Подделки сайта : как распознать интернет-мошенников

Осенью 2020 года мошенники зарегистрировали около двухсот доменных имен, напоминающих названия известных и популярных брендов. Это подготовка к фейковым распродажам, жертвами которых могут стать миллионы человек, говорят эксперты российской компании Infosecurity a Softline. Как понять, что онлайн-магазин опасен для кошелька? Есть пять четких признаков.

Конец осени и зима — сезон непрерывных распродаж. Традиционное событие “11.11” плавно перетекает в предновогодний sale, а там уже, глядишь, и январские скидки.

Пользуясь всеобщим ажиотажем, нечестные люди создают копии брендовых магазинов и зарабатывают на невнимательности покупателей.

В 2020 году подготовка хакеров стала особенно масштабной на фоне пандемии, самоизоляции и роста популярности онлайн-магазинов.

15 странных товаров, которые можно купить на АлиЭкспресс

ON внимание на OFF

Подделки сайта : как распознать интернет-мошенников

Узнать сайт-мошенник можно по его названию. Но не по тому, которое написано яркими большими буквами в его шапке, а тому, которое стоит в адресной строке браузера. Подозрение должны вызывать окончания «-off» после названия бренда — именно этими буквами отличаются те самые 192 выявленных Infosecurity поддельных сайта.

Например: официальный сайт мобильного оператора Теле2 имеет адрес tele2.ru, а фейковый — tele2-off.ru. Любые другие изменения в написании названия компании — повод проверить: а туда ли вы пришли.

Возраст сайта

Подделки сайта : как распознать интернет-мошенников

Чем меньше времени существует сайт, тем меньше доверия он заслуживает. Отсеять магазины-однодневки по этому признаку можно довольно просто: часто дата начала работы сайта указана внизу любой его страницы. Мошенникам нет смысла «выдерживать» страницы по нескольку лет, чтобы цифры стали более внушительными, ведь каждый месяц надо платить за хостинг, да и на цифры внизу экрана практически никто не смотрит. Особенно если на самом экране призывно мигает реклама распродажи любимого бренда.

Еще один способ проверить дату создания магазина — сервис WHOIS. Его предоставляют разные сайты, например, регистратор доменных имен reg.ru.

Подделки сайта : как распознать интернет-мошенниковКак проверить возраст интернет-магазина

Несмотря на то что на официальной странице бренда Nikе.com указан только актуальный 2020 год, WHOIS показывает нам, что сайт был создан еще в 1995 году. 25 лет работы — это вам не хиханьки.

Сомнительные контакты

Если на сайте интернет-магазина отсутствует раздел «Контакты» — сразу проходите мимо. Иногда на фейковых страницах есть форма для ввода вашего номера телефона и подпись вроде «Мы вам перезвоним».

Подделки сайта : как распознать интернет-мошенниковИнтернет-магазин с такими контактами не заслуживает доверия

Хотите рискнуть и оставить свой номер? Не удивляйтесь, если после этого вы сразу «получите предодобренный кредит от бла-бла-банка», «выиграете в лотерею стопитсот тыщ» и будете приглашены на все возможные «открытия новых медцентров для бесплатной процедуры».

Если раздел «Контакты» присутствует и даже содержит какие-либо данные — перепроверьте их. Вас должны интересовать две вещи: ИНН организации и ее ОГРН. Во-первых, они должны быть указаны, во-вторых, соответствовать той сфере деятельности, которой занимается компания. Проверить цифры можно, например, по адресу egrul.nalog.ru.

Так, на Сайте Номер Раз, где кроссовки Nike стоят 12 600 рублей, указаны данные:

Подделки сайта : как распознать интернет-мошенниковКонтакты честного интернет-магазина

Проверяем: фирма действительно занимается продажей одежды и обуви.

Подделки сайта : как распознать интернет-мошенниковПроверка интернет-магазина по ОГРН

На Сайте Номер Два, где похожие кроссы можно купить (только сегодня и только для вас) за тысячу рублей, контакты выглядят таким образом:

Подделки сайта : как распознать интернет-мошенниковКонтакты магазина-мошенника

Там вообще нет ни цифр, ни других данных, кроме бесплатной почты на Яндексе и адреса, написанного с ошибкой. Угадайте, что вам могут прислать, если вы закажете здесь брендовую обувь?

Отзывы, которым можно верить

Прежде чем заказывать что-то на сайте, запросите отзывы о нем у любой поисковой системы. Если отзывов на этот интернет-магазин нет нигде, кроме него самого, значит, он появился вчера и завтра уже, скорее всего, исчезнет. Если отзывы найдутся, из них вам станет понятно, какие проблемы бывают при доставке, возврате товара, соответствуют ли качество и сервис вашим ожиданиям. После этого можно будет принимать решение, связываться ли с этим магазином вообще.

Подделки сайта : как распознать интернет-мошенниковОтзывы об интернет-магазине adidas-store.ru

Креативные фейкоделы

Магазин adidas-store.ru, позиционирующий себя как магазин оригинальной обуви, предлагает за приятную цену кроссовки adidas superstar supercolor by Pharrell Williams Yellow.

Типабрендовые кроссовки

Но у бренда Аdidas такой модели нет. Чтобы это понять, достаточно заглянуть на официальный сайт этой международной компании и полистать коллекции. Можно еще пробить название модели в Яндексе: где продается и продается ли? Увидим, что эти чудные желтые тапочки продаются где угодно (даже на оптовом рынке ширпотреба «Садовод»), кроме собственно брендового магазина Adidas.

Подделки кроссовок Adidas

Что ж, можно похвалить изготовителя подделок за креатив — не только копии клепают, но и сами вносят свежую струю, так сказать. Похвалим, но покупать не будем.

Итак, чтобы не лохануться не принять фейковый сайт бренда за настоящий, проверяйте его адрес, контактную информацию, дату создания и независимые отзывы. А также соответствие моделей одежды, обуви, техники реальным брендовым образцам. Так вы сможете отсеять большую часть мошеннических интернет-ресурсов.

Не хотим терять вас, давайте дружить! Подпишитесь на наш Telegram-канал, тут финансовые лайфхаки каждый день!

Как отличить фальшивые сайты

1 апреля особенно высока вероятность напороться на фальшивые новости.

Кроме шуточных инфоповодов, которые изобретают вполне респектабельные сайты и журналы, гораздо чаще обычного встречаются ссылки на специальные сайты с сатирическими новостями или новостями-розыгрышами.

Впрочем, не все сайты-подделки существуют только ради шуток. Некоторые из них созданы для кражи денег у посетителей.

Новостная сатира

Уважаемому жанру новостной сатиры давно перевалило за сотню лет, одним из известнейших его родоначальников был Марк Твен, но Интернет открыл новостной сатире второе дыхание. Пародийные новости на сатирических сайтах опасны тем, что выглядят сайты весьма респектабельно, похоже на настоящие новостные сайты.

Проверяйте адресную строку новостных сайтов. Новостям с незнакомых сайтов доверять не следует.

Среди знаменитых мировых сайтов новостной сатиры можно упомянуть The Onion, The Spoof, The Borowitz report, World Daily News report и Private Eye.

Последние три особо опасны в том смысле, что их названия никак не намекают на пародийный контент, и только солидный запас здравого смысла позволяет по одному тексту новости понять, что это шутка.

The Borowitz report к тому же живет на сайте вполне серьезного журнала New Yorker. Русские сайты этого жанра не столь популярны, но можно упомянуть Fog News и Smixer.  

Подделки сайта : как распознать интернет-мошенников

Практика показывает, что значительная часть посетителей принимает пародийные новости за чистую монету. Не будьте в их числе — считайте шуточными или фальшивыми (по настроению) новости, прочитанные на незнакомых вам сайтах, по крайней мере до тех пор, пока не проведете по спорной новости проверку фактов.

Новости про вас

Популярный розыгрыш последних лет — генераторы фальшивых новостей про конкретного человека.

Генератор позволяет задать имя и другие данные жертвы, чтобы создать достоверно выглядящую заметку о том, что жертва вступила в гей-брак, села на гамбургерную диету или сдала в библиотеку свою многотерабайтную коллекцию порно. Если вы читаете новости про себя, почти наверняка это розыгрыш.

Проверить легко — выделите в браузере адресную строку и удалите из нее все, кроме названия сайта. При этом вы, скорее всего, попадете на форму, в которой можно ввести имя и другие данные для генерации фальшивой новости.

Подделки сайта : как распознать интернет-мошенниковПодделки сайта : как распознать интернет-мошенников

Новости про ваши деньги

Не попасться на крючок: как распознать сайт-подделку « Журнал

30 September 2021 GMT 30.09.21 GMT

Махинации с сайтами и доменами — одна из актуальных проблем как для физических, так и для юридических лиц. Вынужденный переход в онлайн увеличил число мошеннических схем с доменами и сайтами. Разбираемся, как распознать сайт-подделку. 

Мимикрия в сети

Фишинг (от англ. fishing — рыбалка) — вид интернет-мошенничества, при котором пользователя ловят на «крючок»: привлекая выгодой, угрожая потерей денег или возбуждая любопытство. После перехода по ссылке тот оставляет мошенникам свои личные данные — реквизиты счетов и номера карт, логины или пароли, и переводит деньги — например, за товар, который пользователь, как он считает, приобретает. 

Простые уловки — такие, как сообщения «Вы выиграли приз!» – сегодня используются реже: пользователи научены опытом и меньше попадаются на подобные предложения. Зато мошеннические сайты могут почти полностью имитировать оригинальные сайты компаний, которым доверяют пользователи.

В пандемийном 2020 году в России зафиксировали двукратный рост числа фишинговых ресурсов. Самые распространенные подделки — сайты банков, страховых компаний, розничных магазинов, госорганов и логистических фирм. В периоды распродаж пальма первенства переходит к продавцам электроники и техники, а также люксовых товаров — например, брендовой одежды.

Подделки сайта : как распознать интернет-мошенников

Деньги на поддельных сайтах теряют не только физлица, но и предприниматели: они могут быть уверены, что заключают официальный договор с организацией, в то время как на деле переводят средства мошенникам.

Подделки сайта : как распознать интернет-мошенников

Атаки на пользователей могут проводить и другим способом: через кражу легальных доменных имен. В этом случае страдают, как правило, владельцы сайтов, которые вовремя не продлили домен. Отслеживающие такие ресурсы мошенники захватывают их — фактически, уязвимыми становятся и легальные страницы, через которые возможны кража денег с карт или рассылка писем с вредоносными ссылками.

Читайте также:  Не могу войти на сайт

Выдать себя за другого

Наиболее опасными для юрлиц становятся сайты, которые продают товары и услуги от имени других, реально существующих компаний. Ситуаций, когда «фирма»-мошенник исчезает вместе с деньгами контрагента, стало больше в пандемию. Следы такого партнера впоследствии можно не обнаружить даже на доменных именах.

Один из самых громких подобных кейсов прошлого года — мошенничество от имени «ЗАО «Завод синтетического спирта». Воспользовавшись возросшим спросом на антисептики, мошенники собирали заказы от имени компании через фейковые сайты, схожие с оригинальным: подделывали и брендинг, и реквизиты предприятия. Пообещав отгрузить товар через несколько дней после оплаты, мошенники исчезали с деньгами.

Если у крупного производителя нашлись возможности отследить проблему и бороться с ней, то средние и мелкие фирмы могут даже не заметить наличие сайтов-подделок.

Что выдаёт мошенника

Отличить сайты-подделки от оригиналов с каждым годом становится все труднее: мошенники не только копируют фирменный стиль компании и полностью сохраняют брендинг, но и указывают реальные реквизиты фирмы. Приводим несколько основных моментов, на которые стоит обращать внимание, если не хочется попасться на удочку мошенников.

  • Без регистрации: должны вызвать подозрение сайты с реквизитами компании-контрагента — но не зарегистрированные на эту фирму. Возможно, зарегистрировать страницу просто не успели — но она может оказаться и мошеннической.
  • Исключить «интернет-магазин без посетителей»: насторожить должны активные сайты, привязанные к недействующей компании. Это может быть признаком хакерской атаки на домен.
  • Необычные сообщения: Подозрительным должно показаться сообщение о небезопасном соединении при переходе на сайт: Вероятно, компания просто забыла продлить оплату хостинга. Тем не менее, если вы видите, что у сайта нет SSL-сертификата о безопасности (в адресной строке отсутствует “s” после http), это должно заставить быть более бдительным: безопасность соединения особенно значима, когда речь идет о передаче конфиденциальной информации и персональных данных. Нажав на знак замка, можно узнать детали о выдаче сертификата. Важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это же докажет, что  указанная в сведениях организация, для которой выдали сертификат — не подделка.
  • Когда и кому принадлежал домен: если есть возможность, лучше проверить, имеет ли история владения доменом отношение к его нынешнему владельцу. Стоит сопоставить даты создания домена (его первоначальной регистрации) и регистрации на компанию: если они не отстоят далеко друг от друга, скорее всего, компания создавала домен под себя. В противном случае (если даты сильно отличаются, владельцем домена было частное лицо или данных об этом нет) риски того, что сайт не имеет отношения к фирме, увеличиваются
  • Внимание на трафик: популярный сайт с высокими показателями трафика с наименьшей вероятностью окажется мошенническим: обман в таком случае быстро вскрывается. При этом нужно принимать во внимание область, в которой работает организация, и время создания ресурса: если компания узкоспециализированная и недавно создала сайт, низкий трафик не будет вызывать подозрений. Анализ онлайн-присутствия фирмы помогает подтвердить ее деятельность: если трафик был высоким, но резко упал, вполне вероятно, что компания завершила деятельность, и на сайте орудуют мошенники.

Подделки сайта : как распознать интернет-мошенников

    Полезными для определения поддельных сайтов могут оказаться самые простые наблюдения и действия. Один из работающих методов — поиск по картинке: часто он помогает увидеть, что фотографии взяты из стока и не имеют отношения к реальному производителю и его линейке товаров. Насторожить должны элементарные визуальные признаки «подделки»: это могут быть ошибки в доменном имени сайта-клона (замена букв цифрами, слитное или раздельное написание и т.д.), ошибки в тексте и неактуальные данные и новости на странице, расположение на веб-ресурсе в необычной для фирмы или сервиса зоне — например, в другой стране, изображения низкого качества, просьбы ввести платежные данные при регистрации — или же речь идет о слишком заманчивом предложении.

    • Читайте в нашем журнале: 
    • 5 громких споров из-за интеллектуальной собственности
    • Поддельные инновации: чему нас научило дело основательницы Theranos Элизабет Холмс
    • Проблемы в сети

Ирина Кондратьева 30 September 2021 GMT 30.09.21 GMT

Регистрация товарного знака в Роспатенте:

Подготовка, подача заявки: 13 490 ₽

Подготовка, подача заявки, электронное делопроизводство: 24 990 ₽

Предварительная проверка на сходство с другими товарными знаками:

Мы давно на рынке, проверка не нужна: 0 ₽

Предварительная проверка: 19 990 ₽

Знаете сколько классов МКТУ вам нужно?

По образу и подобию: как нас обманывают сайты-двойники

Фейковые вакансии шагают по интернет-простору. В ловушку попадают те, кто хочет заработать удаленно. Мошенники рассылают веером предложения поработать диспетчером такси. Прошел по ссылке — попал на сайт, который на первый взгляд кажется вполне официальным.

Далее просят внести данные, пройти в личный кабинет, где уже скопились заказы и, ах да, можно получить деньги — только добавьте своих 240 рублей. И адье! Вы теряете немного, но в масштабах всего предприятия, вероятно, цифра выглядит солидно. Сайты-двойники копируют страницы банков, отелей, концертных залов и официальных ведомств.

Как мошенники оттачивают маскировку и что нужно знать, чтобы не попасть на удочку фишингового сайта, — разбирались «Известия».

Отдыхаем дома

Недавно международная компания по предотвращению кибератак Group-IB обнаружила целую сеть сайтов-клонов отелей и гостиниц в Сочи (или фишинговых сайтов, в переводе с английского phishing от fishing — «рыбная ловля, выуживание»).

Причем мошенники скопировали не только реальные сайты «Розы Хутор», «Горки Плаза», Sochi Marriott Krasnaya Polyana и других, но даже разработали ресурс, например, для «Сочи Парк Отеля», у которого отдельного сайта в природе не существует (забронировать номер можно только через туроператора, в чьем управлении находится отель). Так, 39-летняя жительница Мордовии потеряла почти 50 тыс. рублей.

В ходе проверки специалисты в области противодействия кибермошенничеству оставили заявку на сайте, после чего с ними связался оператор с предложением либо полностью оплатить понравившийся номер в отеле, либо внести 50% от суммы. Заплатить на месте никак не получится, пояснил «представитель» отеля: «Там нет ни терминала, ни кассового аппарата».

«Как и ожидалось, оплата брони оказалась обычным переводом денег на счет некоего физлица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг, — отмечают борцы с кибермошенниками. — В итоге клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг».

Всего удалось выявить около 60 подозрительных ресурсов, которые копируют и фирменные цвета, и бренд, и логотип самых разных отелей.

«Особенно часто туристы сталкиваются с сайтами-клонами отелей, бронируя гостиницы в Краснодарском крае или в Абхазии.

Использование известных брендов мошенников совсем не пугает: «чем дороже, тем лучше», — отмечает пресс-секретарь Российского союза туриндустрии (РСТ) Ирина Тюрина.

— Люди, которые становятся жертвами подобных ресурсов, бронируют отели не через туроператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку.

Впрочем, мошенники быстро смекнули, что поживиться можно, не только создавая сайты-двойники отелей на Кубани и в Абхазии, но и сайты гостиниц востребованного среди туристов Крыма.

По словам владельца пансионата в Канаке Юрия Койчева, всё лето каждую неделю на ресепшене появлялось по три-четыре семьи в полной уверенности, что сейчас им предоставят забронированный номер. Оказалось, что мошенники выкупили домен, название которого очень похоже на название сайта крымского пансионата, только у сайта-клона есть дефис, а у оригинала — нет.

«Мы потом посчитали: люди в сумме потеряли более 10 млн. Особенно жалко было семью, которая заплатила 140 тыс.

Мы всем стараемся помочь как можем, в самых безвыходных ситуациях пытаемся пристроить людей в соседние отели, — приводит слова владельца пансионата «Собеседник». — Если гости приехали из аэропорта на такси в 9 часов вечера, им просто некуда деться.

Многие потом обращаются в полицию у себя в регионе. Мне сейчас звонят из отделений МВД по всей стране — я называю номер уголовного дела, чтобы приобщить все факты к одному».

Читайте также:  Уход за малиной осенью: как проходит подготовка к зиме

«Инородный» сберегательный банк

В октябре был замечен сайт-двойник МВЦ «Екатеринбург-Экспо». Ресурс по виду ничем не отличался от оригинала: та же самая афиша, только цены на порядок выше. Самые внимательные обратили внимание на самый главный подвох: в названии сайта вместо оригинального «.ru» красовалось «.com».

Тем временем в Курске отметили появление фишинговых сайтов-двойников для оформления полиса ОСАГО. А в феврале мошенники покусились на официальный сайт Пенсионного фонда России.

Причем жулики размещали на своем сайте подлинные номера фонда и даже гиперссылки на официальный сайт. Пресс-служба Пенсионного фонда напоминает, что адрес официального сайта — pfrf.ru.

И что еще должно насторожить на сайте-клоне, так это большое количество рекламных баннеров и внезапный онлайн-чат с «пенсионным юристом».

Ведущий аналитик «Инфосекьюрити» Александр Вураско отмечает: чтобы сделать сайт-близнец, достаточно потратить нескольких часов на создание шаблона. Дальше можно штамповать сайты всего за 15 минут. Ни творчества, ни полета фантазии — грубый холодный расчет на доверчивость. Необходимый капитал — меньше 1 тыс. рублей. Срок жизни «обманки» — от нескольких часов до нескольких дней.

— Это проблема не новая, существует ровно столько, сколько существует интернет.

Но последние 5–6 лет, по мере того как бизнес активно уходит в «цифру», мошенники тоже туда перемещаются, — говорит «Известиям» эксперт.

— Подобные активные мошеннические сайты редко существуют больше нескольких дней. Как только пользователи начинают жаловаться, сайт быстро прекращает существование, но на его месте появляется новый.

— Сайты-клоны являются одним из наиболее распространенных видов онлайн-мошенничества, так как создание такого сайта не требует специальных навыков и существенных финансовых вложений: 100–300 тыс.

рублей дохода от такого сайта вполне обычная цифра при затратах на создание в 100–500 рублей, — поясняет «Известиям» руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

— Причем схема может работать как по обману обычных людей, так и юридических лиц, а мы знаем, что B2B-платежи могут быть очень существенными.

Александр Вураско ведет страничку в Instagram, где собирает занятные образцы фишинговых сайтов. Так, Иван Ургант, вероятно, и не знает, что рекламирует некий «Народный сберегательный банк России».

Кредитное учреждение «прописано» в Москве по адресу: ул. Пятницкая, 24. Только если посмотреть на карту, в этом доме есть всё что угодно — пабы, рестораны, товары для бани — но банка нет.

Чуть раньше телеведущего сделали лицом и другого несуществующего кредитного учреждения — некого «Капитал Платинум».

Подделки сайта : как распознать интернет-мошенников

Instagram/infosecurity_ethic

Страница одного из фишинговых сайтов

— Сайтов несуществующих банков появляется очень много. Что их объединяет: на них, как правило, есть личный кабинет и форма для оформления заявки на кредит.

В принципе, данных, которые оставит человек на таком сайте, уже достаточно для того, чтобы на его имя злоумышленники, например, могли оформить микрокредит. Также потом этому человеку могут позвонить от имени «службы безопасности» банка.

Персональные данные в этом случае используются для того, чтобы усыпить бдительность жертвы, — отмечает эксперт. — Когда злоумышленники обращаются по имени-отчеству, знают паспортные данные, это успокаивает.

В виртуальной коллекции специалиста почти 40 скриншотов: некие сайты с топливными картами за полцены, фейковые страницы, паразитирующие на авторитете известных компаний — банков, нефтяных компаний, сервисов по поиску дешевых авиабилетов, агропромышленных холдингов и многих других. Эксперт говорит, что на самом деле их сотни, но все они достаточно однотипные. Кстати, иногда на хэштег реагируют настоящие компании и берут ситуацию на контроль.

Ловись, рыбка, большая и маленькая

Атакуют мошенники как физических, так и юридических лиц. У простого обывателя сайты-клоны часто выуживают логины и пароли, копируя соцсети, почтовые сервисы, популярные торговые площадки, онлайн-банкинг.

— Очень часто подделывают сервисы по продаже авиабилетов. Таких появляется по 10–20 в день. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее как минимум списывается определенная сумма. А если не повезет, мошенники смогут получить доступ к банковскому счету, — говорит Александр Вураско.

— Фишинговые сайты часто используют для взлома соцсети. Если кого-то хотят взломать, то с большой долей вероятности пришлют письмо со ссылкой на фишинговый сайт, который будет, например, полностью имитировать страницу входа в Instagram.

Человек вводит логин и пароль, их получает злоумышленник, и вуаля — страница взломана.

Активно развивается фишинг в отношении юридических лиц. Этот вид мошенничества, по словам специалиста, переживает сейчас расцвет. Суммы утекают большие, контрагенты несут убытки.

— Каждый день по ключевым словам можно обнаружить от 5 до 15 таких сайтов. Это не говоря о том, сколько я не нахожу, потому что какие-то названия промышленных предприятий просто не приходят мне в голову, — говорит Александр Вураско.

Отдельная история — обман зарубежных компаний: мошенники создают якобы англоязычные странички российских предприятий. Очень часто сайты появляются у предприятий, у которых нет отдельных сайтов даже в России: они входят в состав крупных компаний, все переговоры ведутся через головной офис.

— В англоязычном интернете даже есть сайты-реестры фишинговых страниц российских предприятий, — отмечает эксперт. — Чаще всего это химические предприятия и предприятия нефтегазовой отрасли, причем необязательно добывающие — нефтеналивные порты, нефтебазы.

Точки, тире и замки

Как распознать фишинговый сайт и не попасться на удочку? Нередко сайты-клоны кричат о себе большим количеством рекламных баннеров, есть, например, блок отзывов, но вы свой отзыв добавить туда не сможете. Одним из верных показателей был замок в адресной строке, но сейчас и это не панацея.

Фишинговые сайты всё чаще стали получать SSL-сертификаты, то есть соединение с ними осуществляется по дешифрованному HTTPS-соединению.

Если еще несколько лет назад в качестве одного из признаков фишингового ресурса эксперты упоминали, что во многих браузерах в адресной строке отображается иконка в виде замка (если всё хорошо, замок зеленый.

— «Известия»), то сейчас фишинговые сайты массово получают сертификаты через публичные бесплатные сервисы, и наличие зеленого замка уже ни о чем не говорит. Даже если сайт имеет сертификат, он может быть фишинговым, — предупреждает ведущий аналитик.

Увы, уточняет Андрей Бусаргин, защиты от копирования контента на сегодняшний день не существует.

— Есть приемы, его затрудняющие, но если мошенники задались целью создать сайт-клон, то помешать им невозможно. При этом простому пользователю очень сложно отличить копию от оригинала. Различия в самом содержании веб-страниц заметить может только самый бдительный: например, часто злоумышленники подменяют почту и номер телефона на свои, — замечает специалист.

Подобрать универсальный способ для выявления подделки сложно, но можно знать несколько моментов и, как говорится, глядеть в оба.

— Самый верный способ (пусть не обижаются агрегаторы) — посмотреть билеты на одном сайте, а идти покупать на сайте авиакомпании. Забронировать отель через проверенные сервисы, адреса которых на слуху, — рекомендует Александр Вураско. — Есть такие сайты-агрегаторы, которые имеют давнюю хорошую репутацию. Можно использовать их или официальные сайты отеля.

Причем не переходить на эти сайты по ссылкам, которые вы получили в письме, а искать через поисковую систему и сверять адрес. Злоумышленники часто используют тайпсквоттинг — регистрируют доменные имена, максимально похожие на имена оригинального сайта. В названии может быть тире, буквы схожего написания.

Если есть хоть малейшие сомнения, набирайте адрес вручную.

— Рекомендуем проверять дату регистрации сайта, на котором вы собираетесь совершить покупку или оставить персональные данные, используя такие сервисы, как Whois, и воздержаться от предоплаты и переводов по реквизитам, — советует Андрей Бусаргин. — Чем ресурс моложе, тем больше риск. Если домену всего пара дней, стоит отказаться от использования этого сайта.

Кстати, у многих магазинов и компаний есть странички в социальных сетях, где также опубликованы адреса официальных сайтов. Еще один полезный совет — не следует спешить откликаться на призыв «спецпредложение» в электронном письме.

Как обнаружить фальшивый веб-сайт мошенничества для мошенничества и мошенничества в Интернете

Киберпреступники с помощью фишинговых атак, по сути, стремятся украсть наши учетные данные и пароли. Эти злоумышленники действуют таким образом, чтобы отправить сообщение, которое имитирует личность компании или организации.

Читайте также:  Сад - уход, посадка и выращивание цветов и других растений

Сообщение, которое доходит до этого человека, может содержать вредоносный файл или просто ссылку, которая ведет на мошеннический веб-сайт. В цель для жертва, чтобы войти в доставить данные своего аккаунта злоумышленнику . Некоторые из последних фишинговых атак затрагивают банки, социальные сети, Microsoftи e-mail счетов.

Как избежать фишинговых атак

Он в основном состоит из используя наш здравый смысл и применяя то, что мы объяснили здесь. Здесь очень важно проанализировать URL а также контент для обнаружения поддельного веб-сайта.

Поэтому мы должны обратить внимание на признаки, о которых мы упоминали ранее, такие как орфографические ошибки и многие другие.

Еще одна информация, которую следует заподозрить, – это когда они играть срочно и попросите нас принять меры до определенного времени в противном случае они закрывают нашу учетную запись.

Также очень важным элементом является не открывать и не запускать прикрепленный файл, связанный с этим типом атаки потому что он может заразить наш компьютер вредоносным ПО. Кроме того, мы должны держите наши компьютеры в курсе с последними патчами и обновлениями, не забывая иметь хороший антивирус .

Некоторые из наиболее важных моментов для обнаружения поддельного веб-сайта:

  1. Изучение его URL (домена), наблюдая в адресной строке нашего браузера.
  2. Определите владельца сайта.
  3. Изучите содержание веб-сайта и способы оплаты, которые он предлагает
  4. Бесплатные инструменты для обнаружения поддельных сайтов

Теперь мы поговорим о них один за другим и объясним, какие детали этого веб-сайта мы должны рассмотреть.

Изучение вашего домена

Лучшее, что мы можем сделать, чтобы понять это, – это взять в качестве примера законный веб-сайт.

Таким образом, мы будем знать, что должны найти его на любом веб-сайте, предлагающем минимальные гарантии. В этом случае мы будем использовать в качестве примера банк, а именно BBVA .

Без сомнения, одним из лучших примеров законных и безопасных веб-сайтов, которые мы можем найти, обычно являются банки.

Цифровой сертификат, выданный уполномоченным центром сертификации (ЦС), дает нам гарантии, что веб-страница, на которой мы находимся, является законной, однако это не всегда так, поскольку киберпреступники используют центры сертификации, такие как Let's Encrypt, для включения HTTPS на свои веб-сайты. и что браузеры проверяют подлинность своего цифрового сертификата.

Вот пример, когда URL-адрес отображается в адресной строке. Кроме того, если мы щелкнем значок замка, он предоставит нам дополнительную информацию.

Здесь мы видим, что это безопасное соединение и имеет соответствующий сертификат.

Еще одна вещь, на которую мы можем внимательно посмотреть, – это URL. Что мы сделаем, так это выделим его полностью, правой кнопкой мы нажмем на копию, а затем скопируем его в текстовый файл. В этом случае мы видим, что это тип https, какие веб-сайты шифруют данные, и те, которые мы называем «безопасными».

Как видите, весь трафик зашифрован, а соединение является безопасным, однако то, что веб-сайт включает HTTPS и соединение является безопасным, не означает, что веб-сайт настоящий, он может быть совершенно ложным и ориентирован на мошенничество, но киберпреступники правильно настроили протокол HTTPS с соответствующим сертификатом, чтобы попытаться «подкрасться».

Тогда у нас есть тип http , подключение к этим веб-сайтам небезопасно, это не означает, что они не являются законными. Однако, если это веб-сайт, на котором совершаются экономические операции, это плохой знак.

Либо из-за разоблачения этих платежей, либо из-за того, что это мошенничество, их нельзя использовать для платежей. Поэтому на сайтах такого типа не рекомендуется использовать конфиденциальную информацию или совершать покупки.

Следовательно, и, наконец, если веб-сайт использует протокол HTTP и просит вас ввести учетные данные пользователя или данные кредитной карты, весьма вероятно, что это поддельный веб-сайт для мошенничества.

Включение HTTPS является хорошим показателем того, что этот веб-сайт является законным, но вы также должны быть осторожны и проверить, действительно ли домен принадлежит банку или веб-сайту, который вы ожидаете, потому что включение HTTPS не означает, что он законный.

Информация о владельце сайта

По закону владелец веб-сайта должен быть правильно идентифицирован. Вы также должны соблюдать политику конфиденциальности, которую они должны уважать.

Для защиты наших прав у нас есть Общий регламент по защите данных (GDPR), чтобы компании обеспечивали безопасность наших данных.

Одна вещь, которую можно наблюдать на законном веб-сайте, – это то, что он запрашивает у нас разрешение на использование файлов cookie.

Если мы хотим знать, кто является владельцем веб-сайта, эта информация обычно находится внизу. В примере сети, которую я выбрал ранее, мы видим это:

Если мы нажмем на Правовое уведомление получим эти данные:

Здесь мы видим, как он предлагает нам подробную информацию о компании. Таким образом, мы можем видеть важные данные, такие как ваш идентификационный налоговый номер или CIF вместе с вашим адресом. Обычно компании, совершающие мошенничество, не предоставляют такой подробной информации, чтобы ее можно было проверить.

Когда мы не знаем, кто является владельцем веб-сайта, или мы хотим сопоставить эту информацию, мы можем обратиться к двум веб-сайтам.

Один из них номиналия веб-сайт, к которому мы перейдем, щелкнув ссылку, чтобы получить информацию об этом сайте. На этот раз мы собираемся поменять сайт. Там в доменном имени пишем March.

com и он предложит нам обширную информацию об этом известном спортивном сайте.

Теперь мы собираемся использовать другой, но на этот раз с намерением противопоставить информацию. Второй – это WHOIS инструмент, который позволяет нам узнать право собственности на домен в Интернете.

Однако с RGPD WHOIS больше не является общедоступным, потому что он считается частной информацией, мы не сможем точно узнать владельца веб-сайта, находится ли он на европейской «земле», но он будет полезен для других веб-сайтов за пределами наши границы.

Изучите контент сети в поисках аномалий

Помимо идентификации веб-сайта и проверки того, использует ли он HTTPS (хотя последний не гарантирует, что это законный веб-сайт), мы должны изучить более подробную информацию.

В этом смысле очень важно, когда мы находим недостатки в использовании языка . Если мы найдем орфографические ошибки , это может быть признаком обнаружения поддельного веб-сайта.

Это может быть признаком ошибок в переводе вместе с недостающая буква – .

Однако это не единственное:

  • Мы связываемся с этим продавцом, и он отвечает на другом языке.
  • Они просят нас сделать банковский перевод, отправив электронное письмо.
  • К нам обращаются не по имени, а по формулам.
  • Аномально низкие цены.
  • Они обходят безопасные способы оплаты, такие как PayPal.

Здесь у нас есть пример безопасности, установленной признанной престижной компанией для осуществления платежей.

Как видите, он принимает кредитные карты VISA, Mastercard, переводы и, кроме того, защищает транзакции с помощью сертификата SSL. При оплате будьте внимательны и убедитесь, что протокол безопасности https is используемый .

Браузер JSGuard, расширение для браузеров

Другой вариант, который мы можем использовать для обнаружения поддельного веб-сайта, – это установка расширения в браузере . Один из тех, что мы могли установить, это Браузер JSGard .

В тот момент, когда мы заходим на подозрительный веб-сайт, он уведомляет нас, чтобы мы могли немедленно выйти из него.

Чтобы установить Browser JSGuard в наш браузер, нам нужно перейти сюда, только если наш браузер Chrome и вот если это Firefox .

Мы должны помнить, что в настоящее время оба Chrome и Firefox также способны обнаруживать поддельные веб-сайты, но если им осталось недолго, мы не получим типичное сообщение об опасности с красным экраном.

ScamAnalyze для обнаружения мошеннических сайтов

ScamAnalyze страница позволит нам проанализировать другие веб-сайты, чтобы проверить, являются ли они законными или нет. На главном экране мы вводим домен страницы, которую хотим проверить, и ищем.

Затем он покажет нам, является ли этот веб-сайт безопасным или нет, вместе с другими данными.

Как вы видели, мы должны быть очень осторожны, когда собираемся вводить платежные или личные данные на веб-сайтах, которые нам не известны, мы должны быть очень осторожны и проверять все, что мы вам сказали, чтобы убедиться, что мы не попадаем в руки киберпреступников.

Ссылка на основную публикацию