как узнать поддельный сайт
Лайфхак: Как легко распознать фишинговый сайт (ИНФОГРАФИКА)
Чаще всего кибермошенники обворовывают банковские карты при помощи фишинговых сайтов. Это мошеннические веб-ресурсы, выманивающие реквизиты карты под видом предоставления несуществующих услуг.
Фишинговые сайты создаются как подделки популярных веб-ресурсов, которым пользователи доверяют. Практически всегда дизайн фишинговых сайтов напоминает или даже бывает идентичен дизайну популярного сайта. Например, многие сайты-подделки имитируют дизайн сайта Portmone https://www.portmone.com.ua (известного веб-ресурса для совершения платежей в Интернет).
Как отличить фишинговый сайт?
Об этом расскажет инфографика, созданная специалистами Ассоциации ЕМА. Актуальная информация поможет определить мошеннический сайт и не стать жертвой киберпреступников!
Смотрите инфографику, чтобы суметь распознать сайт-подделку буквально с первого взгляда.
Почему важно знать, как отличить настоящий сайт от подделки
Все сайты-подделки предоставляют несуществующие услуги. Около 80% фишинговых сайтов имитируют электронные сервисы для пополнения мобильного счета в Интернет. Остальные созданы как фальшивые сайты для совершения денежных переводов с карты на карту.
Фишинговые сайты обычно существуют недолго, так как их быстро вычисляют специалисты по борьбе с киберпреступностью. Однако согласно веб-статистике, всего в течение одного месяца работы мошеннического сайта его могут посетить до 30 тысяч пользователей.
Фишинговые сайты нередко оказываются в первых строках поисковой выдачи в Интернет (например, если вы введете в Google или Yandex слова «пополнить мобильный»). Кибермошенники применяют инструменты веб-маркетинга, чтобы эффективно продвигать фишинговые сайты. Как в таком случае узнать, мошеннический сайт или нет? Без внимательной проверки не обойтись. Воспользуйтесь информацией, предоставленной в инфографике. Все признаки описаны специалистами.
Зная, как определить мошеннический сайт, вы сможете без опаски совершать денежные переводы и платежи в Интернет.
Как обманывают на фишинговом сайте
Знание всего нескольких признаков фишинговых сайтов поможет вам отличить сайт-подделку и сохранить ваши деньги!
Руководство: как распознать мошеннический сайт и не потерять свои деньги и данные
Хорошее и плохое в нашем мире развивается параллельно. Интернет, как глобальное средство для доступа к информации, превратился в инструмент для удаленного управления как огромными корпорациями, так и лампочкой умного дома; в инструмент совершения платежей в магазине и многомиллионных транзакций на аукционах. Интернет нередко может сэкономить нам массу времени, а может украсть его. Вместе с созидательной стороной всемирной сети, огромными шагами развивается и преступная — мошенники, которые пользуются анонимностью и воплощают свои таланты в сотнях вариантов и итераций.
Это не хорошо и не плохо — это данность. Чтобы пользоваться благами интернета, важно уметь отличать мошеннические сайты и предложения. Всё как в реальной жизни. Здесь мы расскажем, что такое фишинговые сайты и как не попасться на уловки их создателей.
1 — Фишинг
Английское слово fishing — «рыбалка». И работает фишинг по тому же принципу: в сеть забрасывается «удочка с приманкой», и мошенник ждет, когда можно «подсекать и вытаскивать улов». Иными словами, такие сайты играют на доверии. Они призваны обмануть невнимательного пользователя, заставить его принять подделку за оригинал, и завладеть его деньгами или информацией. Самое неприятное — за такую деятельность «рыбаков» довольно сложно привлечь к ответственности, так как по сути жертвы отдают им всё сами. Введение в заблуждение не всегда возможно доказать, тем более что преступный мир всегда учитывает свои промахи гораздо быстрее, чем неповоротливая государственная карательная машина.
Довольно часто мошенники играют не только на доверии пользователей, но и на их эмоциях. Например, они могут эксплуатировать чувство страха, паники, или желание быстрой выгоды. Иногда не гнушаются даже чистыми человеческими побуждениями — желанием жертвы оказать помощь или повести себя честно по отношению к мошеннику. Тяжелые жизненные ситуации тоже идут в ход: если срочно нужно найти работу или добраться в другой город, вы однозначно встретитесь с «удочками» злоумышленников.
2 — Как распознать фишинг
Наиболее распространенный тип фишинга в РФ — это подделка официальных сайтов госструктур или крупных корпораций. К сожалению, этот метод остается эффективным способом отъема денег у населения, так как уровень знаний большинства россиян довольно невелик. Проще говоря, обычный пользователь, проживающий в регионе России и в своей деятельности далекий от высоких технологий, скорее всего, не сможет отличить поддельный сайт «Сбербанка» или «Госуслуг» от настоящего. Этим и пользуются нехорошие люди.
Самое главное, о чём нужно помнить: рискуя, вы вполне вероятно можете чего-то лишиться — а не рискуя, в худшем случае останетесь при своём.
Как проверить подлинность сайта?
Со времен создания интернета появилось множество сайтов, большинство из них абсолютно безопасны и поэтому заслужили доверие и популярность среди людей. Однако некоторые интернет-ресурсы занимаются воровством и обманом, чтобы заработать. Как же понять, какой сайт безопасен для использования, а какой может развести на деньги?
Как узнать официальный сайт или нет?
У любого официального сайта есть отличительные признаки, по которым можно определить оригинальность и качество.
Доменное имя
Сайт, в названии которого есть только одна точка, чаще всего имеет более высокое качество, чем те, в названии которых их две, а то и больше.
Еще одна важная черта – это тип соединения. Сайты, использующие протокол HTTPS более защищены, нежели те, которые до сих пор применяют протокол HTTP. И как правило сайты с сертификатом безопасности вызывают доверия больше.
Косвенные признаки официального сайта организации
Популярные бренды чаще всего имеют имена сайтов практически совпадающее с именами брендов, любой поисковик с запросом имени бренда выдаст первой строчкой сайт бренда или его представительство, или филиал, как правило это относиться к международным компаниям. Обычно сайты и адреса представительств, отделений и пр. можно найти в разделе контакты(отделения) на сайте бренда.
Например, для выбора официального сайта санатория, можно только по очень косвенным признакам определить по настоящему официальный сайт, т.к. найдутся разные сайты с одним брендом и всех в названии официальный. Пускай они могут предоставлять услугу по бронированию и продаже путевок в санаторий, и даже цена не будет отличаться, и оплату нормально принимают, но напрягает сам факт официальности сайта. В таких случаях я обращаю на внешний вид в первую очередь, как правило качество и наполненность у оригинала будет лучше, хотя не всегда. Телефон должен принадлежать региону(городу) санатория, тут еще бывает телефон с регионом головного санатория или, если особо крупный, номер начинающийся на 800. Также можно поискать номер телефона, опубликованный на сайте, если это агрегатор, предоставляющий услугу по договору, подозреваю будет много разных санаториев с одинаковым номером телефона. Также обязательно должен присутствовать адрес санатория. При звонке нужно уточнить с какой организацией имеем дело, если попали не на официальный сайт, будет типа турагенства или подобное. Какие-то из этих рекомендаций можно использовать применительно и к другим компаниям.
Уровень безопасности
Его можно увидеть рядом со ссылкой на сайт, если там зеленый замок, то сайт обеспечивает высокую степень безопасности.
Фишинговый сайт
«Фишинг» переводится с английского как «ловить рыбу». Данный тип мошенничества наиболее распространен в интернете. Он основывается на том, что хорошо знакомый пользователям сайт подделывают мошенники, называют подделку очень схоже, просто меняют одну букву в оригинальном названии.
Зачастую пользователь не замечает разницы и спокойно переходит по ссылке. По сути, такие сайты полностью аналогичны оригиналу по дизайну, но на них пытаются обмануть, чтобы пользователь ввел свои данные. К сожалению, мошеннических сайтов сейчас очень много, поэтому следует быть максимально осторожными.
Также есть сайты, которые просто осуществляют рассылку писем на электронные почтовые ящики от имени известных сайтов. Во многих подобных письмах содержится ссылка на фишинговый сайт.
Разновидности мошенничества
Сегодня пользователей всемирной паутины обманывают самыми разнообразными и достаточно изощренными способами. Поэтому мы перечислим несколько наиболее распространенных способов интернет-мошенничества, на которые не стоит попадаться:
В таких случаях мошенники зачастую просят ввести номер банковской карты или мобильного телефона. После этого с банковского или мобильного счета могут неожиданно списываться деньги.
Когда на безопасном сайте есть ошибки злоумышленники могут перенаправить его посетителей на совершенно другой интернет-ресурс. Если ввести пароль или логин на мошеннической веб-странице, произойдет кража данных.
Обычно подобные сайты выглядят как форумы, на которых обсуждается тема, которую пользователь искал в интернете. В какой-то момент человек натыкается на нужный ему ответ, но полную информацию можно прочитать только после регистрации.
Почему надо скачивать приложения только с официальных сайтов
Во многих случаях интернет-мошенники пользуются не только данными пострадавшего пользователя, но и его компьютером. Поэтому, если человек скачивает различные файлы с непроверенных сайтов, они могут занести на компьютер вирусы и другие вредоносные элементы.
Чтобы избежать подобных ситуаций, необходимо скачивать что-либо только с проверенных сайтов. К сожалению большинство людей доверяют всем сайтам, которые попадают в топ поисковых систем, но на самом деле это большая ошибка.
Важно понимать, что неофициальный сайт не значит плохой сайт. Конечно же, существует множество неофициальных и при этом безопасных сайтов. Однако все равно стоит обращать внимание на доменное имя любого сайта, а программное обеспечение всегда лучше скачивать с официального сайта разработчика.
Есть один хороший способ – это поисковая система Нигма, которая всегда старается выставлять на первое место официальный сайт.
Подводя итоги можно смело сказать, что всегда лучше пользоваться уже проверенными ссылками и сайтами, никогда не надо реагировать на спамные письма и сообщения. Необходимо всегда быть предельно внимательным и проверять на каких сайтах вы регистрируетесь и авторизуетесь.
Дайте знать, что вы думаете по этой теме в комментариях. Мы крайне благодарны вам за ваши комментарии, подписки, дизлайки, отклики, лайки!
Бренд или мошенник: как проверить интернет-магазин на подлинность
Осенью 2020 года мошенники зарегистрировали около двухсот доменных имен, напоминающих названия известных и популярных брендов. Это подготовка к фейковым распродажам, жертвами которых могут стать миллионы человек, говорят эксперты российской компании Infosecurity a Softline. Как понять, что онлайн-магазин опасен для кошелька? Есть пять четких признаков.
Конец осени и зима — сезон непрерывных распродаж. Традиционное событие “11.11” плавно перетекает в предновогодний sale, а там уже, глядишь, и январские скидки. Пользуясь всеобщим ажиотажем, нечестные люди создают копии брендовых магазинов и зарабатывают на невнимательности покупателей. В 2020 году подготовка хакеров стала особенно масштабной на фоне пандемии, самоизоляции и роста популярности онлайн-магазинов.
ON внимание на OFF
Узнать сайт-мошенник можно по его названию. Но не по тому, которое написано яркими большими буквами в его шапке, а тому, которое стоит в адресной строке браузера. Подозрение должны вызывать окончания «-off» после названия бренда — именно этими буквами отличаются те самые 192 выявленных Infosecurity поддельных сайта.
Например: официальный сайт мобильного оператора Теле2 имеет адрес tele2.ru, а фейковый — tele2-off.ru. Любые другие изменения в написании названия компании — повод проверить: а туда ли вы пришли.
Возраст сайта
Чем меньше времени существует сайт, тем меньше доверия он заслуживает. Отсеять магазины-однодневки по этому признаку можно довольно просто: часто дата начала работы сайта указана внизу любой его страницы. Мошенникам нет смысла «выдерживать» страницы по нескольку лет, чтобы цифры стали более внушительными, ведь каждый месяц надо платить за хостинг, да и на цифры внизу экрана практически никто не смотрит. Особенно если на самом экране призывно мигает реклама распродажи любимого бренда.
Еще один способ проверить дату создания магазина — сервис WHOIS. Его предоставляют разные сайты, например, регистратор доменных имен reg.ru.
Как проверить возраст интернет-магазина
Несмотря на то что на официальной странице бренда Nikе.com указан только актуальный 2020 год, WHOIS показывает нам, что сайт был создан еще в 1995 году. 25 лет работы — это вам не хиханьки.
Сомнительные контакты
Если на сайте интернет-магазина отсутствует раздел «Контакты» — сразу проходите мимо. Иногда на фейковых страницах есть форма для ввода вашего номера телефона и подпись вроде «Мы вам перезвоним».
Хотите рискнуть и оставить свой номер? Не удивляйтесь, если после этого вы сразу «получите предодобренный кредит от бла-бла-банка», «выиграете в лотерею стопитсот тыщ» и будете приглашены на все возможные «открытия новых медцентров для бесплатной процедуры».
Если раздел «Контакты» присутствует и даже содержит какие-либо данные — перепроверьте их. Вас должны интересовать две вещи: ИНН организации и ее ОГРН.
Во-первых, они должны быть указаны, во-вторых, соответствовать той сфере деятельности, которой занимается компания. Проверить цифры можно, например, по адресу egrul.nalog.ru.
Так, на Сайте Номер Раз, где кроссовки Nike стоят 12 600 рублей, указаны данные:
Контакты честного интернет-магазина
Проверяем: фирма действительно занимается продажей одежды и обуви.
Проверка интернет-магазина по ОГРН
На Сайте Номер Два, где похожие кроссы можно купить (только сегодня и только для вас) за тысячу рублей, контакты выглядят таким образом:
Контакты магазина-мошенника
Там вообще нет ни цифр, ни других данных, кроме бесплатной почты на Яндексе и адреса, написанного с ошибкой. Угадайте, что вам могут прислать, если вы закажете здесь брендовую обувь?
Отзывы, которым можно верить
Прежде чем заказывать что-то на сайте, запросите отзывы о нем у любой поисковой системы. Если отзывов на этот интернет-магазин нет нигде, кроме него самого, значит, он появился вчера и завтра уже, скорее всего, исчезнет. Если отзывы найдутся, из них вам станет понятно, какие проблемы бывают при доставке, возврате товара, соответствуют ли качество и сервис вашим ожиданиям. После этого можно будет принимать решение, связываться ли с этим магазином вообще.
Отзывы об интернет-магазине adidas-store.ru
Креативные фейкоделы
Магазин adidas-store.ru, позиционирующий себя как магазин оригинальной обуви, предлагает за приятную цену кроссовки adidas superstar supercolor by Pharrell Williams Yellow.
Типабрендовые кроссовки
Но у бренда Аdidas такой модели нет. Чтобы это понять, достаточно заглянуть на официальный сайт этой международной компании и полистать коллекции.
Можно еще пробить название модели в Яндексе: где продается и продается ли? Увидим, что эти чудные желтые тапочки продаются где угодно (даже на оптовом рынке ширпотреба «Садовод»), кроме собственно брендового магазина Adidas.
Подделки кроссовок Adidas
Что ж, можно похвалить изготовителя подделок за креатив — не только копии клепают, но и сами вносят свежую струю, так сказать. Похвалим, но покупать не будем.
Итак, чтобы не лохануться не принять фейковый сайт бренда за настоящий, проверяйте его адрес, контактную информацию, дату создания и независимые отзывы. А также соответствие моделей одежды, обуви, техники реальным брендовым образцам. Так вы сможете отсеять большую часть мошеннических интернет-ресурсов.
Рунет захватывают фальшивые сайты. Рассказываем, как отличить их от настоящих
В преддверии ноябрьских праздничных скидок зашевелились мошенники — они зарегистрировали сотни фальшивых сайтов, имитирующих магазины популярных брендов. Рассказываем, как опознать фальшивку.
Что случилось
Как пишут СМИ, за один день в рунете зарегистрировали свыше 190 сайтов, URL которых маскируются под домены популярных магазинов. В частности, фигурируют названия familiya-off.ru, detskiy-mir-off.ru, citilink-off.ru и так далее. Эксперты утверждают, что это фишинговые ресурсы. Они сделаны для того, чтобы ловить невнимательных покупателей, которые будут массово закупаться во время ноябрьских распродаж.
Велика вероятность, что в ближайший месяц фальшивые магазины продолжат работать и обманывать покупателей. Мы попросили экспертов назвать несколько критериев, помогающих отличить подделку.
Так выглядит типичная подделка: сайт обещает раздать деньги, SSL-сертификата нет, домен отличается от оригинала
Кривой домен, нет SSL-сертификата
Как утверждают специалисты, в первую очередь надо смотреть на наличие SSL-сертификата — есть ли заветная буковка s после http или нет. Впрочем, Сергей Волдохин, генеральный директор компании «Антифишинг», уверяет: теперь свыше 80% мошенников используют защищённый протокол. Поэтому проверяйте дальше.
При этом, добавляет Сергей Волдохин, жулики могут правильно написать домен, но использовать для этого иной алфавит. «В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Рекомендуем не переходить по подозрительным ссылкам. Зайдите на сайт вручную либо из закладок».
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то едва ли он создал сайт неделю назад. Таким советом делится Артём Мышенков, инженер по безопасности хостинг-провайдера и регистратора доменов REG.RU: «Проверьте дату регистрации доменного имени в сервисе Whois. Введите адрес сайта, затем система выдаст дату регистрации и срок её завершения. Опасения должны вызывать домены, сформированные несколько дней, недель или месяцев назад».
Наконец, эксперты советуют следить за своими эмоциями. «Мошенники манипулируют. Если речь о сайтах для массовой аудитории, то в первую очередь они пытаются вызвать жадность, любопытство, желание помочь. В случае целевых атак — угрожают, торопят либо ссылаются на авторитет. Чувствуете, что сомневаетесь или что вами манипулируют? Не вводите пароли, перепроверьте сайт через поиск, уточните информацию в службе поддержки», — подытоживает Сергей Волдохин.
А у вас есть свои способы защиты от мошенников? Рассказывайте в комментариях!