/

Paano makilala ang mga ligtas na site at maiwasan ang mga pekeng, scam o mapanlinlang na mga website

Ituturo sa iyo ng gabay na ito kung paano makilala ang mga secure na website na maaari mong pagkatiwalaan at kung paano makita ang mga pekeng mga pinamamahalaan ng mga manloloko na naghahanap sa scam ka.

Chrome phishing
Napakaganda ng internet sa mga araw na ito (at talagang, mapaghimalang kapag iniisip mo ito), maraming nangyayari sa online ay walanakakatakot. Ang kalayaan at hindi nagpapakilala na ibinigay ng internet ay ginagawang din ng isang pag-aanak ng lupa para sa mga kriminal at magnanakaw, na marami sa mga ito ay patuloy na nagbabago ng kanilang mga pamamaraan upang magnakaw ng data. Isa sa mga pinakalumang pamamaraan sa online na piracy playbook ay ang pekeng o scammed website.

Kung matagal ka nang nakapaligid sa web, malamang na nakakita ka ng kahit isa sa mga ito, kung hindi isang malaking bilang ng mga ito. Ang mga pekeng, scammed, o mapanlinlang na mga website ay idinisenyo upang linlangin ka sa pagbibigay ng iyong mahalagang impormasyon ng gumagamit at sa pangkalahatan ay dinisenyo sa isang paraan na ang mga iyon, sabihin natin, “hindi gaanong matulungin”, ay mahuhulog sa mga bitag na inilatag ng ang mga site na ito at ang kanilang malilimutang taga-disenyo.

Sino ang mga pangunahing target para sa mga ganitong uri ng mga website? Ang sinumang madaling kapitan ay mahulog para sa kanila, sa pangunahing.

Anong uri ng data ang makakakuha ng ninakaw gamit ang mga website ng scam? Lahat ng maaari mong isipin, kahit na ang mga website na ito ay karaniwang nakatuon sa pagnanakaw ng impormasyon na nagbibigay-daan sa kanila upang kumita ng pera, kaagad man o sa pangmatagalan. Tulad nito, ang uri ng data na ninakaw o ang mga traps na itinakda ay karaniwang nakatuon sa:

  • Impormasyon ng Credit Card
  • Impormasyon sa account sa bangko
  • Mga numero ng seguridad sa lipunan
  • Mga username at password
  • Physical address
  • Pribado at pagkompromiso impormasyon

Habang ang mga scammers ay nakakakuha ng mas sopistikado sa kanilang mga trick, paminsan-minsan ay mahirap sabihin kung kailan ang isang website ay maaaring talagang isang scam o isang conduit sa mapanlinlang na materyal na inilaan upang nakawin ang iyong impormasyon. Narito ang ilang, madaling mga bagay na dapat asahan kapag sa tingin mo na ang isang website ay maaaring hindi lubos na mapagkakatiwalaan.

Suriin ang address ng website laban sa nilalaman ng pahina

Laging suriin ang URL kung natapos ka sa pahinang iyon pagkatapos mong mag-click sa isang link na nai-redirect ka doon. Kadalasan ito ang nangyayari kung nakatanggap ka ng mga link sa mga email, o mag-click sa mga link mula sa mga patalastas o sa mga naka-host sa ibang mga website.

Ito ay maaaring ang pinaka-halata na paraan upang makita ang isang pekeng. Ang mga website ng scam ay madalas na sumusubok na madaya ang mga tunay, lalo na mula sa mga malalaking website ng pangalan, upang makolekta ang iyong username at password mula sa mga site na iyon. Ang mga website na ito ay madalas na kilala bilang phishing mga site. Ang pangalan ay dapat makatulong na mai-clue ka sa kung ano ang sumasama.

A phishing ang website ay isang dinisenyo upang maakit ka sa pamamagitan ng disenyo nito at pagkatapos ay mahuli ang iyong pribado at sensitibong impormasyon pagkatapos mong ibigay ito.

Ang mga site ng social media ay kabilang sa mga pinaka-karaniwang scammed site para sa mga pagtatangka sa phishing. Narito ang isang halimbawa ng kung ano ang hitsura nito sa isang imahe na nai-post sa Expr3ss blog:

pekeng facebook site phishing

Tingnan ang problema? Sana ay magawa mo, kahit na walang kapaki-pakinabang na arrow na itinuro ito. Ang disenyo ng pahina ay katulad ng kung ano ang makikita mo para sa Facebook, maliban sa malinaw na maling URL. Sa kasamaang palad, ang ganitong uri ng spoofing ay hindi lubos na mahirap gawin, at sa katunayan, ang internet ay puno ng pag-hack ng mga website na nagbibigay ng mga tip at trick para sa kung paano maayos na lumikha ng mga site sa phishing ng Facebook.

Gawing suriin ang URL ng mga website na binibisita mo ang isang karaniwang kasanayan, lalo na kung nakarating ka sa website na iyon mula sa isang panlabas na link. Sa mga oras, ang link ay maaaring magkatulad sa totoong link, na may ilang mga banayad na pagkakaiba, tulad ng “www.face-book.com“. Maghanap ng mga bagay tulad ng mga pagdurusa, mga salungguhit o dagdag na salita sa mga lugar na kung saan ay karaniwang hindi.

Tingnan din: Paano maiwasan ang mga karaniwang pham scam

Suriin para sa isang SSL / TLS sertipiko at simbolo ng padlock

Kung may isang bagay na kinamumuhian ng mga pirata sa internet, mga sertipiko ng SSL / TLS. Tumingin partikular para sa berdeng simbolo ng padlock sa tabi ng isang website address:

Facebook simbolo ng padlock

Kung nakikita mo ang berdeng simbolo ng lock, nangangahulugan ito na nag-aplay ang mga may-ari ng website at nakatanggap ng isang ligtas na sertipiko ng seguridad ng SSL / TLS mula sa isang kumpanya na awtorisadong ibenta ang mga ito. Ang ilang mga kompanya ng seguridad, tulad ng Symantec (gumagawa ng Norton Antivirus) ay nag-isyu ng mga sertipiko matapos ang malawak na mga pagsusuri sa background sa at pag-verify ng pagmamay-ari ng website. Habang ang pangunahing layunin ng seguridad na ito ay upang maiwasan ang pag-hack, ang iba pang pakinabang ay ang mga lehitimong website lamang ang makakakuha sa kanila.

Isinulat namin nang detalyado ang tungkol sa kung ano ang kahulugan ng seguridad ng SSL / TLS para sa mga website at mga mamimili. Sa kabuuan, nangangahulugan ito na ang site ay hindi malamang na na-hack, ngunit sa prinsipyo, nangangahulugan din ito na kung ang isang site ay mayroong lehitimong uri ng seguridad sa lugar, hindi ito malamang na isang scammed o pekeng website. Kaya kung nakikita mo ang simbolo ng lock, isang HTTPS sa address ng website, at ang lahat ay mukhang tulad ng nararapat (ang mga tugma sa pahina ng tugma), malamang na makakapunta ka.

Iyon ay sinabi, ang ilang mga site ng scam ay nakakakuha kahit na nakakalito sa SSL / TLS sertipiko. Tingnan ang site na ito ng scam PayPal, halimbawa:

Paypay security pekeng site

Tiyak na mukhang lehitimo ito. Mayroon pa itong isang lehitimong simbolo ng lock na may SSL / TLS encryption. Sa kasamaang palad, ang ilang mga awtoridad sa pagpapalabas ng sertipiko ay hindi eksaktong kagalang-galang. Sa kasong ito, ang awtoridad na naglabas ng sertipiko sa malinaw na pekeng website na ito ay isa sa mga iyon. Ipinapakita nito na kahit na ang pamamaraang ito ay hindi ganap na ligtas at kakailanganin mong manatiling mapagbantay sa pamamagitan ng pagtutugma ng on-page na nilalaman sa URL. Kung pupunta ka sa isang tanyag na kilalang site, palaging mag-type lamang sa direkta ng site bago subukan na mag-log in.

Maghanap para sa isang mapa ng site o website ng paghahanap sa website

Walang nagsasabing “Ang website na ito ay isang scam” kaysa sa isang site na mayroon lamang isang pahina. Sigurado, ang 90s ay puno ng isang pahina ng mga website na nagsasangkot ng walang katapusang halaga ng pag-scroll, tulad ng walang kamali-mali na Oras Cube, ngunit sa panahon ngayon, ang uri ng bagay ay hindi pa nagagawa. Ang isang walang laman na website na sinusubukan mong kolektahin ang iyong impormasyon ay isang simpleng hindi mo maaaring at hindi pinagkakatiwalaan.

Suriin para sa isang “About” na pahina

Nais ng mga lehitimong website na malaman mo ang lahat tungkol sa kung sino sila. Dahil dito, magkakaroon sila “Tungkol sa” pahina sa ilalim ng pagdetalye kung sino sila at karaniwang naglalagay ng isang medyo pamantayang kumpanya o etos ng website. Ito ay isang pamantayang kasanayan, at ang karamihan sa mga website ay magtatayo ng kanilang Tungkol sa pahina sa mga unang yugto ng pag-unlad ng website. Kung hindi ka nakakakita ng isang pahina ng Tungkol, dapat itong itaas ang ilang mga malubhang pulang bandila para sa iyo.

Dito sa Comparitech, halimbawa, madali mong makahanap ng isang link sa aming Tungkol sa pahina at maraming iba pang mga pahina na nagsasabi sa iyo tungkol sa kung sino kami sa ilalim ng bawat pahina:

Comparitech tungkol sa amin

Bilang kahalili, kung Tungkol sa pahina nakalista ngunit walang laman, o ang salita ay nandoon na kung ito ay isang link ngunit hindi mo talaga mai-click ito, malamang isang scam.

Suriin para sa isang “contact” na pahina o impormasyon ng contact

Kung mayroong isang bagay na mga scammers at pandaraya huwag nais, makipag-ugnay ka sa kanila (maliban kung nakuha ka nila na mag-install ng isang bastos na piraso ng ransomware na sinusubukan mong bayaran upang mapupuksa). Ito ang dahilan kung bakit halos hindi ka na makakita ng isang lehitimong pahina ng Makipag-ugnay sa isang pekeng website. Ligtas ang mga site halos palaging magkaroon ng ilang uri ng pamamaraan para sa pakikipag-ugnay sa mga may-ari ng site, kahit na kailangan mong maghukay nang kaunti sa paligid ng site. Ang pinaka-kagalang-galang mga site ay may maraming paraan ng komunikasyon na magagamit sa iyo, karaniwang kasama ang mga pisikal na address, email address, numero ng telepono at online chat system.

Dumaan sa website maliit na website.co, Halimbawa:

Ang security sa maliit na site

Ang site ay napakaliit, at para sa marami ay maaaring itaas ang ilang mga bandila batay lamang sa pangkalahatang disenyo nang nag-iisa. Gayunpaman, ang isang mabilis na hitsura ay nagpapakita ito ay may ilang positibo, mapagkakatiwalaang mga aspeto, sa partikular, isang napaka kilalang numero ng telepono ng contact.  Kasama rin sa site ang isang maliit Tungkol sa seksyon sa ilalim, pati na rin ang maraming mga pahina na nagbabalangkas sa kanilang ginagawa. Marami pa rin akong mga katanungan tungkol sa pagiging lehitimo ng site pagkatapos tuklasin ang ilang iba pang mga pagpipilian, tulad ng katotohanan na maaari mong aktwal magsumite ng isang pagbabayad nang hindi kailanman aktwal na pag-sign up para sa anumang aktwal na serbisyo, ngunit ang site ay ginagawa nitong lumipas ang ilan sa mga mas halata na pandaraya at scam test.

Kung ang website na mayroon ka ay walang impormasyon sa pakikipag-ugnay o nagbibigay lamang ng isang email address na hindi mukhang opisyal, huwag tiwala ito.

Suriin para sa wastong spelling at grammar

Hoo boy. Ito ay isang nakakaakit na paksa. Ang masamang spelling at grammar sa isang website ay nangangahulugan na ang site ay pekeng? Hindi kinakailangan. Maraming mga website na nai-publish sa mga manunulat ng nilalaman ng Ingles mula sa mga bansa kung saan ang Ingles ay hindi sinasalita bilang isang unang wika. Ilang na sa katotohanan na maraming mga site ay talagang mga mill mill ng nilalaman, na nagpapalabas ng murang, mababang kalidad na materyal upang makakuha ng isang pagkarga ng pera sa pamamagitan ng mga ad, at malamang na makahanap ka ng maraming mga website na tiyak na hindi mga pandaraya o pandaraya, ngunit iyon ay bugtong sa hindi magandang nakasulat na Ingles.

Gayunpaman, ang mga website na nagpapakita ng kanilang sarili bilang isang bagay na lehitimo at opisyal, ngunit may mahinang grammar at spelling ay dapat itaas ang iyong mga pulang watawat para sa iyo. Kung ganoon ang kaso, bumalik sa iba pang mga hakbang na inilatag namin at gumawa ng kaunting pagsisiyasat.

Suriin para sa pagkakaroon ng isang social media

Ang mga pandaraya sa online ay sumusunod sa isang simpleng prinsipyo: ang pinakamabilis na landas na may pinakamaliit na pagkakasangkot sa oras na posible. Sa puntong iyon, ang paglikha at pagpapanatili ng isang aktibo o kahit na semi-aktibong mga site ng pagkakaroon ng social media ay tumatagal ng maraming oras at pagsisikap, isang bagay na hindi talaga nasisiyahan ang isang scammers. Hindi lahat ng website ay magkakaroon ng pagkakaroon ng isang social media, at ang kakulangan ng isa ay hindi nangangahulugang anumang indikasyon na ang site ay pekeng. Gayunpaman, kung nakakita ka ng isang aktibong pagkakaroon ng social media, ang mga posibilidad na pekeng iyon ay bumaba sa zero.

Sa pagtatapos na iyon, suriin para sa pekeng pagkakaroon ng social media. Ang ilang mga mapanlinlang na site ay magkakaroon ng pekeng mga post sa social media na kasama sa website bilang mga imahe na hindi ka talaga makikisalamuha o magkakaroon ng mga pekeng, bayad na mga post upang mas maging lehitimo ang site. Sa kasong ito, gamitin ang iyong mas mahusay na kahulugan at suriin para sa iba pang mga tampok ng website na nagpapahiwatig ng isang ligtas, totoong site.

Kung ito ay isang online na merkado, maghanap para sa isang patakaran ng pagbabalik o refund

Katulad sa Mga pahina ng contact, anumang website na nagbebenta ng mga kalakal ay dapat magkaroon ng nagbabalik patakaran kasama na ang impormasyon tungkol sa kung saan at kung paano ibabalik ang mga item na iyong binili. Maaari kang makakita ng isang halimbawa nito sa website na AliExpress, na mayroong isang pahina na tinatawag na “Proteksyon ng Mamimili”. Doon, mahahanap mo ang pagbabalik at refund ng patakaran:

Bumabalik ang patakaran ng AliExpress

Ang isang pekeng website ay malamang na walang ganoong pahina. Kung mayroon ito, wala itong aktwal na impormasyon sa pakikipag-ugnay o anumang paraan upang aktwal na ipatupad ang mga patakarang ito.

Maghanap ng mga marka ng pagtitiwala at mga seal ng seguridad

Sinasaklaw namin ng kaunti ang tungkol sa mga marka ng pagtitiwala at mga seal ng seguridad sa aming piraso kung paano mananatiling ligtas kapag nagbabayad online. Ang mga marka ng tiwala sa E-commerce at mga simbolo ng seguridad ay lilitaw sa ilalim ng mga web page at ginagamit upang maipahiwatig na ang site na iyong pinuntahan ay parehong lehitimo, ligtas at, siyempre, mapagkakatiwalaan. Sa pangkalahatan, ang mga marka at tatak na ito ay ibinigay sa isang site matapos na maingat na suriin ng site na iyon para sa pagiging tunay at na-verify ang mga tampok ng seguridad nito.

Narito ang hitsura ng ilan sa mga simbolo at marka na ito:

mga marka at mga marka ng tiwala

Maraming mga simbolo ng tiwala at mga seal ng seguridad ay nagmula sa kumpanya na naglalabas ng SSL / TLS certificate. Ang iba ay hindi.

Alinmang paraan, hindi mo palaging mailalagay ang iyong tiwala sa pagiging lehitimo ng mga marka at seal na ito. Sa maraming mga kaso, ang mga ito ay mga imahe lamang na hindi mo mai-click upang maglabas ng anumang impormasyon sa pagpapatunay. Mahusay na suriin upang makita kung mayroon ang isang website, ngunit huwag ilagay ang iyong pananalig sa kanila bilang isang tunay na pamamaraan ng seguridad.

Maghanap para sa mga pagsusuri mula sa maraming mga site ng pagraranggo o mga forum

Karamihan sa mga site, kahit na may katamtamang antas ng trapiko, ay na-rate at niraranggo sa kung saan. Maaari kang makahanap ng mga pagsusuri mula sa iba sa kung paano mapagkakatiwalaan o hindi mapagkakatiwalaan ang aktwal na site. Kung hindi mo mahahanap anumang bagay tungkol sa site na iyon, dapat kang magpatuloy nang may pag-iingat – kung magpapatuloy ka man.

Iwasan ang mga site na gumagawa ng mga paghahabol na mukhang napakahusay na maging totoo

Nais ng lahat na makakuha ng mabilis. Ito ay likas na katangian ng tao. Ngunit kung ang site na iyong pinag-aaralan ay anunsyo kung ano ang tila isang pakikitungo na masyadong mabuti upang maging totoo, magtiwala sa amin: Ito ay. Walang bagay tulad ng isang lehitimong pamamaraan ng pagiging makakuha ng mayaman. Hindi lang sila umiiral. At kahit ang mga ad at site na sinubukan mong mag-sign up para sa kung ano ang tila madaling mga paraan upang kumita ng pera, tulad nito:

Hindi kilalang mga website na mapanlinlang

… well, hindi lang talaga sila maaasahan. Laging higit pa dito, at medyo lantaran, higit pa sa iyong ipinagkatiwala. Maraming mga site ng pandaraya ang makakagapos sa iyo sa isang hindi magandang pamamaraan ng pyramid.

Sa parehong token, iwasan ang mga website na naghahandog ng mga alok sa isang napaka-pusong paraan, o na gumagamit ng mga taktika ng takot at takot upang makapag-sign up ka. Ito ay halos hindi tunay, at ang iyong scam meter ay dapat na umalis tulad ng isang kampanilya sa sandaling mabasa mo ang mga ito.  

Tumanggi sa mga site na nagsasabing mayroon kang virus o nahihirapan ka sa batas

Ang mga site na ito ay tungkol sa mga taktika ng takot palagi isang scam. Nasa isang pop-up man o sa buong pahina kung inaangkin ng site na mayroon kang isang virus at kailangang alisin ito ngayon, o na nakilala ka ng FBI at maaari mong bayaran ang iyong paraan sa isang krimen, don hindi mahulog para dito:

mapanlinlang na mga website pekeng babala ng virus

Ang mga site at mensahe na ito ay i-play sa iyong mga takot at pagtatangka upang maihatid ka ng pera o personal na impormasyon. Gayunpaman, ang iyong web browser ay hindi kailanman magiging lugar upang malaman kung mayroong virus ang iyong computer. Iyon ang para sa mga scanner ng virus. Kung nakakita ka ng anumang naturang web page o pop-up, huwag pansinin ito.  

Suriin ang katayuan ng copyright

Ang mga scammers ay madalas na maging isang medyo tamad na bungkos. Sa maraming mga website ng spoof, nakalimutan ng mga scammers na isama ang isang copyright sa ilalim ng pahina o kalimutan na i-update ito sa kasalukuyang taon. Walang website mula sa anumang lehitimong kumpanya ang magkakaroon ng copyright sa labas ng panahon, at walang mawawala sa pagbibigay ng copyright sa bawat pahina. Sa mas maagang halimbawa sa pekeng website ng PayPal, ang ilalim ng pahina ay may kasamang copyright na nagtatapos sa 2016;

Impormasyon sa copyright

Hindi ito ang kaso sa totoong website ng PayPal, na kasama ang isang ganap na na-update at kasalukuyang copyright:

impormasyon sa copyright

Kung mayroong isang bagay na maaari mong palaging umaasa sa mga online scammers ay ang kanilang pangkalahatang kakulangan ng kumpletong pansin sa mga detalye. Palagi silang makaligtaan isang bagay at kahit wala sila, may mga tiyak na malinaw na mga pandaraya na hindi nila maiiwasan.

Ang site ba ay humihiling sa iyo ng isang direktang transfer sa bangko? Huwag gawin ito

Maliban kung ikaw ay nasa isang opisyal na website ng gobyerno na magbayad ng iyong mga buwis o isang tiket ng paradahan, o sa isang site para sa pagbabayad ng iyong upa o pautang, iwasan ang mga direktang paglilipat sa bangko. Ang pag-alis ng numero ng iyong account sa bangko at numero ng pagruta ay lubhang mapanganib, kahit na pinapasok mo ang impormasyong iyon sa mga opisyal na site. Kung maiiwasan mong isumite ang ganitong uri ng impormasyon sa isang website, gawin ito. Kung ang mga site na iyon ay na-hack, ang iyong sensitibong data ay maaaring mawala.

Ang mga lehitimong site ay halos hindi hihilingin para sa iyong buong numero ng seguridad sa lipunan

Tingnan lamang ang website ng phishing na idinisenyo upang magmukhang Wells Fargo:

Wells Fargo phishing

Hindi lamang ito ay humihiling para sa iyong buong SSN, nais din nito ang numero ng iyong driver, credit card CVV, numero ng telepono, at email address at password. Ang dami ng impormasyong hinihiling dito ay halos nakakaloko. Hindi kahit na ang iyong bangko ay mangangailangan ng impormasyong ito upang mapatunayan ang iyong pagkakakilanlan, at lalo na hindi kapag nag-log in ka online. Iwasan ang anumang site na humihiling para sa kabuuan ng iyong pribadong impormasyon. Kung ang site na iyon ay mayroon nang iyong SSN, halimbawa, hihilingin lamang nila ang huling 4 na numero upang mapatunayan ang account, hindi ang buong numero sa buong muli.

Notification ng phishing ng Chrome“Ni Christiaan Colen na lisensyado sa ilalim CC NG 2.0