jednoduché vytvoriť webovú stránku, ktorá vyzerá ako skutočná. Nie je nezvyčajné stretnúť sa s webovou stránkou alebo dostať e-mail so žiadosťou o potvrdenie niektorých informácií alebo o prihlásenie do svojho účtu, aby ste mohli preskúmať podozrivú aktivitu.

E-mail môže vyzerať, že pochádza z dôveryhodného zdroja. Môžete si to prečítať pol tucta krát a nenájdete nič, čo by bolo nevhodné. Treba však pamätať na dve veci.

Po prvé(First) , adresa URL(URL) , ktorú poskytujú, nemusí byť nevyhnutne tá, na ktorú vás posielajú. Tu je príklad. Otvorte nižšie uvedený odkaz v novom okne. 

http://www.google.com

Prekvapenie! Adresa URL môže byť zapísaná, ale nasmerovanie hypertextového odkazu niekam inam trvá len niekoľko sekúnd. Pokusy o neoprávnené získavanie údajov (phishing) to využívajú na nasmerovanie zákazníkov na falošnú prihlasovaciu stránku, ktorá ukradne ich používateľské ID(IDs) a heslá pre maloobchodné stránky, banky a ďalšie. 

Ďalším trikom je názov domény, ktorý má pripojený platný názov domény spolu s falošnou časťou, vďaka čomu je doména úplne falošná. Nižšie(Below) je uvedený príklad. Môže sa zdať, že je veľmi ľahké ho rozpoznať, ale na mobilnom zariadení panel s adresou zvyčajne zobrazuje iba prvých 10 až 15 znakov v názve domény, čo znamená, že posledná časť bude skrytá.

http://www.microsoft.com-gooddeals.com

Druhá vec, ktorú si treba zapamätať, je, že každá stránka (ktorú by ste aj tak mali používať) vás prihlási prostredníctvom zabezpečeného protokolu. Pozrite sa na panel s adresou URL(URL) . Vidíte " HTTP " na úplnom začiatku adresy URL(URL) ? To je skratka pre hypertextový prenosový protokol. (hypertext transfer protocol.)Keď sa prihlásite na webovú stránku, uistite sa, že je na nej uvedené HTTPS . Pridané písmeno znamená bezpečné (secure). To znamená, že údaje odosielané prostredníctvom webovej stránky sú šifrované. 

Umiestnite kurzor(Hover) myši na hypertextový odkaz a pozrite sa na cieľ. Spravidla vám žiadna legitímna webová stránka ani banka nikdy nepošle e-mail a nebude vyžadovať vaše používateľské meno a heslo. Toto je takmer vždy znakom pokusu o phishing. Ak sa vám niečo zdá podozrivé, kontaktujte priamo organizáciu a pred odoslaním sa opýtajte.

Nakoniec skontrolujte odosielateľa e-mailu. Často bude mať názov alebo môže povedať niečo ako Zákaznícka podpora(Customer Support) . Ak však hľadáte skutočnú e-mailovú adresu, často je to niečo ako [email protected] – jednoznačne falošný účet. 

Vyhľadajte text(Search The Text)

Väčšina phishingových e-mailov sú varianty jedného druhého. Jednoduchý spôsob, ako skontrolovať, či je niečo legitímne, je prehľadanie odosielateľa a pár viet. Stačí(Just) skopírovať a prilepiť text do Google so slovom „scam“ a uvidíte, aké výsledky vráti. Pravdepodobnosť, že ste jediný, na koho sa zameria podvod, je minimálna; väčšina z týchto pokusov pochádza z fariem a sú posielané tisíckam používateľov naraz. 

Mnoho phishingových e-mailov vás upozorní, že platnosť vášho účtu čoskoro vyprší alebo že sa musíte znova prihlásiť alebo zadať fakturačné údaje, často s ospravedlnením za nepríjemnosti. Väčšina inštitúcií nebude požadovať tieto údaje prostredníctvom e-mailu, ale namiesto toho vás požiada o kontrolu svojho účtu.  

Nasmerujte svojho vnútorného učiteľa angličtiny a hľadajte pravopisné a gramatické chyby(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

Môžete naraziť na webovú stránku s úžasnými ponukami, ale všimnete si, že niečo nie je v poriadku – menovite pravopis a gramatika sú hrozné. Mnoho falošných webových stránok a podvodných e-mailov má túto črtu spoločnú. 

Správny(Proper) pravopis a gramatika sú kľúčovým aspektom prezentácie a správna prezentácia kľúčovým aspektom profesionality. Webové stránky vynakladajú veľké úsilie, aby zabezpečili, že čitatelia pochopia ich posolstvo.

Ak nájdete webovú stránku s hrozným pravopisom a gramatikou, ktorá od vás vyžaduje akékoľvek osobné informácie, je takmer zaručené, že ide o falošný webový podvod. Jednou výnimkou z tohto pravidla by boli niektoré amatérske blogy, ktoré zdieľajú ponuky, ktoré vás nasmerujú na Amazon

Tieto blogy môžu používať pridružené odkazy, ktoré im zarobia províziu, ak si produkt kúpite bez dodatočných nákladov. Amatérske stránky nemusia mať vždy najlepší pravopis alebo gramatiku, ale pokiaľ od vás nepožadujú zadanie kreditnej karty alebo iných osobných údajov, mali by byť bezpečné.

Hľadajte ponuky, ktoré sú príliš dobré na to, aby boli pravdivé(Look For Too-Good-To-Be-True Deals)

Online predajcovia existujú, aby zarobili peniaze. Ak sa zdá, že pri obchodoch prídu o peniaze, pravdepodobne by to urobili – čo znamená, že dohoda je pravdepodobne falošná. Niekedy sa vám môže stať, že dostanete produkt, len niečo nižšej kvality, ako ste si mysleli. Webová stránka Wish je toho skvelým príkladom. 

Hoci sú produkty Wish populárne, často sú falšované alebo majú výrazne nižšiu kvalitu. Webová stránka nie je podvod ani pokus o phishing, ale nie je ani celkom úprimná. 

Venujte(Pay) zvýšenú pozornosť ponukám na akejkoľvek webovej stránke, ktorú navštívite. Vo všeobecnosti by ste mali nakupovať online iba u certifikovaných známych predajcov. Webové stránky(Website) ako Amazon , Website , Best Buy a ďalšie podobné sú zvyčajne bezpečné. Stránky špecifické pre značku sú tiež často dobrou stávkou. Ak však nájdete stránku, o ktorej ste nikdy nepočuli, že ponúka iPad Pro za 100 dolárov, zostaňte ďaleko. 

Joseph Heller povedal: " To(Just) , že si paranoidný, neznamená, že po tebe nejdú." Počítačová kriminalita(Cybercrime) sa rok čo rok neustále zvyšuje a je nemožné sledovať každý nový podvod. V rokoch 2013 až 2018 FBI uvádza, že podniky prišli o 12,5 miliardy dolárov(billion) kvôli podvodom online. Takmer 91 % všetkých pokusov o phishing začína e-mailom; žiaľ, veľa ľudí dostáva oznámenia o predaji prostredníctvom e-mailu. 

Buďte ostražití a dôverujte svojmu úsiliu. Keď už viete, čo hľadať, väčšina podvodov sa dá takmer smiešne ľahko identifikovať. 



About the author

Som počítačový vedec s viac ako 10-ročnými skúsenosťami v oblasti prehliadačov, Microsoft office a onedrive. Špecializujem sa na vývoj webových aplikácií, prieskum používateľských skúseností a rozsiahly vývoj aplikácií. Moje schopnosti využívajú niektoré z popredných svetových spoločností vrátane Google, Facebooku a Apple.



Related posts