Как распознать фишинговый сайт?

Мы привыкли к тому, что оплачивать покупки онлайн не только удобнее, но и выгоднее, ведь почта обычно берет за пересылку денег дополнительную комиссию. Безопасно ли это? Скажем так, риски высоки. 

Фишинг сегодня остается одним из самых распространенных киберпреступлений. Только за первые три месяца года рабочая группа по противодействию фишингу (APWG) обнаружила почти миллион новых фишинговых сайтов. 

Так как при таком количестве переиграть и уничтожить? Мы за безопасность во всех ее проявлениях, поэтому подготовили для вас полное руководство, как распознать фишинговый сайт и защитить свои личные данные и денюжку.

Что такое фишинговый сайт? 

Фишинговый сайт, или сайт-подделка – онлайн-ресурс, на котором вас обманом могут заставить поделиться конфиденциальной информацией (например, паролями учетных записей или данными банковских карт), загрузить вредоносное программное обеспечение или купить продукты, которых не существует.

Вариаций онлайн-мошенничества насчитывается уж точно больше, чем хотелось бы. Это могут быть и ненастоящие онлайн-магазины, и всплывающие окна, загружающие вредоносное ПО, и поддельные входы в систему. Частая схема, когда вы попадаете на «банковскую страницу входа», мошенники присылают вам письмо с необходимостью смены пароля, после чего получают непосредственный доступ к вашим банковским данным и денежки тю-тю.   

Хотя аферисты и могут создавать поддельные веб-сайты в надежде, что вы наткнетесь на них в поиске, в основном такие ресурсы используются все же как часть фишинговых атак. Скажем, вы попадаете на такой сайт не напрямую, а через ссылку в письме или рекламе. 

Действительно, отличить фишинговые сайты от законных становится все труднее. Но есть и хорошие новости – распознать такой сайт возможно. Как именно это сделать, читайте далее. 

Что выдает фишинговый сайт? 

• Домен сайта похож на название известного бренда, но с неправильным написанием – дополнительные буквы в названии, замена символов, или просто другое расширение, скажем, .com.ua вместо .com. 

Также хорошим показателем является возраст домена. Фальшивые вебсайты редко остаются онлайн надолго. Проверить, сколько времени доменное имя активно можно с помощью сервиса Whois Lookup.

• К сайту не подключен SSL-сертификат, либо он бесплатный (Let’s Encrypt). Этот пункт важен, но не определяющий – иногда и вполне законные сайты могут просто забыть купить или перевыпустить SSL.

О том, что соединение незащищенное обычно предупреждает сам Google. Также вы можете увидеть это самостоятельно – в адресной строке будет восклицательный знак вместо знака замочка (обратите внимание, что Google планирует вскоре заменить его на знак «настройки»). 

Онлайн-мошенники могут также подключить к сайту бесплатный SSL Let’s Encrypt. С ним вы сможете попасть на сайт, и фактически соединение будет считаться безопасным. Для получения этого типа сертификата не требуется проверка организации, из-за чего он пользуется такой популярностью среди онлайн-мошенников.  

Проверить, какой именно SSL подключен на сайте, можно нажав на знак замочка в адресной строке и перейдя в раздел «Соединение безопасное» ⇒ «Сертификат действителен». Здесь вы можете проверить, кем, для кого был выдан SSL, а также срок его действия. 

Пример безопасного сайта:

• В текстах много ошибок, заметен машинный перевод, логотип сайта не кликабельный. Конечно, от опечаток в контенте не застрахован ни один сайт, однако мошенники редко вычитывают контент, и таких ошибок может быть слишком много. 

• Некоторые страницы не заполнены. На ранних этапах создания веб-сайта действительно могут оставаться ненаполненные контеном страницы. Но обычно в таких случаях добавляют так называемые «заглушки» с информацией о том, что страница в разработке. Если страницы просто пустые или недоделанные, это что-то да значит. 

• Только один способ оплаты. Хорошие компании заботятся об удобстве оплаты и, как правило, дают клиентам/покупателям свободу выбора. Отсутствие возможности оплатить физический товар при получении также должно показаться подозрительным.

• Нет пользовательского соглашения (договора предоставления услуг) / раздела политики конфиденциальности. Такие документы обычно размещены в футере сайта. Обратите внимание, что такое соглашение может и быть, но с упоминаниями сторонних компаний или реквизитов, которые не совпадают с указанными на сайте. Это признак фишингового сайта.
   
• Нет страницы контактов. Или же есть, но без указания действительного телефона и юридического адреса. Лучше не полениться и загуглить адрес. Если, скажем, магазин по продаже телефонов на Гугл картах будет совпадать с обувным складом, это явно вас насторожит. То же самое и с телефонами. Часто номера мошенников уже известны пользователям сети и кто-то уже мог поделиться негативным опытом.

Что должно насторожить вне сайта?

• Нет карточки организации в Google My Business. Да, был период, когда в Google My Business нельзя было регистрировать компании, поэтому мы не советуем ориентироваться только на этот фактор. Но сейчас все серьезные компании все же добавляют туда описание о себе, свои товары, постят новости. А еще в карточке можно посмотреть отзывы. 
  
• Подозрительная реклама в соцсетях, которая обещает фантастический заработок за короткий срок, например, «Заработайте свою первую $1000 за 24 часа».   
  
• Вы чувствуете давление из-за того, что должны сделать выбор как можно быстрее. Да, каждая компания будет бороться за вас, но есть один нюанс. От сотрудничества с хорошей компанией вы получите ощущение облегчения от решения своих проблем, а при общении с мошеннической – только давление и чувство неопределенности. 
  
• Вас просят загрузить посторонний файл, инструменты совместного использования экрана или удаленного доступа. Если для этого нет объективных причин, такие просьбы должны показаться подозрительными.

Как перехитрить мошенников?   

• Настройте двухфакторную аутентификацию. 
  
• Пользуйтесь браузерами, которые поддерживают антифишинговую защиту (Google Chrome или Safari). 
  
• Установите хороший антивирус и блокировщик рекламы. Обзор популярных антивирусов.  
  
• Отклоняйте рекламные звонки и игнорируйте автоматические сообщения.
  
• Загуглите подозрительный номер телефона или емейл. Отзывы в сети помогут распознать мошенников. 
  
• Не заполняйте сомнительные формы обратной связи и не переходите по непонятным ссылкам.

Подробнее о том, как сохранить конфиденциальность в Интернете.

В завершение 

Надеемся, когда в следующий раз вам нужно будет осуществить онлайн-оплату, вы будете чувствовать себя более уверенно и защищенно. А если уже случилось так, что вы указали данные своей карты, и чувствуете, что дело нечисто – прежде всего позвоните в банк и заблокируйте счет.