Mentre sempre più aziende si stanno spostando verso un modello più operativo, focalizzato su Internet, stanno aprendo nuovi vettori di attacco per i truffatori. E spesso riescono a ottenere adeguate garanzie di individuazione di potenziali minacce. In settori come la vendita al dettaglio e la pubblicità, in cui una volta la frode online non rappresentava una tale minaccia, lo sviluppo di efficaci strategie di protezione oggi può essere una questione di grande attualità. L'Interactive Advertising Bureau (IAB) stima che il phishing e le truffe online oggi comportino una perdita annuale di $ 8, 2 miliardi. E anche nei settori assicurativo, bancario, governativo e delle telecomunicazioni, dove per molti anni il compito prioritario è stato quello di proteggere dagli attacchi degli hacker, i metodi tradizionali di individuazione e controllo dei siti di frode stanno lottando per far fronte a schemi nuovi e più complessi.

Metodi di controllo del sito per frode.

Come funzionano i siti di phishing

Nel peggiore dei casi, potresti diventare una vittima del furto di identità. Con le informazioni confidenziali ottenute con successo con il phishing, gli attaccanti possono non solo emettere un prestito o una carta di credito, ma anche registrare una patente di guida e altri permessi speciali a tuo nome. I phisher possono danneggiare la cronologia finanziaria e la reputazione personale, ci vorranno anni per identificare gli errori e quindi ripristinarli. Ma se capisci come funziona il phishing, puoi sempre proteggere te stesso e il tuo denaro dai criminali. Ecco come funziona il phishing:

• L'utente riceve una e-mail da una società rispettabile con la quale ha familiarità o ha già delle connessioni commerciali, ad esempio dalla sua banca. La lettera contiene un avvertimento su un problema serio che richiede attenzione immediata. Vengono utilizzate frasi come "attenzione" o "contattaci immediatamente per ripristinare il tuo account". Questo ti invita a cliccare sul pulsante per andare al sito web dell'istituzione.
• Il phishing è che in questo momento verrai reindirizzato a un dominio falso, che potrebbe sembrare quello originale. A volte questo potrebbe essere il vero sito dell'azienda. In questi casi, appare immediatamente una finestra pop-up per raccogliere informazioni finanziarie.
• In ogni caso, ti verrà chiesto di aggiornare le informazioni del tuo account o fornire dati aggiuntivi per la verifica. Ad esempio, un numero di previdenza sociale, un numero di conto, una password o altre informazioni che è possibile utilizzare per identificarti durante una conversazione con un istituto finanziario reale. Potrebbe anche essere il nome da nubile della madre o il luogo della tua nascita. Se fornite le informazioni richieste, potreste diventare vittime del furto di identità.

Come proteggere i tuoi dati e i tuoi risparmi riservati dagli hacker:

1. Non fornire mai le tue informazioni personali in risposta a una richiesta irragionevole, per telefono o via Internet. Le e-mail e i canali Internet creati dai phisher possono sembrare veri. Possono anche avere un'icona di blocco falso, che viene solitamente utilizzata per indicare un sito sicuro. Se non hai avviato un dialogo con l'organizzazione, non dovresti fornire alcuna informazione.
2. Se ritieni che l'appello possa essere legale, contatta tu stesso un istituto finanziario. Numeri di telefono e siti sono in assegni, estratti conto bancari e sul sito web ufficiale su Internet. La chiave è che devi essere l'iniziatore del dialogo, utilizzando le informazioni di contatto che hai verificato tu stesso.
3. Non fornire mai la password per telefono o in risposta a una richiesta Internet irragionevole. Un istituto finanziario non ti chiederebbe mai di chiarire le informazioni del tuo account su Internet. I ladri armati di queste informazioni diventano una grande minaccia.
4. Controlla regolarmente i tuoi assegni per assicurarti che tutte le spese e le spese siano corrette. Se non riesci a ottenere un estratto conto in tempo, chiama il tuo istituto finanziario e scopri perché. Se il tuo istituto finanziario offre l'accesso al servizio bancario online, riesamini periodicamente per rilevare immediatamente e prevenire attività sospette.
5. Se il collegamento all'e-mail sembra sospetto, non fare clic su di esso. Potrebbe contenere un virus.
6. Non abbiate paura delle lettere o delle chiamate che minacciano terribili conseguenze se non fornite informazioni finanziarie o personali.
7. Se ritieni che il messaggio sia legittimo, controlla l'accuratezza della risorsa inserendo il suo indirizzo direttamente nel browser e non andando alla pagina di servizio dall'e-mail.
8. Se sei vittima di phishing, devi agire immediatamente. Questo è l'unico modo per proteggere te stesso e i tuoi dati riservati. Avvisa il tuo istituto finanziario, controlla gli estratti e le spese.

Nota che i phisher copiano, rubano e riutilizzano quante più infrastrutture possibili per ridurre il costo dell'attacco.

Segni di risorse inaffidabili

Esistono sei modi fondamentali per scoprire quanto sia affidabile un sito.

1. L'autore

Le informazioni su Internet con l'autore specificato sono uno dei segni di un sito affidabile. Il fatto che l'autore sia disposto a essere responsabile per il contenuto o i servizi forniti è una buona indicazione che l'informazione è affidabile.

2. Data.

Data importante di qualsiasi informazione, compresa quella trovata su Internet. Fornendo una data di pubblicazione, il servizio consente ai lettori di decidere se queste informazioni sono sufficientemente rilevanti per le loro esigenze.

3. Fonti.

Siti affidabili, come enciclopedie e pubblicazioni scientifiche, dovrebbero fornire la fonte delle informazioni fornite.

4. Dominio.

Alcuni domini, come .com, .org e .net, possono essere acquistati e utilizzati da qualsiasi utente. Tuttavia, il dominio .edu è riservato ai college e alle università, mentre .gov indica il sito web del governo. Queste due fonti sono generalmente affidabili (sebbene l'università a volte assegni un indirizzo .edu a ciascuno dei suoi studenti per uso personale, nel qual caso si dovrebbe prestare attenzione). Fai attenzione al dominio .org, perché .org viene solitamente utilizzato da organizzazioni non profit che possono avere un obiettivo di persuasione piuttosto che di istruzione.

5. Design del sito.

Questo può essere molto soggettivo, ma un sito web ben progettato può servire come indicatore di un'organizzazione più affidabile. Un buon design aiuta a rendere il contenuto più accessibile.

6. Grammatica e stile

La cattiva ortografia e la grammatica sono un segno che il sito potrebbe non essere stato creato da intrusi. Nel tentativo di rendere comprensibili le informazioni presentate, i siti affidabili stanno monitorando attentamente lo stile dei materiali pubblicati.

Naturalmente, ci sono molti siti affidabili che non contengono queste qualità. Se non sei sicuro che il sito sia affidabile, verifica le informazioni che trovi lì con un'altra fonte affidabile e affidabile, come un'enciclopedia o un libro su questo argomento. Il tipo di siti Web dipende anche dall'argomento oggetto di studio. In alcuni casi, può essere consigliabile utilizzare le informazioni di una società o di una risorsa non profit, ad esempio, quando si scrive una recensione di un settore o di un segmento di produzione.

Database di siti pericolosi

Per cercare risorse potenzialmente dannose, diverse organizzazioni offrono strumenti e programmi online gratuiti per il controllo dei siti web. Alcuni di essi forniscono dati storici, altri sono utilizzati per identificare le minacce in tempo reale:

• BrightCloud URL / IP Lookup (//www.brightcloud.com/tools/url-ip-lookup) - contiene dati sulla reputazione della risorsa;
• Comodo Web Inspector (//app.webinspector.com/) Comodo Web Inspector - controlla l'URL in tempo reale;
• Cisco SenderBase (//www.senderbase.org/) - fornisce dati sulla reputazione di una risorsa;
• Cymon (//cymon.io/) - rappresenta i dati da varie fonti intellettuali;
• Deepviz (//search.deepviz.com/) - fornisce informazioni sulla cronologia delle minacce a indirizzi IP, domini, ecc .;
• Desenmascara.me (//desenmascara.me/) - risorse sospettate di vendita di prodotti contraffatti;
• Ricerca FortiGuard (//fortiguard.com/webfilter) - visualizza la cronologia e l'URL della categoria;
• hashdd (//hashdd.com/) - fornisce la cronologia di indirizzi IP, URL, ecc .;
• IBM X-Force Exchange (//exchange.xforce.ibmcloud.com/) fornisce la cronologia IP, gli URL e così via;
• Joe Sandbox URL Analyzer (//www.joesandbox.com/) - controlla l'URL in tempo reale;
• Is It Hacked (//www.isithacked.com/) - esegue diversi controlli in tempo reale e si confronta con le blacklist;
• IsItPhishing (//isitphishing.org/) - valuta l'URL specificato in tempo reale;
• KnownSec (//www.knownsec.com/#/) - fornisce dati sulla reputazione della risorsa, solo cinese;
• Norton Safe Web (//safeweb.norton.com/) - fornisce informazioni sulla reputazione della risorsa;
• PhishTank (//www.phishtank.com/) - confronta l'URL con il suo database di siti di phishing conosciuti;
• Elenco dei domini di malware (//www.malwaredomainlist.com/mdl.php) - confronta le risorse maligne pubblicate di recente;
• MalwareURL (//www.malwareurl.com/listing-urls.php) - cerca gli URL nella cronologia delle risorse dannose;
• McAfee Site Advisor (//www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) - fornisce dati sulla reputazione del sito;
• McAfee TrustedSource (//trustedsource.org/sources/index.pl) - rappresenta la reputazione della risorsa;
• MxToolbox (//mxtoolbox.com/blacklists.aspx) - per ottenere informazioni sull'IP o sul dominio effettua una richiesta a più fonti;
• Open Threat Exchange (//otx.alienvault.com/browse/pulses) - fornisce una varietà di dati di verifica da AlienVault;
• PassiveTotal (//community.riskiq.com/) - identifica il DNS passivo e altri dati di analisi delle minacce;
• Pulsedive (//pulsedive.com/) - contiene cronologia e query;
• Quttera ThreatSign (//quttera.com/) - analizza l'URL specificato per malware;
• Autorità di reputazione (//www.reputationauthorhority.org/) - dominio o reputazione IP;
• Sucuri SiteCheck (//sitecheck.sucuri.net/) - controlla in tempo reale l'URL dei virus e lo controlla in diverse blacklist;
• Trend Micro Reputation Web (//global.sitesafety.trendmicro.com/) - dati sulla reputazione della risorsa;
• Unmask Parasites (//www.unmaskparasites.com/security-report/) - cerca nel database di Navigazione sicura di Google;
• URL Query (//urlquery.net/) - cerca l'URL nel database delle risorse sospette e il controllo del contenuto;
• io (//urlscan.io/) - controlla l'URL in tempo reale e visualizza le richieste per le quali viene visualizzata la pagina;
• URLVoid (//www.urlvoid.com/) e IPVoid (//www.ipvoid.com/) - controlla URL e IP in diverse blacklist;
• VirusTotal (//www.virustotal.com/#/home/upload) - cerca gli URL in diversi database di siti dannosi;
• ThreatMiner (//www.threatminer.org/) - fornisce una varietà di dati di intelligence sulle minacce;
• Revisione del sito WebPulse (//sitereview.bluecoat.com/#/) - sfoglia il database BlueCoat;
• Zscaler Zulu URL Risk Analyzer (//zulu.zscaler.com/) - verifica l'URL utilizzando diverse tecnologie.

Come controllare il sito per frodi online in database speciali

I criminali hanno bisogno di account, password, numeri di previdenza sociale e altre informazioni riservate che è possibile utilizzare per ottenere tutti i dettagli necessari per il pagamento delle carte di credito e delle bollette. Se incontri spesso dati personali o effettui regolarmente pagamenti via Internet, prendi l'abitudine di avviare immediatamente il controllo online dei siti per frodi in parallelo. Per fare questo, puoi usare uno (o tutti insieme) dei servizi più efficaci e popolari tra gli utenti domestici.

Advisor Webmoney

Gli sviluppatori del più grande sistema di pagamento sono da tempo preoccupati per i loro clienti e hanno creato un algoritmo per il controllo di siti Web e pagine. L'essenza dell'analisi risiede nel feedback degli utenti attuali, sulla base del quale viene determinata l'affidabilità della risorsa. Ottimo per pagamenti sicuri o transazioni di cambio. Per controllare il sito per frodi online, nella pagina advisor.wmtransfer.com inserire l'URL della risorsa e attendere la fine del controllo. Di conseguenza, riceverai statistiche sulle presenze, la possibilità di utilizzare la valuta del sistema Webmoney, la valutazione delle valutazioni positive e negative degli utenti e potrai lasciare la tua recensione. Ciò aumenta notevolmente la probabilità di impedire l'accesso non autorizzato ai dati degli utenti in tutto il mondo.

Mirzam

Il servizio utilizza diversi potenti algoritmi per determinare l'affidabilità delle risorse, che si distingue dalla concorrenza. Per analizzare il sito, inserire l'URL e fare clic su "Invia". L'analisi IP ti consente di ottenere informazioni sulla data di registrazione e il registrar. Se necessario, questo sarà sufficiente per trovare il vero proprietario della risorsa.

Servizio speciale "Fiducia nella rete"

Sistema molto popolare e affidabile per verificare l'affidabilità dei siti su Internet. L'analisi dell'URL fornisce dati quali l'età del dominio, l'IP del server e la sua posizione, il livello di fiducia (fiducia) della rete, la reputazione della risorsa, l'appartenenza al sistema di pagamento Webmoney, feedback e commenti degli utenti, nonché il grado di sicurezza nei servizi Yandex e Navigazione sicura di Google .

Estensione del browser Avast Online Security

Il plugin dei famosi sviluppatori di uno dei migliori software antivirus progettato per l'utilizzo in Chrome o Opera come una semplice aggiunta. Dopo la sua installazione, ogni pagina sarà accompagnata da una finestra informativa contenente tutti i dati necessari. È possibile sfogliare tutte le informazioni necessarie in un paio di secondi senza uscire dalla pagina. Il plugin si è affermato come un affidabile mezzo di protezione contro il phishing. Gli utenti notano la praticità e la facilità d'uso: l'estensione scansiona costantemente la rete alla presenza di moduli spyware e, quando vengono rilevati, blocca automaticamente lo scambio di dati con questa risorsa e la registra in diversi grandi database di siti di phishing.

Ulteriori raccomandazioni

Ecco alcuni semplici passaggi per determinare se un sito è un falso, una frode o un altro schema illegale:

• Nome di dominio Molti siti Web fraudolenti utilizzano un nome di dominio simile al nome del marchio. Ad esempio, Calvin Klein, Nike, Buffalo o Salomon. Questi nomi di dominio possono essere www.nikesuperdiscounts, www.ck-collection o www.salomonshop (non si tratta di siti reali, ma di esempi). Se un'azienda ha un marchio, solitamente il sito corrisponde al suo nome.
• Nessuna informazione di contatto Se il sito non ha una pagina con i dettagli del contatto, o se esiste, ma offre solo un modulo di feedback - questo è un indicatore significativo di frode. Qualsiasi azienda che offre prodotti o servizi deve avere un indirizzo (posizione), oltre a un numero di telefono e un'email. Se nessuno di questi punti è disponibile, è molto probabile che tu voglia ricevere informazioni sulla tua carta di credito.
• Controlla grammatica e ortografia. Se viene emesso un falso sito Web per una grande impresa europea o americana, viene solitamente utilizzato il testo in inglese. Tuttavia, terribili errori grammaticali e di ortografia sono molto comuni qui. Molti di loro sono ovvi per la popolazione di lingua inglese. Un eccessivo disprezzo per le regole grammaticali e ortografiche dovrebbe essere una bandiera rossa dell'azione istantanea.
• Usa WHOIS per scoprire chi possiede il dominio. Di conseguenza, il registrar (la società in cui è stato acquistato il dominio) fornirà informazioni su quando è stato creato, quando scade, così come i dettagli di contatto del proprietario. Ad esempio, tale analisi aiuterà a determinare che il dominio è di proprietà di una società in Cina, e non da una fabbrica di scarpe da lavoro situata negli Stati Uniti. Un altro fattore chiave è la durata di un dominio. Se è attivo per meno di un anno, probabilmente è una frode.
• Controlla le informazioni di contatto. Se il sito contiene un elenco di dettagli di contatto, chiama, scrivi o invia un'email per verificare se funziona. Se la chiamata viene reindirizzata al sistema di messaggistica vocale automatico, il numero non funziona o nessuno risponde durante l'orario di ufficio, procedere con cautela.
• Controlla se la pagina di accesso, registrazione e pagamento sono protetti. Molti siti falsi o fraudolenti non comprano un certificato SSL (Secure Sockets Layer), che controlla il trasferimento dei dati quando si inviano informazioni riservate (creazione di un account o registrazione dei dettagli della carta di credito). Poiché i siti fraudolenti inaffidabili esistono nella maggior parte dei casi per non più di due mesi, i loro proprietari non sempre pagano costi aggiuntivi. Se il sito è legale e sicuro, l'URL conterrà HTTPS e un'icona di blocco (blocco).
• Esaminare le politiche di spedizione e restituzione. Se un sito Web vende un prodotto tramite Internet, dovrebbe avere una politica di spedizione e di reso. Se questa è una vera compagnia, dovrebbero dirti come e dove restituire il prodotto. Se la merce viene inviata per posta, devono essere indicate le date di ricevimento della restituzione e la consegna della sostituzione o del rimborso. Se non ci sono indirizzi di ritorno e nessuna politica di consegna specifica, non è necessario effettuare acquisti qui.
• Controlla il dominio su google. Se inserisci il nome di dominio di un sito attendibile su Google, vedrai i link ad esso da altre risorse. Se i risultati verranno inseriti solo nel dominio, è molto sospetto.
• Controlla le recensioni di altri utenti. Inserisci nel motore di ricerca il nome di dominio del sito, quindi "recensioni". Idealmente, riceverai feedback sul servizio da utenti reali. Избегайте ресурсов, которые имеют много негативных отзывов.

Никто не хотел бы оказаться жертвой мошенников. Следуйте этим простым рекомендациям, чтобы защитить себя и свои средства в интернете. Если сайт, который вы просматриваете, выглядит подозрительным, уделите немного времени, чтобы проверить его на соответствие минимальным требованиям безопасности.