Согласно статистике 45% россиян столкнулись с фишинговыми сайтами в 2021 году. Поэтому сегодня, в преддверии покупок подарков к приближающимся праздникам, мы приготовили чек-лист опасных признаков, которые помогут отличить мошеннический веб-ресурс от легитимного за несколько минут. Сохраняйте пост в закладки, чтобы не потерять.
Социальная инженерия — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию.
Например, вам позвонили с фразой: «Здравстуйте, я из службы поддержки банка. Вам нужно сообщить мне код из SMS, который вам пришёл». Всё это — обман и побуждение к действию, выгодному злоумышленнику. Если хотите узнать больше о социальной инженерии и её методах, обязательно прочитайте этот пост.
Фишинг — атака социальной инженерии, которая включает в себя обман жертвы для раскрытия конфиденциальной информации.
Итак, мы собрали 8 основных признаков мошеннического веб-ресурса, которые помогут вам не попасть на сайт-подделку:
Первый в поисковой выдаче — не значит легитимный. Поэтому не используйте первый попавшийся сервис и обращайте внимание на ссылки! Фишинговые сайты продвигают при помощи контекстной рекламы, SEO-оптимизации, баннерной рекламы, потому они нередко оказываются в первых строках поисковой выдачи.
Если домен страницы, на которой производится оплата, начинается с HTTP а не с HTTPS — сайт, как минимум, нельзя назвать безопасным, а как максимум, можно назвать фишинговым.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки — об этом мы рассказывали в недавнем посте «Бесплатный SSL vs платный SSL-сертификат: какой выбрать?». Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Здесь важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это докажет, что указанная в сведениях организация, для которой выдали сертификат — не подделка. А вот бесплатные сертификаты Let's Encrypt и Cloudflare часто выбирают мошенники — зачем им связываться с авторитетным УЦ да ещё и платить за то, что можно получить бесплатно, верно?
Убедительно? Идём дальше!
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
Помните, что основное чувство, на котором играют мошенники — невнимательность.
Новый сайт — тревожный инсайт :D. Для проверки возраста и местоположения веб-сервера сайта используйте WHOIS. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что перед вами безопасный сайт. А вот если «крупный» сайт создан всего пару месяцев назад — стоит задуматься.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois. Используя домен, вы сможете узнать:
Достаточно ввести интересующий домен в строку поиска, после чего вся информация отобразится на экране.
Также при проверке фишинговых страниц включает поиск грамматических, синтаксических и стилистических ошибок. Создатели сайтов-подделок не переживают о репутации сайта, поэтому ошибки на таком веб-ресурсе — обычное дело. Чтобы быстро проверить текст, можете скопировать его в документ, включив проверку правописания.
Здесь всё зависит от вашей внимательности и скрупулёзности. Существует огромное количество возможных «блох» — несостыковок в контенте сайта (+ 1 слово в копилку IT-сленга 😉 ). Например, на странице используется счётчик оплат, который постоянно «вращает» неизменяемую цифру. Или если в адресной строке сайта указано одно название сервиса, а на баннере — другое, то стоит усомниться в оригинальности сайта.
Короче говоря, понаблюдайте за сайтом, посмотрите его разделы — на фишинговых ресурсах их, обычно, не бывает много. Отсюда мы получаем следующий пункт…
Для проверки кликните на раздел меню и посмотрите на адресную строку — меняется ли адрес страницы, при переходе в другой раздел? Проверьте хотя бы 2-3 страницы, потому что часто у всех страниц мошеннического сайта одинаковые адресные строки.
Сайт обещает нулевые комиссии или невероятные акции с призами? Привет — это тревожный звоночек! Любые излишне привлекательные предложения должны заставить насторожиться — возможно вас пытаются «купить».
В принятии решения — пользоваться или не пользоваться сайтом — всегда опирайтесь на здравый смысл, а не заманчивые предложения.
⌘⌘⌘
Не будьте беспечны, будьте рациональны, разумны и внимательны. Надеемся, что наш чек-лист поможет избежать подобных неприятных ситуаций.
Один способ позволяет отслеживать каждую деталь изделия, другой – сфокусироваться на брендинге и маркетинге. Разбираемся…
Рассказываем, как помогли российскому разработчику систем аналитики мигрировать в частное облако и сократить затраты на…
Рассказываем, как создать сайт-визитку и какой должна быть структура. Внутри — инструкция, которая поможет предпринимателям.
Онлайн-карты — хорошая площадка для привлечения аудитории в бизнес. Рассказываем об инструментах продвижения в геосервисах.
Можно стартовать с багажом знаний из найма или практически без опыта. Рассказываем, что нужно делать:…
Что такое наука о данных, чем занимается Data Scientist и можно ли обучиться этой специальности…