PrFlare
  • Namai
  • SEO
  • Phishing nuorodos – kas tai yra ir kaip jas atpažinti

Phishing nuorodos – kas tai yra ir kaip jas atpažinti

Avatar photo
Nojus Jankauskienė
1001 0
Phishing nuorodos – kas tai yra ir kaip jas atpažinti
Phishing nuorodos – kas tai yra ir kaip jas atpažinti

Phishing nuorodos yra sąlygos, kurias išnaudoja kenksmingi interneto naudotojai, siekdami apgauti ir manipuliuoti žmonėmis. Naudodami tokio tipo nuorodas, jie gali išgauti asmeninę informaciją ir panaudoti ją savo tikslams. Paprastam žmogui tokia nuoroda dažnai atrodo teisėta, nes ji taip yra sukurta. Naudotojas mano, kad įveda duomenis žinomoje svetainėje, todėl patikimai suveda savo konfidencialią informaciją. Vis dėlto galų gale jie tampa sukčių aukomis.

Daugiau apie phishing nuorodas

Phishing nuorodos yra viena iš apgaudinėjimo rūšių, kuri pasitaiko internete. Naudotojai yra klaidinami, sukuriant patikimumo ir privatumo įspūdį. Dėl to sukčiai gali gauti asmens kortelės numerį ir PIN kodą, taip pat slaptažodžius ir prisijungimus prie asmeninių paskyrų bei kitą konfidencialią informaciją.

Kodėl toks metodas vadinamas phishing? Nes „fishing“ iš anglų kalbos išverstume kaip „žvejyba“, o žmonės, tapę aukomis, yra prilyginami ant kabliuko pagautoms žuvims. Pasiūlymai, kuriuos gauna nauji naudotojai, yra tikrai viliojantys. Dažniausiai jiems siūloma dalyvauti loterijoje, laimėti prizų arba pranešama, kad jie yra laimingi, nes jiems yra siūloma unikali galimybė.

Phishing nėra naujas terminas. Jis atsirado dar 1996 metais, kai internetinės apgaulės pradėjo evoliucionuoti. Žmonės gaudavo elektroninio pašto žinutes, kuriose būdavo nuorodos. Kad jas pasiektų, reikėjo pateikti savo asmeninę informaciją.

2019 metais kilo panaši situacija, kai internete pasirodė informacija, kad Adidas kompanija dalija nemokamus sportbačius. Galų gale tapo aišku, kad tai buvo sukčių triukai. Jie siekė gauti iš žmonių jų telefono numerius, kontaktų sąrašus ir asmeninę informaciją, siūlydami mainais norimus sportbačius, kur naudotojas turėjo pasidalinti reklaminiu pranešimu su keliomis pažįstamomis žmonėmis ir įvesti savo kortelės numerį formoje.

Phishing nuorodų tipai

Dažniausiai naudojamos phishing nuorodos yra trijų tipų:

  • El. paštu. El. laiškai ateina iš žinomų kompanijų (dažniausiai finansinių). Domenas dažniausiai yra paprastas; todėl žmogui tampa lengva neatsižvelgti į jų pavadinimą ir šeimą. El. laiške yra nuoroda, per kurią naudotojas turi įvesti savo duomenis.
  • Instagram tinkle. Programišiai dažnai prisistato kaip reklamuotojai, po to siunčia žinutę gerai žinomam Instagram tinklaraštininkui, prašydami apsilankyti jų puslapyje. Sekdami nuorodą, naudotojai mato pirminį tos pačios socialinio tinklo puslapį, kur jie, žinoma, yra priversti įvesti savo duomenis, kad atstatytų savo paskyrą. Jei tinklaraštininkas nieko neįtaria ir suveda prisijungimus bei slaptažodžius, sukčiai juos iškart gauna.
  • VKontakte tinkle. Siekiant organizuoti tokią apgavystę, programišiai sukuria tikslią socialinio tinklo kopiją ir tada ją talpina talpykloje. Po to jie siunčia nuorodą naujai sukurtam socialiniam tinklui pasirinktiniams naudotojams, rekomenduodami jiems perskaityti postą, pamėgti jį, dalyvauti apklausoje ar balsavime. Žmogus įveda prisijungimus ir slaptažodį, tuoj pat patekdami į sukčių rankas. Vėliau jie siunčia nuorodą visiems naudotojo draugų sąrašo žmonėms, prašydami papildyti jų mobilųjį sąskaitą už piniginį prizą.

Phishing taip pat gali pasireikšti kitais būdais:

  • Ūkininkavimo forma. Šiuo atveju naudojamos specialios programos, kurios įdiegiamos kompiuteryje kaip virusai. Jų pagalba originali svetainė virsta phishing svetaine.
  • Naudojant SMS žinutes ir skambučius. Pokalbio metu sukčiai bando gauti žmogaus kortelės numerį ir PIN kodą.
  • Platinimo forma. Sukčiai prisistato kaip debesų specialistai, prašydami pateikti asmeninę informaciją, kad atrakintų duomenis diskelyje.
  • Naudojant socialinių tinklų informaciją. Asmuo gauna verslo stiliaus el. laišką, nurodantį jų vardą ir pareigas. Tokiu būdu sukčiai gali gauti visus duomenis apie įmonės veiklą.

Kaip phishing nuorodos apsimeta teisėtomis

Kad naudotojas neabejotų, jog lankosi žinomoje svetainėje, phishing nuorodos deda maksimalias pastangas, kad atrodytų, jog jos priklauso įgaliotoms organizacijoms. Tačiau yra detalių, kurios gali atskirti phishing nuorodą nuo teisėtos:

  • Interneto resurso adresas bus kitoks – nei tas, kurį turi teisėta svetainė.
  • Gali pastebėti, kad vietoje http naudojamas https.
  • Adresas, pateiktas be nuorodos, neveda į teisėtą.

Sukčių gaudyklės

Norėdami išgauti konfidencialius duomenis iš žmogaus, sukčiai naudoja įvairius metodus:

  • Siūlo gauti tam tikrus daiktus nemokamai arba laimėti pinigus atsitiktinėje loterijoje.
  • Grasina blokuoti asmens kortelę ar telefono numerį. Tokiose situacijose jie dažniausiai pristato kaip mobiliųjų operatorių arba banko darbuotojai.
  • Žada gauti reikalingus duomenis arba prieigą kam nors. Pavyzdžiui, pateikus paso ar mobilaus telefono numerio duomenis, asmuo gali gauti prieigą pamatyti filmą ar atsisiųsti knygą.
  • Svetainėse atskleidžia nesaugotus duomenis, kurių dėka jie gali gauti asmeninę informaciją apie žmones.

Ar įmanoma atskirti phishing svetainę nuo teisėtos?

Šiuolaikinės naršyklės, taip pat programėlės, kovojančios prieš virusus ir nelicencijuotas programas, paprastai yra aprūpintos apsauga, leidžiančia naudotojams išvengti apgaulių. Kai asmuo bando pereiti į įtartiną nuorodą, jie yra apie tai iškart įspėjami. Pavyzdžiui, naudojant „Anti-phishing“ programą 2018 metais buvo užkirstas kelias apie 90 milijonų perėjimų į phishing interneto resursus.

Rekomenduojame algoritmą, kuris leis patikrinti, ar svetainė yra apgavikiška:

  1. Prieš spustelėdami nepažįstamą nuorodą, patikrinkite, koks yra tikras teisėtas adresas. Tam reikia paspausti dešiniu pelės mygtuku ant nuorodos ir pasirinkti „Peržiūrėti kodą“. Jei URL yra labai ilgas, su keistais simboliais ir žodžiais, tai gali kelti įtarimą. Teisėtas adresas turi būti standartinio dydžio, su trumpu resurso ir puslapio pavadinimu.
  2. Jei jau apsilankėte įtariamoje svetainėje, atidžiai išstudijuokite adresą, nes sukčiai dažnai nukreipia į kitas svetaines taip pat. Panašiai įtarimą gali sukelti tekstiniai klaidos, iškreipta svetainė ar turinys, kuriam nėra žinomo. Stambios kompanijos, ypač gerai žinomos, tokių dalykų neleidžia. Jų svetainės yra gerai suprojektuotos ir užpildytos kokybišku turiniu.
  3. Jei bandote atlikti kokius nors mokėjimus, atkreipkite dėmesį į protokolą – saugus yra laikomas https protokolas. Jei matote, kad svetainė naudoja http protokolą ir taip pat prašo jūsų kortelės numerio, tokios svetainės reikia tuoj pat atsisakyti.
  4. Oficialiose svetainėse, įvedant konfidencialius duomenis, figūros dažniausiai paslepiamos skirtingais simboliai (žvaigždutėmis).
  5. Dauguma sukčiai sukurtų resursų turi virusų. Perėjus prie tokios nuorodos, virusai gali užpulti jūsų prietaisą ar kompiuterį. Įsitikinkite, kad tas pavojindes įvykis neatsitiktų, ir atkreipkite dėmesį į specialių antivirusinių programų saugumą; todėl nepamirškite apie jas.

Kaip su programos pagalba aptikti phishing svetainę?

Jei jau naudojote pirmiau minėtus metodus, bet vis dar turite abejonių, galite pasitelkti specialiai tam skirtas paslaugas, kurios leidžia aptikti phishing svetaines. Štai keletas tokių paslaugų:

  • Google „Safe Browsing“. Pagrindiniame puslapyje yra eilutė, kur reikia įvesti įtartiną adresą ir palaukti rezultatų.
  • „Unmask Parasites“. Ši paslauga veikia lygiai taip pat kaip ir ankstesnė.
  • „Unshorten.It!“. Vartotojai dažniausiai gauna trumpas nuorodas, todėl prieš tikrinimą nurodytoje paslaugoje, jas reikia išplėsti. Jums reikia įvesti nuorodą į eilutę, po kurios pamatysite patikrinto resurso ekrano kopiją ir informaciją apie ją.

Kaip atsikrativti phishing nuorodos?

Jei atsitiko taip, kad paspaudėte ant phishing nuorodos ir jūsų kompiuteris užsikrėtė virusais, galite pasinaudoti antivirusinėmis programomis. Taip pat, norint surasti sukčius, kreipkitės į svetainę, kurios adresas buvo išnaudotas sukčiavimo veikloje.

Google taip pat galite siųsti informaciją apie įtariamą svetainę. Tam reikia įvesti URL specialioje eilutėje, patvirtinti, kad su juo nesate siejami, ir išsiųsti. Jei turite ką pridėti, galite rašyti komentarą.

Panaši funkcija yra ir Yandex. Algoritmas tas pats – įvesti URL į eilutę, įkelti įtariamos svetainės ekrano kopiją, parašyti atsiliepimą ir išsiųsti.

Išvada

Iš aukščiau esančio straipsnio apžvelkime išvadas:

  • Phishing nuorodos gali būti sutinkamos įvairiose vietose – per el. paštą, socialiniuose tinkluose, žinučių programėlėse, svetainėse ir SMS.
  • Su phishing nuorodomis sukčiai prisistato kaip įgaliotų kompanijų atstovai. Siekdami patraukti naudotojų dėmesį, jie taiko įvairius metodus – viliojančių pasiūlymų arba grasinimų dėl problemų banke. Abiem atvejais sukčiai siekia gauti konfidencialius duomenis iš asmens – jų telefono numerį, banko kortelės PIN, socialinio tinklo paskyros slaptažodžius ir bet kokią informaciją, kuri gali būti panaudota jų tikslams.
  • Norint išvengti tapti sukčių auka, nespauskite ant nepažįstamų ir įtartinų nuorodų. Jei jau patekti į tokią svetainę, atidžiai patikrinkite jos adresą, protokolą, išvaizdą ir turinį. Jei kyla abejonių dėl resurso saugumo, naudokitės specialiais paslaugomis, kurios yra prieinamos kiekvienam internete. Būkite atsargūs naudodami naujas naršyklių versijas, įdiekite antivirusines programas, ir kitas programėles, kurios saugo naudotojus nuo apgaulių.

Ir pabaigai, jei susidūrėte su phishing nuoroda, praneškite apie tai paieškos sistemai ir organizacijai, kurios vardas buvo panaudotas sukčių. Tai gali padėti užkirsti kelią tolimesnėms apgaulėms ir apsaugoti daugybę naudotojų.

Palikite komentarą

Susiję įrašai

Like
Google Analytics 4 pašalina daugiamečius neatitikimus ataskaitose su Google Ads
Google Analytics 4 pašalina daugiamečius neatitikimus ataskaitose su Google Ads

Google Analytics 4 pašalina daugiamečius neatitikimus ataskaitose su Google Ads

Siekiant užtikrinti pilną pagrindinių metrikų suderinamumą visoje reklamos ekosistemoje, „Google“ pristato visiškai naują požiūrį į vartotojų veiksmų sekimą ir klasifikavimą „Google Analytics 4“. Ankstesnė „konversijos“ koncepcija paliekama nuošalyje – vietoje jos vartotojų veikla bus analizuojama per „pagrindinius įvykius“. Šis terminų suvienodinimas galiausiai pašalins vieną pagrindinių rinkodaros specialistų skausmo taškų – ataskaitų neatitikimus tarp GA4 ir […]

Avatar photo
Nojus Jankauskienė
1440
Like
Dirbtinio intelekto integracija į Google Maps
Dirbtinio intelekto integracija į Google Maps

Dirbtinio intelekto integracija į Google Maps

Šiuolaikinės technologijos patogumui Su kiekviena diena vis labiau auga svarba tiksliai ir operatyviai gauti informaciją apie vietas, įmones ir paslaugas. Tai ypač jaučiama didesniuose miestuose ir keliautojams. Google, žemėlapių paslaugų lyderė, žengia naują žingsnį plėtodama savo produktą – dirbtinio intelekto (DI) integraciją į Google Maps. Ši naujovė siekia supaprastinti esminės informacijos paiešką, pasikliaudama plačiais duomenų […]

Avatar photo
Nojus Jankauskienė
1345
Like
Paieškos užklausų tipai: Raktas į efektyvią SEO strategiją
Paieškos užklausų tipai: Raktas į efektyvią SEO strategiją

Paieškos užklausų tipai: Raktas į efektyvią SEO strategiją

Kaip SEO srities specialistas, žinote, kad sėkmingos optimizavimo paieškos sistemose strategijos pagrindinis elementas yra suprasti įvairius paieškos užklausų tipus, kuriais vartotojai naudojasi ieškant informacijos internete. Gilintis į šias užklausas būtina norint efektyviai dirbti su turiniu ir svetainės struktūra, taip pat kuriant rinkodaros kampanijas, skirtas pritraukti tikslinę auditoriją. Pagrindiniai paieškos užklausų tipai Yra trys pagrindiniai paieškos […]

Avatar photo
Nojus Jankauskienė
1319
Like
Greitos nuorodos: Patogus būdas naršyti internete
Greitos nuorodos: Patogus būdas naršyti internete

Greitos nuorodos: Patogus būdas naršyti internete

Didelio greičio interneto ir momentinės prieigos prie informacijos eroje, vartotojai tikisi rasti būtinus duomenis per kelias sekundes. Greitos nuorodos (arba svetainės nuorodos) yra vienas iš įrankių, padedantis tai pasiekti, gerinant navigaciją ir pagreitinant informacijos paieškos procesą tinklalapiuose. Šiame straipsnyje aptarsime, kas yra greitos nuorodos, jų svarbą paieškos sistemų optimizavimo (SEO) srityje ir kaip jas veiksmingai […]

Avatar photo
Nojus Jankauskienė
1141

Mes naudojame slapukus

Naudojame savo ir trečiųjų šalių slapukus siekdami suasmeninti turinį ir analizuoti interneto srautą