Люди редко проверяют веб-ресурсы, на которые заходят, и легко ведутся на манипуляции в сети. В этой статье мы рассмотрим способы, как определить сайт мошенника не только с помощью самостоятельного анализа, но и со специализированными сервисами.
Чем могут быть опасны сайты мошенников
Популярный способ мошенничества — это телефонные звонки, когда мошенник представляется сотрудником банка и просит жертву продиктовать пароль или код из SMS.
Но есть и другие методы перехватить данные пользователя:
- Обещание быстрого и простого заработка.
- Призыв срочно перевести деньги на другой счет, чтобы защитить данные.
- Приглашение установить ПО для защиты данных или чтобы открыть сторонний файл.
- С начала полномасштабной войны активизировались мошенники, которые под видом выплат от ЮНИСЕФ украинцам, пострадавшим от российской агрессии, пытаются украсть деньги с банковских карт. Они создают сайты и Telegram-каналы, где миксуют правдивую информацию с ложью.
Сообщение с канала аферистов. Обратите внимание на линк, закрепленный на кнопке. Это точно не сайт ЮНИСЕФ
- Сообщение пожилым людям якобы их ждут дополнительные социальные выплаты. Чтобы получить их, те должны сообщить банковские реквизиты своей карты.
- Рассылка друзьям со взломанного аккаунта с просьбой одолжить деньги или помочь в затруднительной ситуации, а иногда — просто проголосовать в конкурсе за ребенка подруги.
- Перенаправление пользователей на сторонний ресурс — якобы из-за того, что на официальном сайте ведутся технические работы.
- Закрытые форумы, на которых человек может найти ответ, но только после прохождения процедуры регистрации.
- Переход на поддельные сайты, полностью копирующие популярные интернет-магазины или лендинги брендов, где компания якобы проводит розыгрыш.
Главная опасность заключается в том, что мошенники пытаются заполучить ваши личные данные. Этот процесс называется фишинг, что в переводе с английского означает «рыбалка».
Сайты мошенников ловят невнимательных пользователей, которые добровольно делятся конфиденциальной информацией: телефон, электронная почта, данные банковской карты, логины и пароли от личных кабинетов на других ресурсах.
Вы можете попасть на фишинговый сайт через ссылку в объявлении, рассылке или поиске, где есть форма для заполнения данных или вирус, который сразу же активируется на вашем ПК или смартфоне.
Проверка сайта на подлинность
В этом разделе обсудим, как распознать мошеннический сайт.
Доменное имя
Часто аферисты регистрируют домены, URL которых похож на адреса сайтов официальных брендов, но содержит не очень заметные опечатки или ошибки:
- Буквы заменены символами — sendpu1se.com.
- Лишняя буква в названии — sendpullse.com
- Подмена алфавита, который выглядит, как латинские буквы.
Кстати, по данным Statista, почти 30 % фишинговых сайтов используют названия брендов в адресе домена. По другому исследованию той же организации, более половины мошенников использовали домен верхнего уровня .com. За ним следовали .net и .xyz.
SSL-сертификат
Проверьте безопасность ресурса. В адресной строке браузера рядом с URL сайта вы найдете символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — проверяйте другие детали, потому что даже проверенные ресурсы иногда забывают купить или продлить SSL-сертификат.
Пример, как выглядит «Безопасное подключение»
Вы можете нажать на раздел «Сертификат действителен» и проверить срок его действия, а также увидеть, кому и кем было выдано разрешение.
В сертификате вы можете обратить внимание на его тип:
- Domain Validation — базовый уровень сертификата, который подтверждает только доменное имя. Символ замочка имеет серый или белый цвет.
Вариант, как пересмотреть тип сертификата
- Organization Validation — сертификат, подтверждающий существование домена и организации. Его могут получить только компании. Символ «замочка» в строке адреса серого или белого цвета.
- Extended Validation — эффективное и дорогое решение, которое уже редко встретишь в Google Chrome. Его было сложно получить, поскольку центр сертификации проверяет всю деятельность организации и запрашивает официальные документы. Замочек зеленого цвета.
Внешний вид сайта
Посмотрите на сайт и ответьте на следующие вопросы:
- Текст на сайте соответствует всем стандартам языка и нет ошибок?
- Все страницы сайта заполнены?
- Правильно ли заполнены карточки товаров?
- Кликабельная шапка сайта — логотип, номер телефона?
- Правильно указано официальное название компании?
- Есть ли реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?
Если вы ответили на эти вопросы «Нет», скорее всего, попали на фишинговый сайт.
Пользовательское соглашение
Проверьте на сайте наличие пользовательского соглашения, условий доставки, гарантии и указана ли «Политика конфиденциальности». Найдите не только упоминание об этих документах, но и сам текст.
Пример расположения документов
В пользовательском соглашении не должно быть упоминаний на сторонние компании и другие реквизиты, которые отличаются от тех, что указаны на сайте.
Не нашли корректных документов про пользовательское соглашение — уходите с сайта.
Возраст сайта
Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, это дополнительный звоночек, что стоит быть бдительным.
Пример, как компания указывает возраст сайта
Впрочем, если вы видите в футере текущий год, это не всегда означает, что сайт мошеннический. Часто даже банки не пишут год создания. Скажем, «ПриватБанк»:
Часть футера «ПриватБанка»
Отзывы
Изучите отзывы о домене. Если компания официальная, отзывы должны быть в карточках организаций на Google, а также в специализированных сервисах — например, otzyvua.net. В противном случае вы найдете сайты, на которых пользователи жалуются, что попали на фишинговый ресурс.
Важное замечание! Если вы заподозрили сайт в мошенничестве, ни в коем случае не заполняйте формы обратной связи и не переходите по ссылкам, с которыми вам предлагают ознакомиться.
Форма может перебросить вас, скажем, на кошелек в платежной системе, где не будет возможности отследить передачу денег. На официальных ресурсах всегда предусмотрено несколько способов оплаты товара.
Сервисы для проверки сайта на мошенничество
Проверить сайт на мошенничество можно и с помощью специализированных сервисов — о них и пойдет речь ниже.
Проверка через Google
Используйте бесплатный онлайн-инструмент от Google, чтобы проверить статус сайта. Нужно ввести URL ресурса, начать проверку и изучить результат поиска.
Ниже показан скриншот инструмента от Google:
Проверка сайта инструментом от Google
Плюсы:
- Быстрая проверка.
- Бесплатный сервис.
Минусы:
- Если сайт создан на днях, скорее всего, эти инструменты еще не успели его проанализировать и оценить статус безопасности.
ВОТ
Web of Trust — бесплатный сервис для быстрой проверки сайтов. Чтобы он смог проанализировать сайт, введите URL-адрес без знака «слеш» и «https://».
Результат проверки сайта
Плюсы:
- Дает возможность проверить IP-адрес.
- Есть расширение для Google Chrome. Предоставляет отчет каждого портала. А если на сайте есть следы фишинга или запрещенного контента, доступ к ресурсу будет моментально заблокирован.
- Регулярно обновляются алгоритмы поиска вредоносных сайтов.
Минусы:
WhoIS
WhoIS — бесплатный сервис, который проверяет информацию о домене. Если вы хотите получить более точную и расширенную информацию о сайтах, можете оформить подписку за 99 долларов в месяц.
Главная страница сервиса WhoIS
Это результат проверки сайта: кто зарегистрировал, когда и с помощью какого провайдера. А ниже — оценка качества сайта и информация по IP.
Результат проверки в WhoIS
Плюсы:
- Быстрый и удобный сервис.
- Широкая база доменных названий.
- Позволяет отследить регистрационные данные мошенников.
Минусы:
- Может показывать устаревшую информацию.
- Нет данных о безопасности сайта.
VirusTotal
VirusTotal — бесплатный сервис, который проверяет не только ссылки, но и файлы на наличие вирусов.
Главная страница VirusTotal
Результат анализа сайта:
Пример проверки сайта сервисом VirusTotal на сервисе VirusTotal
Плюсы:
- Сканирует ссылки и файлы.
- Быстрая проверка.
- Большая основа антивирусных движков.
- Показывает детали сайта — IP-адрес, качество ресурса, метатеги, трекеры и ссылки на странице.
Минусы:
- Нет мультиплатформенности.
Заключение
В этой статье мы рассмотрели понятие «фишинговые сайты» и определили ключевые детали, по которым можно распознать опасный портал. А также разобрали варианты специализированных сервисов, которые помогают понять, принадлежит ли он мошенникам.
Рекомендации, которые обезопасят вас от мошенников:
- Установите антивирус — подобные программы сейчас имеют встроенный инструмент для проверки фишинга.
- Оформите виртуальную карту для онлайн-покупок, чтобы нигде не показывать свои личные данные.
- Включите двухфакторную аутентификацию, чтобы в случае взлома можно было быстро вернуть доступ к данным.
- Используйте безопасные браузеры, которые поддерживают антифишинговую защиту, скажем, Google Chrome или Safari.
- Если вы не уверены в безопасности сайта, проверьте его через онлайн-сервисы, прежде чем выполнять какие-либо действия на его страницах.
Чтобы создать качественный одностраничный сайт, воспользуйтесь конструктором лендингов от SendPulse. К нему вы сможете подключить CRM, email, Viber и SMS рассылки, а также чат-боты в Instagram, Facebook Messenger, Telegram и WhatsApp!