Выявляем мошеннический сайт — подделку
Абсолютно всех привлекают выгодные скидки и долгожданные распродажи.
Однако вместе с заманчивыми торговыми предложениями появляются и злоумышленники, которые жаждут получить ваши деньги обманным путем.
В этой статье мы расскажем, как распознать мошенников и сберечь свои финансы.
Когда вы рискуете попасть на мошеннический сайт?
В любое время года. Интернет-магазины часто проводят «черные пятницы» — дни, когда можно недорого купить подарки к праздникам. В период скидок распознать поддельные сайты особенно сложно: они могут затеряться среди многочисленных предложений и акций.
Этот вид мошенничества называется фишингом.
Фишинг (англ. fishing — рыбная ловля) — это тип мошенничества в интернете, при котором злоумышленник стремится получить личные данные пользователя. Разумеется это информация о данных банковских карт.
Как правило, фишинговый сайт маскируется под существующую компанию.
Это может быть магазин одежды, марка бытовой техники и другое.
Однако кроме сайтов-клонов (в том числе банков, оплата Жилищно - коммунальных услуг) можно встретить ресурсы, на которых размещена и другая информация.
Это чаще всего:
• Обещание крупного заработка;
• Сообщение о большом выигрыше, который можно получить после перевода комиссии с банковской карты;
• Сообщение о социальных выплатах, субсидиях, подарках и пр., для получения которых нужно ввести банковские реквизиты. (Пенсионеры! Будьте бдительнее).
• Сообщение от банка, для подтверждения ваших данных, где вам нужно ввести банковские реквизиты. (Граждане! Будьте бдительнее).
Как вы понимаете, манипуляции с темами писем и сообщений на ваш мобильный телефон постоянно обретают новые способы мошенников ввести вас в заблуждение.
Обратите внимание: Если вы уже перешли на сайт и увидели одно из таких сообщений, ни в коем случае не переходите по ссылкам и не вводите платежные реквизиты!
Какими бывают сайты - подделки?
Вредоносные сайты бывают не только фишинговыми — также распространены и другие виды мошенничества.
Вирусный контент.
В файлы сайта добавляется вредоносный код, который способен перехватить любую активность с вашего устройства: нажатие клавиш, действия с файлами, звук с микрофона, видео с веб-камеры и прочее.
Основная опасность этого вида мошенничества — кража конфиденциальной информации с вашего компьютера или смартфона.
Подмена контента.
Ссылка на такой сайт может выглядеть безобидно, однако при переходе по ней открывается баннер с обещанием быстрого заработка или непристойным содержанием.
Если нажать на баннер по неосторожности, ваше устройство будет заражено вирусом. Это приведет к утечке личных (в том числе платежных) данных.
Из перечисленного можно сделать вывод: поддельные сайты не только собирают личную информацию, но и угрожают работе вашего компьютера, ноутбука или смартфона.
Как проверить сайт на подлинность?
Чтобы объяснить, как проверить сайт на мошенничество онлайн, перечислим признаки фишинговых сайтов:
• недействительный SSL-сертификат или его отсутствие;
• доменное имя с опечаткой, например EDA1.DU вместо EDA.DU. Также могут встречаться домены-близнецы в зоне, непривычной для компании. Пример: EDA_DA.DU вместо EDA1.DU;
• доменом сайта компании владеет физическое лицо или данные об администраторе скрыты;
• подозрительный контент: грамматические ошибки, картинки низкого качества, поврежденная верстка, устаревший дизайн, обилие рекламы и др.;
• в форме регистрации на сайте запрашиваются данные банковской карты, логин и пароль от вашей почты или любая другая конфиденциальная информация;
• Отсутствие пользовательского соглашения и политики обработки персональных данных.
Это самые популярные критерии, по которым проходит проверка сайта на мошенничество.
Подробно разберем каждый из них.
SSL-сертификат.
Проверить оригинальность сайта можно по SSL-сертификату: посмотрите, какой компании он выдан.
1. Перейдите на сайт, который нужно проверить.
2. В адресной строке кликните по замку и выберите Безопасное подключение:
3. В открывшейся форме отобразится сообщение «Действительный сертификат» и наименование компании:
Если SSL-сертификат отсутствует или он недействителен, этот сайт может быть вредоносным.
Доменное имя.
Доменное имя — это адрес сайта, то есть, для примера https://имя сайта.ru/.
Если вы видите подозрительную ссылку, её можно проверить на мошенничество.
Для проверки вы можете воспользоваться нашим сервисом Whois.
Для удобства, кликайте на скриншот сервиса с увеличением изображения.
1. Введите домен сайта, (без https://) который вы хотите проверить на мошенничество.
2. Затем отметьте галочкой «Я не робот» и кликните «Проверить».
На экране отобразится информация о домене.
Обратите внимание на дату регистрации и возраст домена.
Владелец сайта.
Еще один способ проверки сайта на мошенничество — уточнить владельца домена.
В этом также поможет Whois.
Введите имя сайта, который нужно пробить на мошенничество.
Затем отметьте галочкой «Я не робот» и кликните кнопку – «Проверить».
На экране отобразится информация о домене.
Чтобы получить информацию о владельце, нажмите «Подробнее».
Далее на экране отобразится информация о владельце домена.
Ошибки.
Один из способов отличить поддельный сайт от настоящего — проверить, как он оформлен.
Зачастую фальшивые сайты выглядят так, будто их создали «на скорую руку»: большое количество грамматических и пунктуационных ошибок, некорректные цвета дизайна, искаженная верстка и другие расхождения с оригиналом.
Все эти несоответствия могут указывать на подделку.
Платёжные формы.
Отличить фишинговый сайт от настоящего можно по тому, как проходит оплата.
Если вы перешли по ссылке и открылась форма ввода банковских реквизитов, не вводите данные карты и закройте страницу.
Ссылка для оплаты на фейковых сайтах часто ведет на электронные кошельки (например, QIWI или ЮMoney), а платеж проводится как перевод физическому лицу.
Обратите внимание. Есть ли на сайте: Пользовательские соглашения, Контакты, Документация, Реквизиты?
Отличие настоящего сайта от поддельного — наличие каких-либо документов, которые подтверждают существование организации.
Рекомендуем проверить наличие следующей информации:
• политика обработки персональных данных;
• условия доставки;
• контактный телефон;
• реквизиты компании: наименование, ИНН, юридический и фактический адрес.
Отчёт о прозрачности от Google.
Как распознать фишинговый сайт?
Очень просто. Есть отличный сервис от Google.
Компания Google разработала для этого специальный инструмент.
С его помощью вы можете убедиться в том, что сайт безопасен для просмотра. Проверьте сами.
Для удобства, кликайте на скриншот сервиса с увеличением изображения.
Отзывы пользователей/клиентов сайта.
Последний способ узнать, принадлежит сайт мошенникам или нет — проверить, какие отзывы оставляют пользователи. Ознакомиться с отзывами клиентов можно:
• на ресурсах с реальными отзывами, например, на Яндекс картах;
• на маркетплейсах, если магазин имеет там своё представительство;
• в социальных сетях официального сообщества компании/бренда.
Что делать, если вы ввели данные на фишинговом сайте?
1. Измените пароли, которые вы уже успели ввести.
2. Обратитесь в службу поддержки банка, чтобы заблокировать финансовые операции на вашем счёте.
Это необходимо сделать, если вы ввели данные банковской карты.
Безусловно. Онлайн-покупки помогают сэкономить время и деньги.
Однако не теряйте бдительность и тщательно проверяйте интернет - магазины на безопасность.
И ещё один простой совет.
Не привязывайте свои банковские карты к интернет - магазинам.
Для покупок в интернете пользуйтесь второй банковской картой (не основной), или пользуйтесь онлайн - сервисами электронных кошельков.
Статья по теме: "Виды социальной инженерии".
______________________________
Публикация предоставлена нашим партнёром - ООО «СпейсВэб». Россия. Санкт-Петербург.