Поддельный URL-адрес

подразумевает Поддельный URL-адрес , что один веб-сайт маскируется под другой, часто используя уязвимости в технологии веб-браузера для облегчения злонамеренной компьютерной атаки. Эти атаки особенно эффективны против компьютеров, на которых отсутствуют последние обновления безопасности. Альтернативно, некоторые поддельные URL-адреса созданы в сатирических целях.

В таком сценарии атаки ничего не подозревающий пользователь компьютера посещает веб-сайт и видит знакомый URL-адрес в адресной строке , например http://www.wikipedia.org. Однако без их ведома вводимая ими информация направляется в совершенно другое место, обычно контролируемое похитителем информации. Когда мошеннический веб-сайт запрашивает конфиденциальную информацию, это называется фишингом .

Эти мошеннические веб-сайты часто соблазняют пользователей с помощью электронных писем или гиперссылок .

В другом варианте веб-сайт может напоминать оригинал, но на самом деле является пародией. Эти экземпляры, как правило, безвредны и заметно отличаются от подлинных сайтов, поскольку обычно не используют уязвимости веб-браузера .

Другой способ использования этих эксплойтов включает перенаправление в файле хостов, перенаправляющее трафик с законных сайтов на альтернативный IP-адрес, связанный с поддельным URL-адресом. ^[1]

Кибербезопасность

Спуфинг – это обман или мистификация. ^[2] URL-адреса — это адрес ресурса (например, документа или веб-сайта) в Интернете, который состоит из протокола связи, за которым следует имя или адрес компьютера в сети, и который часто включает дополнительную информацию о местоположении (например, имена каталогов и файлов). ^[3] Проще говоря, поддельный URL-адрес — это веб-адрес, который раскрывает огромное количество обмана благодаря своей способности выглядеть как оригинальный сайт, несмотря на то, что он таковым не является. Чтобы не стать жертвой распространенного мошенничества, связанного с поддельными URL-адресами, крупные компании-разработчики программного обеспечения выступили вперед и предложили методы обнаружения и предотвращения поддельных URL-адресов.

Обнаружение

Чтобы предотвратить доступ преступников к личной информации, такой как данные кредитной карты, номера банковских счетов/маршрутизации, номер телефона, домашний адрес и т. д., важно изучить и понять, как можно обнаружить эти поддельные URL-адреса. Очень важно сначала проверить имя сайта в цифровой сертификации с использованием SSL/TLS . Всегда старайтесь определить реальный URL-адрес веб-страницы, на которой вы находитесь. Убедитесь, что вы видите полный URL-адрес любой гиперссылки , чтобы можно было проверить адрес. Некоторые символы, которые обычно встречаются в поддельных URL-адресах: %00, %01, @. Иногда URL-адреса могут отличаться одной буквой или цифрой. Как правило, вводите личную информацию на веб-сайте только в том случае, если имя подтверждено цифровым сертификатом. Кроме того, если у вас есть какие-либо опасения по поводу конфиденциальности веб-сайта, немедленно покиньте страницу. ^[4]

Профилактика

Поддельные URL-адреса — универсальный идентификатор фишинговых атак — представляют серьезную угрозу для конечных пользователей и коммерческих учреждений. Электронная почта по-прежнему остается излюбленным средством совершения подобных мошенничеств, главным образом из-за ее широкого использования в сочетании с возможностью легкого подделки. ^[5] Для решения этой проблемы было предложено несколько подходов, как общих, так и специализированных. Однако методы фишинга, которые становятся все более изощренными и изощренными, делают эти решения слабыми. Чтобы предотвратить будущие преследования пользователей из-за поддельного URL-адреса, интернет -линчеватели опубликовали множество советов, которые помогут пользователям распознать подделку.

Наиболее распространенными являются: использование аутентификации на основе обмена ключами между компьютерами в вашей сети , использование списка контроля доступа для запрета частных IP-адресов на нисходящем интерфейсе, реализация фильтров как входящего, так и исходящего трафика, настройка маршрутизаторов и коммутаторов, если они поддерживают такое. настройки, чтобы отклонять пакеты, исходящие извне локальной сети, которые утверждают, что они исходят изнутри, и включать сеансы шифрования в маршрутизаторе, чтобы доверенные узлы, находящиеся за пределами вашей сети, могли безопасно взаимодействовать с вашими локальными узлами. ^[6] В конечном итоге защита исходит от отдельного пользователя. Если вы будете в курсе новых методов спуфинга или мошенничества, вы сможете легко выявить мошенничество и, что наиболее важно, сохранить конфиденциальность и конфиденциальность информации.

Подверженные цели

PayPal , компания электронной коммерции, позволяет осуществлять денежные транзакции через Интернет и является частой мишенью для поддельных URL-адресов. Эта подделка законного веб-сайта PayPal позволяет хакерам получить личную и финансовую информацию и, таким образом, украсть деньги путем мошенничества. Наряду с поддельными или поддельными электронными письмами, которые появляются с общими приветствиями, орфографическими ошибками и ложным ощущением срочности, поддельные URL-адреса являются для хакеров простым способом нарушить конфиденциальность PayPal. Например, www.paypalsecure.com включает имя, но представляет собой поддельный URL-адрес, предназначенный для обмана. Не забывайте всегда входить в PayPal через новое окно браузера и никогда не входить в систему через электронную почту. В случае получения подозрительного URL-адреса поддельного перешлите все электронное письмо на адрес [email protected], чтобы предотвратить обман других пользователей PayPal с помощью URL-адреса. ^[7]

Распространенные преступления

Серьезным преступлением, связанным с поддельными URL-адресами, является кража личных данных . Вор создаст веб-сайт, внешне очень похожий на веб-сайт популярного сайта, а затем, когда пользователь получит доступ к поддельному URL-адресу, он может непреднамеренно сообщить вору свою кредитную карту и личные данные. Их поддельные URL-адреса могут использовать цены «слишком хорошие, чтобы быть правдой», чтобы заманить все больше и больше людей в поисках выгодной сделки. Подобные преступления случаются довольно часто, и чаще всего во время праздничных праздников и других периодов года с активным онлайн-покупками. ^[8]

Еще одно преступление, связанное с поддельными URL-адресами, — это установка поддельного антивирусного программного обеспечения. Примером этого может быть программа-вымогатель , поддельное антивирусное программное обеспечение, которое блокирует важные файлы для запуска компьютера и заставляет пользователя платить выкуп, чтобы получить файлы обратно. Если пользователь откажется платить по истечении определенного периода времени, программа-вымогатель удалит файлы с компьютера, что по сути сделает компьютер непригодным для использования. Реклама этих программ обычно появляется на популярных веб-сайтах, таких как сайты знакомств или социальные сети, такие как Facebook и Twitter . Они также могут быть в виде вложений к электронным письмам. Фишинг также является еще одним важным способом обмана пользователей (см. ниже).

Фишинг

Фишинг — это мошенничество , при котором пользователя электронной почты обманом вынуждают раскрыть личную или конфиденциальную информацию, которую мошенник может использовать незаконно. ^[9] Фишинг — это действие мошенников, отправляющих электронное письмо физическому лицу в надежде получить личную информацию, используемую для кражи личных данных, ложно выдавая себя за авторитетный легальный бизнес. Фишинг осуществляется через электронные письма, содержащие поддельный URL-адрес, который ссылается на веб-сайт. Поскольку он обычно появляется в форме электронного письма, во избежание фишинга крайне важно не полагаться только на адрес в поле «От». Пользователям компьютеров также следует обращать внимание на орфографические ошибки в URL-адресах веб-сайтов, поскольку это еще один распространенный признак, на который следует обратить внимание в фишинговых электронных письмах. ^[10] Веб-сайт, URL-адреса которого указаны в электронных письмах, просит людей ввести личную информацию, чтобы компании могли обновить ее в своей системе. Эта информация часто включает пароли, номера кредитных карт, номера социального страхования и банковских счетов. В свою очередь, получатели электронных писем предоставляют этим фейковым компаниям свою информацию, которая уже есть у реальных компаний.

См. также

Ссылки

^ Пандагл, Вишва (15 октября 2022 г.). «Месяц осведомленности о кибербезопасности: простые советы по выявлению и предотвращению фишинга» . Кибер-экспресс .
^ «Обман» . Мерриам-Вебстер . Проверено 7 марта 2014 г.
^ «URL» . Мерриам-Вебстер . Проверено 7 марта 2014 г.
^ «Шаги, которые вы можете предпринять, чтобы идентифицировать и защитить себя от обманных (поддельных) веб-сайтов и вредоносных гиперссылок» . Поддержка Майкрософт. 13 октября 2020 г. Проверено 28 декабря 2020 г.
^ Мадхусудханан Чандрасекаран; Рамкумар Чинчани; Шамбху Упадхьяя (2006). «Фальшивость: имитация реакции пользователя для обнаружения фишинговых атак». 2006 Международный симпозиум «Мир беспроводных, мобильных и мультимедийных сетей» (WoWMoM'06) . стр. 1–5. дои : 10.1109/WOWMOM.2006.87 . ISBN 0-7695-2593-8 . S2CID 15308925 .
^ Джонатан Хассел (8 июня 2006 г.). «Пять лучших способов предотвратить подмену IP» . Компьютерный мир . Архивировано из оригинала 17 марта 2014 года . Проверено 9 марта 2014 г.
^ «Как обнаружить фальшивые, мошеннические, поддельные или фишинговые электронные письма» . ПэйПал . Проверено 19 марта 2014 г.
^ «Новые электронные мошенничества и предупреждения» . Федеральное бюро расследований . Проверено 18 марта 2014 г.
^ «Фишинг» . Мерриам-Вебстер . Проверено 19 марта 2014 г.
^ «Фишинг и спуфинг – ваше руководство по защите от них» . Adweb Technologies Pvt Ltd., 27 июня 2017 г. Проверено 28 декабря 2020 г.

[1] Пандагл, Вишва (15 октября 2022 г.). «Месяц осведомленности о кибербезопасности: простые советы по выявлению и предотвращению фишинга» . Кибер-экспресс .

[2] «Обман» . Мерриам-Вебстер . Проверено 7 марта 2014 г.

[3] «URL» . Мерриам-Вебстер . Проверено 7 марта 2014 г.

[4] «Шаги, которые вы можете предпринять, чтобы идентифицировать и защитить себя от обманных (поддельных) веб-сайтов и вредоносных гиперссылок» . Поддержка Майкрософт. 13 октября 2020 г. Проверено 28 декабря 2020 г.

[5] Мадхусудханан Чандрасекаран; Рамкумар Чинчани; Шамбху Упадхьяя (2006). «Фальшивость: имитация реакции пользователя для обнаружения фишинговых атак». 2006 Международный симпозиум «Мир беспроводных, мобильных и мультимедийных сетей» (WoWMoM'06) . стр. 1–5. дои : 10.1109/WOWMOM.2006.87 . ISBN 0-7695-2593-8 . S2CID 15308925 .

[6] Джонатан Хассел (8 июня 2006 г.). «Пять лучших способов предотвратить подмену IP» . Компьютерный мир . Архивировано из оригинала 17 марта 2014 года . Проверено 9 марта 2014 г.

[7] «Как обнаружить фальшивые, мошеннические, поддельные или фишинговые электронные письма» . ПэйПал . Проверено 19 марта 2014 г.

[8] «Новые электронные мошенничества и предупреждения» . Федеральное бюро расследований . Проверено 18 марта 2014 г.

[9] «Фишинг» . Мерриам-Вебстер . Проверено 19 марта 2014 г.

[10] «Фишинг и спуфинг – ваше руководство по защите от них» . Adweb Technologies Pvt Ltd., 27 июня 2017 г. Проверено 28 декабря 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

v т и Мошенничество и обманы доверия
Терминология	Мошенничество Ошибка аккаунта Шилл Шистер Список лохов
Известные мошенничества и трюки с доверием	Афера на индийском фондовом рынке 1992 года. Корпус спектра 2G Мошенничество с предоплатой Мошенничество со студентами-художниками Игра Барсук Приманка и подмена Мошенничество с черными деньгами Благословение мошенничества Поддельное условное депонирование Котельная Афера с невестой Благотворительное мошенничество Зажимное соединение Игра «Сопоставление монет» Мошенничество с подкатом монет Отбросьте мошенничество Позорная проверка Выход из мошенничества Внеземная недвижимость игра на скрипке Мелкий шрифт Схема спасения от потери права выкупа Валютное мошенничество Мошенничество с предсказанием судьбы Мошенничество с драгоценными камнями Схема быстрого обогащения Мошенничество с зелеными товарами суета Мошенничество с распределением угля в Индии Мошенничество с выдачей себя за другое лицо налоговой службы США Мошенничество с интеллектуальной собственностью Канзас-Сити Шаффл Слесарное мошенничество Длинная фирма Афера с чудо-автомобилями Неправильная маркировка Ложный аукцион Мошенничество с переездом Мошенничество с переплатой Патент безопасен Кот в мешке Голубь падение Свиная бочка Насос и сброс Схемы выкупа/A4V Перезагрузка лохотрона Мошенничество с возвратом Соление Игра в ракушки Мистификация больного ребенка Мошенничество с заменой SIM-карты Мошенничество с возмещением рабства Испанский пленник Мошенничество с выдачей себя за другое лицо SSA ССК Мошенничество Разоблачить мошенничество с телефонным звонком Болото во Флориде Афера с асфальтом Мошенничество с техподдержкой Мошенничество с помощью телемаркетинга Афера с тайским портным Тайское зигзагообразное мошенничество Трехкарточный Монте Троянский конь Мыть трейдинг Мошенничество с динамиками в белом фургоне Схема работы на дому
Интернет-мошенничество и контрмеры	лавина Забой свиней Кардинг Рыбалка Нажмите мошенничество Кликджекинг Зубрежка Мошенничество с криптовалютой Киберпреступность КиберТрилл ДаркМаркет Мошенничество с доменными именами Аутентификация по электронной почте Мошенничество по электронной почте Интернет-линчевание Ленни бот по борьбе с мошенничеством Мошенничество с лотереей ПайПай Фишинг Обратитесь к спуфингу Отчет о грабеже Рок Фиш Романтическая афера Русская Бизнес Сеть СаферНет Мошенническая травля 419eater.com Джим Браунинг С Китбо Расплата за мошенников ShadowCrew Поддельный URL-адрес Спуфинг-атака Генерация запасов Голосовой фишинг Рейтинг репутации сайта
Пирамида и Схемы Понци	Аман Фьючерс Групп Бернард Корнфельд Каритас Белая Леди Эрл Джонс Эзубао Фонд благотворительности новой эры Мошенничество с франшизой Высокодоходная инвестиционная программа (HYIP) Служба иностранных инвесторов Капа инвестиционная афера Схема куба Инвестиционный скандал Мэдоффа Зарабатывайте деньги быстро Матричная схема М-М-М Группа Петтерс по всему миру Финансовые пирамиды в Албании Рид Слаткин Финансовый скандал Saradha Group Тайная сестра Скотт В. Ротштейн Стэнфордская финансовая группа Мошенничество с религией Welsh Thrasher
Списки	Мошенники Уловки уверенности Преступные предприятия, банды и синдикаты Самозванцы В СМИ Кино и телевидение Литература Схемы Понци