Фишинговые сайты что это: Что такое фишинговые сайты, чем они опасны и куда на них жаловаться? | Безопасность | Общество

Содержание

Что такое фишинговая ссылка и как проверить сайт на её наличие

Фишинговая ссылка — это линк, размещенный злоумышленниками, который используют для получения конфиденциальной информации пользователей. Такую ссылку на мошеннический сайт целенаправленно маскируют под стандартную, чтобы посетитель считал, что перешел на известный трастовый ресурс. При этом пользователь самостоятельно заполняет необходимые формы, предоставляя мошенникам личные финансовые данные.

Что такое фишинговая ссылка

Фишинговая ссылка означает, что пользователей пытаются ввести в заблуждение в мошеннических целях, имитируя ссылку на авторитетный сайт. Этот вид интернет-мошенничества успешно используется для незаконного получения логинов, паролей, номеров банковских карточек и прочей личной информации пользователей. 

Фишинг получил свое название от английского слова fishing, которое переводится как рыбалка. В данном случае неопытных интернет-пользователей ловят, подобно рыбе, на такие приманки как выгодные акции, выигрыши в лотереях, индивидуальные специальные предложения и прочие варианты, которые кажутся на первый взгляд заманчивыми и интересными.

Данный термин появился в 1996 году, когда интернет-мошенничество начало активно развиваться. Злоумышленники отправляли электронные письма с фишинговыми ссылками. Пользователи, которые переходили по этим ссылкам, попадали на мошеннические сайты, где требовалось внести личную информацию. В наше время такой вид онлайн-мошенничества остается популярным. 

Например, летом 2019 года в мессенджерах и соцсетях пользователи начали активно делиться информацией об акции Adidas, якобы раздающей бесплатно кроссовки:

На самом деле компания Adidas не имела никакого отношения к этой «акции» — данная рассылка была направлена на получение доступа к телефонной книге и финансовой информации пользователей. Посетителям, прежде чем получить мнимый подарок, предлагалось отправить рассылку об акционном предложении друзьям, а затем ввести номер своей банковской карточки. 

Виды фишинга

1. Фишинговая ссылка по email

Такие рассылки часто ведутся от лица финансовых компаний или официальных организаций, но при этом письмо приходит с обычного почтового домена, а не корпоративного адреса. К пользователю обращаются обезличено, или используя адрес электронной почты, при этом предлагают срочно перейти на сайт и заполнить информацию о себе:

2. Фишинговая ссылка в Инстаграм

Хакеры применяют фишинг в Instagram таким образом: отправляют популярному блогеру соцсети электронное письмо под видом рекламодателя и предлагают перейти по ссылке на свой профиль. На самом деле ссылка ведет на фейковый сайт, имитирующий стартовую страницу Instagram, в котором блогеру нужно ввести логин и пароль от своего аккаунта. После этого их получает мошенник и меняет в аккаунте пользователя пароль. Затем злоумышленник требует от взломанного блогера выкуп за возврат его страницы.

3. Другие популярные виды фишинга

  • Фарминг — автоматическая подмена оригинального сайта для платежных операций на фишинговый с помощью вирусных программ, заразивших ранее компьютер;
  • фишинг с помощью телефонных звонков или смс — в ходе общения злоумышленники выманивают номер банковской карточки и ее секретный код;
  • рассылки, в которых мошенники представляются сотрудниками облачного сервиса, требуя данные о логинах и паролях, чтобы получить доступ к файлам, хранящимся на дисках;
  • рассылка с использованием сведений из профилей социальных сетей, например LinkedIn. Деловое письмо на рабочую электронную почту с указанием должности и ФИО пользователя позволяет мошенникам получить доступ не только к личным данным, но и конфиденциальной информации компании, в которой работают недостаточно бдительные сотрудники.

Истории бизнеса и полезные фишки

Способы маскировки фишинговой ссылки

Фишинговая ссылка маскируется под обычный линк на известный сайт для усыпления бдительности пользователей, часто при этом используется фирменная символика авторитетной компании. Для фишинговых ссылок характерны такие свойства:

  • адрес сайта отличается от официального;
  • используется незащищенное соединение — http протокол вместо https;
  • в тексте подсказки к ссылке используется адрес, отличающийся от реального.

В данном примере фишинга, несмотря на фирменные логотипы и указанное название, виден адрес, не имеющий ничего общего с ПриватБанком:

Методы получения конфиденциальных данных при фишинге

Чтобы получить секретную информацию пользователя мошенники используют такие уловки:

  • предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
  • угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
  • обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные; 
  • находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.

Как определить фишинговый сайт

Современные браузеры, почтовые клиенты и антивирусные программы имеют встроенные системы защиты пользователей от мошеннических схем, информирующие о переходе на небезопасный сайт. Согласно статистике «Лаборатории Касперского» за 2018 год, с помощью системы «Антифишинг» было предотвращено более 90 миллиона попыток переходов пользователей на мошеннические сайты. 

Самостоятельная проверка сайта

  1. Перед переходом по ссылке с компьютера желательно проверить ее реальный адрес, нажав правую кнопку мыши и выбрав «Просмотреть код»:

URL не должен быть слишком длинным, содержать непонятные символы или искажения названия домена известного ресурса. Корректный адрес содержит название сайта, категории и страницы:

  1. Если переход на сайт осуществлен, обращайте внимание на итоговый адрес, поскольку мошенники часто используют редиректы на другие ресурсы. Наличие орфографических ошибок, неправильной верстки и непрофессионального дизайна — также один из признаков фишингового сайта. Настоящие проекты крупных компаний отличаются профессиональным исполнением, качественным дизайном и грамотными текстами.
  2. Платежные данные официальные компании требуют только на сайтах с защищенным протоколом https, если используется небезопасный протокол http и предлагают ввести номер карточки, то сайт фишинговый и его следует покинуть.
  3. При вводе номеров карточек и паролей данные в целях безопасности должны маркироваться точками или звездочками:

Отсутствие подобной защиты тоже свидетельствует о том, что сайт сделан мошенниками.

  1. Также помните, что сайты злоумышленников часто содержат вирусное программное обеспечение, которое попадает на компьютер или телефон пользователя. Чтобы обезопасить свои конфиденциальные данные и личный контент от вирусных атак, необходимо устанавливать и своевременно обновлять антивирусные программы. 

Проверка сайта с помощью онлайн-сервисов

Если возникли сомнения в безопасности сайта, на котором требуется ввести личную информацию, воспользуйтесь онлайн-сервисами, проверяющими проект на наличие вредоносных программ и фишинга:

Безопасный просмотр от Google

Чтобы проверить сайт, введите его URL в указанное поле:

Unmask Parasites

Укажите адрес сайта и нажмите «Check»:

Unshorten.

It!

При получении в мессенджере или соцсети сокращенной ссылки расшифруйте ее перед переходом. Скопируйте короткий линк и нажмите Unshorten.It.

После этого отображается скриншот сайта, на который ведется ссылка, а также дается оценка его трастовости и безопасности для детей:

Как удалить фишинговую ссылку

Если компьютер после перехода по фишинговой ссылке заразился вирусами, ситуацию исправит использование антивирусных утилит, например, Dr.Web CureIt!.

Чтобы предотвратить дальнейшие мошеннические действия, свяжитесь с представителями компании, от имени которой действовали злоумышленники. Также сообщите о фишинговом сайте в Google — введите URL сайта мошенников, нажмите «Я не робот», при необходимости добавьте комментарий и отправьте отчет: 

Запомнить

  1. Фишинговые ссылки распространяют с помощью электронной почты, мессенджеров, соцсетей, смс и других каналов связи.
  2. При использовании фишинга злоумышленники различными методами вводят в заблуждение пользователей, выдавая себя за сотрудников различных компаний, обещая призы либо угрожая финансовыми неприятностями. Цель фишинга — в незаконном получении личной либо корпоративной информации, завладении денежными средствами, аккаунтами соцсетей и личными файлами.
  3. Для защиты от фишинга необходимо избегать переходов по непроверенным ссылкам, тщательно проверять адрес, протокол и контент сайта, на котором необходимо ввести платежные данные. При любых подозрениях — проводить дополнительную проверку посредством онлайн-сервисов. Важная составляющая защиты личных данных — использование антивирусного программного обеспечения и современных браузеров, имеющих встроенную защиту от фишинга.
  4. При обнаружении фишингового сайта стоит предотвратить дальнейшую преступную деятельность, сообщив о мошенничестве поисковым системам и реальным сотрудникам компании, которых имитировали злоумышленники. 

Как работает современный веб-фишинг

Большинство из нас сталкивались с попытками фишинговых атак и могут наблюдать, как растет их изощренность. Как правило, фишинг подразумевает обработку мошеннической веб-страницы так, чтобы убедить пользователей, что они находятся на странице авторизации легитимного сайта. Все введенные на фишинговой странице данные пользователей попадают прямиком в руки злоумышленников и используются в дальнейшем для кражи личных данных и других мошеннических действий.

 

1. Базовые фишинговые атаки

2. Сложные фишинговые атаки

3. Технические детали сложных фишинговых атак

4. Выводы

 

В большинстве случаев фишинговые приманки представляют собой простую копию страницы входа в системы Facebook, Google, банков, страховых компаний и тому подобных. Злоумышленники копируют с оригинальных страниц изображения CSS и JavaScript, чтобы как можно более достоверно воспроизвести оригинал. Важным отличием являются зловредные PHP-скрипты, отсылающие имя пользователя и пароль непосредственно злоумышленнику. Мы разберем на нескольких примерах то, как фишинговые атаки становятся все более сложными.

Базовые фишинговые атаки

Чаще всего в стандартных фишинговых атаках работа злоумышленника заканчивается, когда данные пользователя собраны и отправлены на вражеский сервер. Пользователю в этом случае отображается процесс загрузки, как будто что-то происходит и он вот-вот войдет в систему.

Рисунок 1. Бесконечный индикатор загрузки

Если вы попали на такую страницу и значок либо другой индикатор загрузки отображается слишком долго, проверьте адресную строку. Если вы все-таки попали на фишинговую страницу, то закрытие браузера или обновление страницы не поможет, потому что к этому времени все ваши данные уже были отправлены злоумышленнику.

Однако если вы быстро распознали фишинговую атаку, у вас есть время оперативно отреагировать и принять соответствующие меры:

  • Смените ваши пароли.
  • Проверьте свой банковский счет на предмет необычных операций.
  • Заблокируйте свою банковскую карту.
  • Свяжитесь с сайтом, на котором размещена фишинговая веб-страница.

Сложные фишинговые атаки

Более продвинутые фишинговые атаки требуют лишь несколько дополнительных строк кода. Эти страницы также отображают значок загрузки, но уже через несколько секунд перенаправляют пользователя на легитимный сайт.

На этом этапе данные пользователя также уже отправлены злоумышленнику, однако заметить ссылку в адресной строке уже нельзя. Обычно пользователи думают, что неправильно ввели имя пользователя или пароль, либо произошла еще какая-либо заминка, и пытаются войти в систему снова.

Затем об этой маленькой заминке пользователи забывают и не предпринимают никаких действий. Однако через несколько часов, дней или даже месяцев начинаются реальные проблемы с личными данными.

Рисунок 2. Фишинговая страница авторизации Google

Проверяйте адресную строку

Как уже отмечалось выше, очень важно проверять страницу, на которой вы вводите личную информацию. Во многих случаях достаточно будет простой проверки адресной строки, чтобы выяснить, находитесь вы на легитимном сайте или нет.

Вот несколько вещей, которые стоит проверить:

  • Если вы пытаетесь войти в Google Drive, убедитесь, что вы находитесь на домене docs. google.com.
  • Имеет ли сайт защищенный протокол HTTPS.
  • Есть ли проблема с SSL-сертификатом (сообщается при нажатии на значок замка в адресной строке).

Технические детали сложных фишинговых атак

Но как же фишинговые атаки выглядят изнутри? Попробуем заглянуть «за кулисы» и начнем с анализа файла index.php:

Рисунок 3. Файлы index.php и modules.php

 

Это хороший пример сложной фишинговой атаки, позволяющей злоумышленнику не только красть данные пользователя. Модуль chmod.php на конечном этапе создает лог-файлы.

Рисунок 4. Часть файла chmod.php

Теперь пришло время логировать информацию — файл visitor_log.php записывает данные посетителя, форматируя даже часовой пояс.

Рисунок 5. Код файла visitor_log.php, записывающий данные посетителя

И теперь становится действительно интересно — злоумышленники проверяют через HTTP_REFERER, с какого сайта пришел посетитель.

Если посетитель пришел с какого-либо сайта информационной безопасности (например, phishtank.com, на котором можно проверять фишинговые страницы), то ему отобразится страница 404. Таким образом злоумышленники пытаются обмануть исследователей в области безопасности.

Рисунок 6. Часть файла phishtank_check.php 

Но и это еще не все. У злоумышленников имеется целый черный список служб безопасности, которые могут быть угрозой для них. На рисунке ниже можно увидеть список из 122 компаний и их диапазоны IP.

Рисунок 6. Черный список служб безопасности для злоумышленников 

Киберпреступники логируют каждую атаку и всю информацию о пользователе, которую им удается достать, например браузер и user-agent.

Рисунок 6. Логирование информации о пользователе в коде

Выводы

Кроме элементарных примеров фишинговых атак, также существуют более продвинутые, тенденция к усложнению атак наблюдается давно. Например, в среде хакеров Black hat гораздо больше серьезных хакеров, нежели script kiddies (в хакерской культуре унизительный термин, используемый для описания тех, кто пользуется скриптами или программами, разработанными другими, для атаки компьютерных систем и сетей, не понимая механизма их действия. Предполагается, что скрипт кидди слишком неопытные, чтобы самим написать свой собственный эксплойт или сложную программу для взлома, и что их целью является лишь попытка произвести впечатление на друзей или получить похвалу от сообществ компьютерных энтузиастов). Следовательно, киберпреступления совершаются опытными людьми со знанием дела.

Поэтому владельцам веб-сайтов стоит обращать особое внимание на то, чтобы исключить возможность использования их сайтов во вредоносной цепочке. Как показывает практика, многие владельцы сайтов даже не подозревают, что их сайты могут использоваться злоумышленниками. Для владельцев сайтов реальную проблему представляет процесс обнаружения фишингового кода. Как мы видели из примеров выше, сам код не является вредоносным и может прекрасно вписываться в конструкцию сайта. Злоумышленники знают это и еще больше пытаются осложнить процесс обнаружения путем встраивания фишинговых страниц глубоко в файловую структуру вашего сайта. Здесь важно то, насколько вы контролируете целостность файлов и каталогов на вашем сайте.

7 способов определить фишинговый веб-сайт

Все, от трехлетних детей до наших бабушек, пользуются Интернетом по той или иной причине. Однако, независимо от возраста и цели, каждый, кто его использует, должен знать, как идентифицировать фишинговый сайт . Это убережет их от фишинга согласия и других типов фишинговых атак.

Согласно отчету ФБР 2019 Internet Crime , кибератаки и мошенничество привели к общим потерям в размере 57 миллионов долларов. Этого достаточно для обозначения тревожной ситуации и необходимости проверить ссылку на фишинг . Электронная почта — одна из самых распространенных точек входа для мошенников; следовательно, вы должны знать, что делать, если вы нажмете на фишинговую ссылку.

Читайте дальше, чтобы понять , как идентифицировать фишинговые URL-адреса и даже передавать информацию своим коллегам, друзьям и членам семьи. Итак, оставайтесь до конца, чтобы узнать все.

Каковы общие характеристики фишинговых веб-сайтов?

В марте 2022 года компания Hapag-Lloyd, один из мировых лидеров контейнерных перевозок, стала жертвой киберпреступности, поскольку ее клиентам было предложено войти на скопированный веб-сайт, который выглядел точно так же, как официальный сайт. Это дало киберпреступникам доступ к некоторым строго конфиденциальным данным.

Чтобы обезопасить себя от таких мошеннических действий, необходимо распознавать и избегать фишинга по электронной почте, иначе вы можете позволить себе потерять личную информацию или деньги.

Теперь, прежде чем перейти к основной теме, давайте быстро выясним общие характеристики фишинговых веб-сайтов.

  • Фишинговый сайт внешне похож на оригинальный, поскольку злоумышленники копируют тему, информацию, графику и другие сложные детали.
  • Некоторые страницы (например, контакты или карьера) могут быть связаны со страницами исходного веб-сайта.
  • Часто используется название исходного веб-сайта.
  • Обычно имеет похожую форму для сбора личной информации.

Как проверить ссылку на фишинг?

Знаете ли вы как проверить ссылку на фишинг ? Что ж, большинство из нас не знают, как выявлять и предотвращать такие киберугрозы.

Cybersecurity Ventures прогнозирует, что глобальный бюджет на кибербезопасность вырастет на 15% в годовом исчислении в период с 2021 по 2025 год9.0005

Что ж, фишинговые атаки никуда не денутся. Не беспокоиться. Мы покажем вам , как узнать, является ли ссылка фишинговым URL. В современную цифровую эпоху киберосведомленность обязательна. Итак, давайте посмотрим, что вы можете сделать, чтобы уберечь себя от вреда.

1. Проверка URL-адреса

Чтобы узнать , как идентифицировать фишинговые URL-адреса , вам необходимо проверить подлинность веб-адреса. Если он начинается с «http://» вместо «https://», будьте осторожны. Дополнительная буква «S» означает, что веб-сайт зашифрован и защищен сертификатом SSL. SSL-сертификат похож на код, который обеспечивает дополнительную безопасность онлайн-коммуникаций.

Однако в настоящее время фишеры также начали использовать «https://», так что этот аспект не является надежным признаком.

Некоторые другие способы проверки на наличие фишинговой ссылки s включают в себя:

  • Правильность написания. Обычно поддельные веб-сайты имеют лишнюю букву «S» или «A» в написании. Например, www.walmarts.com или www.flipkaart.com.
  •  Если «О» заменено на «0» (ноль). Например, «www.yah00.com».
  •  Если в URL есть лишние или отсутствующие символы. Например, допустимый URL-адрес — www.coca-cola.com (с дефисом), а поддельный — www.cocacola.com (без дефиса).

Существуют бесплатные инструменты, такие как проверка фишинговых URL-адресов, которые используют расширенные возможности машинного обучения для выявления таких несоответствий.

2. Сравните качество контента

Исходный контент веб-сайта будет четким, хорошо написанным и свободным от грамматических, пунктуационных и орфографических ошибок. Даже если поддельный сайт является точной копией оригинального, изображения могут иметь более низкое разрешение.

3. Проверьте, отсутствует ли содержимое

Знаете ли вы , как идентифицировать фишинговые URL-адреса одним щелчком мыши? Просто перейдите на страницу «Контакты». Если достоверных контактных данных нет, скорее всего, это фишинговый сайт.

4. Требуется ли личная информация?

Мы часто получаем электронные письма, в которых предлагается перейти по указанной ссылке. Если появляется всплывающее окно с запросом личных данных, таких как номер телефона, адрес электронной почты, пароль, адрес проживания, банковские реквизиты, идентификационный номер и т. д., считайте это тревожным сигналом.

В этом случае никогда не разглашайте какую-либо информацию. Вы можете поделиться этим советом со знакомыми, коллегами по работе и сотрудниками, которые хотят научиться определять фишинговый сайт .

Ознакомьтесь с некоторыми реальными примерами фишинговых писем и научитесь определять тревожные сигналы.

5. Это незащищенный веб-сайт?

Иногда мы пытаемся зайти на какой-либо веб-сайт, но получаем предупреждение о безопасности — «соединение не защищено». В такой ситуации крайне важно понимать как распознать фишинговую ссылку s. Сначала щелкните значок замка, который появляется слева от URL-адреса.

Таким образом, вы можете воспользоваться информацией, касающейся сертификатов безопасности и файлов cookie. Файл cookie — это файл, в котором данные пользователя хранятся и отправляются владельцу веб-сайта.

В большинстве случаев он предлагает лучший пользовательский опыт; однако фишеры часто склонны злоупотреблять этой информацией.

6. Используйте поддельный пароль

Если подозрительный веб-сайт запрашивает пароль, введите неправильный пароль. Если вы все еще входите в систему или видите точку, указывающую на то, что вы ввели правильный пароль, то это 100% поддельный веб-сайт. Этот трюк может помочь вам избежать этих атак социальной инженерии.

7. Проверьте способ оплаты

Если веб-сайт запрашивает прямой банковский перевод вместо дебетовых карт, кредитных карт и способов оплаты, таких как PayPal, вам нужно быть осторожным. Это может указывать на то, что ни один банк не одобрил кредитные карты для домена веб-сайта, и они могут заниматься злонамеренными действиями.

Особенно, когда вы тратите большие суммы денег на программные услуги, доставка которых не является быстрой, проверьте запрос на предложение, вы можете узнать больше о том, что такое запрос предложений на веб-сайте, но, короче говоря, это очень важный документ, который практически все организации используют.

Как сообщить о фишинговом веб-сайте

Теперь, когда вы хорошо понимаете, как узнать, является ли ссылка фишинговым URL-адресом , вам также следует изучить простой способ сообщить о фишинговом веб-сайте.

Глобальная пандемия, череда карантинов и рост безработицы пополнили ряды мошенников. В 2020 году Google сообщал, что каждую неделю в среднем появлялось 46 000 новых фишинговых веб-сайтов. Просто вставьте URL-адрес и добавьте любую дополнительную информацию.

Как обнаружить фишинговый веб-сайт

Фишинговая атака — это мошенническая попытка получить конфиденциальную информацию и украсть данные пользователя, такие как имена пользователей, пароли и/или данные кредитной карты. В основном, как это работает, злоумышленник создаст поддельное электронное письмо, веб-сайт, экран входа в систему, текст / мгновенный
сообщение с намерением заставить вас открыть сообщение, щелкнув ссылку и/или введя вашу личную информацию.

Например, злоумышленник может отправить поддельное электронное письмо, которое выглядит как отправленное из законного источника, такого как компания, колледж или сайт социальной сети, такой как Instagram, с упоминанием чего-то о подтверждении вашего пароля, номера кредитной карты или другой личной информации. .
Затем ссылка может вести на фальшивую, но реалистично выглядящую веб-страницу, которая может даже имитировать настоящую веб-страницу с просьбой ввести вашу информацию. Ссылка также может просто открыть вредоносное вложение, которое запускает вирус или вредоносное ПО на ваш компьютер.

Вредоносное ПО — это тип программного обеспечения, предназначенного для нанесения ущерба компьютеру, серверу, клиенту или компьютерной сети. Типы вредоносных программ включают вирусы, программы-вымогатели, программы-шпионы, черви и троянские кони (позволяют злоумышленникам получить доступ к системе пользователя).

Короче говоря, фишинговые электронные письма и веб-сайты — это плохое моджо, которое может позволить злоумышленнику украсть вашу личную информацию. Существуют способы, с помощью которых вы можете идентифицировать фишинговую атаку, и действия, которые необходимо предпринять при ее обнаружении. Продолжайте прокручивать, чтобы узнать, как
защитить себя от них.

Фишинговые сайты

Хакеры все лучше и лучше разрабатывают свои фальшивые сайты, пытаясь получить вашу личную информацию. Хотя иногда может не быть стопроцентного способа определить, находитесь ли вы на фишинговом сайте, есть некоторые признаки и аспекты, которые могут помочь.
вы говорите разницу между реальным и поддельным веб-сайтом.

Вот несколько советов, которые помогут вам определить фишинговый веб-сайт:

Непосредственное посещение веб-сайта

Если вы когда-нибудь получите электронное письмо, текстовое сообщение или мгновенное сообщение со ссылкой на веб-сайт или веб-страницу, будьте утомлены. Вместо того, чтобы сначала щелкнуть ссылку, посетите веб-сайт напрямую, введя URL-адрес в адресной строке или строке поиска или выполнив поиск по названию компании.
если это вам дано.

Самый распространенный способ, которым люди становятся жертвами вредоносных программ, — это переход по ссылке, которая выглядит официальной, но на самом деле таковой не является. Лучше всего начать использовать электронные письма и сообщения в качестве формы уведомления, а затем посещать сайт вручную.
если вы чувствуете себя комфортно.

Остерегайтесь всплывающих окон

Если вы переходите на веб-сайт или веб-страницу и сразу же появляется всплывающее окно с просьбой ввести личную информацию, например имя пользователя и пароль, это тревожный сигнал.

Мошенничество с фишингом может направить вас на реальный веб-сайт, а затем использовать эти всплывающие окна в попытке получить часть вашей личной информации. Если вы не знаете со 100% уверенностью, что сайт является безопасным, законным и проверенным, не вводите вашу информацию.

Незащищенные сайты

В прошлом вы, возможно, посещали веб-сайт, на котором ваш браузер выдает предупреждение системы безопасности о том, что ваше «соединение не защищено» или что-то подобное. Вы получаете это оповещение, потому что веб-сайт является либо фишинговым, либо владельцем
site не выполнили безопасную миграцию своего сайта.

Прежде чем перейти на сайт, на котором разрешены предупреждения такого типа, щелкните значок замка, который появляется слева от URL-адреса. Это должно предоставить вам информацию о сертификатах безопасности сайтов и файлах cookie. Файл cookie — это небольшой фрагмент данных, который
отправляется с веб-сайта и сохраняется на вашем компьютере вашим веб-браузером, пока вы используете Интернет.

Вы также хотите убедиться, что ваше собственное соединение является безопасным и зашифрованным, чтобы информация, которую вы ищете, оставалась конфиденциальной, и вы не были помечены как уязвимая цель для мошенничества (Site Uptime).

Закрыть Обратите внимание на URL-адрес или веб-адрес

Тот факт, что адрес кажется законным, не обязательно означает, что это действительно так. Ссылки и адреса веб-сайтов, содержащие вредоносный контент, могут выглядеть почти так же, как и законные сайты, обычно с небольшими изменениями правописания, дополнительными
специальные символы и/или другой домен (например, .com вместо .gov).

Чтобы проверить надежность веб-сайта, наведите указатель мыши на URL-адрес, прежде чем нажимать на него, чтобы получить представление о том, куда он на самом деле приведет вас. Вы также хотите видеть значок замка в адресной строке и убедиться, что
URL-адрес начинается с «https://» или «shttp://». Буква «S» в веб-адресе показывает, что веб-сайт был зашифрован и защищен с помощью криптографического протокола Secure Sockets Layer (SSL).

Если на веб-сайте отсутствует HTTPS, любые данные на этом сайте небезопасны и могут быть украдены злоумышленниками. Однако эта система не является на 100% надежной, и количество фишинговых сайтов, использующих SSL-сертификат, значительно возросло.
так что вам нужно будет искать дополнительные доказательства.

Как уже кратко упоминалось, важным признаком того, что веб-сайт является подделкой, может стать написание веб-адреса. Чтобы пользователи думали, что они находятся на подлинном сайте, злоумышленники будут оставаться как можно ближе к реальному адресу, внося небольшие и незаметные изменения в адрес.
написание.

Возьмем, к примеру, «Instagram.com», букву «I» можно заменить на «!» или «1», например «1nstagram. org» вместо «Instagram.com». Поддельные адреса также могут содержать дополнительные
символы (например, Instagramm.com) и символы, которых не будет в реальных адресах (Strawbridge, Meta Compliance).

Хорошая и простая практика проверки веб-сайта, если вы думаете, что находитесь на фальшивом сайте, который издевается над реальным сайтом, — это перейти на сайт, который, как вы знаете, является законным, и посмотреть, заметили ли вы какие-либо различия в URL-адресе или структура сайта. Просто потому, что вы видите ключ или
замок в адресной строке и сертификат безопасности выглядит хорошо, не означает, что сайт безопасен.

Введите поддельный пароль

Если вы входите на веб-сайт, который запрашивает ваше имя пользователя или пароль, и вы не уверены, является ли он законным, вы можете попробовать ввести поддельное имя пользователя и пароль.

Если вы введете поддельные учетные данные и в конечном итоге войдете в систему или получите какой-то индикатор того, что вы предоставили сайту то, что он искал, вы, скорее всего, забрели на фишинговый сайт.

Однако некоторые фишинговые сайты могут автоматически отображать сообщение об ошибке независимо от введенных вами учетных данных. Если ваш поддельный пароль будет отклонен, не делайте вывод, что сайт настоящий (Yahoo).

Оценка содержания и дизайна веб-сайта

Когда дело доходит до создания официального веб-сайта, в него вкладывается много тяжелой работы, времени и размышлений. Графика будет чистой и четкой, орфография и грамматика будут хорошо написаны и по делу, и весь набор в целом будет плавным и плавным.
иметь уникальный, отточенный вид.

Если вы посещаете фишинговый веб-сайт, он может выглядеть законным и/или иметь похожий бренд с точки зрения цвета, макета и шрифта, что и компания, но он будет казаться немного нестандартным. Это хороший красный флаг, что вы могли оказаться на фальшивом сайте.

Одна-две незначительные орфографические ошибки на веб-сайте могут быть проигнорированы. Однако, если веб-сайт имеет общую или распространенную плохую структуру предложений, грамматику, орфографию и плохой дизайн, который выглядит незаконченным, этот веб-сайт должен быть помечен как
подозрительный.

Вы хотите найти основные орфографические ошибки, неправильное использование языка, грамматические ошибки или изображения с низким разрешением. Если вы заметили что-либо из этого, это хороший показатель того, что вы находитесь на фишинговом сайте, и вам следует немедленно покинуть его.

Если он имитирует реальный сайт, перейдите на сайт, который, как вы знаете, является официальным сайтом компании, и посмотрите, не заметите ли вы различий в грамматике, дизайне, профессионализме или даже адресе сайта.

Не все фишинговые веб-сайты будут выглядеть плохо, и некоторые мошенники приложат немало усилий, чтобы их сайт выглядел официально, вплоть до использования поддельных защитных экранов SSL. Таким образом, вам, возможно, придется смотреть дальше, чем просто общий дизайн и
грамматика.

Попробуйте найти страницу «свяжитесь с нами» или страницу с аналогичным названием. Легальные веб-сайты обычно имеют страницу, которая предоставляет пользователям все контактные данные их компании, такие как почтовый адрес, номера телефонов, адреса электронной почты и ссылки на социальные сети.
медиа канал. Если на веб-сайте отсутствуют эти детали или детали кажутся неверными, например, неработающие ссылки, будьте очень осторожны и перейдите на сайт, который, как вы знаете, является реальным, чтобы увидеть, есть ли различия.

Обратитесь к онлайн-обзорам

Не помешает провести внешнее интернет-исследование на веб-сайте, который вы посетили, который кажется подозрительным или компания не кажется официальной, чтобы убедиться, что они являются теми, за кого себя выдают, или сайт действительно аутентичный.

Вероятность того, что сайт обманывал людей в прошлом или люди уже обнаружили, что сайт является поддельным, довольно высока. Жертвы сканирования регулярно выходят в интернет, чтобы сообщить и/или поделиться своим опытом, предупреждая пользователей избегать сайта. Если сайт
имеет кучу негативных отзывов или отзывов, которые служат предупреждениями, вероятно, вам лучше держаться подальше от этого сайта.

Способы оплаты веб-сайта

Реальные веб-сайты всегда принимают кредитные карты в качестве способа оплаты или могут использовать такие услуги, как PayPal, для онлайн-транзакций. Если вы посещаете веб-сайт и единственным способом оплаты является банковский перевод, рассматривайте это как сигнал тревоги.

Официальные или авторитетные веб-сайты никогда не попросят вас произвести оплату с помощью этого метода, и тот факт, что веб-сайт предлагает вам оплатить банковским переводом, показывает, что ни один банк не предоставил какие-либо услуги кредитной карты для веб-сайта. Это означает, что сайт
скорее всего, им управляет мошенник (Strawbridge, Meta Compliance).

Фишинговые веб-сайты

К сожалению, хакеры и мошенники любят использовать свое время и навыки, чтобы обманывать людей и красть информацию и деньги, создавая поддельные веб-сайты. К счастью, есть способы определить, является ли веб-сайт поддельным или подлинным.
предназначен для фишинга. Если вы будете следовать советам из этой статьи, вам будет легче отличить настоящий сайт от поддельного.

Вы также можете установить в свой интернет-браузер программное обеспечение для обнаружения фишинга.

This entry was posted in Популярное