Что такое подмена URL? Как вы можете избежать этого, чтобы оставаться в безопасности?
Вы даже не представляете, какие методы хакер использует в эти дни, чтобы нацелить вас. Их девиз гласит: «Всеми правдами и неправдами». Поэтому они пытаются всеми возможными способами отвлечь вас. Они делают все возможное, чтобы вы могли навредить себе.
Хакеры всегда находят новые способы добавления вредоносных вирусов в ваши компьютерные системы, ваши андроиды, устройства Apple, компьютеры Mac и ноутбуки, ПК. Таким образом, они получают полный контроль над вашими данными и вашими учетными данными, а затем могут использовать эту информацию против вас. Они могут использовать его для себя, например, данные вашей кредитной карты, чтобы использовать ваши деньги, или даже могут шантажировать вас этой информацией.
Эти хакеры похожи на паршивых овец интернет-мира. Они вредят личным и очень профессиональным данным. Теперь эти люди нашли новый способ проникновения в нашу информацию. Эта новая техника называется URL-спуфингом .
Любопытно, что это значит и как это может повлиять на вас? Что ж! Если вы ничего не знаете об этой технике, тогда не о чем беспокоиться.
В этой статье мы обсудим подделку URL-адресов и способы защиты от них.
Что такое подмена URL?
Так что же такое подмена URL? Ну, подделка URL — это метод, при котором поддельный URL-адрес маскируется в любом аутентичном источнике, чтобы получить доступ к вашей личной информации и конфиденциальным данным.
Это способ проникновения злоумышленника в наши системы и помещения в них вирусов. Они могут использовать разные способы сделать это. Они могут отправить вам электронное письмо или сообщение, которое может показаться законным, и когда вы щелкнете по нему, он может установить вирус. Или он может как-то завоевать ваше доверие, а затем попросить вас открыть ссылку и сделать то же самое. Есть много других способов сделать это.
Недавно, в 2018 году, в Apple Safari, Mac и даже Microsoft была обнаружена ошибка, связанная с подделкой URL. Microsoft была в состоянии удалить это немедленно, и теперь Apple также могла удалить, добавляя обновление программного обеспечения в свою систему. Он предоставляет варианты для обновления, чтобы защитить вас от вирусов такого рода.
Распространенные атаки спуфинга URL:
Подмена URL может происходить в различных формах. Ниже приводятся четыре распространенных спуфинга URL-адресов:
- Использование ссылок
- Меняя буквы
- Использование коротких сообщений (сокращения)
- По символической букве
Использование ссылок
Наиболее распространенный метод подмены URL-адресов — использование разных ссылок. Очень хакеры часто используют эту технику. Хотя люди сейчас в основном знают об этом, это все же происходит. Это потому, что люди, как правило, открывают любую ссылку, отправленную им, чтобы увидеть, важно это или нет. И как только они нажимают на эту ссылку, их системы подвергаются большой опасности.
Меняя буквы
Новая техника, используемая хакерами, заключается в том, что они меняют несколько букв известного веб-сайта и могут запросить у вас информацию для этого конкретного сайта. И вы думаете, что это для этого сайта. Когда вы даете им свои учетные данные, они могут использовать их против вас. Например, www.gmail.com становится www.gmale.com . Это только пример.
Используя короткие сообщения
В настоящее время такие сайты, как Twitter, представили этот новый способ использования измеренного количества символов при написании текста. Это дало злоумышленникам возможность открыться. Поскольку им не нужно много писать, они напрямую отправляют ссылки без особого описания. Можно подумать, что этот человек не разместил больше информации, потому что он не мог. Поэтому он пытается выяснить себя, нажав на нее. Это немедленно отправляет вредоносное ПО в вашу систему.
Символическими буквами
Общий способ подделки URL-адресов — использование символов, которые могут выглядеть как настоящие слова. Компьютеры могут распознавать, что они не являются оригинальными буквами, и преобразовывать сайт в другой, с вредоносным ПО. Но обычный пользователь не может легко отличить их. Например, написание «А» в разных стилях письма.
Способы избежать подмены URL:
Подделка URL увеличивается день ото дня. По этой причине стало очень важно остановить его и предотвратить. Меры предосторожности и предостережения, которые следует предпринять, чтобы избежать подмены URL, приведены ниже:
- Зависание
- Ищите орфографические ошибки
- Ищите символическую букву
- Не отвечай напрямую
- Слишком хорошо, чтобы быть правдой
- Проверьте HTTPS
- Обновите и используйте антивирусы
- Будьте в курсе последних фальсификаций URL
Зависание
Самый первый шаг, который вы должны предпринять, чтобы избежать подделки URL, — это зависание. Это самый простой способ предотвратить себя. Это не требует ничего. Все, что нужно сделать, — навести курсор и проверить, в порядке ли отправленная вам ссылка.
Когда вы получаете электронное письмо или сообщение, содержащее ссылку, и вы не узнаете человека, который его отправил, вам нужно быть осторожным и не нажимать на него. Перед посещением этой ссылки наведите указатель мыши на ссылку. Появится небольшая коробка. Проверьте адрес сайта в этом поле, если он совпадает с оригинальным сайтом. Если это так, то все в порядке, но если это не так, не нажимайте на него.
Совсем недавно мой друг получил электронное письмо. Это сказало, что это было от ее банковского счета кредитной карты. Она пошла на электронную почту и нажала на ссылку ниже. Через несколько дней весь ее ноутбук был поврежден, и она больше не имела к нему доступа. Она должна была сообщить об этом в кибербезопасность, получить новую учетную запись, деактивировать предыдущую и удалить всю ее информацию. Ничего из этого не произошло бы, если бы она однажды зависла над ссылкой.
Ищите орфографические ошибки
Вы всегда должны проверять правописание, когда ссылка исходит от неизвестного лица или организации. Люди могут претендовать на звание огромной и известной компании с предложением. Они могут отправлять вам вредоносные письма, в которых говорится, что вы получили работу. Убедитесь, что вы проверите тип и написание письма.
Когда официальная компания отправляет электронное письмо, она всегда проверяет орфографические ошибки и ошибки предложений. В основном они отправляют автоматические сообщения, поэтому они не делают никаких ошибок. Вот почему вредоносное сообщение может содержать слово с ошибкой. Поэтому обязательно проверьте правильность всех написаний.
Ищите символические буквы
Человеческому глазу трудно определить символ, который может выглядеть как буква. Это потому, что это то же самое письмо, которое мы пишем без компьютерной формы. Когда вы видите эти символы, вы не сильно подозреваете их. И по этой причине вы посещаете сайт вредоносного ПО.
Всякий раз, когда вы получаете ссылку из неизвестного источника, попробуйте тщательно изучить ее на предмет чего-либо подозрительного или отличного от тех, которые мы используем при наборе текста на компьютерах. Потому что то, как вы пишете свои письма в письменной форме, может быть в вашей памяти, и вы отпустите ошибку. Это было бы самой большой ошибкой, потому что это может принести вирусы в вашей системе.
Не отвечай напрямую
Очень важно, чтобы вы никогда не отвечали на письма от неизвестного источника. Это может напрямую отправить вредоносное ПО в вашу систему. Когда незнакомый источник сообщения вам, убедитесь, что это законно, прежде чем отвечать прямо на него. Если это не так, не отвечайте на это.
Мой отец однажды ответил на электронное письмо, которое не было официальным. Вся его система скоро рухнула. Он должен был получить это, чтобы проверить от киберпреступности. Он потерял все свои данные и учетные данные. С тех пор он всегда тщательно проверяет свои электронные письма, прежде чем отвечать на них.
Слишком хорошо, чтобы быть правдой
Да, это правда, что в наше время Интернет сделал жизнь намного комфортнее. Особенно таким образом, что вы можете найти онлайн работу, обучение, учебу и даже обучение в школе. Но из-за этого не стоит избегать того факта, что много раз эти предложения могут быть поддельными. Это означает, что если вы получаете слишком хорошее предложение, чтобы быть правдой, каким бы официальным оно ни казалось, постарайтесь узнать о нем больше.
Вы можете посетить оригинальный веб-сайт или выполнить поиск по их именам в Google, чтобы убедиться в подлинности сообщения. Не все предложения, которые вы получаете в Интернете, могут быть вредоносными. Но в основном вы получаете такие замечательные предложения, что не думаете, правда это или нет. Следовательно, прежде чем стать слишком взволнованным предложением, попытайтесь сначала найти реальность, стоящую за ним.
Проверьте HTTPS
Убедитесь, что сайт, полученный из неизвестного источника, находится по адресу https . Это связано с тем, что почти каждый аутентичный сайт по источнику https. Если это не так, то это может быть не оригинальный сайт. Это может быть вредоносное ПО или вирус.
Атакующий может написать htpps или htpss, которые вы игнорируете только потому, что никогда не замечаете таких мелких вещей. Эти незаметные недостатки могут привести к значительному повреждению ваших систем. Итак, постарайтесь убедиться, что в начале сайта https написано и является подлинным.
Обновите и используйте антивирус
Самый важный шаг, который следует предпринять, заключается в том, что вы продолжаете обновлять свою систему каждый раз, когда она нуждается в обновлении. Не позволяйте опасным вредоносным программам проникать в вашу систему. Попробуйте добавить другое антивирусное программное обеспечение, которое защитит вашу систему. Убедитесь, что используемые вами антивирусы также не являются вредоносными ».
Когда вы пытаетесь поддерживать свою систему, обновляйте свое устройство и сохраняйте его от всех видов вирусов. Это важно, потому что когда вы обновляете вашу систему, она сама избавляется от всех подделок, которые были загружены ранее в сети.
Будьте в курсе последних подделок
Наконец, когда вы проверили все свои системы на все и знаете, что в вашей системе больше нет вирусов, попробуйте сохранить этот статус. Будьте в курсе всех новостей и историй, касающихся новых подделок, которые могут повлиять на вашу систему.
Постарайтесь узнать больше о поддельных URL-адресах и сохранить информацию о подделках, которые в последнее время влияют на устройства. Таким образом, если вы знаете об этих вирусах раньше, вы знаете, как защитить себя от них, и тогда любая подделка не нанесет вам вреда.
Вывод:
Независимо от того, как злоумышленники становятся в наши дни, ваша задача — защитить себя от них. Теперь, когда вы знаете, как обезопасить себя от всех видов подделки URL-адресов, попробуйте применить их в своей жизни, и вы можете быть удивлены полученными результатами.