Как разоблачить мошеннический сайт самому?

Самые интересные и полезные статьи о заработке в интернете: https://smartguidess.com

Центр мониторинга и реагирования на компьютерные атаки сообщает, что количество сайтов-мошенников, предлагающих псевдо-выигрыши и опросы выросло в 7 раз. Фишинг также процветает. За последний год клонов известных порталов увеличилось на 486%. Поэтому вероятность стать очередной жертвой мошенников крайне высока.

SMARTGUIDE заботится о безопасности своих читателей. Специально для подписчиков нашего канала мы разработали несколько эффективных способов проверки сайтов, которые позволят быстро отличить настоящий интернет-магазин или информационный портал от мошенников. Специальное оборудование и программное обеспечение не потребуется. Достаточно лишь следовать простым рекомендациям.

Что такое Фишинг и как с ним бороться?

Это распространенный вид интернет-мошенничества. Разработчики таких ресурсов пытаются замаскировать клон под известный и авторитетный сайт, на котором зачастую пользователи вводят платежные реквизиты или личные данные. Фишинговые сайты копируют авторитетные интернет-магазины, кэшбэк-сервисы и даже платформы интернет-банкинга. Поэтому нужно быть максимально аккуратным.

Мошенники всегда держат руку на пульсе событий. Они стараются наживаться на хайповых темах. Сегодня в списке трендов безоговорочный номер 1 – это криптовалюты. Поэтому в интернете предостаточно фишинг-сайтов, копирующих известные биржи и кошельки. Мошенники также любят наживаться на страхах своих жертв. Поэтому они предлагают проверить, не числится ли ваша банковская карта в реестре украденных, в результате вы просто теряете доступ к ней. Поэтому соглашаться на такие предложения ни в коем случае нельзя.

Теперь подробно расскажем, как отличить фишинговый сайт от официального. Сделать это не так уж и сложно.

Проверьте наличие SSL-шифрования

Простая, но эффективная проверка. Если сайт вызывает подозрения, посмотрите на URL-адрес портала. Если в приставке «http» буква «s». В адресной строчке также должна быть иконка закрытого замочка. Она располагается перед доменным именем. Технология безопасного соединения очень важна. Она гарантирует защиту передачи конфиденциальной информации и личных данных пользователя. Если название сайта начинается с «http://», тогда стоит усомниться в его подлинности.

Параллельно развитию защитных технологий прогрессируют и мошенники, совершенствуя свой арсенал. Сегодня для них не станет проблемой подключить протоколы SSL-шифрования. Поэтому мы рекомендуем провести более глубокую проверку. Кликните по иконке замочка, чтобы получить подробную информацию о сертификате:

1. Обратите внимание на его тип. Сертификаты OV и EV – это 99% гарантия оригинального сайта. Данные сертификаты подтверждают факт реального существования компании и использование престижных решений для ведения онлайн-бизнеса. OV и EV сертификаты стоят недешево, поэтому мошенники их не покупают. DV – базовый уровень защиты, не подтверждающий существование организации.
2. Проверьте удостоверяющий центр, то есть провайдера, выдавшего сертификат. Некоторые мошенники пользуются специальными сервисами для бесплатной активации SSL-шифрования, они выдаются на 3 месяца. Это LE-сертификаты, им доверять не стоит. Мошенники стараются избегать авторитетных провайдеров, отдавая предпочтение малоизвестным сервисам.

SMARTGUIDE предупреждает, что не стоит переходить на сайт, если браузер уведомляет об отсутствии сертификата или о проблемах с провайдером.

Проверьте доменное имя

Мошенники намеренно регистрируют сайты-клоны с похожим URL-адресом, который лишь одной буквой или символом отличается от оригинала. Поэтому внимательно изучите название портала. Проверяя домен, обращайте внимание на следующие факторы:

• цель мошенников – запутать пользователей. Поэтому они активно используют цифры и всевозможные символы вместо букв, например, «1» вместо «I»;
• название сайтов-клонов практически всегда максимально приближено к оригинальному написанию имени бренда, но не значительные отличия есть и их реально заметить. Например, «Onllinesberbank.ru» или «Online.Sbrbank.ru». Наглядная демонстрация замены букв и пропуска символов. Визуально практически незаметно;
• иногда мошенники пишут название правильно, но используют другой алфавит. Такую проблему обнаружить тяжело, поскольку в адресной строке все буквы написаны латиницей. Для этого необходимо скопировать URL-адрес в документ;
• доменная зона – это еще один показатель серьезности намерений компании. Фейковые проекты зачастую регистрируются в экзотических странах, поскольку покупка «.com» или «.ru» им просто не по карману.

Узнайте настоящего владельца сайта

Получите подробную информацию о регистрации домена, когда и кем он был получен. Порталы авторитетных брендов имеют многолетнюю историю, поэтому довольно высока вероятность, что это безопасные сайты. Проверить историю WHois можно абсолютно бесплатно. Такую услугу предоставляют многие сервисы.

Впрочем, многолетняя история – это еще не гарантия защищенности, что полностью подтверждается недавним исследованием авторитетного агентства Group-IB. Эта компания специализируется на противодействии хакерам и кибербезопасности. Хакеры незаконным способом получали доступ к легально зарегистрированным доменным именам, а потом с этих сайтов проводили фишинговые атаки на известные российские бренды. В результате злоумышленники крали деньги, реквизиты банковских карты и делали email-рассылки с зараженными вложениями.

SMARTGUIDE предупреждает, что бороться с «угоном» доменов достаточно просто. Необходимо своевременно оплачивать хостинг. Посетителям стоит всегда проверять подлинность сайта, который они посещают.

Распространенные признаки сайта-мошенника

Есть и другие способы отличить оригинальный сайт от подделки. Сейчас подробно расскажем о них.

Проверьте контент на сайте на наличие ошибок

Мошенники не особо заморачиваются относительно качества контента, поэтому содержание сайта весьма сомнительное. Создание реального веб-проекта – это колоссальные затраты денег и интеллектуального ресурса. Поэтому на сайтах крупных брендов нет ошибок и опечаток, чего о порталах мошенников сказать нельзя.

Если вам удалось найти множество грамматических ошибок, картинок с плохой детализацией и низким разрешением, но при этом на страницах портала есть много рекламы, то это повод усомниться в оригинальности сайта. Проверьте правильность написания бренда на разных страницах, соответствие цветовой палитры веб-дизайна. Для мошеннических ресурсах сбои в верстке – это привычное дело. На такие детали также следует обращать внимание.

Проверьте платежные формы

В большей степени это касается сайтов-мошенников, замаскированных под интернет-магазины. Подобные сервисы просят посетителей указывать реквизиты банковских карты для оплаты товара или услуги. Зачастую при переходе на платежные формы пользователя перебрасывает на страницы сайта, которые абсолютно непохожи на оригинал. Естественно, что на столь сомнительных реквизитах вводить CVV-код банковской карты не стоит.

Мошенники активно используют в качестве оплаты электронные платежные системы. Возможно, при подтверждении транзакции вы будете перенаправлены на фишинговый сайт, который является копией QIWI-кошелька. Подлинность этой страницы также нужно проверить.

Ознакомьтесь с пользовательским соглашением

На подлинных сайтах всегда есть документ контролирующий взаимоотношения клиентов и компании, а также политика оплаты и доставки товаров, обработки персональной информации клиентов. Документы должны присутствовать на сайте, но ознакомиться с их содержанием также не будет лишним. Если в пользовательском соглашении указаны компании, не имеющие к сайту никакого отношения, то это означает, что перед нами мошенник.

Контактная информация и публичные реквизиты – еще один способ проверки. Даже если идет речь об электронной коммерции, то у интернет-магазина все равно должна быть информация о юридической регистрации. Если этого нет, лучше на таком сайте ничего не покупать.

Воспользуйтесь сервисами Google

У Google есть специальный сервис «Безопасный просмотр», позволяющий проверить подлинность сайта. Просто введите в онлайн-форму URL-адрес портала, чтобы получить больше информации.

Изучите отзывы клиентов

О любом сайте можно найти массу отзывов. Особенно, если проект позиционирует себя в качестве одного из лидеров ниши. Реальные отзывы можно найти на тематических сайтах, например, на «Отзовике». После изучения комментариев можно с легкостью идентифицировать фальшивку. Независимые форумы и аккаунты портала в социальных сетях – это еще один способ найти объективные отзывы пользователей. Наличие «живой» активности уже свидетельствует, что перед нами реальный проект.

Как действовать если уже столкнулись с аферистами?

Если вы уже отправили платежные реквизиты мошенникам, но своевременно осознали это, тогда ситуацию еще вполне реально исправить. Сначала поменяйте абсолютно все пароли, которые до этого были отправлены мошенникам. Действовать нужно быстро, если вы использовали одинаковый пароль на нескольких сайтах, поменяйте его везде.

SMARTGUIDE настоятельно рекомендует обратиться в службу безопасности банка и сообщить о возникшей проблеме. Они временно заблокируют ваши платежные карты, что позволит избежать кражи денежных средств.

Как отправить жалобу на сайт аферистов?

Представим, что вы обнаружили фишинговый ресурс, но своевременно заметили это. В данной ситуации можно отправить жалобу на него, чтобы поисковая система заблокировала портал, и менее внимательные пользователи не пострадали.

Свяжитесь с руководством сайта-оригинала

Сообщите о мошенниках администрации реального портала. Если мы говорим о проекте аферистов, замаскированный под реальный бренд. На всех порталах есть раздел «Контакты» или «Помощь». В них вы сможете найти контактный адрес электронной почты организации. Также можно отправить информацию, заполнив форму обратной связи. Email саппорта зачастую начинается со слов «info» или «support».

Отправьте жалобу в поисковики

Google и Yandex стараются отчистить интернет от мошенников, поэтому компании создали специальные формы, заполнив которые можно пожаловаться на фишинг-сайты. На отправку жалобы придется потратить не больше минуты, зато вы сможете обезопасить остальных пользователей от мошенников, возможно, сохраните чьи-то деньги.

Как защититься от сайтов-мошенников: ТОП-5 эффективных советов

Придерживаясь элементарных рекомендаций, каждый пользователь сделает свой интернет-серфинг более безопасным:

1. Установите антивирус и не отключайте стандартные службы защиты Windows. Весь современный защитный софт поддерживает встроенный мониторинг сайтов на фишинг. Нужно только лишь правильно настроить и активировать эту опцию.
2. Расплачивайтесь за товары и услуги, купленные в интернете, виртуальной картой. Ее особенность – отсутствие физического аналога. Виртуальные карты представлены в цифровом формате. Они привязываются к основному счету, но имеют иные реквизиты.

1. Активируйте двухфакторную аутентификаций – двойная защита проводится при авторизации: сначала вводится логин и пароль, а потом необходимо ввести код, который будет отправлен на телефон SMS-сообщением. В результате без вашего телефона никто не сможет войти в личный кабинет.
2. Пользуйтесь передовыми браузерами с интегрированной защитой от фишинговых сайтов. Прежде всего это: Google Chrome, Safari, Firefox.
3. Оставайтесь бдительны. Не спешите регистрироваться и указывать личные данные, сначала проверьте веб-ресурс.

Если вам понравился наш материал о защите от мошенников, обязательно ставьте лайки и подписывайтесь на канал.