как узнать безопасен ли сайт
Как выяснить, не опасен ли веб-сайт
Автор: Chiron
Дата последнего обновления: 16 марта 2013
Оригинал статьи
Перевод: Александр Рябов
Определение безопасности веб-сайта особенно важно, прежде чем предоставлять сайту секретную информацию, такую как номера кредитных карт, банковские реквизиты, ваш адрес электронной почты и т.д.
Содержание
1. Как исследовать сайт до его посещения
Если эта ссылка отображается в виде укороченного URL-адреса, то Вы должны сперва увидеть настоящий URL, прежде чем тестировать ее. Если Вы не сделаете этого, то вашим анализом в действительности будет затронут лишь тот сайт, который изменил ссылку на короткую. Чтобы, так сказать, «разукоротить» ссылку, Вы можете перейти на сайт unshort.me и вставить укороченный URL-адрес в поле. Вам будет показан фактический URL-адрес, который Вы сможете скопировать для анализа, рассматриваемого ниже.
2. Общий подход в проверке сайтов
2.1 Проверьте сайт с помощью Zulu URL Risk Analyzer и Comodo Web Inspector
Первое, что можно сделать, это скопировать URL веб-сайта и вставить его на странице Comodo Web Inspector. Однако, этот анализ может занять какое-то время, поскольку он выполняет всесторонний анализ сайта в режиме реального времени, чтобы проверить, что нет никакого потенциально вредоносного содержимого. Таким образом, также советуем запустить Zulu URL Risk Analyzer одновременно с этим. Как только Comodo Web Inspector закончит анализ, он представит Вам свои результаты. Если сайту присвоена оценка High Risk (Высокая степень риска), то, вероятно, сайт опасен. Если он оценен как Suspicious (Подозрительный), сайт, вероятно, опасен, но Вы можете захотеть посмотреть, как другие службы, упомянутые в этой статье, оценят этот сайт.
2.2 Проверьте сайт в VirusTotal и URLVoid
Чтобы проверить сайт по базам многих служб репутаций и черным спискам доменов, следующее, что вы должны сделать, это скопировать URL веб-сайта и вставить его на странице VirusTotal. Если сайт уже был оценен ранее, то вам нужно выбрать Reanalyse (Повторить анализ). Если уже известно, что сайт опасен, то он, вероятно, будет помечен по крайней мере несколькими веб-службами. Однако, даже если они все считают его чистым, это не обязательно означает, что сайту можно доверять. Помните, что обсуждалось ранее о том, как возраст сайта играет роль при интерпретации этих результатов.
Также скопируйте URL веб-сайта в URLVoid. Эта служба похожа на VirusTotal тем, что тоже проверяет сайт по многим черным спискам. Если будет представлена возможность, выберите «Update Report» (Обновить отчет), и тогда Вам будут показаны самые свежие результаты. Кроме того, в верхней части страницы будет показано, когда домен был впервые зарегистрирован.
2.3 Проверьте репутацию сайта на Web Of Trust
В нижней части итогов проверки сайта от URLVoid также вам будут представлены рейтинги WOT. Эта оценка надежности сама по себе должна стать хорошим подспорьем в вашем решении, стоит ли доверять сайту. Однако щелчок по кнопке в третьей колонке перенесет вас на сайт, где будет предоставлено еще больше информации. Эта информация содержит комментарии о сайте ото всех, кто их пожелал оставить. Что касается комментариев, то нужно отметить, что мнения людей по разным причинам могут быть предвзятыми, но читая множество комментариев, Вам нужно понять, опасен ли сайт, какие основные проблемы люди испытывают с этим сайтом, если там имеется достаточно отрицательных мнений. Эта информация тоже может быть использована при выяснении, действительно ли сайт опасен.
3. Убедитесь, что SSL-сертификат надежен, прежде чем совершать покупки
Однако есть нюанс, который надо знать. В действительности существует много различных типов сертификатов SSL. Уровни доверия, которые они обеспечивают, неодинаковые. Расширенная сертификация гарантирует, что бизнес законен, тогда как множество других типов сертификатов подтверждены только в отношении домена, но не владельцев и операторов домена. Обратите внимание, что некоторые фишинговые сайты, как известно, покупали сертификаты низкого уровня, чтобы заставить людей поверить, что им можно доверять. Только если сам сертификат гарантирует, что сайт надежен и принадлежит действительному бизнесу, вы можете полностью доверять домену.
Есть три основных типа SSL сертификатов: сертификаты с проверкой домена Domain Validation (DV), сертификаты с проверкой компании Organization Validated (OV) и сертификаты расширенной проверки Extended Validation (EV).
Сертификаты Domain Validation (DV)
Сертификаты Organization Validation (OV)
Сертификаты Extended Validation (EV)
4. Куда сообщать об опасных веб-сайтах
Если вы полагаете, что какой-то веб-сайт опасен, желательно, уделить несколько минут, чтобы сообщить о нем, с тем чтобы защитить от него других пользователей. Подробнее о возможных способах рассказано в статье «Куда сообщать об опасных веб-сайтах».
Веб-сервисы для проверки сайтов на вирусы
Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.
Немного теории
А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.
Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).
В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.
Веб-сканер QUTTERA
Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.
Веб-сканер ReScan.pro
Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.
Веб-сканер Sucuri
Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.
Redleg’s File Viewer
Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.
VirusTotal
Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.
Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.
Лучшие онлайн-сервисы для проверки сайта на вирусы
Все владельцы компьютерных устройств, будь то стационарный ПК, лэптоп или другой гаджет, хотя бы раз сталкивались с вредоносными программами. Известно, что большинство заражений происходит через интернет. Для защиты от угроз используются специальные антивирусные программы, способные эффективно обезопасить наши девайсы.
Сложнее дело обстоит с веб-ресурсами, которые находятся в постоянном двустороннем многопользовательском доступе для огромного количества соединений по всему миру. Чем популярнее сайт или блог, тем больший интерес он может вызвать для потенциальных хакерских атак. При правильной настройке политики безопасности даже полный выход из строя компьютера в результате заражения вредоносным ПО максимум приводит к необходимости переустановки ОС и восстановлению данных из бэкапов. Нарушение работы виртуального ресурса может иметь куда более серьезные и даже катастрофические последствия. К ним относится блокировка доступа на уровне домена со стороны поисковиков, сбои в работе сайта, кража персональных данных и многое другое. Все это негативно сказывается на маркетинговом позиционировании ресурса и приводит к падению трафика.
Признаки заражения сайта
Первыми сигналами, говорящими о том, что ваш веб-ресурс столкнулся с проблемами безопасности, являются:
Первое действие, которое необходимо осуществить при появлении подобных сигналов, – это провести полную проверку интернет-ресурса. Проверка на вирусы состоит из двух этапов:
Предположим, вы провели полное сканирование сайта на сервере хостера, устранили или даже не обнаружили вредоносных кодов на проверяемых страницах и в подключаемых файлах. Несмотря на это, проблема осталась, поисковик не снимает блокировку, а посетители по-прежнему сталкиваются с нежелательным редиректом. Дело в том, что статический анализ на наличие вирусных скриптов и кодов не всегда эффективен. Например, вредоносный код может автоматически подгружаться с другого ресурса или выполнять несанкционированные действия при определенных условиях:
В такой ситуации на помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код. Очевидно, что наличие функционала эмуляции поведенческой активности служит основным критерием при определении наиболее подходящего антивирусного веб-сканера. В данной статье сделаем краткий обзор таких ресурсов. Для наглядности экспресс-тестирования я использую один из сайтов, разработанных мною в CMS-конструкторе WIX.
Проверка сайта на вирусы с помощью поисковых систем
Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:
Интересно, что российский Яндекс, при переходе по ссылке на Yandex Site status check, открывает страницу с инструкцией на английском языке, которую можно русифицировать в Яндекс Браузере, в то время как «Google безопасный просмотр» сразу открывается с русским текстом.
Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу.
Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.
Результат проверки Yandex Site status check:
Google безопасный просмотр:
Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.
Kaspersky VirusDesk
Один из наиболее популярных отечественных антивирусов выполняет в том числе бесплатную проверку веб-ресурсов. Результат предоставляется в виде отчета о репутационной базе сайта и содержит три возможных статуса: плохая, хорошая или неизвестная репутация.
Доступна проверка файлов размером до 50МБ, которые можно подгружать простым перетаскиванием мышью. Продукт Лаборатории Касперского содержит существенный недостаток: текущее содержимое сайта не проверяется, поэтому репутация ссылки, основанная на ранее полученных данных, не отражает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих пор останется хорошей.
Dr.Web онлайн
Система проверяет адрес в сети интернет, для чего достаточно ввести URL сайта в соответствующее окошко. При добавлении формы онлайн-проверки файлов и ссылок (URL) в код сайта предоставляется возможность проверки ресурса на безопасность посетителями сайта. При установке на мобильное устройство Dr.Web Security Space для Android с компонентом URL-фильтр есть возможность ограничить доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям. Данная опция предоставляется при платной подписке на антивирусное ПО.
Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним. В нижней части отчета будут находиться результаты проверки по свежим антивирусным базам Dr.Web:
Веб-сканер QUTTERA
Бесплатный ресурс, ориентированный на зарубежные сайты с их характерными заражениями, достаточно эффективен и при проверке доменов рунета. Выполняет динамический анализ сайта, что позволяет обнаруживать 0-day угрозы. Возможна проверка сразу нескольких страниц. Любопытно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс.Метрики (mc.yandex.ru/metrika/watch.js).
Quttera не только анализирует файлы на наличие троянов, но и проверяет репутацию ресурса и его наличие в черных списках таких баз, как:
Процесс проверки может занять несколько минут.
Веб-сканер ReScan.pro
Проводит статический и динамический анализ сайта. Поведенческий анализ выявляет скрытые редиректы. Статический анализ находит вирусные фрагменты на страницах и в загружаемых файлах. Кроме основного URL проверяет смежные страницы сайта, в т.ч. по внутренним редиректам. Также проверяет сайт на присутствие в блэк-листах Яндекс, Google и VirusTotal. Количество запросов с одного IP-адреса лимитировано тремя проверками в сутки. Интерфейс сервиса русифицирован.
Веб-сканер Sucuri
Проводит эвристический анализ, находит вирусный код по сигнатурам. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Отправляет запросы к нескольким URL на сайте с различными User Agent/Referer. Проверяет актуальность версий CMS и веб-сервера. В основном ориентирован на анализ репутации сайтов и проверку наличия в блэклистах. Предоставляет достаточно развернутый отчет по нескольким параметром с рекомендациями.
VirusTotal
Один из наиболее популярных бесплатных сервисов онлайн-проверки файлов и URL выполняет поиск и сканирование по ip-адресу. VirusTotal является агрегатором нескольких десятков антивирусов и антивирусных сервисов. Сканер можно добавить в закладки браузера для проведения быстрой проверки веб-ресурса. Обновление антивирусной базы происходит в автоматическом режиме, что делает VirusTotal одним из наиболее надежных сервисов проверки сайтов. Проводит анализ файлов по 65 популярным базам и выдает суммарный результат.
Интерфейс сканера не русифицирован, но достаточно прост в освоении.
Antivirus Alarm
Сканер проводит проверку файлов и ссылок на наличие вредоносного кода. Сам процесс занимает достаточно продолжительное время, но результат того стоит. Приятный бонус «проверялки» – полностью русскоязычный интерфейс.
По результатам сканирования Antivirus Alarm дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.
Есть возможность установки превентивной защиты путем фильтрации входящих данных, must have для любого сайта на php.
VirSCAN
Еще один неплохой инструмент для сканирования файлов несколькими антивирусными технологиями одновременно с возможностью выбора русскоязычного интерфейса. Доступна загрузка файлов размером до 20 Мб, пакетная проверка архивов Rar/Zip, содержащих до 20 файлов. Сканирование проводится известными и популярными антивирусами: Avira, Bitdefender, Kaspersky, ESET NOD32, McAfee, Comodo, Avast и др. Предусмотрен многопользовательский доступ. Процесс сканирования отслеживается в режиме онлайн в информативном окне.
Заключение
В данной статье мы провели небольшой обзор наиболее популярных бесплатных сервисов онлайн-проверки сайтов статическими и динамическими инструментами. Очевидно, что организовать стопроцентную защиту с использованием только одного из перечисленных ресурсов практически невозможно. Для предотвращения заражения и избежания негативных последствий следует использовать комплексную защиту. Чем более популярен и посещаем веб-ресурс, тем большее значение следует придавать его безопасности. Для обеспечения максимальной защиты стоит задуматься о приобретении платного антивирусного ПО, обладающего не только более расширенным функционалом проверки, но и обеспечивающего лечение и защиту сайтов.
Как проверить надежность сайта и обезопасить себя
Ежегодно около 20% людей становятся жертвами киберпреступников, похитивших их конфиденциальную информацию или данные банковских карт. Методы, при помощи которых злоумышленники побуждают как доверчивых, так и бдительных интернет-пользователей «делиться» ценными данными, постоянно совершенствуются. В их основе заложена социальная инженерия — психологические методы и мошеннические приемы, применямые с целью получения конфиденциальной информации.
Для обеспечения безопасности в сети решающее значение имеет проверка надежности сайтов.
Визуальная проверка сайта на мошенничества
Веб-сайты постоянно находятся под угрозой взлома. Взлом выполняется при помощи специально написанного автоматизированного скрипта. Его задача — «мониторить» интернет и пытаться взломать сайты, у которых есть известные уязвимости в программном обеспечении.
Целью большинства кибератак является несанкционированное использование сервера. Например, для хранения файлов нелегального содержания или спам-рассылок. Но есть и взломы, направленные на кражу данных пользователей. Для этого используются, в частности, фишинг-ресурсы (сайты, посадочные страницы).
Фишинговый сайт — это платформа для кибермошенничества. Такие ресурсы «заточены» под получение доступа к личной информации пользователей (данные платежных карт, логины и пароли, и т.д.). Это реализуется путем визуального копирования известных ресурсов — как правило, популярных. Например, сайта системы интернет-банкинга. Поэтому перед началом работы с сайтом (особенно если он вызывает даже малейшие подозрения) следует обезопасить себя. Сделать это можно несколькими способами.
Проверяем URL-адрес
Проверяем наличие протокола
Если домен сайта или страницы начинается с протокола HTTP, а не с HTTPS — ресурс, как минимум, не является безопасным, а как максимум — фишинговым, поскольку не поддерживает безопасное соединение. Убедитесь, что на навигационной панели браузера есть замок. Если он есть, ресурс использует надежный SSL (цифровая подпись сайта).
Важно знать и о том, что можно столкнуться с исключениями. Некоторые мошеннические ресурсы могут заполучить SSL-сертификат (в качестве подарка от конструктора сайтов или на тестовый период). В таком случае наличие протокола HTTPS не является гарантией надежности ресурса — нужно обращать внимание на другие факторы и использовать.
Проверка SSL сертификата
С помощью специальных сервисов (например, Regery и тому подобных) можно проверить дату выпуска сертификата и его срок действия, а также состояние правильности структуры кода (если это нужно, например, для рабочих целей). Проверка отобразит совместимость сертификата с браузерами, а также поможет выявить ошибки в его работе.
Как проверять безопасность сайтов: способы и инструменты
Факторы, которые в комплексе характеризуют сайт как надежный:
Если хотя бы один из этих пунктов вызывает сомнения, стоит проверить ресурс на предмет угроз.
Онлайн-проверка сайта
Для быстрой проверки безопасности ресурса или URL-адреса можно использовать безопасный просмотр Google. Для этого нужно скопировать нужный URL и вставить его в поле поиска, а затем кликнуть Enter. Google Safe Browsing за несколько секунд сообщит о репутации URL.
Также для онлайн-проверки надежности сайта можно использовать различные сканеры, утилиты и антивирусы. Например, онлайн-сканеры Sucuri, Web Inspector от компании Comodo (уведомит пользователя о симптомах заражения сайта), Ai-bolit, VirusTotal, Virusdie и другие. Эти инструменты позволяют обнаружить различные вредоносные программы и другие угрозы. Чтобы исключить вероятность ошибочного определения сайта как безопасного, рекомендуется пользоваться несколькими сервисами. К примеру, если ресурс попал «под прицел» нового вируса, то на момент сканирования не все службы могут успеть занести сайт в свою базу.
Какой бы инструмент вы ни выбрали для проверки надежности сайта, рекомендуется добавить нужную страницу в закладки, чтобы не искать ее вручную, поскольку это увеличивает вероятность столкнуться с фишингом.
Браузерные средства
Современные веб-браузеры имеют встроенный функционал для проверки сайтов на предмет опасности. Они блокируют всплывающие окна, блокируют сомнительное Flash-содержимое, отправляют запросы «не отслеживать», останавливают опасные загрузки и контролируют возможность получения доступа к микрофону, камере на устройстве пользователя.
Что должен «уметь» антивирус
Признаки надежного антивируса:
Проверка сайта на безопасность: чеклист
Раздел «Контакты»
Серьезным признаком легитимности сайта является доступная контактная информация. Она включает: название компании или ФИО владельца ресурса, адрес, номер телефона, e-mail, регистрационные данные. Пользователь должен понимать, к кому обратиться и как получить обратную связь в случае возникновения проблем. Например, с заказом товара, в спорных вопросах относительно авторских прав и т.д.
Как узнать, кому принадлежит сайт?
Чтобы определить, кто имеет непосредственное отношение к сайту, нужно использовать сервис Whois. Его основная задача заключается в получении регистрационных данных о доменных именах и их собственниках. Так, Whois позволяет узнать, кто собственник домена, когда и где сайт был зарегистрирован, получить контакты владельца и многое другое.
Важно помнить, что доменная зона может отказать в предоставлении сведений о собственнике доменного имени сервису Whois. В таких случаях сервис запрашивает их у регистратора домена. Помимо этого, регистрант может запретить выдачу результатов о себе. Это делается при помощи специальных сервисов для защиты приватности.
Политика конфиденциальности
Важным признаком того, что сайт действует в рамках правового поля, является прозрачная политика конфиденциальности. Стоит потратить время на ее изучение. Если же на ресурсе ее нет, это повод засомневаться в его безопасности.
Часто политика конфиденциальности содержит много юридических формулировок, в которых рядовому пользователю разобраться непросто. Поэтому рекомендуется ориентироваться на ключевые слова и формулировки: «сторонние», «хранение», «данные» и тому подобное, чтобы знать, как сайт распоряжается вашими данными и сохраняются ли они. Например, для последующей продажи их третьим лицам.
Дизайн и отзывы
Внешний вид веб-ресурса непосредственно связан с его надежностью. Если его владелец не вкладывает необходимые средства в дизайн и удобство работы с сайтом, вполне возможно, что он экономит и на безопасности.
Например, если вы намерены ознакомиться с отзывами о сайте, обращайте внимание на дату их размещения и на то, кто именно их оставлял (это должны быть разные люди). Отсутствие отзывов может говорить как о том, что компания их удалила, так и о том, что она работает недавно и еще не успела сформировать репутацию. В таком случае нужно особенно тщательно проверять, удовлетворяет ли ресурс другим факторам надежности.
Итоги
Часто потенциальную опасность веб-ресурсов можно определить невооруженным глазом — без его формальной проверки. Признаками этого являются: спам (мигающие предупреждения, излишние восклицательные знаки), большое количество всплывающих окон и т.д. Но есть и тщательно замаскированные угрозы. Поэтому каждому современному интернет-пользователю необходимо знать и использовать инструменты, которые позволяют выявить и при необходимости оперативно деактивировать вредоносные программы и фишинг. Кроме этого, важно делиться таким опытом с другими. Это создаст дополнительные сложности для злоумышленников или вовсе заблокирует их деятельность, а также убережет других пользователей от потери ценной информации или денежных средств.
Чтобы не стать жертвой социальной инженерии, связанной с мошенничеством на веб-ресурсах, нужно: