Reklame
Internettet er et af de bedste værktøjer, som menneskeheden kender til at gøre dybest set, hvad du vil. Men Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, bankportaler og så mange flere websteder har tvillinger, der faktisk er phish.
En "phish" er en betegnelse på et fiduswebsted, der prøver at ligne et websted, som du godt kan kende og besøger ofte. Handlingen for alle disse websteder, der prøver at stjæle dine kontooplysninger, kaldes phishing. Selvom det er meget let at se nogle steder som en phish, er andre ikke næsten lige så nemme.
Her er fire forskellige anti-phishing-metoder, du kan bruge, så du ikke bliver offer for phishing.
1. Brug en brugerdefineret DNS-service
Du har brug for en DNS-opløsningstjeneste, så du kan få adgang til alle de websteder, du besøger. Din computer ved ikke automatisk, hvor Facebook er (for så vidt som dens internetadresse eller IP-adresse går), så den er nødt til at spørge en DNS-opløsningstjeneste for denne IP-adresse. Den gode ting er, at alle internetbrugere har denne service takket være deres internetudbyder. Den dårlige nyhed er, at det er alt, hvad de gør.
Bortset fra navneopløsning, gør DNS-serverne på internetudbydere intet andet. Der er dog nogle brugerdefinerede og uafhængige DNS-virksomheder, der gør mere end bare navneopløsning. De kan også filtrere websteder baseret på indhold og malware / phishing-problemer. Der er mange derude, der kan gøre dette, men den mest populære (sidste gang jeg tjekket) er OpenDNS OpenDNS fungerer som en fantastisk gratis webindholdsfiltreringsløsning Læs mere .
2. Brug din browsers phishing-liste
Vidste du, at moderne browsere tilbyder en phishing-liste? Browsere tjekker det websted, du besøger, på listen for at se, om det muligvis er et phishing-sted. Hvis det er tilfældet, begynder din browser at narre over det i dit ansigt som en god dreng. Hvorfor for mulige phishing-angreb? ikke smide en stor rød side ud for at advare dig?
3. Brug websteder til at kontrollere links
I tilfælde af at du har præsenteret et link, men du ikke er sikker på, om du skal klikke på det, kan du kopiere og kontrollere det på et antal forskellige sider. Disse kan fortælle dig, om der er noget dårligt ved disse sider, herunder malware og phishing. Hvor kan du finde alle disse vidunderlige sider, der gør dette for dig? Prøv at tjekke en af vores artikler 7 hurtige websteder, så du kan kontrollere, om et link er sikkertFør du klikker på et link, skal du bruge disse linkchecker til at kontrollere, at det ikke fører til malware eller andre sikkerhedstrusler. Læs mere på emnet.
4. Brug dine egne Ninja-færdigheder
Dette kan lyde som nytteløst råd, men at bruge dine egne evner til at opdage phishing-websteder kan gå meget langt godt, og måske endda beskytte dig mod phishing-websteder, der ikke har nået det på nogen lister, der ville kaste et øjeblik flag. Der er et par ting, du skal kigge efter for at se, om du bliver forfalsket:
- Se efter en sikker forbindelse. Dette identificeres normalt ved et grønt område i adresselinjen sammen med https i URL'en.
- Se på webstedets domæne. Hvis du ikke ved, hvad domænet til en URL er, er her et eksempel: Domænet til MakeUseOf er makeuseof.com, mens PayPal-domænet er paypal.com, og så videre. Se for at se, at domænet er som det skal være, og ikke noget bizart.
- Se på selve stedet. Hvis det ikke ser nøjagtigt ud som det websted, du altid er vant til, kan det være et fidus-sted. Du kan dobbelttjekke ved at åbne en ny fane og besøge hovedsiden på det websted, du tror, du er på (hvis det er muligt). Hvis de er helt forskellige, er du mere end sandsynligt beskæftiget med et phishing-sted.
Nu når du er udstyret med disse tip, kan du tage det lidt praktisk Phishing-quiz leveret af OpenDNS, hvor du får vist skærmbilleder af nogle websteder. Nogle er virkelige, mens andre er phish. Du kan tage quizzen og se, hvor godt du klarer dig. Bagefter kan du se, hvorfor et bestemt sted er en phish og ikke reel.
Konklusion
Med disse anti-phishing-værktøjer og tip er du godt rustet til at se phishing-forsøg og undgå dem. Derfor er du meget mere sikker, og dine kontooplysninger forbliver private. Hvis du har det godt som en professionel, skal du sprede ordet! Jo flere mennesker ved, hvordan man finder phishing-angreb, desto bedre er de, når de surfer på Internettet.
Hvordan registrerer du phishing-websteder? Tror du, det bliver lettere eller sværere at identificere dem? Fortæl os det i kommentarerne!
Billedkredit: Shutterstock
Danny er senior på University of North Texas, der nyder alle aspekter af open source-software og Linux.
