Проверка и отзывы о сайте довериевсети.рф

Фишинговый сайт

Внешне это знакомые синие тона, даже иконка в углу экрана имеется, но по какой-то причине вы вышли из своего профиля.


«Не беда» — думаете вы, и только собираетесь ввести свой логин и пароль, как вдруг обращаете внимание на сообщение на экране. А в нем говорится, что с вашего аккаунта была отправлена куча спама, приглашений в различные группы и, оказывается, вы были взломаны!

А в нем говорится, что с вашего аккаунта была отправлена куча спама, приглашений в различные группы и, оказывается, вы были взломаны!

Примерно так и работает фишинговый сайт. По сути это страница, которая имитирует дизайн и, частично, функционал официальной страницы, но на которой обманным путем пользователя пытаются заставить ввести свои данные.

При этом очень часто адрес страницы отличается от адреса оригинального сайта парой букв, или же является так называемым поддоменом созданного злоумышленниками сайта.

Сейчас фишинговых сайтов в интернете просто огромное количество, и можно буквально найти сотни способов вымогания денег или данных: начиная от завлекания пользователя рекламой и заканчивая имитированием предупреждений от полиции и представителей закона.

Самостоятельные способы определения мошеннических сайтов — 1 способ

Пользователь может сам оценить степень опасности, обратив внимание на некоторые обстоятельства:

Обратите внимание, работает ли сайт по защищенному протоколу HTTPS. Если сайт что-то продает, работает с денежными средствами, а у него незащищенный протокол HTTP, не совершайте транзакции. Проверьте URL адрес сайта, там могут быть отличия в одну или несколько букв, цифр от оригинальной веб-страницы. Сайта нет в индексе поисковых систем, на сайт не отзывов в сети. Больше доверия вызовет сайт, имеющий в своем арсенале способы оплаты после получения проданного товара, а не по предоплате. Дизайн сайта, похожий или скопированный с популярного, надежного ресурса

Это явный признак ввода в заблуждение. Неряшливо сделанный сайт говорит о некомпетентности или ограниченности в средствах владельца ресурса. Вступать во взаимоотношения с ним опасно. Проверьте возраст сайта. Недавно созданный сайт, работающий с денежными средствами, должен вызвать настороженность. Посмотрите, есть ли на сайте, работающем с денежными средствами, контактная информация и сведения о регистрации предприятия. Проверить государственную регистрацию (ОГРН) можно на сайте «nalog.ru».

В статье мы рассмотрим сервисы, на которых можно бесплатно проверить сайт на мошенничество онлайн.

Обратите внимание: ни один сервис не может дать 100% гарантии безопасности того, или иного ресурса в интернете. Поэтому полученную информацию нужно принимать к сведению, пользователю самому необходимо контролировать свои действия

Сам по себе сайт может быть «чистым», а пользователя могут убедить совершить те или иные действия другим способом.

Как найти официальный сайт

Рис. 1. Ввод запроса в Google и выбор официального сайта (показан зеленой стрелкой).

Иногда в рекламе может быть показано много разных коммерческих сайтов, а не только на самой первой строке выдачи информации.

Часто в названии домена присутствует подсказка на то, что это домен официального сайта. Например, домен у сайта Сбербанка – sberbank.ru. Допустим, другой домен sberbanki.ru отличается от официального  тем, что в конце есть всего лишь одна буква «i», но это уже сайт-подделка

Поэтому очень важно обратить внимание на имя (точнее, на домен) предлагаемого сайта при поиске официального сайта

Домен у сайта РЖД (Российские Железные Дороги) – rzd.ru. А все другие сайты с иными доменами являются посредниками или партнерами РЖД, например, rzd-online.ru.

А кто-то может не быть ни посредником, ни партнером, а подделывать имя домена под сайт РЖД в надежде найти для себя клиентов своих услуг. Всегда «приятно» делать бизнес «под сенью» великих компаний», подделываясь под них.

У браузера Мозилла домен такой: mozilla.org.

4 Узнаем репутацию сайта на WebOfTrust

Web of Trust (или WoT) – это международный ресурс проверки сайтов. Его база данных содержит около миллиона сайтов от всех популярных провайдеров.

Контролер сайтов защитит ваш компьютер от вирусов, скама, фишинга и подозрительных программных алгоритмов.

Особенностью ресурса является то, что он предназначен для работы только в качестве расширения для веб-браузера.

На официальном сайте сервиса есть ссылка для установки утилиты в ваш браузер и детальная информация о работе и принципах внедрения API, которые пригодятся разработчикам.

Рис.8 – главная страница WoT

После нажатия на клавишу добавления расширения вы будете перенаправлены в официальный магазин дополнений браузера.

С его помощью можно безопасно установить нужное расширение. Добавление сервиса проверки начнется автоматически.

В окне браузера появиться значок программы. Теперь посещение всех сайтов будет контролироваться расширением. Если ресурс безопасен — ничего не произойдёт, а в случае выявления фишинга или скама – появится соответствующее уведомление и доступ к сайту будет заблокирован. В любой момент пользователь может отключить работу дополнения.

Рис.9 — установленное в браузере расширение WoT


Для просмотра уровня траста откройте нужный сайт, затем кликните на иконку расширения и выберите поле «Посмотреть репутацию и комментарии».

Способы получения личных данных

Ниже перечислены основные способы того, как мошенники могут пытаться вымогать личные данные.

На самом деле их гораздо больше, поэтому стоит всегда быть начеку и четко понимать, на какую ссылку вы кликаете.

Способ первый: реклама, акции и лотереи

Такие сайты привлекают к себе внимание тем, что рекламируют какие-то дорогие товары по низким ценам, или же говорят пользователю о выигрыше ценного приза. Если пользователь делает это, то данные автоматически попадают в руки злоумышленников

Если пользователь делает это, то данные автоматически попадают в руки злоумышленников.

Способ второй: ложный взлом аккаунта

Это способ, описанный в предыдущей главе. Страница сайта оформлена под дизайн популярной соцсети, на которой отображается сообщения, что профиль пользователя был взломан.

Для того, чтобы восстановить к нему доступ, пользователю нужно просто ввести свой логин и пароль.

Это – обман, и, скорее всего, страница является фишинговой.

Способ третий: уязвимости сайтов

Этот способ наиболее опасен, поскольку, если от двух вышеупомянутых, можно защититься просто зная адреса оригинальных страниц, то этот метод кражи данных проявляет себя через дыры на самих официальных сайтах.

Грубо говоря, с помощью специального скрипта пользователя перенаправляет с оригинального форума на страницу злоумышленника, внешне не отличающуюся от оригинала.

Юзер вводит пароль – и именно в этот момент происходит кража информации.

Способ четвертый: найти то, что нужно

И спустя пару сообщений предмет обсуждения находят – но вот только в запароленном архиве, открыть который можно только с помощью номера телефона.

При этом все благодарят нашедшего и утверждают, что все в порядке. Это точно фишинговый сайт. Попробуйте изменить свой запрос, и перейдите снова на эту страницу. Вы удивитесь, но теперь архив поменяет свое название.

Техника безопасности

Как же отличить фишинговый сайт от сайта официального? И как избежать кражи своих данных?

Это довольно просто, нужно лишь знать технику безопасности внутри интернета.

1. Забудьте о надписях типа Official Site и ей подобных. Мошенники могут написать что угодно, все раскрывает именно адрес страницы.


Помните, что они читаются справа-налево. Например, vk.com – это оригинальный сайт ВКонтакте, а вот vk.com.examplefishing.com – это поддомен сайта examplefishing.com и ничего не имеет общего с официальным сайтом социальной сети.

Кроме того, официальные сайты, как правило, находятся на первых страницах поисковиков, чего не скажешь про фишинговые.

И еще стоит отметить, что адреса оригинальных страниц как правило короткие и не содержат в себе поддоменов.

2. Следите за тем, куда и по каким ссылкам переходите.

С виду оригинальная гиперссылка может запросто вести на фишинговый сайт

Тут обращайте внимание именно на сам адрес – об этом указано в первом пункте

3. Помните – никто и никогда ни при каких обстоятельствах не имеет права просить у вас ваши личные данные.

Это касается кого угодно: администраторов форумов, сотрудников банков и других личностей. В

се проблемы, возникшие на их стороне, решаются исключительно ими, и они не будут просить у рядовых пользователей пароли от их аккаунтов.

4. Используйте надежные поисковики – , или из отечественных Яндекс или поисковая система Нигма.

Они имеют особый алгоритм поиска информации, за счет чего большая часть фишинговых сайтов или избегается и не индексируется, или находится в самом дне страниц поисковика.

Стоит также и отдельно отметить Нигму, поскольку при всей своей непопулярности, она гораздо эффективнее, когда речь заходит о поиске официальных сайтов.

Дело в том, что если ссылка, которую находит Нигма, является официальной страницей сервиса – то напротив нее появится специальный значок.

Он является гарантией безопасности и того, что сайт – не фишинговый.

В целом это все, что можно рассказать про интернет-фишинг.

Защитить себя от этого способа мошенничества можно лишь одним способом – быть внимательным и следить за тем, куда вас приводят интернет-ссылки.

Как работают фишинговые сайты

Фишинговый сайт – это обычный веб-ресурс, цель которого является несанкционированный сбор пользовательских данных или денег.

Данными могут быть логины и пароли от других сайтов, информация банковских карт и прочее.

Если цель сайта – кража логинов и паролей, такие ресурсы, как правило, создаются как точная копия оригинального сайта.

На рисунке ниже указан пример ненадёжного сайта, который полностью скопировал интерфейс популярной социальной сети VK.COM.

Попав на такую страницу, неопытные пользователи могут принять её за настоящую и попробовать авторизоваться, оставив в текстовых полях свой логин или пароль.

Рис.2 – пример мошеннического ресурса


Таких примеров можно привести еще очень много. Сайт не обязательно может быть копией крупной социальной сети.

Часто мошенники используют логотипы популярных банков и платёжных системы, чтобы ввести людей в заблуждение и заставить их перечислить деньги за несуществующие услуги.

Функцию защиты от фишинга поддерживает большинство браузеров (Chrome, Opera, Firefox, MS Edge и другие). Они имеют один и тот же встроенный алгоритм проверки сервисов. Однако, мошенники часто совершенствуют свои разработки, поэтому определить ненадёжный контент посредством встроенных инструментов иногда бывает сложно.

6 признаков ненадежного сайта

Переходя по ссылкам из социальных сетей на неизвестный ресурс, не стоит торопиться вводить персональные данные для регистрации. Сначала осмотритесь, нет ли на странице подозрительных элементов? Принято выделять 6 признаков ненадежного сайта.

Дизайн и функционал

Наиболее распространенными видом мошенничества в сети является фишинговая деятельность, направленная на незаконное получение доступа к частной информации. Для этого недоброжелатели активно используют фейковые страницы, дизайн которых аналогичен оригиналу.

Сайт полностью копирует популярную социальную сеть Вконтакте с одним отличием — адрес ресурса. У оригинала vk.com. После ввода логина и пароля, посетителя не переправит на его страницу. Ничего не произойдет, но при этом указанные данные отправятся в чужие руки — это явный обман.

Ресурс-подделка не копирует функционал оригинальной страницы, поэтому кнопки «продолжить регистрацию» или «все продукты» не перенаправят юзера в соответствующие разделы — они будут неактивны.

Если вы не доверяете странице, то в первую очередь проверяйте работоспособность всех ссылок — это быстрая проверка сайта на надежность.

Описание товаров и информация о бренде

Если описание товаров на ресурсе имеет хотя бы один из указанных признаков, то стоит его покинуть:

Нечеловечный текст. Нередко злоумышленники идут легким путем и просто генерируют описание при помощи специальных программ.

Много восклицательных знаков

Прием привлекает внимание читателей, однако является проявлением непрофессионального описания. Для серьезных проектов такое не допустимо.

Текст дублируется

если на некоторых товарах описание повторяется, то это явный признак сайта-мошенника.

Характеристика не соответствует товару. Если в описании к кроссовкам говорится о шортах, то не стоит делать покупку в этом магазине.

Ошибки в описании бренда нередко встречаются на ненадежных ресурсах. Все дело в авторских правах: если злоумышленник допустит «случайную» ошибку в популярном названии, то одной претензией к нему будет меньше.

Оплата

Следующий пункт, который должен насторожить внимательного пользователя, — это оплата.

На сайте, представленном на скрине, имеется всего один способ оплаты — перевод денег на банковский счет через платежное поручение. При этом не имеется никаких гарантий того, что деньги будут возвращены в случае некачественного товара.

Подозрительные призы

Халява — лучший инструмент для привлечения внимания. Злоумышленники этим пользуются. Если при переходе появляется рекламный баннер о том, что Вы — 1000-й посетитель и вам положена выплата, не верьте. Это обычная уловка злоумышленников.

Для получения «приза» online, пользователя просят ввести персональные данные: номер карты, информацию из паспорта и мобильный телефон. Наиболее наглые попросят пин-код или защитный код банковский карточки.

Ресурс «Доверие в сети»

«Доверие в сети» — сервис, предназначенный для отображения уровня доверия посетителей.

Здесь юзер сможет узнать следующую информацию:

  • возраст домена;
  • местоположение IP-адреса;
  • уровень репутации в системе WoT;
  • реальные отзывы о ресурсе, написанные обычными пользователями.

Данные собираются из популярных ресурсов Google Safe Browsing и Яндекс Safe Browsing. Активное сообщество портала самостоятельно формирует мнение о ресурсе.

На скрине представлен пример проверки социальной сети vk.com через ресурс «Доверие в сети». Пролистав ниже, посетитель сможет ознакомиться с комментариями от участников сообщества и оценить траст сайта, представленном на графике.

Альтернативные способы анализа

Проверить сайт на мошенничество можно альтернативными путями, которые связаны с регистрацией в ФНС и возрастом домена.

ФНС — Федеральная налоговая служба. В этот перечень попадают юридическая лица, официально зарегистрировавшие свою деятельность. У налоговой службы имеется официальный портал — www.nalog.ru

Возраст домена

Возраст домена — срок существования сайта с момента, когда он был проиндексирован поисковой системой. Чем старше ресурс, тем больше к нему доверия, ведь сервисы с плохой репутацией долго «не живут». Узнать, сколько времени веб-портал находится в сети можно через «Доверие в интернете».

Способы защиты: практические рекомендации

Для безопасности работы в сети существует 4 основных способа, помогающих получить «Спокойный интернет», их следует придерживаться.

Основные правила:

  1. Антивирус — наше все. Современные антивирусы способны защитить посетителя от фишинговых вредоносных программ.
  2. Берегите персональные данные. Если на сервисе есть возможность работать без регистрации — не регистрируйтесь.
  3. Не загружайте приложения с непроверенных ресурсов . Если это необходимо, то проверьте файлы VirusTotal-ом.
  4. Не ведитесь на явную рекламу. Халявы в интернете не бывает — везде будет подвох, который в итоге приведет к печальному результату. Никто не будет просто так выплачивать деньги за «1000-е посещение».

Указанные выше правила не исключают возможность нарваться на злоумышленников, но сводят этот шанс к минимуму. К сожалению, мошенничество в рамках глобальной сети неискоренимо. Каждый пользователь должен быть внимателен к своим действиям и нести за них ответственность.


С этим читают