Якщо ви зайшли на небезпечний сайт через Chrome, браузер видасть велике червоне попередження на весь екран. Це значить, що на сайті немає SSL-сертификата або на цей сайт вже скаржились. Таке попередження завадить злодіям отримати ваші особисті дані чи гроші.
На жаль, кількість фішингових сайтів постійно росте, а шахраї «вдосконалюють» свої схеми, тож алгоритми перевірок Google не можуть захистити вас на 100%. Саме тому важливо знати, як самому вберегти себе в мережі.
В цій статті допоможемо вам розібратися, як перевірити сайт на справжність та що робити, якщо вже сталася біда.
Чим небезпечні сайти шахраїв
Шахраї завжди намагаються отримати ваші особисті дані, щоб використати їх для власної вигоди: наприклад, завдяки маніпуляціям отримати доступ до банківського рахунку. Тому шахрайські сайти часто побудовані таким чином, щоб користувач надав:
- номер телефона,
- електронну пошту,
- дані банківського рахунку або карти,
- деталі доступу до особистих акаунтів на інших вебресурсах.
На такий сайт можна потрапити через:
- рекламні банери інших сайтів,
- посилання в розсилці, яку ви отримали на пошту або в месенджер,
- повідомлення або дописи в соціальних мережах.
Також натиснувши на банери або посилання в сумнівних повідомленнях, ви можете непомітно завантажити вірус, який сам збере та відправить шахраю всю необхідну інформацію.
Чому шахрайські сайти приваблюють користувачів
Шахрайські сайти та листи створені таким чином, щоб привабити користувача та змусити його щось зробити. Для цього часто маніпулюють наступним:
- обіцяють легкий заробіток,
- продають щось за неймовірно низьку ціну,
- погрожують тим, що доступ до акаунту чи рахунку буде закрито без якихось дій,
- вмовляють переказати гроші на невідомий рахунок, щоб захистити ваші особисті дані,
- просять відкрити або встановити невідомий файл з міркувань безпеки,
- пропонують надати дані, щоб отримати знижку, подарунок, виплати,
- вдають ваших знайомих, яким потрібна допомога.
Тобто шахраї хочуть викликати у вас емоції, щоб приспати обережність та змусити діяти швидко, не роздумуючи.
🔔 Зловмисники використовують для шахрайства не тільки сайти, але й листи, повідомлення в месенджерах тощо. Детальніше про це писали в статті Що таке фішинг і фішингова атака.
Як перевірити сайт на шахрайство
Перерахуємо основні ознаки на сайті, на які варто звертати увагу, щоб перевірити сайт на реальність.
Доменне ім’я
Зазвичай ми довіряємо відомим брендам і не думаємо перевірити сайт на надійність, бачачи, наприклад, домен Rozetka чи Allo. Тому шахраї часто реєструють домени, які схожі на адреси сайтів відомих компаній. Проте такі імена мають помилки, які важко помітити, якщо не придивитися.
Як можна підробити hostiq.ua:
- hostiіq.ua — додаткова буква в назві,
- host1q.ua — заміна букви цифрою.
Часто це може взагалі бути сайт, який використовує безплатний піддомен на кшталт hostiq.website.com.
Також зверніть увагу, чи зона домену обмежена для реєстрації. Наприклад, щоб отримати .ua домен, треба мати зареєстровану торгову марку. А це складний, довгий і дорогий процес. Тому шахраї навряд чи реєструватимуть сайти в таких доменних зонах.
SSL-сертифікат
Звернути увагу на наявність SSL-сертифіката на сайті — це базова перевірка сайту на безпеку. При переході на сайт без сертифіката браузер повідомляє про потенційну небезпеку.
З такими сайтами точно не варто мати нічого спільного.
На жаль, отримати замочок з безплатним сертифікатом може будь-який сайт, навіть фішинговий. Тому варто додатково перевірити сайт на довіру: натисніть на замок біля URL сайту в адресному рядку, щоб побачити деталі сертифіката. В них буде вказано, хто та кому його видав, які строки його дії.
В описі сертифіката зверніть увагу на його тип:
- Domain Validation — базовий сертифікат, який підтверджує лише володіння доменним іменем. Його легко отримати, тому це ще не є гарантією безпеки сайту.
- Organization Validation — сертифікат, який додатково підтверджує існування компанії. Щоб його отримати, треба надати документи про реєстрацію юридичної особи.
- Extended Validation — це найсерйозніша перевірка сайтів на шахрайство. Щоб отримати такий сертифікат, треба не лише надати реєстраційні документи, але й пройти додаткові перевірки діяльності організації.
Щоб це перевірити це в браузері Chrome, натисніть на замочок біля посилання в адресному рядку, та перейдіть в меню «Connection is secure». Оберіть «Certificate is valid», щоб відкрити повну інформацію про SSL-сертифікат.
Якщо ви маєте свій сайт — не нехтуйте захистом, встановіть SSL-сертифікат.
85% користувачів не будуть купувати через вебсайт, якщо вони не впевнені, що їх дані передаються безпечно.
Захистіть свій сайт з SSL-сертифікатом і не втрачайте клієнтів!
Зовнішній вигляд сайту
Ще одна перевірка сайтів на шахраїв — це зовнішній вигляд сайту. Зверніть увагу на такі деталі:
- чи всі сторінки сайту завершені та мають однаковий дизайн,
- чи грамотно та стилістично однаково написаний текст,
- чи правильно вказана назва компанії, чи вона збігається або близька до домену.
Шахраям невигідно створювати повноцінний сайт. Щоб розвинути вебресурс, треба багато часу, а їх мета — це швидка нажива та мінімум зусиль.
Вік сайту
Шахрайські ресурси зазвичай живуть недовго: після реєстрації домену для сайту шахрай обманює користувачів, сайт блокують, злодій реєструє нове ім’я для сайту.
Ми не кажемо, що всі нещодавно створені сайти — фішингові, адже кожного для в інтернеті з’являються нові бізнеси. Просто якщо сайт заснували менше ніж рік тому, зверніть на нього більше уваги.
Рік заснування сайту зазвичай вказують у футері, але власник сайту може вказати там будь-що. Існує більш надійна перевірка сайту на шахрайства: краще пробити сайт за допомогою онлайн-сервісу Whois, де є інформація про дату реєстрації домену. Нещодавня реєстрація має вас насторожити.
Стаття з теми:
Відгуки
Відгуки користувачів — це також перевірка сайтів на справжність. На фішинговому сайті можуть бути фальшиві відгуки, тому обов’язково шукайте їх на інших ресурсах. Якщо компанія офіційно зареєстрована та активно працює, в неї мають бути відгуки, наприклад, в Google Maps або на сайтах, які присвячені відгукам. Там можна знайти не тільки реальні сайти, але й ті, на які користувачі скаржаться.
Контент
Проаналізуйте, що саме пропонує сайт: якщо це щось з переліку, який ми давали вище — у вас мають виникнути підозри.
Перевірити сайт на безпеку допомагають публікації на сайті: зверніть увагу на можливі несумісні та неактуальні речі. Наприклад, назва компанії не збігається з інформацією в тексті, дата публікації старіша, ніж дата заснування сайту, яка вказана в футері.
Зверніть увагу на посилання, що розміщені на сайті. Довгі та незрозумілі лінки краще не відкривати. Також не переходьте за посиланнями від відомих компаній, якщо домен має помилки в назві.
Майте на увазі, що шахраї можуть ховати справжні посилання під короткі та привабливі. Ми писали статтю про те, як скоротити посилання: прочитайте її, щоб мати уявлення про те, як виглядають такі лінки.
Найпростіша перевірка сайту на шахраїв за посиланням: наведіть мишею на URL або кнопку та в лівому нижньому кутку браузера ви побачите справжній лінк.
Стаття з теми:
Сторінка оплати
Коли ви сплачуєте щось онлайн, сайт має перевести вас на спеціальну сторінку платіжної системи, яка пов’язує вас саме з банком. Посилання на цю сторінку можна перевірити через сервіс CheckMyLink.
Можливість зворотного зв’язку
Навряд чи шахраї витрачатимуть час на те, щоб супроводжувати сайт технічною підтримкою. Тому доповніть свою перевірку сайтів на надійність пошуком чату чи контактної форми, які притаманні справжнім сайтам.
Якщо ви знайшли, як зв’язатися з власником сайту, спробуйте зателефонувати або написати. Дочекайтесь на відповідь, якщо вона буде, та проаналізуйте, що та як вам розкажуть.
Наявність соціальних мереж
Зверніть увагу, чи є у компанії акаунти хоча б у Facebook та Instagram, та чи є там коментарі, лайки, репости реальних людей. Шахраї можуть використати для цього сервіси накрутки, але скоріш за все вони навіть не створять сторінок.
При купівлі на рік — знижка 30%
Які онлайн-сервіси допоможуть перевірити сайт на шахрайство
Ось декілька онлайн-інструментів, які стануть в пригоді при перевірці сайту на шахрайство.
Google Transparency Report
У Google є швидка та безплатна перевірка сайту на надійність: достатньо ввести посилання на сумнівну сторінку та подивитись на результати аналізу. Проте, якщо сайт був створений нещодавно, Google міг не встигнути перевірити його.
Web Of Trust
Безплатний сервіс, який допомагає перевірити сайт на шахраїв онлайн. Він аналізує сайт за посиланням та IP-адресою. У сервісу є розширення для Google Chrome, яке одразу перевіряє сайт, що ви відвідуєте, та блокує його, якщо є ознаки фішингу. Тобто з Web Of Trust можна перевірити сайт, не йдучи нікуди з поточної сторінки. Також на Web Of Trust можна почитати відгуки користувачів про ресурс, який ви аналізуєте.
Whois
Вже згадували цей сервіс, але розповімо детальніше. Whois дозволяє перевірити домен або IP-адресу, щоб визначити, хто, коли та в якого провайдера зареєстрував ім’я. Також сервіс відображає email, на який можна відправити скаргу, якщо сайт виявився фішинговим.
VirusTotal
Безплатний сервіс VirusTotal допоможе перевірити посилання на шахраїв онлайн, а також просканувати файли на наявність вірусів.
ScamAdviser
Вебресурс, де можна перевірити сайт на шахрайство онлайн, перевірити посилання на скам або повідомити про факт шахрайства. Алгоритм системи аналізує вебсайт за 40 показниками, які можна перевірити в публічних джерелах:
- чи сайт вже зазначений десь як фішинг чи спам,
- чи на ньому є зловмисне програмне забезпечення,
- яка країна його знаходження,
- що кажуть відгуки користувачів тощо.
Також є багато довідкової інформації про шахрайства, наприклад, як виконується онлайн перевірка сайту на шахраїв та як повернути гроші. Є підбірки сайтів за різними категоріями, наприклад, інтернет-магазини, сайти працевлаштування тощо — для них перевірка сайту на довіру вже відбулася, вони надійні.
Що робити, якщо ви зіткнулися з шахраями на сайті та гроші або дані було викрадено
Якщо ви зіткнулися з шахрайським сайтом, допоможіть справжній компанії, пошуковим системам та користувачам позбутися цього вебресурсу:
- Зайдіть на сайт реальної компанії, якщо зловмисники маскувалися під відомий бренд, та повідомте про шахрайство. Звʼязатись можна через контакти, вказані на сайті.
- Повідомте провайдера платіжної системи про фішинг, якщо на сайті присутня брендована форма оплати на кшталт LiqPay чи Portmone. Контакти зможете знайти на офіційному сайті платіжної системи.
- Повідомте Google про небезпечний сайт через спеціальну форму.
- Подайте скаргу доменному реєстратору та хостинговому провайдеру. Контакти реєстратора мають бути вказані в Whois-інформації. Хостингову компанію можна перевірити через онлайн-сервіс 2ip.ua. Після цього скористайтесь контактами на сайті хостера.
Якщо ви знайшли шахрайський сайт на нашому хостингу, будь ласка, повідомте про це, написавши на адресу abuse@hostiq.ua. В більшості випадків ми не можемо блокувати сайти без відповідного розслідування правоохоронних органів, але ми підтримуємо нульову терпимість до шахраїв та перевіримо сумнівний ресурс.
Якщо шахраї отримали дані вашої банківської картки чи ви вже оплатили щось на їх сайті, потрібно діяти швидко, щоб мінімізувати збитки:
- Зателефонуйте на гарячу лінію банку та заблокуйте будь-які дії з вашим рахунком, якщо ви зробили оплату карткою, виконали банківський переказ або помітили несанкціонований платіж. Поясніть ситуацію та дізнайтесь у оператора процедуру повернення коштів.
- Подайте скаргу протягом 180 днів з моменту оплати, якщо ви користувались PayPal.
- Оскаржте платіж через Google Pay, якщо хтось скористався обліковим записом без вашого дозволу або ви сплатили скам-послуги.
- Змініть паролі та перевірочні питання для відновлення доступу до всіх акаунтів, які ви могли передати шахраям: пошта, особисті кабінети тощо. Встановіть складні паролі.
- Зверніться до найближчого відділу поліції або зателефонуйте 102. Також ви можете звернутись до Єдиного контакт-центру системи безоплатної правової допомоги 0 800 213 103 (цілодобово та безкоштовно в межах України зі стаціонарних та мобільних телефонів), або за посиланням: https://www.legalaid.gov.ua/tsentry/.
Обов’язково зберігайте всі потенційні докази:
- чеки про оплату,
- квитанції з банку,
- посилання на сайт та його скріншоти,
- фішингові листи,
- переписки.
Чек-ліст: як захиститися від шахраїв
Тепер ви знаєте, як перевірити сайт на шахрайство онлайн та як перевірити посилання на скам.
Підсумовуючи, хочемо надати декілька основних порад про те, як уберегти себе від шахраїв:
- Встановіть антивірус, який попередить вас про завантаження шкідливих файлів та перемістить їх до карантину.
- Встановіть додатки для браузера, які блокують переходи за сумнівними посиланнями та аналізують сайти на фішинг.
- Оформіть окрему віртуальну карту для онлайн-платежів, щоб обмежити кількість доступних коштів на ній.
- Увімкніть двофакторну аутентифікацію на всіх особистих акаунтах, де це можливо.
- Перевіряйте всі сайти, в яких ви не впевнені, онлайн-інструментами.
Якщо перевірка сайту на шахрайство викликає у вас підозри, краще закрийте його. В жодному разі не переходьте за посиланнями з нього, нічого не завантажуйте та не залишайте інформацію про себе.
Розкажіть в коментарях, як захищаєте себе від фішингу та які схеми шахрайства зустрічали в мережі — допоможіть іншим не стати жертвою зловмисників 🗣
