Фишинг – один из самых популярных видов мошенничества в интернете, направленный на получение конфиденциальных данных пользователей Сети. Бывает проблематично определить небезопасный сайт, ведь с развитием интернета растут и навыки мошенников. При переходе на фишинговый ресурс среднестатистический пользователь рискует не заметить важных деталей, указывающих на небезопасность сайта. В этом материале наши специалисты расскажут, на что обратить внимание, чтобы не стать жертвой злоумышленников.
КАК РАСПОЗНАТЬ ФИШИНГОВЫЙ САЙТ
Домен – имя сайта, которое находится в адресной строке вашего браузера. На фишинговых сайтах он будет отличаться. Например, мошенники вместо буквы могут использовать похожую цифру, допустить опечатку, указать другую доменную зону (поставить .org, а не .com и т.д.).
SSL используется компаниями для шифрования при передаче данных пользователей. Когда этот сертификат используется владельцем, то адресная строка посещаемого сайта будет начинаться с «https://». Если в начале этой строки мы видим «http://», то это серьезный повод задуматься о безопасности используемого ресурса.
Важно помнить, что некоторые мошенники умеют подделывать эти сертификаты с помощью специальных инструментов. Однако не будет лишним обратить внимание на наличие SSL сертификата.
Известные компании тщательно следят за качеством своих сайтов. Для этого они нанимают профессиональных редакторов, копирайтеров, дизайнеров и. т. д. Если на сайте встречается большое количество ошибок в орфографии и пунктуации, некачественная верстка, странные цветовые решения – это повод покинуть ресурс.
Внимание нужно обратить и на подозрительные платежные формы. Например, известный интернет-магазин позволяет оплатить товар только онлайн, хотя многие безопасные ресурсы предоставляют возможность оплаты при получении.
Насторожить должна и контактная информация, если она предусмотрена. Интересовать вас должно не столько наличие этой информации, сколько возможность связаться с компанией.
Проверенные поисковые системы, такие как Google и Яндекс, имеют специальный сервис, который позволяет проверить сайт на безопасность. Для этого в специальное окно необходимо вставить ссылку на ресурс, который мы хотим проверить, после чего пользователю будет предоставлена информация о безопасности его использования.
-
Обратите внимание на домен.
-
Домен – имя сайта, которое находится в адресной строке вашего браузера. На фишинговых сайтах он будет отличаться. Например, мошенники вместо буквы могут использовать похожую цифру, допустить опечатку, указать другую доменную зону (поставить .org, а не .com и т.д.).
-
-
Проверьте SSL сертификат.
-
SSL используется компаниями для шифрования при передаче данных пользователей. Когда этот сертификат используется владельцем, то адресная строка посещаемого сайта будет начинаться с «https://». Если в начале этой строки мы видим «http://», то это серьезный повод задуматься о безопасности используемого ресурса.
Важно помнить, что некоторые мошенники умеют подделывать эти сертификаты с помощью специальных инструментов. Однако не будет лишним обратить внимание на наличие SSL сертификата.
-
-
Внимательно ознакомьтесь с наполнением ресурса.
-
Известные компании тщательно следят за качеством своих сайтов. Для этого они нанимают профессиональных редакторов, копирайтеров, дизайнеров и. т. д. Если на сайте встречается большое количество ошибок в орфографии и пунктуации, некачественная верстка, странные цветовые решения – это повод покинуть ресурс.
Внимание нужно обратить и на подозрительные платежные формы. Например, известный интернет-магазин позволяет оплатить товар только онлайн, хотя многие безопасные ресурсы предоставляют возможность оплаты при получении.
Насторожить должна и контактная информация, если она предусмотрена. Интересовать вас должно не столько наличие этой информации, сколько возможность связаться с компанией.
-
-
Воспользуйтесь инструментами браузера.
-
Проверенные поисковые системы, такие как Google и Яндекс, имеют специальный сервис, который позволяет проверить сайт на безопасность. Для этого в специальное окно необходимо вставить ссылку на ресурс, который мы хотим проверить, после чего пользователю будет предоставлена информация о безопасности его использования.
-
-
Ознакомьтесь с отзывами.
-
Существуют платформы, которые собирают отзывы на интернет-ресурсы, один из самых популярных – irecommend.ru. Наткнувшись на подозрительный сайт, можно поискать отзывы о нем там. Но важно помнить, что отзывы тоже можно подделать.
-
Существуют платформы, которые собирают отзывы на интернет-ресурсы, один из самых популярных – irecommend.ru. Наткнувшись на подозрительный сайт, можно поискать отзывы о нем там. Но важно помнить, что отзывы тоже можно подделать.
ПРИЗНАКИ БЕЗОПАСНОГО САЙТА
Несмотря на то что интернет наполнен большим количеством ненадежных интернет-ресурсов, существуют признаки, по которым можно удостовериться в подлинности и честности используемого портала.
Например, Яндекс помечает безопасные порталы синей галочкой. Подделать ее невозможно, поскольку выдается она при соблюдении следующих условий:
-
Владелец или представитель подтвердил свои права на ресурс.
-
Владельцем или представителем в профиле Яндекс Бизнес заполнены все обязательные пункты.
-
Владелец или представитель регулярно обновляет данные о компании.
Уже упомянутый SSL сертификат может свидетельствовать о безопасности ресурса. Помимо «https://» в адресной строке, слева от нее будет находиться изображение замка.
Перечислим еще несколько важных признаков:
-
Должна быть доступна политика конфиденциальности, которая обычно указывается внизу сайта.
-
Во время регистрации безопасные ресурсы никогда не будут сразу просить паспортных или банковских данных.
-
При оплате используются проверенные платежные системы.
-
В случае интернет-магазинов будет доступна не только оплата онлайн, но и оплата при получении или оплата курьеру после доставки.
СОВЕТЫ ПО БЕЗОПАСНОСТИ
Выделим основные советы по тому, как обезопасить себя от фишинга:
-
Используйте проверенные браузеры, в которых встроена защита от фишинга.
-
Установите антивирус. Он будет предупреждать пользователя о возможной опасности ресурса.
-
Игнорируйте подозрительные ссылки в письмах, сообщениях в социальных сетях и мессенджерах.
-
Настройте, где это возможно, двухфакторную систему авторизации.
-
Ресурсы, используемые чаще всего, сохраняйте в избранное.
Если вы распознали ресурс, подделывающий популярную платформу, рекомендуем сообщить об этом владельцу оригинального портала или в службу поддержки браузера.