הדרך הפשוטה ביותר לזהות אתר הונאה.

מתן הדרכה לזיהוי סימנים של אתרים מזויפים בסמארטפונים הוא קריטי. (גרפיקה: Thai Binh)

בדוק שוב את כתובת האתר.

הצעד הראשון והחשוב ביותר בעת גישה לקישור כלשהו הוא לעקוב בקפידה אחר כתובת האתר בשורת הכתובת של הדפדפן. נוכלים יוצרים לעתים קרובות שמות דומיין בעלי מבנים דומים לאתרים בעלי מוניטין כדי להטעות את הגולשים. רגע של חוסר תשומת לב או ראייה לקויה יכולים בקלות להוביל משתמשים ללחוץ עליהם בטעות. טריק נפוץ הוא לשנות או להוסיף כמה תווים קטנים בשם הדומיין הרשמי. לדוגמה, במקום הכתובת הנכונה "nganhang.com.vn", נוכלים עשויים ליצור "nganhhang.com.vn" (עם 'h' נוסף) או "nganhang.net" (סיומת שונה). במקרים מתוחכמים יותר, הם משתמשים בתווים בעלי צורות דומות, כגון החלפת האות "o" במספר "0", או האות "l" הרגילה במספר "1", מה שמקשה מאוד על זיהוי ההבדל במבט ראשון.

בנוסף, סיומת הדומיין של אתר אינטרנט היא גם גורם שיש לשים לב אליו במיוחד. אתרים רשמיים של סוכנויות ממשלתיות וארגונים בעלי מוניטין בווייטנאם מסתיימים בדרך כלל ב-".vn" או ".com.vn". בינתיים, אתרים הונאה משתמשים לעתים קרובות בסיומות דומיין יוצאות דופן, פחות נפוצות או זולות מאוד כגון ".xyz", ".top", ".club", ".info" או ".vip". אם אתם מקבלים קישור הקשור לבנק, למשטרה או לשירותי מנהל ציבור עם סיומות דומיין לא מוכרות אלה, סביר מאוד שמדובר באתר מזויף.

פרט טכני נוסף שיש לשים לב אליו הוא סמל המנעול מול כתובת האתר. בעבר, נוכחות מנעול (פרוטוקול HTTPS) נחשבה לסימן אבטחה, אך זה כבר לא מדויק לחלוטין. גורמים זדוניים הופכים מתוחכמים יותר ויותר, ורושמים אישורי אבטחה בחינם כדי ליצור סמל מנעול זה כדי לזכות באמון הקורבנות. עם זאת, אם אתר אינטרנט מבקש מידע חשוב כגון סיסמאות, מספרי זיהוי או מספרי חשבון וחסר בו לחלוטין סמל מנעול, או אם הדפדפן מציג אזהרה אדומה "לא מאובטח", אין להמשיך לגשת לאתר או להזין מידע כלשהו.

משתמשי סמארטפונים רבים נוטים ללחוץ על קישורים שנשלחים דרך הודעות טקסט או מדיה חברתית מבלי לבדוק. זה מסוכן מאוד מכיוון שקישורים מקוצרים מסתירים לעתים קרובות את הכתובת האמיתית. לכן, העיקרון הבלתי מעורער הוא לראות בבירור את שם הדומיין המלא ולבדוק את האיות שלו לפני נקיטת כל פעולה נוספת. זהירות כבר משלב הזנת הכתובת תסייע במניעת רוב הסיכון להיתפתות למלכודות.

שימו לב לממשק ולתוכן המוצג.

אתרים לגיטימיים של סוכנויות ממשלתיות, בנקים או עסקים גדולים תמיד מעוצבים באופן מקצועי עם ויזואליה ברורה, פריסות מאורגנות היטב, צבעים הרמוניים ולוגואים חדים. לעומת זאת, אתרים הונאה נבנים לעתים קרובות בחיפזון וברשלנות במטרה להשיג רווח מהיר. הסימנים המזוהים ביותר הם תמונות שלעתים קרובות מטושטשות, דהויות, מעוותות או בעלות צבעים צעקניים שאינם תואמים את זהות המותג המוכרת. פריסת האתר בדרך כלל כאוטית, פריטי התפריט אינם פועלים או מובילים לאותו דף נחיתה, והגופנים אינם עקביים, לפעמים גדולים, לפעמים קטנים.

בפרט, שגיאות כתיב ודקדוק הן חולשה משמעותית של אתרים מזויפים. מכיוון שרבים מהנוכלים משתמשים בכלי תרגום אוטומטיים משפות זרות לווייטנאמית, או בשל אוריינותם המוגבלת, התוכן באתרים אלה מכיל לעתים קרובות משפטים מביכים, וייטנאמית שגויה מבחינה דקדוקית, או משתמש בשפה שאינה מתאימה לסגנונות כתיבה אדמיניסטרטיביים או עיתונאיים.

מעבר למראה החיצוני, התוכן שמשחק בפסיכולוגיה הוא גם מלכודת מתוחכמת, כמו הצגת התראות דחופות כמו "חשבונך יינעל תוך 24 שעות", "זוהתה עסקה חשודה, נדרש אימות באופן מיידי", או מידע אטרקטיבי להפליא על פרסים כמו "זכית באופנוע", "קבל מתנת תודה יקרת ערך". מידע על זכיות בפרסים או איומים הקשורים לסוגיות משפטיות גורם לעתים קרובות לפאניקה או להתרגשות מוגזמת. נוכלים מנצלים את הפגיעות הפסיכולוגית הזו כדי לבקש ממשתמשים להזין מידע אישי, סיסמאות בנק או קודי OTP לשדות שתוכננו מראש באתר.

חשוב לשים לב להבדל בין שורת הכתובת של אתר לגיטימי לבין אתר פישינג עם תווים שגויים. (גרפיקה: Thai Binh)

אתר אינטרנט בעל מוניטין לעולם לא יבקש ממשתמשים סיסמאות התחברות, קודי OTP או מידע פיננסי אישי דרך קישור חשוד או חלון קופץ פתאומי. יתר על כן, אתרים מזויפים בדרך כלל מתמקדים בדף יחיד המבקש הזנת נתונים; קישורים אחרים כמו "אודותינו", "צור קשר" או "מדיניות פרטיות" הם לרוב קישורים מתים (לחיצה עליהם אינה משפיעה) או שהם פשוט למטרות ראייה. אף רשויות אינן עורכות חקירות באמצעות הודעות טקסט או דורשות מאזרחים לחשוף מידע סודי באתרים חשודים.

השתמש בכלי אימות.

נכון לעכשיו, משרד המידע והתקשורת וסוכנויות רלוונטיות אחרות יישמו פתרונות רבים כדי לסייע לאנשים בחיפוש ובאימות מידע באינטרנט, כגון פורטל "tinnhiemmang.vn". מערכת זו מפרסמת רשימה של שמות דומיין בעלי מוניטין (רשימה לבנה) ורשימה של שמות דומיין מפרים או הונאה (רשימה שחורה) שאומתו על ידי הרשויות. כאשר משתמשים נתקלים באתר חשוד, הם יכולים לגשת למערכת זו כדי לבדוק אם אתר זה נמצא ברשימה השחורה.

בנוסף, בדיקת פרטי הקשר בתחתית האתר (כותרת תחתונה) חיונית גם היא. אתר אינטרנט הפועל כחוק בווייטנאם, במיוחד אתרי מסחר אלקטרוני, אתרי חדשות ורשתות חברתיות, נדרש להציג בפומבי מידע כגון: שם הסוכנות המנהלת, כתובת המשרד בפועל, מספר טלפון ליצירת קשר, מספר רישיון ההפעלה שהונפק על ידי הרשות המוסמכת, והאדם האחראי על התוכן. נסה להעתיק את הכתובת או מספר הטלפון ולחפש בגוגל. אם המידע אינו קיים, או מוביל לאזהרות הונאה מאחרים, אזי מדובר בהחלט באתר מזויף.

עבור אתרים המוכרים סחורות או מספקים שירותים, על המשתמשים לבדוק אם בתחתית הדף מופיע הלוגו "הודע למשרד התעשייה והמסחר " (כחול) או "רשום במשרד התעשייה והמסחר" (אדום). עם זאת, יש לציין כי נוכלים עלולים גם להדביק לוגו זה באתרים מזויפים כדי להטעות משתמשים. כדי לוודא זאת, לחצו ישירות על הלוגו. אם הוא אמיתי, הוא יקשר לדף מערכת ניהול המסחר האלקטרוני של משרד התעשייה והמסחר ויציג מידע מלא על העסק. אם לחיצה עליו לא מניבה תגובה או רק מציגה תמונה מוגדלת, מדובר בלוגו מזויף.

הצטיידות במיומנויות לזיהוי אתרי פישינג אינה רק דרך להגן על הנכסים האישיים שלכם, אלא גם תורמת לשמירה על ביטחון וסדר באזור. בעת זיהוי אתרים עם סימנים חשודים, יש להימנע לחלוטין מגישה אליהם, לא לשתף אותם עם אחרים, ולהודיע ​​במהירות לתחנת המשטרה הקרובה או לשלוח דוח למרכז הלאומי לניטור אבטחת סייבר.

bienphong.com

מקור: https://baolaocai.vn/cach-nhan-biet-trang-web-lua-dao-don-gian-nhat-post892752.html