7 måter å oppdage et falsk nettsted før du blir phishing

Formidling: Din støtte hjelper med å holde nettstedet i gang! Vi tjener et henvisningsgebyr for noen av tjenestene vi anbefaler på denne siden.


Anti-Phishing Working Group rapporterer at i april 2014 ble 41 759 unike phishing-nettsteder oppdaget. Dette tallet steg til 42 212 i juni. Nettfisking er et alvorlig problem, ikke bare for e-postbrukere. Phishing-skript kan også distribueres på nettet.

Denne guiden dekker både enkle og mer avanserte metoder for å oppdage falske nettsteder, slik at du kan beskytte deg mot denne voksende trusselen. Google gjør sitt beste for å merke nettfiskings- og malware-nettsteder, men litt ekstra kunnskap vil sikre at du til enhver tid er på vakt.

Grunnleggende tips

Når du besøker et nettsted, og du mistenker at det ikke er ekte, er det noen få fortellertegn du bør se etter.

Uvanlig lave priser

Forhandlere tilbyr noen ganger ganske store rabatter, men det er sannsynlig at de ikke vil gi varene sine bort. Hvis du oppdager priser som er nedsatte med 50 prosent eller mer, bør du umiddelbart være på vakt. Noen nettsteder selger gjenværende plass eller gjenstander, men varer av høy kvalitet eller førsteklasses merkevarer er ofte avhengige av en form for prisfastsetting av keystone. Denne prisingsmodellen bruker en leverandørpris som grunnlag for å bestemme en veiledende utsalgspris for forbrukere.

Internett-forhandlere og grossister vil vanligvis kjøpe varer fra en produsent, eller en annen grossist. De vil da merke opp varene med alt fra 100 til 300 prosent. Dette gjelder spesielt i bransjer som smykker og high-end mote. Så det er lite sannsynlig at en ring på 1000 dollar kan fås for bare 10% av den prisen.

Gode ​​avtaler følger med noen ganger, men de er sjeldne og vanskelige å finne. Merkevarer som selger for mindre enn utsalgspriser, bør alltid sees på med mistanke.

Ingen anmeldelser

Hvis et netthandelsnettsted har blitt populært, eller hvis det tilbyr det beste tilbudet i byen, vil det ha uavhengige anmeldelser for å bekrefte dens ekthet. Hvis du ikke ser noen anmeldelser, vær forsiktig. Se opp for anmeldelser på små anmeldelser, eller attester som er akkreditert for generiske navn. Nettstedet du vurderer å kjøpe fra kan være et phishing-nettsted, eller det kan selge forfalskede varer.

Bare fordi et nettsted rangeres høyt i søk, betyr ikke det at nettstedet er autentisk eller legitimt. Svindelartister kan manipulere søkeresultatene du ser ved å bruke reklame eller sponsede lenker for å få synlighet. Kontroll av anmeldelser er den eneste måten du kan bekrefte omdømmet til.

Dårlig grammatikk og stavemåte

Hver datamaskin har en form for grunnleggende ordbok. Så godt som hver nettleser har et stavekontrollverktøy innebygd. Det er ingen unnskyldning for stavefeil i innholdet på nettstedet, så eventuelle feil bør umiddelbart stille alarmklokkene til å ringe.

Hvis nettstedet du ser på inneholder mange stave- og grammatiske feil, kan det ha blitt satt sammen raskt med den hensikt å tjene raskt på intetanende besøkende.

Ingen SSL på betalingssiden

Secure Socket Layer, eller SSL, ble opprinnelig utviklet av Netscape som en måte å transportere data sikkert gjennom forskjellige applikasjonslag som HTTP, POP3 og LDAP. Når du besøker et nettstedets betalingsside, bør du se et lite hengelåsikon. Dette vises i nettleserens URL-bar, statuslinjen eller begge deler. Du bør også se “https” ?? i stedet for “http” på begynnelsen av nettadressen.

Hvis disse tingene mangler, kan det hende du overfører kredittkortdata via en usikker internettforbindelse. Nettstedet prøver kanskje å samle inn kredittkortdataene dine, eller det kan utsette din personlige økonomiske informasjon. Om det er å gjøre dette med vilje eller utilsiktet er ikke relevant. Ingen anerkjent netthandel vil fungere uten denne typen sikkerhet.

Ingen postadresse

Ekte virksomheter, som selger ekte produkter, vil gi en fysisk kontaktadresse. Vær mistenksom overfor et nettsted som ikke viser selskapets fysiske adresse eller kontaktinformasjon. Hvis kontaktadressen ikke samsvarer med selskapets virkelige beliggenhet, kan du prøve å kjøre den gjennom Google Maps for å se nøyaktig hva som ligger der.

Selvfølgelig er det noen unntak fra denne regelen. Google, Amazon og noen andre forhandlere på nettet lister ikke opp kontaktinformasjon, eller gjør det bevisst vanskelig å finne. Men disse merkene har allerede etablert tillit og legitimitet på markedet, så det er sjelden at en kunde har noen mistanker.

I noen land er det også ulovlig å drive et nettsted uten kontaktskjema eller e-postadresse.

Vilkår og betingelser er overskredet, mangler eller ugunstige

De fleste virksomheter har en sjenerøs refusjonspolicy, og det med god grunn. De vil at du skal være fornøyd med produktene sine, så de godtar retur for å oppmuntre deg til å bruke. Hvis en nettside selger noe, og du ikke finner vilkårene for tjenesten, kan dette føre til at du blir dårligere. Hvis det eksplisitt utelukker enhver mulighet for refusjon for en normal vare (f.eks. En veske, smykker, klær, elektronisk enhet), gå bort.

De fleste produsenter tillater garantier mot feil, så dette bør dekkes i det minste. En av hovedårsakene til at en virksomhet ikke vil tilby noen garanti, er at selskapet ikke selger autentiske varer.

Nettstedet er ikke en autorisert forhandler

Mange store merker dedikerer hele deler av nettstedet til informasjon om forfalskning. Dette gjelder spesielt merkevarer som gjentatte ganger har blitt kopiert eller som har blitt brudd på varemerket i det siste. Hvis nettstedet du besøker ikke ser ut til å være en autorisert forhandler, kan det være risikabelt å gjøre forretninger med dem. Produsenten er kanskje ikke villig til å tilbakeføre garantikrav fra uautoriserte selgere, og det er ingen garanti for ekthet eller kvalitet fra nettstedet du kjøper fra.

Avanserte måter å oppdage phishing på nettet

Hvis du mottar mange phishing-e-poster, er du sannsynligvis vant til å oppdage taktikker. Noen e-poster er grove nok til å gi seg bort. På nettet er det mye enklere å etterligne et nettsted, eller få en butikk til å virke ekte for en kjøper. Disse avanserte tipsene kan hjelpe deg med å grave dypere hvis du mistenker svindel eller skadelig innhold.

Bruke nettfiskingsskannere

Ulike gratis verktøy lar deg skanne et nettsted og sjekke om innholdet er ekte. Ingen verktøy kan gi deg et definitivt svar, men du kan prøve flere for å bygge et bilde:

  1. AVG Threat Labs: Skriv inn en URL og få en umiddelbar vurdering av sikkerheten. AVG rapporterer om nettstedet har skadelig programvare, så det er en enkel test, men en verdt å prøve.
  2. IsItHacked: Skanner nettstedet for tegn på mulig phishing. Det ser etter koblinger, statuskoder, merkelig koblingsformatering og iframes. Den skanner også Google Safe Browse, Phishtank og Site Advisor.
  3. PhishTank: Dette nettstedet inneholder massevisstdata om kompromitterte nettsteder på nettet, samt nettsteder som er satt opp spesifikt for phish-informasjon fra intetanende brukere. Den har en phishing-kontroller, et verktøy for innlevering av koblinger og et bekreftelsessystem. Når du har sendt inn et mistenkelig nettsted, kan du spore det gjennom PhishTank-kontoen din.
  4. MXToolbox: Sjekk om nettstedet er på svartelister. Hvis et nettsted vises her, er det et tegn på at det har blitt rapportert for å ha et åpent stafett, noe som betyr at det sannsynligvis skyter ut spam.

Sjekk Googles nettstedstatus

Google skanner stadig nettsteder og flagger opp skadelig innhold. Hvis det oppdager et problem, legger det til en sprutside mellom søkeresultatsiden og nettstedet, og forhindrer brukere fra å besøke. Det legger også til en advarsel under søkemotorresultatet.

Denne skanneren hjelper deg med å plukke opp problemer når et legitimt nettsted har blitt hacket, samt nettsteder som er spesielt konfigurert for phishing.

Selv om du ikke ser en advarsel om nettstedstatus, kan du når som helst kjøre en manuell sjekk på nettadressen. Sørg for å sjekke datoen da Google sist kjørte en sikkerhetsskanning.

Ressurser for nettredaktører

Noen ganger er ikke phishing-nettsteder opprinnelig konfigurert til å være vertskap for ondsinnet innhold. Ethvert nettsted kan bli hacket og gjort om til et phishing-nettsted. Enten hackerne bruker kodeinjeksjon, eller om de klarte å få kontroll over WordPress din, kan de legge inn farlig kode på nettstedet ditt – og å si det riktig er ikke lett.

Her er noen verktøy som kan hjelpe hvis nettstedet ditt serverer phishing-innhold:

  1. Google Webmastere Hjelp for hackede nettsteder: Hvis du ser en Google-advarsel ved siden av nettstedet ditt i søk, kan du gå hit for å lære mer og gjøre tiltak. Du bør bruke Googles tips hvis du mottar et varsel via Google Search Console-kontoen.
  2. Gotmls for WordPress: Det finnes mange titalls forskjellige sikkerhetsplugins for WordPress, som tilbyr utallige verktøy og beskyttelse. Men hvis nettstedet ditt allerede har blitt kompromittert, trenger du en spesialisert plugin for jobben. Gotmls skanner automatisk WordPress-installasjonen, og både finner og oppdager ondsinnet kode som ikke er ment å være der. Når du har brukt den, kan du øke WordPress-sikkerheten din ved hjelp av plugin-modulen.
  3. Google-vurdering: Etter å ha fikset nettstedet ditt, kan du kontakte Google og be dem om å gjennomgå statusen din. Hvis skadelig programvare er borte, bør du være god for å fjerne alle advarslene om skadelig programvare.

Sammendrag

I følge NetSafe Canada lokket phishing-angrep rundt 80 000 mennesker hver dag i 2012. Nøyaktige estimater av potensielle kostnader er vanskelig å få til. For kriminelle handler ikke phishing ikke alltid om å stjele penger fra bankkontoer. Det kan brukes til å stjele personopplysninger, som deretter selges videre og deles.

Våkenhet er viktig, men når du først vet risikoen, vil du være mye tryggere når du handler på nettet. Kjør gjennom noen sjekker hvis du ikke helt stoler på et nettsted, eller hvis du er fristet til å tilbringe med en ukjent forhandler. Hvis det ser ut for godt til å være sant på nettet, er det nesten helt sikkert.

Videre lesing og ressurser

Vi har flere guider, veiledninger og infografikk relatert til bruk av internett på en trygg måte:

  • The Ugly Face of Online Fraud: denne omfattende artikkelen diskuterer online svindel og hvordan du kan beskytte deg selv.
  • World Wide Web and Internet Privacy: internettets åpne natur er en av dets største styrker. Det kan også forårsake problemer. Lær hvordan du kan opprettholde personvernet ditt på nettet.
  • Den voksende trusselen om digital utpressing – og hvordan du kan unngå det: i tillegg til svindel, svindel og personvern, kan internett også brukes til å presse deg ut. Lær alt om det og hvordan du reduserer risikoen.

7 online-svindel og hvordan du kan unngå dem

Noen ganger ser det ut til at vi alle har flyvende biler nå hvis all energien og kreativiteten som gikk i å stjele fra mennesker ble brukt konstruktivt. Sjekk ut våre infografiske, 7 online-svindel og hvordan du kan unngå dem. Den diskuterer hvordan folk prøver å lure deg og hvordan du kan beskytte deg selv.

7 online-svindel og hvordan du kan unngå dem
7 online-svindel og hvordan du kan unngå dem

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me