Доброго времени суток! В этом году в конце октября происходит большой «бум» регистрации доменов похожих на популярные интернет-магазины, сервисы или банки. Это связано с грядущими ноябрьскими распродажами. Помните про день холостяка (11.11)? Чёрная пятница? Весь YouTube будет переполнен навязчивой рекламой, а мошенники решили воспользоваться желанием людей сэкономить на покупках. Сейчас много где пишут о подобном явлении. Ещё интересно то, что многие URL похожи друг на друга будто зарегистрированы одним человеком или группой аферистов. Вот несколько: familiya-off.ru, detskiy-mir-off.ru, citilink-off.ruи так далее.
Для чего это делается? Люди до сих пор верят в то, что можно купить новенький iPhone за 4999 рублей, потому что СУПЕРРАСПРОДАЖА раз в год, КОЛИЧЕСТВО ОГРАНИЧЕНО, успей быть в числе первых…обманутых. Катастрофа! В этой суматохе люди абсолютно не проверяют куда вводят данные своей карты, отправляют паспортные данные на выдачу кредита, кому переводят деньги. Столько лет уже интернет в нашей жизни, а пользоваться до сих пор не научились. Народ, вы чего?! Оп, отвлёкся.
Моя группа ВКонтакте «Heavy Frame»
Как защититься?
1. Проверяем наличие обязательного SSL-сертификата. Проще говоря, сайт должен начинаться не с http://..., а с https://.... Объясняю. Несколько лет назад нужно было все ресурсы переносить на новый протокол, кто этого не сделал, тот браузером распознаётся как потенциально опасный. Большинство хостингов на самых дешёвых тарифах, либо же бесплатно предоставляют возможность проверить работу сайта, но без сертификата. А мошенники как правило гонятся за быстрыми деньгами, максимальная выгода за максимально короткий срок. Зачем устанавливать фишинговый сайт на дорогой сервер?
2. Внимательно смотрите на ссылку. Обычно она отличается одним символом, или имеет что-то лишнее, так как оригинальный домен уже занят, нужно его повторить так, чтобы жертва в спешке не заметила. Например, вместо wildberries.ru будет написано wiidberries.ru, wldberries.ru. Потеряв бдительность, вы разницу не заметите, а она есть. Берегите ваши личные данные. Есть ещё одна проблема. Так как it сфера не стоит на месте, у мошенников тоже появляются новые инструменты для более изощрённого обмана. Ссылка может быть на 100% как у оригинала из-за замены нескольких символов на другой язык или вообще кодировку. Поэтому рекомендую в пик подобных распродаж не переходить по ссылкам, а пользоваться собственными закладками браузера, либо вводить название сайта вручную.
3. Бывает такое, что есть какой-то очень популярный магазин в интернете, но мы о нём не знали раньше. Как проверить? Стоит ли там регистрироваться? Гениальная вещь, хоть и очень простая – проверка даты регистрации домена. К сожалению, я не сам до этого додумался. Площадки не могут буквально за пару дней/недель заработать много положительных отзывов, репутацию, выполнить тысячи удачных продаж. Поэтому, при малейших сомнениях, идём на Whois, вводим домен сайта и смотрим дату регистрации. Бинго!
Почему бы просто сразу не заблокировать фальшивые сайты если известно об их регистрации? Вспомните сколько пытались заблокировать мессенджер Telegram Паши Дурова. Получилось? Вот и здесь так же. Всемирная паутина построена слишком сложно, из-за чего взять и изолировать какое-то звено не выйдет. Технически почти невозможно. Найдутся способы обхода. Торрент-трекеры заблокированы уже несколько лет, при смене домена сразу перекрывается доступ, но мы продолжаем ими пользоваться по сей день, и думаю дальше будем пользоваться. Мошенники, как правило, достаточно умные персонажи. Соответственно бороться с ними в лоб – бесполезно. Поэтому будьте внимательны и не забывайте, бесплатный сыр только в мышеловке.
Жду вас на своём YouTube канале «Heavy Frame». Все социальные сети в профиле канала Яндекс Дзен. Крепкого здоровья, отличного настроения и до скорого!