Web-mjesta za krađu identiteta su zabrinjavajuće popularna, stoga se isplati znati kako ih uočiti.
Phishing prijevare i danas su prilično raširene, a s vremenom su čak postale sofisticiranije. Većina ovih prijevara pokreće se iz žrtvine pristigle pošte, s poveznicom koja vodi do lažne web stranice koja je imenom i izgledom slična legitimnoj.
Ova web-mjesta za krađu identiteta na prvi pogled mogu izgledati jezivo blizu izvornika, ali postoje određeni načini da ih razotkrijete onakvima kakvi jesu i ostanete sigurni.
1. Provjerite URL
Najlakši način da identificirate web mjesto za krađu identiteta je provjera URL-a. Većina web-mjesta za krađu identiteta iskorištava nedostatak pozornosti na detalje. Obavezno dobro pogledajte poveznicu u adresnoj traci preglednika ili u e-poruci koja vam je poslana. To će najvjerojatnije biti dotjerana verzija URL-a službene web stranice.
Pripazite na pravopisne pogreške, zamjene slova i čudna imena domena. Na primjer, web stranica za krađu identiteta može imati web adresu koja kaže g00gle.com s brojem 0 koji zamjenjuje slovo "o" ili binance.com.com kako bi zbunila posjetitelje koji ništa ne sumnjaju. Obavezno se upoznajte s
vršne domene i kako se odabiru.U nekim slučajevima napadač može upotrijebiti otvorena preusmjeravanja kako bi manipulirao legitimnim URL-ovima kako bi preusmjerio posjetitelje na zlonamjerna web-mjesta. Teže ih je otkriti jer su ugrađeni u pouzdane domene.
Na primjer, otvoreni napad preusmjeravanja mogao bi koristiti vezu https://anexample.com/login? redirect_url= https://@nexample.com koji vas preusmjerava s legitimne web stranice anexample.com zlonamjernima @primjer.com.
Ako dobijete e-poruku koja izgleda malo pogrešno, dobro pogledajte poveznicu u njoj i još jednom provjerite parametre.
2. Potražite HTTPS i ikonu lokota
Još jedan dobar način za otkrivanje phishing web stranice je da pogledate ikonu lokota u adresnoj traci. Ikona lokota trebala bi biti zatvorena, a URL bi trebao počinjati s " https://." The HTTPS protokol označava da je web stranica šifrirana i ima Secure Sockets Layer certifikat (SSL).
Ako je brava umjesto toga otvorena ili ima crvenu crtu preko nje, ili ako postoji crveni znak opasnosti gdje bi trebao biti, tada vaša veza s web-mjestom nije sigurna. Različiti preglednici obično koriste različite sigurnosne simbole, stoga provjerite što vaš preglednik koristi.
Međutim, te informacije obično nisu dovoljne za otkrivanje web stranice za krađu identiteta. Prema Radna skupina za borbu protiv krađe identiteta (APWG), više od polovice svih web stranica za krađu identiteta sada koristi SSL/TLS certifikate kako bi izgledale legitimne. Dakle, SSL zaštita ne znači da web stranica neće ukrasti vaše privatne podatke.
Imajte na umu da Google Chrome je uklonio značajku ikone lokota od rujna 2023. Umjesto toga, sada postoji ikona melodije koja označava sigurnu vezu, tako da korisnici to ne poistovjećuju s pouzdanom web lokacijom.
3. Proučite sadržaj i dizajn web stranice
Web-mjesta za krađu identiteta najčešće su aljkavo izgrađena, pa bi trebalo postojati više od nekoliko nedosljednosti u dizajnu i sadržaju. Neki od markera web-mjesta za krađu identiteta uključuju gramatičke pogreške, tekst/rezervirana mjesta "lorem ipsum", slike niske kvalitete i neobičnu arhitekturu web-mjesta. Pročitajte više na našem popisu načine identificiranja legitimnog poslovanja.
Traženje stranice "Kontaktirajte nas" ponekad vam može pomoći da identificirate web mjesto za krađu identiteta. Neka od tih prevarantskih web-mjesta ne trude se uključiti podatke za kontakt, a kada to učine, ne podudaraju se s web-mjestom jer su kopirani i zalijepljeni s drugog mjesta.
4. Budite oprezni sa skočnim prozorima
Ove lažne web stranice zlorabe skočne prozore. Trebali biste biti oprezni s web-mjestom koje prikazuje skočni prozor koji traži osobne podatke čim posjetite stranicu. Kao opće pravilo, nikada ne unosite svoje korisničko ime ili lozinku u skočni prozor osim ako niste sigurni da je web stranica legitimna i sigurna.
5. Koristite lažne detalje
Sjajan način otkrivanja web stranice za krađu identiteta je korištenje lažnih podataka gdje se od vas traži da date svoje osobne podatke. Većina web stranica za krađu identiteta prijavit će vas bez obzira na to što ste unijeli u okvir za prijavu.
S druge strane, neka web-mjesta za krađu identiteta pokušavaju biti lukava i šalju vam automatski generiranu pogrešku prvi put (ili ako lozinka nije određene duljine), stoga pokušajte barem s lažnim vjerodajnicama dvaput.
6. Pazite na hitnost i prijetnje
Lovari mogu upotrijebiti lažni osjećaj hitnosti kako bi potencijalnu žrtvu natjerali da odmah djeluje. Ako vas sumnjiva web stranica pokušava natjerati da što prije nešto poduzmete, to je jarko crvena zastavica.
Vremenski okvir je obično nerealan, a riječi kao što su "obavijest", "važno" i "odmah" koriste se kako bi se potencijalna žrtva natjerala na žurno djelovanje bez razmišljanja. Budite vrlo oprezni s prijetnjama ili ponudama koje se čine previše dobrima da bi bile istinite.
7. Provjerite načine plaćanja
Ne zahtijevaju sve web-lokacije za krađu identiteta plaćanje, ali one koje obično zahtijevaju ili kriptovalutu ili bankovni prijenos jer su transakcije izvršene tim putem nepovratne. Web-mjesta za prijevare rijetko traže novac putem kreditne kartice ili PayPala, jer je moguće poništiti takva plaćanja.
Ako web mjesto ima bilo koju od gore navedenih crvenih zastavica i traži bankovni ili kripto prijenos, smatrajte to znakom upozorenja. Možete nabaviti samo kripto stranice, kao što su platforme za CD ključeve koje prihvaćaju Bitcoin i Ethereum, ali morate osigurati da su legitimne prije bilo kakvog plaćanja.
8. Koristite detektor krađe identiteta
Koristi detektore krađe identiteta strojno učenje za prepoznavanje phishing napada. To uključuje analizu URL-ova, sadržaja e-pošte/web-mjesta, registracije domene i drugih varijabli za prepoznavanje sumnjivih elemenata. Iako postoji namjenski, vlasnički softver protiv krađe identiteta, obično je namijenjen velikim tvrtkama i može biti preskup za pojedince.
Svi glavni pružatelji usluga e-pošte imaju ugrađena rješenja protiv krađe identiteta koja sprječavaju da većina ovih pokušaja krađe identiteta uopće dospije u vašu pristiglu poštu. Ipak nisu savršeni i neke se prijevare znaju provući.
Također, web preglednici kao što su Google Chrome i Firefox koriste Googleovu uslugu sigurnog pregledavanja kako bi vas upozorili na varljive stranice i opasan softver. Ova je postavka obično uključena prema zadanim postavkama na desktop verzijama Firefoxa i Chromea.
Možete ga pronaći u Firefoxu navigacijom na Sigurnost > Privatnost i sigurnost > Sigurnost > Obmanjujući sadržaj i zaštita od opasnog softvera. Provjerite jesu li sva tri polja označena.
Chrome ga ima postavke > Privatnost i sigurnost > Sigurnost > Sigurno pregledavanje. Odaberite bilo koje Poboljšana zaštita ili Standardna zaštita. Također možete podnijeti sve varljive web stranice na koje naiđete Sigurnom pregledavanju kako biste web učinili sigurnijim za sve.
Online alati kao što su VirusTotal i URLscan.io omogućuju skeniranje sumnjivih i zlonamjernih poveznica u potrazi za zlonamjernim softverom i krađom identiteta. PhishTank pruža alat za pretraživanje koji vam omogućuje da provjerite web mjesto u odnosu na popis poznatih web stranica za krađu identiteta koji je pripremila zajednica.
9. Obrazujte se
Informiranje o uobičajenim taktikama krađe identiteta i prijevarama može vam pomoći da ih rano uočite. Korisni resursi uključuju web stranicu Radne skupine protiv krađe identiteta (APWG) i Phishing.org.
Također biste trebali redovito učiti o najboljim praksama kibernetičke sigurnosti. Neki od njih uključuju ručno posjećivanje web stranica (umjesto iz sumnjive e-pošte), korištenje dvofaktorske provjere autentičnosti gdje je to moguće i nikad otvaranje sumnjivih privitaka.
Pripazite na web stranice za krađu identiteta
Sve gore navedeno uobičajeni su načini za prepoznavanje web mjesta za krađu identiteta. Međutim, vrijedno je napomenuti da web-mjesto za krađu identiteta može imati označene sve ove okvire, a da i dalje bude vrlo lažno. Važno je paziti na ove vrste napada i posjetiti stvarnu web stranicu koja je lažirana putem knjižne oznake ili tražilice kad god ste u nedoumici.