Существует много способов определить, является ли сайт фальшивым. В Интернете полно сайтов, которые либо поддельные, мошеннические, либо мошеннические. Это печальный факт жизни. Эволюция интернета принесла с собой ряд чрезвычайно удобных авансов в том, как мы совершаем покупки, банки и взаимодействуем с окружающим нас миром. В то же время эта эволюция также уступила место новым рискам - новые возможности для преступников избавиться от ничего не подозревающих. Действительно, все, что сводится к тому, это мошенничество. Эти хакеры и киберпреступники - это не что иное, как пожилые люди. И игра в покер так же стара, как и само время - люди буквально обманывают друг друга с самого начала времени. И в том же духе, что и древние мистики и старомодные продавцы змеиного масла, эти коннеки - это одно: ваши деньги.

Что такое фишинг?

Фишинг - это тип онлайн-мошенничества, который включает в себя предоставление отдельному лицу или организации раскрытия чувствительной, иногда компрометирующей информации, под ложными предлогами, которые были искусственно изготовлены злоумышленниками. Эти атаки занимают несколько форм, часто комбинируя несколько медийных средств, чтобы создать впечатление легитимности.

Злоумышленник может начать с отправки вам официального письма электронной почты с адреса, который напоминает официальную учетную запись. Он может сказать что-то вроде: «попытка войти в ваш аккаунт была сделана из другой страны, пожалуйста, обновите свой пароль». Фактически, именно так Джон Подеста, председатель президентской кампании Хиллари Клинтон, скомпрометировал свою учетную запись электронной почты.

Это письмо включало ссылку на специально разработанную страницу, которая идеально подходит для репликации страницы входа в систему Google. Для неподготовленного глаза почти невозможно сказать фальшивый сайт с реального. Вы можете видеть, как подобная тактика может использоваться для кражи финансовой информации или медицинских данных. Вот пример поддельного экрана входа в PayPal:

С появлением бесплатных SSL-сервисов и недавних изменений в индикаторах браузера стало легче, чем когда-либо, маскировать фишинговые сайты как законные.

Другие типы кибер-атак, которые нужно знать

Фишинг является одним из наиболее распространенных, но не единственным типом атаки, о котором вы должны опасаться в Интернете. Вот некоторые примеры других видов интернет-злодеяний:

• Сторонний контент-инъекция
  Наиболее распространенным примером этого является использование публичных точек доступа Wi-Fi. Вы когда-нибудь замечали обилие дополнительных объявлений или всплывающих окон на сайтах, которые обычно не содержат их, когда вы находитесь в торговом центре или аэропорту? Это пример внедрения контента сторонних разработчиков. Поскольку на веб-сайте отсутствует SSL, интернет-провайдер может внедрить свой собственный контент на сайт. Это означает, что вы не видите сайт, как он предназначен. И если у третьей стороны есть негативные намерения, она может вводить вредный контент.
• Подслушивание
  Подобно фишингу, если злоумышленник знает, как это сделать, они могут подслушивать соединение и красть любую передаваемую информацию. Это подчеркивает необходимость обеспечения безопасности соединения - без этого все, что вы отправляете в Интернете, может быть перехвачено и украдено любым, кто этого захочет.
• Хорошее старомодное мошенничество
  Когда-либо видели iPad на 20 долларов? Мы тоже. Теперь это не означает, что вы не увидите, что сайты рекламируют их - они почти никогда не существуют. По всей вероятности, вы собираетесь перевести деньги на счет на Филиппинах. Внимательно глядя на это изображение с низким разрешением во всплывающем объявлении, вы будете ближе всего к тому, чтобы на самом деле обладать планшетами.

Как определить, является ли сайт фальшивым, мошенническим: 5 способов

1.) Внимание к URL-адресу

Огромное количество людей мало обращают внимания на адресную строку своего браузера. Это огромная ошибка. В адресной строке содержится тонна жизненно важной информации о том, где вы находитесь и насколько вы защищены. Поэтому привыкайте к тому, чтобы иногда заглядывать туда, когда вы посещаете новую страницу. Одной из главных тактик фишинга является создание веб-сайта, который почти неотличим от реальной. Для этого хакеры и киберпреступники получили очень изобретательный способ копирования URL-адресов. Между возможностью создания поддоменов, имитирующих реальные домены, и тем, как браузеры могут легко сократить URL-адреса Вот как устроена адресная строка браузера

Вооружившись этими знаниями, всегда следите за тем, чтобы вы знали, в каком фактическом домене вы находитесь. Поддомены могут вводить в заблуждение. Вот пример поддомена первого и второго уровня, который намеренно имитирует домен и TLD:

Не обманывайте себя, в приведенном выше примере имя фактического домена - «yaraneaftab». На самом деле это не PayPal. Это фишинг-сайт. Обратили внимание, как браузер говорит что это «Безопасный» сайт благодаря использованию SSL-сертификата? ;) Вот почему вам всегда нужно проверять URL.

2.) Проверьте индикаторы безопасности подключения

Вернитесь в адресную строку. В адресной строке есть несколько индикаторов подключения, которые позволяют узнать, является ли ваше соединение с этим сайтом частным. Как мы упоминали ранее, можно прослушивать соединения в Интернете. Интернет был построен по протоколу HTTP или протоколу передачи гипертекста. К сожалению, по умолчанию этот протокол является небезопасным. Любая связь, выполняемая через HTTP, может быть перехвачена, обработана, украдена - вы называете ее. Чтобы исправить это, был разработан протокол SSL или Secure Sockets Layer. Впоследствии SSL был заменен TLS или Transport Layer Security. Сегодня мы в разговоре со ссылками на них называем SSL. Во всяком случае, HTTP + SSL = HTTPS, которая является защищенной версией HTTP, которая предотвращает перехват и чтение сообщений кем угодно, кроме вас и веб-сайта, к которому вы подключены. Это много информации, но то, что вам действительно нужно знать, это:
HTTP = Плохо
HTTPS = Хорошо

Никогда не доверяйте веб-сайту HTTP своей личной информацией.

Перейдем к индикаторам безопасности подключения. Вы можете видеть один из двух следующих индикаторов:

Иконка Padlock Icon

Или зеленая Green Address Bar

Оба эти значка указывают, что веб-сайт использует HTTPS и что у вас есть безопасное соединение. Если вы видите это, ваше соединение безопасно, и вы общаетесь с сайтом, указанным в URL-адресе. Помните, что все защищенные соединения будут иметь значок замка, но некоторые могут также иметь зеленую адресную строку.

Зеленая адресная строка отображается только в том случае, если на веб-сайте используется специальный сертификат SSL, известный как сертификат расширенной проверки (EV). Этот сертификат позволяет веб-сайту доказать, что он управляется реальной юридически зарегистрированной компанией. Браузеры распознают сертификаты EV, указав название компании слева от URL-адреса. Когда вы увидите зеленую адресную строку, вы можете расслабиться - вы защищены. Зеленая адресная строка не может быть подделана, это не поддающееся проверке удостоверение личности - и по большей части заслуживает доверия.

Точный внешний вид этих двух индикаторов зависит от браузера. Иногда имя написано зеленым цветом, иногда оно находится внутри зеленого прямоугольника. Вот несколько примеров того, как сертификаты EV выглядят в популярных браузерах:

Сайт может использовать SSL сертификат, но значок пиктограммы HTTPS не отображается правильно. Это указывает на то, что с подключением возникает некоторая проблема с безопасностью и представляет собой поворот для беспокойства. Если это так, лучше предположить, что у вас нет безопасного соединения.

3.) Просмотрите детали сертификата SSL

Это для продвинутых пользователей только потому, что это связано с погружением немного глубже в меню вашего браузера и может вводить в заблуждение, если у вас нет правильного понимания SSL. Если веб-сайт не имеет зеленой адресной строки, то, что вы можете сказать из-за наличия индикаторов подключения безопасности, является то, что ваше соединение безопасно. Это означает, что никакая третья сторона не может подслушивать и красть информацию. Это не значит, что вы в безопасности. Это потому, что вы еще не знаете, кто находится на другом конце соединения. К счастью, эта информация может быть доступна. Большинство браузеров (например, Safari и Firefox) позволяют просмотреть сертификат, щелкнув значок замка в адресной строке. Вот как это найти:

для Firefox:

• Нажмите иконку Padlock
• Нажмите «More Information»
• Нажмите «View Certificate»

для Safari:

• Нажмите иконку Padlock
• Нажмите «View Certificate»

для Chrome:

• Нажмите иконку Three Dots и войдите в меню Хрома
• В разделе «More Tools» выберите «Developer Tools.»
• Нажмите Security
• Нажмите «View Certificate.»

Когда вы нажимаете на информацию о сертификате, вы получите всю информацию, которую CA проверил, прежде чем она выдал сертификат.

После открытия сведений о сертификате вы хотите найдити следующее поле: Тема.

Субъект - это веб-сайт или организация, которые представляет сертификат. В зависимости от типа сертификата (DV, OV или EV) вы увидите различный объем информации в теме.

У сертификата DV будет только доменное имя. Сертификат OV будет включать информацию о ограниченной компании (имя, штат / провинцию и страну). EV будет иметь подробную информацию о компании, а также точный адрес улицы. Вы можете узнать сертификат EV, если браузер отображает зеленую адресную строку. Расширенная проверка предлагает самую большую информацию, поэтому у нее есть специальный визуальный индикатор.

Если у организации есть сертификат OV SSL, который рекомендуется в качестве базовой линии для предприятий электронной коммерции, финансовых учреждений и т. Д., Тогда вы сможете увидеть проверенные данные о бизнесе в информации о сертификате. Если сайт зарегистрирован в правильной компании, вы в порядке. Вероятно, вы можете доверять этому сайту.

Если это не так, тогда вам нужно быть осторожным. Также существует вероятность того, что эта информация не будет предоставлена ​​вообще. Если это так, то на веб-сайте есть только сертификат с подтвержденным доменом. Это не означает, что вы должны автоматически недооценивать веб-сайт, но это означает, что вам нужно продолжать скептически, пока сайт не сможет доказать свою легитимность.

4.) Ищите Trust Seals

Когда компания или организация вкладывают значительные средства в обеспечение безопасности своих клиентов, они, как правило, нуждаются в этом немного. Это одна из нескольких причин, по которой существуют доверительные печати. Вы, вероятно, видели в Интернете больше нескольких значков доверия. Они выглядят так:

Значки доверия обычно помещаются на домашние страницы, страницы входа и страницы проверки. Они сразу узнаваемы, и они напоминают посетителям, что они защищены на этой странице. Это не похоже на то, что вы помещаете знак в свой двор или наклейку в своем окне, которая рекламирует вашу систему безопасности. Люди доверяют этим брендам

Большинство SSL-сертификатов поставляются с печатями доверия, которые будут отображать проверенную информацию при нажатии. Это важно, поскольку он позволяет вам знать, что сертификат SSL находится в хорошем состоянии, а также может информировать вас о дополнительных механизмах безопасности, таких как сканирование вредоносных программ или оценка уязвимости. Просто увидеть печать сайта недостаточно, важно, чтобы вы нажимали на нее, чтобы убедиться, что она законна и функционирует.

5.) Обратитесь к отчету о прозрачности безопасного просмотра Google

Это последнее средство, но оно служит прекрасной гарантией Google. Отчет «Прозрачность безопасного просмотра Google» позволяет копировать и вставлять URL-адрес в поле, и он дает вам отчет о том, можете ли вы доверять этому веб-сайту. Это не особенно интересно, и у него нет впечатляющей эстетики, но это, безусловно, эффективный способ определить, является ли сайт небезопасным. Конечно, это не конец, все-все. Google иногда пропускает вещи, но не надолго. Когда вы так же вездесущи, как Google, ничто не ускользает от вашего взгляда. Служба безопасного просмотра Google является одним из лучших в Интернете, когда дело доходит до обеспечения безопасности пользователей.

Еще интернет-советы, которые помогут вам найти поддельные или мошеннические веб-сайты

Доверяйте своему браузеру
Браузеры - наш портал в Интернете. Мы можем идти туда, где они берут нас, а иногда они не хотят брать нас в определенные места. Сделайте себе одолжение и слушайте их, когда они предлагают вам не заходить на сайт. Будь то Chrome или Mozilla или даже Edge или Safari - все они сообщают вам, когда вы собираетесь отклониться от чего-то неприятного. И это не просто догадки. Это основано на данных и отчетах пользователей, которые явно указывают на угрозу. Так серьезно относитесь к этой угрозе: слушайте свой браузер.

Ищите плохой английский
Хорошие сайты гордятся собой. Это означает, что графика выглядит резкой, написание и грамматика на месте, и весь опыт чувствует себя обтекаемым и отполированным. Если вы находитесь на веб-сайте, который чувствует, что он был написан кем-то с образованием третьего класса, или кем-то, кто не говорит по-английски как первый язык, вы можете быть немного осторожны. Особенно, если эти ошибки появляются на важных страницах. Каждый совершает случайные ошибки - даже крупные компании. Но в этом случае ошибки становятся вопиющими, вам нужно остерегаться.

Посмотрите раздел «Контакты»
Еще один контрольный знак, когда дело доходит до того, фальшивый или нет, можно найти в разделе «Свяжитесь с нами». Сколько информации существует? Предоставляется ли адрес? Как насчет номера телефона? Эта линия действительно связана с компанией? Чем больше информации предоставляется, тем увереннее вы должны чувствовать, что это действительно хорошая информация. Если все, что они дают вам, это адрес электронной почты или, что еще хуже, нет никакой контактной информации.

Чрезмерное количество объявлений
Объявления - это факт жизни. Независимо от того, куда вы идете, вы столкнетесь с рекламой. Но если вы находитесь на веб-сайте, который больше рекламирует, чем веб-сайты, осторожно пройдитесь. Если вам нужно щелкнуть несколько ссылок, чтобы пройти через навязчивые всплывающие окна и неправильные ссылки, чтобы достичь намеченной страницы, вы находитесь на веб-сайте, который, вероятно, подделка или, по крайней мере, мошенничество. Между UX и продажей рекламы есть тонкая грань. Когда становится ясно, что сайт не имеет отношения к этой линии, вам нужно быть осторожным.

Проверьте информацию в Who.Is
Это еще один совет для продвинутых пользователей. Если вы действительно хотите знать, кто работает на веб-сайте, есть база данных Who.Is, которая может сообщить вам, какой адрес электронной почты он зарегистрирован. Существует ряд бесплатных сайтов, которые позволяют вам проверять официальную регистрацию WHO.IS на веб-сайте. Вот один из вариантов . Регистрация WHOISБ может рассказать вам владельца веб-сайта и, если это лицо или компания. Если это компания, там будет указан «Организация» вместе с адресом и номером телефона. Для человека будет указано «Имя» вместе с адресом. Это может быть бесценным инструментом, особенно когда вы имеете дело с брендами. Если вы находитесь на веб-сайте, который утверждает, что он принадлежит крупной компании, но зарегистрирован на каком-либо адресе в другой стране, есть хороший шанс, что вы на фальшивом веб-сайте.

Проверьте политику доставки и возврата
Любая законная компания электронной коммерции будет иметь политику доставки и возврата, она считается лучшей практикой. Таким образом, любой сайт, который намерен продавать что-то, но не имеет этой документации, автоматически подозревается. Аналогично, если вы нажмете ссылку, и политика выглядит хлипкой или была скопирована и вставлена ​​непосредственно с другого веб-сайта, это также подозрительно. Послушайте, мы не говорим вам, чтобы вы прочитали все это - и мы не настолько наивны, чтобы вам верить, но быстрый взгляд должен рассказать вам все, что вам нужно знать.

Проверьте их цифровой след
Прекрасная вещь в Интернете заключается в том, что в вакууме ничего не существует. Скорее всего, у других людей есть опыт работы с этой компанией и - хорошие или плохие - они поделились этим опытом где-то. С небольшим количеством рытья вы, вероятно, можете выяснить, является ли сайт фальшивым. Google название сайта плюс «отзывы». Обратитесь в Бюро лучшего бизнеса. Просто посмотри немного. Интернет, возможно, не самый лучший способ сказать вам, что-то хорошее, но он может определенно сказать вам, когда что-то подделано. И все, что нужно, чтобы узнать, составляет около трех минут и Google.

Где сообщать о поддельных или мошеннических сайтах
Мы рекомендуем вам сообщать о поддельных веб-сайтах. Это хорошо для Интернета, это хорошо для вашего внутреннего чи, и если вы мелкие, это хорошо, SOOOO. Здесь можно сообщить о вредоносных веб-сайтах:

• Google – Safe Browsing
• Mozilla – Protect the Fox

Microsoft предоставляет своим пользователям возможность сообщать о вредоносных сайтах в своих браузерах. Для этого перейдите в меню Инструменты / Безопасность, выберите Фильтр фишинга / Фильтр SmartScreen и нажмите «Сообщить о небезопасном веб-сайте».