Выявляем мошеннический сайт — подделку

Абсолютно всех привлекают выгодные скидки и долгожданные распродажи.

Однако вместе с заманчивыми торговыми предложениями появляются и злоумышленники, которые жаждут получить ваши деньги обманным путем.

В этой статье мы расскажем, как распознать мошенников и сберечь свои финансы.

Когда вы рискуете попасть на мошеннический сайт?

В любое время года. Интернет-магазины часто проводят «черные пятницы» — дни, когда можно недорого купить подарки к праздникам. В период скидок распознать поддельные сайты особенно сложно: они могут затеряться среди многочисленных предложений и акций.

Этот вид мошенничества называется фишингом.

Фишинг (англ. fishing — рыбная ловля) — это тип мошенничества в интернете, при котором злоумышленник стремится получить личные данные пользователя. Разумеется это информация о данных банковских карт.

Как правило, фишинговый сайт маскируется под существующую компанию.

Это может быть магазин одежды, марка бытовой техники и другое.

Однако кроме сайтов-клонов (в том числе банков, оплата Жилищно - коммунальных услуг) можно встретить ресурсы, на которых размещена и другая информация.

Это чаще всего:

• Обещание крупного заработка;

• Сообщение о большом выигрыше, который можно получить после перевода комиссии с банковской карты;

• Сообщение о социальных выплатах, субсидиях, подарках и пр., для получения которых нужно ввести банковские реквизиты. (Пенсионеры! Будьте бдительнее).

• Сообщение от банка, для подтверждения ваших данных, где вам нужно ввести банковские реквизиты. (Граждане! Будьте бдительнее).

Как вы понимаете, манипуляции с темами писем и сообщений на ваш мобильный телефон постоянно обретают новые способы мошенников ввести вас в заблуждение.

Обратите внимание: Если вы уже перешли на сайт и увидели одно из таких сообщений, ни в коем случае не переходите по ссылкам и не вводите платежные реквизиты!

Какими бывают сайты - подделки?

Вредоносные сайты бывают не только фишинговыми — также распространены и другие виды мошенничества.

Вирусный контент.

В файлы сайта добавляется вредоносный код, который способен перехватить любую активность с вашего устройства: нажатие клавиш, действия с файлами, звук с микрофона, видео с веб-камеры и прочее.

Основная опасность этого вида мошенничества — кража конфиденциальной информации с вашего компьютера или смартфона.

Подмена контента.

Ссылка на такой сайт может выглядеть безобидно, однако при переходе по ней открывается баннер с обещанием быстрого заработка или непристойным содержанием.

Если нажать на баннер по неосторожности, ваше устройство будет заражено вирусом. Это приведет к утечке личных (в том числе платежных) данных.

Из перечисленного можно сделать вывод: поддельные сайты не только собирают личную информацию, но и угрожают работе вашего компьютера, ноутбука или смартфона.

Как проверить сайт на подлинность?

Чтобы объяснить, как проверить сайт на мошенничество онлайн, перечислим признаки фишинговых сайтов:

• недействительный SSL-сертификат или его отсутствие;

• доменное имя с опечаткой, например EDA1.DU вместо EDA.DU. Также могут встречаться домены-близнецы в зоне, непривычной для компании. Пример: EDA_DA.DU вместо EDA1.DU;

• доменом сайта компании владеет физическое лицо или данные об администраторе скрыты;

• подозрительный контент: грамматические ошибки, картинки низкого качества, поврежденная верстка, устаревший дизайн, обилие рекламы и др.;

• в форме регистрации на сайте запрашиваются данные банковской карты, логин и пароль от вашей почты или любая другая конфиденциальная информация;

• Отсутствие пользовательского соглашения и политики обработки персональных данных.

Это самые популярные критерии, по которым проходит проверка сайта на мошенничество.

Подробно разберем каждый из них.

SSL-сертификат.

Проверить оригинальность сайта можно по SSL-сертификату: посмотрите, какой компании он выдан.

1. Перейдите на сайт, который нужно проверить.

2. В адресной строке кликните по замку и выберите Безопасное подключение: 

3. В открывшейся форме отобразится сообщение «Действительный сертификат» и наименование компании: 

Если SSL-сертификат отсутствует или он недействителен, этот сайт может быть вредоносным.

Доменное имя.

Доменное имя — это адрес сайта, то есть, для примера https://имя сайта.ru/.

Если вы видите подозрительную ссылку, её можно проверить на мошенничество.

Для проверки вы можете воспользоваться нашим сервисом Whois.

Для удобства, кликайте на скриншот сервиса с увеличением изображения.

1. Введите домен сайта, (без https://) который вы хотите проверить на мошенничество.

2. Затем отметьте галочкой «Я не робот» и кликните «Проверить».

На экране отобразится информация о домене.

Обратите внимание на дату регистрации и возраст домена.

 

Владелец сайта.

Еще один способ проверки сайта на мошенничество — уточнить владельца домена.

В этом также поможет Whois.

Введите имя сайта, который нужно пробить на мошенничество.

Затем отметьте галочкой «Я не робот» и кликните кнопку – «Проверить».

На экране отобразится информация о домене.

Чтобы получить информацию о владельце, нажмите «Подробнее».

Далее на экране отобразится информация о владельце домена.

 

Ошибки.

Один из способов отличить поддельный сайт от настоящего — проверить, как он оформлен.

Зачастую фальшивые сайты выглядят так, будто их создали «на скорую руку»: большое количество грамматических и пунктуационных ошибок, некорректные цвета дизайна, искаженная верстка и другие расхождения с оригиналом.

Все эти несоответствия могут указывать на подделку.

Платёжные формы.

Отличить фишинговый сайт от настоящего можно по тому, как проходит оплата.

Если вы перешли по ссылке и открылась форма ввода банковских реквизитов, не вводите данные карты и закройте страницу.

Ссылка для оплаты на фейковых сайтах часто ведет на электронные кошельки (например, QIWI или ЮMoney), а платеж проводится как перевод физическому лицу.

Обратите внимание. Есть ли на сайте: Пользовательские соглашения, Контакты, Документация, Реквизиты?

Отличие настоящего сайта от поддельного — наличие каких-либо документов, которые подтверждают существование организации.

Рекомендуем проверить наличие следующей информации:

• политика обработки персональных данных;

• условия доставки;

• контактный телефон;

• реквизиты компании: наименование, ИНН, юридический и фактический адрес.

Отчёт о прозрачности от Google.

Как распознать фишинговый сайт?

Очень просто. Есть отличный сервис от Google.

Компания Google разработала для этого специальный инструмент.

С его помощью вы можете убедиться в том, что сайт безопасен для просмотра. Проверьте сами.

Для удобства, кликайте на скриншот сервиса с увеличением изображения.

 

Отзывы пользователей/клиентов сайта.

Последний способ узнать, принадлежит сайт мошенникам или нет — проверить, какие отзывы оставляют пользователи. Ознакомиться с отзывами клиентов можно:

• на ресурсах с реальными отзывами, например, на Яндекс картах;

• на маркетплейсах, если магазин имеет там своё представительство;

• в социальных сетях официального сообщества компании/бренда.

Что делать, если вы ввели данные на фишинговом сайте?

1. Измените пароли, которые вы уже успели ввести.

2. Обратитесь в службу поддержки банка, чтобы заблокировать финансовые операции на вашем счёте.

Это необходимо сделать, если вы ввели данные банковской карты. 

Безусловно. Онлайн-покупки помогают сэкономить время и деньги.

Однако не теряйте бдительность и тщательно проверяйте интернет - магазины на безопасность.

И ещё один простой совет.

Не привязывайте свои банковские карты к интернет - магазинам.

Для покупок в интернете пользуйтесь второй банковской картой (не основной), или пользуйтесь онлайн - сервисами электронных кошельков.

Статья по теме: "Виды социальной инженерии".

______________________________ 

Публикация предоставлена нашим партнёром - ООО «СпейсВэб». Россия. Санкт-Петербург.