как понять что сайт фейковый
Фальшивые сайты: 1 апреля и каждый день
Фальшивые сайты бывают разные. Одни предназначены для розыгрышей на День дурака. Другие – для выманивания денег и ценных сведений. Научимся опознавать подделки!
1 апреля особенно высока вероятность напороться на фальшивые новости. Кроме шуточных инфоповодов, которые изобретают вполне респектабельные сайты и журналы, гораздо чаще обычного встречаются ссылки на специальные сайты с сатирическими новостями или новостями-розыгрышами. Впрочем, не все сайты-подделки существуют только ради шуток. Некоторые из них созданы для кражи денег у посетителей.
Новостная сатира
Уважаемому жанру новостной сатиры давно перевалило за сотню лет, одним из известнейших его родоначальников был Марк Твен, но Интернет открыл новостной сатире второе дыхание. Пародийные новости на сатирических сайтах опасны тем, что выглядят сайты весьма респектабельно, похоже на настоящие новостные сайты.
Практика показывает, что значительная часть посетителей принимает пародийные новости за чистую монету. Не будьте в их числе — считайте шуточными или фальшивыми (по настроению) новости, прочитанные на незнакомых вам сайтах, по крайней мере до тех пор, пока не проведете по спорной новости проверку фактов.
Новости про вас
Новости про ваши деньги
А теперь шутки в сторону. Этот вид фальшивого сайта функционирует 365 дней в году и очень опасен. Речь про поддельные сайты банков, платежных систем и финансовых организаций. Начинается знакомство с ними с почтового сообщения, которое должно вас встревожить или обрадовать: проведено подозрительное списание с вашего счета, вам одобрен большой кредит на выгодных условиях, ваша карта заблокирована, на ваше имя поступил денежный перевод. Обычно письмо не содержит подробностей. Чтобы узнать их, нужно пройти по ссылке на сайт банка, ввести имя, пароль и, возможно, номер карты, чтобы все узнать… Вот только ссылка ведет не на сайт банка, а на подделку, которая выглядит точно так же, но все введенные данные отправляет злоумышленникам. Это явление называется фишингом и очень распространено. Кроме банков подделке подвергаются сайты больших интернет-магазинов, бронирования отелей и билетов, интернет-гигантов (Facebook, Gmail, iCloud и т.п.).
Отличить фишинговые письма и сайты достаточно просто, требуется лишь немного внимательности:
С ростом активности в интернете, доступности всемирной сети все большему количеству пользователей, пропорционально активизируются и мошенники. Самые распространенные аферы в сети – выманивание (вымогание) денег посредством использования сайтов подделок, фишинговых сайтов (сайтов-ловушек). Неопытному пользователю иногда довольно сложно сориентироваться в громаде сайтов и не попасть на сайты – подделки.
Особенно опасны поддельные сайты социальных сетей, банковских и финансовых организаций.
Зафиксировано множество поддельных сайтов банков, аукционных домов, популярных файлообменников, социальных сетей. А ведь там, зачастую, требуется ввод паролей, номеров пластиковых карт и так далее. Только представьте, что вы сообщите эти конфиденциальные данные злоумышленникам, попав на сайт – подделку!
От аферистов не застрахован ни один сайт на планете. Более того, чем более популярен, посещаем и защищен сайт – оригинал, тем более вероятно, что его немедленно начнут подделывать. В сети живут многочисленные мошеннические клоны Одноклассников, Вконтакте, Фейсбука, Сбербанка и других популярных и не очень порталов. Поддельных сайтов только в рунете по разным оценкам насчитывается более полумиллиона!
— odnoklassnlki.ru и так далее. Как видите, имя поддельного сайта отличается лишь одной-двумя буквами. То есть на первый, беглый взгляд адрес кажется подлинным.
Далее на эти адреса мошенниками «заливаются» полные визуальные копии настоящего сайта «Одноклассники» и начинается мошенничество.
Внимательно смотрите адрес! В крайнем случае, если вы так и не смогли понять, настоящий это адрес или поддельный – наберите в популярном поисковике фразу «Официальный сайт Одноклассники». На первом месте будет оригинал сайта, на который можно перейти, либо посмотреть насколько правильный адрес у вас в браузере
2) Внимательно изучите содержимое сайта – наличие дефектов верстки (сдвинутые блоки, картинки, наползающий друг на друга текст и т.д.) и грамматических ошибок явный признак, что с сайтом что-то не так. Это либо подделка, либо сайт, владелец которого неграмотен или экономит на корректуре. И в том и в другом случае, полагаем, вам там делать нечего.
3) Обратите внимание на даты под сообщениями, блоками, новостями – на поддельных сайтах даты, как правило, уже неактуальны, новости – просрочены. Это объясняется просто – мошенникам не очень интересно обновлять сайты, да и технически это нудно, ведь требуется переписывать код страницы. Настоящего функционала поддельный сайт за редчайшим исключением не имеет, а загружена лишь «фотография» главной страницы.
6) Мошеннические сайты не имеют гостевых и форумов, а если такие имеются там либо просроченные сообщения, либо все сообщения – восторженно-хвалебного плана. В последнее время появились довольно грамотные «обманки». На сайте размещается гостевая, форум или даже чат. Вы размещаете сообщение, и оно тут же появляется на сайте. Однако, увы, это обман – ваше сообщение появляется только у вас в браузере, на сайте же ничего нет. Это можно легко проверить, просто открыв этот сайт с другого браузера – вашего сообщения не будет. Также часто устанавливаются чаты. Зайдя на сайт, пользователь видит, что там идет активное общение, сообщения пользователей активно сменяют друг друга. Пользователь даже может разместить свое сообщение, и оно (якобы) появится в общей ленте. Однако это также не более, чем хитрость. Ваше сообщение видно только вам, а сообщения в этом чате – одни и те же, которые транслируются по кругу. Естественно, ни о каком живом общении речи нет, заранее написанные сообщения «вращает» специальная программа. Посидите на сайте чуть дольше, и вы увидите, что одни и те же сообщения циклически повторяются.
8) Настоящие сайты, имеющие сервисы платных коротких номеров, никогда не лгут пользователю о цели отправки сообщения на короткий номер. Там всегда прямо указывается – просмотр фильма, особый статус, подарок, код доступа к контенту и так далее. Кроме того, всегда указывается цена и дается видимая и прямая ссылка на сервис уточнения стоимости звонка или СМС по каждому оператору.
Мораль: Переходя на нужный сайт будьте предельно внимательны! Не забудьте добавить наш сайт в ИЗБРАННОЕ, чтобы не терять время на поиск в следующий раз.
ДОРОГОЙ ДРУГ!
Как проверить подлинность сайта?
Со времен создания интернета появилось множество сайтов, большинство из них абсолютно безопасны и поэтому заслужили доверие и популярность среди людей. Однако некоторые интернет-ресурсы занимаются воровством и обманом, чтобы заработать. Как же понять, какой сайт безопасен для использования, а какой может развести на деньги?
Как узнать официальный сайт или нет?
У любого официального сайта есть отличительные признаки, по которым можно определить оригинальность и качество.
Доменное имя
Сайт, в названии которого есть только одна точка, чаще всего имеет более высокое качество, чем те, в названии которых их две, а то и больше.
Еще одна важная черта – это тип соединения. Сайты, использующие протокол HTTPS более защищены, нежели те, которые до сих пор применяют протокол HTTP. И как правило сайты с сертификатом безопасности вызывают доверия больше.
Косвенные признаки официального сайта организации
Популярные бренды чаще всего имеют имена сайтов практически совпадающее с именами брендов, любой поисковик с запросом имени бренда выдаст первой строчкой сайт бренда или его представительство, или филиал, как правило это относиться к международным компаниям. Обычно сайты и адреса представительств, отделений и пр. можно найти в разделе контакты(отделения) на сайте бренда.
Например, для выбора официального сайта санатория, можно только по очень косвенным признакам определить по настоящему официальный сайт, т.к. найдутся разные сайты с одним брендом и всех в названии официальный. Пускай они могут предоставлять услугу по бронированию и продаже путевок в санаторий, и даже цена не будет отличаться, и оплату нормально принимают, но напрягает сам факт официальности сайта. В таких случаях я обращаю на внешний вид в первую очередь, как правило качество и наполненность у оригинала будет лучше, хотя не всегда. Телефон должен принадлежать региону(городу) санатория, тут еще бывает телефон с регионом головного санатория или, если особо крупный, номер начинающийся на 800. Также можно поискать номер телефона, опубликованный на сайте, если это агрегатор, предоставляющий услугу по договору, подозреваю будет много разных санаториев с одинаковым номером телефона. Также обязательно должен присутствовать адрес санатория. При звонке нужно уточнить с какой организацией имеем дело, если попали не на официальный сайт, будет типа турагенства или подобное. Какие-то из этих рекомендаций можно использовать применительно и к другим компаниям.
Уровень безопасности
Его можно увидеть рядом со ссылкой на сайт, если там зеленый замок, то сайт обеспечивает высокую степень безопасности.
Фишинговый сайт
«Фишинг» переводится с английского как «ловить рыбу». Данный тип мошенничества наиболее распространен в интернете. Он основывается на том, что хорошо знакомый пользователям сайт подделывают мошенники, называют подделку очень схоже, просто меняют одну букву в оригинальном названии.
Зачастую пользователь не замечает разницы и спокойно переходит по ссылке. По сути, такие сайты полностью аналогичны оригиналу по дизайну, но на них пытаются обмануть, чтобы пользователь ввел свои данные. К сожалению, мошеннических сайтов сейчас очень много, поэтому следует быть максимально осторожными.
Также есть сайты, которые просто осуществляют рассылку писем на электронные почтовые ящики от имени известных сайтов. Во многих подобных письмах содержится ссылка на фишинговый сайт.
Разновидности мошенничества
Сегодня пользователей всемирной паутины обманывают самыми разнообразными и достаточно изощренными способами. Поэтому мы перечислим несколько наиболее распространенных способов интернет-мошенничества, на которые не стоит попадаться:
В таких случаях мошенники зачастую просят ввести номер банковской карты или мобильного телефона. После этого с банковского или мобильного счета могут неожиданно списываться деньги.
Когда на безопасном сайте есть ошибки злоумышленники могут перенаправить его посетителей на совершенно другой интернет-ресурс. Если ввести пароль или логин на мошеннической веб-странице, произойдет кража данных.
Обычно подобные сайты выглядят как форумы, на которых обсуждается тема, которую пользователь искал в интернете. В какой-то момент человек натыкается на нужный ему ответ, но полную информацию можно прочитать только после регистрации.
Почему надо скачивать приложения только с официальных сайтов
Во многих случаях интернет-мошенники пользуются не только данными пострадавшего пользователя, но и его компьютером. Поэтому, если человек скачивает различные файлы с непроверенных сайтов, они могут занести на компьютер вирусы и другие вредоносные элементы.
Чтобы избежать подобных ситуаций, необходимо скачивать что-либо только с проверенных сайтов. К сожалению большинство людей доверяют всем сайтам, которые попадают в топ поисковых систем, но на самом деле это большая ошибка.
Важно понимать, что неофициальный сайт не значит плохой сайт. Конечно же, существует множество неофициальных и при этом безопасных сайтов. Однако все равно стоит обращать внимание на доменное имя любого сайта, а программное обеспечение всегда лучше скачивать с официального сайта разработчика.
Есть один хороший способ – это поисковая система Нигма, которая всегда старается выставлять на первое место официальный сайт.
Подводя итоги можно смело сказать, что всегда лучше пользоваться уже проверенными ссылками и сайтами, никогда не надо реагировать на спамные письма и сообщения. Необходимо всегда быть предельно внимательным и проверять на каких сайтах вы регистрируетесь и авторизуетесь.
Дайте знать, что вы думаете по этой теме в комментариях. Мы крайне благодарны вам за ваши комментарии, подписки, дизлайки, отклики, лайки!
Пожалуйста, опубликуйте свои отзывы по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, отклики, лайки, дизлайки, подписки!
Двойник Тинькова зазывает на сайт-фейк. Как не стать жертвой фишинга
Злоумышленники впервые создали дипфейк с основателем банка Тинькофф Олегом Тиньковым. В поддельном видео, размещенном на фальшивой странице банка Tinkoff Bonus, он обещает добавить 50% к сумме при открытии инвестиционного счета. К ролику была прикреплена фальшивая ссылка для регистрации. Подделку выдают также следы монтажа и другой голос.
Это далеко не первый случай, когда мошенники используют видеомонтаж для рекламы фишинговых сайтов — ресурсов, которые выдают себя за официальные сайты компаний и организаций. С их помощью злоумышленники пытаются получить конфиденциальные данные пользователей. Например, летом 2019-го в соцсетях крутилось видео с Дмитрием Нагиевым, смонтированное так, чтобы убедить пользователей перейти на страницу мошеннического сайта. А с началом пандемии в связи с массовым переходом на удаленку число фишинговых сайтов сильно выросло.
В ежегодном отчете Центра жалоб на интернет-преступления ФБР говорится, что в 2020 году фишинг стал одним из самых распространенных киберпреступлений. По данным ООН, уже в первом квартале прошлого года число фишинговых сайтов увеличилось на 350%. За 2020 год Google обнаружил более 2 млн таких ресурсов — в среднем он выявлял по 46 тыс. в неделю.
В России из-за массового перехода людей на удаленку тоже активизировались мошенники, и эта тенденция продолжается. Количество фейковых сайтов, маскирующихся под кредитные организации, уже исчисляется тысячами. Также мошенники подделывают страницы крупных интернет-магазинов, сайтов по продаже авиабилетов или даже госорганов.
Во втором квартале 2021 года мошенники украли с банковских счетов российских граждан более ₽3 млрд, из них только ₽222 млн было возвращено их жертвам. В основном для хищения использовались телефонные звонки и фишинговые сайты.
Фишинг — самый легкий способ получить деньги с граждан, поэтому и число фишинговых сайтов растет, отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин. Мы спросили у банков, как распознать подобные ресурсы и что делать, если все же попался.
Текст был впервые опубликован 24 апреля 2021 года
Black Black Friday. Как не попасть на сайт-подделку
В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше. 🙂
Посмотрите на доменное имя
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
На что же стоит обратить внимание при проверке домена:
Узнайте, кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.
К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.
Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.
Посмотрите на ошибки
Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.
Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.
Проверьте платёжные формы
Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.
Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.
Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.
Найдите пользовательские соглашения
Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.
Спросите у Google
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Почитайте отзывы
Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.
а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.
б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.
в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.
Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.
Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.
Как пожаловаться на сайт мошенников?
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.
Свяжитесь с администраторами оригинального сайта
Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.
Сообщите поисковой системе
У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.
Профилактика: как защитить себя от мошенников
Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.
Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!