αρχικηΤΕΧΝΟΛΟΓΙΑΠως θα καταλάβεις ότι ένας ιστότοπος είναι κακόβουλος και μπορεί να σου κλέψει προσωπικά δεδομένα

Πως θα καταλάβεις ότι ένας ιστότοπος είναι κακόβουλος και μπορεί να σου κλέψει προσωπικά δεδομένα

Πολλοί από τους ιστότοπους που υπάρχουν στο διαδίκτυο, έχουν δημιουργηθεί αποκλειστικά για να εξαπατήσουν τους χρήστες και να κλέψουν προσωπικά δεδομένα ή τα χρήματα. Πώς όμως μπορείτε να αναγνωρίσετε έναν τέτοιο κακόβουλο ιστότοπο;

Το πρώτο πράγμα που πρέπει να κάνετε πριν επισκεφτείτε έναν ιστότοπο είναι να βεβαιωθείτε ότι το όνομα τομέα είναι αυτό που σκοπεύετε να επισκεφτείτε. Οι απατεώνες δημιουργούν ψεύτικους ιστότοπους που μεταμφιέζονται σε επίσημες οντότητες, συνήθως με τη μορφή ενός οργανισμού που πιθανότατα αναγνωρίσατε, όπως το Amazon, το PayPal ή το Wal-Mart. Μερικές φορές η διαφορά μεταξύ του ονόματος του πραγματικού ιστότοπου και του ονόματος ενός κακόβουλου ιστότοπου είναι σχεδόν μηδαμινή (για παράδειγμα αντί του microsoft.com χρησιμοποιείται το rnicrosoft.com).

Οι κακόβουλοι παράγοντες μπορούν να ξεγελάσουν τους χρήστες να επισκεφτούν ένα τέτοιο ιστότοπο με δύο τρόπους. Είτε μέσω phishing, όπου στέλνεται ένα email με ένα κακόβουλο συνημμένο, είτε μέσω “typosquatting”, που χρησιμοποιεί ορθογραφικά λάθη στα ονόματα τομέα (όπως αναφέρθηκε παραπάνω).

Ανεξάρτητα από το πώς θα φτάσετε στον ιστότοπο, μόλις συνδεθείτε σε αυτόν, ο hacker θα συλλέξει τα διαπιστευτήρια σύνδεσής σας και άλλα προσωπικά δεδομένα, όπως τα στοιχεία της πιστωτικής σας κάρτας και στη συνέχεια θα χρησιμοποιήσει ο ίδιος αυτά τα διαπιστευτήρια στον πραγματικό ιστότοπο ή σε οποιοδήποτε άλλο ιστότοπο όπου χρησιμοποιείτε τα ίδια διαπιστευτήρια σύνδεσης.

Όνομα τομέα

Η πρώτη και πιο βασική μέθοδος εντοπισμού ενός δόλιου ιστότοπου είναι να βεβαιωθείτε ότι το όνομα τομέα είναι αυτό που πραγματικά σκοπεύετε να επισκεφτείτε.

Όταν επισκέπτεστε έναν ιστότοπο, αναζητήστε το λουκέτο στα αριστερά της διεύθυνσης URL στη γραμμή διευθύνσεων. Αυτό το λουκέτο υποδεικνύει ότι ο ιστότοπος είναι ασφαλισμένος με πιστοποιητικό TLS/SSL, το οποίο κρυπτογραφεί τα δεδομένα που αποστέλλονται μεταξύ του χρήστη και του ιστότοπου.

Εάν o ιστότοπος δεν έχει πιστοποιητικό TLS/SSL, θα εμφανιστεί ένα θαυμαστικό ( ! ) στα αριστερά του ονόματος τομέα στη γραμμή διευθύνσεων.

Το μειονέκτημα αυτού είναι ότι δεν είναι όλα τα πιστοποιητικά SSL αυθεντικά. Είναι ακόμα καλύτερο να κοιτάξετε λίγο πιο προσεκτικά το λουκέτο για να είστε σίγουροι.

Πρώτα, κάντε κλικ στο λουκέτο και στη συνέχεια κάντε κλικ στην επιλογή “Η σύνδεση είναι ασφαλής” από το μενού περιβάλλοντος.

Εάν το πιστοποιητικό είναι έγκυρο, τότε θα δείτε το κείμενο “Το πιστοποιητικό είναι έγκυρο” στο επόμενο μενού. Προχωρήστε και κάντε κλικ σε αυτό για περισσότερες λεπτομέρειες.

Θα εμφανιστεί ένα νέο παράθυρο που θα εμφανίζει τις πληροφορίες σχετικά με το πιστοποιητικό. Μπορείτε να ελέγξετε σε ποιον ιστότοπο εκδόθηκε το πιστοποιητικό, από ποιον εκδόθηκε και την ημερομηνία λήξης του.

Αν και αυτό δεν θα σας προστατεύει πάντα από απατεώνες, το λουκέτο (και οι πληροφορίες πιστοποιητικού) είναι μια καλή ένδειξη ότι επισκέπτεστε έναν νόμιμο ιστότοπο.

Πολιτική απορρήτου και επιστροφών

Οι έγκυροι ιστότοποι, όπως αυτός της Amazon έχει μια αρκετά εμπεριστατωμένη πολιτική επιστροφών και πολιτική απορρήτου που περιγράφει λεπτομερώς όλα όσα χρειάζεται να γνωρίζει ο πελάτης για κάθε αντίστοιχη πολιτική.

Εάν ένας ιστότοπος έχει κακώς γραμμένη πολιτική επιστροφής ή απορρήτου, είναι σημάδι ότι κάτι δεν πάει καλά. Εάν ένας ιστότοπος δεν δηλώνει καθόλου αυτές τις πολιτικές, αποφύγετέ τον πάση θυσία, καθώς ο ιστότοπος είναι πιθανόν κακόβουλος.

Ορθογραφικά ή συντακτικά λάθη

Άλλο ένα προειδοποιητικό σημάδι είναι τα ορθογραφικά ή συντακτικά λάθη. Οι περισσότεροι έγκυροι ιστότοποι έχουν ομάδες επαγγελματιών που δημιουργούν αυτούς τους ιστότοπους. Εάν ένας ιστότοπος μοιάζει σαν να δημιουργήθηκε σε μια μέρα από ένα άτομο, είναι γεμάτος ορθογραφικά και γραμματικά λάθη και έχει αμφισβητήσιμη διεπαφή χρήστη (UI), υπάρχει πιθανότητα να είναι κακόβουλος.

Τρόποι προστασίας

Για να είστε λίγο πιο σίγουροι ότι ο ιστότοπος που επισκέπτεστε είναι ο σωστός, χρησιμοποιήστε έναν σαρωτή ιστότοπου όπως το McAfee SiteAdvisor. Αυτά τα εργαλεία ανιχνεύουν τον ιστό και ελέγχουν ιστότοπους για ανεπιθύμητο περιεχόμενο και κακόβουλο λογισμικό. Εάν επισκεφτείτε έναν επικίνδυνο (ή δυνητικά επικίνδυνο) ιστότοπο που το πρόγραμμα κρίνει ότι μπορεί να περιέχει κακόβουλο περιεχόμενο που θα μπορούσε να βλάψει τον υπολογιστή σας, θα ειδοποιηθείτε και θα σας ζητηθεί να επιβεβαιώσετε ότι εξακολουθείτε να θέλετε να προχωρήσετε στον ιστότοπο όταν επιχειρήσετε να τον επισκεφθείτε.

Εάν αγοράσατε κάτι χρησιμοποιώντας την πιστωτική ή χρεωστική σας κάρτα από έναν κακόβουλο ιστότοπο, το πρώτο πράγμα που πρέπει να κάνετε είναι να καλέσετε αμέσως την τράπεζά σας και να αναφέρετε τι συνέβη. Θα παγώσει άμεσα τους λογαριασμούς και τις κάρτες σας, έτσι ώστε ο hacker να μην μπορεί πλέον να αγοράσει τίποτα με τα στοιχεία σας.

Εάν πιστεύετε ότι μπορεί επίσης να έχουν διαρρεύσει τα προσωπικά σας στοιχεία, όπως ο αριθμός κοινωνικής ασφάλισης, η ημερομηνία γέννησης, η διεύθυνση κ.λπ., θα πρέπει να παγώσετε την πίστωσή σας, ώστε ο απατεώνας να μην μπορεί να συνάψει δάνεια ή να ανοίξει οποιονδήποτε λογαριασμό στο όνομά σας.

Αφού ληφθεί μέριμνα για αυτό, υποβάλετε μια αναφορά στην τοπική αστυνομία, ειδοποιήστε το Κέντρο καταγγελιών για εγκλήματα στο Διαδίκτυο και αναφέρετε τον ιστότοπο στην Google.

Πηγή: secnews.gr

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

sixteen − twelve =