Проверка сайта на мошенничество – это комплекс действий, которые необходимы для выявления неправомерной активности со стороны веб-сайта.
Ежедневно в интернете создается около 1 миллиона сайтов, которые зарегистрированы по всему миру. 15% от этой цифры – ненадёжные источники, которые принято называть фишинговыми или мошенническими сайтами.
Наверняка, каждый человек хотя бы раз видел в интернете рекламу о том, как за минимальное время заработать много денег или найти работу через посредника.
Многие такие рекламки ведут на ненадёжные сайты, где у юзеров требуют перевести деньги. Затем сайт просто закрывается или меняется его домен, чтобы пользователь не смог пожаловаться.
Содержание:
Как работают фишинговые сайты
Фишинговый сайт – это обычный веб-ресурс, цель которого является несанкционированный сбор пользовательских данных или денег. Данными могут быть логины и пароли от других сайтов, информация банковских карт и прочее.
Если цель сайта – кража логинов и паролей, такие ресурсы, как правило, создаются как точная копия оригинального сайта. На рисунке ниже указан пример ненадёжного сайта, который полностью скопировал интерфейс популярной социальной сети VK.COM.
Попав на такую страницу, неопытные пользователи могут принять её за настоящую и попробовать авторизоваться, оставив в текстовых полях свой логин или пароль. После этого вкладка открытого объекта либо закрывается, либо вы будете перенаправлены уже на официальный сайт.
Таких примеров можно привести еще очень много. Сайт не обязательно может быть копией крупной социальной сети. Часто мошенники используют логотипы популярных банков и платёжных системы, чтобы ввести людей в заблуждение и заставить их перечислить деньги за несуществующие услуги.
Признаки ненадёжных ресурсов
Определить уровень доверия к конкретному сайту может любой пользователь. Для этого нужно знать лишь те параметры, на основе которых происходит оценка опасности ресурса. Рассмотрим некоторые из них:
- Отсутствие репутации. Нашли новый интернет-магазин с привлекательными ценами или выгодные предложения с возможностью предоплаты? Если вы используете сайт впервые, ни в коем случае не нужно отправлять деньги без проверки веб-страницы. Первое, что вы можете сделать – поискать информацию о сайте в поисковых системах. Отсутствие отзывов пользователей или упоминаний в запросах – это первый признак мошенников;
- Легитимность. Даже если по вашему запросу сайт оказался в топе поисковой выдачи, это еще не говорит о его надёжности. Сервисы для проверки веб-адресов показывают, что фишинговые источники часто являются лидерами выдачи. Такого результата они достигают с помощью накрутки запросов или рекламы;
- Схожесть дизайна и названия. Любимый приём фишинговые источников – это максимальное копирование верстки интерфейса оригинального сайта. Текст в адресной строке может быть схож с популярным источником, а отличие будет лишь в одной букве. Идентичное оформление главной страницы также может ввести пользователя в заблуждение;
- Ошибки в контенте. Владельцам фишинговых сайтов приходиться очень часто переносить их с одного домена на другой или создавать новые, так как они быстро блокируются. Все это сказывается на оформлении и контенте. Если вы нашли много очевидных ошибок в словах, лишние знаки – это один из признаков опасности;
- Адреса страниц. На большинстве фишинговых сайтов все его странички имеют один и тот же веб-идентификатор. Попробуйте перейти на другие вкладки ресурса и посмотрите, меняется ли текст в адресно строке браузера;
- Оригинальность. Если вы ищите ресурс конкретной организации или магазина, не переходите по внешним ссылкам из социальных сетей или электронных писем. Посмотрите название компании и введите его в поисковой системе в форме запроса «сайт «название организации»»;
- Домен. Ненадёжные сайты редко используют национальные домены, так как получить их сложнее, да и оплачивать большое количество таких адресов им невыгодно;
- Тип соединения. Сегодня все подлинные страницы для оплаты используют только защищенное шифрованное соединение. Таким образом защищаются платёжные данные юзеров. Если в адресной строке браузера вы не видите пометку — это признак возможного мошенничества сайта;
- Срок работы ресурса. Дата регистрации страницы – это один из показателей её надежности. Если возраст сайта 2-3 дня, а он уже имеет внушительный счетчик платежей, скорее всего, он фишинговый. Проверить время работы ресурса можно с помощью специальных сервисов, которые описаны ниже в статье.
Большинство вышеуказанных признаков пользователь может проверить самостоятельно, однако, надёжнее будет использовать специальные перечни небезопасных сайтов или сервисы, которые сканируют ресурс на предмет доверия.
Базы данных небезопасных сайтов
Базы данных и листы позволяют провести мгновенную проверку веб-странички. Первый лист – это EMA. Достаточно просто ввести адрес сайта, чтобы увидеть информацию о нём.
База данных пополняется в режиме реального времени на главной странице сайта вы можете увидеть последние добавленные сайты, их URL и описание.
Malware Domain List – еще один лист для проверки сайтов. Есть возможность осуществлять поиск среди доменов, IP-адресов, описаний, ASN или всех параметров сразу.
Проверка надежности с помощью онлайн сервисов
Стоит помнить, что каждый день создается масса фишинговых сайтов, поэтому следует проверять подозрительные источники не только с помощью ранее составленных списков. Советуем воспользоваться онлайн сервисами для анализа.
Основной признак мошенников – в результате нескольких сканирований с периодичностью в пару дней на сайте не меняется показатель счётчика платежей. Это означает, что данный параметр был накручен, то есть создатели провели через сайт определённое количество денежных транзакций, чтобы он получил статус «надёжный». После этого ресурс начинает работать как фишинговый, обманывая посетителей.
Заметьте, что фишинговые сайты часто могут размещать ссылки на фейковые сервисы для проверки надёжности, таким образом обманывая пользователя. Используйте только проверенные и официальные базы данных и источники. Ниже приведен список самых популярных сервисов, которые позволяют просканировать любой сайт по всем параметрам доверия.
Advisor Webmoney
Advisor – это разработка платёжной системы Webmoney, которая позволяет быстро определить уровень доверия пользователей к веб-странице. Рейтинг основывается на отзывах других юзеров. Рекомендуется применять этот сканер для проверки онлайн-обменников или других сайтов, на которых можно совершить оплату.
Следуйте инструкции, чтобы осуществить проверку:
- Зайдите на главную страницу сервиса;
- Скопируйте адрес открытого сайта в тестовую строку ;
- Нажмите ;
- В результатах поиска можно добавить отзыв, посмотреть существующие мнения пользователей или сравнить ресурс с другими.
Накрутить голоса в системе Advisor очень сложно и подобные попытки быстро выявляются и устраняются администрацией Вебмани. В результате, вы получаете только правдивую информацию об интересующем вас сайте.
Помимо отзывов, вы также можете проверить следующие параметры:
- Индекс посещаемости;
- Место в рейтинге надёжности;
- Работает ли ресурс с титульными знаками WM.
Mirzam
Особенность проверки от Mirzam – использование сразу нескольких алгоритмов сканирования. Проводиться анализ IP адреса, обнаружение даты регистрации, использование защищённых соединений. Для анализа введите адрес в соответствующее текстовое поле на сайте и нажмите .
В результате, вы получите короткую информацию о деятельности веб-страницы, на основании которой можно сделать вывод о надёжности.
Сервис «Доверие в сети»
«Доверие в сети» — это еще один полезный источник для выявления опасных сайтов. Чтобы определить репутацию странички, скопируйте её адрес в текстовое поле нажмите на клавишу
. Итог анализа будет содержать уровень траста, название домена, процент риска, возраст домена и другие показатели.Avast Online Security (расширение для браузера)
Avast Online Security – это разработка от создателей популярного антивируса. Устанавливается утилита в качестве расширения для вашего браузера. Переходя на неизвестный сайт, вы сразу увидите всплывающее окно, которое покажет уровень безопасности ресурса.
Есть возможность самому оценить работу странички. Расширение также позволяет выявить системы слежения за пользователем (неподтвержденная активация геолокации). Если будет обнаружен опасный ресурс, Avast сразу заблокирует его для вашего ПК и отправит соответствующий отчет в базы данных фишинговых страниц.
7 советов по защите от ненадёжных сайтов
Чтобы не попасться на уловки фишинговых сайтов и мошенников, следует придерживаться таких правил:
- Старайтесь не оставлять свой номер телефона и электронную почту на других сайтах. Советуем не подписываться на рассылки неизвестных ресурсов;
- Оплачивайте покупки только на проверенных сайтах, используя защищённое соединение. Желательно, совершать транзакции с помощью официального онлайн-банкинга;
- Используйте антивирусные программы. Антивирус способен анализировать подозрительные сайты и их запросы, блокируя их;
- Работайте с Open DNS. Это утилита для фильтрации фишинговых сайтов и блокировки рекламы. Работая в фоновом режиме, она мониторит действия пользователя и исправляет опечатки в названиях сайтов, предотвращая переход на сторонние ресурсы. Существует платая и бесплатная версия программы;
- Создавайте уникальные пароли для каждого сайта. Многие юзеры используют один и тот же пароль на всех сайтах. Это упрощает работу хакерам;
- Мониторьте новые сайты с помощью сервисов для проверки надёжности;
- Не соединяйтесь с открытыми сетями Wi-Fi.