Как распознать мошеннический сайт: главные признаки и меры предосторожности

По статистике почти половина пользователей в России сталкивались с сайтами, созданными мошенниками. Сегодня продажи через Интернет способствую обмену личными данными и информацией о банковских картах. Зная перечень признаков, которые характеризуют фишинговые ресурсы, можно обезопасить себя от потери конфиденциальных данных. Это особенно актуально в периоды распродаж, когда пользователи массово совершают покупки со скидками. Злоумышленники пользуются этим, чтобы обманным путем перехватить транзакции, получить доступ к личной информации. Зная о типичных подозрительных факторах, подобного риска можно избежать.

Когда активны фишинговые сайты

Мошеннические ресурсы особенно активны в периоды скидок и распродаж - перед праздниками, а также в конце года, когда многие магазины устраивают "Черную пятницу" или другие выгодные для покупателей акции. Поддельные сайты, которые умело маскируются под реальные магазины, легко теряются среди потока настоящих акций и предложений. Этот тип интернет-мошенничества носит название "фишинг" по аналогии с "рыбалкой" в переводе с английского.

Фишинг помогает мошенникам получить доступ к личным данным пользователей. Обычно это информация об используемых банковских картах и платежах. Фишинговые ресурсы не только маскируются под обычные интернет-магазины, но также используют другие инструменты для привлечения пользователей с перехватом их данных:

• предлагают высокий заработок с легкими условиями;
• оповещают пользователя о выигрыше, предлагая получить его за комиссию с банковской карты;
• информируют пользователя о получении социальной выплаты от государства, которую можно получить после введения банковских реквизитов.

При переходе на сайты с подобными подозрительными сообщениями или клоны интернет-магазинов важно не вводить никакие платежные данные и не переходить по размещенным на них ссылкам.

Виды поддельных ресурсов

Мошеннические сайты занимаются не только фишингом, но также занимаются другой вредоносной деятельностью. Одна из них - распространение вирусного контента, опасного для пользовательских устройств. Файловая система такого ресурса содержит специальный вирусный код. Он перехватывает все действия пользователя - работу с файлами на устройстве, нажатие клавиш, звук через микрофон, а также видео, транслируемое через камеру. Вирусные сайты могут украсть конфиденциальные данные пользователя для дальнейших мошеннических действий.

Также довольно распространена подмена контента. При этом ссылка на ресурс выглядит неопасно, но при переходе пользователь видит рекламный баннер о легком заработке или другой вредоносный контент. При нажатии на такой баннер компьютер или смартфон будут заражены вирусом, что приведет к потере различных личных данных и платежной информации.

Мошеннические ресурсы не только воруют данные, но также угрожают нормальной работе пользовательских устройств - компьютеров, смартфонов, ноутбуков - вплоть до полной потери их работоспособности.

Основные признаки опасных сайтов

Пользователь может проверить ресурс на подлинность, зная следующие признаки мошеннических сайтов:

• Отсутствие SSL-сертификата или сертификат безопасности недействителен;
• Различные подозрительные опечатки и искажения написания доменного имени, а также домены-клоны в непривычных для подлинной компании зонах - например, замена .RU на .SPACE;
• Владельцем домена является физическое лицо или данные о владельце недоступны для просмотра;
• Контент на страницах выглядит подозрительно, например, в тексте много грамматических ошибок, изображения имеют низкое качество, есть дефекты верстки, дизайн выглядит устаревшим или слишком много рекламы;
• Для регистрации запрашиваются данные банковских карт, логины и пароли почты или другая личная информация;
• На ресурсе нет соглашения о политике конфиденциальности и обработке персональных данных пользователей.

Действительный SSL-сертификат указывает на подлинность и безопасность ресурса. Для проверки сертификата безопасности нужно кликнуть по значку в виде замка в адресной строке, выбрать "Безопасное подключение". Далее откроется форма с сообщением «Действительный сертификат», а также названием компании.

Для проверки доменного имени и владельца ресурса есть специальные программы, которые позволяют отличить вредоносный сайт от подлинного. При проверке следует обратить внимание на срок существования домена и дату его регистрации - у мошенников она будет недавней. Кроме того, Google разработали специальный инструмент для проверки, с помощью которого можно получить отчет о прозрачности посещаемых сайтов.

Поддельные сайты обычно создаются мошенниками быстро и без особых усилий, поэтому их дизайн и содержимое имеет много заметных ошибок: искаженные цвета, проблемы с версткой, множество грамматических, стилистических ошибок в размещенном тексте. При обнаружении различных расхождений с известным оригиналом, пользователю следует быстро покинуть ресурс и не переходить по ссылкам на нем.

Фальшивые сайты также имеют подозрительные платежные формы. Если при переходе по ссылке для оплаты предлагается сделать перевод на электронный кошелек физическому лицу, это признак работы мошенников.

Подлинные сайты имеют доказательства существования организации-владельца, которые можно проверить. На настоящих ресурсах размещаются все условия оплаты и доставки товаров, есть пользовательское соглашение о политике обработки персональных данных, указан контактный телефон и реквизиты компании-владельца - название, ИНН, а также фактический и юридический адреса.

Узнать о подлинности магазина или организации можно также через отзывы, которые оставляют другие пользователи. О реальных компаниях можно прочитать на различных ресурсах в открытом доступе - Яндекс картах, маркетплейсах, форумах, а также в социальных сетях. Если сайт является поддельным - пользователи также могут написать об этом в сети.

Что делать при вводе данных на сайте мошенников

Если вы ввели какие-либо личные или платежные данные на фишинговом сайте, и поняли, что рискуете их потерять, следует выполнить следующие действия:

• Сменить пароли, которые успели внести на вредоносном ресурсе;
• Связаться с банком, чтобы заблокировать любые действия с денежными средствам на счете - при введении данных банковской карты.

Сегодня покупки онлайн позволяют сэкономить время и получить выгоду, однако пользователям стоит сохранять бдительность и проверять любые подозрительные сайты для защиты своих данных и финансов от потери.