Как распознать поддельный сайт

Как отличить настоящий сайт от поддельного?

Отвечает коммерческий директор и основатель агентства интернет-маркетинга Cloudunit Сергей Чиннов.

Отличить мошеннический сайт можно по названию домена в адресной строке. Но нужно знать как выглядит домен, а фишинговые сайты имеют домены с очень схожими названиями. Здесь поможет внимательность и осторожность.

Если вы впервые делаете запрос и хотите приобрести билет или товар на сайте, следуйте следующим рекомендациям:

Источник

Как распознать поддельный сайт

Будь в курсе последних новостей из мира гаджетов и технологий

Руководство: как распознать мошеннический сайт и не потерять свои деньги и данные

Олег

Как распознать поддельный сайт?

Интернет

Хорошее и плохое в нашем мире развивается параллельно. Интернет, как глобальное средство для доступа к информации, превратился в инструмент для удаленного управления как огромными корпорациями, так и лампочкой умного дома; в инструмент совершения платежей в магазине и многомиллионных транзакций на аукционах. Интернет нередко может сэкономить нам массу времени, а может украсть его. Вместе с созидательной стороной всемирной сети, огромными шагами развивается и преступная — мошенники, которые пользуются анонимностью и воплощают свои таланты в сотнях вариантов и итераций.

Это не хорошо и не плохо — это данность. Чтобы пользоваться благами интернета, важно уметь отличать мошеннические сайты и предложения. Всё как в реальной жизни. Здесь мы расскажем, что такое фишинговые сайты и как не попасться на уловки их создателей.

1 — Фишинг
Английское слово fishing — «рыбалка». И работает фишинг по тому же принципу: в сеть забрасывается «удочка с приманкой», и мошенник ждет, когда можно «подсекать и вытаскивать улов». Иными словами, такие сайты играют на доверии. Они призваны обмануть невнимательного пользователя, заставить его принять подделку за оригинал, и завладеть его деньгами или информацией.

Как поменять расширение браузера Яндекс

Самое неприятное — за такую деятельность «рыбаков» довольно сложно привлечь к ответственности, так как по сути жертвы отдают им всё сами. Введение в заблуждение не всегда возможно доказать, тем более что преступный мир всегда учитывает свои промахи гораздо быстрее, чем неповоротливая государственная карательная машина.

Фишинговое СМС

Довольно часто мошенники играют не только на доверии пользователей, но и на их эмоциях. Например, они могут эксплуатировать чувство страха, паники, или желание быстрой выгоды. Иногда не гнушаются даже чистыми человеческими побуждениями — желанием жертвы оказать помощь или повести себя честно по отношению к мошеннику. Тяжелые жизненные ситуации тоже идут в ход: если срочно нужно найти работу или добраться в другой город, вы однозначно встретитесь с «удочками» злоумышленников.

Как отличить настоящий сайт или страницу от подделки. Сделай сам.

2 — Как распознать фишинг
Наиболее распространенный тип фишинга в РФ — это подделка официальных сайтов госструктур или крупных корпораций. К сожалению, этот метод остается эффективным способом отъема денег у населения, так как уровень знаний большинства россиян довольно невелик. Проще говоря, обычный пользователь, проживающий в регионе России и в своей деятельности далекий от высоких технологий, скорее всего, не сможет отличить поддельный сайт «Сбербанка» или «Госуслуг» от настоящего. Этим и пользуются нехорошие люди.

  • Шифрование страницы. Большинство современных сайтов — особенно тех, которые принимают онлайн-оплату — работают по протоколу https. Этот протокол шифрует данные от пользователя до сервера. Для поддельных сайтов зачастую долго и невыгодно подключать https, поэтому они работают через http. Это легко проверить: находясь на сайте, посмотрите на адресную строку. Если вы увидите там значок замка — значит сайт использует https. Еще один способ — просто нажать на строку, чтобы увидеть полный адрес сайта и найти в его начале https.
  • Поддельный домен. Раз уж вы смотрите на адресную строку — обратите внимание на сам адрес сайта. Злоумышленники пользуются невнимательностью пользователей, и создают домены, которые отдаленно похожи на настоящие. Кроме того, страницы оплаты или оформления заказа всегда являются частью сайта, а не выносятся в отдельный домен — это значит, что условная «Авито-доставка» не может размещаться на сайте вроде avito-dostavka.ru, так как это часть сайта avito.ru. А страница оформления заказа в «СДЭК» не должна иметь адреса cdek-zakaz.ru или cdek-online.ru — она всегда будет выглядеть как cdek.ru/…
  • Одностраничный лендинг. Как мы уже упомянули, страницы оформления заказа или оплаты товара (возврата денег) всегда являются частью большого ресурса. Это значит, что открывшаяся страница не может находиться в вакууме, и пользователь сможет пройти в другие пункты меню, нажать на баннеры и ссылки, а также возвращаться на шаг назад. Мошеннические сайты в основном состоят из одной страницы-«удочки», имитирующей какой-то раздел популярного сервиса — так проще и быстрее их создавать. А значит, на мошенническом сайте вы не сможете открыть меню, перейти в раздел поддержки, просмотреть карту сайта или вернуться в его предыдущий раздел. Попробуйте нажать на элементы сайта — и всё станет ясно.
  • Опечатки и ошибки. Мошеннические сайты зачастую изобилуют ими. Причина тому — банальная невнимательность конструктора сайта, тогда как команда профессиональных разработчиков большой корпорации такого себе не позволяют. Если видите формулировки вроде «Клиент рассчитаеться на месте» или «Подождите не много» — смело закрывайте страницу и перепроверьте человека, от которого вы её получили.
  • Предупреждение браузера. Современные браузеры вроде Chrome или «Яндекс.Браузера» умеют отслеживать подозрительные сайты и предупреждают пользователя о них в момент перехода. Не игнорируйте такие предупреждения и будете в безопасности.
Почему не могу найти свой сайт в поисковике Яндекс

Самое главное, о чём нужно помнить: рискуя, вы вполне вероятно можете чего-то лишиться — а не рискуя, в худшем случае останетесь при своём.

Источник

Фальшивые сайты: 1 апреля и каждый день

Фальшивые сайты бывают разные. Одни предназначены для розыгрышей на День дурака. Другие – для выманивания денег и ценных сведений. Научимся опознавать подделки!

1 апреля особенно высока вероятность напороться на фальшивые новости. Кроме шуточных инфоповодов, которые изобретают вполне респектабельные сайты и журналы, гораздо чаще обычного встречаются ссылки на специальные сайты с сатирическими новостями или новостями-розыгрышами. Впрочем, не все сайты-подделки существуют только ради шуток. Некоторые из них созданы для кражи денег у посетителей.

Новостная сатира

Уважаемому жанру новостной сатиры давно перевалило за сотню лет, одним из известнейших его родоначальников был Марк Твен, но Интернет открыл новостной сатире второе дыхание. Пародийные новости на сатирических сайтах опасны тем, что выглядят сайты весьма респектабельно, похоже на настоящие новостные сайты.

Среди знаменитых мировых сайтов новостной сатиры можно упомянуть The Onion , The Spoof , The Borowitz report , World Daily News report и Private Eye . Последние три особо опасны в том смысле, что их названия никак не намекают на пародийный контент, и только солидный запас здравого смысла позволяет по одному тексту новости понять, что это шутка. The Borowitz report к тому же живет на сайте вполне серьезного журнала New Yorker. Русские сайты этого жанра не столь популярны, но можно упомянуть Fog News и Smixer .

apple-onion

Практика показывает, что значительная часть посетителей принимает пародийные новости за чистую монету. Не будьте в их числе — считайте шуточными или фальшивыми (по настроению) новости, прочитанные на незнакомых вам сайтах, по крайней мере до тех пор, пока не проведете по спорной новости проверку фактов.

Как отключить режим экономии трафика в Яндекс Браузере на компьютере

Новости про вас

Популярный розыгрыш последних лет — генераторы фальшивых новостей про конкретного человека. Генератор позволяет задать имя и другие данные жертвы, чтобы создать достоверно выглядящую заметку о том, что жертва вступила в гей-брак, села на гамбургерную диету или сдала в библиотеку свою многотерабайтную коллекцию порно. Если вы читаете новости про себя, почти наверняка это розыгрыш. Проверить легко — выделите в браузере адресную строку и удалите из нее все, кроме названия сайта. При этом вы, скорее всего, попадете на форму, в которой можно ввести имя и другие данные для генерации фальшивой новости.

april1-prankapril1-paper

Новости про ваши деньги

А теперь шутки в сторону. Этот вид фальшивого сайта функционирует 365 дней в году и очень опасен. Речь про поддельные сайты банков, платежных систем и финансовых организаций.

Начинается знакомство с ними с почтового сообщения, которое должно вас встревожить или обрадовать: проведено подозрительное списание с вашего счета, вам одобрен большой кредит на выгодных условиях, ваша карта заблокирована, на ваше имя поступил денежный перевод. Обычно письмо не содержит подробностей. Чтобы узнать их, нужно пройти по ссылке на сайт банка, ввести имя, пароль и, возможно, номер карты, чтобы все узнать… Вот только ссылка ведет не на сайт банка, а на подделку, которая выглядит точно так же, но все введенные данные отправляет злоумышленникам. Это явление называется фишингом и очень распространено. Кроме банков подделке подвергаются сайты больших интернет-магазинов, бронирования отелей и билетов, интернет-гигантов (Facebook, Gmail, iCloud и т.п.).

Отличить фишинговые письма и сайты достаточно просто, требуется лишь немного внимательности:

  • обычно письмо не содержит личного обращения по имени и фамилии;
  • в письме не указываются конкретные данные, такие как номера ваших карт и счетов;
  • в письме обязательно имеется ссылка, нажав на которую можно получить дополнительные сведения и решить проблему. Где-то рядом обычно есть и угроза, что бездействие приведет к проблемам.
Как в Гугл посмотреть местоположение телефона

Эти простые критерии позволяют отправлять две трети фишинговых писем прямо в мусорную корзину. Что касается сомнительных случаев, то самый простой и надежный способ решения проблемы — вручную, не переходя по ссылке в письме, набрать в браузере адрес своего банка, платежной системы или интернет-службы (Gmail.com набирается быстро, ведь правда?). Дополнительное спокойствие вам обеспечит зеленый замочек в адресной строке, оповещающий об установке защищенного HTTPS-соединения и сопровождающийся названием компании, которой выдан сертификат безопасности.
Ну а для полной гарантии можно воспользоваться специальными технологиями защиты платежей, например технологией «Безопасные платежи«, встроенной в Kaspersky Internet Security для всех устройств.

Источник
Рейтинг
Загрузка ...