На сегодняшний день интернет-мошенники настолько отточили свое мастерство вводить в заблуждение добропорядочных людей, что даже продвинутые пользователи могут попасться на их удочку. Поэтому мы предлагаем основные способы проверки веб-ресурсов на безопасность, надеемся, что статья поможет избежать неприятностей.
В чем опасность мошеннических сайтов
Злоумышленники создают сайты для того, чтобы заманить на них невнимательных пользователей. Цель – обманным путем заполучить деньги покупателей, «дотянуться» до конфиденциальных данных. Наткнуться на фейковый ресурс, площадку-клон официального сайта несложно, например, в сезон распродаж.
Фишинг
Один из способов получить не только контакты, чувствительные сведения о самих пользователях, но и данные банковской карты, информацию о платежных операциях. Чаще всего фишинговый ресурс выдает себя за уже действующую, заслужившую доверие аудитории компанию. Это может быть ресурс популярного бренда, страница системы платежей. Лжеплощадки создаются для кражи логинов, паролей, банковских реквизитов.
Можно столкнуться и с ресурсами, обещающими хорошие заработки, уведомления о крупном выигрыше или новых соцвыплатах. Для получения денег предлагается пройти по предложенной ссылке, ввести данные карты.
Вирусное ПО
Помимо фишинга злоумышленники активно используют внедрение вредоносного кода в файлы сайтов, приложений, рассылок. Вирус способен реагировать на активность на устройстве пользователя: использование клавиш, микрофона, запись видеоролика через веб-камеру. Это помогает получать конфиденциальную информацию с ПК или мобильного телефона.
Способы распознать поддельный сайт
Когда стало понятным, за какой информацией охотятся злоумышленники, осталось рассмотреть способы, позволяющие вовремя избежать кражи данных.
Внимательно изучите доменное имя (адрес)
Мошенники стараются регистрировать URL, очень похожий на официальный сайт. Если вы заметили в написании имени домена ошибку, знайте: вас пытаются обмануть. Чтобы запутать людей интернет-преступники могут:
- заменить буквы на похожие символы (например, redline на redl1ne);
- максимально приблизить написание имени клона к оригиналу (gazprombank на gasprombank);
- используется прием изменения доменной зоны, вместо .ru могут написать .com.
Проверьте наличие SSL-сертификата
Для проверки необходимо обратить внимание на наличие «s», которая должна находиться в адресе после http. Дополнительно в адресной строке должен находится символ, похожий на замочек.
SSL отвечает за безопасность передаваемых данных, но если адрес ресурса начинается с сочетания http:// – есть повод насторожиться.
Если нажать на «замочек», то можно будет узнать детальную информацию о самом сертификате. Если он относится к OV, EV-типу, то это оригинальная веб-площадка.
Проверьте сайт через безопасный просмотр Google
Компания Гугл разработала специальную программу, с помощью которой можно удостовериться, что ресурс безопасен. Для этого в специальную строку вводится адрес сайта, а инструмент показывает его текущий статус.
Обратите внимание на внешний вид сайта и грамотность текстов
Часто фальшивые вебы выглядят непрезентабельно, как будто их собрали «на коленке». Если вчитаться в текст, то можно обнаружить грамматические, стилистические ошибки, погрешности в верстке, другие несоответствия с оригинальным порталом.
Проверьте возраст сайта через Web.archive.org
Сомнения может вызвать возраст сайта. Чтобы получить информацию о дате его регистрации, частоте его индексации, рекомендуется воспользоваться Web.archive.org. Если веб-площадке 2-3 недели, но она создает впечатление надежного сайта, то, возможно, это детище мошенников.
Заключение
Совет в заключение: если вы вовремя не распознали фейковый ресурс, ввели свои данные, банковские реквизиты, то не отчаивайтесь – срочно поменяйте пароли, созвонитесь со службой безопасности банка, объясните ситуацию. Банк на время заблокирует возможность осуществлять платежи.
«Макхост» — премиальный хостинг для проектов любой сложности. Поддержка работает 24/7. Перенесем ваши проекты от другого хостинг-провайдера бесплатно. 🎁
#хостинг #хостингдлясайта #серверноеадминистрирование #домендлясайта #vpsсервер #vdsсервер #сервер #лучшийхостинг