Как распознать поддельный веб-сайт? 10 полезных советов, которые обезопасят вас в сети

Интернет полон мошенничества, поэтому проверки веб-сайтов крайне важны для обеспечения безопасности в сети. Прежде чем посещать новый сайт и раскрывать там конфиденциальную личную информацию, следует задать себе вопрос: безопасен ли этот сетевой ресурс Осторожность полезно проявлять всегда, однако в интернете это особенно важно. Но как понять, можно ли доверять тому или иному сайту? Лучшим вариантом будет использовать специализированные методы проверки, чтобы точно понимать, с чем предстоит иметь дело, прежде чем вводить на каком-нибудь сайте данные своей кредитной карты и прочую личную информацию. В этой статье предлагаются простые и эффективные советы, которые помогут избежать мошеннических сайтов, проверить ссылки и подтвердить надёжность любого сайта или URL, который вы хотите посетить.

Что вообще такое поддельные веб-сайты?

Поддельные веб-сайты — это мошеннические веб-страницы, созданные для обмана посетителей и выглядящие зачастую как подлинные интернет-ресурсы. Мошеннические сайты обычно создаются для того, чтобы обманом получить от пользователей личные данные, такие как учётные данные для входа или платёжные реквизиты, или заразить устройства посетителей вредоносным ПО. Мошеннические веб-сайты не всегда выглядят поддельными при проверке и могут лишь незначительно отличаться от реальных сайтов, которые вы привыкли посещать. Тем сложнее распознать потенциальный обман.

Как работают мошеннические веб-сайты?

Поддельные веб-сайты работают, перенаправляя пользователей на вредоносные ресурсы через всплывающие окна, рекламу в социальных сетях, фишинговые электронные письма, перехват DNS или даже проплаченные результаты поиска. Также поддельные веб-сайты используют различные методы социальной инженерии, такие как заманчивые вознаграждения, ложная срочность или другие стратегии, чтобы заставить жертву добровольно предоставить личную информацию или нажать кнопку, которая устанавливает вредоносное ПО на устройство.

Каковы последние угрозы безопасности веб-сайтов?

Угрозы безопасности веб-сайтов постоянно развиваются. Опасные веб-сайты могут содержать передовые вредоносные угрозы, включая шпионское ПО и программы-вымогатели. А благодаря развитию таких методов, как drive-by-download, иногда даже не нужно ни на что нажимать, чтобы заразиться — простого перехода на страницу уже может быть достаточно, чтобы скомпрометировать вашу безопасность.

Как проверить, безопасен ли веб-сайт? 10 надёжных методов

1. Использование средства проверки безопасности веб-сайта

Для быстрой проверки легитимности сайта или безопасности конкретного URL можно использовать такие средства, как Google Safe Browsing. По заверениям Google, их средство проверки веб-сайтов «ежедневно проверяет миллиарды URL в поисках небезопасных веб-сайтов», что делает его отличным инструментом для выборочной проверки безопасности. Чтобы узнать, безопасна ли ссылка, достаточно скопировать/вставить URL в поле поиска и нажать Enter. Google Safe Browsing протестирует ссылку и сообщит о легитимности и репутации сайта всего за несколько секунд.

Похожим непредвзятым инструментом безопасности является бесплатное средство проверки безопасности веб-сайтов VirusTotal, которое проверяет сайты с помощью более 90 антивирусных сканеров и сервисов чёрных списков URL/доменов. Работает точно так же, как инструмент Google Safe Browsing: просто введите URL, который нужно проверить, и нажмите Enter, чтобы увидеть отчёт о состоянии сайта. Инструмент быстро сканирует URL и сразу же сообщает результаты.

Какое бы средство проверки веб-сайтов вы ни выбрали, добавьте эту страницу в закладки для дальнейшего использования. Порой важно мгновенно проверить, легитимен ли тот или иной сайт, прежде чем вводить там что-либо конфиденциальное, а потому быстрый доступ к соответствующему инструменту проверки отнюдь не будет лишним.

2. Использование инструментов безопасности браузера

Самые популярные и проверенные веб-браузеры сегодня уже включают ряд функций безопасности, которые помогают оставаться под защитой в интернете. Так, например, эти встроенные инструменты могут блокировать надоедливые всплывающие окна, отправлять запросы «Не отслеживать» на веб-сайты, отключать Flash-контент, останавливать вредоносные загрузки и контролировать, какие сайты могут получить доступ к веб-камере и микрофону.

Чтобы не попасть в просак, следует заранее уделить немного времени проверке настроек безопасности браузера. Вот как это можно сделать:

— Chrome: Настройки > Конфиденциальность и безопасность;

— Edge: Параметры > Конфиденциальность, поиск и службы;

— Firefox: Настройки > Приватность и защита;

— Safari: Настройки > Конфиденциальность.

3. Тщательная проверка URL

Визуальная проверка ссылки перед нажатием на неё — это простой способ самостоятельно провести тест безопасности веб-сайта. Сделать это весьма просто — наведите мышь на любую ссылку и посмотрите в левый-нижний угол браузера. В Safari, правда, подобное отображение нужно сначала включить в разделе «Вид» > «Показать строку состояния». При визуальном осмотре нужно в первую очередь убедится, что URL написан без ошибок. Если вы точно знаете, как выглядит настоящая ссылка, то метод поможет точно. Однако, если у вас возникают сомнения, стоит обратить внимание на следующие факторы: использование в домене цифр, дефисов, нетипичных для продукта слов, задвоенных букв и спецсимволов — зачастую является маркером мошеннического сайта. Особенно стоит избегать проплаченных рекламных ссылок, так как они могут вести куда угодно, даже если первоначально указанный домен кажется легитимным.

Не попадайтесь на уловку мошенников — проверка безопасности ссылки занимает всего мгновение, но может сэкономить кучу сил и нервов, если вы вовремя распознаете поддельный сайт.

4. Проверка наличия HTTPS

Ещё один способ убедиться в безопасности сайта — проверить, использует ли он HTTPS. HTTP (Hypertext Transfer Protocol) — это основной протокол для передачи данных между веб-браузером и посещаемыми веб-сайтами. HTTPS — это улучшенная защищённая версия этого протокола, где «S» означает «secure» (безопасный). Чтобы предотвратить кражу злоумышленниками конфиденциальной информации, такой как пароли, сайты онлайн-банкинга и онлайн-магазины обычно заставляют браузеры подключаться к ним через HTTPS и обеспечивать шифрование вашего обмена данными. Чтобы узнать, использует ли сайт HTTPS, проверьте наличие значка замка в панели навигации браузера. Если он есть, это означает, что посещаемый сайт использует доверенный цифровой SSL-сертификат для защиты соединения.

Стоит отметить, что полагаться на один лишь HTTPS — отнюдь не решение проблемы. Так, некоторые продвинутые фишинговые веб-сайты могут запросто использовать HTTPS, чтобы пройти проверку на легитимность. Тем не менее, если олицетворяющей безопасность иконки замка нет, а сайт работает по устаревшему протоколу HTTP, вводить там конфиденциальные данные не стоит в любом случае.

5. Поиск политики конфиденциальности

Если вы уже находитесь на веб-сайте, но не можете определить, легитимен ли он, поищите раздел с политикой конфиденциальности. У надёжных веб-сайтов такая страница как минимум должна существовать, поскольку это требование законодательства во многих странах. Наличие политики конфиденциальности — один из хороших признаков того, что сайт может быть безопасным. Однако, к сожалению, многие политики конфиденциальности написаны сложным юридическим языком и их трудно понять. Даже если там будет написан полнейший бред, не каждый сможет распознать уловку. Поищите в политике конфиденциальности такие слова, как «третьи лица», «данные», «хранение», «сохранение» и подобные термины, если вас интересует, как сайт обрабатывает ваши личные данные. Некоторые веб-сайты могут просто хранить ваши данные, в то время как другие могут продавать их брокерам данных.

6. Не полагайтесь на «значки доверия»

«Значки доверия» или «печати доверия» обычно появляются на многих сайтах магазинов или электронной коммерции, чтобы сигнализировать об их надёжности. Если клиент просматривает сайт, эти значки бросаются в глаза как признак легитимности.

Хотя многие легитимные сайты действительно используют значки доверия, они не имеют официальной силы. Многие сайты просто копируют и вставляют эти значки, не имея реальной безопасности. Так, в интернете существуют огромное количество маркетинговых статей, в которых сайтам электронной коммерции рекомендуется создавать собственные печати доверия просто для увеличения посещаемости и продаж. Чтобы выяснить, безопасен ли сайт электронной коммерции, попробуйте поискать в интернете «является ли [магазин электронной коммерции] мошенничеством?» или «отзывы о магазине [электронной коммерции]». Если это мошенничество, вы, скорее всего, найдёте много отрицательных отзывов. Однако, если же вы ничего не можете найти, это не значит, что сайт безопасен. Лучше не рисковать, даже если необходимый вам товар есть только на малоизвестном сомнительном сайте. Наилучшим решением всегда будет совершить покупку на легитимном и проверенном сайте, чем на том, о котором вы ничего не знаете.

7. Изучение очевидных признаков того, что сайт является поддельным

Иногда веб-сайт выглядит настолько спамным, что это можно понять сразу, даже не проверяя его репутацию. Если вы случайно попали на такой веб-сайт, есть некоторые очевидные признаки вредоносных программ, на которые стоит обратить внимание.

Следует подозревать, что веб-сайт поддельный, если вы заметите следующие предупреждающие знаки:

— Спам на сайте. Если на сайте много мигающих предупреждений, восклицательных знаков или другого рода спама, это, вероятно, мошеннический веб-сайт.

— Всплывающие окна. Если вы попадаете на сайт и появляется множество всплывающих окон, немедленно закройте окно браузера — сайт может быть заражён вредоносной рекламой, рекламным ПО или другим типом вредоносных программ или вирусов. Нажатие на всплывающее окно может вызвать появление других всплывающих окон, поэтому закройте окно, нажав Alt + F4 (в Windows) или используя Диспетчер задач Windows (Ctrl + Shift + Esc) для принудительного завершения процесса.

— Вредоносные перенаправления. Если после перехода по URL происходит незамедлительное перенаправление на другой веб-сайт, особенно подозрительный, это с высокой вероятность вредоносное перенаправление. Такое поведение сайта может означать, что он поддельный или же что легитимный сайт банально был взломан. Исходный сайт может не иметь вредоносных намерений, однако пока его код не очистят, удалив все вредоносные элементы, лучше его не посещать.

— Предупреждения поисковой системы. При поиске в интернете поисковая система может отображать предупреждения рядом с некоторыми ссылками, такие как «Этот сайт может быть взломан» или «Этот сайт может нанести вред вашему компьютеру». Хотя эти предупреждения не всегда точны, если вы видите такое, лучше сделать выбор в пользу другого URL. Любой из признаков выше означает, что веб-сайт небезопасен для посещения, и следует найти легитимный сайт вместо него — особенно, если предстоит вводить персональную информацию или данные кредитной карты

8. Использование «whois» для поиска владельца домена

Хотите узнать, кто стоит за определённым веб-сайтом? Используйте сервисы «whois», чтобы узнать, кто владеет доменом, где и когда сайт был зарегистрирован, контактную информацию и многое другое. Сервисов, оказывающих подобные услуги немало. Выбрать стоит тот, который наиболее внушает вам доверие или является известным брендом.

Whois-поиск с большой вероятностью поможет вам определить, легитимен ли сайт или же является мошенническим.

9. Звонок в компанию

Если у вас всё ещё нет уверенности, легитимен ли веб-сайт или, можно попробовать позвонить представителю этого сайта по контактам на самом ресурсе или в других источниках. Если указанного номера не существует, или же ответивший понятия не имеет о сайте, который вы посетили — это, вероятно, мошенничество.

10. Установка инструментов веб-безопасности

Надёжный инструмент кибербезопасности также работает как эффективное средство проверки на мошенничество, помогая избегать поддельных веб-сайтов. В перечень таких программных средств можно включить автоматические анализаторы содержимого, блокировщики рекламы и веб-модули антивирусного ПО.

Заключение

Навыки распознавания поддельных сайтов — очень важны, однако и это лишь верхушка айсберга цифровой грамотности. Мошенники не стоят на месте, постоянно изобретая новые уловки. Поэтому недостаточно просто запомнить список правил — нужно развивать интуитивное понимание онлайн-угроз. Обеспечение безопасности в интернете требует совместных усилий всех пользователей. Рассказывая знакомым о новых видах мошенничества или помогая менее опытным пользователям, мы укрепляем коллективный иммунитет к киберугрозам. Это особенно важно для уязвимых групп — пожилых людей или детей. Стоит помнить, что даже самые надёжные меры предосторожности иногда дают сбой. Поэтому полезно заранее продумать план действий на случай взлома аккаунта или утечки данных. Что вы сделаете в первую очередь? Кому сообщите? Какие шаги предпримете для минимизации ущерба? Советы из данной статьи — хорошая отправная точка. Но главное — выработать привычку критически оценивать любую онлайн-активность. Прежде чем ввести пароль или номер карты, сделайте паузу и задайте себе вопрос: «А точно ли этот сайт заслуживает доверия?». Такая осознанность в сочетании с техническими знаниями поможет вам уверенно и безопасно пользоваться всеми преимуществами интернета.