Как определить сайт мошеннический или нет: Как отличить официальный сайт от мошенников: советы от REG.RU

: Google изменил пользовательский интерфейс браузера, чтобы не вводить в заблуждение.

Другие типы кибератак, о которых следует знать

Фишинг — один из наиболее распространенных, но не единственный тип атак в Интернете, с которым следует опасаться.Вот несколько примеров других видов неправомерных действий в Интернете:

• Внедрение стороннего контента — Наиболее распространенный пример этого — через общедоступные точки доступа Wi-Fi. Вы когда-нибудь замечали обилие дополнительной рекламы или всплывающих окон (на веб-сайтах, которые обычно не содержат их), когда вы находитесь в торговом центре или в аэропорту? Это пример внедрения стороннего контента. Поскольку на веб-сайте отсутствует SSL, интернет-провайдер может внедрить на сайт свой собственный контент. Это означает, что вы не видите сайт таким, каким он был задуман.А если третья сторона имеет негативные намерения, она может внедрить вредоносный контент.
• Подслушивание — Подобно фишингу, если злоумышленник знает, как это сделать, он может подслушать соединение и украсть любую передаваемую информацию. Это подчеркивает необходимость обеспечения безопасности соединения — без этого все, что вы отправляете в Интернет, может быть перехвачено и украдено любым желающим.
• Старое доброе мошенничество — Вы когда-нибудь видели iPad за 20 долларов? Мы тоже. Это не значит, что вы не увидите, что веб-сайты их рекламируют — их почти никогда не существует.Скорее всего, вы собираетесь перевести деньги на счет на Филиппинах. С тоской смотреть на это изображение в низком разрешении во всплывающем окне — это самое близкое к тому, чтобы стать владельцем планшета.

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим

Вот 5 способов определить, является ли веб-сайт поддельным, а также несколько дополнительных советов по обеспечению безопасности в Интернете.

1. Обратите особое внимание на URL-адрес

Вы были бы абсолютно шокированы тем, сколько людей почти не обращают внимания на адресную строку своего браузера.Это огромная ошибка. Адресная строка содержит массу важной информации о том, где вы находитесь и насколько вы там защищены. Так что возьмите за привычку время от времени заглядывать туда всякий раз, когда вы посещаете новую страницу.

Фактически, большинство браузеров придерживаются концепции под названием «Линия смерти». Идея состоит в том, что пользователь никогда не должен доверять чему-либо ниже определенной точки в браузере, так называемой линии смерти. Злоумышленник может контролировать все, что находится ниже линии (и даже некоторые вещи, находящиеся над ней), поэтому вы должны знать, где искать надежную информацию.

Области, которыми может управлять злоумышленник, выделены красным и пронумерованы. Давайте быстро их рассмотрим:

1. Favicon — Веб-сайты могут размещать на вкладке любые значки.
Доменное имя
2. — это часть URL-адреса, и оно заслуживает доверия, если вы знаете, что ищете (подробнее об этом через секунду).
3. Путь к файлу / Директор — То же.
4. Область веб-содержимого. Это может быть все, что хочет злоумышленник, включая очень убедительную подделку легитимного веб-сайта.

Одна из основных тактик фишинга — создать веб-сайт, который практически неотличим от настоящего. Для этого хакеры и киберпреступники очень изобретательно копируют URL-адреса. Между возможностью создавать поддомены, имитирующие реальные домены, и тем, как браузеры могут сбивать с толку URL-адреса, легко обмануть.

Связанные : Что такое фишинг Unicode?

Чтобы знать, что искать при изучении URL-адреса, вам необходимо знать, как создается URL-адрес.

Связанные : Защитите свой домен и субдомены с помощью подстановочного сертификата RapidSSL.

Теперь, вооружившись этими знаниями, всегда проверяйте, какой домен вы на самом деле используете. Субдомены могут вводить в заблуждение. Вот пример субдомена первого и второго уровня, который намеренно имитирует домен и TLD:

Этот URL выглядит так, как будто это PayPal.com, но если вы присмотритесь, то заметите, что это поддомены, имя фактического домена — «подтверждение-менеджер-безопасность».Помните, что настоящее доменное имя появляется прямо перед TLD (например, .com /). Это не совсем PayPal. Это фишинговый сайт. Обратите внимание, как на нем все еще отображается маленький зеленый замок благодаря использованию сертификата SSL?

Вот почему вам всегда нужно проверять URL.

2. Проверьте индикаторы безопасности подключения

Вернуться в адресную строку. Если последний пункт не подчеркивал важность этой функции браузера, он должен убедить вас в этом. В адресной строке есть несколько индикаторов подключения, которые позволяют узнать, является ли ваше соединение с этим сайтом частным.Как мы упоминали ранее, можно подслушивать соединения в Интернете.

Интернет был построен на HTTP или протоколе передачи гипертекста. Когда HTTP был впервые определен, Интернет не использовался для коммерческой деятельности. Фактически, коммерческая деятельность в Интернете в то время была фактически незаконной. Прежде всего предполагалось, что Интернет станет платформой для свободного обмена информацией между академическими кругами и правительством. Любая коммуникация, осуществляемая через HTTP, отправляется открытым текстом и может быть перехвачена, изменена, украдена — вы называете это.

Чтобы исправить это, был разработан протокол SSL или Secure Sockets Layer. Позднее на смену SSL пришел TLS или Transport Layer Security. Сегодня мы в просторечии называем оба протокола SSL.

В любом случае, HTTP + TLS = HTTPS, который представляет собой безопасную версию HTTP, которая предотвращает перехват и чтение сообщений кем-либо, кроме вас и веб-сайта, к которому вы подключены. Информации много, но на самом деле вам нужно знать следующее:

HTTP = Плохо
HTTPS = Хорошо

Никогда не доверяйте HTTP-сайту свою личную информацию.

Теперь перейдем к индикаторам безопасности подключения. Вы хотите найти один из двух следующих индикаторов:

Значок замка

Или значок EV / зеленая адресная строка

Оба этих значка указывают на то, что веб-сайт использует HTTPS и что у вас есть безопасное соединение. Если вы видите любой из них, ваше соединение защищено и вы конфиденциально общаетесь с веб-сайтом, указанным в URL-адресе.

Помните, что большинство защищенных соединений будет иметь значок замка, но некоторые могут иметь и зеленую адресную строку. Вернее, раньше он был равномерно зеленым. В настоящее время разные браузеры по-разному отображают значок EV Name Badge.

Зеленая адресная строка / значок имени EV отображается только тогда, когда веб-сайт использует сертификат SSL определенного типа, известный как сертификат SSL с расширенной проверкой (EV). Этот сертификат позволяет веб-сайту подтвердить свою личность и доказать, что им управляет реальная, юридически зарегистрированная компания.Браузеры отдают предпочтение веб-сайтам с сертификатами EV SSL, отображая название компании слева от URL-адреса. Когда вы видите значок с именем электромобиля, вы можете расслабиться — вы в безопасности. Зеленую адресную строку нельзя подделать, это неопровержимое доказательство личности, а значит, и надежности.

Точный вид значка электромобиля зависит от браузера. Иногда имя пишется зеленым, иногда внутри зеленого прямоугольника, а иногда совсем не зеленым. Вот несколько примеров того, как сертификаты EV выглядят в популярных браузерах:

В URL-адресе может быть HTTPS, но значок замка тоже может отображаться некорректно.Это указывает на то, что существует некоторая проблема безопасности с подключением — обычно смешанный контент, когда сайт все еще загружает некоторые активы, которые являются HTTP — и представляет собой повод для беспокойства. В этом случае лучше предположить, что у вас нет безопасного соединения.

Теперь вы увидите предупреждение «Небезопасно» на всех веб-сайтах, обслуживаемых через HTTP, по состоянию на июль 2018 года. Это даст вам немедленную визуальную индикацию того, что ваше соединение небезопасно.

И еще кое-что: безопасное соединение не обязательно означает безопасный веб-сайт.Многие поддельные сайты используют бесплатные SSL-сертификаты. Подумайте об этом так:

• Вам следует посещать только те сайты, которые используют HTTPS
• Тот факт, что сайт поддерживает HTTPS, не означает, что вы можете автоматически доверять ему.

Просто потому, что соединение является безопасным (что должно быть обязательно), вам не обязательно знать, кто находится на другом конце этого соединения. Помимо SSL с расширенной проверкой и значка EV Name Badge, которым можно доверять на сайте, вам нужно будет провести еще немного исследований, чтобы убедиться, что сайт легитимен.Чтобы проверить HTTPS-соединение веб-сайта, вы также можете попробовать этот инструмент проверки SSL.

3. Просмотр сведений о сертификате

Этот вариант немного более продвинутый, потому что он включает в себя более глубокое погружение в меню вашего браузера, и это может ввести в заблуждение, если вы не понимаете SSL должным образом.

Если на веб-сайте нет зеленой адресной строки, максимум, что вы можете сказать по наличию индикаторов безопасного соединения, — это то, что ваше соединение является безопасным. Это означает, что никакая третья сторона не может подслушивать и красть информацию.Но, как мы только что обсуждали, это не значит, что вы в безопасности.

Это потому, что вы еще не знаете, кто находится на другом конце соединения.

К счастью, эта информация может быть доступна. Вот как это найти:

Большинство браузеров (например, Safari и Firefox) позволяют просматривать сертификат, щелкнув значок замка в адресной строке.

Для Firefox:

• Щелкните значок замка
• Нажмите «Подробнее»
• Нажмите «Просмотреть сертификат»

Для Safari:

• Щелкните значок замка
• Нажмите «Просмотреть сертификат»

Для хрома:

При нажатии на информацию о сертификате вы получите всю информацию, проверенную ЦС перед выдачей сертификата.

После открытия сведений о сертификате найдите следующее поле: Тема.

Тема — это веб-сайт или организация, которую представляет сертификат. В зависимости от типа сертификата (DV, OV или EV) вы увидите различный объем информации в теме.

Сертификат DV будет иметь только доменное имя. Сертификат OV будет включать информацию о компании с ограниченной ответственностью (название, штат / провинцию и страну). У электромобиля будет подробная информация о компании, например, точный адрес.Вы можете распознать сертификат EV, если в браузере отображается значок EV Name Badge. Расширенная проверка предлагает больше всего информации, поэтому у нее есть специальный визуальный индикатор.

Если у организации есть сертификат OV SSL, который рекомендуется в качестве базового для предприятий электронной коммерции, финансовых учреждений и т. Д., То вы сможете увидеть проверенные сведения о бизнесе в информации о сертификате. Если веб-сайт зарегистрирован на правильную компанию, все в порядке. Вы, наверное, можете доверять этому сайту.

Если этого не произошло, будьте осторожны.

Также возможно, что эта информация вообще не предоставляется. В этом случае у веб-сайта есть только SSL-сертификат с подтверждением домена. Это не означает, что вы должны автоматически не доверять веб-сайту, но это означает, что вам нужно продолжать относиться к нему скептически, пока сайт не докажет свою легитимность.

4. Ищите печати доверия

Когда компания или организация вкладывают значительные средства в безопасность своих клиентов, они обычно хотят получить за это немного кредита.Это одна из нескольких причин, по которым существуют печати доверия. Вы, наверное, видели в Интернете больше, чем несколько печатей доверия. Выглядят они так:

Печати доверия обычно размещаются на домашних страницах, страницах входа в систему и страницах оформления заказа. Они сразу узнаваемы и напоминают посетителям, что на этой странице они в безопасности. Это похоже на то, как повесить вывеску во дворе или наклейку на окне, рекламирующую вашу систему безопасности. Люди понимают, что они имеют в виду, как только видят их.

Но знаете ли вы, что на них тоже можно нажимать?

Совершенно верно, большинство сертификатов SSL поставляются с печатями доверия, при нажатии на которые будет отображаться проверенная информация. Это важно, потому что это позволяет узнать, что сертификат SSL находится в хорошем состоянии, а также может информировать вас о дополнительных механизмах безопасности, таких как сканирование на наличие вредоносных программ или оценка уязвимостей. Сертификаты SSL / TLS — не единственные продукты, которые поставляются с печатью сайта.

Но, просто увидеть печать сайта недостаточно, важно, чтобы вы щелкнули по ней, чтобы убедиться, что она легитимна.

5. См. Отчет о прозрачности безопасного просмотра Google

Это последнее средство, но оно служит хорошей последней защитой: погуглите. В прямом смысле. Отчет о прозрачности безопасного просмотра Google позволяет копировать и вставлять URL-адрес в поле и дает вам отчет о том, можете ли вы доверять этому веб-сайту. Это не особенно красиво и не впечатляет эстетикой, но, безусловно, это эффективный способ определить, является ли сайт небезопасным.

Конечно, это еще не все. Google иногда что-то упускает. Но не надолго. Когда вы так же широко распространены, как Google, ничто не ускользает от вашего взгляда надолго. Служба безопасного просмотра Google — одна из лучших в Интернете, когда речь идет о безопасности пользователей. Если сомневаетесь, погуглите.

Бонус! Вы можете многому научиться из Политики конфиденциальности

Прямо сейчас, в 2018 году, люди так же настроены на свою конфиденциальность и безопасность данных, как и когда-либо.Во многом это связано с целым рядом новых правил конфиденциальности, введенных во всем мире, таких как GDPR. Эти попытки юридически потребовать от компаний защиты наших данных и большей прозрачности также дали дополнительную, непредвиденную выгоду: теперь стало намного проще отличить законную компанию или организацию от мошенника.

Все начинается с Политики конфиденциальности, независимо от того, где вы находитесь — в какой юрисдикции — организации обязаны предоставлять определенную информацию в своих политиках конфиденциальности.Хорошая часть этой информации заключается в том, что вы можете ее проверить, проверить и убедиться, что вы имеете дело с реальными людьми и реальным веб-сайтом.

Давайте начнем с простого двоичного файла: приемлемо ли это для Политики конфиденциальности? Возможно, вы не являетесь знатоком страниц, посвященных конфиденциальности, но, скорее всего, вы насмотрелись достаточно, чтобы отличить настоящую страницу от чего-то более сомнительного. Самый простой способ проверить — это поискать конкретную конкретную информацию: имена должностных лиц или сотрудников, адреса, способы связи и участие в конкретных программах.

Хорошим примером этого может служить программа Privacy Shield между ЕС и США и между Швейцарией и США, осуществляемая Министерством торговли США, Министерством транспорта и Федеральной торговой комиссией США. Американским компаниям, у которых есть партнеры в Европе, часто требуется сертифицировать себя, чтобы соответствовать Общему регламенту ЕС по защите данных. В Privacy Shield есть официальный список, который вы также можете проверить, чтобы подтвердить участие организации. Проверьте этот список. Если вы видите там компанию, значит, все готово.

Если они заявляют, что сертифицированы, а это не так, они нарушают закон, представляя себя в ложном свете, что должно заставить вас задуматься.Даже если это настоящий веб-сайт, разве вы хотите, чтобы это был вид бизнеса?

8 дополнительных советов в Интернете, которые помогут вам обнаружить поддельные или мошеннические сайты

Этот следующий раздел можно также назвать разделом о здравом смысле. При этом вы будете искренне удивлены, как много людей игнорируют эти вещи на регулярной основе. Вот еще восемь советов, которые помогут вам обезопасить себя в Интернете.

Доверяйте своему браузеру

Браузеры — это наш портал в Интернет.Мы можем идти только туда, куда нас ведут, а иногда они не хотят вести нас в определенные места. Сделайте себе одолжение и послушайте их, когда они предложат вам не посещать веб-сайт. Будь то Chrome или Firefox, или даже Edge или Safari — все они сообщают вам, когда вы собираетесь отправиться в какое-то сомнительное место. И это тоже не догадки. Это основано на данных и отчетах пользователей, которые четко указывают на угрозу. Так что отнеситесь к этой угрозе серьезно: слушайте свой браузер.

Бонусный совет: Несмотря на плохие советы из множества других статей, НИКОГДА не отключайте антивирус или брандмауэр.Всегда.

Ищите плохой английский

Хорошие сайты гордятся собой. Это означает, что графика выглядит четкой, орфография и грамматика точны, а весь процесс выглядит оптимизированным и отточенным. Если вы находитесь на веб-сайте, который кажется, что он был написан кем-то с третьеклассным образованием — или кем-то, кто не говорит по-английски в качестве первого языка, — возможно, стоит немного насторожиться. Особенно, если эти ошибки появляются на важных страницах.

Все время от времени совершают ошибки, даже большие компании.Но в тот момент, когда ошибки становятся вопиющими, вам нужно остерегаться.

См. Раздел «Контакты»

Еще один признак того, является ли веб-сайт поддельным или нет, можно найти в разделе «Свяжитесь с нами». Насколько много информации? Есть ли адрес? А как насчет номера телефона? Эта линия действительно связана с компанией? Чем больше информации будет предоставлено, тем увереннее вы почувствуете себя — при условии, что это действительно хорошая информация. Если все, что вам дают, это адрес электронной почты или, что еще хуже, нет никакой контактной информации — бегите.

И не забудьте проверить информацию. Погуглите адрес, возможно, даже посмотрите на улицу. Посмотрите, есть ли у кого-либо из перечисленных сотрудников профиль LinkedIn. Сделайте небольшую домашнюю работу.

Есть ли избыток рекламы?

Реклама — это факт жизни. Куда бы вы ни пошли, вы столкнетесь с рекламой. Но если вы находитесь на веб-сайте, на котором больше рекламы, чем контента, действуйте осторожно. Если вам нужно щелкнуть несколько ссылок, чтобы пройти через навязчивые всплывающие окна и перенаправления, чтобы перейти на нужную страницу, значит, вы находитесь на веб-сайте, который, вероятно, является поддельным или, по крайней мере, мошенническим.Между UX и продажей рекламы есть тонкая грань. Когда становится ясно, что веб-сайт не обращает внимания на эту строку, нужно быть осторожным.

Проверьте Who.Is

Это еще один совет для опытных пользователей.

Если вы действительно хотите знать, кто управляет веб-сайтом, существует база данных под названием Who.Is, которая может сказать вам, на какой адрес электронной почты он зарегистрирован. Существует ряд бесплатных сайтов, которые позволяют вам проверить официальную регистрацию сайта в WHO.IS, хотя в последнее время доступ к GDPR затруднен.

Регистрация в WHO.IS может определить владельца веб-сайта, а также частное лицо или компанию. Если это компания, в списке будет указана «Организация» с адресом и номером телефона. Для физического лица будет указано «Имя» вместе с адресом.

Это может быть бесценным инструментом, особенно когда вы имеете дело с брендами. Если вы находитесь на веб-сайте, который утверждает, что принадлежит крупной компании, но зарегистрирован на какой-то адрес в другой стране, велика вероятность, что вы попали на поддельный веб-сайт.

Ознакомьтесь с политикой доставки и возврата

У любой законной компании, занимающейся электронной коммерцией, должна быть политика доставки и возврата, это считается передовой практикой. Таким образом, любой веб-сайт, который претендует на то, чтобы что-то продавать, но не имеет этой документации, автоматически становится подозрительным. Точно так же, если вы нажимаете ссылку, а политика выглядит ненадежной или была скопирована и вставлена ​​прямо с другого веб-сайта, это тоже подозрение. Послушайте, мы не говорим вам прочитать всю книгу — и мы не настолько наивны, чтобы полагать, что вы это сделаете — но беглый взгляд должен сказать вам все, что вам нужно знать.

Какие формы оплаты они принимают?

Это еще один совет, который больше подходит для электронной коммерции, но какие формы оплаты предлагает принимать веб-сайт? Большинство законных компаний принимают основные кредитные карты и, как правило, также имеют несколько вариантов неплатежных карт. Если веб-сайт просит вас отправить деньги на случайный адрес PayPal, перевести их через Western Union, оплатить подарочными картами iTunes или совершить сделки только в криптовалюте, это должно стать красным флажком. В большинстве случаев эти методы используются, чтобы избежать проверки и гарантировать невозможность отмены транзакции.Помните, что законному веб-сайту нечего скрывать, и он, скорее всего, не будет участвовать в подобной подозрительной деловой практике.

Проверка цифрового следа

Самое прекрасное в Интернете то, что ничто не существует в вакууме. Скорее всего, у других людей был опыт работы с этой компанией, и — хороший или плохой — они где-то делились этим опытом. Немного покопавшись, вы, вероятно, сможете определить, является ли веб-сайт подделкой, только по отзывам.Введите в Google название сайта и отметку «+ отзывы». Обратитесь в Better Business Bureau или на один из бесчисленных мошеннических сайтов, которые существуют для защиты потребителей. Вы только посмотрите немного. Интернет, возможно, не лучший способ сказать вам, хорошо ли что-то, но он определенно может сказать вам, когда что-то плохо. И все, что нужно, чтобы выяснить это, — это около трех минут и Google.

Куда сообщать о поддельных или мошеннических веб-сайтах

Мы рекомендуем вам сообщать о поддельных веб-сайтах. Это хорошо для Интернета, полезно для вашей внутренней ци, а если вы мелочны, это дает вам приятное ощущение покалывания.Вот куда сообщать о вредоносных веб-сайтах:

Microsoft дает своим пользователям возможность сообщать о вредоносных сайтах в своих браузерах. Для этого перейдите в меню «Инструменты / Безопасность», выберите «Фильтр фишинга / Фильтр SmartScreen» и нажмите «Сообщить о небезопасном веб-сайте».

Последнее слово

Возможно, после прочтения этого руководства вы почувствуете себя немного не в своей тарелке. Мы не об этом пытались донести. Интернет — прекрасное место, и вы можете использовать его для бесчисленного количества полезных занятий.Но, как и все остальное в жизни, есть некоторые опасности. Не позволяйте этому отговаривать вас, пока вы сохраняете бдительность, вы вряд ли столкнетесь со многими проблемами.

Просто оставайтесь на проторенном пути, доверяйте веб-сайтам, которые вложили средства в аутентификацию, и будьте осторожны, если когда-нибудь почувствуете, что что-то не так.

Re-Hashed — это регулярная функция выходных в Hashed Out, где мы стираем пыль с одного из наших любимых постов прошлых лет, дарим ему немного любви и снова делимся им с вами.Сегодня мы обсуждаем тему, которая актуальна для всех: безопасность в Интернете. Эта статья была обновлена, чтобы отразить текущую ситуацию в области безопасности в 2018 году.

Как определить законность веб-сайта за 10 простых шагов

Появление Интернета, как и технологий, облегчило наш образ жизни. Однако это также сделало нас уязвимыми для опасностей цифрового мира. Теперь, более чем когда-либо, мы можем не только покупать продукты в Интернете, но и рискуем стать жертвой запутанной сети мошенничества и лжи — и все это, не вставая с наших диванов.Вот почему каждый из нас должен знать, как определить, является ли веб-сайт законным.

Согласно данным службы отслеживания мошенничества Better Business Bureau (BBB), в 2018 году только в США было зарегистрировано 48 362 мошенничества, а в 2019 году уже было зарегистрировано 23 439 случаев мошенничества. Это число растет с каждым годом, а мошенники находят новые гениальные способы совершения киберпреступлений. , необходимо научиться распознавать эти формы атак.

Учитывая характер нашего цифрового существования, мы могли бы в любой момент, быть в контакте с киберпреступником или стать жертвой фишинг-атаки и не будь мудрее об этом.Поэтому понятно, если вы чувствуете паранойя захватывает вас прямо перед тем, как вы посетите веб-сайт, о котором вам рассказал друг или нажмите на рекламу, мигающую в каком-то углу экрана. Хороший эмпирическое правило — обращать внимание, здраво рассуждать при просмотре страниц и быть внимательными для знаков, которые могут помочь вам оценить доверие к веб-сайту.

Вот 10 способов узнать, настоящий ли сайт или подделка:

Печать доверия пытается сообщить вам, как конечному пользователю, что веб-сайт, на котором они находятся, безопасен и что сама компания считает безопасность приоритетной задачей.Это штамп, предоставленный партнером по безопасности (например, центром сертификации или ЦС), который свидетельствует о легитимности веб-сайта. Если печать доверия является законной, щелкнув по ней, вы попадете на страницу, которая проверяет подлинность этой печати.

HTTPS просто означает, что канал связи между вами и сервером зашифрован и безопасным (то есть злоумышленник, прослушивающий сеть, будет искажен зашифрованная информация, которая не имеет смысла).HTTPS не гарантирует, что сервер, с которым вы общаетесь, не будет красть ваши данные. Если сервер сам по себе вредоносный, S в «HTTPS» мало что делает для обеспечения безопасности.

Посмотрите на это с другой стороны: нетрудно понять, что если ваш браузер помечает веб-сайт как «небезопасный», на странице не следует вводить конфиденциальную информацию. Но даже если сайт использует HTTPS, это не гарантирует безопасность автоматически. Вот почему сертификаты SSL / TLS предлагают разные уровни проверки.

Чтобы просмотреть цифровой сертификат, выданный веб-сайту, нажмите на замок в строке веб-адреса и выберите Сертификат при использовании браузера Google Chrome.В Firefox нажмите на замок, а затем на стрелку, чтобы отобразить сведения о подключении. Щелкните , чтобы получить дополнительную информацию , а затем просмотреть сертификат .

Наша третья рекомендация чтобы определить, является ли веб-сайт законным, нужно проверить, есть ли на нем физический адрес. Есть ли у компании в списке номер телефона и адрес электронной почты? Пытаться отправив электронное письмо на идентификатор, указанный на странице контактов, и проверьте, получает ли оно доставлен.Убедитесь, что адрес электронной почты не является общим (например, [email protected]) но тот, который идет с брендом компании (например, [email protected]).

Большинство легальных компаний в той или иной степени присутствуют в социальных сетях. На поддельных веб-сайтах иногда есть значки Twitter или Facebook, но графика на самом деле не ссылается на реальный аккаунт. Прочтите обзоры компаний на таких платформах и посмотрите, сможете ли вы найти реальных сотрудников компании в LinkedIn.

Если вы не запросили ссылку для сброса пароля, у вас почти никогда не будет веских причин нажимать на ссылки в вашем электронном письме.

Если бы PayPal писал вам, они бы знали ваше имя и использовали правильную грамматику. Они не будут называть вас «участником» или «клиентом». Кроме того, ни за миллионов лет, ни за они не стали бы угрожать заблокировать вашу учетную запись навсегда с помощью плохо написанного электронного письма, использовать срочные или угрожающие выражения или попросить вас предоставить личную информацию или информацию об учетной записи.

Просто наведя указатель мыши на кнопку входа в систему, вы сможете увидеть фактическую ссылку, по которой вы будете перенаправлены. Помните, что после входа в систему вы можете попасть на сайт, который очень похож на исходный сайт PayPal. Но в тот момент, когда вы вводите свои учетные данные, очень высока вероятность того, что ваша учетная запись будет взломана или данные вашей учетной записи будут проданы.

Это все явные признаки фишинг-атаки.Большинство законных компаний прилагают усилия обеспечить минимальные стандарты качества во всех коммуникациях, которые оставляют их столы. Если не считать редких подлинных опечаток, маловероятно, что вы когда-нибудь получить плохо сформулированное электронное письмо от Apple или Microsoft. Все коммуникации от законных компаний будет иметь соответствующий тон и никогда не будет звучать угрожающим или угрожающим, даже если вы не выполните их призыв к действие.

Если на сайте похоже, что он был разработан каким-то семилетним мальчиком, который учится рисовать, или если у него серьезные грамматические проблемы. Есть вероятность, что это вредоносный веб-сайт, и вы следует избегать этого любой ценой.

Если вы сомневаетесь в безопасности веб-сайта, перейдите к Отчету о прозрачности безопасного просмотра Google. Этот инструмент позволяет вам ввести URL-адрес, чтобы проверить, есть ли на нем вредоносное ПО и безопасен ли сайт для просмотра.

Большинство стран и в отраслях действуют законы и нормативные акты о конфиденциальности данных, которые делают их обязательными для веб-сайт, чтобы пользователи знали, как данные собираются, используются, защищаются и хранится.Обычно этот процесс достигается путем написания политики конфиденциальности. документ и побудить пользователей прочитать их и согласиться с условиями. К настоящему времени большинство из нас просмотрело достаточно политик конфиденциальности, чтобы понять, что достойный выглядит в отличие от того, который притворяется подлинным документ.

Помимо политики конфиденциальности, если вы используете платформу электронной коммерции, обязательно ознакомьтесь с их политикой доставки и возврата. Это всегда отличный способ сказать веб-сайту, что он законный или поддельный.Если на веб-сайте его нет или он выглядит в лучшем случае неотшлифованным, пересмотрите свое решение совершить любую покупку на таком сомнительном сайте.

Убедитесь, что веб-сайт не пытается выполнить фишинговую атаку с помощью омографа. Браузеры могут быть обмануты, чтобы они отображали поддельные доменные имена в качестве надежных легитимных сайтов, например, домен, зарегистрированный как xn--pple-43d.com, отображается как apple.com.

можно управлять с помощью алфавитов, похожих на другие иностранные языки, например кириллицы.URL-адрес может быть разработан таким образом, чтобы он выглядел определенным образом с использованием поддоменов, но при внимательном рассмотрении имя фактического домена появляется прямо перед TLD. Простой способ определить, является ли URL-адрес фишинг-атакой омографа, — это скопировать и вставить URL-адрес в другую вкладку. При вставке в адресную строку URL-адрес отображается как «https://www.xn--80ak6aa92e.com/» до того, как вы нажмете Enter и загрузите сайт.

Веб-искажение атаки, подозрительные всплывающие окна и рекламные объявления, которые пытаются побудить вас щелчки по ним обычно указывают на вредоносные веб-сайты, подстрекающие вас к загрузите и запустите вредоносное ПО в вашей системе.Остерегайтесь веб-сайтов, которые перенаправить вас на другие сайты с рекламным контентом или на законно выглядящий страница с просьбой ввести конфиденциальную информацию. Всегда соблюдайте осторожность, когда нажимая на любую рекламу!

В дополнение к шагам, которые мы описали выше о том, как определить, является ли веб-сайт законным, существуют инструменты и надстройки, которые также могут помочь вам оставаться в безопасности в Интернете.

, такие как Norton Safe Web и Virus Total, анализируют URL-адреса и сообщают нам, является ли сайт, который мы хотим посетить, безопасным или вредоносным.Помимо вышеупомянутых мер предосторожности, могут пригодиться несколько расширений и инструментов, которые не позволят нам посетить поддельные веб-сайты.

1. Расширение Netcraft: Этот инструмент позволяет быстро искать сайты, которые вы хотите посетить, и обеспечивает защиту от фишинга.
2. Отключить: Этот блокировщик трекера позволяет вам видеть все, что отслеживает вас на веб-сайте, и позволяет вам их отключить.
3. Расширение фильтрации Webroot: Этот инструмент защищает вас, блокируя и отфильтровывая опасные веб-сайты.
4. Privacy Cleaner: Это приложение работает в фоновом режиме и предупреждает вас, если страница или приложение пытается получить доступ к вашим файлам и информации.

Мы надеемся, что эти рекомендации о том, как определить, является ли веб-сайт законным, пригодятся.

Как определить, является ли веб-сайт подделкой, мошенничеством или мошенничеством

Примечание. Эта статья о том, как определить, является ли веб-сайт мошенничеством или мошенничеством, была впервые опубликована в сентябре 2013 г. и обновлена ​​для 2020 г.Обновления отражают последние передовые методы обеспечения безопасности в Интернете, а также новые угрозы и тенденции в отрасли.

Мошенничество в Интернете почти так же старо, как и сам Интернет. Эксперты разработали несколько рекомендаций по обнаружению и выявлению поддельных веб-сайтов и мошенничества, но по мере развития сети мошенники также адаптировались к программному обеспечению и здравому смыслу. Вот руководство о том, как выявлять мошенничество и оставаться в безопасности в Интернете в 2020 году.

Мошенничество на веб-сайтах бывает разных форм и форм — некоторые притворяются брендом, которым не являются, и пытаются заставить вас совершить покупку, некоторые получают ваши личные информацию или пароли к потенциально конфиденциальным учетным записям, в то время как другие могут установить на ваш компьютер программы-вымогатели или даже майнить биткойны в фоновом режиме с помощью вашего компьютера.

За день до Рождества 2019 года один из членов нашей команды хотел купить куртки на сайте популярного бренда NorthFace для своих родителей, живущих в Индии. На следующем снимке экрана показан замечательный мошеннический веб-сайт, который он нашел в верхней части результатов поиска Google, что могло бы обмануть большинство неосведомленных людей!

Как выяснилось, у бренда не было магазина электронной коммерции с доставкой в ​​Индию, но этот веб-сайт действительно существовал. Более того, этот конкретный мошеннический веб-сайт даже прошел несколько популярных тестов и проверок, предложенных экспертами, в том числе:

• Соответствует ли URL названию бренда? URL-адрес этого конкретного веб-сайта * соответствует бренду и находится на совместном сайте.в ccTLD, но был довольно длинным (что вызвало подозрения у нашего сотрудника)
• Использует ли веб-сайт HTTPS или SSL-сертификат? Да, было
• Содержимое веб-сайта содержит грамматические или орфографические ошибки? — В основном нет, на самом деле у него были все нужные продукты, описания и фотографии, имитирующие веб-сайт законного бренда, включая дизайн веб-сайта
• Помогает ли поиск в whois доменного имени доказать его владение? Данные Whois для этого домена были недоступны из-за законов GDPR, но он был зарегистрирован через другого регистратора доменов, чем тот, который использовался для законного международного веб-сайта бренда
• Подтвержден ли сертификат SSL EV или OV? Нет — это было первым серьезным признаком того, что это действительно мошеннический веб-сайт.Вот удобное объяснение уровней проверки для сертификатов SSL
• Сколько лет используется домен? Этот домен был зарегистрирован всего несколько недель назад, чтобы удовлетворить потребности людей в покупках в преддверии праздников.
• Есть ли на сайте надежные контактные данные и входящие ссылки? Для веб-сайта, занимающегося электронной коммерцией, отсутствие системы поддержки и телефонного номера сделало его очень подозрительным.Контактная страница представляла собой простую контактную форму, а не платформу для продажи билетов.
• Насколько надежны предложения, цены и способы оплаты? Нет. Скидки были слишком высокими (более 70% для относительно премиального бренда), а цены были странно специфичными, например, 10 843,17 рупий, что довольно странно, потому что маркетологи обычно гарантируют, что цены на психологическом уровне или немного меньше. . Способы оплаты также были бесплатными: кредитные карты были единственным вариантом, тогда как Индия, как правило, является страной, которая полагается на цифровые кошельки и модели наложенного платежа.

* Мы воздерживаемся от именования URL-адресов, чтобы не помешать поисковым системам в дальнейшем повышать доверие к этому поддельному веб-сайту

Как показывает этот пример, существует постоянная потребность защитить себя от мошенников в Интернете, независимо от того, вы — бизнес, корпорация или обычный человек, желающий совершать сделки или просматривать страницы в Интернете. Мошенничество растет и, по прогнозам, в ближайшее десятилетие будет только расти.

В конце 2016 года компания каждые 40 секунд подвергалась атакам программ-вымогателей.Cybersecurity Ventures прогнозирует, что эта цифра будет увеличиваться каждые 14 секунд в 2019 году и каждые 11 секунд к 2021 году. — Годовой отчет CyberSecurity Ventures, 2019 год

Работая на Webnames.ca, я исследовал множество поддельных, мошеннических или фишинговых веб-сайтов, и они обычно имеют ряд общих черт, на которые следует обратить внимание. Но сначала давайте попробуем разобраться в том, что преследуют мошенники и аферисты, и какие бывают распространенные типы атак.

• Фишинг — электронные письма и веб-сайты, выдающие себя за реальное лицо или компанию для получения личной и / или финансовой информации
• Межсайтовый скриптинг — легитимный веб-сайт с уязвимостью, которая позволяет третьим сторонам перенаправить вас на другой веб-сайт, которым они управляют.
• Внедрение контента — мошеннические рекламные объявления или всплывающие окна, которые пытаются перенаправить вас или вынудить вас перейти на другой веб-сайт, что может привести к атакам программ-вымогателей, вирусов и вредоносных программ
• Подделка — веб-сайт, предназначенный для продажи продуктов или услуг, который выдает себя за реальный бренд и обманывает клиентов их деньги

Приведенный выше список ни в коем случае не является исчерпывающим, но постоянная бдительность — не только на первом этапе онлайн-транзакции — является обязательной. необходимость.Чтобы защитить себя от мошенничества в Интернете, вам нужно знать, что искать, и мы надеемся, что это руководство поможет.

Вот несколько простых шагов, как определить, является ли веб-сайт подделкой, мошенничеством или мошенничеством:

1. Доменное имя или URL — Многие мошеннические веб-сайты будут использовать доменное имя, похожее на название бренда. название. Я видел поддельные сайты, связанные с Calvin Klein, Nike, Buffalo и, в последнее время, Salomon. Эти доменные имена могут быть www.nikesuperdiscounts или www.buffalocollection или www.salomonshop (это не настоящие сайты, а примеры). Если компания имеет товарный знак на своем имени, ее веб-сайт и доменное имя обычно совпадают с названием компании.
2. Нет контактной информации — Если на веб-сайте нет страницы для связи с нами, или если она есть, и предлагает только форму для заполнения, без местоположения или других идентифицируемых координат, это явный индикатор мошенничества. Любая компания, предлагающая товары или услуги, должна иметь офис (местонахождение), а также номер телефона и адрес электронной почты для связи с ними.Если эта информация недоступна, вероятно, им просто нужна информация о вашей кредитной карте. Вот пример, который я нашел на поддельном веб-сайте, на котором нет никаких контактных данных.
   Мошенники со временем стали мудрее к этим проверкам, теперь они копируют местоположение и контактные данные, вплоть до встроенных карт и ссылок на Facebook и Twitter с веб-сайта, которым они притворяются. Поэтому мы рекомендуем проявлять осторожность — помните, что любой может ссылаться на правильный дескриптор Twitter или страницу Facebook.Однако подтвержденный профиль Twitter или страница Facebook (которые есть у многих крупных брендов), скорее всего, будут содержать ссылку на законный веб-сайт. В случае сомнений поищите другие маркеры, прежде чем делиться личной информацией.
3. Проверьте грамматику и орфографию — Если поддельный веб-сайт пытается представить себя как американский или канадский бизнес, они обычно будут использовать текст на английском языке. Однако на сайте довольно часто встречаются ужасные грамматические и орфографические ошибки. Многие из этих ошибок очевидны для носителя английского языка; чрезмерное использование плохой грамматики и орфографии должно немедленно стать красным флагом.
4. Проверьте WHOIS — выполните поиск домена в WHOIS, чтобы узнать, кому принадлежит домен. Результат сообщит вам регистратора (компанию, через которую был приобретен домен), когда он был создан, когда истечет срок его действия, а также контактные данные. Хотя мошеннический веб-сайт не сообщил мне свои контактные данные на веб-сайте; Используя поиск в WHOIS по именам веб-сайтов, я смог подтвердить, что домен принадлежит компании из Китая, а не компании по производству кроссовок, расположенной в США. Еще одно ключевое наблюдение , на которое следует обратить внимание, — это то, как долго существует домен.Если он был активен менее года, то, скорее всего, это мошеннический веб-сайт. В случае с моим примером ниже, этот поддельный сайт был создан менее четырех дней назад, и два дня назад я был перенаправлен на него через рекламу в Facebook.
5. Проверьте контактную информацию — Если на веб-сайте есть контактная информация, позвоните, напишите или отправьте электронное письмо сайту, используя их контактные данные, чтобы проверить, работает ли он. Если у вас есть автоматическая система голосовых сообщений, номер не обслуживается или никто не отвечает в рабочее время, будьте осторожны.
6. Проверьте, защищен ли веб-сайт SSL и сертифицирован ли он OV или EV. — Многие поддельные или мошеннические сайты не потрудятся купить сертификат SSL (Secure Sockets Layer). SSL-сертификаты защищают передачу ваших данных, когда вы отправляете конфиденциальную информацию (создавая учетную запись или отправляете информацию о платеже) и платите деньги. Мошеннический сайт довольно часто не использует сертификат SSL, так как сайт, скорее всего, будет закрыт в течение пары месяцев после сообщения о мошенничестве.Чтобы оценить тип сертификата SSL, щелкните значок замка в адресной строке браузера и изучите подробности во всплывающем окне. В сертификатах Enterprise Validated в этом окне будет указано название бренда, а также центр сертификации (внешний вид этой информации может отличаться от одного браузера к другому). URL-адрес и значок замка, а в некоторых браузерах даже название компании, как показано ниже.
7. Ознакомьтесь с политикой доставки и возврата — Если веб-сайт продает продукт через Интернет, на его сайте будет указана политика доставки и возврата.Если это настоящая компания, они должны рассказать вам, как и куда вернуть бракованный товар. Если они отправляют товар, они должны дать вам представление о том, сколько времени потребуется на доставку. Если у них нет обратного адреса и расплывчатой ​​политики доставки, не покупайте на этом веб-сайте.
8. Проверьте доменное имя в Google. — Если вы вводите доменное имя в Google, если это настоящий сайт, должны быть ссылки на этот сайт с других сайтов. Если появляется только домен, а другие результаты поиска для этого доменного имени не появляются, это очень подозрительно.
9. Проверьте BBB — Посетите веб-сайт Better Business Bureau и посмотрите, есть ли у компании какие-либо отзывы. Лучше вести бизнес с сайтом с хорошими отзывами или без них, чем с сайтом с большим количеством отрицательных. Однако, как всегда, покупатель остерегается.
10. Проверить отзывы других людей — Введите доменное имя веб-сайта с последующим словом «обзоры» в поисковой системе. В идеале вы обнаружите в результатах поиска информацию об опыте работы других людей с этим веб-сайтом.Если есть много отрицательных отрицательных отзывов клиентов, то вам, скорее всего, лучше вообще не заходить на сайт.

Быть жертвой мошенничества никогда не бывает приятным занятием. Следуйте этим простым рекомендациям, чтобы обезопасить себя в Интернете и сделать покупки максимально удобными. Если просматриваемый вами сайт кажется подозрительным, найдите время, чтобы изучить его, прежде чем принимать решение о покупке.

Киберпреступность будет стоить миру более 6 триллионов долларов в год к 2021 году по сравнению с 3 триллионами в 2015 году — Годовой отчет CyberSecurity Ventures, 2019

Примечание: наши авторы Джулианна и Картик внесли свой вклад в обновления этой статьи в конце 2019 года. и в начале 2020 года.

Как избежать и идентифицировать поддельные сайты в 2021 году

Вы только что получили электронное письмо от вашего банка, информирующее о серьезном взломе и необходимости сменить пароль. Беспокоясь о своей скромной экономии, вы переходите по ссылке и попадаете на их веб-сайт, который сегодня выглядит немного иначе. Это редизайн или другая версия? Является ли этот веб-сайт законным в первую очередь?

Хотя поддельные веб-сайты стали обычным явлением для пользователей Интернета, у многих все еще есть проблемы с их идентификацией.Поддельные веб-сайты являются важной частью так называемого фишингового мошенничества, когда мошенники стремятся ввести вас в заблуждение и заставить вас предоставить конфиденциальные данные, такие как номера кредитных карт или пароли учетных записей.

Эта статья поможет пользователям понять, что является настоящим, а что фальшивым в Интернете, чтобы избежать вреда.

Ежегодно происходит утечка или кража миллиардов записей личных данных. Узнайте, как свести к минимуму ваши следы в Интернете и оставаться в безопасности.
Защитите свои данные сейчас

Если вы внимательно посмотрите на этот веб-сайт, можете ли вы определить, является ли он безопасным? Как бы вы проверили, безопасен ли веб-сайт? Что ж, если вы не знаете ответа на этот вопрос прямо сейчас, мы здесь, чтобы исправить это.

Один из наиболее распространенных способов, которыми фишеры заманивают пользователей на свои сайты, — это добавление вредоносных ссылок в фишинговые сообщения электронной почты . Поэтому всякий раз, когда вы думаете о нажатии на ссылку, встроенную в ваши электронные письма, помните, что существует вероятность того, что она может быть незаконной.

Не всегда легко отличить от поддельного , но всегда есть способы сделать это. Часто поддельные сайты выдают себя за настоящие, например сайт вашего банка.Если вы внимательно посмотрите на URL-адрес, вы можете найти буквы не на своем месте или, возможно, у них будет доменное имя законного веб-сайта в качестве поддомена поддельного. Именно такие несоответствия выдают игру.

Итак, допустим, вы получили ссылку, содержащую текст www.gooogle.com. Вы бы щелкнули по нему? Вам, вероятно, не стоит этого делать, потому что это определенно не ссылка на настоящий Google. Но если вы просто взглянули на него на ходу, вы можете не заметить проблемы.

Вот элементы веб-сайта, которые могут контролировать злоумышленники:

• Content .Все, что находится ниже длинной горизонтальной линии, можно адаптировать для имитации любого веб-сайта. Браузер не может предупредить вас о том, что вы просматриваете поддельную страницу.
• Фавикон . Любой злоумышленник может взять значок Google, отображаемый в левом верхнем углу, и использовать его на поддельном веб-сайте.
• Домен . Злоумышленник не может изменить домен (google), который предшествует домену верхнего уровня (.com). Однако, как видно на картинке выше, он может использовать аналогичный домен, чтобы обманывать посетителей.
• Поддомен .Если не присмотреться, субдомен может выглядеть как домен. Злоумышленник может бросить вам google.com.search-source.com, где search-source — это фактический домен ее поддельного веб-сайта.
• SSL-сертификат . Зеленый замок рядом с адресной строкой часто вызывает фальшивое чувство безопасности. Любой веб-сайт может купить такой сертификат, если это не электромобиль (подробнее об этом ниже).

Большинство легитимных веб-сайтов и практически все те, которые обслуживаются серьезными службами, такими как банки, будут иметь URL, начинающийся с HTTPS, а не с HTTP.Это указывает на то, что сайт использует уровень SSL / TLS. Он шифрует обмен данными между вами и сервером, защищая соединение от сторонних наблюдателей.

При этом, хотя все веб-сайты HTTP небезопасны , не все веб-сайты HTTPS безопасны . Это потому, что безопасное соединение HTTPS — это не то же самое, что безопасный веб-сайт. К счастью, есть способ проверить, следует ли доверять веб-сайту HTTPS с сертификатом SSL / TLS.

Шаги немного различаются в зависимости от вашего браузера, но следующей инструкции Chrome должно хватить для всех:

1. Загрузите веб-сайт, который вы хотите проверить
2. Щелкните значок замка рядом с адресной строкой, чтобы просмотреть Окно информации о сайте
3. Щелкните Сертификат
4. Выберите вкладку Details
5. Проверьте поле Subject

Информация, которую вы видите, зависит от типа сертификата.Сертификат (DV) с проверкой домена покажет только домен. Хотя это немного, вы все равно можете проверить, не является ли доменное имя поддельным. Кроме того, большинство уважаемых компаний не соглашаются на такой уровень проверки.

Если на веб-сайте есть сертификат организации (OV), вы также увидите название компании, страну, штат и город. В некоторых случаях истинный владелец будет прятаться за издателем сертификата, таким как Cloudfare или DigiCert.

Самый надежный сертификат с расширенной проверкой (EV) добавляет название компании в окно информации о сайте и несколько дополнительных строк в поле Тема.При проверке сертификатов OV и EV следует иметь в виду, что PayPal, Inc. можно зарегистрировать в другой стране и использовать поддельный домен для фишинга.