как узнать поддельный сайт или нет
Как распознать сайт-подделку
Существуют две группы поддельных сайтов — фишинговые и мошеннические. Чтобы не стать жертвой мошенников, обязательно проверяйте на сайте всю информацию и все детали – неровности, отзывы, качество дизайна, оформление, совпадает ли адрес юридического лица с адресом интернет-магазина, совпадают ли владельцы.
Фишинговые сайты дублируют визуальную составляющую уже существующих сайтов, допустим, сайта популярного интернет-магазина или же банка.
«Как правило, такие сайты всегда можно распознать по адресу и по каким-то мелким моментам: ошибкам в тексте, неправильному упоминанию юрлица, отсутствию формы обратной связи, отсутствию ссылки на это доменное имя на оригинальном сайте, отсутствию в поисковой выдаче достаточной информации и так далее. Подобные сайты могут собирать персональные данные граждан, паспортные данные или же это может быть сервис, который просит произвести оплату сразу в онлайне. Если вы в первый раз зашли на этот сайт, лучше перепроверьте — как минимум необходимо вбить в поисковой строке юрлицо и посмотреть, что там будет отображаться”, — советует генеральный директор АНО «Цифровые платформы» Арсений Щельцин.
Вторая группа – это мошеннические сайты, которые не привязываются к существующим брендам, а просто пытаются “быть похожими” на легальный бизнес – это могут быть интернет-магазины очень популярных товаров, но при этом стоимость товаров, которую они предлагают, будет настолько выгодной, что у вас может возникнуть желание немедленно их оплатить и ждать доставку. Также это может быть сервис по оформлению определенных льгот или иных услуг для граждан.
«Как правило, такие сайты можно распознать по следующим параметрам: прежде всего необходимо проверить, есть ли сертификат безопасности у доменного имени. Cтоимость такого сертификата начинается от 600 рублей, но мошенники, создавая огромное количество таких сайтов-заглушек, предпочитают на него не тратиться. Также проверьте адрес – имейл, «живой» почтовый адрес, телефон — насколько информация соответствует действительности, насколько вероятно, что по этому адресу есть такой магазин, что по указанному телефону есть соответствующие службы, сервис, знают ли они, что оказывается такая услуга. Обычно мошенники копируют адреса, телефоны c других сайтов”, — уточнил Щельцин.
По его словам, также можно проверить IP-адрес сайта через контроль доменных имен. Надо указать доменное имя в проверке в разных сервисах (или через сервис проверки доменных имен, или проверки сайтов) – так вы увидите сервер, где расположен хостинг проверяемого сайта. Если хостинг сайта находится в России, то, скорее всего, это реальный сайт, если нет, то высока вероятность того, что сайт является мошенническим.
Дело в том, что коммуникация по киберпреступности между странами настроена немобильно, и, для того чтобы, допустим, вернуть 100 тысяч рублей и выяснить, кто именно их украл, имея при себе доменное имя сайта, необходимо будет делать запрос в иностранную службу — в Европу, в южные страны или Америку, чтобы те предоставили данные о владельце хостинга, разместившем этот домен, пояснил эксперт.
Он советует также обращать внимание на доменное имя. Если это.ru, то этот вариант зарегистрирован у профессиональных регистраторов. Профессиональные регистраторы – это Ru-Center, r01.ru reg.ru – компании, которые дорожат своей репутацией и своим бизнесом, регистрируют сайты именно там.
И самый главный момент – важно подвергать сомнению всю информацию, которую вы видите в интернете. Если человек видит вызывающее подозрение предложение купить дорогой современный телефон последней модели со скидкой в 40% — подумайте сначала головой, а возможно ли такое физически – наверное, нет. В погоне за максимальной скидкой, вы можете потерять свои средства, предупредил Щельцин.
6,825 Всего просмотров, 37 Просмотров за сегодня
С ростом активности в интернете, доступности всемирной сети все большему количеству пользователей, пропорционально активизируются и мошенники. Самые распространенные аферы в сети – выманивание (вымогание) денег посредством использования сайтов подделок, фишинговых сайтов (сайтов-ловушек). Неопытному пользователю иногда довольно сложно сориентироваться в громаде сайтов и не попасть на сайты – подделки.
Особенно опасны поддельные сайты социальных сетей, банковских и финансовых организаций.
Зафиксировано множество поддельных сайтов банков, аукционных домов, популярных файлообменников, социальных сетей. А ведь там, зачастую, требуется ввод паролей, номеров пластиковых карт и так далее. Только представьте, что вы сообщите эти конфиденциальные данные злоумышленникам, попав на сайт – подделку!
От аферистов не застрахован ни один сайт на планете. Более того, чем более популярен, посещаем и защищен сайт – оригинал, тем более вероятно, что его немедленно начнут подделывать. В сети живут многочисленные мошеннические клоны Одноклассников, Вконтакте, Фейсбука, Сбербанка и других популярных и не очень порталов. Поддельных сайтов только в рунете по разным оценкам насчитывается более полумиллиона!
— odnoklassnlki.ru и так далее. Как видите, имя поддельного сайта отличается лишь одной-двумя буквами. То есть на первый, беглый взгляд адрес кажется подлинным.
Далее на эти адреса мошенниками «заливаются» полные визуальные копии настоящего сайта «Одноклассники» и начинается мошенничество.
Внимательно смотрите адрес! В крайнем случае, если вы так и не смогли понять, настоящий это адрес или поддельный – наберите в популярном поисковике фразу «Официальный сайт Одноклассники». На первом месте будет оригинал сайта, на который можно перейти, либо посмотреть насколько правильный адрес у вас в браузере
2) Внимательно изучите содержимое сайта – наличие дефектов верстки (сдвинутые блоки, картинки, наползающий друг на друга текст и т.д.) и грамматических ошибок явный признак, что с сайтом что-то не так. Это либо подделка, либо сайт, владелец которого неграмотен или экономит на корректуре. И в том и в другом случае, полагаем, вам там делать нечего.
3) Обратите внимание на даты под сообщениями, блоками, новостями – на поддельных сайтах даты, как правило, уже неактуальны, новости – просрочены. Это объясняется просто – мошенникам не очень интересно обновлять сайты, да и технически это нудно, ведь требуется переписывать код страницы. Настоящего функционала поддельный сайт за редчайшим исключением не имеет, а загружена лишь «фотография» главной страницы.
6) Мошеннические сайты не имеют гостевых и форумов, а если такие имеются там либо просроченные сообщения, либо все сообщения – восторженно-хвалебного плана. В последнее время появились довольно грамотные «обманки». На сайте размещается гостевая, форум или даже чат. Вы размещаете сообщение, и оно тут же появляется на сайте. Однако, увы, это обман – ваше сообщение появляется только у вас в браузере, на сайте же ничего нет. Это можно легко проверить, просто открыв этот сайт с другого браузера – вашего сообщения не будет. Также часто устанавливаются чаты. Зайдя на сайт, пользователь видит, что там идет активное общение, сообщения пользователей активно сменяют друг друга. Пользователь даже может разместить свое сообщение, и оно (якобы) появится в общей ленте. Однако это также не более, чем хитрость. Ваше сообщение видно только вам, а сообщения в этом чате – одни и те же, которые транслируются по кругу. Естественно, ни о каком живом общении речи нет, заранее написанные сообщения «вращает» специальная программа. Посидите на сайте чуть дольше, и вы увидите, что одни и те же сообщения циклически повторяются.
8) Настоящие сайты, имеющие сервисы платных коротких номеров, никогда не лгут пользователю о цели отправки сообщения на короткий номер. Там всегда прямо указывается – просмотр фильма, особый статус, подарок, код доступа к контенту и так далее. Кроме того, всегда указывается цена и дается видимая и прямая ссылка на сервис уточнения стоимости звонка или СМС по каждому оператору.
Мораль: Переходя на нужный сайт будьте предельно внимательны! Не забудьте добавить наш сайт в ИЗБРАННОЕ, чтобы не терять время на поиск в следующий раз.
ДОРОГОЙ ДРУГ!
Фальшивые сайты: 1 апреля и каждый день
Фальшивые сайты бывают разные. Одни предназначены для розыгрышей на День дурака. Другие – для выманивания денег и ценных сведений. Научимся опознавать подделки!
1 апреля особенно высока вероятность напороться на фальшивые новости. Кроме шуточных инфоповодов, которые изобретают вполне респектабельные сайты и журналы, гораздо чаще обычного встречаются ссылки на специальные сайты с сатирическими новостями или новостями-розыгрышами. Впрочем, не все сайты-подделки существуют только ради шуток. Некоторые из них созданы для кражи денег у посетителей.
Новостная сатира
Уважаемому жанру новостной сатиры давно перевалило за сотню лет, одним из известнейших его родоначальников был Марк Твен, но Интернет открыл новостной сатире второе дыхание. Пародийные новости на сатирических сайтах опасны тем, что выглядят сайты весьма респектабельно, похоже на настоящие новостные сайты.
Практика показывает, что значительная часть посетителей принимает пародийные новости за чистую монету. Не будьте в их числе — считайте шуточными или фальшивыми (по настроению) новости, прочитанные на незнакомых вам сайтах, по крайней мере до тех пор, пока не проведете по спорной новости проверку фактов.
Новости про вас
Новости про ваши деньги
А теперь шутки в сторону. Этот вид фальшивого сайта функционирует 365 дней в году и очень опасен. Речь про поддельные сайты банков, платежных систем и финансовых организаций. Начинается знакомство с ними с почтового сообщения, которое должно вас встревожить или обрадовать: проведено подозрительное списание с вашего счета, вам одобрен большой кредит на выгодных условиях, ваша карта заблокирована, на ваше имя поступил денежный перевод. Обычно письмо не содержит подробностей. Чтобы узнать их, нужно пройти по ссылке на сайт банка, ввести имя, пароль и, возможно, номер карты, чтобы все узнать… Вот только ссылка ведет не на сайт банка, а на подделку, которая выглядит точно так же, но все введенные данные отправляет злоумышленникам. Это явление называется фишингом и очень распространено. Кроме банков подделке подвергаются сайты больших интернет-магазинов, бронирования отелей и билетов, интернет-гигантов (Facebook, Gmail, iCloud и т.п.).
Отличить фишинговые письма и сайты достаточно просто, требуется лишь немного внимательности:
Black Black Friday. Как не попасть на сайт-подделку
В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше. 🙂
Посмотрите на доменное имя
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
На что же стоит обратить внимание при проверке домена:
Узнайте, кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.
К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.
Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.
Посмотрите на ошибки
Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.
Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.
Проверьте платёжные формы
Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.
Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.
Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.
Найдите пользовательские соглашения
Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.
Спросите у Google
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Почитайте отзывы
Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.
а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.
б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.
в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.
Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.
Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.
Как пожаловаться на сайт мошенников?
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.
Свяжитесь с администраторами оригинального сайта
Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.
Сообщите поисковой системе
У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.
Профилактика: как защитить себя от мошенников
Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.
Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!
Рунет захватывают фальшивые сайты. Рассказываем, как отличить их от настоящих
В преддверии ноябрьских праздничных скидок зашевелились мошенники — они зарегистрировали сотни фальшивых сайтов, имитирующих магазины популярных брендов. Рассказываем, как опознать фальшивку.
Что случилось
Как пишут СМИ, за один день в рунете зарегистрировали свыше 190 сайтов, URL которых маскируются под домены популярных магазинов. В частности, фигурируют названия familiya-off.ru, detskiy-mir-off.ru, citilink-off.ru и так далее. Эксперты утверждают, что это фишинговые ресурсы. Они сделаны для того, чтобы ловить невнимательных покупателей, которые будут массово закупаться во время ноябрьских распродаж.
Велика вероятность, что в ближайший месяц фальшивые магазины продолжат работать и обманывать покупателей. Мы попросили экспертов назвать несколько критериев, помогающих отличить подделку.
Так выглядит типичная подделка: сайт обещает раздать деньги, SSL-сертификата нет, домен отличается от оригинала
Кривой домен, нет SSL-сертификата
Как утверждают специалисты, в первую очередь надо смотреть на наличие SSL-сертификата — есть ли заветная буковка s после http или нет. Впрочем, Сергей Волдохин, генеральный директор компании «Антифишинг», уверяет: теперь свыше 80% мошенников используют защищённый протокол. Поэтому проверяйте дальше.
При этом, добавляет Сергей Волдохин, жулики могут правильно написать домен, но использовать для этого иной алфавит. «В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Рекомендуем не переходить по подозрительным ссылкам. Зайдите на сайт вручную либо из закладок».
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то едва ли он создал сайт неделю назад. Таким советом делится Артём Мышенков, инженер по безопасности хостинг-провайдера и регистратора доменов REG.RU: «Проверьте дату регистрации доменного имени в сервисе Whois. Введите адрес сайта, затем система выдаст дату регистрации и срок её завершения. Опасения должны вызывать домены, сформированные несколько дней, недель или месяцев назад».
Наконец, эксперты советуют следить за своими эмоциями. «Мошенники манипулируют. Если речь о сайтах для массовой аудитории, то в первую очередь они пытаются вызвать жадность, любопытство, желание помочь. В случае целевых атак — угрожают, торопят либо ссылаются на авторитет. Чувствуете, что сомневаетесь или что вами манипулируют? Не вводите пароли, перепроверьте сайт через поиск, уточните информацию в службе поддержки», — подытоживает Сергей Волдохин.
А у вас есть свои способы защиты от мошенников? Рассказывайте в комментариях!