Если вы зашли на небезопасный сайт через Chrome, браузер выдаст большое красное предупреждение на весь экран. Это значит, что на сайте нет SSL-сертификата или на этот сайт уже жаловались. Такое предупреждение помешает злоумышленникам получить ваши личные данные или деньги.
К сожалению, количество фишинговых сайтов постоянно растет, а мошенники «совершенствуют» свои схемы, так что алгоритмы проверок Google не могут защитить вас на 100%. Именно поэтому важно знать, как самому уберечь себя в сети.
В этой статье поможем вам разобраться, как проверить сайт на подлинность и что делать, если уже случилась беда.
Чем опасны сайты мошенников
Мошенники всегда пытаются получить ваши личные данные, чтобы использовать их для собственной выгоды: например, с помощью манипуляций получить доступ к банковскому счету. Поэтому мошеннические сайты часто построены таким образом, чтобы пользователь предоставил:
- номер телефона,
- электронную почту,
- данные банковского счета или карты,
- детали доступа к личным аккаунтам на других веб-ресурсах.
На такой сайт можно попасть через:
- рекламные баннеры на других сайтах,
- ссылку из рассылки, которую вы получили на почту или в мессенджер,
- сообщения или посты в социальных сетях.
Также нажав на баннеры или ссылки в сомнительных сообщениях, вы можете незаметно загрузить вирус, который сам соберет и отправит мошеннику всю необходимую информацию.
Почему мошеннические сайты привлекают пользователей
Мошеннические сайты и письма созданы таким образом, чтобы привлечь пользователя и заставить его что-нибудь сделать. Для этого часто манипулируют следующим:
- обещают легкий заработок,
- продают что-то за невероятно низкую цену,
- угрожают тем, что доступ к аккаунту или счету будет закрыт без каких-либо действий,
- уговаривают перевести деньги на неизвестный счет, чтобы защитить ваши личные данные,
- просят открыть или установить неизвестный файл из соображений безопасности,
- предлагают предоставить данные, чтобы получить скидку, подарок, выплаты,
- притворяются вашими знакомыми, которым нужна помощь.
То есть мошенники хотят вызвать у вас эмоции, чтобы усыпить осторожность и заставить действовать быстро, не раздумывая.
🔔 Злоумышленники используют для мошенничества не только сайты, но и письма, сообщения в мессенджерах и так далее. Детальнее об этом писали в статье Что такое фишинг и фишинговая атака.
Как проверить сайт на мошенничество
Перечислим основные признаки на сайте, на которые стоит обращать внимание, чтобы проверить сайт на реальность.
Доменное имя
Обычно мы доверяем известным брендам и не думаем проверить сайт на надежность, видя, например, домен Rozetka или Allo. Поэтому мошенники часто регистрируют домены, похожие на адреса сайтов известных компаний. Однако такие имена имеют ошибки, которые трудно заметить, если не присмотреться внимательнее.
Как можно подделать hostiq.ua:
- hostiiq.ua — дополнительная буква в названии,
- host1q.ua — замена буквы цифрой.
Часто это вообще может быть сайт, использующий бесплатный поддомен вроде hostiq.website.com.
Также обратите внимание, имеет ли ограничения для регистрации доменная зона. К примеру, чтобы получить .ua домен, нужно иметь зарегистрированную торговую марку. А это сложный, долгий и дорогостоящий процесс. Поэтому мошенники вряд ли будут регистрировать сайты в таких доменных зонах.
SSL-сертификат
Обратить внимание на наличие SSL-сертификата на сайте — это базовая проверка сайта на безопасность. При переходе на сайт без сертификата браузер сообщает о потенциальной опасности.
С такими сайтами точно не стоит иметь ничего общего.
К сожалению, получить замочек с бесплатным сертификатом может любой сайт, даже фишинговый. Поэтому нужно дополнительно проверить сайт на доверие: нажмите на замок возле URL сайта в адресной строке, чтобы увидеть детали сертификата. В них будет указано, кто и кому его выдал, какие сроки его действия.
В описании сертификата обратите внимание на его тип:
- Domain Validation — базовый сертификат, подтверждающий лишь владение доменным именем. Его легко получить, поэтому это еще не гарантирует безопасность сайта.
- Organization Validation — сертификат, дополнительно подтверждающий существование компании. Чтобы его получить, нужно предоставить документы о регистрации юридического лица.
- Extended Validation — это самая серьезная проверка сайтов на мошенничество. Чтобы получить такой сертификат, нужно не только предоставить регистрационные документы, но пройти дополнительные проверки деятельности организации.
Чтобы проверить это в браузере Chrome, нажмите на замок возле ссылки в адресной строке и перейдите в меню «Connection is secure». Выберите «Certificate is valid», чтобы открыть полную информацию о SSL-сертификате.
Если у вас есть свой сайт — не пренебрегайте защитой, установите SSL-сертификат.
85 % пользователей не будут покупать через веб-сайт, если они не уверены, что их данные передаются безопасно.
Защитите свой сайт с SSL-сертификатом и не теряйте клиентов!
Внешний вид сайта
Еще одна проверка сайтов на мошенников — это внешний вид сайта. Обратите внимание на такие детали:
- все ли страницы сайта завершены и имеют одинаковый дизайн,
- грамотно и стилистически одинаково ли написан текст,
- правильно ли указано название компании, совпадает ли оно с доменом.
Мошенникам невыгодно создавать полноценный сайт. Чтобы развить веб-ресурс, нужно много времени, а их цель — это быстрая нажива и минимум усилий.
Возраст сайта
Мошеннические ресурсы обычно живут недолго: после регистрации домена для сайта мошенник обманывает пользователей, сайт блокируют, злоумышленник регистрирует новое имя для сайта.
Мы не говорим, что все недавно созданные сайты — фишинговые, ведь каждый день в интернете появляются новые бизнесы. Просто если сайт появился меньше года назад, обратите на него больше внимания.
Год основания сайта обычно указывают в футере, но владелец сайта может указать там что угодно. Существует более надежная проверка сайта на мошенничества: лучше пробить сайт с помощью онлайн-сервиса Whois, где есть информация о дате регистрации домена. Недавняя регистрация должна вас насторожить.
Статья по теме:
Отзывы
Отзывы пользователей — это тоже проверка сайтов на подлинность. На фишинговом сайте могут быть фейковые отзывы, поэтому обязательно ищите их на других ресурсах. Если компания официально зарегистрирована и активно работает, у нее должны быть отзывы, например, в Google Maps или на сайтах, посвященных отзывам. Там можно найти не только реальные сайты, но и те, на которые пользователи жалуются.
Контент
Проанализируйте, что предлагает сайт: если это что-то из перечня, который мы давали выше — у вас должны возникнуть подозрения.
Проверить сайт на безопасность помогают публикации на сайте: обратите внимание на возможные несуразицы и неактуальные вещи. Например, название компании не совпадает с информацией в тексте, дата публикации старше, чем дата основания сайта, указанная в футере.
Обратите внимание на ссылки, размещенные на сайте. Длинные и непонятные ссылки лучше не открывать. Также не переходите по ссылкам от известных компаний, если домен имеет ошибки в названии.
Имейте в виду, что мошенники могут прятать подлинные ссылки под короткие и привлекательные. Мы писали статью о том, как сократить ссылку: прочитайте ее, чтобы иметь представление о том, как выглядят такие ссылки.
Простая проверка сайта на мошенников по ссылке: наведите мышкой на URL или кнопку и в левом нижнем углу браузера вы увидите настоящую ссылку.
Статья по теме:
Страница оплаты
Когда вы оплачиваете что-то онлайн, сайт должен перевести вас на специальную страницу платежной системы, которая связывает вас с банком. Ссылки на эту страницу можно проверить через сервис CheckMyLink.
Возможность обратной связи
Вряд ли мошенники будут тратить время на то, чтобы сопровождать сайт технической поддержкой. Поэтому дополните свою проверку сайтов на надежность поиском чата или контактной формы, которые присущи настоящим сайтам.
Если вы нашли, как связаться с владельцем сайта, попробуйте позвонить по телефону или написать. Дождитесь ответа, если он будет, и проанализируйте, что и как вам расскажут.
Наличие социальных сетей
Обратите внимание, есть ли у компании аккаунты хотя бы в Facebook и Instagram, есть ли там комментарии, лайки, репосты реальных людей. Мошенники могут использовать для этого сервисы накрутки, но, скорее всего, они даже не создадут страниц.
При покупке на год — скидка 30%
Какие онлайн-сервисы помогут проверить сайт на мошенничества
Вот несколько онлайн-инструментов, которые пригодятся при проверке сайта на мошенничество.
Google Transparency Report
У Google есть быстрая и бесплатная проверка сайта на надежность: достаточно ввести ссылку на сомнительную страницу и посмотреть результаты анализа. Однако если сайт был создан недавно, Google мог не успеть проверить его.
Web Of Trust
Бесплатный сервис, который помогает проверить сайт на мошенников онлайн. Он анализирует сайт по ссылке и IP-адресу. У сервиса есть расширение для Google Chrome, которое сразу проверяет посещаемый сайт и блокирует его, если есть признаки фишинга. То есть с Web Of Trust можно проверить сайт, не уходя с текущей страницы. Также на Web Of Trust можно почитать отзывы пользователей об анализируемом ресурсе.
Whois
Уже упоминали этот сервис, но расскажем поподробнее. В Whois можно проверить домен или IP-адрес, чтобы определить, кто, когда и у какого провайдера зарегистрировал имя. Еще сервис отображает email, на который можно отправить жалобу, если сайт оказался фишинговым.
VirusTotal
Бесплатный сервис VirusTotal поможет проверить ссылку на мошенников онлайн, а также просканировать файлы на наличие вирусов.
ScamAdviser
Вебресурс, где можно проверить сайт на мошенничество онлайн, проверить ссылку на скам или сообщить о факте мошенничества. Алгоритмы анализируют вебсайт по 40 показателям, которые можно проверить в публичных источниках:
- указан ли сайт где-либо как фишинг или спам,
- есть ли на нем вредоносное программное обеспечение,
- какая страна его нахождения,
- что говорят в отзывах пользователи и так далее.
Также есть много справочной информации о мошенничествах, например, как выполняется онлайн проверка сайта на мошенников и как вернуть деньги. Есть подборки сайтов по разным категориям, например интернет-магазины, сайты трудоустройства и другие — для них проверка сайта на доверие уже состоялась, они надежны.
Что делать, если вы столкнулись с мошенниками на сайте и деньги или данные были похищены
Если вы столкнулись с мошенническим сайтом, помогите настоящей компании, поисковым системам и пользователям избавиться от этого веб-ресурса:
- Зайдите на сайт реальной компании, если злоумышленники маскировались под известный бренд, и сообщите о мошенничестве. Связаться можно через контакты, указанные на сайте.
- Сообщите провайдеру платежной системы о фишинге, если на сайте есть брендированная форма оплаты вроде LiqPay или Portmone. Контакты можно найти на официальном сайте платежной системы.
- Сообщите Google об опасном сайте через специальную форму.
- Подайте жалобу доменному регистратору и хостинговому провайдеру. Контакты регистратора должны быть указаны в информации Whois. Хостинговую компанию можно проверить через онлайн-сервис 2ip.ua. После этого воспользуйтесь контактами на сайте хостера.
Если вы нашли мошеннический сайт на нашем хостинге, пожалуйста, сообщите об этом, написав по адресу abuse@hostiq.ua. В большинстве случаев мы не можем блокировать сайты без соответствующего расследования правоохранительных органов, но мы поддерживаем нулевую терпимость к мошенникам и проверим сомнительный ресурс.
Если мошенники получили данные вашей банковской карты или вы уже оплатили что-то на их сайте, нужно действовать быстро, чтобы минимизировать убытки:
- Позвоните на горячую линию банка и заблокируйте любые действия с вашим счетом, если вы оплатили картой, выполнили банковский перевод или заметили подозрительный платеж. Объясните ситуацию и узнайте у оператора процедуру возврата средств.
- Подайте жалобу в течение 180 дней с момента оплаты, если вы пользовались PayPal.
- Обжалуйте платеж через Google Pay, если кто-то воспользовался аккаунтом без вашего разрешения или вы оплатили скам-услуги.
- Измените пароли и проверочные вопросы для восстановления доступа ко всем аккаунтам, которые вы могли передать мошенникам: почта, личные кабинеты и так далее. Установите сложные пароли.
- Обратитесь в ближайшее отделение полиции или позвоните по телефону 102. Также вы можете обратиться в Единый контакт-центр системы бесплатной правовой помощи 0 800 213 103 (круглосуточно и бесплатно по Украине со стационарных и мобильных телефонов), или по ссылке: https://legalaid.gov.ua/tsentry/.
Обязательно сохраните все потенциальные доказательства:
- чеки об оплате,
- квитанции из банка,
- ссылку на сайт и его скриншоты,
- фишинговые письма,
- переписки.
Чек-лист: как защититься от мошенников
Теперь вы знаете, как проверить сайт мошенничества онлайн и как проверить ссылку на скам.
Подытоживая, хотим дать несколько основных советов о том, как уберечь себя от мошенников:
- Установите антивирус, который предупредит вас о загрузке вредоносных файлов и переместит их в карантин.
- Установите приложения для браузера, которые блокируют переходы по сомнительным ссылкам и анализируют сайты на фишинг.
- Оформите отдельную виртуальную карту для онлайн-платежей, чтобы ограничить количество доступных денег на ней.
- Включите двухфакторную аутентификацию на всех личных аккаунтах, где это возможно.
- Проверяйте все сайты, в которых вы не уверены онлайн-инструментами.
Если проверка сайта на мошенничество вызывает у вас подозрения, лучше закройте его. Ни в коем случае не переходите по его ссылкам, ничего не загружайте, и не оставляйте информацию о себе.
Расскажите в комментариях, как защищаете себя от фишинга и какие схемы мошенничества встречали в сети, помогите другим не стать жертвой злоумышленников 🗣
