как определить что сайт фишинговый
Как отличить фишинговый сайт?
Фишинг —атака социальной инженерии, которая включает в себя обман жертвы для раскрытия конфиденциальной информации.
Несмотря на рост осведомленности о фишинг-атаках атаки становятся все более изощренными, а их количество не уменьшается.
Сложные атаки включают хорошо продуманные фишинговые сайты, которые притворяются подлинными (законными), что затрудняет их обнаружение. Безусловно, полностью исключить что вы пропустите тот или иной из них, нельзя. Но все же, давайте подумаем, как вы сможете обнаружить фишинговый сайт.
Это самая простая проверка, которую можно выполнить, если вы подозреваете, что страница не является легитимной. Щелкните URL-адрес в адресной строке и проверьте наличие тега «HTTPS». Это указывает на то, что связь между клиентом и сервером зашифрована. Хотя HTTPS не означает, что веб-сайт полностью защищен, с этой проверки стоит начать.
Наряду с этим проверьте SSL-сертификат. Большинство законных веб-сайтов имеют действительные сертификаты SSL, выданные авторизованным провайдером.
Существуют онлайн-ресурсы, такие как база данных WHOIS, которая позволяет вам проверить, кто владеет определенным веб-сайтом, посредством регистрации домена. Если веб-сайт активен менее года или сайт, претендующий на лидерство, зарегистрирован у физического лица, это может быть признаком фишинг-сайта.
Создание веб-сайта — это огромный проект, в который команды вкладывают много времени и энергии. Если слишком много грамматических ошибок, изображений с низким разрешением или слишком много рекламы, есть вероятность, что вы попали на фишинговый сайт.
Помимо этого, ищите контактную информацию, политику конфиденциальности и подобные страницы. Это важно для бизнеса, и законный сайт будет иметь подобные, хорошо продуманные страницы. Еще одна вещь, которую нужно проверить. Принимает ли веб-сайт популярные способы оплаты. Обратите внимание если веб-сайт принимает средства только посредством банковского перевода. Это, безусловно, является красным флажком, который должен вас насторожить.
Веб-сайт, который соответствует всем вышеперечисленным пунктам из этого списка, вовсе не обязательно будет законным. Но с помощью этих проверок вы можете реализовать более сильную первую линию защиты от фишинговых атак.
Как распознать фишинговые ссылки и сайты
Роскачество совместно с компанией StopPhish подготовило памятку о том, как распознать фишинговые ссылки и предотвратить вред для своих данных и кошелька.
Содержание
Базовые понятия, о которых надо знать каждому
Социальная инженерия – обман человека с целью побуждения к действиям, выгодным злоумышленнику. Например, вам звонят и говорят: «Я из службы поддержки банка. Вам нужно сообщить мне код из SMS, который вам пришел». Это был обман и побуждение к действию, выгодному злоумышленнику.
Фишинг (англ. phishing от fishing – рыбная ловля, выуживание) – процесс выманивания конфиденциальной информации. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте и нажимаете «Войти» – этот процесс называется фишингом.
Фишинговая ссылка – адрес страницы, на которой злоумышленник крадет конфиденциальную информацию, оставляемую жертвой. Например, ссылка, после перехода по которой у вас просят ввести пароль от почты на поддельном сайте.
Памятка по распознаванию фишинговых ссылок
В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников – выгодным.
Важно! Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.
Универсальное правило № 1: Лучше не открывать ссылки от незнакомцев.
Универсальное правило № 2: Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.
Универсальное правило № 3: Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.
Универсальное правило № 4: Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».
Универсальное правило № 5: Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.
Признаки потенциальной опасности
Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.
В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.
В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.
Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.
Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.
Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru.
Если ссылка начинается с https:// – это не значит, что она безопасна.
Признаки подозрительных сообщений, в которых вам предлагают перейти по ссылке или скачать файл
Несколько ошибок и описок, отсутствуют пояснения, как если бы это было продолжение разговора (но на самом деле его не велось). Пример: «Здраствуйте, вот обещаная сылка».
Буквы в тексте сообщения частично подменены символами или буквами на другом языке. Пример: «д0брьlй дeнb».
Официальные письма с отсутствующими дополнительными контактами (Ф.И.О., должность, телефон, почтовый адрес).
Используется нестандартное оформление официального стиля, который обычно использовался. Пример: без логотипа, другим размером, стилем или цветом шрифта.
В прошлом году 48% россиян столкнулись с мошенниками. В 2021 году мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности. На самом деле никакие технические средства не дают стопроцентной гарантии защиты от злоумышленников. Так, антивирус в большинстве случаев поможет распознать лишь уже известные мошеннические сайты.
Единственный, кто почти всегда может распознать мошенника, – это вы. В любой мошеннической схеме есть изъян, его только нужно распознать. Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижает вероятность успеха мошенников в 20–30 раз. Работаете ли вы в офисе или из дома, переписываетесь ли вы по e-mail или в социальных сетях, мошеннические ссылки всегда созданы по одним и тем же правилам. Изучите эти правила и поделитесь с близкими, они скажут вам спасибо.
Фишинговый сайт — это обман зрения! Теория и практика.
Еще один урок по интернет безопасности, сегодня будем изучать, что такое фишинговый сайт. В первую очередь разберемся, что это вообще такое и плавно перейдем к последствиям после попадания под такой вид мошенничества.
Конечно же я не могу оставить своих читателей без защиты, поэтому посоветую, как избежать фишинговох сайтов, какие меры нужно принимать и на что обращать внимание.
На самом деле тема совсем простая и очень маленькая, но поверьте – она очень важна. Потому что ежедневно именно с помощью фишинговых сайтов мошенники взламывают тысячи пользователей и воруют их деньги через интернет.
Что такое фишинговый сайт?
Фишинговый сайт – это один из видов интернет мошенничества, цель которого обмануть зрение пользователя и сыграв на его доверие собрать конфиденциальную информацию.
Давайте разберемся чуть подробнее, у каждого действия есть логика. Поэтому начинается все с того, что взломщик тщательно продумывает какие данные он хочет собрать. Допустим, захотелось ему получить ваши логин и пароль от социальной сети одноклассники.
На втором этапе он думает над реализацией своей идеи, сегодня мы разбираем метод фишинга, поэтому взломщик делает полную копию сайта, данные которого он хочет собрать. В нашем случае создает копию социальной сети одноклассники. Его задача сделать сайт идеально, а значит, он не будет отличаться от оригинала внешне ну совсем никак.
Как определить, что это фишинговый сайт?
Качественный фишинговый сайт внешне ничем не отличается от своего оригинала, попав на него, вы ничего не подозреваете, потому что видите перед собой хорошо знакомый вам дизайн, все так сказать родное. Вы спокойно вводите свой логин и пароль, вот только что-то зайти не получается, потому что вместо входа на сайт ваши данные отправляются мошеннику. И теперь всего лишь дело времени, когда он прочитает отчеты о проделанной работе и заберет вашу страницу.
О последствиях мы поговорим чуть-чуть позже, а сейчас важно научиться отличать оригинал сайта от фишинга. Для этого нужно минимум внимания, но смотреть все равно нужно. Чтобы чувствовать себя защищенным необходимо знать настоящее название сайта. При создание фишингового сайта мошенники могут сделать практически все, но никогда не смогут поменять настоящее название, расположение сайта.
Важно запомнить, фишинговый сайт всегда отличается в название:
И естественно так могут сделать с любым сайтом, будь то одноклассники, вконтакте или майл почта. Клон можно сделать любого сайта, название изменить не получится.
Многие сейчас скажут, да откуда я знаю оригинальные названия сайтов, разве их запомнишь? Вот именно такие люди, которые так говорят, посещают в интернете 5-10 сайтов, перепишите на листок, стикер и повести на монитор или рядом, пока не запомните или просто перед тем как ввести где угодно свой логин и пароль сравнивайте название по листочку, тогда никто вас не обманет. Практический пример я покажу в видео в конце статьи.
Как отличить фишинговый сайт от настоящего мы с вами разобрались, теперь давайте посмотрим какие последствия могут быть если вы все таки попались на «удочку» мошенников.
Что будет, если ввести свои данные на фишинговом сайте?
Для этого надо вспомнить, что цель фишинга – это сбор информации о пользователях. Наверное, одни из самых безобидных сборов это получение вашего мобильного номера. Да вам на мобильный придет куча спама, но тут вы можете просто удалить смс или позвонить оператору и заблокировать источник без спокойствия.
Намного обиднее будет, если мошенник собирает логины и пароли от социальных страничек, ведь многие из нас очень дорожат своим уголком в интернете и веду там душевные переписки. А ведь если нас вдруг взломают, то не только страницу заберут, но и деньги спишут с телефона, который мы указывали для оплаты оков, а не дай бог, вы с карты оки пополняете, тогда вообще печально, снимут деньги и с карты.
Есть фишинговые сайты, которые специализируются на сборе информации о ваших банковских картах, проявляйте максимум внимания, прежде чем оплатить какой-то товар картой на неизвестном вам сайте убедитесь, что он безопасен, не рискуйте.
Многие взломщики собирают информацию о электронной почте, чтобы потом использовать ее для взлома других ресурсов и рассылки спамов.
И это только самые популярные направления, потому что собирают еще и профили от игрушек, чатов, вай фай соединений и админ панелей по управлению сайтами. В общем ограничивается только фантазией и профессионализмом мошенника.
Смотреть видео: Фишинговый сайт – это обман зрения!
Не забывайте высказать свое мнение, как вы относитесь к интернет безопасности?
Здравствуйте. Недавно мне стали активно предлагать в интернете сайты — опросы. Мол, ответишь на вопросы, заплатим деньги.
Там просят заполнить полностью все данные карты. Я не решаюсь это делать, потому как это может оказаться небезопасно. Был ли у вас опыт посещения таких сайтов? Получали ли вы от них что-нибудь реально?
Я прекрасно знаю, что сейчас можно создать не только сайт, но и якобы положительных комментариев о нем накидать.
Юлия, добрый день. Не советую Вам посещать сервисы заработка, которые требуют вводы данных о банковской карте. Если есть желание, то выберите сервисы, где система расчетов осуществляется через электронные деньги, кошельки. Заведите себе отдельный кошелек для транзакций по этому сервису и тем самым не рискуя сможете его протестировать.
Спасибо, Иван. Понравился Ваш талант доступно, легко объяснить. Плюс хорошая дикция, отсутствие слов-сорняков.
Почему работает фишинг и как с ним бороться
Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.
Как определить фишинговый сайт
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
В Университете имени Фридриха-Александра в Эрлангене и Нюрнберге выяснили, что 78% опрошенных пользователей знают об опасности перехода по ссылкам от неизвестных отправителей. Но 56% получателей электронной почты и около 40% пользователей Facebook всё равно переходят по ссылкам. У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «мирофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адреса сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Если сайт вызвал у вас подозрение, игнорируйте и его платежную форму.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компанией, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Соблюдайте элементарные правила интернет-гигиены:
Кстати, если вы получили ссылку вида bit.ly/FHjk77, то её можно расшифровать с помощью сервиса UnTinyURL. Просто скопируйте ссылку в поле на странице и нажмите кнопку Reveal.
Если вы всё же перешли на сайт и подозреваете, что ресурс похож на фишинговый, то есть несколько способов это проверить.
Дата создания и регистрация на частное лицо
С помощью сервисов Whois, например, на сайтах RU-Center или 2IP.ru можно скопирать данные из адресной строки и узнать дату регистрации домена и данные владельца. Если дата регистрации свежая, то это повод задуматься о действиях мошенников. Крупные компании не регистрируют домены на частные лица, а используют данные юридического лица.
Сервис Alexa.com показывает из каких стран приходят посетители на сайт. Для этого формируем ссылку вида «https://www.alexa.com/siteinfo/[адрес_сайта_без_http]» и вставляем в браузер. Аналогично можно узнать дополнительную информацию о сайте с помощью сервиса Similarweb.
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.
Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.
Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать ресурс.
Свяжитесь с администраторами оригинального сайта
Передать информацию о фишинговом сайте можно и нужно владельцам оригинального ресурса. Для этого на оригинальном сайте находим раздел контакты и пишем электронную почту или заполняем форму обратной связи с указанием данных о фишинговом сайте. Электронные адреса оригинальных компаний, обычно начинаются со слов support или info.
Свяжитесь со службами поддержки платежных провайдеров
Например, на официальных страницах платежных провайдеров указаны электронные адреса служб клиентской поддержки, с помощью которых можно удостовериться в оригинальности или сообщить о фальсификации платежной формы.
Сообщите поисковой системе
У Google и «Яндекс» уже есть специальные формы, через которые вы можете пожаловаться на фишинговые ресурсы. Потратьте минуту времени и вы поможете защитить других пользователей от мошенников.