Подделка сайта — это действие по созданию поддельного сайта, сильно похожего на легитимный. В этом мошенничестве фальшивый веб-сайт используется для получения вашей личной информации (например, финансовой информации или логинов учетных записей) или даже просто для заражения вашего компьютера вредоносным ПО.
Как работает подделка сайта
Особенностью частью подделки сайтов является то, что мошенники стараются сделать так, чтобы их поддельные сайты выглядели точно так же, как сайты, которым вы доверяете и которые вы посещаете каждый день, чтобы убедить вас взаимодействовать с ними и указать вашу информацию.
По данным компании Malwarebytes, занимающейся кибербезопасностью, мошенники часто пытаются скопировать "фирменный стиль, пользовательский интерфейс и даже поддельное доменное имя" компании и включить эти элементы в свой собственный поддельный веб-сайт. Кроме того, многие из этих поддельных веб-сайтов могут быть представлены вам через поддельные сообщения электронной почты, приписываемые доверенной организацией. Эти электронные письма могут содержать ссылки на поддельный, поддельный веб-сайт.
Как URL подделка соотносится с подделкой веб-сайта
Помнишь те подозрительные ссылки, найденные в мошеннических электронных письмах? Это подделка URL-адресов. Когда мошенники используют поддельные URL-адреса, эти URL-адреса предназначены для того, чтобы убедить вас перейти по вредоносной ссылке и направить вас на их собственные поддельные веб-сайты.
Эти поддельные веб-адреса либо очень похожи на законные безопасные веб-сайты, которым вы обычно доверяете, либо ссылка на поддельный веб-сайт скрыта, поэтому предполагаемая жертва не уверена, является ли поддельный веб-сайт законным или нет.
Типы подделки писем
По данным NordVPN, существует четыре распространенных типа подделки URL-адресов:
- Ошибки в написании ссылок
- Укоротители URL-адресов
- Ссылки, скрытые в гиперссылках слов
- URL-адреса, содержащие нелатинские символы.
Ошибки в написании ссылок - этого URL-адреса, которые очень похожи на URL доверенного сайта, но с небольшими отличиями, такими как дополнительная буква или письмо, замененное другой буквой или символом. Ссылки, которые были сокращены с помощью служб сокращения URL-адресов, часто могут скрывать истинный URL поддельного веб-сайта.
Гиперссылки на слова в спаме также могут скрывать поддельные URL-адреса. Если вы не будете осторожны, нажатие на гиперссылку может привести вас к фальшивому веб-сайту. И некоторые URL-адреса очень похожи, за исключением использования в них нелатинских символов (например, некоторых букв с знаками ударения). Если вы не посмотрите внимательно на эти URL-адреса, вы можете пропустить один из этих символов и просто предположить, что веб-адрес, предоставленный вам, тот же самый, который ваша доверенная компания или организация фактически использует для своего веб-сайта.
Как защитить себя от подделок в Интернете
Теперь, когда вы знаете, как работает подмена веб-сайтов и URL-адресов, ниже приведены несколько способов защитить себя от атак веб-спуфинга.
Научитесь распознавать поддельные URL-адреса, а затем не нажимать на них. Есть способы следить за подделанными URL-адресами. Если у вас есть ссылка, наведите курсор мыши на нее, чтобы увидеть веб-адрес, и вы узнаете, куда ведет ссылка. Не нажимайте на ссылку. Когда вы смотрите на веб-адрес, убедитесь, что он имеет "HTTPS" в начале. URL-адрес, содержащий только "HTTP", все еще подозрителен. Вы также должны искать орфографические ошибки или нечетные символы в URL-адресе.
Выполните поиск в Google по соответствующей компании или организации. Вам не нужно нажимать на ссылку только потому, что она была предоставлена вам в убедительном виде по электронной почте. Используйте поисковую систему, чтобы найти URL-адрес веб-сайта компании. Вы также можете просмотреть контактную информацию компании и связаться с ней напрямую, чтобы проверить поступившее от них сообщение. Используйте только контактную информацию, которую вы независимо исследовали и проверили, а не информацию, полученную по электронной почте.
Используйте эффективное антивирусное программное обеспечение. Существуют варианты антивирусного программного обеспечения и сервисы, которые могут блокировать атаки веб-спуфинга, даже если вы все еще находитесь на поддельном веб-сайте. Такое программное обеспечение может также предотвратить автоматическую загрузку вредоносных программ с поддельных веб-сайтов на ваш компьютер.