как узнать подделка сайт или нет
Как распознать сайт-подделку
Существуют две группы поддельных сайтов — фишинговые и мошеннические. Чтобы не стать жертвой мошенников, обязательно проверяйте на сайте всю информацию и все детали – неровности, отзывы, качество дизайна, оформление, совпадает ли адрес юридического лица с адресом интернет-магазина, совпадают ли владельцы.
Фишинговые сайты дублируют визуальную составляющую уже существующих сайтов, допустим, сайта популярного интернет-магазина или же банка.
«Как правило, такие сайты всегда можно распознать по адресу и по каким-то мелким моментам: ошибкам в тексте, неправильному упоминанию юрлица, отсутствию формы обратной связи, отсутствию ссылки на это доменное имя на оригинальном сайте, отсутствию в поисковой выдаче достаточной информации и так далее. Подобные сайты могут собирать персональные данные граждан, паспортные данные или же это может быть сервис, который просит произвести оплату сразу в онлайне. Если вы в первый раз зашли на этот сайт, лучше перепроверьте — как минимум необходимо вбить в поисковой строке юрлицо и посмотреть, что там будет отображаться”, — советует генеральный директор АНО «Цифровые платформы» Арсений Щельцин.
Вторая группа – это мошеннические сайты, которые не привязываются к существующим брендам, а просто пытаются “быть похожими” на легальный бизнес – это могут быть интернет-магазины очень популярных товаров, но при этом стоимость товаров, которую они предлагают, будет настолько выгодной, что у вас может возникнуть желание немедленно их оплатить и ждать доставку. Также это может быть сервис по оформлению определенных льгот или иных услуг для граждан.
«Как правило, такие сайты можно распознать по следующим параметрам: прежде всего необходимо проверить, есть ли сертификат безопасности у доменного имени. Cтоимость такого сертификата начинается от 600 рублей, но мошенники, создавая огромное количество таких сайтов-заглушек, предпочитают на него не тратиться. Также проверьте адрес – имейл, «живой» почтовый адрес, телефон — насколько информация соответствует действительности, насколько вероятно, что по этому адресу есть такой магазин, что по указанному телефону есть соответствующие службы, сервис, знают ли они, что оказывается такая услуга. Обычно мошенники копируют адреса, телефоны c других сайтов”, — уточнил Щельцин.
По его словам, также можно проверить IP-адрес сайта через контроль доменных имен. Надо указать доменное имя в проверке в разных сервисах (или через сервис проверки доменных имен, или проверки сайтов) – так вы увидите сервер, где расположен хостинг проверяемого сайта. Если хостинг сайта находится в России, то, скорее всего, это реальный сайт, если нет, то высока вероятность того, что сайт является мошенническим.
Дело в том, что коммуникация по киберпреступности между странами настроена немобильно, и, для того чтобы, допустим, вернуть 100 тысяч рублей и выяснить, кто именно их украл, имея при себе доменное имя сайта, необходимо будет делать запрос в иностранную службу — в Европу, в южные страны или Америку, чтобы те предоставили данные о владельце хостинга, разместившем этот домен, пояснил эксперт.
Он советует также обращать внимание на доменное имя. Если это.ru, то этот вариант зарегистрирован у профессиональных регистраторов. Профессиональные регистраторы – это Ru-Center, r01.ru reg.ru – компании, которые дорожат своей репутацией и своим бизнесом, регистрируют сайты именно там.
И самый главный момент – важно подвергать сомнению всю информацию, которую вы видите в интернете. Если человек видит вызывающее подозрение предложение купить дорогой современный телефон последней модели со скидкой в 40% — подумайте сначала головой, а возможно ли такое физически – наверное, нет. В погоне за максимальной скидкой, вы можете потерять свои средства, предупредил Щельцин.
6,821 Всего просмотров, 33 Просмотров за сегодня
Лайфхак: Как легко распознать фишинговый сайт (ИНФОГРАФИКА)
Чаще всего кибермошенники обворовывают банковские карты при помощи фишинговых сайтов. Это мошеннические веб-ресурсы, выманивающие реквизиты карты под видом предоставления несуществующих услуг.
Фишинговые сайты создаются как подделки популярных веб-ресурсов, которым пользователи доверяют. Практически всегда дизайн фишинговых сайтов напоминает или даже бывает идентичен дизайну популярного сайта. Например, многие сайты-подделки имитируют дизайн сайта Portmone https://www.portmone.com.ua (известного веб-ресурса для совершения платежей в Интернет).
Как отличить фишинговый сайт?
Об этом расскажет инфографика, созданная специалистами Ассоциации ЕМА. Актуальная информация поможет определить мошеннический сайт и не стать жертвой киберпреступников!
Смотрите инфографику, чтобы суметь распознать сайт-подделку буквально с первого взгляда.
Почему важно знать, как отличить настоящий сайт от подделки
Все сайты-подделки предоставляют несуществующие услуги. Около 80% фишинговых сайтов имитируют электронные сервисы для пополнения мобильного счета в Интернет. Остальные созданы как фальшивые сайты для совершения денежных переводов с карты на карту.
Фишинговые сайты обычно существуют недолго, так как их быстро вычисляют специалисты по борьбе с киберпреступностью. Однако согласно веб-статистике, всего в течение одного месяца работы мошеннического сайта его могут посетить до 30 тысяч пользователей.
Фишинговые сайты нередко оказываются в первых строках поисковой выдачи в Интернет (например, если вы введете в Google или Yandex слова «пополнить мобильный»). Кибермошенники применяют инструменты веб-маркетинга, чтобы эффективно продвигать фишинговые сайты. Как в таком случае узнать, мошеннический сайт или нет? Без внимательной проверки не обойтись. Воспользуйтесь информацией, предоставленной в инфографике. Все признаки описаны специалистами.
Зная, как определить мошеннический сайт, вы сможете без опаски совершать денежные переводы и платежи в Интернет.
Как обманывают на фишинговом сайте
Знание всего нескольких признаков фишинговых сайтов поможет вам отличить сайт-подделку и сохранить ваши деньги!
Рунет захватывают фальшивые сайты. Рассказываем, как отличить их от настоящих
В преддверии ноябрьских праздничных скидок зашевелились мошенники — они зарегистрировали сотни фальшивых сайтов, имитирующих магазины популярных брендов. Рассказываем, как опознать фальшивку.
Что случилось
Как пишут СМИ, за один день в рунете зарегистрировали свыше 190 сайтов, URL которых маскируются под домены популярных магазинов. В частности, фигурируют названия familiya-off.ru, detskiy-mir-off.ru, citilink-off.ru и так далее. Эксперты утверждают, что это фишинговые ресурсы. Они сделаны для того, чтобы ловить невнимательных покупателей, которые будут массово закупаться во время ноябрьских распродаж.
Велика вероятность, что в ближайший месяц фальшивые магазины продолжат работать и обманывать покупателей. Мы попросили экспертов назвать несколько критериев, помогающих отличить подделку.
Так выглядит типичная подделка: сайт обещает раздать деньги, SSL-сертификата нет, домен отличается от оригинала
Кривой домен, нет SSL-сертификата
Как утверждают специалисты, в первую очередь надо смотреть на наличие SSL-сертификата — есть ли заветная буковка s после http или нет. Впрочем, Сергей Волдохин, генеральный директор компании «Антифишинг», уверяет: теперь свыше 80% мошенников используют защищённый протокол. Поэтому проверяйте дальше.
При этом, добавляет Сергей Волдохин, жулики могут правильно написать домен, но использовать для этого иной алфавит. «В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Рекомендуем не переходить по подозрительным ссылкам. Зайдите на сайт вручную либо из закладок».
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то едва ли он создал сайт неделю назад. Таким советом делится Артём Мышенков, инженер по безопасности хостинг-провайдера и регистратора доменов REG.RU: «Проверьте дату регистрации доменного имени в сервисе Whois. Введите адрес сайта, затем система выдаст дату регистрации и срок её завершения. Опасения должны вызывать домены, сформированные несколько дней, недель или месяцев назад».
Наконец, эксперты советуют следить за своими эмоциями. «Мошенники манипулируют. Если речь о сайтах для массовой аудитории, то в первую очередь они пытаются вызвать жадность, любопытство, желание помочь. В случае целевых атак — угрожают, торопят либо ссылаются на авторитет. Чувствуете, что сомневаетесь или что вами манипулируют? Не вводите пароли, перепроверьте сайт через поиск, уточните информацию в службе поддержки», — подытоживает Сергей Волдохин.
А у вас есть свои способы защиты от мошенников? Рассказывайте в комментариях!
Фальшивые сайты: 1 апреля и каждый день
Фальшивые сайты бывают разные. Одни предназначены для розыгрышей на День дурака. Другие – для выманивания денег и ценных сведений. Научимся опознавать подделки!
1 апреля особенно высока вероятность напороться на фальшивые новости. Кроме шуточных инфоповодов, которые изобретают вполне респектабельные сайты и журналы, гораздо чаще обычного встречаются ссылки на специальные сайты с сатирическими новостями или новостями-розыгрышами. Впрочем, не все сайты-подделки существуют только ради шуток. Некоторые из них созданы для кражи денег у посетителей.
Новостная сатира
Уважаемому жанру новостной сатиры давно перевалило за сотню лет, одним из известнейших его родоначальников был Марк Твен, но Интернет открыл новостной сатире второе дыхание. Пародийные новости на сатирических сайтах опасны тем, что выглядят сайты весьма респектабельно, похоже на настоящие новостные сайты.
Практика показывает, что значительная часть посетителей принимает пародийные новости за чистую монету. Не будьте в их числе — считайте шуточными или фальшивыми (по настроению) новости, прочитанные на незнакомых вам сайтах, по крайней мере до тех пор, пока не проведете по спорной новости проверку фактов.
Новости про вас
Новости про ваши деньги
А теперь шутки в сторону. Этот вид фальшивого сайта функционирует 365 дней в году и очень опасен. Речь про поддельные сайты банков, платежных систем и финансовых организаций. Начинается знакомство с ними с почтового сообщения, которое должно вас встревожить или обрадовать: проведено подозрительное списание с вашего счета, вам одобрен большой кредит на выгодных условиях, ваша карта заблокирована, на ваше имя поступил денежный перевод. Обычно письмо не содержит подробностей. Чтобы узнать их, нужно пройти по ссылке на сайт банка, ввести имя, пароль и, возможно, номер карты, чтобы все узнать… Вот только ссылка ведет не на сайт банка, а на подделку, которая выглядит точно так же, но все введенные данные отправляет злоумышленникам. Это явление называется фишингом и очень распространено. Кроме банков подделке подвергаются сайты больших интернет-магазинов, бронирования отелей и билетов, интернет-гигантов (Facebook, Gmail, iCloud и т.п.).
Отличить фишинговые письма и сайты достаточно просто, требуется лишь немного внимательности:
Как определить фишинговый сайт
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
В Университете имени Фридриха-Александра в Эрлангене и Нюрнберге выяснили, что 78% опрошенных пользователей знают об опасности перехода по ссылкам от неизвестных отправителей. Но 56% получателей электронной почты и около 40% пользователей Facebook всё равно переходят по ссылкам. У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «мирофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адреса сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Если сайт вызвал у вас подозрение, игнорируйте и его платежную форму.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компанией, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Соблюдайте элементарные правила интернет-гигиены:
Кстати, если вы получили ссылку вида bit.ly/FHjk77, то её можно расшифровать с помощью сервиса UnTinyURL. Просто скопируйте ссылку в поле на странице и нажмите кнопку Reveal.
Если вы всё же перешли на сайт и подозреваете, что ресурс похож на фишинговый, то есть несколько способов это проверить.
Дата создания и регистрация на частное лицо
С помощью сервисов Whois, например, на сайтах RU-Center или 2IP.ru можно скопирать данные из адресной строки и узнать дату регистрации домена и данные владельца. Если дата регистрации свежая, то это повод задуматься о действиях мошенников. Крупные компании не регистрируют домены на частные лица, а используют данные юридического лица.
Сервис Alexa.com показывает из каких стран приходят посетители на сайт. Для этого формируем ссылку вида «https://www.alexa.com/siteinfo/[адрес_сайта_без_http]» и вставляем в браузер. Аналогично можно узнать дополнительную информацию о сайте с помощью сервиса Similarweb.
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.
Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.
Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать ресурс.
Свяжитесь с администраторами оригинального сайта
Передать информацию о фишинговом сайте можно и нужно владельцам оригинального ресурса. Для этого на оригинальном сайте находим раздел контакты и пишем электронную почту или заполняем форму обратной связи с указанием данных о фишинговом сайте. Электронные адреса оригинальных компаний, обычно начинаются со слов support или info.
Свяжитесь со службами поддержки платежных провайдеров
Например, на официальных страницах платежных провайдеров указаны электронные адреса служб клиентской поддержки, с помощью которых можно удостовериться в оригинальности или сообщить о фальсификации платежной формы.
Сообщите поисковой системе
У Google и «Яндекс» уже есть специальные формы, через которые вы можете пожаловаться на фишинговые ресурсы. Потратьте минуту времени и вы поможете защитить других пользователей от мошенников.