Как определить сайт мошеннический или нет: Как отличить официальный сайт от мошенников: советы от REG.RU

Содержание

Как отличить официальный сайт от мошенников: советы от REG.RU

В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.

Что случилось?

Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.

Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.

 

Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей. 

Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта. 

Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.

Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня. 

Как определить сайт мошенника?

Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные. 

Итак, как распознать фишинговый сайт? Рассказываем!

Проверьте SSL-сертификат 

Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.

Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы. 

К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже. 

Нажмите на «замочек», чтобы узнать подробные  сведения о сертификате:

  • Важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это же докажет, что  указанная в сведениях организация, для которой выдали сертификат — не подделка.

DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.

OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.

EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.

  • Обратите внимание на провайдера (вендора/УЦ — удостоверяющего центра). Сегодня существует возможность самостоятельно получить бесплатный SSL-сертификат на проекте Let’s Encrypt (LE), он выпускается на 3 месяца и далее требует продления. Если вы видите, что перед вами сайт с LE-сертификатом — задумайтесь, довольно часто их выбирают мошенники, чтобы вызвать доверие пользователей. Мошенники вряд ли будут связываться с авторитетным УЦ да ещё и платить за то, что можно получить бесплатно. 

Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.

Запомнили? Поехали проверять сайт дальше. 🙂

Посмотрите на доменное имя 

Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают. 

На что же стоит обратить внимание при проверке домена: 

  • Пытаясь запутать пользователей, злоумышленники часто заменяют буквы символами — например, цифра «1» вместо буквы “I”: ONL1NE , а не ONLINE.
  • Имя сайта-клона может быть максимально приближено к реальному написанию бренда, но иметь незначительные опечатки. Например, вместо ONLINE.SBERBANK.RU можно увидеть ONLLINESBERBANK.RU или ONLINE.SBRBANK.RU — тут вам и замена букв, и пропуск символов.
  • Некоторые могут правильно написать домен, но использовать для этого иной алфавит. В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Обнаружить такую подделку тяжелее всего.
     
  • Также стоит обратить внимание на доменную зону — фейковый сайт может располагаться в нестандартной для компании зоне, например, REG.SUPPORT, REG.BILLING вместо REG.RU. 

Узнайте, кто владеет сайтом

Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.

Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois. 

К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.

 

Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.

Посмотрите на ошибки

Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах. 

Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.

Проверьте платёжные формы

Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.

Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.

Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку. 

Найдите пользовательские соглашения 

Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.

Также стоит проверить контактные телефоны и публично размещённые реквизиты компании (адрес, фирменное название). Запомните: через сайт продавец реализует дистанционную продажу товаров или услуг , а значит он обязан указать на сайте базовые реквизиты о себе как продавце (фирменное наименование, адрес местонахождения, ИНН и так далее). Не нашли ничего из этого? Срочно закрываем сайт.

Спросите у Google

Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса. 

Почитайте отзывы

Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.

а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются. 

б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона. нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.

в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта. 

Что делать, если вы всё же отправили пароли или данные карточки?

Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.

Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр. 

Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.

Как пожаловаться на сайт мошенников?

Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.

Свяжитесь с администраторами оригинального сайта

Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.

Например, в REG.RU есть отдельный блок «Сообщить о нарушении», в котором вы сможете узнать, куда стоит обратиться, если ваши права были нарушены в международных зонах или в доменах .RU/.РФ/.SU. 

Сообщите поисковой системе

У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.  

Профилактика: как защитить себя от мошенников

Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.

Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные. 

Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.

Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.

И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.

⌘⌘⌘

Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда! 

Как распознать интернет-мошенников за 5 простых шагов

Как распознать мошенничество и развод в Интернете? Есть два способа: простой и сложный. Начнем с последнего — и разберем его на примере одной из свежих мошеннических схем, которую мы недавно обнаружили.

В частный кинозал с прекрасной незнакомкой

На страницах блога мы не раз затрагивали тему онлайн-знакомств. Не так давно мы подробно описывали риски, которые подстерегают пользователей приложений для дейтинга, и особенности поведения людей на тематических сайтах (спойлер: все лгут). В этот раз расскажем о новой опасности на пути искателей второй половинки. И о том, как ее избежать.

Схема, о которой пойдет речь, связана с частными кинозалами. Начинается все с того, что пользователю, разместившему анкету на сайте онлайн-знакомств, в один прекрасный день приходит сообщение от красивой девушки. Долго ли, коротко ли, речь заходит о встрече. Куда же сходить на первое свидание? Разумеется, в кино — это классика.

И тут прекрасная незнакомка предлагает сходить не в обычный кинотеатр, а в «как будто сделанный для вас двоих» — в частный кинозал, где кроме вас никого больше не будет. И кидает ссылку на сервис по бронированию билетов в таких кинотеатрах.

Сервис предлагает выбрать фильм, дату и время сеанса и один из нескольких кинозалов, якобы находящихся в десяти крупных городах России — Москве, Санкт-Петербурге, Саранске, Краснодаре, Новосибирске, Уфе, Тюмени, Сочи, Казани и Ростове-на-Дону

Допустим, вы выбрали подходящий сеанс и ввели всю нужную информацию. Сайт перенаправляет вас на страницу оплаты, и… Вот тут следует слегка притормозить. Не надо торопиться и вводить номер карты в форму — сначала стоит как следует все проверить на случай, если вас собираются обмануть (спойлер: да, собираются).

1. Проверьте платежные данные

Обратите внимание на графу «Счет получателя»: в ней написано, что перевод отправится физическому лицу. Это странно, ведь раздел с контактами на сайте утверждает, что владелец сети кинозалов — компания, то есть лицо юридическое. Это первое, что должно насторожить.

2. Проверьте адреса организации

Копнем поглубже и внимательно изучим сам раздел «Контакты». Здесь есть адреса кинозалов — но если проверить эти адреса в поисковике, ничего похожего на частные кинозалы по ним не окажется. Это тоже странно: настоящие компании обычно очень заинтересованы в том, чтобы их было легко найти на карте.

3. Проверьте компанию по реестру юридических лиц

Возможно, это звучит немного мудрено, но работает очень просто — даже проще, чем Яндекс или Google. Достаточно скопировать с той же страницы «Контакты» ИНН организации и вставить его в поисковую строку на сайте Федеральной налоговой службы.

Пробуем проделать это с нашим примером — и получаем весьма интересные результаты. ООО с указанным на сайте ИНН действительно существует, но занимается оно отнюдь не организацией досуга. Более того, у настоящей компании с этими данными другое название, да и генеральный директор совсем не тот.

4. Проверьте, на кого зарегистрирован домен

Проверить, когда и на кого зарегистрирован домен, тоже совсем легко — на сайте каждого крупного регистратора доменных имен есть для этого специальная страница WHOIS.

В нашем случае информация о домене выглядит не лучше, чем данные из реестра налоговой службы: его зарегистрировали на частное лицо, а не на организацию, и произошло это всего несколько недель назад. Очень подозрительно.

5. Поищите похожие сайты

Мошенники обычно делают сразу целую кучу сайтов-клонов — если одну или даже несколько площадок закроют из-за жалоб пострадавших пользователей, преступники просто будут использовать оставшиеся. Поэтому есть смысл попробовать поискать похожие сайты.

Это самый сложный этап, и для тщательной проверки требуются специальные инструменты и навыки. Но кое-что доступно любому пользователю. Например, можно выполнить поиск по названию организации или имени человека, на которого зарегистрирован домен сайта, с которым вы столкнулись. Сделать это можно, например, здесь.

Вот и в нашем случае очень похожих друг на друга сайтов нашлось немало. Они лишь слегка отличаются дизайном, плюс от площадки к площадке меняется номер кошелька для «оплаты билетов».

Итак, все пять проверок дали тревожные результаты. Это значит, что с высокой долей вероятности перед нами мошенники.

Простой способ распознать мошеннический сайт

Если вы помните, аккуратно проверить всю информацию — это сложный способ распознать мошеннический сайт. Есть ли вариант попроще? Конечно!

В «Лаборатории Касперского» целый отдел занимается именно этим — ищет и проверяет все подозрительные сайты за вас. Поэтому если вы пользуетесь одним из наших защитных продуктов, антивирус вовремя предупредит о том, что вы имеете дело с мошенниками.

Проверка сайта на мошенников

Каждый день в сеть запускается больше миллиона интернет проектов, которые зарегистрированы во всех точках мира. Далеко не каждому из них можно доверять, но как понять, надежность сайта? Перед работой на неизвестном сайте, нужно обязательно его проверить. Мошенничество в интернете сейчас продолжает процветать, несмотря на ожесточенную борьбу с ним. Все чаще пользователи сети Интернет сталкиваются с мошенничеством. Проверка сайта на мошенников легко осуществима на ресурсе https://service.loxotrona.net/ , с помощью которого вы легко и быстро сможете проверить любой интересующий вас сайт. Миссия проекта — оградить добропорядочных людей от аферистов в сети интернет. Для того чтобы проверить сайт на мошенническую историю, скопируйте адрес сайта, вставьте в поле проверки и нажмите на кнопку «Проверить сайт», всего через несколько секунд вы сможете узнать всю информацию об интересующих вас ресурсе. С помощью данного ресурса, вы сможете решить, стоит ли использовать ресурс или же он является ненадежным.

Мошенники существуют столько, сколько существует общество. Мошенники для того, чтобы заполучить ваши личные данные совершенствуются и сегодня имеют в своем распоряжении больше инструментов, чем когда-либо прежде, поэтому никогда не вводите свои данные на ненадежном сайте. Каждый день в сеть запускается больше миллиона интернет проектов, которые зарегистрированы во всех точках мира. Сейчас мошенники проникают в кошелек с помощью интернета, предлагая доверчивым гражданам услуги. На данном ресурсе вы можете обратиться к разделу «Вопрос — ответ», где любой обратившийся с вопросом человек, получит ответ о нашем доверии к тому или иному проекту.

Если вы уже встречались со случаями мошенничества в сети, вы можете оставить жалобу на какой-либо сайт и этим вы поможете другим пользователям и убережете их от опасности. Даже если интерфейс сайта не вызывает подозрений, его могли создать с целью незаконного присвоения денег пользователя, поэтому всегда нужно быть во внимании. Даже если внешний вид сайта не вызывает подозрения, его создатель может оказаться вором, цель которого – ваши деньги, поэтому лучше сразу проверить сайт с помощью данного ресурса. В случае, если в адресе что-то не так или наводит на подозрения, то стоит избегать этого портала.

Проверка сайта на мошенничество — инструкция и сервисы для анализа

За 2020 год Google обнаружил более 2 миллионов мошеннических сайтов. Люди не проверяют ресурсы, на которые заходят, а также с легкостью ведутся на манипуляции в сети. В этой статье мы рассмотрим способы, как определить сайт мошенника не только с помощью самостоятельного анализа, но и со специализированными сервисами.

Чем могут быть опасны сайты мошенников

Популярный способ мошенничества — это телефонные звонки, когда мошенник представляется сотрудником банка и просит жертву продиктовать пароль или код из SMS.

Но существуют и другие методы перехватить данные пользователя:

  • Обещание крупного заработка.
  • Убеждение, что деньги срочно нужно перевести на другой счет, чтобы защитить данные.
  • Просьба установить ПО для защиты данных либо, чтобы открыть сторонний файл.
  • В периоды обострения ситуации с пандемией коронавируса мошенники активно предлагали пользователям пройти медицинское обследование или получить компенсацию за ущерб от COVID-19.
  • Сообщение пожилым людям о том, что им полагаются выплаты и для их получения те должны сообщить банковские реквизиты.
  • Рассылка друзьям со взломанного аккаунта с просьбой занять денег или помочь в трудной ситуации.
  • Перенаправление пользователей на сторонний ресурс — якобы в связи с тем, что на официальном сайте ведутся технические работы.
  • Закрытые форумы, на которых человек может найти ответ — но только после прохождения процедуры регистрации.
  • Переход на поддельные сайты, которые полностью копируют популярные интернет-магазины или лендинги брендов, на которых компания якобы проводит розыгрыш.

Главная опасность заключается в том, что мошенники пытаются получить ваши личные данные и использовать их в корыстных целях. Этот процесс называется фишинг, что в переводе с английского языка означает «рыбалка» или «рыбная ловля».

Сайты мошенников ловят невнимательных пользователей, которые добровольно делятся конфиденциальной информацией: телефон, электронная почта, данные банковской карты, логины и пароли от личных кабинетов на других ресурсах.

Вы можете попасть на фишинговый сайт через ссылку в объявлении, рассылке или на поиске, где есть форма для заполнения данных или вирус, который сразу же активируется на вашем ПК или смартфоне.

Проверка сайта на подлинность

В этом разделе обсудим детали, на которые нужно обратить внимание, чтобы распознать мошеннический сайт.

Доменное имя

Часто мошенники регистрируют домены, URL которых похож на адреса сайтов официальных брендов — но содержит не слишком заметные опечатки или ошибки:

  • Буквы заменены символами — «sendpu1se.com»
  • Лишняя буква в названии— «sendpullse.com»
  • Подмена алфавита, который выглядит, как латинские буквы.

SSL-сертификат

Проверьте безопасность ресурса. В адресной строке браузера рядом с URL сайта вы найдете символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — проверяйте другие детали, потому что даже проверенные ресурсы иногда забывают купить или продлить SSL-сертификат.

Пример, как выглядит «Безопасное подключение»

Вы можете нажать на раздел «Сертификат», который указан на скриншоте выше, и проверить срок его действия, а также увидеть, кому и кем было выдано разрешение.

В сертификате вы можете обратить внимание на его тип:

  • Domain Validation — базовый уровень сертификата, который подтверждает только доменное имя. Символ «замочка» имеет серый или белый цвет.
  • Вариант, как посмотреть тип сертификата
  • Organization Validation — сертификат, который подтверждает существование домена и организации. Его могут получить только компании. Символ «замочка» в адресной строке имеет серый или белый цвет.
  • Extended Validation — эффективное и дорогое решение, которое сложно получить, так как центр сертификации проверяет всю деятельность организации и запрашивает официальные документы. Символ «замочка» имеет зеленый цвет.

Внешний вид сайта

Посмотрите на сайт и ответьте на эти вопросы:

  • Текст на сайте отвечает всем стандартам русского языка и нет ошибок?
  • Все страницы сайта заполнены?
  • Правильно заполнены карточки товаров?
  • Кликабельна шапка сайта — логотип, номер телефона?
  • Правильно указано официальное название компании?
  • Есть реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?

Если вы ответили на эти вопросы «Нет» — скорее всего, попали на фишинговый сайт.

Пользовательские соглашения

Проверьте на сайте наличие пользовательского соглашения, условий доставки, гарантии и указана ли «Политика конфиденциальности данных». Найдите не только упоминание этих документов, но и сам текст.

Пример расположения документов

В пользовательском соглашении не должны быть упомянуты сторонние компании и другие реквизиты, отличающиеся от тех, что указаны на сайте.

Не нашли корректных документов пользовательского соглашения — закрывайте сайт.

Возраст сайта

Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.

Пример, как компания указывает возраст сайта

Отзывы

Изучите отзывы о домене. Если компания официальная, отзывы должны быть в карточках организаций на «Яндекс» и в Google, а также в специализированных сервисах — например, «Отзовик». В другом случае вы найдете сайты, на которых пользователи жалуются, что попали на фишинговый ресурс.

И самое важное, если вы заподозрили сайт в мошенничестве — ни в коем случае не заполняйте формы обратной связи и не переходите по ссылкам, с которыми вам предлагают ознакомиться. Форма может перекинуть вас, например, на QIWI Кошелек, в котором не будет возможности отследить передачу денег. На официальных ресурсах при этом всегда предусмотрено несколько способов для оплаты товара.

Бесплатная CRM для маркетинга и продаж

Принимайте заказы, контролируйте ход сделок с покупателями, собирайте базу контактов и запускайте маркетинговые кампании с помощью одного инструмента.

Попробовать бесплатно

Сервисы для проверки сайта на мошенничество

Сайт на мошенничество можно проверить через специализированные сервисы — о них и пойдет речь ниже.

Проверка через «Яндекс» и Google

Используйте бесплатные онлайн-инструменты от «Яндекс» и Google для проверки статуса сайта. Достаточно ввести URL ресурса, начать проверку и изучить результат поиска.

Ниже показан скриншот инструмента от Google:

Проверка сайта инструментом от Google

А это вариант проверки от «Яндекс»:

Проверка сайта инструментом от «Яндекса»

Плюсы:

  • Быстрая проверка.
  • Бесплатный сервис.

Минусы:

  • Если сайт создан буквально на днях — скорее всего, эти инструменты еще не успели его проанализировать и оценить статус безопасности.

WOT

Web of Trust — бесплатный сервис для быстрой проверки сайтов. Чтобы он смог проанализировать сайт, вводите URL без знака «слэш» и «https://».

Страница проверки сайта

Плюсы:

  • Позволяет проверить IP-адрес.
  • Есть расширение для Google Chrome. Предоставляет отчет по каждому порталу. А если на сайте есть следы фишинга или запрещенного контента – доступ к ресурсу будет моментально заблокирован.
  • Регулярно обновляются алгоритмы для поиска вредоносных сайтов.

Минусы:

  • Не обнаружено.

WebMoney Advisor

WebMoney Advisor — сервис, который показывает рейтинг сайта и отзывы. Изначально создавался для проверки транзакций.

Инструмент Advisor на сайте WebMoney

Плюсы:

  • Есть расширение для Google Chrome, которое показывает отзывы пользователей и рейтинг сайта.
  • Можно посмотреть топ-500 сайтов по репутации.
  • Показывает, есть ли на сайте возможность транзакций в системе WebMoney.

Минусы:

  • Сайты, которые не проводят финансовые операции, находятся вне оценочного рейтинга.
  • На репутацию можно влиять — присылать свои отзывы и ставить оценки с разных IP.

WhoIS

WhoIS — бесплатный сервис, который проверяет информацию о домене. Если вы хотите получать более точные и расширенные данные о сайтах — можете оформить подписку за 99 долларов в месяц.

Главная страница сервиса WhoIS

Это результат проверки сайта: кто зарегистрировал, когда и с помощью какого провайдера. А ниже — оценка качества сайта и информация по IP.

Результат проверки в WhoISПлюсы:
  • Быстрый и удобный сервис.
  • Широкая база доменных имен.
  • Позволяет отследить регистрационные данные мошенников.

Минусы:

  • Может показывать устаревшую информацию.
  • Нет данных по безопасности сайта.

VirusTotal

VirusTotal — бесплатный сервис, который проверяет не только ссылки, но и файлы на наличие вирусов.

Главная страница VirusTotal

Результат анализа сайта:

Пример проверки сайта в сервисе VirusTotal

Плюсы:

  • Сканирует ссылки и файлы.
  • Быстрая проверка.
  • Большая база антивирусных движков.
  • Показывает детали сайта — IP-адрес, качество ресурса, метатеги, трекеры и ссылки на странице.

Минусы:

  • Отсутствует мультиплатформенность.

Dr.Web online

Dr.Web online — сервис от антивируса для проверки вредоносных ссылок и мошеннических сайтов.

Инструмент для проверки вредоносного или мошеннического сайта

Плюсы:

Минусы:

  • Пользователь получает небольшой объем информации — сайт либо опасен, либо нет. Другие данные посмотреть нельзя.

Kaspersky VirusDesk

Kaspersky VirusDesk — инструмент, который собрал в себе возможности WhoIS. Может проверять сайты, ссылки, файлы и IP — способен предоставить информацию о регистрационных данных, но нет возможности проверить сайт на безопасность.

Чтобы получить полный доступ к информации — нужно заполнить анкету и запросить исследование. Стоимость вам озвучит специалист после проверки ваших данных.

Пример работы инструмента от Kaspersky

Плюсы:

  • Проверяет сайты по репутационной базе.
  • Показывает информацию о доменном имени.
  • Есть возможность узнать регистрационные данные.

Минусы:

  • Нет опции проверить сайт на безопасность.

Заключение

В этой статье мы рассмотрели понятие «фишинговые сайты» и определили ключевые детали, по которым можно распознать вредоносный портал. А также разобрали варианты специализированных сервисов, которые помогают понять, принадлежит ли он злоумышленникам.

Рекомендации, которые защитят вас от мошенников:

  • Установите антивирус — подобных программах сейчас есть встроенный инструмент для проверки фишинга.
  • Оформите виртуальную карту для онлайн-покупок, чтобы нигде не показывать свои личные данные.
  • Подключите двухфакторную аутентификацию, чтобы в случае взлома можно было быстро вернуть доступ к данным.
  • Используйте безопасные браузеры, которые поддерживают антифишинговую защиту, например, Google Chrome или Safari.
  • Если вы не уверены в безопасности сайта, проверьте его через онлайн-сервисы — до того, как выполнять какие-либо действия на его страницах.

Чтобы самому создать качественный одностраничный сайт, воспользуйтесь нашим конструктором для создания лендингов. К нему вы сможете подключить CRM, email, Viber и SMS рассылки, а также чат-боты в таких мессенджерах, как ВКонтакте, Facebook Messenger, Telegram и WhatsApp!

[Всего: 4   Средний:  4/5]

Как распознать сайт-подделку?

Как известно, фишинговые сайты создаются как подделки популярных веб-ресурсов, которым пользователи доверяют и практически всегда дизайн фишинговых сайтов напоминает или даже бывает идентичен дизайну популярного сайта.

Фишинговые сайты используют для прибыльного мошенничества, так как чаще всего неграмотные пользователи, которые визуально не могут отличить оригинальную страницу от поддельной поддаются на их уловки. Таким образом мошенники под видом банка или бренда просят о регистрации или мотивируют пройти по ссылке, чтобы получить денежную прибыль или подарок. После того как пользователь проходит по ссылке, его данные автоматически передаются злоумышленникам.

Согласно веб-статистике, всего в течение одного месяца работы мошеннического сайта его могут посетить до 30 тысяч пользователей.

Чтобы не попасть на уловки фишеров Вам необходимо иметь минимальные знания о признаках фишинговых сайтов и основные правила защиты от фишинговых сайтов:

  • Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.

  • Использовать лишь безопасные https-соединения. Отсутствие всего одной буквы “s” в адресе сайта обязано насторожить.

  • С подозрением относиться к любым письмам с вложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан.

  • Получив неожиданное подозрительное сообщение, стоит связаться с отправителем каким-либо альтернативным способом и уточнить, он ли его послал.

  • Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками (увы, от фарминга это не убережет).

  • Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.

  • На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.

Рассмотрим следующие ситуации из жизни Аяны при работе в сети Интернет.


  • Ситуация 1

  • Ситуация 2

Ситуация 1

Ученица 7-класса Аяна искала на сайте в Интернете реферат, вдруг на одной из страниц при скачивании реферата появилось всплывающее уведомление от соцсети «Вконтакте». Она кликнула по уведомлению, и после перехода по ссылке было предложено ввести свои логин и пароль от соцсети «Вконтакте». Она ввела данные не заметив, что находится на поддельном сайте, только внешне похожем на Вконтакте. Мошенники взломали аккаунт Аяны. Она узнала, что все её друзья получили от нее сообщение с просьбой выручить ее, перечислив деньги на электронный кошелек.

Как Аяна попала на удочку фишеров?

Ситуация 2

Аяне пришло письмо от одноклассницы: имя отправителя ей знакомо, но почтовый адрес отправителя вызывает подозрение, представляет собой бессмысленный набор букв с дополнительными символами и цифрами. Отправитель просит прислать ей личные данные: полное имя, адрес, телефон.

Как ей не попасть на удочку фишеров?

Киберпреступность: Интернет и СМИ: Lenta.ru

Директор департамента корпоративного бизнеса разработчика антивирусных программ ESET Антон Пономарев рассказал о пяти простых способах, которые помогут россиянам определить мошеннические сайты. В разговоре с «Лентой.ру» он посоветовал использовать комплексный подход к обеспечению собственной кибербезопасности.

По мнению специалиста, первый признак вредоносного сайта — орфографические ошибки и подозрительные символы, заменяющие настоящие буквы в URL-адресах. Пономарев объяснил, что такой вид обмана включает в себя регистрацию доменных имен, схожих с популярными сайтами, но с опечатками, такими как «gogle.com» и «gooogle.com».

Материалы по теме

00:01 — 18 июня

Безумный «Макс».

Как под маской опасного международного хакера скрывалась 55-летняя россиянка из Ростова-на Дону?

00:10 — 15 октября 2020

Вторым способом эксперт назвал проверку на зловредность. Для этого пользователю необходимо воспользоваться специальными онлайн-инструментами. Например, сервисами Safe Browsing site status, VirusTotal и Whois. Пономарев призвал обращать внимание и на дату регистрации домена — недавняя регистрация свидетельствует о повышенном риске.

Также специалист порекомендовал проверять наличие у ресурса политики конфиденциальности, которая есть у всех официальных сайтов. Размещение контактной информации также является признаком безопасного сайта. Однако Пономарев советует при необходимости перепроверять компании путем звонков на указанные номера.

Последним способом найти мошеннический сайт специалист назвал проверку протокола HTTPS, шифрующего информацию между веб-сервером и браузером пользователя. «Чтобы удостовериться, подтвержден ли сертификат и выдан ли он надежной организацией, можно нажать на значок замка в адресной строке браузера», — уточнил Пономарев.

Ранее компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, предупредила россиян о новом типе мошенничества в сети. По данным специалистов, мошенники научились имитировать страницы оплаты, защищенные технологией 3D Secure, считавшейся одной из самых безопасных во всем мире.

Проверка сайта на мошенников ➔ как не попасться на удочку ✔ PROject SEO

Согласно пользовательской статистике, из всех сайтов по заработку в Интернете только 30% являются действительно стоящими вариантами для удаленной работы. Все остальные, к сожалению, так или иначе связаны с мошенничеством. Опытный пользователь сети сразу обратит внимание на подозрительные ресурсы, а некоторым важно перечислить признаки, которые выдадут сайт лохотрон с головой и помогут сохранить собственные средства.

Отсутствие у автора проекта развитого ресурса

Сайты-воронки обычно не имеют адекватной истории, также у них отсутствует блог автора. Сайт такого типа также не имеет показателей ИКС или они слишком низкие для стандартного ресурса. Обычная посещаемость популярного сайта составляет, в среднем, 150 человек в день. У сайтов с подобной репутацией показатели значительно меньше и крайне нестабильны.

Стоит помнить о том, что создание своего сайта или блога и доведение его до ума требует больших финансовых и временных затрат. Доводить количество посетителей до 50-150 человек в день стоит после первых месяцев работы при больших вложениях в рекламу и раскрутку сервиса.

Такой подход мошенникам будет логически невыгоден. Вследствие чего у них отсутствуют прочие крупные проекты с долгосрочной перспективой ввиду жажды быстрой наживы. Стоит помнить слишком доверчивым посетителям, что красивый сайт на посадочной странице – это вовсе не гарантия его надежности. Для проверки данного показателя можно посмотреть:

  • дату регистрации домена;
  • ИКС;
  • историю доменного имени;
  • посещаемость сайта.

Также стоит помнить и о том, что мошенники могут скрываться от обманутых пользователей путем смены доменного имени. Следовательно, ни о какой стабильности ресурса говорить не приходится.

Золотые горы на пустом месте

Обещание заработка без усилий и с большим гонораром – явная ловушка, рассчитанная на особо впечатлительных и доверчивых граждан. Все просто: люди, реально зарабатывающие большие деньги при минимальных усилиях врятли станут делиться с каждым встречным своей системой. У них в жизни существуют другие приоритеты и дела. Мошенники в последнее время стали умнее и предлагают большие заработки вроде 2000 гривен в сутки при минимальных затратах. Отпугнуть это может, но более рационально мыслящих людей, которых меньшинство и потери от такого подхода стали существенно меньше.

Стоит помнить о том, что курсы в интернете не будут гарантировать заоблачных сумм заработка. Скорее, будут оперировать неточными показателями и предупредят, что они могут варьироваться в зависимости от трудолюбия, таланта и прочих факторов со стороны человека.

Невнятный метод заработка

Основной задачей лохотронщика является внедрение своего шаблона для навязывания методики доверчивым людям и выработки определённой модели поведения. Он стремится вызвать потенциальную жертву на эмоции вместо конкретного объяснения будущего заработка и его методики. По сути человеку должно быть понятно, за что будут платиться деньги еще до покупки онлайн-курса, а не после совершения сомнительной сделки. Честные авторы заранее пошагово расписывают курсы, а после покупки помогают довести дело до первого результата, сопровождая на дальнейшем пути развития человека во фрилансе или другой отрасли.

Основная задача большинства курсов – помочь людям заработать деньги или улучшить определенные навыки путем применения советов бывалого, в данном случае, автора. Никаких гарантированных результатов и золотых гор честные авторы обещать точно не станут. Также в нормальном курсе будут советы, которые дадут инструкции к шагам и пунктам, которые необходимо соблюдать для достижения конкретного результата систематически.

Отсутствие обратной связи

У мошенников обычно нет банального желания заниматься сопровождением сайта и технической поддержкой.   Зачастую таких функций на сайте просто не существует. Они редко играют и строят из себя солидную компанию, большинство из них просто желает по-быстрому заработать на доверчивых гражданах. Если возникают сомнения в надежности приобретаемого онлайн-курса или же видите подвохи на самом сайте, то верный способ проверки — написать в техническую поддержку и подождать ответа отведенное время. Чем связь будет корректнее и оперативнее, тем надежнее окажется сервис.

Отсутствие официальных сообществ в социальных сетях

Также перед покупкой рекомендуется обратить внимание на то, есть ли группа у сайта в социальных сетях, прежде всего, в Facebook и ВКонтакте. Также рекомендуется проверить активность людей в сообществе при его наличии.

Конечно, мошенники могут воспользоваться сервисами накрутки, но как правило, они не утруждают себя даже созданием подобных сообществах. Не говоря про то, чтобы следить за активностью.

Да и мошенническая деятельность благодаря активности обманутых пользователей вскоре будет замечена технической поддержкой сайта. Кроме того велик риск того, что группу снесут, а профиль попросту заблокируют за действия, противоречащие основной политике сайтов социальных сетей.

Простейший способ проверки сайта на мошенничество

Существуют быстрые и достоверные методики проверки сайта на мошенничество. Например, сервис baxov.net, суть которого сводится к сбору информации со стороны реальных пользователей о конкретном ресурсе. Обычно мошеннические курсы традиционно и сразу вбиваются в базу и вычислить их не составит особого труда даже для неопытных пользователей.

В ведущих системах поиска можно сразу вбить название курса и тут же отобразятся отзывы пользователей и репутация сайта. Сразу станет понятно, если курс считается мошенническим и занесен роботами в специальную базу.

Дополнительная информация и советы

Не все мошенники специализируются на продаже онлайн курсов. Поэтому информация выше не всегда с точностью может помочь определить мошеннический сайт. Мошенники в последнее время стали умнее, но и пользователи не отстают в развитии. Следующие практические советы помогут вовремя распознать ненадёжный сервис и сохранить свой бюджет:

  1. Следует своевременно при оплате курса или товара обратить внимание на платежные данные. Например, Яндекс обычно предупреждает, что перевод производится физическим лицам. Обычно мошенники на сайте пишут, что лицо юридическое, а система опровергает это утверждение.  Чаще всего именно платежные системы в данной ситуации бывают правы и при возникновении подобной информации стоит насторожиться.
  2. Далее можно копнуть глубже и изучить информацию в контактном разделе. Настоящие компании обычно пишут свои точные координаты и контактные телефоны. Ведь они напрямую зависят от количества потенциально привлеченных клиентов на сайт.
  3. Существует специальный реестр юридических лиц, позволяющий быстро проверить актуальность компании. Достаточно найти ИНН компании и вставить в особую строку поиска на сайте Налоговой службы. Если сайт мошеннический, информация о компании будет спутанной, ложной или вовсе некорректной, что влечет за собой ряд последствий и выводов.
  4. При помощи онлайн-сервисов можно проверить имя владельца домена и сопоставить данные с предыдущим пунктом. На сайте компании обычно пишут имя владельца и генерального директора. А если информация в разных источниках различна, это должно привести к определенным выводам.
  5. Мошенники с каждым годом становятся все более изобретательными. Например, в последнее время они создают несколько страниц – клонов оригинала. Это делается для того, чтобы в случае блокировки хостингом или попадания под санкции, сайт не потерять трафик и источник дохода. Такой этап считается самым трудным и для его проверки потребуется наличие определенных навыков. Но любой пользователь может поискать в различных поисковиках название фирмы, ИНН и прочие регистрационные данные. В случае обнаружения хотя бы одной копии сайту точно доверять не стоит.
  6. Получение спама на почту от конкретных компаний. Спамом мошенники пытаются привлечь к себе как можно больше внимания. При этом, письма носят весьма сомнительный характер с целью заинтересовать клиента. Например, сообщение о переводе или невозможности дозвониться до человека. Если никакого перевода или связи запрошено не было, как и в аналогичных случаях, следует насторожиться и не отдавать деньги кому попало.
  7. Фрилансерам не следует слишком сильно доверять заказчикам, которые сначала потребуют выполнить тестовое задание даже за символическую сумму. Нередко заказчики даже через биржи объявляют конкурсы на позиции с хорошей оплатой. При этом вроде бы честно предлагая выполнить статью пробную с меньшей оплатой. Скорее всего, если в конкурсе поучаствуют 60 человек, то минимум 58 получат отказ, а статья перейдет в руки мошенника.
  8. Стоит проверить варианты платежных систем, которые принимает заказчик. Традиционно на сайте мошенника отсутствует система WebMoney или идентифицированный кошелек Яндекса. Естественно, потому что мошенников в таком случае будет легче вычислить, а им этого фактически не нужно. Чаще всего используется вариант оплаты через Киви-кошелек, который в принципе допускает мошеннические безнаказанные действия и оставляет их нередко безнаказанными.

Не стоит сразу приобретать понравившуюся методику заработка или онлайн-курс в интернете. Для начала стоит пробить сайт по указанным базам и ресурсам на добросовестность. Если случилось так, что клиент все-таки потерял свои деньги, следует сообщить об этом в специальные каталоги и зарегистрировать факт списания средств в платежной системе. Чем больше людей не будут бояться говорить о мошенничестве, тем меньше шансов у новых проектов обманывать доверчивых людей и детей на ровном месте.