Как проверить является ли сайт мошенническим — инструменты и алгоритм проверки
За последние годы интернет поисковики выявили больше двух миллионов мошеннических сайтов. Большинство пользователей сети пренебрегают мерами безопасности при посещении сайтов и даже не проверяют страницы перед открытием. Кроме того, очень много людей попадается на уловки мошенников. Данная статья является кратким руководством по анализу Интернет-страниц на предмет мошенничества, как с помощью специализированных сервисов, так и самостоятельному.
Чем могут быть опасны сайты мошенников
Чаще всего мошенники пытаются выманить данные доверчивых пользователей с помощью телефонных звонков, притворяясь при этом банковскими сотрудниками и предлагают сообщить смс-код или пароль.
Однако нередко аферисты прибегают и к другим способам, как например:
- Просят установить специальную программу, чтобы открыть какой-то файл или якобы для защиты пользовательских данных;
- Убеждают в необходимости перевода денежных средств на другой более защищённый счёт;
- Перенаправляют посетителей сайтов на сторонние страницы, аргументируя тем, что официальный сайт закрыт на техническое обслуживание.
- Взламывают страницы людей и затем рассылают по списку их друзей сообщение с просьбой одолжить деньги;
- Под предлогом высокооплачиваемой работы берут у людей личные данные или документы;
- Создают поддельные закрытые форумы, на которых после прохождения регистрации пользователь может получить ценную информацию;
- Выманивают у пенсионеров и пожилых людей банковские реквизиты, сообщая им ложную информацию о полагающихся выплатах или компенсациях;
- Размещают ссылки на фиктивные страницы с розыгрышем или конкурсом, приводящимся известной компанией. Обычно такие сайты бывают копиями популярных интернет-магазинов.
Не гнушаются мошенники заработать и на бедствиях. Так во время пандемии коронавируса пользователям часто предлагали получить «ковидные» выплаты или пройти медицинское обследование.
Такие сайты называются «фищинговыми». Фишинг переводится с английского языка как рыбалка. Полученные таким образом данные аферисты могут использовать в своих целях, часто преступных и несущих для пользователя серьёзные последствия. И тем не менее многие люди умудряются оставить на подобных страницах не только адрес электронной почты или номер телефона, но и данные интернет-банкинга и реквизиты счёта.
Причём перейти на фишинговый сайт можно не только по ссылке на каком-то ресурсе, но даже просто открыв письмо, пришедшее на электронный ящик.
Проверка сайта на подлинность
В данном разделе описан алгоритм самостоятельной проверки сайтов на предмет мошенничества и фиктивности.
Доменное имя
В первую очередь надо обратить внимание на доменное имя сайта. Домен мошеннического сайта может копировать оригинал, имея совсем незаметное отличие. Например, могут быть такие варианты отличий:
Вместо буквы «S» может применяться символ доллара: «$endpulse.com»
В названии могут добавить лишнюю букву: «sendpullse.com»
Буквы заменяют на символы — «sendpu1se.com»
SSL-сертификат
Данный сертификат означает защищённость сайта от перехвата данных третьими лицами. Чтобы проверить его, нужно сначала обратить внимание на адресную строку браузера. Если рядом с адресом сайта отображается закрытый «замочек», то сайт безопасен. Если символ замочка открытый, то нужно проверить данные сертификата, так как иногда компании просто забывают продлить его. Нужно нажать на замочек и в отобразившемся меню, нажать на пункт «сертификат», как на скриншоте. Внутри будет информация о его типе, сроке действия и о приобретателе.