Отличить фишинговый сайт от настоящего — инструкция

Что случилось?

Участились случаи мошенничества с использованием фишинговых ресурсов. Это когда злоумышленники создают фейковый сайт популярного бренда, пользователи путают его с реальным, оставляют свои данные, а мошенники опустошают карты таких доверчивых граждан.

По словам основателя Dodo Pizza Федора Овчинникова, в 2021 году клиенты компании потеряли в общей сложности 2,7 млн ​​рублей из-за мошенничества. Овчинников отмечает, что не все обманутые клиенты пиццерии обращаются в компанию: кто-то звонит в банк, кто-то идет в полицию, а кто-то ничего не делает. То есть на самом деле отказаться может гораздо больше пострадавших.

«Google публикует мошеннические ресурсы вверху страницы, над настоящим сайтом Dodo. В реальной жизни мало кто проверяет имя в адресной строке. Люди просто переходят по ссылкам из поисковых систем, видят сайт, который выглядит идентично, и отдают свои деньги мошенникам », — сетует глава компании.

Сервер

Вы являетесь клиентом банка в Российской Федерации. Проверка местонахождения сервера банка, который внезапно оказался где-то в Латвии, Германии или Гонконге. Стоит проверить информацию, не спешите проводить операции. Важно расположение сервера сайта. Правда, многие финансовые учреждения зарегистрированы за рубежом, поэтому проверяйте информацию в официальных источниках.

Как противостоять фишингу?

Соблюдайте основные правила интернет-гигиены:

  • не переходите по ссылкам от посторонних;
  • не переходите по коротким ссылкам вроде bit.ly или goo.gl, даже если они исходят от друзей;
  • в платежных и почтовых системах, отделениях банков настроить многофакторную систему авторизации;
  • сохранять адреса сайтов, которые вы часто используете для платежей, в избранное;
  • установить на свой компьютер антивирус;
  • использовать инструмент Kaspersky Internet Security Safe Money;
  • используйте браузеры Chrome, Safari, Firefox, в которых уже есть защита от фишинга.

Кстати, если вы получили ссылку на модуль bit.ly/FHjk77, ее можно расшифровать с помощью сервиса UnTinyURL. Просто скопируйте ссылку в поле на странице и нажмите кнопку «Показать.

Как проверить, не фейковый ли сайт

Как проверить, не является ли сайт поддельным

Может показаться, что если вы не любитель пиццы, то никаких угроз нет. Это неправда. Также фейком бывают сайты других известных ресторанов, интернет-магазины одежды, товаров для дома и ремонта, сайты магазинов мебели и бытовой техники. В общем, любой популярный бренд, который люди часто ищут в Интернете. С помощью контекстной рекламы киберпреступники продвигают свои фальшивые активы на передний план поисковых систем.

Поэтому всегда проверяйте название сайта в адресной строке браузера. Любое отличие от оригинального бренда должно иметь тенденцию. Официальный сайт Dodo Pizza — dodopizza.ru. Мошенники использовали dod0pizza.com, dodo-pizzai.ru, doda-pizzo.ru, dodo-pizzo.com. При этом фейковые сайты полностью повторяли оригинальный дизайн.

В попытке обмануть мошенники могут использовать символы «0» вместо буквы «O», «1» вместо «I», удвоить одну из букв оригинального товарного знака и т.д.

Бренд или мошенник: как проверить подлинность интернет-магазина

3. Инструмент TrustOrg.com

Ссылка: https: //wherevseti.rf

Trustorg (или «Доверие в Интернете») — это ресурс, который позволяет определить уровень доверия к сайту в Интернете. С его помощью можно быстро узнать, стоит ли совершать покупку в интернет-магазине.

Доверие в сети показывает:

  • Возраст домена;
  • Расположение IP-адреса;
  • Уникальный рейтинг доверия;
  • Репутация сайта.

Анализ основан на полном использовании надежных технологий проверки. В частности, каталог Яндекс, Web Of Trust, Safe Browsing. Кроме того, пользователи ресурса могут видеть номера телефонов и адреса офиса, зарегистрированные владельцем.

Другие люди могут оставить отзыв об использовании сайта, с помощью которого можно точно определить, стоит ли использовать товары и услуги выбранного ресурса.

На главной странице введите адрес сайта и нажмите «Подтвердить сайт»:

Рисунок 6 — Домашняя страница TrustOrg

Как видите, результаты сканирования сайта показывают отрицательный уровень доверия, что указывает на мошенническую деятельность. Кроме того, на странице указан возраст домена в днях, расположение сайта и его описание.

Рис.7 — Сканирование с помощью TrustOrg

6. Google Safe Browsing

Ссылка: https://chrome.google.com/webstore/detail/google-safe-browsing/ocnmoefelkcepadlbpbgemdjiifailke?hl=ru

Google Safe Browsing — лучшее расширение Chrome, которое позволяет вам взаимодействовать с новейшим алгоритмом безопасного просмотра Google. Чтобы начать использовать дополнение, установите его с помощью официального магазина дополнений.

Для сканирования зайдите на сайт и нажмите кнопку расширения, которая находится в панели управления браузера.

Кроме того, вы можете настроить автоматический контроль посещаемых ресурсов.

Яндекс и FireFox используют похожие технологии для безопасного использования в Интернете.

Как распознать фишинговый сайт?

Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники следуют аргументам шумихи или просто играют на человеческой жадности и стремлении к халяве, предлагая выиграть iPhone X, автомобиль или крупный денежный приз. Кроме того, злоумышленники устанавливают таймер, чтобы пользователи торопились вводить личные данные.

Мошенники тоже могут сыграть на чувстве страха. Например, предложить проверить, указана ли банковская карта в журнале украденных данных хакером. Для этого вам будет предложено ввести номера карт, срок действия, имя и фамилию держателя и CVC2 / CVV2.

На этом этапе важно сосредоточиться и проверить сайт на наличие признаков фишинга.

Неверное доменное имя

Обычно мошенники регистрируют похожие домены. Например, вместо online.sberbank.ru можно увидеть onllinesberbank.ru или online.sbrbank.ru. Также сайт может находиться в поддомене, например «sberbank.site.ru».

Отсутствие SSL-сертификата

Популярные веб-сайты используют шифрование SSL для передачи пользовательских данных. При использовании этой технологии адреса сайтов начинаются с «https: //». Но если сайт банка или авиакомпании начинается с «http: //», это повод усомниться в оригинальности страницы. К сожалению, получить действующий SSL-сертификат для фейкового сайта мошеннику не составит труда — теперь его можно получить за 20 минут бесплатно с помощью специальных сервисов.

Ошибки в грамматике, орфографии и дизайне

Чаще всего мошенников можно распознать по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании нанимают или привлекают профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил дизайна сайта. Неправильное название организации, обилие опечаток и ошибок, неправильная верстка, неправильное использование цветов в дизайне, наличие посторонних элементов оформления должны настораживать.

Разница в структуре страниц с исходным сайтом и подозрительными формами оплаты

Ищите ссылки на странице. Если при нажатии на них вы попадаете на страницу с ошибкой или на страницы, не похожие на исходный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите личные данные в форму оплаты.

Признаком фишинг-формы может быть то, что она размещена на фоне устаревшего дизайна сайта.

Если сайт вызывает у вас подозрения, он также игнорирует свою платежную форму.

Отсутствие договоренностей с пользователями и странные контакты

Проверьте на сайте пользовательское соглашение, условия оплаты и доставки, если таковые имеются. Меня интересует не только их наличие, но и текст самих соглашений, который не должен содержать инструкций сторонних компаний, не связанных с сайтом.

Другой способ — проверить страницу контактов, чтобы убедиться, что физический адрес не ведет к несуществующему или подозрительному зданию. Например, авиакомпанию нельзя размещать в промышленной зоне, а офис банка — в заброшенных бараках на окраине города.

Что делать, если вы всё же отправили пароли или данные карточки?

Если вы все-таки попались на удочку мошенников, но вовремя это осознали, то есть способ сохранить ваши данные.

Сначала измените пароли, которые вы уже указали. Это нужно сделать как можно скорее. Если вы используете одни и те же пароли на разных сайтах, вам также придется их изменить.

Во-вторых, обратитесь в службу безопасности банка, если вы предоставили свои платежные реквизиты. Вам будет предложено выполнить дальнейшие действия. Как правило, банки на время просто блокируют платежи.

Практические рекомендации

Сайт является лицом компании в Интернете. Именно на сайте можно узнать, сколько лет работает компания и как она выглядит.

Также на большинстве сайтов вы можете прочитать отзывы покупателей.

важно понимать, что у солидной компании будет качественный и хорошо продуманный веб-сайт, а мошенники-владельцы бизнеса предпочитают не вкладывать деньги в свои сайты и не делать их некачественными.

Рассмотренные выше сервисы хоть и способны проверить надежность сайта, его возраст, надежность домена, но все эти параметры абстрактны и полностью судить о безопасности сайта, исходя только из сканирования, невозможно полученные результаты:

  • Малый возраст сайта. Не исключено, что компания недавно запустила собственный ресурс, который сам по себе является новым. Также бывают случаи, когда сайт просто переходит на новый домен, а затем его возраст сбрасывается до нуля;
  • Обзоры. Если вы уверены, что сайт заслуживает доверия, ведь на нем есть только положительные отзывы, рекомендуем еще раз проверить ресурс. Дело в том, что владельцы мошеннических сайтов часто заканчивают тем, что оставляют положительные отзывы клиентов, чтобы запутать вас. Ресурсы часто удаляются и воссоздаются после получения отрицательных комментариев. Вот почему комментариям нельзя всегда доверять;
  • Небезопасное соединение. Браузер может автоматически определить подключение к сайту как ненадежное, даже если вы ранее пользовались ресурсом и на 100% уверены в его честности. Это происходит из-за сбоя в алгоритме проверки.

Вместо послесловия

Методы визуальной проверки и соблюдение простых правил не позволят вам попасть в лапы мошенников.

Важно: такого хорошего предложения еще никто не делает. Поищите в Интернете названия новых финансовых организаций, платежных систем, названия компаний-работодателей, потому что все они могут быть обычными мошенниками.

Домен

Обращаем ваше внимание, что существуют доменные зоны, в которых нет ограничений на регистрацию. Очевидный обман, когда в домене указаны имена конструкторов сайтов.

Как выявить фишинг-сайт и защититься от мошенников

Поэтому на основании вышеизложенного можно сделать вывод, что основным условием обнаружения мошеннического веб-ресурса является ваше внимание. Помните, что самые популярные официальные сервисы, особенно те, в которых проводятся денежные операции, используют адреса с защищенным протоколом. Еще несколько примеров фишинговых сайтов вы можете увидеть на соответствующей странице известной антивирусной программы Dr.Web.

Итак, вот на что еще вам нужно обратить пристальное внимание, чтобы сохранить ваши конфиденциальные данные в безопасности:

1. Фишеры в своей незаконной деятельности, помимо использования доменов, аналогичных авторитетным ресурсам, очень часто используют известные торговые марки, которые присваивают поддомены их мошенническим сайтам. Этот унифицированный указатель ресурса (URL) может выглядеть так:

http://vk.com.tresent.ru

Где vk.com (доменное имя социальной сети ВКонтакте) — поддомен (поддомен или домен третьего уровня) основного сайта tresent.ru. Поддомену можно присвоить любое имя, которое используют злоумышленники. Кстати, это официальный сайт «рыбаков» ВКонтакте, который часто используется в качестве приманки.

2. Ни при каких обстоятельствах не вводите логин, пароль, номер кредитной карты и другую личную информацию на странице с открытым протоколом HTTP (что это такое?). В любом случае не предоставляйте личную информацию, пока полностью не убедитесь в подлинности ресурса.

Конечно, борьба с фишингом ведется по всем направлениям. Например, практически все современные браузеры уведомляют пользователей о мошеннических проектах на основе собранной базы данных. Интернет-сообщество, включая вас и меня, может внести свой вклад в благое дело, например, сообщив о фишинговом сайте на специальной странице Google.

Дизайн и ошибки

Некоторые сайты построены хорошо. Мошенники хорошо реализуют дизайн, и на некоторых сайтах есть ошибки с субтитрами, также могут быть странные области, когда дизайн склеен из кусков. Любое несовпадение визуальной части сайта или обнаружение явных грамматических неточностей и ошибок является поводом для повторной проверки сайта в соответствии с приведенными выше рекомендациями.

7. VirusTotal – универсальное сканирование

Ссылка: https://www.virustotal.com/#/home/upload

Virus Total — это сервис, который позволяет проверять файлы, ссылки, IP-адреса или домены на наличие вирусов без установки программного обеспечения.

После перехода на страницу ресурсов необходимо выбрать вкладку, соответствующую проверяемому объекту:

  • Файл — для мультимедийных файлов и различных документов;
  • URL — для ссылок;
  • Поиск — получить информацию об адресе, домене.

Поскольку нам нужно проверить сайт, мы выбираем вкладку URL. В текстовое поле нужно скопировать ссылку на ресурс.

Рис.13 — Virus Total Service

В новом окне вы увидите список всех возможных угроз и результаты их проверки:

 

5. Проверка адресов сайтов с Dr. Web

Ссылка: https://vms.drweb.ru/online/

Разработчики одного из самых популярных антивирусов недавно запустили инструмент для быстрой проверки ссылок на любой сайт и страницу.

Преимущество онлайн-сканера в том, что его можно использовать как на компьютере, так и на мобильном устройстве.

На сайте используются только надежные алгоритмы, работающие в полной версии антивируса.

Чтобы начать сканирование, введите ссылку на страницу в поле «Подтвердить» и нажмите Enter.

Рис.10 — главная страница сканера Dr cobweb

После этого появится всплывающее окно с результатами работы сайта:

 

Памятка по распознаванию фишинговых ссылок

В сегодняшней цифровой реальности киберпреступники используют все существующие методы социальной инженерии, чтобы вынудить пользователя совершить фишинговое действие, которое будет вредным для него и выгодным для мошенников.

Важно! Фишинговые ссылки могут поступать по всем каналам: социальные сети, личная и деловая электронная почта, обмен мгновенными сообщениями, SMS, а также чат на сайтах знакомств и аналогичные ресурсы.

  • Универсальное правило No. 1: Лучше не открывать ссылки от посторонних.

  • Универсальное правило номер 2: даже ваших друзей можно взломать, поэтому, если они прислали вам ссылку без объяснения или с подозрительным объяснением (как будто ее написал бот), лучше не открывать ее и проверять, действительно ли это ваш друг.

  • Универсальное правило №3: если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив), покиньте сайт.

  • Универсальное правило №4: всегда используйте современный антивирус, распознающий «входящую» фишинговую ссылку».

  • Универсальное правило №5: проверяйте ссылку не только перед тем, как по ней переходить, но и тогда, когда вы уже зашли на сайт. Сайт, на который вы попали, может отличаться от того, что написано в ссылке.

Страницы сайта

Просматривайте разные страницы. Часто мошенники не хотят дурачиться и создавать везде один и тот же адрес. Обратите внимание на содержание. Как давно сайт начал публиковать новости компании? Если вы попадете на поддельный сайт, скорее всего, там будут размещены новости за последние несколько месяцев. И это вызывает вопросы, если организация работает более десяти лет, а новости появляются только в последние несколько месяцев.

Как проверить подозрительные сайты?

Однако, если вы зашли на сайт и подозреваете, что ресурс похож на фишинговую аферу, есть несколько способов проверить его.

Дата создания и регистрации как физическое лицо

Используя сервисы Whois, например, на сайтах RU-Center или 2IP.ru, вы можете скопировать данные из адресной строки и узнать дату регистрации домена и данные владельца. Если дата регистрации свежая, это повод задуматься о действиях мошенников. Крупные компании не регистрируют домены для физических лиц, а используют данные юридического лица.

Характеристики посетителей

Сервис Alexa.com показывает, из каких стран приходят посетители на сайт. Для этого создайте ссылку вида «https://www.alexa.com/siteinfo/ site_address_without_http» и вставьте ее в свой браузер. Точно так же вы можете найти дополнительную информацию на сайте с помощью службы Similarweb.

Спросите у Google

Google разработал инструмент проверки веб-сайтов. Просто введите адрес сайта в форму и вы получите информацию о безопасности ресурса.

Что еще должно насторожить

Что еще должно настораживать

Как мы уже говорили, фишинговые сайты могут продавать не только пиццу. И, например, брендовую одежду. Слишком низкие цены должны вас смутить. Например, обычно одежда бренда стоит от 10 000 рублей, а здесь скидка всего 2 000! Не исключено, что за этой щедростью прячутся мошенники.

Крупные компании внимательно проверяют все, что будет размещено на их официальном сайте. Другое дело — мошенники. Если вы обнаружите на сайте ошибки и опечатки, фотографии с низким разрешением, «плавающие» макеты и дизайны 2000-х годов, вы, скорее всего, смотрите на фальшивый сайт.

Мошенники часто используют для оплаты кошельки QIWI или Яндекс. Это тоже повод все перепроверить.

Способы получения личных данных

Ниже приведены основные способы, которыми мошенники могут попытаться вымогать личную информацию.

На самом деле их намного больше, поэтому всегда нужно быть внимательным и четко понимать, по какой ссылке вы переходите.

Метод первый: реклама, акции и розыгрыши

Такие сайты привлекают внимание, рекламируя дорогие товары по низким ценам или информируя пользователя о выигрыше ценного приза.

Когда человек нажимает на ссылку, его просят ввести свой номер телефона или кредитную карту, чтобы получить вознаграждение.

Если пользователь делает это, данные автоматически попадают в руки злоумышленников.

Метод второй: взлом поддельных учетных записей

Это метод, описанный в предыдущей главе. Страница веб-сайта разработана в соответствии с дизайном популярной социальной сети, на ней отображаются сообщения о взломе профиля пользователя.

Для восстановления доступа к нему пользователю достаточно ввести свой логин и пароль.

фейковый сайт Вконтакте

Это обман, и эта страница, скорее всего, является фишинговой.

Метод третий: уязвимость сайта

Этот метод наиболее опасен, потому что если вы можете защитить себя от двух предыдущих, просто зная адреса исходных страниц, то этот метод кражи данных проявляется через дыры на самих официальных сайтах.

Проще говоря, с помощью специального скрипта пользователь перенаправляется с исходного форума на страницу злоумышленника, которая ничем не отличается от оригинала.

Пользователь вводит пароль, и именно в это время происходит кража информации.

Метод четвертый: найдите то, что вам нужно

Любой, кто пытался найти в Интернете менее распространенную информацию, сталкивался с подобным сайтом. Как правило, это выглядит как ветка форума, где один из пользователей ищет то же, что и тот, кто перешел по ссылке.

И через пару сообщений тема обсуждения найдена, но только в архиве, защищенном паролем, открыть который можно только по номеру телефона.

При этом все благодарят соискателя и заявляют, что все в порядке. Это определенно фишинговый сайт. Попробуйте отредактировать свой запрос и вернитесь на эту страницу. Вы удивитесь, но теперь архив изменит свое название.

Как вообще не встречаться с мошенниками в интернете

Как вообще не встретить мошенников в интернете

Если вы не хотите каждый раз гадать, является ли сайт перед вами фальшивым или нет, установите на свой телефон приложение компании, продуктами и услугами которой вы пользуетесь чаще всего, и планируйте продолжать его использование.

Другой вариант — добавить в закладки сайты любимых брендов, на которые вы планируете вернуться.

И еще несколько полезных правил:

  1. Не переходите по ссылкам от незнакомцев, отправленных в мессенджере, социальной сети или электронной почте.
  2. Не нажимайте на короткие ссылки goo.gl и bit.ly, если вы не уверены в источнике.
  3. Используйте антивирусное программное обеспечение.

Разновидности мошенничества

Как можно проверить ссылку на безопасность?

Сегодня пользователей всемирной паутины обманывают самыми разнообразными и изощренными способами. Поэтому мы перечислим некоторые из наиболее распространенных методов онлайн-мошенничества, в которые не стоит влюбляться:

  • Веб-сайты привлекают людей рекламой услуг по очень низким ценам, а также информируют пользователя о том, что он выиграл награду.

Виды мошенничества

В этих случаях мошенников часто просят ввести номер банковской карты или мобильного телефона. Впоследствии деньги могут быть неожиданно списаны с вашего банковского или мобильного счета.

  • Проблемы с официальным сайтом.

Когда безопасный сайт выходит из строя, злоумышленники могут перенаправить его посетителей на совершенно другой интернет-ресурс. Если вы введете пароль или войдете на мошенническую веб-страницу, произойдет кража данных.

  • Сайты ответов.

Обычно эти сайты выглядят как форумы, на которых обсуждается тема, которую пользователь искал в Интернете. В какой-то момент человек встречает нужный ему ответ, но полную информацию можно прочитать только после регистрации.

Какие сайты подделывают мошенники?

Фишинг направлен на кражу личных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Вот как сайты подделывают:

  • авиакомпании;
  • банковские и микрофинансовые организации;
  • платежные системы;
  • страницы авторизации и оплаты для интернет-магазинов.

С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на кибератаки в финансовом секторе ЦБ РФ заблокировал 84 объекта, замаскированных под сервисы денежных переводов P2P. Владельцы сайтов могли узнать реквизиты платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). Также заблокированы сайты 45 «страховых компаний», 44 фиктивных банков, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка сообщила, что заблокировала 600 доменов, используемых для фишинга.

Почему важно скачивать с официального сайта?

Даже если вы не используете электронные деньги или интернет-банкинг при работе или ведении бизнес-проектов в Интернете, и у вас нет учетных записей в социальных сетях или важных учетных записей с личными данными, все же будьте осторожны.

Потому что, помимо фишинговых ресурсов, существует множество других фейковых сайтов (а что фальшивых?), Куда можно положить бесплатное программное обеспечение с неприметным «сюрпризом» в виде трояна или другой подобной нечисти. Если вирусов нет, они могут атаковать другой, не менее неприятный придаток.

Чтобы избежать таких форс-мажорных обстоятельств, старайтесь скачивать программы и другие ресурсы только с официальных сайтов, повторяю, только оттуда. Например, в своем блоге я даю только ссылки на первоисточник, если тема связана с необходимостью загрузки того или иного ПО, то на этой стороне можете не сомневаться.

Однако попробуйте ввести любой запрос в собственное окно поиска Google, например, «загрузить google chrome» и выполнить поиск:

Как видите, первое место занимает официальная страница. Однако посмотрите, сколько результатов выдала система по этому ключевому слову — более 15 млн. Очевидно, что если не все, то многие ресурсы предлагают загрузку этого браузера.

Нет 100-процентной уверенности в надежности всех без исключения веб-ресурсов, обнаруженных в результатах поиска. Также в ТОПе находятся сторонние сайты (на скриншоте один из них отмечен красной стрелкой). Также обратите внимание на его доменное имя. Очень похоже на тот, о котором я говорил выше, правда?

Я не говорю, что все неофициальные ресурсы являются мошенническими и могут вознаградить вас каким-то вредоносным ПО, но зачем рисковать? Возникает вопрос, как найти официальный сайт с гарантией и не тратить драгоценное время на его идентификацию. Дело в том, что в поисках Яндекс и Гугл аутентичные ресурсы, связанные с введенным запросом, не всегда находятся на самых первых позициях. К несчастью.

Совсем недавно было простое решение: использовать поисковую систему Nigma, которая выполняет умный поиск, указывая на официальный сайт в результатах в первой строке, отмечая его рукой большим пальцем вверх:

Но, к сожалению, сейчас нет возможности использовать эту опцию, так как эта умная поисковая система оставалась безопасной в Bose, очевидно, не выдержав конкуренции со стороны сильных мира сего (прежде всего, доминирующих Яндекс и Google в российском Интернете.), хотя и имела свою нишу.

Основатели Nigma, насколько мне известно, успешно продвигают свой новый проект — вьетнамский поисковик Coc Coc. Увы и ах. Может быть, есть какой-то другой обходной путь (вместо ушедшего на второй план Nigma) для мгновенной идентификации официальных сайтов в поиске, о котором я не знаю. Если так, надеюсь, кто-нибудь поделится этой информацией в комментариях.

Тема: Компьютеры и Интернет. Буду признателен, если вы воспользуетесь расположенными ниже социальными кнопками: Хотите получать своевременные, актуальные и полезные статьи? Тогда вы можете зарегистрироваться:
* Перед подпиской ознакомьтесь с Политикой конфиденциальности. Другие статьи по этой теме:

  • Плагиат — что это такое
  • Авторское право — как защитить авторские права, в том числе в Интернете, и поставить знак авторского права
  • Копипаст — что это такое, защита уникальных текстов в Интернете от копирования

4. Узнаем репутацию сайта на WebOfTrust

Ссылка: https://www.mywot.com/ru/

Web of Trust (или WoT) — это международный ресурс для проверки сайтов. Его база данных содержит около миллиона сайтов от всех популярных провайдеров.

Контроллер веб-сайта защищает ваш компьютер от вирусов, мошенничества, фишинга и подозрительных программных алгоритмов.

Одной из особенностей ресурса является то, что он предназначен для работы только как расширение веб-браузера.

На официальном сайте сервиса есть ссылка для установки утилиты в браузере и подробная информация о работе и принципах реализации API, которая будет полезна разработчикам.

Рис.8 — Домашняя страница WoT

После нажатия кнопки «Добавить расширение» вы будете перенаправлены в официальный магазин надстроек браузера.

С его помощью можно смело устанавливать нужное расширение. Добавление службы проверки начнется автоматически.

Значок программы появится в окне браузера. Посещения всех сайтов теперь будут контролироваться расширением. Если ресурс защищен, ничего не произойдет, а при обнаружении фишинга или мошенничества появится соответствующее уведомление и доступ к сайту будет заблокирован. В любой момент пользователь может отключить надстройку.

Рис.9 — Расширение WoT, установленное в браузере

Чтобы просмотреть уровень доверия, откройте нужный сайт, затем щелкните значок расширения и выберите поле «Просмотр репутации и комментариев».

Признаки потенциальной опасности

  • Связь в виде цифр. Пример: http://178.248.232.27.

  • Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http: //bank.ru@zlo.ru.

  • Соединения с двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.ru.

  • В начале адреса сайта стоит www, но нет точки или дефиса. Пример: wwwbank.ru или www-bank.ru.

  • В начале адреса сайта стоит http или https, но не «: //». Пример: httpsbank.ru или httpbank.ru.

  • Если ссылка при наведении выглядит иначе. Пример: в тексте письма написано tele2.ru, а при наведении указателя мыши в нижнем углу браузера отображается teie2.ru.

  • Ссылка может быть неактивной, но может содержать подстановочные знаки. Злоумышленник надеется, что вы скопируете ссылку и вставите ее в свой браузер. Пример: письмо содержит ссылку teIe2.ru, скопируйте и вставьте в браузер, но оказывается, что это teie2.ru.

  • Злоумышленник может заменить букву «o» на цифру 0 или строчную латинскую букву L (l) на заглавную i (I) или b на d и так далее. Пример: 0nIine.dank.ru вместо online.bank .ru.

  • Если ссылка начинается с https: //, это не значит, что она безопасна.

2. WhoIS – проверка регистрации сайта

Ссылка: https://www.imena.ua/site/domains/whois

WhoIS — это сервис, который позволяет узнать, в какой стране зарегистрирован домен и кто является хостинг-провайдером. Такой инструмент будет полезен тем пользователям, которые уже столкнулись с фактом мошенничества и хотят найти преступника.

Как только вы узнаете, кто именно управляет сайтом, вы можете написать хостинг-провайдеру и получить информацию о человеке, который вас обманул. Разумеется, все данные будут предоставлены только в том случае, если вы докажете, что вас обманули.

Как показывает практика, идентифицировать человека, сообщить о нем в полицию и заблокировать сайт вполне реально.

Чтобы начать пользоваться ресурсом, перейдите на его главную страницу и в строке «Домен» введите адрес сайта. Нажмите «ОК» для подтверждения:

Рисунок 4 — Служба WhoIS

В новом окне отобразится сводка по домену. Вы узнаете, какая компания зарегистрировала доменное имя, дату создания сайта, имя владельца, город и штат работы.

Кроме того, вы увидите номера телефонов, по которым вы можете попытаться связаться с владельцем актива (если он предоставил действительный номер при регистрации).

Рисунок 5 — Результаты поиска WhoIS

Источники

  • https://fintolk.pro/ostalis-bez-piccy-i-bez-deneg-rasskazyvaem-kak-otlichit-fejkovyj-sajt-ot-nastojashhego/
  • https://wd-x.ru/kak-otlichit-oficialnyj-sajt-ot-poddelki/
  • https://vc.ru/flood/37176-kak-opredelit-fishingovyy-sayt
  • https://pomogaemkompu.temaretik.com/1375880590776863655/7-sposobov-kak-proverit-sajt-na-moshennichestvo-onlajn/
  • https://goldbusinessnet.com/kompyuter-i-internet/oficialnye-fishingovye-sajty/
  • https://rskrf.ru/tips/eksperty-obyasnyayut/fishing/
  • https://SEOslim.ru/voprosy-i-otvety/official-i-fishingovyj-site-chto-eto-kak-najti-oficialnyj-sajt.html
  • [https://www.internet-technologies.ru/articles/newbie/oficialnyy-sayt-ili-net-kak-otlichit.html]

Оцените статью
Блог про сайтостроение