К основному контенту

Проверка сайта на мошенничество – все возможные способы

Ежедневно в интернете создается около 1 миллиона сайтов, которые зарегистрированы по всему миру. 15% от этой цифры – ненадёжные источники, которые принято называть фишинговыми или мошенническими сайтами.
Наверняка, каждый человек хотя бы раз видел в интернете рекламу о том, как за минимальное время заработать много денег или найти работу через посредника.
Многие такие рекламки ведут на ненадёжные сайты, где у юзеров требуют перевести деньги. Затем сайт просто закрывается или меняется его домен, чтобы пользователь не смог пожаловаться.

Как работают фишинговые сайты

Фишинговый сайт – это обычный веб-ресурс, цель которого является несанкционированный сбор пользовательских данных или денег. Данными могут быть логины и пароли от других сайтов, информация банковских карт и прочее.
Если цель сайта – кража логинов и паролей, такие ресурсы, как правило, создаются как точная копия оригинального сайта. На рисунке ниже указан пример ненадёжного сайта, который полностью скопировал интерфейс популярной социальной сети VK.COM.
Попав на такую страницу, неопытные пользователи могут принять её за настоящую и попробовать авторизоваться, оставив в текстовых полях свой логин или пароль. После этого вкладка открытого объекта либо закрывается, либо вы будете перенаправлены уже на официальный сайт.

Рис.2 – пример мошеннического ресурса
Таких примеров можно привести еще очень много. Сайт не обязательно может быть копией крупной социальной сети. Часто мошенники используют логотипы популярных банков и платёжных системы, чтобы ввести людей в заблуждение и заставить их перечислить деньги за несуществующие услуги.
Функцию защиты от фишинга поддерживает большинство браузеров (Chrome, Opera, Firefox, MS Edge и другие). Они имеют один и тот же встроенный алгоритм проверки сервисов. Однако, мошенники часто совершенствуют свои разработки, поэтому определить ненадёжный контент посредством встроенных инструментов иногда бывает сложно.

Признаки ненадёжных ресурсов

Определить уровень доверия к конкретному сайту может любой пользователь. Для этого нужно знать лишь те параметры, на основе которых происходит оценка опасности ресурса. Рассмотрим некоторые из них:
  • Отсутствие репутации. Нашли новый интернет-магазин с привлекательными ценами или выгодные предложения с возможностью предоплаты? Если вы используете сайт впервые, ни в коем случае не нужно отправлять деньги без проверки веб-страницы. Первое, что вы можете сделать – поискать информацию о сайте в поисковых системах. Отсутствие отзывов пользователей или упоминаний в запросах – это первый признак мошенников;
  • Легитимность. Даже если по вашему запросу сайт оказался в топе поисковой выдачи, это еще не говорит о его надёжности. Сервисы для проверки веб-адресов показывают, что фишинговые источники часто являются лидерами выдачи. Такого результата они достигают с помощью накрутки запросов или рекламы;
  • Схожесть дизайна и названия. Любимый приём фишинговые источников – это максимальное копирование верстки интерфейса оригинального сайта. Текст в адресной строке может быть схож с популярным источником, а отличие будет лишь в одной букве. Идентичное оформление главной страницы также может ввести пользователя в заблуждение;
  • Ошибки в контенте. Владельцам фишинговых сайтов приходиться очень часто переносить их с одного домена на другой или создавать новые, так как они быстро блокируются. Все это сказывается на оформлении и контенте. Если вы нашли много очевидных ошибок в словах, лишние знаки – это один из признаков опасности;
  • Адреса страниц. На большинстве фишинговых сайтов все его странички имеют один и тот же веб-идентификатор. Попробуйте перейти на другие вкладки ресурса и посмотрите, меняется ли текст в адресно строке браузера;
  • Оригинальность. Если вы ищите ресурс конкретной организации или магазина, не переходите по внешним ссылкам из социальных сетей или электронных писем. Посмотрите название компании и введите его в поисковой системе в форме запроса «сайт «название организации»»;
  • Домен. Ненадёжные сайты редко используют национальные домены, так как получить их сложнее, да и оплачивать большое количество таких адресов им невыгодно;
  • Тип соединения. Сегодня все подлинные страницы для оплаты используют только защищенное шифрованное соединение. Таким образом защищаются платёжные данные юзеров. Если в адресной строке браузера вы не видите пометку «Secure Connection» — это признак возможного мошенничества сайта;
  • Срок работы ресурса. Дата регистрации страницы – это один из показателей её надежности. Если возраст сайта 2-3 дня, а он уже имеет внушительный счетчик платежей, скорее всего, он фишинговый. Проверить время работы ресурса можно с помощью специальных сервисов, которые описаны ниже в статье.
Большинство вышеуказанных признаков пользователь может проверить самостоятельно, однако, надёжнее будет использовать специальные перечни небезопасных сайтов или сервисы, которые сканируют ресурс на предмет доверия.

Базы данных небезопасных сайтов

Базы данных и листы позволяют провести мгновенную проверку веб-странички. Первый лист – это EMA. Достаточно просто ввести адрес сайта, чтобы увидеть информацию о нём.
База данных пополняется в режиме реального времени на главной странице сайта вы можете увидеть последние добавленные сайты, их URL и описание.

Рис.3 – вешний вид базы данных EMA
Malware Domain List – еще один лист для проверки сайтов. Есть возможность осуществлять поиск среди доменов, IP-адресов, описаний, ASN или всех параметров сразу.

Рис.4 – внешний вид Malware Domain List

Проверка надежности с помощью онлайн сервисов

Стоит помнить, что каждый день создается масса фишинговых сайтов, поэтому следует проверять подозрительные источники не только с помощью ранее составленных списков. Советуем воспользоваться онлайн сервисами для анализа.
Основной признак мошенников – в результате нескольких сканирований с периодичностью в пару дней на сайте не меняется показатель счётчика платежей. Это означает, что данный параметр был накручен, то есть создатели провели через сайт определённое количество денежных транзакций, чтобы он получил статус «надёжный». После этого ресурс начинает работать как фишинговый, обманывая посетителей.
Заметьте, что фишинговые сайты часто могут размещать ссылки на фейковые сервисы для проверки надёжности, таким образом обманывая пользователя. Используйте только проверенные и официальные базы данных и источники. Ниже приведен список самых популярных сервисов, которые позволяют просканировать любой сайт по всем параметрам доверия.

Advisor Webmoney

Advisor – это разработка платёжной системы Webmoney, которая позволяет быстро определить уровень доверия пользователей к веб-странице. Рейтинг основывается на отзывах других юзеров. Рекомендуется применять этот сканер для проверки онлайн-обменников или других сайтов, на которых можно совершить оплату.
Следуйте инструкции, чтобы осуществить проверку:
  • Зайдите на главную страницу сервиса;
  • Скопируйте адрес открытого сайта в тестовую строку Advisor;
  • Нажмите «Найти»;

Рис.5 – проверка с помощью Webmoney Advisor
  • В результатах поиска можно добавить отзыв, посмотреть существующие мнения пользователей или сравнить ресурс с другими.

Рис.6 – результат анализа веб-страницы

Рис.7 – отзывы пользователей о веб-странице
Накрутить голоса в системе Advisor очень сложно и подобные попытки быстро выявляются и устраняются администрацией Вебмани. В результате, вы получаете только правдивую информацию об интересующем вас сайте.
Помимо отзывов, вы также можете проверить следующие параметры:
  • Индекс посещаемости;
  • Место в рейтинге надёжности;
  • Работает ли ресурс с титульными знаками WM.

Mirzam

Особенность проверки от Mirzam – использование сразу нескольких алгоритмов сканирования. Проводиться анализ IP адреса, обнаружение даты регистрации, использование защищённых соединений. Для анализа введите адрес в соответствующее текстовое поле на сайте и нажмите «Отправить».

Рис.8 – результат сканирования с помощью Mirzam
В результате, вы получите короткую информацию о деятельности веб-страницы, на основании которой можно сделать вывод о надёжности.

Сервис «Доверие в сети»

«Доверие в сети» — это еще один полезный источник для выявления опасных сайтов. Чтобы определить репутацию странички, скопируйте её адрес в текстовое поле нажмите на клавишу «Проверка». Итог анализа будет содержать уровень траста, название домена, процент риска, возраст домена и другие показатели.

Рис.9 – сайт «Доверие в сети»

Avast Online Security (расширение для браузера)

Avast Online Security – это разработка от создателей популярного антивируса. Устанавливается утилита в качестве расширения для вашего браузера. Переходя на неизвестный сайт, вы сразу увидите всплывающее окно, которое покажет уровень безопасности ресурса.
Есть возможность самому оценить работу странички. Расширение также позволяет выявить системы слежения за пользователем (неподтвержденная активация геолокации). Если будет обнаружен опасный ресурс, Avast сразу заблокирует его для вашего ПК и отправит соответствующий отчет в базы данных фишинговых страниц.

Рис.10 – работа Avast Online Security

7 советов по защите от ненадёжных сайтов

Чтобы не попасться на уловки фишинговых сайтов и мошенников, следует придерживаться таких правил:
  • Старайтесь не оставлять свой номер телефона и электронную почту на других сайтах. Советуем не подписываться на рассылки неизвестных ресурсов;
  • Оплачивайте покупки только на проверенных сайтах, используя защищённое соединение. Желательно, совершать транзакции с помощью официального онлайн-банкинга;
  • Используйте антивирусные программы. Антивирус способен анализировать подозрительные сайты и их запросы, блокируя их;
  • Работайте с Open DNS. Это утилита для фильтрации фишинговых сайтов и блокировки рекламы. Работая в фоновом режиме, она мониторит действия пользователя и исправляет опечатки в названиях сайтов, предотвращая переход на сторонние ресурсы. Существует платая и бесплатная версия программы;
  • Создавайте уникальные пароли для каждого сайта. Многие юзеры используют один и тот же пароль на всех сайтах. Это упрощает работу хакерам;
  • Мониторьте новые сайты с помощью сервисов для проверки надёжности;
  • Не соединяйтесь с открытыми сетями Wi-Fi.
Тематические видеоролики:

Проверка сайтов на мошенничество

В интернете стало появляется все больше различных мошеннических сайтов. И чтобы максимально обезопасить себя давайте попробуем разобраться, как проверить сайт на мошенничество.

Как проверить сайт на мошенничество

Сервис проверки сайтов на мошенничество. ... Сервис проверки сайтов покажет уровень доверия пользователей интернета проверяемому сайту и уровень риска инвестиции и покупок на проверяемом сайте

Комментарии

Популярные сообщения из этого блога

Как подключить телефон к телевизору — все способы

Здравствуйте. Думаю, вы будете согласны со мной в том, что смотреть фото и видео в большом формате всегда увлекательнее и проще. На телевизоре легко воспроизвести мультимедийные файлы, кроме того, телефонную память можно использовать в качестве флешки.  Существует несколько вариантов того, как подключить телефон к телевизору, все зависит от вашей техники и наличия кабелей соединения. Давайте попытаемся со всем этим разобраться. Долой провода! Поддержка технологии Wifi Direct есть сегодня почти во всех телевизорах, имеющих функцию беспроводного соединения, и уж тем более ее имеют практически все телефоны. Благодаря этой технологии девайсы соединяются между собой без точки доступа. При этом TV видит телефон не как простой накопитель, а как мультимедийное устройство. Процесс сопряжения двух этих аппаратов происходит следующим образом: В первую очередь включаем на мобильном гаджете Вай Фай Директ. С любой версией операционки этот режим располагается в настройках бесп...

Как узнать IP-адрес компьютера с помощью PowerShell Windows

Когда пользователь Windows ищет IP-адрес своего компьютера, PowerShell может быть хорошим вариантом для обнаружения. Это действительно не требует больших усилий, чтобы узнать интернет-протокол с помощью этого инструмента. IP-адрес хоста - очень важный код для связи устройства с другими. Кроме того, некоторые веб-сайты не позволяют показывать их содержимое без адресов. Таким образом, очень важно знать способ получения  IP-адреса с помощью PowerShell.  Существует две основных целей IP-адреса: Точное определение узла, особенно сетевого интерфейса хоста. Предоставление местоположения хоста внутри сетевой арены, а также путь, через который устройство может взаимодействовать с другими. IP - это численное представление всех устройств, которые подключены к компьютеру с помощью интернет-протокола. Это позволяет компьютеру взаимодействовать с другими устройствами посредством IP-сети, такой как Интернет. Если вы являетесь пользователем Windows, вы можете ...

10 способов увеличить скорость домашнего Wi-Fi

Хотя Wi-Fi — это, бесспорно, очень удобно, но зачастую беспроводной интернет заставляет понервничать. Тем, кто страдает от медленной скорости, плохого качества сигнала, а также других проблем, стоит знать, что есть способы увеличить скорость Wi-Fi у себя дома. Итак, что же нужно сделать. 1. Стандарт N Использовать последние технологии Wi-Fi. Один из лучших способов убедиться, что домашняя сеть работает настолько быстро и надежно, насколько это возможно, заключается в использовании современных аппаратных средств. Главное, что нужно знать: беспроводные стандарты A, B и G являются старыми и медленными, и только стандарт N может обеспечить самую высокую скорость. Нужно убедиться, что беспроводной маршрутизатор и сетевая карта поддерживают стандарт N. 2. Максимальный охват Найти идеальное место для маршрутизатора. Хотя маршрутизаторы могут выглядеть уродливо, но это не значит, что их нужно прятать за телевизором. Чтобы обеспечить лучший сигнал, нужно установить роутер на открытом месте, что...