Как узнать официальный сайт или нет?

Как узнать официальный сайт или нет?

У любого официального сайта есть отличительные признаки, по которым можно определить оригинальность и качество.

Доменное имя

Сайт, в названии которого есть только одна точка, чаще всего имеет более высокое качество, чем те, в названии которых их две, а то и больше.

Еще одна важная черта – это тип соединения. Сайты, использующие протокол HTTPS более защищены, нежели те, которые до сих пор применяют протокол HTTP. И как правило сайты с сертификатом безопасности вызывают доверия больше.

Косвенные признаки официального сайта организации

Популярные бренды чаще всего имеют имена сайтов практически совпадающее с именами брендов, любой поисковик с запросом имени бренда выдаст первой строчкой сайт бренда или его представительство, или филиал, как правило это относиться к международным компаниям. Обычно сайты и адреса представительств, отделений и пр. можно найти в разделе контакты(отделения) на сайте бренда.

Например, для выбора официального сайта санатория, можно только по очень косвенным признакам определить по настоящему официальный сайт, т.к. найдутся разные сайты с одним брендом и всех в названии официальный. Пускай они могут предоставлять услугу по бронированию и продаже путевок в санаторий, и даже цена не будет отличаться, и оплату нормально принимают, но напрягает сам факт официальности сайта. В таких случаях я обращаю на внешний вид в первую очередь, как правило качество и наполненность у оригинала будет лучше, хотя не всегда. Телефон должен принадлежать региону(городу) санатория, тут еще бывает телефон с регионом головного санатория или, если особо крупный, номер начинающийся на 800. Также можно поискать номер телефона, опубликованный на сайте, если это агрегатор, предоставляющий услугу по договору, подозреваю будет много разных санаториев с одинаковым номером телефона. Также обязательно должен присутствовать адрес санатория. При звонке нужно уточнить с какой организацией имеем дело, если попали не на официальный сайт, будет типа турагенства или подобное. Какие-то из этих рекомендаций можно использовать применительно и к другим компаниям.

Как проверить, скрывает ли VPN ваш IP-адрес

Уровень безопасности

Его можно увидеть рядом со ссылкой на сайт, если там зеленый замок, то сайт обеспечивает высокую степень безопасности.

Наиболее надежными доменными зонами принято считать .edu и .gov, а .net, .com хоть и являются самыми популярными, но за ними не замечено максимальной надежности. Доменные зоны .info. и .biz принято считать ненадежными.

Какие сайты подделывают мошенники?

Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:

• авиакомпаний;
• банковских и микрофинансовых организаций;
• платежных систем;
• страницы авторизации и оплаты интернет-магазинов.

С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «мирофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.

<текстареа hidden="" class="l-hidden">
{
«osnovaUnitId»: null,
«url»: «https://booster.osnova.io/a/relevant?site=vc&v=2»,
«place»: «between_entry_blocks»,
«site»: «vc»,
«settings»: {«modes»:{«externalLink»:{«buttonLabels»:[«u0423u0437u043du0430u0442u044c»,»u0427u0438u0442u0430u0442u044c»,»u041du0430u0447u0430u0442u044c»,»u0417u0430u043au0430u0437u0430u0442u044c»,»u041au0443u043fu0438u0442u044c»,»u041fu043eu043bu0443u0447u0438u0442u044c»,»u0421u043au0430u0447u0430u0442u044c»,»u041fu0435u0440u0435u0439u0442u0438″]}},»deviceList»:{«desktop»:»u0414u0435u0441u043au0442u043eu043f»,»smartphone»:»u0421u043cu0430u0440u0442u0444u043eu043du044b»,»tablet»:»u041fu043bu0430u043du0448u0435u0442u044b»}} }

Как проверить подозрительные сайты?

Если вы всё же перешли на сайт и подозреваете, что ресурс похож на фишинговый, то есть несколько способов это проверить.

Дата создания и регистрация на частное лицо

С помощью сервисов Whois, например, на сайтах RU-Center или 2IP.ru можно скопирать данные из адресной строки и узнать дату регистрации домена и данные владельца. Если дата регистрации свежая, то это повод задуматься о действиях мошенников. Крупные компании не регистрируют домены на частные лица, а используют данные юридического лица.

Характеристика посетителей

Сервис Alexa.com показывает из каких стран приходят посетители на сайт. Для этого формируем ссылку вида «https://www.alexa.com/siteinfo/[адрес_сайта_без_http]» и вставляем в браузер. Аналогично можно узнать дополнительную информацию о сайте с помощью сервиса Similarweb.

Спросите у Google

Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.

Самостоятельные способы определения мошеннических сайтов — 1 способ

Пользователь может сам оценить степень опасности, обратив внимание на некоторые обстоятельства:

• Обратите внимание, работает ли сайт по защищенному протоколу HTTPS. Если сайт что-то продает, работает с денежными средствами, а у него незащищенный протокол HTTP, не совершайте транзакции.
• Проверьте URL адрес сайта, там могут быть отличия в одну или несколько букв, цифр от оригинальной веб-страницы.
• Сайта нет в индексе поисковых систем, на сайт не отзывов в сети.
• Больше доверия вызовет сайт, имеющий в своем арсенале способы оплаты после получения проданного товара, а не по предоплате.
• Дизайн сайта, похожий или скопированный с популярного, надежного ресурса. Это явный признак ввода в заблуждение.
• Неряшливо сделанный сайт говорит о некомпетентности или ограниченности в средствах владельца ресурса. Вступать во взаимоотношения с ним опасно.
• Проверьте возраст сайта. Недавно созданный сайт, работающий с денежными средствами, должен вызвать настороженность.
• Посмотрите, есть ли на сайте, работающем с денежными средствами, контактная информация и сведения о регистрации предприятия. Проверить государственную регистрацию (ОГРН) можно на сайте «nalog.ru».

В статье мы рассмотрим сервисы, на которых можно бесплатно проверить сайт на мошенничество онлайн.

Обратите внимание: ни один сервис не может дать 100% гарантии безопасности того, или иного ресурса в интернете. Поэтому полученную информацию нужно принимать к сведению, пользователю самому необходимо контролировать свои действия. Сам по себе сайт может быть «чистым», а пользователя могут убедить совершить те или иные действия другим способом.

Репутация сайта в Kaspersky VirusDesk — 8 способ

Бесплатный сервис Лаборатории Касперского Kaspersky VirusDesk служит для онлайн проверки файлов на вирусы, проверки сайтов по репутационной базе Kaspersky Security Network. Антивирусный сервис не проверяет текущее состояние страницы сайта, а отображает общую репутацию на основе базы KSN.

1. Откройте сервис Kaspersky VirusDesk.
2. Вставьте ссылку в соответствующее поле, нажмите на кнопку «Проверить».

1. Посмотрите на результат по данным Kaspersky Security Network.

Подробно об использовании Kaspersky VirusDesk читайте тут.

Проверка фишинговых страниц

Фишинг является современным способом получения доступа мошенниками к учетным записям пользователя компьютера или мобильного устройства. Создатели фишинговой страницы уверяют пользователя в уместности сообщить им пароли электронных кошельков, платежных систем, ПИН-коды.

Для получения личных данных пользователя, хакеры рассылают многочисленные письма-уведомления якобы от имени известных брендов. Сообщения содержат искусно подделанные логотипы сайтов, печати, подписи руководящих органов и побуждают рассекретить читателя данные его аккаунтов. Предлоги приводятся разные – от участия в значительном конкурсе, до перечисления на счет денег.

Официальные сайты организаций, интернет-магазинов никогда не предлагают пользователям предоставить личные данные — пароли, ИНН, пин-коды. В некоторых случаях предлагается провести проверку ресурса на надежность и мошенничество.

2. WhoIS – проверка регистрации сайта

Ссылка: https://www.imena.ua/site/domains/whois

WhoIS – это сервис, который позволяет узнать, в какой стране зарегистрирован домен, и кто является поставщиком услуг хостинга. Такой инструмент будет полезен тем пользователям, которые уже столкнулись с фактом мошенничества и хотят выйти на преступника.

Узнав, кто именно поддерживает сайт, вы сможете написать хостинг-провайдеру и получить информацию о человеке, который вас обманул. Конечно же, все данные будут предоставлены только при условии, если вы докажете, что были обмануты.

Как показывает практика, вполне реально выявить человека, заявить на него в полицию и добиться блокировки сайта.

Для начала использования ресурса перейдите на его главную страницу и в строке «Домен» введите адрес сайта. Нажмите «ОК» для подтверждения:

Рис.4 – сервис WhoIS

В новом окне будет показана сводка о домене. Вы узнаете, какая компания зарегистрировала доменное имя, дату создания сайта, имя владельца, город и статус работы.

Также, вы увидите номера телефонов, с помощью которых можно попытаться связаться с владельцем ресурса (если при регистрации он указал действительный номер).

Рис.5 – результаты поиска с WhoIS

Доверие в Сети — инструмент для выявления мошенников в сети

Введите адрес сайта, на который планируете перейти, в строку поиска «Доверие в Сети», и увидите следующие данные:

• возраст домена, описание и заголовок ресурса;
• IP сервера и место, где он располагается;
• репутация и присутствие в популярных интернет-каталогах Mail.ru и Яндекс;
• все сайты, размещенные на данном IP, отзывы о них и многое другое.

Данная информация позволит вам с легкостью понять, стоит ли посещать проверяемый ресурс. Или нужно вовремя остановиться, так как он может быть вредоносным.

Как противостоять фишингу?

Соблюдайте элементарные правила интернет-гигиены:

• не переходите по ссылкам от незнакомцев;
• не переходите по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей;
• в платёжных и почтовых системах, банковских кабинетах настройте многофакторную систему авторизации;
• сохраняйте в избранное адреса сайтов, которые вы часто используете для платежей;
• установите на компьютер антивирус;
• используйте инструмент «Безопасные платежи» от Kaspersky Internet Security;
• используйте бразуеры Chrome, Safari, Firefox, которые уже имеют антифишинговую защиту.

Кстати, если вы получили ссылку вида bit.ly/FHjk77, то её можно расшифровать с помощью сервиса UnTinyURL. Просто скопируйте ссылку в поле на странице и нажмите кнопку Reveal.

Проверка сайта с помощью сервиса WOT — 2 способ

Бесплатный международный сервис WOT (Web of Trust) показывает оценку и репутацию сайтов в интернете по степени надежности, конфиденциальности, безопасности для детей. Оценки сайтам выставляют сами пользователи, для этого достаточно зарегистрироваться на сервисе.

Для основных браузеров созданы расширения WOT, есть приложение для Android. Работа сервиса происходит через расширение браузера.

После установки расширения в браузер, в результатах выдачи поисковой системы появятся значки WOT, в виде разноцветных кружочков, выставленные для каждого ресурса. Другой значок репутации сайта находится на панели навигации браузера.

Цвет значков напоминает цвета светофора, цвета сигнализируют об уровне доверия к сайту со стороны пользователей. Поведите курсор мыши к значку, в открывшемся окне вы увидите информацию о степени доверия к конкретному ресурсу. Доступен полный отчет при переходе по ссылке из этого окна.

При переходе по ссылке на опасный сайт, расширение WOT заблокирует переход, предупредит пользователя о потенциальной угрозе. Пользователь самостоятельно решает: закрыть страницу или перейти на сайт. В любом случае, он предупрежден об опасности.

Прочитайте подробную статью про сервис WOT на моем сайте.

Mirzam

Эта программа использует одновременно пару алгоритмов проверки: анализ IP адреса, срок жизни, использование защищённого соединения. Чтобы сделать анализ следует: ввести адрес в нужную графу и нажать «Отправить». После чего вы получите небольшую информацию о работе сайта, опираясь на нее можете сделать вывод.

Читайте также: Windows readyboost: активация

Практические рекомендации

Сайт – это лицо фирмы в интернете. Именно по сайту можно выявить, сколько лет компания работает и как себя представляет.

Также, на большинстве сайтов можно прочитать отзывы от клиентов.

Важно понимать, что надежная компания будет иметь исключительно качественный и продуманный веб-сайт, в то время как владельцы мошеннических контор предпочитают не вкладывать деньги в собственные сайты или же делают их некачественно.

Рассмотренные выше сервисы хоть и способны проверить траст сайта, его возраст, надежность домена, но все эти параметры являются абстрактными и нельзя в полной мере судить о безопасности сайта, отталкиваясь только от результатов сканирования:

• Небольшой возраст сайта. Нельзя исключать возможность, что компания совсем недавно запустила свой собственный ресурс, так как сама является новой. Также, существуют случаи, когда сайт просто переезжает на новый домен, поэтому его возраст обнуляется;
• Отзывы. Если же вы уверенны, что сайт надежный, потому что имеет только положительные отзывы, мы бы рекомендовали еще раз проверить ресурс. Дело в том, что владельцы мошеннических сайтов часто накручивают положительные отзывы клиентов, чтобы вас запутать. После получения негативного комментария ресурсы часто удаляются и создаются заново. Именно поэтому комментариям не всегда можно доверять;
• Незащищенное соединение. Браузер может автоматически определять подключение к сайту ненадежным, даже если ранее вы уже использовали ресурс и на 100% уверенны в его честности. Такое происходит из-за сбоя в работе алгоритма проверки.

Что делать, если вы всё же отправили пароли или данные карточки?

Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.

Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.

Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.

Анализируйте полученную информацию

1. В первую очередь смотрите, как давно домен был зарегистрирован. Если срок его существования составляет несколько дней (или даже часов), то, скорее всего, это фишинговый сайт.
2. После получения запланированных результатов (денег пользователей или их личных данных) сайт исчезнет с просторов интернета для того, чтобы тут же вновь возникнуть на другом адресе.
3. В основном мошенники регистрируют свои домены за рубежом.
4. Просматривайте и раздел, где указаны другие ресурсы, находящиеся на данном IP. Если их слишком много, а не 1–2 (как, например, ok.ru и odnoklassniki.ru), то это говорит о мошеннической деятельности.
5. И не посещайте никакие сайты, которые обещают легкую прибыль или баснословный выигрыш. Просто так вам денег никто не даст, а вот ваши финансы отобрать смогут.

В данной статье мы рассмотрели, каким образом можно проверить любой подозрительный сайт на мошенничество в режиме онлайн. А также какие сервисы могут в этом помочь.

Опубликовано

8 мая 2019

в рубрике

«Безопасность»

8Перейти к комментариям Вконтакте Twitter

Как определить ненадежный сайт?

Для того чтобы проверка сайта на надежность и мошенничество определила доверие к выбранному ресурсу, нужно знать несколько критериев, по которым будет оцениваться сайт.

Вот некоторые из них:

• неимение отзывов или отсутствие в поисковой системе – это один из начальных знаков мошенников;
• нет репутации. Нашли новый сайт с интересующим товаром, низкой стоимостью, акциями, хорошими предложениями, но нужно внести предоплату? Для начала лучше найти информацию о нем в поисковых системах, а уж потом отправляйте деньги;
• дизайн и название похожи с известным ресурсом. Это полное копирования уже существующего контента. Тут нужно обратить внимание на адресную строку, ведь разница может быть всего в паре букв;
• легитимность. Если сайт нашелся в топе, это еще не значит что ему можно доверять. При исследовании веб-адресов на сервисе, установлено, что такие ресурсы часто есть лидерами по запросам. Добиваются такого эфекта благодаря рекламе или накрутке запросов;
• сколько существует сайт. Его регистрация может многое нам рассказать о своей надежности. Когда сайту всего 1-3 дней, а платежей по нему прошло уже куча, то возможно он липовый. Проверяется это все на специальных ресурсах, но лучше при этом иметь доверительный сайт для проверки, который заведомо не будет лгать о том или ином ресурсе;
• оригинальность. При поиске определённого магазина или производителя, не стоит пользоваться ссылками из соц. сетей или «мыла». Лучше вести название в поисковой системе следующим образом — сайт «название организации»;
• ошибка в контенте. Так как сайты двойники быстро блокируются, их не успевают качественно скопировать. Поэтому если заметите много ошибок в словах или лишние знаки – это сигнал об опасности;
• домен. Очень мало из мошенников пользуются национальными доменами. Добыть их сложнее, так как стоят дорого, а злоумышленникам не выгодно платить за много доменов;
• тип соединения. Для оплаты надежные страницы пользуются только защищенным шифрованным соединением. Обратите внимание на строку адресную в браузере, если там нет «Secure Connection» — это возможный сигнал мошенничества;
• адреса страниц. Перейдите на другие вкладки сайта для исследования, не меняется ли текст в адресной строке? Если нет, то вы попали на фишинговый сайт.

Чему можно верить: сайты, верифицированные поисковыми системами и государством

Мы рассмотрели только три популярных способа мошенничества, но на самом деле их намного больше. Значит ли это, что в интернете никому нельзя верить? Совсем нет. Например, часть сайтов за вас проверили поисковые системы — «Яндекс» и Google и государство — например, Центральный Банк. Им верить точно можно.

Например, так выглядит настоящий сайт Госуслуг в «Яндексе»

Голубая галочка подтверждает — данные об организации проверены, это ее официальный сайт.

А вот так выглядит фишинговый сайт

С 2017 года «Яндекс» вместе с Банком России начал маркировать в поисковиках финансовые организации, деятельность которых регулируется ЦБ РФ. С тех пор таким компаниям «выдают» синие кружочки рядом с сайтом в строке поиска. Пометку могут получить банки, микрофинансовые организации, страховщики и другие участники финансового рынка.

Этот значок позволяет понять, какие организации работают законно и имеют соответствующий статус. А еще так можно отличить официальные сайты от страниц-двойников. Если навести курсор на синий маркер, на экране появляется подсказка, по которой легко узнать, что сайт на самом деле внесен в реестр ЦБ.

Например, Финуслуги внесены в реестр финансовых платформ Центрального банка под № 1. В «Яндексе» у нашего сайта есть специальная пометка.

Фишинговый сайт

«Фишинг» переводится с английского как «ловить рыбу». Данный тип мошенничества наиболее распространен в интернете. Он основывается на том, что хорошо знакомый пользователям сайт подделывают мошенники, называют подделку очень схоже, просто меняют одну букву в оригинальном названии.

Зачастую пользователь не замечает разницы и спокойно переходит по ссылке. По сути, такие сайты полностью аналогичны оригиналу по дизайну, но на них пытаются обмануть, чтобы пользователь ввел свои данные. К сожалению, мошеннических сайтов сейчас очень много, поэтому следует быть максимально осторожными.

Также есть сайты, которые просто осуществляют рассылку писем на электронные почтовые ящики от имени известных сайтов. Во многих подобных письмах содержится ссылка на фишинговый сайт.

Как распознать фишинговый сайт?

Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.

Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.

В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.

Неправильное доменное имя

Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».

Отсутствие SSL сертификата

Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адреса сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.

Грамматические, орфографические и дизайнерские ошибки

Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.

Различие структур страниц с оригинальным сайтом и подозрительные платежные формы

Купить рекламу

Отключить

Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.

Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.

Если сайт вызвал у вас подозрение, игнорируйте и его платежную форму.

Отсутствие пользовательских соглашений и странные контакты

Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компанией, не имеющих отношения к сайту.

Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.

WebMoney Advisor — проверка репутации сайта

Онлайн-сервис, позволяющий проверить репутацию посещаемого ресурса и получение сведений о приеме и выплате платежей посредством системы WebMoney. Вставьте в строку поиска адрес подозрительного сайта и изучайте данные об отзывах и посещаемости сайта, о его WMID, а также просматривайте каталог похожих ресурсов. Можно также установить расширение WebMoney Advisor, которое будет в автоматическом режиме предоставлять информацию о сайте.

4. Узнаем репутацию сайта на WebOfTrust

Ссылка: https://www.mywot.com/ru/

Web of Trust (или WoT) – это международный ресурс проверки сайтов. Его база данных содержит около миллиона сайтов от всех популярных провайдеров.

Контролер сайтов защитит ваш компьютер от вирусов, скама, фишинга и подозрительных программных алгоритмов.

Особенностью ресурса является то, что он предназначен для работы только в качестве расширения для веб-браузера.

На официальном сайте сервиса есть ссылка для установки утилиты в ваш браузер и детальная информация о работе и принципах внедрения API, которые пригодятся разработчикам.

Рис.8 – главная страница WoT

После нажатия на клавишу добавления расширения вы будете перенаправлены в официальный магазин дополнений браузера.

С его помощью можно безопасно установить нужное расширение. Добавление сервиса проверки начнется автоматически.

В окне браузера появиться значок программы. Теперь посещение всех сайтов будет контролироваться расширением. Если ресурс безопасен — ничего не произойдёт, а в случае выявления фишинга или скама – появится соответствующее уведомление и доступ к сайту будет заблокирован. В любой момент пользователь может отключить работу дополнения.

Рис.9 — установленное в браузере расширение WoT

Для просмотра уровня траста откройте нужный сайт, затем кликните на иконку расширения и выберите поле «Посмотреть репутацию и комментарии».

Веб Проверка — сканер фейковых ресурсов

Чтобы проверить какой-либо домен в этой социальной сети, необходимо вначале пройти простую регистрацию. После этого в строке поиска вводите url-адрес, который нужно проверить, и просматривайте результат. При помощи ресурса «Веб Проверка» вы можете узнать общий рейтинг домена, а также количество отзывов о нем, как отрицательных, так и положительных. Это поможет понять, мошеннический сайт или нет.

Данные сайты предоставляют минимум информации о проверяемых ресурсах. Если вам нужны более развернутые сведения, воспользуйтесь следующими онлайн-сервисами.

Что нужно сделать, чтобы обезопасить себя

Для того, чтобы мошенники не смогли воспользоваться вашими данными или деньгами, прежде всего внимательно смотрите, какие ресурсы посещаете. Если сайт хорошо вам знаком, перед вводом какой-либо информации проверьте, действительно ли эта страница выглядит как обычно. Обратите внимание, имеются ли ошибки в названии, веб-адресе или контенте – их наличие говорит о том, что вы, скорее всего, попали к мошенникам. Также проведите самостоятельно следующие действия:

• Поищите сведения о ресурсе в поисковых системах – их отсутствие говорит само за себя;
• Обратите внимание на название домена, на котором расположен ресурс – фишинговые сайты редко используют национальные адреса, так как их сложно приобрести, к тому же это платная услуга;
• Даже если сайт занимает верхние строчки выдачи, это не гарантирует вашу безопасность, так как мошенники могут просто накрутить пользовательские запросы.

Никогда не переходите по ссылкам, содержащимся в пришедших на e-mail письмах или в сообщениях в социальных сетях, даже если они пришли от хорошо знакомого вам пользователя – мошенники могут взломать аккаунт и рассылать “письма счастья” всем друзьям.

Конечно, вышеуказанные действия помогут пользователям самостоятельно определить мошенническую деятельность владельцев сайтов, но лучше воспользоваться специальными сервисами. При помощи последних можно проверить сайт на обман в режиме online и получить подробную деятельность о дате его появления, о домене и IP, репутации и другие важные сведения.

Для проверки сайтов существуют различные онлайн-сервисы. Рассмотрим некоторые из них.

Расширение Avast Online Security — 9 способ

Расширение Avast Online Security от популярного антивируса Аваст дает оценку сайтам, ориентируясь на огромную базу пользователей антивирусных продуктов компании Avast. Расширение доступно для установки во все основные браузеры.

Рейтинг сайта отображается рядом с результатами поиска и на панели навигации браузера.

Более подробные сведения о безопасности сайта можно получить, кликнув по значку Avast Online Security, который находится на панели навигации.

Avast Online Security (расширение для браузера)

Приложение от производителей антивируса компании Avast, поможет проверить сайт на мошенничество. При переходе на непонятный ресурс, сможете увидеть появляющееся окно, оно продемонстрирует надежность сайта. У пользователя есть возможность самостоятельно оценить работу ресурса. Проверяет наличие слежения за пользователем (если активируется неразрешенная геолокация). Обнаруженный опасный сайт будет моментально заблокирован и отправлен отчет в нужную базу данных о таких страницах.

7 VirusTotal – универсальное сканирование

Ссылка: https://www.virustotal.com/#/home/upload

Virus Total – это сервис, который позволяет без установки ПО проверить файлы, ссылки, IP-адреса или домены на вирусы.

После перехода на страницу ресурса нужно выбрать вкладку, которая соответствует объекту сканирования:

• File – для мультимедиа файлов и различных документов;
• URL – для ссылок;
• Search – для получения информации об адресе, домене.

Так как нам нужно проверить сайт, выберем вкладку URL. В текстовое поле нужно скопировать ссылку на ресурс.

Рис.13 – сервис Virus Total

В новом окне вы увидите перечень всех возможных угроз и результаты их проверки:

3 Инструмент TrustOrg.com

Ссылка: https://довериевсети.рф

Trustorg (или «Доверие в Сети») – это ресурс, который позволяет определить уровень доверия сайта в интернете. С его помощью вы сможете быстро узнать, стоит ли делать покупку в онлайн-магазине.

«Доверие в Сети» показывает:

• Возраст домена;
• Местоположение IP-адреса;
• Уникальный рейтинг доверия;
• Репутацию сайта.

Анализ проводится на основе комплексного использования надежных технологий проверки. В частности, Яндекс Каталога, Web Of Trust, Safe Browsing. Также, пользователи ресурса могут увидеть зарегистрированные владельцем номера телефонов и адреса офисов.

Другие люди могут оставлять отзывы об использовании веб-сайта, с помощью которых вы сможете точно определить, стоит ли пользоваться товарами и услугами выбранного ресурса.

На главной страничке введите адрес сайта и нажмите на «Проверка сайта»:

Рис.6 – главная страница TrustOrg

Как видите, в результатах сканирования для сайта показан отрицательный уровень траста, что говорит о мошенничестве. Также, на странице видно возраст домена в днях, местоположение сайта и его описание.

Рис.7 – сканирование с TrustOrg

Проверка сайта на мошенничество онлайн в VirusTotal — 6 способ

Онлайн сервис VirusTotal проверяет файлы и ссылки на вирусы. Сервис использует в своей работе сканеры антивирусных компаний. Проверка проводится с помощью большого количества антивирусных сканеров.

1. Войдите на сайт VirusTotal.com, в форме на центральной части страницы, откройте вкладку «URL».
2. В поле «Search or scan a URL» введите адрес сайта. Адрес страницы сайта можно скопировать из поисковой строки браузера.

В следующем окне отобразятся результаты проверки веб-страницы. Здесь показаны общие показатели проверки. В данном случае, мой сайт проверили 66 антивирусных сканеров, они не нашли ничего опасного.

Во вкладке «Detection» показаны оценки, выставленные сайту антивирусными движками.  Во вкладке «Details» находится техническая информация, во вкладке «Community» собраны комментарии зарегистрированных пользователей.

Подробнее о сервисе VirusTotal читайте здесь.

Признаки потенциальной опасности

• Ссылка в виде цифр. Пример: http://178.248.232.27.

• Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.

• Ссылки c двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.ru.

• В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.

• В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.

• Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.

• Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.

• Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru.

• Если ссылка начинается с https:// – это не значит, что она безопасна.

Сведения о домене сайта на сервисе WhoIS — 5 способ

Сервис WhoIS отображает данные о сайте: имя владельца ресурса, дату регистрации домена, IP адрес сайта, расположение хостинга и т. д.

1. После входа на сервис WhoIS, введите в поле для поиска адрес сайта, нажмите на кнопку «Search».
2. Пройдите капчу для защиты от роботов.
3. Получите подробную информацию о запрашиваемом ресурсе.

Сервис WhoIS проверяет домен сайта, предоставляет дополнительные данные, полезные пользователю для оценки ресурса.

Признаки подозрительных сообщений, в которых вам предлагают перейти по ссылке или скачать файл

• Несколько ошибок и описок, отсутствуют пояснения, как если бы это было продолжение разговора (но на самом деле его не велось). Пример: «Здраствуйте, вот обещаная сылка».

• Буквы в тексте сообщения частично подменены символами или буквами на другом языке. Пример: «д0брьlй дeнb».

• Официальные письма с отсутствующими дополнительными контактами (Ф.И.О., должность, телефон, почтовый адрес).

• Используется нестандартное оформление официального стиля, который обычно использовался. Пример: без логотипа, другим размером, стилем или цветом шрифта.

Юрий Другач

генеральный директор StopPhish

В прошлом году 48% россиян столкнулись с мошенниками. В 2021 году мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности. На самом деле никакие технические средства не дают стопроцентной гарантии защиты от злоумышленников. Так, антивирус в большинстве случаев поможет распознать лишь уже известные мошеннические сайты.

Единственный, кто почти всегда может распознать мошенника, – это вы. В любой мошеннической схеме есть изъян, его только нужно распознать. Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижает вероятность успеха мошенников в 20–30 раз. Работаете ли вы в офисе или из дома, переписываетесь ли вы по e-mail или в социальных сетях, мошеннические ссылки всегда созданы по одним и тем же правилам. Изучите эти правила и поделитесь с близкими, они скажут вам спасибо.

Фишинговые ссылки и сайты: безопасность на каждый день
Поехали!

Памятка по распознаванию фишинговых ссылок

В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников – выгодным.

Важно! Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.

• Универсальное правило № 1: Лучше не открывать ссылки от незнакомцев.

• Универсальное правило № 2: Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.

• Универсальное правило № 3: Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.

• Универсальное правило № 4: Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».

• Универсальное правило № 5: Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.

Разновидности мошенничества

Как можно проверить ссылку на безопасность?

Сегодня пользователей всемирной паутины обманывают самыми разнообразными и достаточно изощренными способами. Поэтому мы перечислим несколько наиболее распространенных способов интернет-мошенничества, на которые не стоит попадаться:

• Сайты завлекают людей рекламой услуг по очень низким ценам, а также сообщают пользователю о том, что он выиграл приз.

В таких случаях мошенники зачастую просят ввести номер банковской карты или мобильного телефона. После этого с банковского или мобильного счета могут неожиданно списываться деньги.

• Проблемы с официальным сайтом.

Когда на безопасном сайте есть ошибки злоумышленники могут перенаправить его посетителей на совершенно другой интернет-ресурс. Если ввести пароль или логин на мошеннической веб-странице, произойдет кража данных.

• Сайты с ответами.

Обычно подобные сайты выглядят как форумы, на которых обсуждается тема, которую пользователь искал в интернете. В какой-то момент человек натыкается на нужный ему ответ, но полную информацию можно прочитать только после регистрации.

6 Google Safe Browsing

Ссылка: https://chrome.google.com/webstore/detail/google-safe-browsing/ocnmoefelkcepadlbpbgemdjiifailke?hl=ru

Google Safe Browsing – это лучшее расширение для Хром, которое позволяет взаимодействовать с новейшим алгоритмом безопасного интернет-сёрфинга от Гугл. Для начала использования аддона, установите его с помощью официального магазина дополнений.

Для сканирования достаточно перейти на сайт и нажать на клавишу расширения, которая находится на панели управления браузера.

Также, можно настроить автоматическую проверку посещаемых ресурсов.

Аналогичные технологии безопасного использования интернета есть у Yandex и FireFox.

5. Проверка адресов сайтов с Dr. Web

Ссылка: https://vms.drweb.ru/online/

Разработчики одного из самых популярных антивирусов недавно запустили инструмент быстрой проверки ссылок на любые сайты и страницы.

Плюсом онлайн-сканера является то, что его можно использовать как на компьютере, так и на мобильном устройстве.

Сайт использует только надежные алгоритмы, которые работают и в полной версии антивируса.

Чтобы начать сканирование, введите ссылку на страницу в поле «Проверить» и нажмите Enter.

Рис.10 – главная страница сканера от Dr. Web

Далее появится всплывающее окно с результатами работы сайта:

Ресурс «Доверие в сети»

Еще один сайт, он поможет определить ресурс с рисками. Для анализа репутации страницы, нужно скопировать адресную строку и вставить в необходимое поле, затем нажать на «Проверка». В ответ вы получите: когда был создан, процент опасности, название домена, уровень траста и т.д.