как понять что сайт настоящий
Как определить фишинговый сайт
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
В Университете имени Фридриха-Александра в Эрлангене и Нюрнберге выяснили, что 78% опрошенных пользователей знают об опасности перехода по ссылкам от неизвестных отправителей. Но 56% получателей электронной почты и около 40% пользователей Facebook всё равно переходят по ссылкам. У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «мирофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адреса сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Если сайт вызвал у вас подозрение, игнорируйте и его платежную форму.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компанией, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Соблюдайте элементарные правила интернет-гигиены:
Кстати, если вы получили ссылку вида bit.ly/FHjk77, то её можно расшифровать с помощью сервиса UnTinyURL. Просто скопируйте ссылку в поле на странице и нажмите кнопку Reveal.
Если вы всё же перешли на сайт и подозреваете, что ресурс похож на фишинговый, то есть несколько способов это проверить.
Дата создания и регистрация на частное лицо
С помощью сервисов Whois, например, на сайтах RU-Center или 2IP.ru можно скопирать данные из адресной строки и узнать дату регистрации домена и данные владельца. Если дата регистрации свежая, то это повод задуматься о действиях мошенников. Крупные компании не регистрируют домены на частные лица, а используют данные юридического лица.
Сервис Alexa.com показывает из каких стран приходят посетители на сайт. Для этого формируем ссылку вида «https://www.alexa.com/siteinfo/[адрес_сайта_без_http]» и вставляем в браузер. Аналогично можно узнать дополнительную информацию о сайте с помощью сервиса Similarweb.
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.
Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.
Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать ресурс.
Свяжитесь с администраторами оригинального сайта
Передать информацию о фишинговом сайте можно и нужно владельцам оригинального ресурса. Для этого на оригинальном сайте находим раздел контакты и пишем электронную почту или заполняем форму обратной связи с указанием данных о фишинговом сайте. Электронные адреса оригинальных компаний, обычно начинаются со слов support или info.
Свяжитесь со службами поддержки платежных провайдеров
Например, на официальных страницах платежных провайдеров указаны электронные адреса служб клиентской поддержки, с помощью которых можно удостовериться в оригинальности или сообщить о фальсификации платежной формы.
Сообщите поисковой системе
У Google и «Яндекс» уже есть специальные формы, через которые вы можете пожаловаться на фишинговые ресурсы. Потратьте минуту времени и вы поможете защитить других пользователей от мошенников.
Как отличить надежный сайт от ненадежного?
Рассмотрим 7 признаков, которые можно использовать для того, чтобы отличить, какой надежный сайт, а какой сайт к таковым нельзя отнести.
Пожалуй, по-настоящему защищенный веб-сайт – это тот, который
К сожалению, далеко не все сайты являются безопасными. Прежде чем регистрироваться или скачивать файлы с незнакомого ресурса, потратьте пару минут на то, чтобы разобраться, насколько он надежен.
1 Сертификат SSL
Если адрес сайта начинается с «https» вместо «http», это означает, что сайт защищен с помощью SSL-сертификата. Наличие буквы «s» в https – от англ. secure, безопасный, а полностью аббревиатура HTTPS расшифровывается как HyperText Transfer Protocol Secure.
SSL-сертификат защищает данные, которые передаются посредством браузера на сервер. Чтобы получить его, сайт должен пройти проверку.
Наличие https является критически важным для тех сайтов, где Вы вводите платежные данные от своей банковской карты или иную конфиденциальную информацию о себе.
Для остальных сайтов это также тоже важно, но не критически.
2 Доменное имя
Кибер-преступники часто регистрируют сайты, имена (то есть домены) которых похожи на имена существующих проверенных ресурсов. Поддельный сайт может до мелочей копировать дизайн настоящего. Все это делается, чтобы обмануть людей при покупке или выманить личные данные.
Чтобы не стать жертвой фишинга, достаточно внимательно прочитать адресную строку в своем браузере. Если там написано что-то вроде «amaz0n» (вместо настоящего «amazon», то есть ноль вместо «o») или «odnoklassnlki» (вместо правильного «odnoklassniki», то есть «l» вместо «i»), заходить туда, а тем более регистрироваться, точно не стоит.
3 Ошибки и машинный перевод
Если вы попали на информационный ресурс, статьи на котором содержат большое количество грамматических ошибок, скорее всего, его наполнял неопытный человек. Сам сайт может и не несет в себе никакой опасности для вашего компьютера, но доверять изложенным на нем фактам можно разве что на свой страх и риск или в крайне редких случаях.
То же касается и сайтов, содержащих публикации, созданные при помощи машинного перевода. В этом случае берутся статьи с англоязычного ресурса на сайте, переводятся с помощью машинного перевода и публикуются, причем иногда все это происходит в автоматическом режиме, так называемое «автонаполнение сайта». Такой сайт создавался не для людей, а исключительно для индексации поисковыми роботами.
4 Наличие модерируемого форума
Если форум больше напоминает рассадник спамеров и рекламщиков, на нем также может с легкостью оказаться вредоносное ПО, которое Вы скачаете под видом нужного файла.
На надежных сайтах всегда есть модератор, чья работа – фильтровать сообщения, блокировать троллей и удалять подозрительные файлы, которые загружают другие пользователи.
5 Наличие обратной связи
Если это сайт какой-либо организации, то физический адрес компании и номер телефона говорят о том, что владельцы сайта заботятся о своей репутации и дают возможность связаться с ними в случае проблемы.
Если это не организация, то на сайте (блоге) обычного человека тоже обычно есть координаты для связи с ним, например: электронный адрес, ссылки на профили в социальных сетях, мобильный телефон, форма для обратной связи.
6 Цены на товары
— прямой признак того, что данный сайт принадлежит мошенникам.
7 Правила сайта
Внизу или в ином месте надежного веб-сайта вы найдете ссылку, ведущую на страницу с правилами касаемо регистрации, поведения на форуме и т.д.
Там же размещают информацию о политике конфиденциальности, правилах возврата товара и часто задаваемые вопросы (FAQ). Надежный ресурс будет хранить ваши данные в зашифрованном виде и не передаст мошенникам.
Но все же по возможности не стоит оставлять свое полное имя (ФИО) там, где оно не требуется: для форума будет достаточно никнейма, имени или сокращенной фамилии в виде буквы с точкой.
С ростом активности в интернете, доступности всемирной сети все большему количеству пользователей, пропорционально активизируются и мошенники. Самые распространенные аферы в сети – выманивание (вымогание) денег посредством использования сайтов подделок, фишинговых сайтов (сайтов-ловушек). Неопытному пользователю иногда довольно сложно сориентироваться в громаде сайтов и не попасть на сайты – подделки.
Особенно опасны поддельные сайты социальных сетей, банковских и финансовых организаций.
Зафиксировано множество поддельных сайтов банков, аукционных домов, популярных файлообменников, социальных сетей. А ведь там, зачастую, требуется ввод паролей, номеров пластиковых карт и так далее. Только представьте, что вы сообщите эти конфиденциальные данные злоумышленникам, попав на сайт – подделку!
От аферистов не застрахован ни один сайт на планете. Более того, чем более популярен, посещаем и защищен сайт – оригинал, тем более вероятно, что его немедленно начнут подделывать. В сети живут многочисленные мошеннические клоны Одноклассников, Вконтакте, Фейсбука, Сбербанка и других популярных и не очень порталов. Поддельных сайтов только в рунете по разным оценкам насчитывается более полумиллиона!
— odnoklassnlki.ru и так далее. Как видите, имя поддельного сайта отличается лишь одной-двумя буквами. То есть на первый, беглый взгляд адрес кажется подлинным.
Далее на эти адреса мошенниками «заливаются» полные визуальные копии настоящего сайта «Одноклассники» и начинается мошенничество.
Внимательно смотрите адрес! В крайнем случае, если вы так и не смогли понять, настоящий это адрес или поддельный – наберите в популярном поисковике фразу «Официальный сайт Одноклассники». На первом месте будет оригинал сайта, на который можно перейти, либо посмотреть насколько правильный адрес у вас в браузере
2) Внимательно изучите содержимое сайта – наличие дефектов верстки (сдвинутые блоки, картинки, наползающий друг на друга текст и т.д.) и грамматических ошибок явный признак, что с сайтом что-то не так. Это либо подделка, либо сайт, владелец которого неграмотен или экономит на корректуре. И в том и в другом случае, полагаем, вам там делать нечего.
3) Обратите внимание на даты под сообщениями, блоками, новостями – на поддельных сайтах даты, как правило, уже неактуальны, новости – просрочены. Это объясняется просто – мошенникам не очень интересно обновлять сайты, да и технически это нудно, ведь требуется переписывать код страницы. Настоящего функционала поддельный сайт за редчайшим исключением не имеет, а загружена лишь «фотография» главной страницы.
6) Мошеннические сайты не имеют гостевых и форумов, а если такие имеются там либо просроченные сообщения, либо все сообщения – восторженно-хвалебного плана. В последнее время появились довольно грамотные «обманки». На сайте размещается гостевая, форум или даже чат. Вы размещаете сообщение, и оно тут же появляется на сайте. Однако, увы, это обман – ваше сообщение появляется только у вас в браузере, на сайте же ничего нет. Это можно легко проверить, просто открыв этот сайт с другого браузера – вашего сообщения не будет. Также часто устанавливаются чаты. Зайдя на сайт, пользователь видит, что там идет активное общение, сообщения пользователей активно сменяют друг друга. Пользователь даже может разместить свое сообщение, и оно (якобы) появится в общей ленте. Однако это также не более, чем хитрость. Ваше сообщение видно только вам, а сообщения в этом чате – одни и те же, которые транслируются по кругу. Естественно, ни о каком живом общении речи нет, заранее написанные сообщения «вращает» специальная программа. Посидите на сайте чуть дольше, и вы увидите, что одни и те же сообщения циклически повторяются.
8) Настоящие сайты, имеющие сервисы платных коротких номеров, никогда не лгут пользователю о цели отправки сообщения на короткий номер. Там всегда прямо указывается – просмотр фильма, особый статус, подарок, код доступа к контенту и так далее. Кроме того, всегда указывается цена и дается видимая и прямая ссылка на сервис уточнения стоимости звонка или СМС по каждому оператору.
Мораль: Переходя на нужный сайт будьте предельно внимательны! Не забудьте добавить наш сайт в ИЗБРАННОЕ, чтобы не терять время на поиск в следующий раз.
ДОРОГОЙ ДРУГ!