Як перевірити сайт на шахраїв

Зі зростанням електронної комерції та фінансових послуг онлайн, дуже важливо навчитися самостійно перевіряти сайти перед тим, як довіряти їм персональні або фінансові дані.

На жаль, кількість фішингових сайтів постійно росте, а шахраї «вдосконалюють» свої схеми, тож алгоритми перевірок Google не можуть захистити вас на 100%. Саме тому важливо знати, як самому вберегти себе в мережі.

Ніщо не гарантує 100% безпеки, але поєднання кількох методів та критичне мислення дозволяють суттєво зменшити ризики.

В цій статті допоможемо вам розібратися, як перевірити сайт на справжність та що робити, якщо вже сталася біда.

Чим небезпечні сайти шахраїв

Шахраї завжди намагаються обманом отримати ваші гроші, особисту інформацію або контроль над пристроєм, щоб використати їх для власної вигоди: наприклад, завдяки маніпуляціям отримати доступ до банківського рахунку. Тому шахрайські сайти часто побудовані таким чином, щоб користувач надав:

номер телефона,
електронну пошту,
дані банківського рахунку або карти,
деталі доступу до особистих акаунтів на інших вебресурсах.

На такий сайт можна потрапити через:

рекламні банери інших сайтів,
посилання в розсилці, яку ви отримали на пошту або в месенджер,
повідомлення або дописи в соціальних мережах.

Також натиснувши на банери або посилання в сумнівних повідомленнях, ви можете непомітно завантажити вірус, який сам збере та відправить шахраю всю необхідну інформацію.

Купуйте гайд з сайтобудування + готовий сайт🔥

Отримати гайд+сайт

Віддаємо файли реального сайту та детальну інструкцію, як адаптувати його під себе. Швидко, просто, без програмування!

Давайте детально розглянемо, чим саме небезпечні шахрайські сайти:

Мета зловмисника	Приклади, як це відбувається	Які наслідки
Фінансові втрати	Вас просять внести «передоплату» або «заставу». Оплату просять через перекази на картку, криптовалюту або інші незахищені канали. Ви платите за товар чи послугу, які ніколи не отримуєте	Втрата грошей без можливості повернення. Часто шахраї одразу блокують будь-який зв’язок після оплати
Крадіжка банківських даних	Фейкові сайти банків або магазинів імітують сторінки входу. Ви вводите номер картки, CVV-код, паролі, коди з SMS	Повний доступ до вашої картки — шахраї можуть зняти всі кошти. Можуть використати картку для переказів, підписок, кредитів
Крадіжка особистої інформації	Шахрайський сайт або через фейкові анкети, вигадані «дотації» або «державну допомогу» зловмисник збирає ваше ПІБ, ІПН, номер паспорта, прописку, фото документів наче для «верифікації»	Оформлення кредитів на ваше ім’я Доступ до особистих акаунтів, наприклад, банкінг, пошта, соцмережі Шантаж, фішинг, створення фальшивого профілю
Встановлення шкідливого програмного забезпечення	Сайт просить «оновити Flash Player», «завантажити PDF» чи «переглянути документ». Встановлюється троян, кейлогер, вірус-шифрувальник тощо	Контроль над вашим комп’ютером або телефоном Витік логінів/паролів, банківських даних Блокування пристрою з вимогою викупу
Фішинг — обман з метою отримання логінів та паролів	Сайт виглядає як знайомий: Google, ПриватБанк, Facebook тощо. Вас просять увійти в обліковий запис — ви вводите справжній логін і пароль	Злом акаунтів, наприклад, банкінгу, соцмережі, пошти Втрата доступу до важливої інформації Шахраї можуть використовувати ваш акаунт для подальших атак на інших людей, наприклад, розсилки фішингових повідомлень
Викрадення фотографій та особистих файлів	Через зараження пристрою або надання доступу до хмари, наприклад, через фейковий вхід у Google Drive	Фото та документи можуть бути використані для шантажу Особисті дані можуть потрапити до даркнету

Чому шахрайські сайти приваблюють користувачів

Шахрайські сайти та листи створені таким чином, щоб викликати довіру і спровокувати дію — купити, зареєструватися, ввести дані, натиснути. Вони дуже хитро маніпулюють психологією людини, і саме тому часто приваблюють навіть уважних користувачів.

Для цього часто маніпулюють наступним:

обіцяють легкий заробіток,
продають щось за неймовірно низьку ціну,
погрожують тим, що доступ до акаунту чи рахунку буде закрито без якихось дій,
вмовляють переказати гроші на невідомий рахунок, щоб захистити ваші особисті дані,
просять відкрити або встановити невідомий файл з міркувань безпеки,
пропонують надати дані, щоб отримати знижку, подарунок, виплати,
вдають ваших знайомих, яким потрібна допомога.

Тобто шахраї хочуть викликати у вас емоції, щоб приспати обережність та змусити діяти швидко, не роздумуючи.

Подивімось, як це відбувається на практиці та чому викликає довіру:

Технікки шахраїв	Приклади, як це виглядає	Чому це працює
Сильна емоційна мотивація: гроші, вигода, страх	Привабливі обіцянки: «Отримайте iPhone за 1 грн.» «Державна допомога 6600 грн — залиш заявку.» «Кешбек 50% на кожну покупку.» «Інвестуй 100₴ — зароби 10 000₴.» Тиск через страх: «Ваш акаунт буде заблоковано, якщо не підтвердите дані.» «Підозрілий вхід — увійдіть зараз.» «Зараз на вашу картку оформлюють кредит — підтвердіть!»	Шахраї знають, що люди реагують на вигоду Страх втрати змушує діяти не думаючи
Маніпуляції на психологічному рівні	Найпоширеніші тактики: Створення терміновості, наприклад, таймер зворотного відліку, «знижка тільки сьогодні». Соціальне підтвердження, наприклад, «Олена з Києва тільки що замовила…». Ексклюзивність, наприклад, «Пропозиція тільки для вас», «лімітована серія». Простота дії, наприклад, «Просто зареєструйся і отримаєш 100 грн».	Люди легше приймають рішення, коли їм здається, що: всі так роблять, діяти треба швидко, ризик мінімальний
Професійний дизайн і підробка відомих брендів	Шахрайські сайти часто: копіюють зовнішній вигляд відомих банків, служб доставки, інтернет-магазинів, використовують справжні логотипи, кольори, шрифти, створюють фейкові домени, схожі на справжні, наприклад, privat24-ua.com замість privat24.ua або novapost.biz замість novaposhta.ua	Людина бачить знайомий вигляд і не перевіряє адресу
Фейкові відгуки та історії успіху	Шахраї часто додають: вигадані коментарі типу «Я спробувала й отримала 3300 грн уже через 15 хвилин!», фото людей з інтернету, фальшиві імена, «скріншоти переказів»	Створюється ілюзія, що іншим уже пощастило
Реклама в соцмережах і месенджерах	Шахрайські сайти часто масово рекламуються у Facebook, Instagram, Telegram, TikTok Реклама таргетується на емоційно вразливі групи: пенсіонерів, студентів, мам в декреті, військових Часто оголошення виглядає офіційно: «від держави», «від ПриватБанку», «новина»	Людина довіряє інформації з соцмереж, особливо, якщо її поширюють знайомі
Використання чат-ботів і фейкової активності	Сайт «імітує» спілкування: бот вітає, пропонує «допомогу» Автоматичні коментарі створюють враження популярності	Це все імітація живого сайту, яка знижує критичність сприйняття

🔔 Зловмисники використовують для шахрайства не тільки сайти, але й листи, повідомлення в месенджерах тощо. Детальніше про це писали в статті Що таке фішинг і фішингова атака.

Як перевірити сайт на шахрайство

Перерахуємо основні ознаки на сайті, на які варто звертати увагу, щоб перевірити сайт на реальність.

Доменне ім’я

Зазвичай ми довіряємо відомим брендам і не думаємо перевірити сайт на надійність, бачачи, наприклад, домен 💡 Rozetka чи Allo. Тому шахраї часто реєструють домени, які схожі на адреси сайтів відомих компаній. Проте такі імена мають помилки, які важко помітити, якщо не придивитися.

Як можна підробити hostiq.ua:

hostiіq.ua — додаткова буква в назві,
host1q.ua — заміна букви цифрою.

Часто це може взагалі бути сайт, який використовує безплатний піддомен на кшталт hostiq.website.com.

На що звертати увагу

Повністю прочитайте адресу в адресному рядку, а не лише назву сайту в тексті;
Перевірте, чи співпадає домен з офіційною назвою бренду, наприклад novaposhta.ua, а не novaposhta-offers.com;
Придивіться до доменів з дивними символами, додатковими дефісами, числами чи подвоєними буквами, наприклад, faceboook.com, privat-24.com;
Перевірте зону домену: популярні зони типу .ua, .com, .net чи це недорогі домени типу .tk, .xyz, .top — останні частіше використовують шахраї, але не завжди;
Придивіться, чи зона домену обмежена для реєстрації. Наприклад, щоб отримати .ua домен, треба мати зареєстровану торгову марку. А це складний, довгий і дорогий процес. Тому шахраї навряд чи реєструватимуть сайти в таких доменних зонах.

Якщо адреса підозріла, то не вводьте дані та не переказуйте гроші.

SSL-сертифікат

Звернути увагу на наявність SSL-сертифіката на сайті — це базова перевірка сайту на безпеку. Коли сертифікат встановлено, ви бачите протокол HTTPS на сайті — це означає, що він використовує зашифроване з’єднання, яке захищає дані при їх надсиланні. При переході на сайт без сертифіката браузер повідомляє про потенційну небезпеку.

перевірка сайту на шахрайство онлайн — *Помилка в Google Chrome на сайті без SSL-сертифіката*

Сайти без HTTPS можуть бути легко перехоплені, особливо в публічних Wi-Fi, і це часто ознака непрофесійного або шахрайського ресурсу. З такими сайтами точно не варто мати нічого спільного.

На жаль, отримати замочок з безплатним сертифікатом може будь-який сайт, навіть фішинговий. Тому варто додатково перевірити сайт на довіру: натисніть на замок біля URL сайту в адресному рядку, щоб побачити деталі сертифіката. В них буде вказано, хто та кому його видав, які строки його дії.

В описі сертифіката зверніть увагу на його тип:

Domain Validation — базовий сертифікат, який підтверджує лише володіння доменним іменем. Його легко отримати, тому це ще не є гарантією безпеки сайту.
Organization Validation — сертифікат, який додатково підтверджує існування компанії. Щоб його отримати, треба надати документи про реєстрацію юридичної особи.
Extended Validation — це найсерйозніша перевірка сайтів на шахрайство. Щоб отримати такий сертифікат, треба не лише надати реєстраційні документи, але й пройти додаткові перевірки діяльності організації.

Як це перевірити в браузері Chrome:

Натисніть на замочок біля посилання в адресному рядку,
Перейдіть в меню «Connection is secure»,
Оберіть «Certificate is valid», щоб відкрити повну інформацію про SSL-сертифікат.

Якщо ви маєте свій сайт — не нехтуйте захистом, встановіть SSL-сертифікат.

85% користувачів не будуть купувати через вебсайт, якщо вони не впевнені, що їх дані передаються безпечно.
Захистіть свій сайт з SSL-сертифікатом і не втрачайте клієнтів!

Вибрати SSL

Зовнішній вигляд сайту

Ще одна перевірка сайтів на шахраїв — це зовнішній вигляд сайту. Зверніть увагу на такі деталі:

чи всі сторінки сайту завершені та мають однаковий дизайн,
яка загальна якість дизайну: логотипи, верстка, шрифти, адаптація під мобільні екрани, баги в оформленні,
чи грамотно та стилістично однаково написаний текст, чи немає дивних конструкцій або машинного перекладу,
яка структура сайту: чи відкриваються зайві спливаючі вікна, чи відбувається перенаправлення, чи є «Про нас», «Доставка», «Умови повернення», «Політика конфіденційності» тощо — звичайні сторінки, що завжди мають перевірені сайти.
чи правильно вказана назва компанії, чи вона збігається або близька до домену.

Шахраям невигідно створювати повноцінний сайт. Щоб розвинути вебресурс, треба багато часу, а їх мета — це швидка нажива та мінімум зусиль.

Як перевіряти:

Перегляньте кілька сторінок, наприклад, головну, сторінки товарів або послуг, умови використання, контакти.
Спробуйте у мобільному браузері — шахрайські шаблони часто не адаптуються та «ламаються».

Якщо зовнішній вигляд сильно підозрілий, пошукайте інші джерела продажу цього товару. Не довіряйте лише дизайну — інколи шахраї роблять дуже гарні сайти, але інші деталі видають їх.

Вік сайту

Шахрайські ресурси зазвичай живуть недовго: після реєстрації домену для сайту шахрай обманює користувачів, сайт блокують, злодій реєструє нове ім’я для сайту.

Ми не кажемо, що всі нещодавно створені сайти — фішингові, адже кожного для в інтернеті з’являються нові бізнеси. Просто якщо сайт заснували менше ніж рік тому, зверніть на нього більше уваги.

Рік заснування сайту зазвичай вказують у футері, але власник сайту може вказати там будь-що. Існує більш надійна перевірка сайту на шахрайства: краще пробити сайт за допомогою онлайн-сервісу Whois, який показує реєстраційні дані домену, дату створення, закінчення, іноді контактну інформацію власника. Нещодавня реєстрація, наприклад, в останні кілька місяців, має вас насторожити.

Корисні онлайн-ресурси для такої перевірки:

Просто введіть адресу сайту, щоб отримати дані.

Стаття з теми:

View Post

Як дізнатися вік домену, сайту, сторінки

Читати статтю

Відгуки

Відгуки користувачів — це також перевірка сайтів на справжність. На фішинговому сайті можуть бути фальшиві відгуки, тому обов’язково шукайте їх на інших ресурсах. Якщо компанія офіційно зареєстрована та активно працює, в неї мають бути відгуки, наприклад, в Google Maps або на сайтах, які присвячені відгукам. Там можна знайти не тільки реальні сайти, але й ті, на які користувачі скаржаться.

Де можна шукати реальні відгуки:

Trustpilot.com, SiteJabber.com, Reddit, форуми,
Facebook-групи, Google-відгуки,
Пошук в Google: назва сайту + шахрайство, + відгуки, + scam.

На що звертати увагу у відгуках:

Перевірити, чи ті ж самі відгуки зустрічаються на інших ресурсах.
Подивитися, чи є скріншоти реальних транзакцій чи доставок, і перевірити, чи вони реальні через зворотний пошук зображень.

Що має насторожити:

всі відгуки тільки позитивні, нові чи схожі між собою,
відсутність чи дивні відповіді від компанії,
відгуки з однаковими формулюваннями, без дат або з недавно створеними акаунтами,
пусті чи підозрілі профілі користувачів, що залишили відгуки.
відсутність взагалі відгуків поза сайтом,
відгуки «шаблонні» або однакові.

Довіряйте зовнішнім незалежним платформам більше, ніж відгукам на сайті компанії. Якщо є сумніви, знайдіть негативні відгуки і прочитайте їх уважно.

Чорні списки та репутація в мережі

Окрім відгуків, в мережі можна знайти спеціальні сервіси, які збирають інформацію про підозрілі, шкідливі або шахрайські сайти. Ось кілька варіантів, щоб перевірити посилання на фішинг:

URLVoid — аналізує сайт за десятками джерел.
ScamAdviser — показує оцінку довіри від 0 до 100.
Google Safe Browsing — перевіряє чи сайт внесений до списків шкідливих.

При перевірці звертайте увагу на високий рівень довіри і чи немає збігів із відомими шахрайствами.

Що має насторожити:

низький рівень довіри,
багато скарг або вказаний у чорних списках,
наявність попереджень Google Safe Browsing.

Контент

Проаналізуйте, що саме пропонує сайт: якщо це щось з переліку, який ми давали вище — у вас мають виникнути підозри.

Перевірити сайт на безпеку допомагають публікації на сайті: зверніть увагу на можливі несумісні та неактуальні речі. Наприклад, назва компанії не збігається з інформацією в тексті, дата публікації старіша, ніж дата заснування сайту, яка вказана в футері.

Основне, що шукати при перевірці:

скопійовані тексти або однакові з іншими сайтами,
використання чужих фото чи логотипів,
нереальні «відгуки».

Як перевірити посилання на шахрайство за допомогою контенту:

Щоб перевірити фото чи картинки, використовуйте пошук по зображенню: Google пошук по зображенню або онлайн-сервіс https://tineye.com.
Для перевірки тексту скопіюйте підозрілий фрагмент і запустіть пошук у Google в лапках: «скопійований текст».

Не довіряйте веб-ресурсу, якщо в ході перевірки виявили, що:

фото «крадені» з Amazon/Aliexpress/Instagram,
відгуки співпадають з іншими сайтами,
використані нереальні імена або «відгуки» без профілів.

Також зверніть увагу на посилання, що розміщені на сайті. Довгі та незрозумілі лінки краще не відкривати. Також не переходьте за посиланнями від відомих компаній, якщо домен має помилки в назві.

Майте на увазі, що шахраї можуть ховати справжні посилання під короткі та привабливі. Ми писали статтю про те, як скоротити посилання: прочитайте її, щоб мати уявлення про те, як виглядають такі лінки.

Найпростіша перевірка сайту на шахраїв за посиланням: наведіть мишею на URL або кнопку та в лівому нижньому кутку браузера ви побачите справжній лінк.

перевірка посилань на скам — *При наведенні мишею на клікабельний елемент ви побачите приховане посилання*

Стаття з теми:

View Post

Що таке URL-адреса сайту

Читати статтю

Оплата

По-перше, зверніть увагу на наявність безпечних варіантів оплати:

кредитні картки з чарджбеком,
PayPal або сервіси з захистом покупця,
оплата на рахунок юридичної особи,
післяплата при отриманні.

До небезпечних варіантів оплати відносяться:

перекази на карту,
криптовалюти,
платежі через сумнівні системи.

По-друге, коли ви сплачуєте щось онлайн, сайт має перевести вас на спеціальну сторінку платіжної системи, яка пов’язує вас саме з банком. Посилання на цю сторінку можна перевірити через сервіс CheckMyLink.

Сторінка має:

завжди працювати по HTTPS,
пропонувати безпечні методи оплати,
не запитувати надмірну інформацію, наприклад, CVV і одночасно пароль від банківського акаунту чи фото паспорта при оплаті.

Віддавайте перевагу платежам з можливістю повернення коштів. Якщо вимагають перевести на карту, будьте дуже обережні і бажано відмовтеся.

Реєстрація компанії

Варто звернути увагу на реєстраційні та юридичні аспекти роботи компанії:

адресу, email, телефон, юридичні реквізити,
умови повернення та гарантії,
політику конфіденційності.

Як перевірити сайт онлайн на предмет реєстрації:

пошук адреси в Google Maps,
інформація про компанію в реєстрах, наприклад:
- для України: opendatabot.ua або youcontrol.com.ua,
- для ЄС: https://e-justice.europa.eu.

Що має викликати сумніви при такій перевірці:

відсутність інформації про юридичну особу в реєстрах,
нереальні контактні дані, наприклад, немає відповіді за контактними даними, що вказані в GoogleMaps.

Можливість зворотного зв’язку

Навряд чи шахраї витрачатимуть час на те, щоб супроводжувати сайт технічною підтримкою. Тому доповніть свою перевірку сайтів на надійність пошуком чату чи контактної форми, які притаманні справжнім сайтам.

Що має насторожити в контактах:

Є лише форма зворотного зв’язку без реальних контактів.
Телефон не відповідає або номер мобільний без корпоративного представлення.
Пошта загального виду, наприклад, gmail чи yahoo, і не відповідає домену компанії.

Якщо ви знайшли, як зв’язатися з власником сайту, як перевірити посилання на шахрайство за контактами далі:

Зателефонуйте за вказаним номером, напишіть на пошту або у чат, краще у робочий час. Якщо контакти не працюють, вважаємо це серйозним знаком для підозри.
Перевірте швидкість і зміст відповіді. Зробіть скріншот відповіді як доказ на випадок спору.

Наявність соціальних мереж

Зверніть увагу, чи є у компанії акаунти хоча б у Facebook та Instagram, та чи є там коментарі, лайки, репости реальних людей. Шахраї можуть використати для цього сервіси накрутки, але скоріш за все вони навіть не створять сторінок.

Якщо соцмережі є, перевірте їх як додаткове джерело інформації і відгуків.

Як перевіряти соцмережі:

Перевірте посилання з сайту на соцмережі — чи вони ведуть на знайдені профілі.
Подивіться дати та частоту публікацій, коментарі, лайки, репости, відповіді адмінів.
Перевірте профільні дані: чи вказано контактну інформацію, історію компанії.
Прогляньте, чи є на сторінках реальні підписники або це куплені/порожні акаунти.

Що має насторожити:

Сторінки створені нещодавно з малою кількістю підписників, але сайт позиціонує «велику» компанію.
Коментарі видаляються або відповіді на негативні відгуки відсутні.
Багато ботоподібних коментарів або однакові відповіді.

Пам’ятайте, що активні сторінки з реальними взаємодіями підвищують довіру, але не гарантують безпеки.

Спробуйте хостинг з конструктором сайтів і турботливою підтримкою 24/7 🔥

Дивитися тарифи

При замовленні хостингу на півроку — зареєструємо 🎁 домен в подарунок!
При купівлі на рік — знижка 30%

☝️ Гарантуємо повернути кошти протягом 30 днів, якщо вам щось не сподобалося чи не підійшло.

Які онлайн-сервіси допоможуть перевірити сайт на шахрайство

Ось декілька онлайн-інструментів, які стануть в пригоді при перевірці сайту на шахрайство.

Google Transparency Report

У Google є швидка та безплатна перевірка сайту на надійність: чи сайт не включено до списку шкідливих або фішингових. Достатньо ввести посилання на сумнівну сторінку та подивитись на результати аналізу. Проте, якщо сайт був створений нещодавно, Google міг не встигнути перевірити його.

як перевірити сайт на шахрайство — *Перевірка hostiq.ua за допомогою інструмента від Google*

Web Of Trust

Безплатний сервіс, який допомагає перевірити сайт на шахраїв і безпеку для дітей онлайн. Він аналізує сайт за посиланням та IP-адресою. У сервісу є розширення для Google Chrome, яке одразу перевіряє сайт, що ви відвідуєте, та блокує його, якщо є ознаки фішингу. Тобто з Web Of Trust можна перевірити сайт, не йдучи нікуди з поточної сторінки. Також на Web Of Trust можна почитати відгуки користувачів про ресурс, який ви аналізуєте.

перевірити сайт на справжність — *Перевірка microsoft.com за допомогою сервісу Web Of Trust*

Whois

Вже згадували цей сервіс, але розповімо детальніше. Whois дозволяє перевірити домен або IP-адресу, щоб визначити, хто, коли та в якого провайдера зареєстрував ім’я. Також сервіс відображає email, на який можна відправити скаргу, якщо сайт виявився фішинговим.

як перевірити посилання — *Перевірка apple.com за допомогою Whois-сервісу*

VirusTotal

Безплатний сервіс VirusTotal допоможе просканувати файли та перевірити сайт на віруси, троянів, фішинг через 60+ систем безпеки одночасно. Менш корисний для перевірки чесності продавця, більше — для технічної безпеки сайту.

перевірити сайт на шахраїв Україна — *Перевірка hostiq.ua за допомогою VirusTotal*

ScamAdviser

Вебресурс, де можна перевірити сайт на шахрайство онлайн, перевірити посилання на скам або повідомити про факт шахрайства. Алгоритм системи використовує штучний інтелект та аналізує вебсайт за 40 показниками, які можна перевірити в публічних джерелах:

чи сайт вже зазначений десь як фішинг чи спам,
чи на ньому є зловмисне програмне забезпечення,
яка країна його знаходження,
що кажуть відгуки користувачів тощо.

Також є багато довідкової інформації про шахрайства, наприклад, як виконується онлайн перевірка сайту на шахраїв та як повернути гроші. Є підбірки сайтів за різними категоріями, наприклад, інтернет-магазини, сайти працевлаштування тощо — для них перевірка сайту на довіру вже відбулася, вони надійні.

перевірити посилання на скам — *Результати перевірки apple.com через ScamAdvisor*

Trustpilot

Глобальна платформа для збору відгуків про компанії, включаючи сайти та інтернет-магазини. Просто перейдіть на сайт і введіть назву чи посилання на сайт, щоб побачити відгуки користувачів, рейтинг, відповіді компанії. Звертайте увагу на зміст, а не лише на оцінку, бо деякі відгуки можуть бути фейковими.

CheckPhish

AI-перевірка посилання на фішинг, який шукає підозрілі елементи на сайтах чи в листах: копіювання логотипів, форм входу, шкідливі скрипти тощо. Дуже добре виявляє підроблені сторінки банків, вхід до акаунтів, пошти. Може не виявити шахрайство, яке не пов’язане з фішингом або якщо сайт новий.

PhishTank

База даних відомих фішингових сайтів, яку постійно оновлює спільнота користувачів. Добре підходить для перевірки відомих шахрайських схем. Просто введіть URL сайту у пошук, щоб дізнатись, чи сайт уже внесено до списку фішингових.

Також тут можна повідомити про шахрайський сайт.

База даних фішингових сайтів PhishTank — *Перевірка сайту* *google.com* *через PhishTank*

URLVoid

Сервіс для перевірки репутації вебсайту на основі 30+ чорних списків, антивірусів, баз шкідливих ресурсів. Просто вставте URL сайту в поле пошуку, щоб дізнатись IP-адресу, хостинг, дату реєстрації та чи сайт вже потрапив у відомі бази шахрайства.

Scamy

Це перевірка сайту на скам за допомогою ШІ, який аналізує інтернет-магазини, сервісні сайти та лендінги на шахрайство, перевіряє на фішинг та підозрілу поведінку за 50+ параметрами. Показує багато технічних деталей, наприклад, IP, SSL, хостинг, скрипти. Це новий сервіс, тому поки немає широкої бази та часто сайти без історії вважає підозрілими. Також доступна перевірка листів в бета-версії та планується перевірка PDF-файлів.

Sucuri SiteCheck

Потужний сканер безпеки сайту, який виявляє зловмисні скрипти, шкідливе ПЗ, віруси, несанкціоновані перенаправлення тощо. Не оцінює шахрайство чи фейковість — лише технічну безпеку. Така перевірка сайту онлайн покаже, чи сайт заражений, а також список підозрілих елементів, SEO-спам, перелік чорних списків тощо.

Що робити, якщо ви зіткнулися з шахраями на сайті та гроші або дані було викрадено

Якщо ви зіткнулися з шахрайським сайтом, допоможіть справжній компанії, пошуковим системам та користувачам позбутися цього вебресурсу:

Зайдіть на сайт реальної компанії, якщо зловмисники маскувалися під відомий бренд, та повідомте про шахрайство. Звʼязатись можна через контакти, вказані на сайті.
Повідомте провайдера платіжної системи про фішинг, якщо на сайті присутня брендована форма оплати на кшталт LiqPay чи Portmone. Контакти зможете знайти на офіційному сайті платіжної системи.
Повідомте Google про небезпечний сайт через спеціальну форму.
Подайте скаргу доменному реєстратору та хостинговому провайдеру. Контакти реєстратора мають бути вказані в Whois-інформації. Хостингову компанію можна перевірити через онлайн-сервіс 2ip.ua. Після цього скористайтесь контактами на сайті хостера.

Якщо ви знайшли шахрайський сайт на нашому хостингу, будь ласка, повідомте про це, написавши на адресу abuse@hostiq.ua. В більшості випадків ми не можемо блокувати сайти без відповідного розслідування правоохоронних органів, але ми підтримуємо нульову терпимість до шахраїв та перевіримо сумнівний ресурс.

Якщо шахраї отримали дані вашої банківської картки чи ви вже оплатили щось на їх сайті, потрібно діяти швидко, щоб мінімізувати збитки:

Зателефонуйте на гарячу лінію банку та заблокуйте будь-які дії з вашим рахунком, якщо ви зробили оплату карткою, виконали банківський переказ або помітили несанкціонований платіж. Поясніть ситуацію та дізнайтесь у оператора процедуру повернення коштів.
Подайте скаргу протягом 180 днів з моменту оплати, якщо ви користувались PayPal.
Оскаржте платіж через Google Pay, якщо хтось скористався обліковим записом без вашого дозволу або ви сплатили скам-послуги.
Змініть паролі та перевірочні питання для відновлення доступу до всіх акаунтів, які ви могли передати шахраям: пошта, особисті кабінети тощо. Встановіть складні паролі.
Зверніться до найближчого відділу поліції або зателефонуйте 102. Також ви можете звернутись до Єдиного контакт-центру системи безоплатної правової допомоги 0 800 213 103 (цілодобово та безкоштовно в межах України зі стаціонарних та мобільних телефонів), або за посиланням: https://www.legalaid.gov.ua/tsentry/.

Обов’язково зберігайте всі потенційні докази:

чеки про оплату,
квитанції з банку,
посилання на сайт та його скріншоти,
фішингові листи,
переписки.

Чек-ліст: як захиститися від шахраїв

Тепер ви знаєте, як відбувається перевірка сайту на фішинг.

Підсумовуючи, хочемо надати декілька основних порад про те, як уберегти себе від шахраїв:

Встановіть антивірус, який попередить вас про завантаження шкідливих файлів та перемістить їх до карантину.
Не переходьте за підозрілими посиланнями з листів чи месенджерів — краще вручну вводити адресу сайту.
Встановіть додатки для браузера, які блокують переходи за сумнівними посиланнями та аналізують сайти на фішинг.
Оформіть окрему віртуальну карту для онлайн-платежів, щоб обмежити кількість доступних коштів на ній.
Регулярно змінюйте паролі та увімкніть двофакторну аутентифікацію на всіх особистих акаунтах, де це можливо.
Не поспішайте. Оскілько шахраї створюють тиск, наприклад, «обмежена пропозиція» чи «до завершення акції залишилось 1 місце», зупиніться і приділіть час перевірці.
Перевіряйте всі сайти, в яких ви не впевнені, онлайн-інструментами. Не покладайтеся лише на один показник при перевірці. Важлива комбінація декількох ознак.
Навчайтеся та попереджайте інших. Якщо помітили шахрайство, залиште відгук або попередьте в тематичних спільнотах.

Якщо перевірка сайту на шахрайство викликає у вас підозри, краще закрийте його. В жодному разі не переходьте за посиланнями з нього, нічого не завантажуйте та не залишайте інформацію про себе.

Розкажіть в коментарях, як захищаєте себе від фішингу та які схеми шахрайства зустрічали в мережі — допоможіть іншим не стати жертвою зловмисників 🗣