Общие рекомендации на что стоит обратить внимание.
1. Наличие SSL-сертификата
2. Проверка даты регистрации домена
3. Проверка хостинга
4. Проверка ip
5. Просмотр исходного кода
6. Если сайт китайский, то ICP в футере
1. Наличие сертификата безопасности SSL.
Вы можете видеть в адресе сайта https:// вместо http://
Однако одно лишь наличие сертификата не является причиной относить сайт к безопасным. Поскольку сейчас есть совершенно бесплатные сертификаты. А часто у хостинг-провайдеров можно бонусом получить такой сертификат при оплате услуг.
Зачем вообще нужен HTTPS? Можно сказать, что он шифрует данные, вводимые пользователем и отправляемые на сервер.
2. Узнав дату регистрации домена можно сделать выводы.
Если на сайте написано, что они работают уже много лет, или якобы представляют компанию, которая работает давно, а домен зарегистрирован месяц назад, то очевидно, что это ложь.
Конечно бывают случаи, когда у компании сайт появился сравнительно недавно.
3. Проверка хостинга. Точнее страна расположения сервера сайта.
Сервер сайта не обязательно должен располагаться в той же стране, где и его целевая аудитория. Если так есть, то как минимум язык на сайте должен соответствовать, а зачастую и контактные данные. Например если у зарубежной компании есть представительство в России, то контент сайта в зоне .ru будет рассчитан на Россию.
И если сайт представляет якобы зарубежную компанию, но сервер расположен в Москве, то в большинстве случаем это обман.
Исключением можно считать например если в названии хостинга вы увидите Cloudflare. Это сервис, который кэширует страницы сайта на своих серверах в разных странах для обеспечения быстрого доступа к сайту. То есть если главный сервер компании например в США, то для пользователя из России сайт может открываться не очень быстро, но с сервисом Cloudflare страницу сайта для этого же пользователя будет отдавать уже не сервер в США, а сервер в России.
4. Проверка по ip.
IP-адрес вы можете проверить по каким-то спам-базам или базам мошенников. Но надо учитывать, что на одном ip может быть несколько сайтов разных владельцев и если один из владельцев мошенник, то это не значит, что все сайты на этом ip-адресе мошеннические.
5. Просмотр исходного кода для многих это "тёмный лес", но и там можно найти характерные следы, которые могут раскрыть информацию. Например можно встретить фишинговые сайты (клон другого сайта, например citilink.ru и citylink.ru), на которых картинки или видео вставлены с настоящего исходного сайта. Кликнув по картинке на сайте citylink.ru в браузере и нажав "показать код" или просто открыв картинку в новой вкладке вы увидите адрес настоящего сайта citilink.ru (это просто для примера).
6. Характерным знаком надёжности для китайских сайтов является ICP
Это такой вид лицензии преимущественно для сайтов в зоне .cn и .com.cn обязательной для получения всеми владельцами сайтов. Без него просто невозможно запустить сайт в этих зонах насколько мне известно. ICP чаще всего расположен в подвале сайта или наоборот в самом верху.
Для проверки ICP https://beian.miit.gov.cn/#/Integrated/recordQuery
Вставляете в поисковое поле домен сайта и получаете результат.
Ну а дальше полезные ссылки:
Узнать ip
https://2ip.ru/guess-hosting
или
https://2ip.ru/analizator (чуть больше деталей)
Сайты на одном ip
https://2ip.ru/domain-list-by-ip
проверка по базе мошенников
https://service.loxotrona.net/check
Узнать дату регистрации домена или даже на кого зарегистрирован домен
