Фишинговые cайты. Как распознать мошеннический сайт

Что такое фишинг и фишинговые сайты?

Фишинг — это один из разновидностей мошенничества в интернете, направленный на похищение конфиденциальной электронной информации. Часто целью является получение логина, пароля и номера банковской карты.

При этом преступники выдают свой сайт-подделку за известный и надежный веб-ресурс. Для этого они максимально копируют дизайн и даже URL-адрес, добавив всего один-два символа, отличающих его от оригинала. Невооруженным глазом заметить разницу очень сложно.

Чтобы понять, что такое фишинговый сайт, достаточно вспомнить многочисленные спам-письма на электронную почту с обещаниями призов, как только вы перейдете по ссылке и введете личные данные. Конечно же, на самом деле приз получит преступник, если вы доверитесь. Похожие схемы совершаются по телефону, в сообщениях и даже путем интернет-рекламы.

Причем поводов может быть уйма: подтверждение авторизации на сайте, отписка от спама, установка крайне полезного приложения, существенная скидка на товар или подарок к нему. Около 80% поддельных веб-ресурсов предлагают услугу пополнения мобильного счета. Конечно же, никаких средств вы не получите.

Чаще всего фишеры копируют известные сайты с хорошей репутацией. Клиенты обычно переходят на такой веб-ресурс, не всматриваясь в детали, и заказывают определенную услугу или продукт. Они не боятся вводить свои платежные данные, поскольку делали это уже много раз.

Примеры, связанные с применением фишинговых сайтов

Ссылки на фишинговые сайты могут приходить на электронную почту. Просьба подтвердить логин и пароль на известном вам ресурсе на самом деле приведет к тому, что эти данные попадут в руки мошенникам. Вы спросите: а откуда вообще у них ваш адрес? К сожалению, огромную базу легко купить, а потом в течение нескольких часов разослать спам миллионам потенциальных жертв. Но есть и хорошая новость: такие серверы активно вычисляются и блокируются. Так что метод понемногу теряет актуальность.

Иногда даже в ссылке нет нужды. Вас просто просят ответить на письмо. Оно будет выглядеть так, как будто принадлежит безопасной организации, потому что мошенники научились подменять строку “Mail From:”. Если вы отправите свои личные данные, они попадут вовсе по другому адресу, а потом будут использованы в преступных целях.

Интернет-аукцион — еще одно огромное поле для фишинга. Ведь злоумышленники размещают товары на настоящих, довольно известных и вполне законных веб-ресурсах, а вот для поступления средств используют собственный, поддельный веб-узел.

Фиктивный интернет-магазин с неприлично низкими ценами или даже благотворительный фонд. Тут вообще все просто: вы отправляете деньги — и они исчезают в никуда. Еще хуже, если вы введете данные карты прямо на ресурсе, ведь тогда с вашего счета спишется вообще все, что есть.

Фиктивное приложение, которое дает невероятные возможности, например, следить за деятельностью своих знакомых в социальных сетях. Но вы даже не можете протестировать функционал, пока не заплатите деньги. А на самом же деле реализовать его просто невозможно.

Как проверить подлинность сайта?

Чтобы вы даже не задумывались, оригинальный ли это веб-ресурс, мошенники стремятся захватить ваше внимание с первых секунд пребывания на нем. Здесь на экране может появиться предложение разыграть последнюю модель айфона или что-то не менее ценное. Скорее всего, эффект будет усилен ненастоящим таймером, который заставит вас поспешить, чтобы не упустить возможность.

Сайт-двойник может, наоборот, сразу вызвать у вас чувство страха. Например, предложить проверить надежность защиты ваших данных — как ни иронично. А для этого придется именно ими поделиться. Запомните одно простое правило: как только у вас появилось желание вписать номер своей карты или ввести другие конфиденциальные данные, сначала стоит проверить сайт на фишинг.

Вот какие признаки выдают клона:

• неправильное имя домена — отличаться может буквально один символ, лишняя точка или расширение;
• отсутствие SSL-сертификата — сайт начинается с “http://”, а рядом с адресом слова “не защищено”;
• несовершенство текста и дизайна — орфографические ошибки, лишние элементы, неправильное название самой организации;
• непривычная структура веб-ресурса, странные контактные данные и нелогичный физический адрес;
• на сервисе Whois можно ввести веб-адрес и увидеть недавнюю дату создания домена и данные собственника — частного, а не юридического лица;
• отсутствие пользовательского соглашения, условий оплаты и доставки (если это интернет-магазин). Если все это есть — лучше прочесть.

Проверка сайта на фишинг никогда не будет лишней, ведь речь идет о безопасности ваших приватных данных.

Как защититься от сайтов-клонов?

Чтобы защититься от фишинговых атак, не забывайте про меры безопасности никогда. Придерживайтесь следующих советов.

Во-первых, помните, что мошенников интересуют определенные данные. Пин-коды карточек, пароли от электронных ящиков и аккаунтов соцсетей спросить в письме могут только аферисты.

Пользуйтесь современной антивирусной программой. Присматривайтесь к ее предупреждениям, а также к сообщениям соцсетей и браузеров о подозрительности ресурсов. Chrome, Firefox, Safari и некоторые другие имеют эффективный антифишинговый фильтр. Письма, которые попадают сразу в спам, почти всегда и есть спам.

Сайты для фишинга часто имеют такой вид, будто созданы на скорую руку. Если возникает такое впечатление, проверьте страницу по признакам, описанным выше. Присмотритесь к правильности адресной строки и наличию сертификата шифрования конфиденциальных данных.

Обратите внимание на особенно эмоциональные сообщения. Если письмо начинается с фразы капсом про угрозу или, наоборот, огромный выигрыш, включите скептицизм и придирчиво проанализируйте, возможно ли такое вообще.

Не заходите на сайты банков через общественный Wi-Fi. Мошенники умеют перехватывать данные, просто сидя поблизости. Так что лучше пользуйтесь мобильным интернетом. А еще на подобных ресурсах советуем настроить двухфакторную аутентификацию, а действительные ссылки сохранить себе где-то на всякий случай.

Не переходите по подозрительным ссылкам. Найдите знакомый ресурс в браузере самостоятельно. А если она пришла от друга, да еще и содержит сокращенные ссылки вроде bit.ly либо goo.gl, позвоните и поинтересуйтесь, действительно ли он вам это прислал. Вероятно, его аккаунт взломали, а он даже не в курсе.

Есть один полезный ресурс — сайт ЕМА. Добропорядочные граждане сообщают сюда обо всех подозрительных действиях, связанных с платежными операциями, да и сама служба тщательно мониторит интернет. Вы можете поискать сайт, на котором оказались, в ее Черном списке.

Что делать, когда вы столкнулись с фишинговым сайтом?

Если вам придется столкнуться с мошенническими сайтами, теперь вы вовремя их распознаете. Но как же действовать дальше? Лучшее решение — помочь настоящей компании, поисковой системе и пользователям избавиться от них.

Зайдите на оригинальный сайт и сообщите про факт фишинга администратору. Подсказка: чаще всего настоящий электронный адрес компании начинается на support или info.

Свяжитесь с платежным провайдером — компанией, что предоставляет возможность принимать платежи онлайн. Если ему на самом деле не принадлежит платежная форма подозрительного ресурса, когда так указано, он должен принять меры. Адрес службы клиентской поддержки легко найти на официальном сайте.

Даже поисковая система Google имеет специальную форму для сообщений о фишинг-страницах. Оформление жалобы займет минуту, зато это предупредит дальнейшие противоправные действия злоумышленников.

После запроса Whois-информации вы узнаете хостинг домена. Его администраторам также следует как можно скорее пожаловаться на сайт мошенников. Тогда в ближайшее время он будет заблокирован.

Если же вы осознали, что ваши конфиденциальные данные попали в руки аферистов, действовать следует очень быстро. Чтобы защитить средства на банковском счету, смените пароль. Если такой же вы используете где-то еще, то придумайте новый и там тоже.

Если вы уже отправили средства на мошеннический счет, звоните на горячую линию своего банка. Есть шанс экстренно возвратить средства. Затем можно временно заблокировать любые платежи.

Как обезопасить свой сайт от копирования мошенниками?

У вас есть собственный сайт с хорошей репутацией и большим потоком клиентов? Это прекрасно, но тогда вы в зоне риска. Советуем принять меры для предотвращения фишинговых атак на ваш ресурс.

Оформите права на домен по всем правилам. Не пренебрегайте охранными документами, такими как промышленные образцы, свидетельства о товарном знаке и так далее. Позаботьтесь об SSL-сертификации хотя бы уровня EV. В идеале дополнительно оформите на себя домены, которые похожи на ваш текущий. При отсутствии вариантов злоумышленники просто не смогут совершить фишинг на ваш сайт.

Время от времени ищите клонов в интернете. Целесообразно поручить эту задачу на регулярной основе одному из администраторов сайта. Тогда вы сможете своевременно заметить и обжаловать фейк. Также обязательно проверяйте свидетельства пользователей о подозрительных ресурсах или неурядицах с вашим. Помните, если кого-то из клиентов обманут фишеры, он в первую очередь будет сетовать на вас.

Резюме

В интернет-пространстве нужно быть внимательными, чтобы уберечь себя от воров конфиденциальных данных. Теперь вы знаете, как проверить любой сайт, когда планируете вводить платежную информацию, пин-код или пароль. Сообщайте о подозрительных ресурсах в надлежащие органы, чтобы противостоять кибер-преступникам. Позаботьтесь о защите собственного ресурса от посягательств фишеров.