Как отличить фишинговый сайт от настоящего

Тем временем мы продолжаем заботиться о вашей безопасности и рассказываем о различных способах интернет-мошенничества. Недавно в зоне RU зарегистрировали большое количество доменов, схожих с названиями разных брендов. Специалисты считают, что это фишинговые сайты, через которые будут завлекать потенциальных жертв. Непосредственно что такое «фишинг» мы уже рассказывали в предыдущей статье. Теперь расскажем о том, как от него защититься.

 

Как работают фишинговые сайты

Для начала вкратце напомню, что целью таких сайтов является получение вашей конфиденциальной информации: логинов, паролей, реквизитов банковских карт и т.п. Как правило, такие ресурсы маскируются под популярные страницы. Например, Авито, Гос. Услуги или официальные сайты банков.

Способов заманить Вас на поддельный сайт у мошенников много, но чаще всего они используют социальные сети, SMS-оповещение и электронную почту.

Социальные сети

От имени друзей, родственников и знакомых Вам могут писать с просьбой перейти по какой-либо ссылке, либо перевести деньги. Прежде чем что-нибудь из этого делать, убедитесь в достоверности сообщения. Скорее всего аккаунт вашего друга просто взломали и теперь с его помощью пытаются развести Вас. Кстати, взлом аккаунтов в социальных сетях также производится за счёт фишинга, но об этом дальше.

SMS-оповещение

Вы наверняка размещали свой номер телефона в интернете. Например, на Юле или в тех же социальных сетях. Это значит, что мошенники могут использовать ваш номер для SMS-рассылки, в том числе в мессенджерах. В таких письмах содержатся различные заманчивые предложения: получение скидки, приза и т.п. Для этого Вам конечно предложат перейти по ссылке, которая приведёт вас либо на фишинговый сайт, либо на страницу с вирусом.

Электронная почта

Тут смысл тот же: вам приходит письмо с убедительной просьбой перейти на сайт, затем ввести какие-либо свои данные и остаться ни с чем. Мошенники любят писать о якобы взломанном банковском счёте, странице в социальной сети, уведомлении от гос. структур о штрафах и т.д. Плюс ко всему этому они прикрепляют таймер и прямо заставляют человека, как можно быстрее, выполнить их требование. Делается это для того, чтобы жертва не успела опомниться.

 

Как распознать поддельный сайт

Думаю понятно, что подделываться могут абсолютно любые сайты: от авиакомпаний и банков до сайта-портфолио какого-нибудь фотографа. Если преступники найдут способ извлечь из этого выгоду, они непременно этим воспользуются. К счастью такие сайты можно распознать, и вот как это сделать:

1. Неправильное доменное имя. Это первое на что нужно обращать внимание при заходе на сайт. Мошенники используют имена очень схожие с общеизвестными. Например, вместо «vk.com» можно встретить «vc.com». Или вместо «sberbank.ru» - «sbrbank.ru». При этом весь дизайн сайта может быть точь-в-точь скопирован с оригинала. Большинство людей не вчитываются в доменное имя и не замечают подобные неточности, а преступники и рады.
2. Неточности в дизайне, грамматические и орфографические ошибки. Мошенники очень стараются скопировать дизайн оригинального сайта, но всё равно часто допускают неточности. Обращайте внимание на мелкие детали: значки, иконки, шрифт, расположение объектов. С грамматикой и орфографией они стараются куда меньше. Тут сказывается то, что над оригинальным сайтом трудится большая команда специалистов: программисты, дизайнеры, копирайтеры и т.д. У них на это уходит много времени, и они тщательно всё проверяют. Преступников гораздо меньше, и они не намерены тратить на подготовку столько времени. Отсюда глупые ошибки, которые при желании можно увидеть и сразу заподозрить неладное.
3. Отсутствие других страниц. Очевидно, что если сайт настоящий, то вы сможете перейти на все его страницы, и все они будут в надлежащем виде. Сайт для фишинга, как правило, имеет только одну страницу, на которую вы и переходите по ссылке. Если Вы попробуете перейти на какую-либо другую вкладку, то скорее всего у Вас это не получится. В любом случае преступники не будут тщательно оформлять все страницы сайта, так что это очень простой способ распознать подделку.
4. Документы и контакты. Бывает, что сайт и не подразумевает другие страницы. Такие сайты называются лендингами и для них не подойдёт предыдущий способ. Но на таком ресурсе должны быть хоть какие-то документы или пользовательские соглашения, подтверждающие реальность организации. Если у Вас есть хоть какие-то сомнения, обязательно проверьте их. Также должны быть контакты. Проверьте адрес. Согласитесь, не логично, если офис банка будет расположен в каком-то сарае на краю города. Это явный повод насторожиться.
5. Платёжные реквизиты. При оплате через интернет проверяйте, чтобы маскировались реквизиты вашей карты, а именно CVC\CVV. Часто злоумышленники не делают этого ввиду того, что мало людей обращают на это внимание.

 

Примеры

Пришло время разобрать пример сайта для фишинга.

«ВКонтакте» одна из самых популярных сетей в странах СНГ. Именно поэтому мошенники очень часто берут её за основу для своих поддельных сайтов. Конкретно в данном примере уже по доменному имени видно, что это подделка. Раньше у «ВКонтакте» был домен «vkontakte.ru», но уж точно не «vikontkate.ru». Не сомневаюсь, что если попробовать перейти на страницу «Главная», то её попросту не будет. Уже только этих двух шагов хватает, чтобы распознать фишинговый сайт, но при желании Вы можете пройтись и по остальным пунктам.

 

Вывод

Теперь Вы знаете, как отличить настоящий сайт от поддельного. Предупреждён, значит вооружён. Сохраняйте бдительность, не переходите по ссылкам от незнакомых людей, наиболее часто используемые ресурсы добавляйте в избранное и не забывайте пользоваться антивирусом. Современные антивирусы умеют распознавать фишинговые сайты, так же, как и браузеры. Поэтому стоит прислушаться, если они не рекомендуют Вам переходить на ту или иную страницу.

Если у Вас получилось распознать поддельный сайт, не поленитесь сообщить об этом, чтобы помочь другим. В первую очередь сообщите администрации сайта, интерфейс которого был скопирован. Также у всех современных браузеров есть специальные формы, позволяющие сообщить о данной проблеме.