Фишинг —атака социальной инженерии, которая включает в себя обман жертвы для раскрытия конфиденциальной информации.
Несмотря на рост осведомленности о фишинг-атаках атаки становятся все более изощренными, а их количество не уменьшается.
Сложные атаки включают хорошо продуманные фишинговые сайты, которые притворяются подлинными (законными), что затрудняет их обнаружение. Безусловно, полностью исключить что вы пропустите тот или иной из них, нельзя. Но все же, давайте подумаем, как вы сможете обнаружить фишинговый сайт.
- Проверьте тип подключения
Это самая простая проверка, которую можно выполнить, если вы подозреваете, что страница не является легитимной. Щелкните URL-адрес в адресной строке и проверьте наличие тега «HTTPS». Это указывает на то, что связь между клиентом и сервером зашифрована. Хотя HTTPS не означает, что веб-сайт полностью защищен, с этой проверки стоит начать.
Наряду с этим проверьте SSL-сертификат. Большинство законных веб-сайтов имеют действительные сертификаты SSL, выданные авторизованным провайдером.
- Посмотрите внимательно на URL
Большинство фишинговых сайтов пытаются использовать URL-адреса, которые очень похожи на допустимые URL-адреса. Проверьте, не содержит ли URL-адрес дополнительную букву или не является ли он неправильным написанием действительного и надежного URL-адреса. Хакеры могут вносить незначительные изменения, в том числе использовать .edu вместо .com, в случае если оригинальный сайт использует .edu.
- Кто владеет сайтом?
Существуют онлайн-ресурсы, такие как база данных WHOIS, которая позволяет вам проверить, кто владеет определенным веб-сайтом, посредством регистрации домена. Если веб-сайт активен менее года или сайт, претендующий на лидерство, зарегистрирован у физического лица, это может быть признаком фишинг-сайта.
- Содержание сайта
Создание веб-сайта — это огромный проект, в который команды вкладывают много времени и энергии. Если слишком много грамматических ошибок, изображений с низким разрешением или слишком много рекламы, есть вероятность, что вы попали на фишинговый сайт.
Помимо этого, ищите контактную информацию, политику конфиденциальности и подобные страницы. Это важно для бизнеса, и законный сайт будет иметь подобные, хорошо продуманные страницы. Еще одна вещь, которую нужно проверить. Принимает ли веб-сайт популярные способы оплаты. Обратите внимание если веб-сайт принимает средства только посредством банковского перевода. Это, безусловно, является красным флажком, который должен вас насторожить.
Веб-сайт, который соответствует всем вышеперечисленным пунктам из этого списка, вовсе не обязательно будет законным. Но с помощью этих проверок вы можете реализовать более сильную первую линию защиты от фишинговых атак.
