чем опасны сайты подделки
Как распознать сайт-подделку
Существуют две группы поддельных сайтов — фишинговые и мошеннические. Чтобы не стать жертвой мошенников, обязательно проверяйте на сайте всю информацию и все детали – неровности, отзывы, качество дизайна, оформление, совпадает ли адрес юридического лица с адресом интернет-магазина, совпадают ли владельцы.
Фишинговые сайты дублируют визуальную составляющую уже существующих сайтов, допустим, сайта популярного интернет-магазина или же банка.
«Как правило, такие сайты всегда можно распознать по адресу и по каким-то мелким моментам: ошибкам в тексте, неправильному упоминанию юрлица, отсутствию формы обратной связи, отсутствию ссылки на это доменное имя на оригинальном сайте, отсутствию в поисковой выдаче достаточной информации и так далее. Подобные сайты могут собирать персональные данные граждан, паспортные данные или же это может быть сервис, который просит произвести оплату сразу в онлайне. Если вы в первый раз зашли на этот сайт, лучше перепроверьте — как минимум необходимо вбить в поисковой строке юрлицо и посмотреть, что там будет отображаться”, — советует генеральный директор АНО «Цифровые платформы» Арсений Щельцин.
Вторая группа – это мошеннические сайты, которые не привязываются к существующим брендам, а просто пытаются “быть похожими” на легальный бизнес – это могут быть интернет-магазины очень популярных товаров, но при этом стоимость товаров, которую они предлагают, будет настолько выгодной, что у вас может возникнуть желание немедленно их оплатить и ждать доставку. Также это может быть сервис по оформлению определенных льгот или иных услуг для граждан.
«Как правило, такие сайты можно распознать по следующим параметрам: прежде всего необходимо проверить, есть ли сертификат безопасности у доменного имени. Cтоимость такого сертификата начинается от 600 рублей, но мошенники, создавая огромное количество таких сайтов-заглушек, предпочитают на него не тратиться. Также проверьте адрес – имейл, «живой» почтовый адрес, телефон — насколько информация соответствует действительности, насколько вероятно, что по этому адресу есть такой магазин, что по указанному телефону есть соответствующие службы, сервис, знают ли они, что оказывается такая услуга. Обычно мошенники копируют адреса, телефоны c других сайтов”, — уточнил Щельцин.
По его словам, также можно проверить IP-адрес сайта через контроль доменных имен. Надо указать доменное имя в проверке в разных сервисах (или через сервис проверки доменных имен, или проверки сайтов) – так вы увидите сервер, где расположен хостинг проверяемого сайта. Если хостинг сайта находится в России, то, скорее всего, это реальный сайт, если нет, то высока вероятность того, что сайт является мошенническим.
Дело в том, что коммуникация по киберпреступности между странами настроена немобильно, и, для того чтобы, допустим, вернуть 100 тысяч рублей и выяснить, кто именно их украл, имея при себе доменное имя сайта, необходимо будет делать запрос в иностранную службу — в Европу, в южные страны или Америку, чтобы те предоставили данные о владельце хостинга, разместившем этот домен, пояснил эксперт.
Он советует также обращать внимание на доменное имя. Если это.ru, то этот вариант зарегистрирован у профессиональных регистраторов. Профессиональные регистраторы – это Ru-Center, r01.ru reg.ru – компании, которые дорожат своей репутацией и своим бизнесом, регистрируют сайты именно там.
И самый главный момент – важно подвергать сомнению всю информацию, которую вы видите в интернете. Если человек видит вызывающее подозрение предложение купить дорогой современный телефон последней модели со скидкой в 40% — подумайте сначала головой, а возможно ли такое физически – наверное, нет. В погоне за максимальной скидкой, вы можете потерять свои средства, предупредил Щельцин.
9,433 Всего просмотров, 33 Просмотров за сегодня
Как определить мошеннический сайт
Представьте себе заспамленный мигающими баннерами сайт из нулевых. Если встретите такой сейчас, возникнет мысль, что он мошеннический, и появится непреодолимое желание поскорее покинуть ресурс.
Таких сайтов сейчас немного — мошенники оттачивают мастерство, создавая ресурсы, очень похожие на безопасные, и становится все труднее понять, можно доверять сайту или нет.
В статье мы собрали способы, как проверить сайт на безопасность. Вкратце расскажем, какие виды мошенничества бывают и что делать, если вы обнаружили мошеннический сайт.
Виды мошенничества на сайтах
Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.
Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.
Фишинг
Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.
Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы.
Чем опасно
Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга.
Вирусы на сайте
Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».
Чем опасно
Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.
Сторонний контент
SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».
Чем опасно
Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.
Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.
Мошенничество
Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.
К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.
Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.
Чем опасно
Товары, которые размещены на таких сайтах, могут оказаться подделкой.
Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.
Как понять, что сайт мошеннический
Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.
Поддельный URL-адрес
4 области сайта, которыми может управлять мошенник:
Цифрами отмечены области, на которые нужно обращать внимание на странице
Как проверить безопасность
По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального.
Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.
Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.
В примере ниже оригинальный домен выделен зеленым цветом:
Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам
Злоумышленники подделывают доменные имена, добавляя лишние слова к названию легального сайта:
О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере
Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:
Поддомен всегда расположен слева от основной части домена
Важно всегда обращать внимание на домен — он должен быть без добавлений.
Нет SSL-сертификата
За безопасность подключения отвечает SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц.
Как проверить безопасность
На наличие сертификата на сайте указывают первые буквы в адресе сайта — http или https. Сайты с http не имеют SSL-сертификата, а значит, их владелец не позаботился о безопасности данных. Злоумышленникам такой сайт легче взломать и использовать в своих интересах: похищать конфиденциальные данные пользователей, заражать их устройства вирусами.
Чтобы посмотреть, есть ли SSL-сертификат на сайте, нужно кликнуть мышкой по адресной строке. Буква s после http указывает на наличие сертификата
Если у вас не установлен антивирус, лучше избегать сайтов с протоколами http. Данные для авторизации и банковские реквизиты вводить на таких ресурсах не стоит.
SSL-сертификат — это важный показатель безопасности, но не единственный, поэтому не стоит полагаться только на него. Некоторые мошенники используют SSL-сертификаты на своих сайтах, чтобы повысить доверие пользователей.
Как определить безопасность сайта по данным из сертификата, рассказываем в следующем блоке.
Сомнительные данные в сертификате
Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.
Как проверить безопасность
Нажмите в браузере иконку замка и выберите опцию «Сертификат»:
Иконка замка перед URL-адресом означает, что сертификат действительный, а подключение защищено
В открывшемся окне обратите внимание, на какую компанию зарегистрирован сертификат:
Данные о владельце сайта находятся в поле «Субъект»
Поищите информацию о компании в интернете — ее деятельность должна быть связана с тематикой сайта. Например, если сертификат выдан организации, занимающейся сельским хозяйством, а на сайте продают билеты в кино, стоит насторожиться.
Предупреждения в отчете о безопасном просмотре Google
Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.
После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке
Маленький возраст сайта и сомнительные данные о владельце
Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса.
Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.
Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.
Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии
Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.
Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»
Необычные способы оплаты
Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.
Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.
Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ
Поддельные контакты
Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»:
Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.
Посторонний вид деятельности
Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться.
Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru
Данные из выписки по основному виду деятельности совпадают с тематикой сайта
Подозрительные отзывы и отсутствие упоминаний в интернете
Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический.
Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей.
Ресурсы, которые помогут определить подлинность сайта
Собрали список сервисов, которые помогут проверить сайты:
Что делать, если вы обнаружили мошеннический сайт
Конфиденциальную информацию не стоит вводить на непроверенных ресурсах. Если это случилось, необходимо как можно быстрее принять меры.
Если на мошенническом сайте были введены данные для авторизации, стоит сменить пароль. В случаях, когда были указаны банковские реквизиты, нужно позвонить в банк и описать ситуацию. Там предложат заблокировать счет и сменить карту, чтобы клиент не потерял деньги.
Наткнулись на мошеннический ресурс — сообщите поисковым системам через специальные формы. В Google можно подать жалобу на фишинг-страницу, а в Яндекс — пожаловаться на спам или вирусы. Если нашли фишинговый сайт-подделку, дополнительно свяжитесь с администрацией оригинального ресурса.
Чек-лист: как проверить сайт на безопасность
Собрали рекомендации, которые помогут проверить безопасность сайта и не попасться на уловки мошенников:
Будьте бдительны и не пользуйтесь подозрительными сайтами.
1.5 Чем опасны сайты подделки?
Информацию в сети Интернет невозможно контролировать, и поэтому он остается местом, где беспечный пользователь рискует нарваться на множество проблем, одной из которых является фальшивый (поддельный) сайт.
Сейчас существуют тысячи поддельных сайтов, главной задачей которых является использование личных данных пользователей реальных сайтов в преступных целях. Сайты-подделки создаются как подделки популярных веб-ресурсов, которым пользователи доверяют. Практически всегда дизайн сайтов-подделок напоминает или даже бывает идентичен дизайну реального популярного сайта. Например, многие сайты-подделки имитируют дизайн сайта.
Например, большинство интернет-афер начинаются с того, что вам на почту приходит электронное письмо со ссылкой на фальшивый сайт. Такое письмо замаскировано под сообщение банка или другой узнаваемой организации. В нем очень убедительно и порой грозно говорится, что с вашей учетной записью проблемы, что она может быть заблокирована или что вам просто надо подтвердить информацию, для чего нужно перейти на сайт по ссылке.
Вы уже в опасности. Даже всего-навсего открыв электронное письмо, вы уже могли заразить свой компьютер. Но не стоит усугублять ситуацию: никогда не щелкайте ссылку из него.
Если вас волнует сложившаяся ситуация, зайдите на главную страницу сайта соответствующей организации и войдите в свою учетную запись либо позвоните им по телефону, чтобы убедиться, что все в порядке.
По образу и подобию: как нас обманывают сайты-двойники
Фейковые вакансии шагают по интернет-простору. В ловушку попадают те, кто хочет заработать удаленно. Мошенники рассылают веером предложения поработать диспетчером такси. Прошел по ссылке — попал на сайт, который на первый взгляд кажется вполне официальным. Далее просят внести данные, пройти в личный кабинет, где уже скопились заказы и, ах да, можно получить деньги — только добавьте своих 240 рублей. И адье! Вы теряете немного, но в масштабах всего предприятия, вероятно, цифра выглядит солидно. Сайты-двойники копируют страницы банков, отелей, концертных залов и официальных ведомств. Как мошенники оттачивают маскировку и что нужно знать, чтобы не попасть на удочку фишингового сайта, — разбирались «Известия».
Отдыхаем дома
Недавно международная компания по предотвращению кибератак Group-IB обнаружила целую сеть сайтов-клонов отелей и гостиниц в Сочи (или фишинговых сайтов, в переводе с английского phishing от fishing — «рыбная ловля, выуживание»). Причем мошенники скопировали не только реальные сайты «Розы Хутор», «Горки Плаза», Sochi Marriott Krasnaya Polyana и других, но даже разработали ресурс, например, для «Сочи Парк Отеля», у которого отдельного сайта в природе не существует (забронировать номер можно только через туроператора, в чьем управлении находится отель). Так, 39-летняя жительница Мордовии потеряла почти 50 тыс. рублей.
В ходе проверки специалисты в области противодействия кибермошенничеству оставили заявку на сайте, после чего с ними связался оператор с предложением либо полностью оплатить понравившийся номер в отеле, либо внести 50% от суммы. Заплатить на месте никак не получится, пояснил «представитель» отеля: «Там нет ни терминала, ни кассового аппарата».
«Как и ожидалось, оплата брони оказалась обычным переводом денег на счет некоего физлица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг, — отмечают борцы с кибермошенниками. — В итоге клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг».
Всего удалось выявить около 60 подозрительных ресурсов, которые копируют и фирменные цвета, и бренд, и логотип самых разных отелей.
«Особенно часто туристы сталкиваются с сайтами-клонами отелей, бронируя гостиницы в Краснодарском крае или в Абхазии. Использование известных брендов мошенников совсем не пугает: «чем дороже, тем лучше», — отмечает пресс-секретарь Российского союза туриндустрии (РСТ) Ирина Тюрина. — Люди, которые становятся жертвами подобных ресурсов, бронируют отели не через туроператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку.
Впрочем, мошенники быстро смекнули, что поживиться можно, не только создавая сайты-двойники отелей на Кубани и в Абхазии, но и сайты гостиниц востребованного среди туристов Крыма.
По словам владельца пансионата в Канаке Юрия Койчева, всё лето каждую неделю на ресепшене появлялось по три-четыре семьи в полной уверенности, что сейчас им предоставят забронированный номер. Оказалось, что мошенники выкупили домен, название которого очень похоже на название сайта крымского пансионата, только у сайта-клона есть дефис, а у оригинала — нет.
«Мы потом посчитали: люди в сумме потеряли более 10 млн. Особенно жалко было семью, которая заплатила 140 тыс. Мы всем стараемся помочь как можем, в самых безвыходных ситуациях пытаемся пристроить людей в соседние отели, — приводит слова владельца пансионата «Собеседник». — Если гости приехали из аэропорта на такси в 9 часов вечера, им просто некуда деться. Многие потом обращаются в полицию у себя в регионе. Мне сейчас звонят из отделений МВД по всей стране — я называю номер уголовного дела, чтобы приобщить все факты к одному».
«Инородный» сберегательный банк
В октябре был замечен сайт-двойник МВЦ «Екатеринбург-Экспо». Ресурс по виду ничем не отличался от оригинала: та же самая афиша, только цены на порядок выше. Самые внимательные обратили внимание на самый главный подвох: в названии сайта вместо оригинального «.ru» красовалось «.com».
Тем временем в Курске отметили появление фишинговых сайтов-двойников для оформления полиса ОСАГО. А в феврале мошенники покусились на официальный сайт Пенсионного фонда России. Причем жулики размещали на своем сайте подлинные номера фонда и даже гиперссылки на официальный сайт. Пресс-служба Пенсионного фонда напоминает, что адрес официального сайта — pfrf.ru. И что еще должно насторожить на сайте-клоне, так это большое количество рекламных баннеров и внезапный онлайн-чат с «пенсионным юристом».
Ведущий аналитик «Инфосекьюрити» Александр Вураско отмечает: чтобы сделать сайт-близнец, достаточно потратить нескольких часов на создание шаблона. Дальше можно штамповать сайты всего за 15 минут. Ни творчества, ни полета фантазии — грубый холодный расчет на доверчивость. Необходимый капитал — меньше 1 тыс. рублей. Срок жизни «обманки» — от нескольких часов до нескольких дней.
— Это проблема не новая, существует ровно столько, сколько существует интернет. Но последние 5–6 лет, по мере того как бизнес активно уходит в «цифру», мошенники тоже туда перемещаются, — говорит «Известиям» эксперт. — Подобные активные мошеннические сайты редко существуют больше нескольких дней. Как только пользователи начинают жаловаться, сайт быстро прекращает существование, но на его месте появляется новый.
— Сайты-клоны являются одним из наиболее распространенных видов онлайн-мошенничества, так как создание такого сайта не требует специальных навыков и существенных финансовых вложений: 100–300 тыс. рублей дохода от такого сайта вполне обычная цифра при затратах на создание в 100–500 рублей, — поясняет «Известиям» руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин. — Причем схема может работать как по обману обычных людей, так и юридических лиц, а мы знаем, что B2B-платежи могут быть очень существенными.
Александр Вураско ведет страничку в Instagram, где собирает занятные образцы фишинговых сайтов. Так, Иван Ургант, вероятно, и не знает, что рекламирует некий «Народный сберегательный банк России». Кредитное учреждение «прописано» в Москве по адресу: ул. Пятницкая, 24. Только если посмотреть на карту, в этом доме есть всё что угодно — пабы, рестораны, товары для бани — но банка нет. Чуть раньше телеведущего сделали лицом и другого несуществующего кредитного учреждения — некого «Капитал Платинум».
— Сайтов несуществующих банков появляется очень много. Что их объединяет: на них, как правило, есть личный кабинет и форма для оформления заявки на кредит. В принципе, данных, которые оставит человек на таком сайте, уже достаточно для того, чтобы на его имя злоумышленники, например, могли оформить микрокредит. Также потом этому человеку могут позвонить от имени «службы безопасности» банка. Персональные данные в этом случае используются для того, чтобы усыпить бдительность жертвы, — отмечает эксперт. — Когда злоумышленники обращаются по имени-отчеству, знают паспортные данные, это успокаивает.
В виртуальной коллекции специалиста почти 40 скриншотов: некие сайты с топливными картами за полцены, фейковые страницы, паразитирующие на авторитете известных компаний — банков, нефтяных компаний, сервисов по поиску дешевых авиабилетов, агропромышленных холдингов и многих других. Эксперт говорит, что на самом деле их сотни, но все они достаточно однотипные. Кстати, иногда на хэштег реагируют настоящие компании и берут ситуацию на контроль.
Ловись, рыбка, большая и маленькая
Атакуют мошенники как физических, так и юридических лиц. У простого обывателя сайты-клоны часто выуживают логины и пароли, копируя соцсети, почтовые сервисы, популярные торговые площадки, онлайн-банкинг.
— Очень часто подделывают сервисы по продаже авиабилетов. Таких появляется по 10–20 в день. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее как минимум списывается определенная сумма. А если не повезет, мошенники смогут получить доступ к банковскому счету, — говорит Александр Вураско. — Фишинговые сайты часто используют для взлома соцсети. Если кого-то хотят взломать, то с большой долей вероятности пришлют письмо со ссылкой на фишинговый сайт, который будет, например, полностью имитировать страницу входа в Instagram. Человек вводит логин и пароль, их получает злоумышленник, и вуаля — страница в чем разница» rel=dofollow»>страница взломана.
Активно развивается фишинг в отношении юридических лиц. Этот вид мошенничества, по словам специалиста, переживает сейчас расцвет. Суммы утекают большие, контрагенты несут убытки.
— Каждый день по ключевым словам можно обнаружить от 5 до 15 таких сайтов. Это не говоря о том, сколько я не нахожу, потому что какие-то названия промышленных предприятий просто не приходят мне в голову, — говорит Александр Вураско.
Отдельная история — обман зарубежных компаний: мошенники создают якобы англоязычные странички российских предприятий. Очень часто сайты появляются у предприятий, у которых нет отдельных сайтов даже в России: они входят в состав крупных компаний, все переговоры ведутся через головной офис.
— В англоязычном интернете даже есть сайты-реестры фишинговых страниц российских предприятий, — отмечает эксперт. — Чаще всего это химические предприятия и предприятия нефтегазовой отрасли, причем необязательно добывающие — нефтеналивные порты, нефтебазы.
Точки, тире и замки
Как распознать фишинговый сайт и не попасться на удочку? Нередко сайты-клоны кричат о себе большим количеством рекламных баннеров, есть, например, блок отзывов, но вы свой отзыв добавить туда не сможете. Одним из верных показателей был замок в адресной строке, но сейчас и это не панацея.
Фишинговые сайты всё чаще стали получать SSL-сертификаты, то есть соединение с ними осуществляется по дешифрованному HTTPS-соединению. Если еще несколько лет назад в качестве одного из признаков фишингового ресурса эксперты упоминали, что во многих браузерах в адресной строке отображается иконка в виде замка (если всё хорошо, замок зеленый. — «Известия»), то сейчас фишинговые сайты массово получают сертификаты через публичные бесплатные сервисы, и наличие зеленого замка уже ни о чем не говорит. Даже если сайт имеет сертификат, он может быть фишинговым, — предупреждает ведущий аналитик.
Увы, уточняет Андрей Бусаргин, защиты от копирования контента на сегодняшний день не существует.
— Есть приемы, его затрудняющие, но если мошенники задались целью создать сайт-клон, то помешать им невозможно. При этом простому пользователю очень сложно отличить копию от оригинала. Различия в самом содержании веб-страниц заметить может только самый бдительный: например, часто злоумышленники подменяют почту и номер телефона на свои, — замечает специалист.
Подобрать универсальный способ для выявления подделки сложно, но можно знать несколько моментов и, как говорится, глядеть в оба.
— Самый верный способ (пусть не обижаются агрегаторы) — посмотреть билеты на одном сайте, а идти покупать на сайте авиакомпании. Забронировать отель через проверенные сервисы, адреса которых на слуху, — рекомендует Александр Вураско. — Есть такие сайты-агрегаторы, которые имеют давнюю хорошую репутацию. Можно использовать их или официальные сайты отеля. Причем не переходить на эти сайты по ссылкам, которые вы получили в письме, а искать через поисковую систему и сверять адрес. Злоумышленники часто используют тайпсквоттинг — регистрируют доменные имена, максимально похожие на имена оригинального сайта. В названии может быть тире, буквы схожего написания. Если есть хоть малейшие сомнения, набирайте адрес вручную.
— Рекомендуем проверять дату регистрации сайта, на котором вы собираетесь совершить покупку или оставить персональные данные, используя такие сервисы, как Whois, и воздержаться от предоплаты и переводов по реквизитам, — советует Андрей Бусаргин. — Чем ресурс моложе, тем больше риск. Если домену всего пара дней, стоит отказаться от использования этого сайта.
Кстати, у многих магазинов и компаний есть странички в социальных сетях, где также опубликованы адреса официальных сайтов. Еще один полезный совет — не следует спешить откликаться на призыв «спецпредложение» в электронном письме.
— Даже если вы видите в письме ссылку с нужным адресом сайта, совершенно необязательно, что по ссылке вы будете переадресованы именно на этот сайт. Если речь идет об авиабилетах, то имеет смысл, например, позвонить в авиакомпанию и уточнить, — советует Александр Вураско. — Рекламные баннеры тоже часто ведут на фишинговые сайты, причем баннеры могут быть в том числе и в соцсетях: грешат этим и Facebook, и Instagram. Я регулярно обнаруживаю в Instagram баннеры с рекламой фейковых соцопросов Сбербанка. Главный совет — проверять адреса, цены. Если все продают за 10 тыс., а где-то вы видите этот же товар за 2 тыс., то с очень большой долей вероятности это мошенники.
Компаниям тоже не стоит сидеть сложа руки. В конце концов, чем больше сайтов-клонов конкретного бренда, тем больше тень на репутации честного бизнеса.
— Компаниям нужно следить за неправомерным использованием их бренда (символики, наименований, логотипов, товарных знаков и цветовых схем сайтов) и окружающим их инфополем, ведь чаще всего именно клиенты приносят плохую весть о появившемся сайте-клоне, — отмечает Андрей Бусаргин. — Проактивный мониторинг позволит вовремя узнать о проблеме и предупредить всех остальных пользователей, а также инициировать блокировку данного ресурса, обратившись в профильные компетентные организации, так как самостоятельная блокировка сайта — это долгий и сложный процесс. Чем раньше происходит блокировка такого ресурса, тем лучше: именно в первые пару недель мошенники зарабатывают основные деньги, после чего сайт перестает иметь для них ценность.