Что является фальшивым дубликатом сайта

Как проверить подлинность сайта?

Со времен создания интернета появилось множество сайтов, большинство из них абсолютно безопасны и поэтому заслужили доверие и популярность среди людей. Однако некоторые интернет-ресурсы занимаются воровством и обманом, чтобы заработать. Как же понять, какой сайт безопасен для использования, а какой может развести на деньги?

Как узнать официальный сайт или нет?

У любого официального сайта есть отличительные признаки, по которым можно определить оригинальность и качество.

Доменное имя

Сайт, в названии которого есть только одна точка, чаще всего имеет более высокое качество, чем те, в названии которых их две, а то и больше.

Еще одна важная черта – это тип соединения. Сайты, использующие протокол HTTPS более защищены, нежели те, которые до сих пор применяют протокол HTTP. И как правило сайты с сертификатом безопасности вызывают доверия больше.

Косвенные признаки официального сайта организации

Популярные бренды чаще всего имеют имена сайтов практически совпадающее с именами брендов, любой поисковик с запросом имени бренда выдаст первой строчкой сайт бренда или его представительство, или филиал, как правило это относиться к международным компаниям. Обычно сайты и адреса представительств, отделений и пр. можно найти в разделе контакты(отделения) на сайте бренда.

Например, для выбора официального сайта санатория, можно только по очень косвенным признакам определить по настоящему официальный сайт, т.к. найдутся разные сайты с одним брендом и всех в названии официальный. Пускай они могут предоставлять услугу по бронированию и продаже путевок в санаторий, и даже цена не будет отличаться, и оплату нормально принимают, но напрягает сам факт официальности сайта. В таких случаях я обращаю на внешний вид в первую очередь, как правило качество и наполненность у оригинала будет лучше, хотя не всегда. Телефон должен принадлежать региону(городу) санатория, тут еще бывает телефон с регионом головного санатория или, если особо крупный, номер начинающийся на 800. Также можно поискать номер телефона, опубликованный на сайте, если это агрегатор, предоставляющий услугу по договору, подозреваю будет много разных санаториев с одинаковым номером телефона. Также обязательно должен присутствовать адрес санатория. При звонке нужно уточнить с какой организацией имеем дело, если попали не на официальный сайт, будет типа турагенства или подобное. Какие-то из этих рекомендаций можно использовать применительно и к другим компаниям.

Уровень безопасности

Его можно увидеть рядом со ссылкой на сайт, если там зеленый замок, то сайт обеспечивает высокую степень безопасности.

Фишинговый сайт

«Фишинг» переводится с английского как «ловить рыбу». Данный тип мошенничества наиболее распространен в интернете. Он основывается на том, что хорошо знакомый пользователям сайт подделывают мошенники, называют подделку очень схоже, просто меняют одну букву в оригинальном названии.

Зачастую пользователь не замечает разницы и спокойно переходит по ссылке. По сути, такие сайты полностью аналогичны оригиналу по дизайну, но на них пытаются обмануть, чтобы пользователь ввел свои данные. К сожалению, мошеннических сайтов сейчас очень много, поэтому следует быть максимально осторожными.

Также есть сайты, которые просто осуществляют рассылку писем на электронные почтовые ящики от имени известных сайтов. Во многих подобных письмах содержится ссылка на фишинговый сайт.

Разновидности мошенничества

Сегодня пользователей всемирной паутины обманывают самыми разнообразными и достаточно изощренными способами. Поэтому мы перечислим несколько наиболее распространенных способов интернет-мошенничества, на которые не стоит попадаться:

В таких случаях мошенники зачастую просят ввести номер банковской карты или мобильного телефона. После этого с банковского или мобильного счета могут неожиданно списываться деньги.

Когда на безопасном сайте есть ошибки злоумышленники могут перенаправить его посетителей на совершенно другой интернет-ресурс. Если ввести пароль или логин на мошеннической веб-странице, произойдет кража данных.

Обычно подобные сайты выглядят как форумы, на которых обсуждается тема, которую пользователь искал в интернете. В какой-то момент человек натыкается на нужный ему ответ, но полную информацию можно прочитать только после регистрации.

Почему надо скачивать приложения только с официальных сайтов

Во многих случаях интернет-мошенники пользуются не только данными пострадавшего пользователя, но и его компьютером. Поэтому, если человек скачивает различные файлы с непроверенных сайтов, они могут занести на компьютер вирусы и другие вредоносные элементы.

Чтобы избежать подобных ситуаций, необходимо скачивать что-либо только с проверенных сайтов. К сожалению большинство людей доверяют всем сайтам, которые попадают в топ поисковых систем, но на самом деле это большая ошибка.

Важно понимать, что неофициальный сайт не значит плохой сайт. Конечно же, существует множество неофициальных и при этом безопасных сайтов. Однако все равно стоит обращать внимание на доменное имя любого сайта, а программное обеспечение всегда лучше скачивать с официального сайта разработчика.

Есть один хороший способ – это поисковая система Нигма, которая всегда старается выставлять на первое место официальный сайт.

Подводя итоги можно смело сказать, что всегда лучше пользоваться уже проверенными ссылками и сайтами, никогда не надо реагировать на спамные письма и сообщения. Необходимо всегда быть предельно внимательным и проверять на каких сайтах вы регистрируетесь и авторизуетесь.

Дайте знать, что вы думаете по этой теме в комментариях. Мы крайне благодарны вам за ваши комментарии, подписки, дизлайки, отклики, лайки!

Пожалуйста, опубликуйте свои отзывы по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, отклики, лайки, дизлайки, подписки!

Источник

Фальшивые сайты: 1 апреля и каждый день

Фальшивые сайты бывают разные. Одни предназначены для розыгрышей на День дурака. Другие – для выманивания денег и ценных сведений. Научимся опознавать подделки!

1 апреля особенно высока вероятность напороться на фальшивые новости. Кроме шуточных инфоповодов, которые изобретают вполне респектабельные сайты и журналы, гораздо чаще обычного встречаются ссылки на специальные сайты с сатирическими новостями или новостями-розыгрышами. Впрочем, не все сайты-подделки существуют только ради шуток. Некоторые из них созданы для кражи денег у посетителей.

Новостная сатира

Уважаемому жанру новостной сатиры давно перевалило за сотню лет, одним из известнейших его родоначальников был Марк Твен, но Интернет открыл новостной сатире второе дыхание. Пародийные новости на сатирических сайтах опасны тем, что выглядят сайты весьма респектабельно, похоже на настоящие новостные сайты.

Практика показывает, что значительная часть посетителей принимает пародийные новости за чистую монету. Не будьте в их числе — считайте шуточными или фальшивыми (по настроению) новости, прочитанные на незнакомых вам сайтах, по крайней мере до тех пор, пока не проведете по спорной новости проверку фактов.

Новости про вас

Новости про ваши деньги

А теперь шутки в сторону. Этот вид фальшивого сайта функционирует 365 дней в году и очень опасен. Речь про поддельные сайты банков, платежных систем и финансовых организаций. Начинается знакомство с ними с почтового сообщения, которое должно вас встревожить или обрадовать: проведено подозрительное списание с вашего счета, вам одобрен большой кредит на выгодных условиях, ваша карта заблокирована, на ваше имя поступил денежный перевод. Обычно письмо не содержит подробностей. Чтобы узнать их, нужно пройти по ссылке на сайт банка, ввести имя, пароль и, возможно, номер карты, чтобы все узнать… Вот только ссылка ведет не на сайт банка, а на подделку, которая выглядит точно так же, но все введенные данные отправляет злоумышленникам. Это явление называется фишингом и очень распространено. Кроме банков подделке подвергаются сайты больших интернет-магазинов, бронирования отелей и билетов, интернет-гигантов (Facebook, Gmail, iCloud и т.п.).

Отличить фишинговые письма и сайты достаточно просто, требуется лишь немного внимательности:

Источник

Spoofing URL — что это? Как распознать поддельную ссылку?

Что такое URL spoofing?

Это поддельный URL-адрес — мошенническая ссылка, замаскированная под законный источник с целью кражи ваших данных. Иногда для заражения устройства вредоносным ПО достаточно просто нажать на поддельный URL-адрес. В других случаях веб-сайт будет выглядеть идентично тому, которому вы доверяете.

Таким образом, при вводе конфиденциальной информации, такой как адрес почты, пароль или домашний адрес, вы не будете сомневаться в его безопасности. Тем не менее, все ваши данные будут отправлены непосредственно хакеру, который может использовать их для кражи ваших денег, личных данных или просто продажи.

Поддельные сайты не будут работать без какого-либо трафика. Вот почему они обычно распространяются через фишинговые атаки. Ссылка на поддельный веб-сайт включается в сообщение электронной почты или вставляется в текстовое сообщение, а затем отправляется тысячам людей. Мошенники используют приманку, чтобы поймать вас на крючок, например, на ложную огромную скидку. Все, что вам нужно сделать, это нажать на ссылку.

Примеры наиболее распространенных поддельных атак

Хакеры нашли множество способов создать спуфинговые URL-адреса и использовать их для вредоносных атак. Стоит рассмотреть 4 наиболее распространенных типа:

Ссылки за кнопками или словами

Самый старый трюк в книге хакера, он заключается в отправке фишинговых сообщений, выдающих себя за надежный источник и гиперссылки на кнопке или слове. Ленивые хакеры все еще делают это в наши дни. К счастью, это довольно легко заметить. Просто наведите курсор мыши на слово и вы увидите URL-адрес.

Вы можете получить письмо по электронной почте от авиакомпании, предлагающей дешевые рейсы. Все, что вам нужно сделать, это нажать на зеленую кнопку с надписью «Забронировать сейчас». Однако, как только вы нажмете на нее, вы попадете на вредоносный сайт, который практически мгновенно установит на ваше устройство трояна или другой вирус.

Ссылки с ошибками

Люди, как правило, бегло читают сообщения, что означает, что хакеры могут отправлять фишинговые письма со ссылками. Хакерам достаточно изменить только один символ, чтобы зарегистрировать новый домен. Если вы просто быстро пролистаете свое сообщение, то, скорее всего, пропустите эту небольшую разницу и нажмите на ссылку.

Сокращатели URL

Другим распространенным способом спуфинга URL-адреса является использование таких сокращателей URL, как bit.ly и тому подобное. Некоторые платформы социальных сетей ограничивают количество символов на пост (или для текстовых сообщений), поэтому короткие ссылки являются удобным решением. Однако они также облегчают злоумышленникам скрытие вредоносных ссылок. И невозможно сказать, куда приведет вас этот сокращенный URL-адрес, пока вы не нажмете на него.

Ссылки с нелатинскими символами

Использование новых скриптов для регистрации доменов создало еще больше возможностей для хакеров украсть вашу информацию. Теперь они могут использовать нелатинские символы для создания URL-адресов. Это означает, что поддельные URL-адреса теперь могут использовать буквы с глифами, диакритическими знаками и многое другое.
Некоторые буквы могут выглядеть так же, как их латинские аналоги, несмотря на то, что они происходят из другого алфавита. Интернет распознает их как совершенно разные символы и позволит хакерам зарегистрировать новый домен. Эти URL-адреса особенно трудно обнаружить.

Как распознать поддельную ссылку?

На видео: Видеоурок по этичному хакингу: Атака и защита ARP-Spoofing

Источник

Как определить мошеннический сайт

Представьте себе заспамленный мигающими баннерами сайт из нулевых. Если встретите такой сейчас, возникнет мысль, что он мошеннический, и появится непреодолимое желание поскорее покинуть ресурс.

Таких сайтов сейчас немного — мошенники оттачивают мастерство, создавая ресурсы, очень похожие на безопасные, и становится все труднее понять, можно доверять сайту или нет.

В статье мы собрали способы, как проверить сайт на безопасность. Вкратце расскажем, какие виды мошенничества бывают и что делать, если вы обнаружили мошеннический сайт.

Виды мошенничества на сайтах

Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.

Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.

Фишинг

Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.

Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы.

Чем опасно

Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга.

Вирусы на сайте

Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».

Чем опасно

Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.

Сторонний контент

SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».

Чем опасно

Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.

Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.

Мошенничество

Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.

К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.

Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.

Чем опасно

Товары, которые размещены на таких сайтах, могут оказаться подделкой.

Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.

Как понять, что сайт мошеннический

Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.

Поддельный URL-адрес

4 области сайта, которыми может управлять мошенник:

Цифрами отмечены области, на которые нужно обращать внимание на странице

Как проверить безопасность

По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального.

Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.

Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.

В примере ниже оригинальный домен выделен зеленым цветом:

Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам

Злоумышленники подделывают доменные имена, добавляя лишние слова к названию легального сайта:

О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере

Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:

Поддомен всегда расположен слева от основной части домена

Важно всегда обращать внимание на домен — он должен быть без добавлений.

Нет SSL-сертификата

За безопасность подключения отвечает SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц.

Как проверить безопасность

На наличие сертификата на сайте указывают первые буквы в адресе сайта — http или https. Сайты с http не имеют SSL-сертификата, а значит, их владелец не позаботился о безопасности данных. Злоумышленникам такой сайт легче взломать и использовать в своих интересах: похищать конфиденциальные данные пользователей, заражать их устройства вирусами.

Чтобы посмотреть, есть ли SSL-сертификат на сайте, нужно кликнуть мышкой по адресной строке. Буква s после http указывает на наличие сертификата

Если у вас не установлен антивирус, лучше избегать сайтов с протоколами http. Данные для авторизации и банковские реквизиты вводить на таких ресурсах не стоит.

SSL-сертификат — это важный показатель безопасности, но не единственный, поэтому не стоит полагаться только на него. Некоторые мошенники используют SSL-сертификаты на своих сайтах, чтобы повысить доверие пользователей.

Как определить безопасность сайта по данным из сертификата, рассказываем в следующем блоке.

Сомнительные данные в сертификате

Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.

Как проверить безопасность

Нажмите в браузере иконку замка и выберите опцию «Сертификат»:

Иконка замка перед URL-адресом означает, что сертификат действительный, а подключение защищено

В открывшемся окне обратите внимание, на какую компанию зарегистрирован сертификат:

Данные о владельце сайта находятся в поле «Субъект»

Поищите информацию о компании в интернете — ее деятельность должна быть связана с тематикой сайта. Например, если сертификат выдан организации, занимающейся сельским хозяйством, а на сайте продают билеты в кино, стоит насторожиться.

Предупреждения в отчете о безопасном просмотре Google

Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.

После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке

Маленький возраст сайта и сомнительные данные о владельце

Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса.

Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.

Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.

Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии

Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.

Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»

Необычные способы оплаты

Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.

Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.

Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ

Поддельные контакты

Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»:

Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.

Посторонний вид деятельности

Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться.

Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru

Данные из выписки по основному виду деятельности совпадают с тематикой сайта

Подозрительные отзывы и отсутствие упоминаний в интернете

Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический.

Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей.

Ресурсы, которые помогут определить подлинность сайта

Собрали список сервисов, которые помогут проверить сайты:

Что делать, если вы обнаружили мошеннический сайт

Конфиденциальную информацию не стоит вводить на непроверенных ресурсах. Если это случилось, необходимо как можно быстрее принять меры.

Если на мошенническом сайте были введены данные для авторизации, стоит сменить пароль. В случаях, когда были указаны банковские реквизиты, нужно позвонить в банк и описать ситуацию. Там предложат заблокировать счет и сменить карту, чтобы клиент не потерял деньги.

Наткнулись на мошеннический ресурс — сообщите поисковым системам через специальные формы. В Google можно подать жалобу на фишинг-страницу, а в Яндекс — пожаловаться на спам или вирусы. Если нашли фишинговый сайт-подделку, дополнительно свяжитесь с администрацией оригинального ресурса.

Чек-лист: как проверить сайт на безопасность

Собрали рекомендации, которые помогут проверить безопасность сайта и не попасться на уловки мошенников:

Будьте бдительны и не пользуйтесь подозрительными сайтами.

Источник

Неотличимый двойник: как не попасть на поддельную «удочку» фишинговых сайтов

Как привычные правила безопасности в обычной жизни помогут ориентироваться в киберпространстве

Интернет-мошенники становятся все изобретательнее, успешно комбинируя известные способы обмана людей с современными технологиями. Новое развитие получил и фишинг, ушедший из телефонных звонков в онлайн.

Эксперты отмечают, что не попасться в эту ловушку достаточно сложно. Это подтверждают и цифры: около 70% фишинговых атак заканчиваются успехом. Однако способы защитить себя все же есть – причем как технические, так и поведенческие.

И жизнь онлайн, и мошенничество

В 2020 году многие процессы ушли в онлайн – рабочие совещания проходят по видеоконференцсвязи, интересующую лекцию или мероприятие можно «посетить» благодаря прямой трансляции, а закупиться едой помогают многочисленные сервисы доставки.

Однако все больше в онлайн уходят и мошенники. Как сообщала пресс-служба международной компании Group-IB, специализирующейся на предотвращении кибератак, в прошлом году был зафиксирован резкий рост числа киберугроз – при этом число «классических», то есть оффлайн-преступлений снижалось.

Одним из самых ярких видов киберпреступлений стал так называемый фишинг – то есть выманивание данных пользователей с помощью поддельных сайтов. Рост фишинга составил 118%.

«Аналитики объясняют этот рост несколькими причинами, главная из которых — пандемия: веб-фишинг как одна из наиболее простых схем заработка привлекла внимание большей аудитории, лишившейся доходов. Увеличение спроса на покупки через интернет сыграло на руку фишерам: они быстро подстроились под новую реальность и начали проводить фишинговые атаки на сервисы и отдельные бренды, которые ранее не имели для них особого экономического эффекта», – поясняли в Group-IB.

За год число киберпреступлений в Петербурге выросло более чем на 780%

Названы виды сетевого мошенничества, которые приобрели особую популярность в 2020 году

Более того, мошенники становятся все более «прокаченными» в социальной инженерии. Теперь фишеры не просто создают сайт-подделку, но и ведут на нем переписку с жертвой, всячески создают облик честного ресурса, вызывая доверие и лишая пользователя любых сомнений.

Однако схема не нова и достаточно распространена во всем мире. Поэтому, как подчеркнули эксперты-участники пресс-конференции в ТАСС, посвященной профилактике интернет-мошенничества через сайты-двойники, борются с ними даже на уровне браузеров.

Все новое – хорошо адаптированное старое

Впервые фишинг начал применяться еще в 1990-х годах. И сегодня, уверен доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого Евгений Павленко, мошенники лишь адаптируются к современным технологиям.

«Одно время была большая активность телефонных звонков, сейчас, в связи с тем, что большинство услуг перешли в электронный формат, люди стали активнее пользоваться ресурсами интернета, платить своими банковскими картами и так далее. Это дало новый толчок активности злоумышленников, использующих технологии фишинга», – поясняет он.

Чаще всего фишеры используют для подделок сайты банковских, финансовых услуг, а также интернет-магазинов и любых ресурсов, через которые можно получить платежные реквизиты человека или его персональные данные. Ведь деньги – лишь одна из целей злоумышленников. Персональные данные сегодня тоже ценятся высоко.

Такие сайты названием, дизайном, оформлением и функционалом близки к оригиналу. Но цель у них одна: мошенничество.

Два вида борьбы

Евгений Павленко разъясняет: все методы борьбы с фишингом можно разделить на две части – технические методы и методы, связанные с обучением пользователей.

«Одно без другого, безусловно, невозможно, потому что гарантировать безопасность либо тем, либо другим способом невозможно. Поэтому подход должен быть в комплексе», – уточняет он.

Весьма хороший уровень защиты от фишинговых сайтов сегодня обеспечивают сами браузеры.

«Они используют защищенные протоколы соединения, которые позволяют удостовериться в том, что соединение с сайтом защищено, и проверить, что данный домен принадлежит конкретной организации. Также есть достаточно большое количество плагинов, которые позволяют фильтровать потенциально вредоносные ссылки и т.д.», – объясняет эксперт.

Мошенники придумали новую схему кражи денег с банковских карт

Цифровой омут: как «удаленка» оживила фантазию работодателей-мошенников

Однако нет ничего эффективнее, чем собственная осмотрительность пользователя. При этом специалисты отмечают: безусловно, особенному риску подвергаются люди старшего возраста, поскольку они менее осведомлены о подобных проблемах и больше доверяют технологиям. Однако и молодежь нередко попадает в эти сети – в целом около 70% фишинговых атак имеют успешный результат.

Оригинал или подделка?

Внимательность к деталям и настороженность при использовании незнакомых сайтов поможет избежать обмана, считают эксперты. Тем более что существует несколько способов проверить, какой ресурс перед вами: оригинальный или поддельный.

«Первое – в окне браузера рядом с адресной строкой есть, как правило, такой замочек. Он либо открыт, либо закрыт. Пользователь может нажать на него и убедиться, что сертификат сайта активирован, что соединение защищено, что этот домен является доменом именно того сайта, на который он хочет попасть», – рассказывает Евгений Павленко.

Второй метод – своего рода проверка на бдительность. Зачастую эксперты не тратят силы на создание полноценного веб-ресурса. А значит, на таком сайте точно будут какие-то «погрешности» – нерабочие ссылки, ошибки в отображении и другие. Нужно лишь их заметить.

Жителей Ленобласти предупредили о мошенниках, наживающихся на пандемии

Эксперт рассказал о последствиях утечки «базовой информации» со смартфона

Но куда важнее не попасть на сайт изначально. Нужно присматриваться к тому, куда именно ведут ссылки из почтовых рассылок или контекстной рекламы.

«При получении каких-то писем от банков и иных организаций, чьи сайты чаще всего становятся жертвами фишинговых атак, один из способов защиты – звонок в организацию и уточнение, появлялись ли какие-то новости для конкретного пользователя. Обычно подобного рода письма содержат просьбу перейти на сайт и актуализировать данные, хотя пользователь и так их уже предоставлял, – предупреждает заместитель ректора по безопасности, начальник департамента информатизации, информационной безопасности и режима Университета ИТМО Павел Кузьмич. – При этом пользоваться нужно не координатами, указанными в письме, а официальными номерами телефонов и адресами электронной почты».

Ключевое правило безопасности

Эксперты подчеркивают: гарантировать 100% безопасность нельзя, поскольку человек просто не может быть осмотрительным каждую секунду. Мошенники же не дремлют – и, применяя методы социальной инженерии и современные IT-технологии, делают все, чтобы обмануть невнимательного пользователя.

Кредит не брал, но остался должен: как мошенники данные россиян для финансовых махинаций используют

Так что, заключают специалисты, в первую очередь нужна собственная бдительность. А технические средства станут помощниками в обеспечении безопасности.

Всегда в курсе событий в Твиттер. Подписаться

Свидетельство о регистрации средства массовой информации Эл № ФС77-50579 от 9 июля 2012 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Учредитель акционерное общество «Ленинградская областная телекомпания».
И.о. главного редактора Разинькова Кристина Александровна
email: info@online47.ru
Размещение рекламы sbudkov@lentv24.ru

Источник