/

Як розпізнати захищені сайти та уникнути підроблених, шахрайських чи шахрайських веб-сайтів

Цей посібник навчить вас розпізнавати захищені веб-сайти, яким ви можете довіряти, і як виявити підроблені, якими керують шахраї, які хочуть вас аферувати.

Chrome phishing
Як чудово, як Інтернет в наші дні (і насправді, це дуже диво, коли ви думаєте про це), багато що відбувається в Інтернеті прямострашно. Свобода та анонімність, що надаються Інтернетом, також роблять його джерелом для злочинців та злодіїв, багато з яких постійно розвивають свої методи крадіжки даних. Один з найдавніших методів онлайн-іграшки з піратства – це підроблений або шахрайський веб-сайт.

Якщо ви достатньо довго ходили в Інтернеті, ви, ймовірно, бачили принаймні одну з них, якщо не велику жменю. Підроблені веб-сайти, що підробляють, обманюють або шахрайські, призначені для того, щоб змусити вас відмовитись від вашої цінної інформації про користувачів і загалом створені таким чином, що ті, хто, скажімо, “менш уважний”, потраплять прямо у пастки, викладені ці сайти та їх тіньові дизайнери.

Хто є основною ціллю для таких веб-сайтів? Хто-небудь досить легковажний, щоб повалитися на них, по суті.

Які дані викрадаються за допомогою шахрайських веб-сайтів? Все, про що ви можете придумати, хоча ці веб-сайти, як правило, зосереджуються на крадіжці інформації, яка дозволяє їм заробляти гроші негайно або в довгостроковій перспективі. Таким чином, тип викрадених даних або встановлені пастки зазвичай зосереджуються на:

  • Інформація про кредитні картки
  • Інформація про банківський рахунок
  • Номери соціального страхування
  • Імена користувачів та паролі
  • Фізична адреса
  • Приватна та компрометуюча інформація

Оскільки шахраї стають все більш досконалими у своїх хитрощах, іноді важко сказати, коли веб-сайт насправді може бути аферою або каналом для шахрайських матеріалів, призначених для крадіжки вашої інформації. Ось кілька простих речей, на які слід звернути увагу, коли відчуваєте, що веб-сайт може бути не повністю надійним.

Перевірте адресу веб-сайту щодо вмісту сторінки

Завжди перевіряйте URL-адресу, якщо ви опинилися на цій сторінці після того, як ви натиснули на посилання, яке перенаправляло вас туди. Це часто трапляється, якщо ви отримуєте посилання в електронних листах або натискаєте на посилання з реклами або на ті, що розміщуються на інших веб-сайтах.

Це може бути найбільш очевидним способом виявити підробку. Веб-сайти шахрайства часто намагаються підробити справжні, особливо з веб-сайтів з великими іменами, щоб зібрати своє ім’я користувача та пароль з цих сайтів. Ці веб-сайти часто відомі як фішинг сайти. Назва має допомогти вам зрозуміти, що це означає.

А фішинг веб-сайт призначений для того, щоб заманювати вас своїм дизайном, а потім збирати вашу приватну та конфіденційну інформацію після того, як ви передасте її безпосередньо.

Сайти в соціальних мережах є одними з найчастіше шахрайських сайтів за спроби фішингу. Ось приклад того, як це виглядає на зображенні, розміщеному в блозі Expr3ss:

підроблений фейсбук на сайті

Бачите проблему? Сподіваємось, ви хочете навіть без корисної стрілки, яка вказує це. Дизайн сторінки виглядає точно так, як ви знайдете для Facebook, за винятком явно неправильної URL-адреси. На жаль, подібне підроблення зробити не зовсім складно, і, дійсно, Інтернет рясніє хакерськими веб-сайтами, які дають поради та рекомендації щодо правильного створення фішинг-сайтів у Facebook.

Перевірте URL-адрес веб-сайтів, які ви відвідуєте, звичайна практика, особливо якщо ви потрапили на цей веб-сайт із зовнішнього посилання. Часом посилання може бути дуже схожою на реальну, лише з деякими тонкими відмінностями, наприклад “www.face-book.com”. Шукайте такі речі, як тире, підкреслення або зайві слова там, де їх зазвичай не було б.

Дивись також: Як уникнути поширених фішинг-афер

Перевірте наявність SSL / TLS сертифіката та символу замок

Якщо є те, що Інтернет-пірати ненавидять, це сертифікати SSL / TLS. Подивіться конкретно на зелений символ замка поруч із адресою веб-сайту:

Facebook замок символ

Якщо ви бачите зелений символ блокування, це означає, що власники веб-сайтів подали заявку та отримали захищений сертифікат безпеки SSL / TLS від компанії, уповноваженої продавати їх. Деякі охоронні компанії, такі як Symantec (виробники Norton Antivirus), видають ці сертифікати після широкої довідкової перевірки та перевірки права власності на веб-сайт. Хоча основною метою цієї безпеки є запобігання злому, інша перевага полягає в тому, що їх можуть отримати лише законні веб-сайти.

Ми детально писали про те, що означає безпека SSL / TLS для веб-сайтів та споживачів. Підсумовуючи це, це означає, що сайт, ймовірно, не був зламаний, але в принципі це також означає, що якщо на сайті законно встановлений такий тип безпеки, він, швидше за все, не буде шахрайським або підробленим веб-сайтом. Тож якщо ви бачите символ блокування, HTTPS в адресі веб-сайту, і все виглядає так, як слід (адреса відповідає вмісту сторінки), ви, ймовірно, добре піти.

Однак, деякі шахрайські сайти навіть заплутуються із сертифікатами SSL / TLS. Погляньте на цей шахрайський сайт PayPal, наприклад:

Підроблений сайт із оплатою безпеки

Це звичайно виглядає законно. Він навіть має законний символ блокування із шифруванням SSL / TLS. На жаль, деякі органи, що видають сертифікати, не є абсолютно авторитетними. У цьому випадку орган, який видав сертифікат на цей явно підроблений веб-сайт, є одним із таких. Це показує, що навіть цей спосіб не є повністю захищеним, і вам потрібно бути пильним, порівнюючи вміст на сторінці з URL-адресою. Якщо ви переходите на популярний, відомий сайт, завжди просто введіть адресу сайту безпосередньо перед тим, як спробувати увійти.

Шукайте карту сайту або панель пошуку веб-сайту

Ніщо не говорить “Цей веб-сайт – це афера”, ніж сайт, який має лише одну сторінку. Звичайно, у 90-х було повно веб-сайтів на одних сторінках, які включали нескінченну кількість прокрутки, наприклад, сумнозвісний Time Cube, але в сьогоднішній час подібне щось просто не робиться. Порожній веб-сайт, який намагається зібрати вашу інформацію, – це той, якому просто не можна і не слід довіряти йому.

Перевірте сторінку “Про”

Законні веб-сайти хочуть, щоб ви знали все, хто вони є. Таким чином, вони матимуть Сторінка “Про” Внизу детально описуються, хто вони, і зазвичай викладають досить стандартну компанію чи веб-сайт. Це стандартна практика, і більшість веб-сайтів будують свої Про сторінку на ранніх стадіях розробки веб-сайтів. Якщо ви не бачите сторінки About, це повинно створити серйозні червоні прапори для вас.

Наприклад, у Comparitech, наприклад, ви можете легко знайти посилання на наше Про сторінку та багато інших сторінок, де розповідається про все, хто ми знаходимося внизу кожної сторінки:

Порівняйте про нас

Як варіант, якщо Про сторінку в списку, але порожнім, або слово є так, ніби це посилання, але ви не можете фактично натискати на нього, це, швидше за все, афера.

Перевірте сторінку “Контакт” або контактну інформацію

Якщо є одне, що шахраї та шахраї не хочете, ви зв’язуєтесь з ними (якщо вони не змусили вас встановити противно шматок викупу, який ви намагаєтесь платити, щоб позбутися). Ось чому ви майже ніколи не бачите законну сторінку контактів на підробленому веб-сайті. Захищені сайти будуть майже завжди є певний тип способу зв’язатись із власниками сайтів, навіть якщо вам доведеться трохи копатись по сайту. На найповажніших сайтах доступні кілька засобів комунікації, як правило, включаючи фізичні адреси, електронні адреси, телефонні номери та системи онлайн-чату.

Візьміть веб-сайт smallwebsites.co, наприклад:

Безпека малих веб-сайтів

Сайт надзвичайно малий, і для багатьох може підняти кілька прапорів просто на основі загального дизайну. Однак, швидкий погляд показує, що це має деякі позитивні, надійні аспекти, зокрема, дуже видатний номер контактного телефону.  На сайті також є невеликий Про розділ внизу, а також кілька сторінок, які окреслюють те, що вони роблять. У мене все ще виникає багато питань щодо легітимності сайту після вивчення деяких інших варіантів, наприклад, того, що ви можете насправді здійснити платіж без фактичного підписки на фактичну послугу, але веб-сайт проходить кілька найбільш очевидних тестів на шахрайство та шахрайство.

Якщо веб-сайт, на якому ви перебуваєте, не має контактної інформації або містить лише електронну адресу, яка не виглядає офіційною, не довіряйте їй.

Перевірте правильність написання та граматики

Ху хлопчик. Це дотична тема. Чи означає неправильний написання та граматику на веб-сайті, що сайт підроблений? Не обов’язково. Багато веб-сайтів, які публікуються англійськими письменниками вмісту з країн, де англійською мовою не володіють першою мовою. У поєднанні з тим, що багато сайтів насправді є лише контентними заводами, викачуючи дешевий, неякісний матеріал, щоб отримати рекламу грошей, і ви, швидше за все, знайдете безліч веб-сайтів, які, звичайно, не є шахраями чи шахрайством, але вони пронизані погано написаною англійською мовою.

Однак веб-сайти, які представляють себе чимось законним та офіційним, але мають погану граматику та написання, повинні підняти для вас червоні прапори. Якщо це так, поверніться до інших кроків, які ми виклали, і зробимо трохи більше розслідування.

Перевірте наявність у соціальних мережах

Інтернет-шахраї дотримуються простого принципу: найшвидший шлях із залученням найменшого часу. З цією метою створення та підтримка активних або навіть напівактивних сайтів присутності у соціальних медіа потребує багато часу та зусиль, а негідникам просто не подобається. Не кожен веб-сайт буде присутній у соціальних мережах, і його відсутність аж ніяк не свідчить про те, що сайт підроблений. Однак, якщо ви бачите активну присутність у соціальних мережах, шанси на те, що цей сайт підроблений, опускаються до нуля.

З цього приводу перевірте підробка наявність соціальних медіа Деякі шахрайські сайти містять на веб-сайті підроблені публікації у соціальних мережах як зображення, з якими ви фактично не можете взаємодіяти або матимуть підроблені, платні публікації, щоб зробити сайт більш законним. У цьому випадку скористайтеся своїм кращим розумом та перевірте інші функції веб-сайту, які вказують на безпечний, реальний сайт.

Якщо це онлайн-ринок, шукайте політику повернення чи повернення коштів

Схожий на Сторінка контактів, будь-який веб-сайт, який продає товари, повинен мати політика повернення яка включає інформацію про те, де і як повернути придбані вами речі. Ви можете побачити приклад цього на веб-сайті AliExpress, який має сторінку під назвою «Захист покупця». Там ви можете знайти політику повернення та повернення коштів:

AliExpress повертає політику

Підроблений веб-сайт, ймовірно, не матиме такої сторінки. Якщо це зробити, у нього не буде жодної фактичної контактної інформації чи будь-якого способу фактичного здійснення цих правил.

Шукайте знаки довіри та печатки безпеки

Ми детально висвітлюємо знаки довіри та печатки безпеки в нашій статті про те, як бути в безпеці при оплаті в Інтернеті. Знаки довіри електронної комерції та символи безпеки з’являться внизу веб-сторінок і використовуються для того, щоб вказати, що сайт, на якому ви перебуваєте, є і законним, безпечним і, звичайно, надійним. Загалом ці позначки та печатки надаються сайту після того, як цей сайт був ретельно перевірений на предмет достовірності та перевірено його функції безпеки..

Ось як виглядають деякі з цих символів та знаків:

печатки та знаки довіри

Багато символів довіри та печатки безпеки походять від компанії, яка видає сертифікат SSL / TLS. Інші – ні.

Так чи інакше, ви не завжди можете довіряти законності цих знаків та печаток. У багатьох випадках це просто зображення, на які ви не можете натиснути, щоб відобразити будь-яку підтверджуючу інформацію. Добре перевірити, чи є у них веб-сайт, але не вірити в них як справжній метод безпеки.

Шукайте огляди з кількох сайтів чи форумів

Більшість сайтів, навіть ті, що мають помірний рівень трафіку, десь оцінені та класифіковані. Можливо, ви зможете знайти відгуки інших людей про те, наскільки надійним або ненадійним є фактичний сайт. Якщо ви не можете знайти що завгодно щодо цього сайту слід діяти обережно – якщо ви взагалі продовжуєте діяти.

Уникайте претензій на сайти, які здаються занадто добрими, щоб бути правдою

Усі хочуть швидко розбагатіти. Це просто людська природа. Але якщо веб-сайт, на якому ви працюєте, рекламує те, що здається угодою, що є занадто хорошою, щоб бути правдою, довіртесь нам: так. Не існує законної схеми швидкого розбагачення-швидкої. Вони просто не існують І навіть ті реклами та веб-сайти, які намагаються змусити вас зареєструватися на те, що здається простим способом заробітку, наприклад, таким:

Імперативні шахрайські веб-сайти

… Ну, вони просто не дуже надійні. Тут завжди більше, і, чесно кажучи, більше, ніж ви торгувались. Багато сайтів шахрайства перетворять вас прямо на бридкі схеми пірамід.

На той же знак, уникайте веб-сайтів, які представляють пропозиції надзвичайно напористим способом, або використовуйте тактику страху та лякання, щоб змусити вас зареєструватися. Вони майже ніколи не реальні, і ваш лічильник афери повинен вимикатись, як дзвоник, коли ви їх читаєте.  

Відхиліть сайти, які говорять про те, що у вас є вірус або що у вас проблеми з законом

Ці сайти стосуються тактики страху завжди афера. Будь то у спливаючому вікні або на всій сторінці, якщо сайт стверджує, що у вас є вірус, і його потрібно зараз його видалити, або що вас ідентифікувало ФБР і ви можете сплатити вихід із злочину. Не впаду за це:

підроблені веб-сайти підроблені попередження про віруси

Ці веб-сайти та повідомлення будуть грати на ваш страх і намагатимуться змусити вас передати гроші чи особисту інформацію. Однак ваш веб-браузер ніколи не буде місцем з’ясувати, чи є на вашому комп’ютері вірус. Для цього потрібні сканери вірусів. Якщо ви бачите будь-яку таку веб-сторінку або спливаюче вікно, ігноруйте її.  

Перевірте стан авторських прав

Шахраї часто можуть бути досить ледачим набором. На багатьох веб-сайтах з підробкою шахраї забувають включити авторське право внизу сторінки або забули оновити його до поточного року. Жоден веб-сайт будь-якої законної компанії не матиме застарілих авторських прав, і жодна з них не зможе надати авторські права на кожній сторінці. У попередньому прикладі з підробленим веб-сайтом PayPal внизу сторінки міститься авторське право, яке закінчується в 2016 році;

Інформація про авторське право

Це не так на реальному веб-сайті PayPal, який включає повністю оновлені та поточні авторські права:

інформація про авторські права

Якщо є одна річ, на яку ви завжди можете розраховувати з онлайновими аферистами, це їх загальна відсутність повної уваги до деталей. Вони завжди будуть сумувати щось і навіть тоді, коли вони цього не роблять, є певні очевидні шахрайські функції, яких не уникнути.

Чи запитує сайт про прямий банківський переказ? Не робіть цього

Якщо ви не перебуваєте на офіційному веб-сайті уряду, щоб сплачувати податки чи квиток на паркування, або на сайті для сплати орендної плати чи позик, уникайте прямих банківських переказів. Видавати номер вашого банківського рахунку та номер маршруту вкрай ризиковано, навіть коли ви вводите цю інформацію на офіційних сайтах. Якщо ви можете уникнути надсилання такої інформації на веб-сайті, зробіть це. Якщо ці сайти будуть зламані, ваші конфіденційні дані можуть загубитися.

Легальні сайти майже ніколи не вимагають вашого повного номера соціального страхування

Просто погляньте на цей фішинг-сайт, розроблений так, щоб виглядати як Wells Fargo:

Філінг Wells Fargo

Він не тільки запитує весь ваш SSN, але і бажає номер посвідчення водія, CVV кредитної картки, номер телефону та електронну адресу та пароль. Кількість запитуваної інформації тут майже смішна. Навіть ваш банк не зажадає цієї інформації для підтвердження вашої особи, і особливо не під час входу в Інтернет. Уникайте будь-якого веб-сайту, який запитує всю вашу приватну інформацію. Наприклад, якщо на цьому веб-сайті вже є ваш SSN, він запитає лише останні 4 цифри для підтвердження облікового запису, а не весь номер заново.

Сповіщення про фішинг Chrome“Крістіан Колен, ліцензований відповідно до CC BY 2.0