Как определить: мошеннический сайт или нет?
Содержание:
Дополнительные рекомендации
Вот ещё несколько простых шагов по определению того, является ли сайт фальшивкой, мошенничеством или другой незаконной схемой:
Доменное имя. Многие мошеннические веб-сайты будут использовать доменное имя, похожее на название бренда. Например, Calvin Klein, Nike, Buffalo или Salomon. Этими доменными именами могут быть www.nikesuperdiscounts, www.ck-collection или www.salomonshop (это не настоящие сайты, а примеры). Если у компании есть товарный знак, сайт обычно соответствует её названию.
Нет контактной информации. Если на сайте нет страницы с контактными данными, или если она есть, но предлагает только форму обратной связи – это весомый показатель мошенничества. Любая компания, предлагающая продукты или услуги, должна иметь адрес (местоположение), а также номер телефона и электронную почту. Если ни один из этих пунктов не доступен, здесь, скорее всего, хотят получить информацию о вашей кредитной карте.
Проверьте грамматику и правописание. Если поддельный сайт выдаётся за крупный европейский или американский бизнес, обычно используется текст на английском языке. Однако здесь очень часто встречаются ужасные грамматические и орфографические ошибки. Многие из них очевидны для англоязычного населения. Чрезмерное пренебрежение правилами грамматики и орфографии должно быть красным флагом мгновенного действия.
Используйте WHOIS, чтобы узнать, кому принадлежит домен. В результате регистратор (компания, где был куплен домен) предоставит данные о том, когда он был создан, когда он истекает, а также контактные данные владельца. Например, такой анализ поможет определить, что домен принадлежит компании в Китае, а не работающей обувной фабрике, расположенной в США. Ещё один ключевой фактор – как долго существует домен. Если он активен менее года, то, скорее всего, это мошенничество.
Проверьте контактную информацию. Если сайт содержит список контактных данных, звоните, пишите или отправляйте электронную почту, чтобы проверить, работает ли он
Если вызов перенаправляется на автоматическую систему голосовых сообщений, номер не работает, или никто не отвечает в рабочее время, действуйте осторожно.
Проверьте, защищены ли страница входа, регистрации и оплаты. Многие поддельные или мошеннические сайты не будут покупать сертификат SSL (Secure Sockets Layer), который контролирует передачу ваших данных при отправке конфиденциальной информации (создание учётной записи или регистрация реквизитов кредитки)
Поскольку ненадёжные мошеннические сайты в большинстве случаев существуют не дольше двух месяцев, их владельцы далеко не всегда идут на дополнительные расходы. Если сайт законный и безопасный, в URL-адресе будет указан HTTPS и значок блокировки (замок).
Изучите политику доставки и возврата. Если веб-сайт продаёт продукт через интернет, у него должна быть прописана политика доставки и возврата. Если это настоящая компания, они должны сообщить вам, как и где можно вернуть продукт. Если товар отправляется по почте, должны быть указаны сроки получения возврата и доставки замены или возмещения средств. Если обратного адреса и определённой политики доставки нет, покупки здесь совершать не стоит.
Проверьте домен в Google. Если вы введёте доменное имя надёжного сайта в Google, вы увидите ссылки на него с других ресурсов. Если в результатах будет только введённый домен – это очень подозрительно.
Проверьте отзывы других пользователей. Введите в поисковике доменное имя сайта, а затем «отзывы». В идеале вы получите отзывы о работе сервиса от настоящих пользователей. Избегайте ресурсов, которые имеют много негативных отзывов.
Никто не хотел бы оказаться жертвой мошенников. Следуйте этим простым рекомендациям, чтобы защитить себя и свои средства в интернете. Если сайт, который вы просматриваете, выглядит подозрительным, уделите немного времени, чтобы проверить его на соответствие минимальным требованиям безопасности.
Креативные фейкоделы
Магазин adidas-store.ru, позиционирующий себя как магазин оригинальной обуви, предлагает за приятную цену кроссовки adidas superstar supercolor by Pharrell Williams Yellow.
Типабрендовые кроссовкиПодделки кроссовок Adidas
Что ж, можно похвалить изготовителя подделок за креатив — не только копии клепают, но и сами вносят свежую струю, так сказать. Похвалим, но покупать не будем.
Итак, чтобы не лохануться не принять фейковый сайт бренда за настоящий, проверяйте его адрес, контактную информацию, дату создания и независимые отзывы. А также соответствие моделей одежды, обуви, техники реальным брендовым образцам. Так вы сможете отсеять большую часть мошеннических интернет-ресурсов.
Автор этой статьи будет благодарен вам, если вы поставите лайк нашей группе в Facebook.
Как определить ненадежный сайт?
Для того чтобы проверка сайта на надежность и мошенничество определила доверие к выбранному ресурсу, нужно знать несколько критериев, по которым будет оцениваться сайт.
Вот некоторые из них:
неимение отзывов или отсутствие в поисковой системе – это один из начальных знаков мошенников;
нет репутации. Нашли новый сайт с интересующим товаром, низкой стоимостью, акциями, хорошими предложениями, но нужно внести предоплату? Для начала лучше найти информацию о нем в поисковых системах, а уж потом отправляйте деньги;
дизайн и название похожи с известным ресурсом. Это полное копирования уже существующего контента
Тут нужно обратить внимание на адресную строку, ведь разница может быть всего в паре букв;
легитимность. Если сайт нашелся в топе, это еще не значит что ему можно доверять
При исследовании веб-адресов на сервисе, установлено, что такие ресурсы часто есть лидерами по запросам. Добиваются такого эфекта благодаря рекламе или накрутке запросов;
сколько существует сайт. Его регистрация может многое нам рассказать о своей надежности. Когда сайту всего 1-3 дней, а платежей по нему прошло уже куча, то возможно он липовый. Проверяется это все на специальных ресурсах, но лучше при этом иметь доверительный сайт для проверки, который заведомо не будет лгать о том или ином ресурсе;
оригинальность. При поиске определённого магазина или производителя, не стоит пользоваться ссылками из соц. сетей или «мыла». Лучше вести название в поисковой системе следующим образом — сайт «название организации»;
ошибка в контенте. Так как сайты двойники быстро блокируются, их не успевают качественно скопировать. Поэтому если заметите много ошибок в словах или лишние знаки – это сигнал об опасности;
домен. Очень мало из мошенников пользуются национальными доменами. Добыть их сложнее, так как стоят дорого, а злоумышленникам не выгодно платить за много доменов;
тип соединения. Для оплаты надежные страницы пользуются только защищенным шифрованным соединением. Обратите внимание на строку адресную в браузере, если там нет «Secure Connection» — это возможный сигнал мошенничества;
адреса страниц. Перейдите на другие вкладки сайта для исследования, не меняется ли текст в адресной строке? Если нет, то вы попали на фишинговый сайт.
Проверка сайта на мошенничество онлайн
Интернет ведет активную борьбу со злоумышленниками. В сети имеется множество специализированных ресурсов, направленных на проверку и разоблачение фейковых сайтов. Всего можно насчитать 4 основных сервиса, при помощи которых проводится webproverka подозрительных порталов на самые разные способы мошенничества.
VirusTotal online
VirusTotal online — сервис для проверки загружаемых файлов на вирус. Если непроверенный сайт предлагает пользователю скачать «необходимую» для работы программу, то первое, что нужно сделать — проверить файл на VirusTotal.
Максимальный размер: 128 мб. В случае обнаружения вредоносного ПО, сервис покажет соответствующую надпись.
Google Safe Browsing
Google Safe Browsing — система защиты, автоматически установленная на современных браузерах Google , Opera и Safari. Сервис предоставляет интернет-провайдерам адреса с низкой трастовостью из черного списка, после чего на экран пользователя высвечивается соответствующее сообщение.
Пользователь может перейти на ресурс, если согласится взять на себя ответственность.
Web of Trust (WoT)
Web of Trust (WoT) — надстройка к браузеру для проверки траста. Сервис реализован системой сообщества — каждый участник выставляет свою оценку ресурсу, после чего программа рассчитывает среднее значение. Этот ресурс предупреждает пользователя о сайтах с низкой трастовостью, то есть уровнем доверия и авторитета среди поисковых систем.
На способность сайта трастовостить оказывают влияние такие факторы:
- индексация;
- показатели Google PR и Яндекс ТИЦ;
- исходящие ссылки;
- уникальность контента;
- скорость загрузки сайта;
- история домена;
- возраст сайта.
Пример трастовой проверки социальной сети vk.com. Ресурс проводя, траст сайта, определяет степень доверия и уровень безопасности для детей.
WebMoney Advisor
WebMoney Advisor — расширение для браузера от разработчиков электронной системы оплаты Webmoney. Приложение в автоматическом режиме проверяет открываемые пользователем ресурсы и, в случае опасности, выводит сообщение на экран.
Прочие программы для проверки сайта на мошенничество
Указанные примеры — уникальные и полезные ресурсы, однако в интернете имеется ряд аналогов, которые менее распространены, но по функционалу не уступают.
Список приложений:
- McAfee WebAdvisor — по функционалу схож с Google Safe Browsing. Отличительной чертой является способность автоматически исправлять опечатку в адресе web-сайта.
- Comodo Web Inspector — осуществляет всестороннюю проверку веб-портала, из-за чего процесс сканирования может занять продолжительное время. После завершения пользователь увидит подробную информацию о портале. В том числе и IP-адрес, на который он зарегистрирован.
- PhishTank — это сборник всех сайтов-мошенников, которые имеются в сети. Сервис собирает данные из WoT и Google Safe Browsing и отображает общий индекс доверия.
- StopBadware — используется веб-мастерами с целью выяснить, входит ли их url в черный список поисковиков. Может быть использован для определения лжи и обычным юзером.
- Mirzam WebProverka — сканирует IP, дату регистрации и использование защищенных соединений.
- Avast Online Security — защищает пользователя от фишинга. Приложение сканирует каждый сайт и предупреждает, если он не соответствует безопасности. База данных формируется за счет пользователей. На 2018 год их более 400 млн.
Указанные приложения просты в установке, проверены временем и сотрудничают с популярными организациями — Google , Avast и другими.
При запуске одной из подозрительных или неизвестных программ проверьте ее через VirusTotal. Нередко вредоносное ПО проникает на компьютеры через файлы антивирусов.
Как проверить ссылку на уникальность
Для проверки ссылки на безопасность можно использовать любой из многочисленных online -ресурсов. Самым популярным и достоверным принято считать сервис URL Analysis.
Для работы достаточно вставить ссылку на сайт в поисковое поле и нажать кнопку «URL Analysis».
Как работают фишинговые сайты
В худшем случае вы можете стать жертвой кражи личных данных. С конфиденциальной информацией, полученной от успешного фишинга, злоумышленники могут не только оформить кредит или кредитную карту, но даже зарегистрировать на ваше имя водительские права и другие специальные разрешения. Фишеры могут нанести ущерб вашей финансовой истории и личной репутации, на определение ошибок и последующее восстановление которых потребуются годы. Но если вы понимаете, как устроен фишинг, вы всегда сможете защитить себя и свои средства от преступников. Вот как работает фишинг:
Пользователь получает e-mail от авторитетной компании, с которой он знаком или уже имеет какие-либо деловые связи, например, от своего банка. В письме содержится предупреждение о серьёзной проблеме, требующей немедленного внимания
Используются такие фразы, как «внимание», или «немедленно свяжитесь с нами для восстановления вашей учётной записи». Этим электронное письмо побуждает нажать на кнопку, чтобы перейти на веб-сайт учреждения.
Фишинг заключается в том, что в этот момент вы будете перенаправлены на фальшивый домен, который может выглядеть как оригинальный
Иногда это и может быть настоящий сайт компании. В таких случаях сразу же появляется всплывающее окно с целью сбора финансовой информации.
В любом случае вас попросят обновить информацию учётной записи или предоставить дополнительные данные для верификации. Например, номер социального страхования, номер счета, пароль или другую информацию, которую вы можете использовать для идентификации личности при разговоре с реальным финансовым учреждением. Также это может быть девичья фамилия матери или место вашего рождения. Если вы предоставите запрашиваемую информацию, вы можете стать жертвой кражи личных данных.
Как защитить свои конфиденциальные данные и сбережения от хакеров:
- Никогда не предоставляйте свою личную информацию в ответ на необоснованный запрос, будь то по телефону или через интернет. Электронные письма и интернет-каналы, созданные фишерами, могут выглядеть как настоящие. Они могут даже иметь поддельный значок замка, который обычно используется для обозначения безопасного сайта. Если вы не инициировали диалог с организацией, вы не должны предоставлять какую-либо информацию.
- Если вы считаете, что обращение может быть законным, свяжитесь с финансовым учреждением самостоятельно. Номера телефонов и сайты есть в чеках, выписках из банка и на официальном сайте в интернете. Ключ в том, что вы должны быть инициатором диалога, используя контактную информацию, которую проверили самостоятельно.
- Никогда не указывайте свой пароль по телефону или в ответ на необоснованный интернет-запрос. Финансовое учреждение никогда не просило бы вас уточнять свою учётную информацию в интернете. Воры, вооружённые этой информацией, становятся большой угрозой.
- Регулярно проверяйте чеки, чтобы убедиться в правильности всех списаний и расходов. Если вы не можете вовремя получить выписку по карте, позвоните в своё финансовое учреждение и узнайте, по какой причине. Если ваше финансовое учреждение предлагает доступ к онлайн-банкингу, периодически просматривайте его, чтобы сразу обнаружить и предотвратить подозрительную активность.
- Если ссылка в e-mail выглядит подозрительно, не переходите по ней. Она может содержать вирус.
- Не бойтесь писем или звонков, которые угрожают ужасными последствиями, если вы не предоставите финансовую или личную информацию.
- Если вы считаете, что сообщение является законным, проверьте достоверность ресурса, введя его адрес прямо в браузере, а не переходя на страницу сервиса из e-mail.
- Если вы стали жертвой фишинга, действовать необходимо немедленно. Только так можно защитить себя и свои конфиденциальные данные. Оповестите ваше финансовое учреждение, следите за выписками и расходами.
Обратите внимание, что фишеры копируют, крадут и повторно используют как можно больше инфраструктуры, чтобы снизить стоимость атаки
Практические рекомендации
Сайт – это лицо фирмы в интернете. Именно по сайту можно выявить, сколько лет компания работает и как себя представляет.
Важно понимать, что надежная компания будет иметь исключительно качественный и продуманный веб-сайт, в то время как владельцы мошеннических контор предпочитают не вкладывать деньги в собственные сайты или же делают их некачественно. Рассмотренные выше сервисы хоть и способны проверить траст сайта, его возраст, надежность домена, но все эти параметры являются абстрактными и нельзя в полной мере судить о безопасности сайта, отталкиваясь только от результатов сканирования:
Рассмотренные выше сервисы хоть и способны проверить траст сайта, его возраст, надежность домена, но все эти параметры являются абстрактными и нельзя в полной мере судить о безопасности сайта, отталкиваясь только от результатов сканирования:
- Небольшой возраст сайта. Нельзя исключать возможность, что компания совсем недавно запустила свой собственный ресурс, так как сама является новой. Также, существуют случаи, когда сайт просто переезжает на новый домен, поэтому его возраст обнуляется;
- Отзывы. Если же вы уверенны, что сайт надежный, потому что имеет только положительные отзывы, мы бы рекомендовали еще раз проверить ресурс. Дело в том, что владельцы мошеннических сайтов часто накручивают положительные отзывы клиентов, чтобы вас запутать. После получения негативного комментария ресурсы часто удаляются и создаются заново. Именно поэтому комментариям не всегда можно доверять;
- Незащищенное соединение. Браузер может автоматически определять подключение к сайту ненадежным, даже если ранее вы уже использовали ресурс и на 100% уверенны в его честности. Такое происходит из-за сбоя в работе алгоритма проверки.
Базы данных небезопасных сайтов
Для поиска потенциально вредоносных ресурсов несколько организаций предлагают бесплатные онлайн-инструменты и программы для проверки сайтов. Некоторые из них предоставляют данные истории, другие используются для выявления угроз в режиме реального времени:
- BrightCloud URL/IP Lookup (https://www.brightcloud.com/tools/url-ip-lookup) – содержит данные о репутации ресурса;
- Comodo Web Inspector (https://app.webinspector.com/) Comodo Web Inspector – проверяет URL в режиме реального времени;
- Cisco SenderBase (https://www.senderbase.org/) – предоставляет данные о репутации ресурса;
- Cymon (https://cymon.io/) – представляет данные из различных интеллектуальных источников;
- Deepviz (https://search.deepviz.com/) – предоставляет информацию об истории угроз IP-адресов, доменов и т. д.;
- Desenmascara.me (https://desenmascara.me/) – ресурсы, подозреваемых в продаже контрафактной продукции;
- FortiGuard lookup (https://fortiguard.com/webfilter) – отображает историю и категорию URL;
- hashdd (https://hashdd.com/) – предоставляет историю IP-адресов, URL и т. д.;
- IBM X-Force Exchange (https://exchange.xforce.ibmcloud.com/) – предоставляет историю IP-адресов, URL и т. д.;
- Joe Sandbox URL Analyzer (https://www.joesandbox.com/) – проверяет URL в режиме реального времени;
- Is It Hacked (https://www.isithacked.com/) – в режиме реального времени выполняет несколько проверок и сверяется с чёрными списками;
- IsItPhishing (https://isitphishing.org/) – оценивает указанный URL в режиме реального времени;
- KnownSec (https://www.knownsec.com/#/) – предоставляет данные о репутации ресурса, только китайский язык;
- Norton Safe Web (https://safeweb.norton.com/) – предоставляет данные о репутации ресурса;
- PhishTank (https://www.phishtank.com/) – сверяет URL со своей базой данных известных фишинговых сайтов;
- Malware Domain List (https://www.malwaredomainlist.com/mdl.php) – сверяет недавно опубликованные вредоносные ресурсы;
- MalwareURL (https://www.malwareurl.com/listing-urls.php) – поиск URL-адреса в истории вредоносных ресурсов;
- McAfee Site Advisor (https://www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) – предоставляет данные о репутации сайта;
- McAfee TrustedSource (https://trustedsource.org/sources/index.pl) – представляет данные о репутации ресурса;
- MxToolbox (https://mxtoolbox.com/blacklists.aspx) – для получения информации об IP или домене делает запрос в несколько источников;
- Open Threat Exchange (https://otx.alienvault.com/browse/pulses) – предоставляет разнообразные данные проверки от AlienVault;
- PassiveTotal (https://community.riskiq.com/) – определяет пассивный DNS и другие данные анализа угроз;
- Pulsedive (https://pulsedive.com/) – содержит историю и запросы;
- Quttera ThreatSign (https://quttera.com/) – сканирует указанный URL-адрес на наличие вредоносного ПО;
- Reputation Authority (https://www.reputationauthority.org/) – репутация домена или IP;
- Sucuri SiteCheck (https://sitecheck.sucuri.net/) – в реальном времени проверяет URL-адрес на вирусы и проверяет его в нескольких чёрных списках;
- Trend Micro Web Reputation (https://global.sitesafety.trendmicro.com/) – данные о репутации ресурса;
- Unmask Parasites (https://www.unmaskparasites.com/security-report/) – поиск URL в базе данных Google Safe Browsing;
- URL Query (https://urlquery.net/) – поиск URL в базе данных подозрительных ресурсов и проверка содержимого;
- io (https://urlscan.io/) – проверяет URL в реальном времени и отображает запросы, по которым отображается страница;
- URLVoid (https://www.urlvoid.com/) и IPVoid (https://www.ipvoid.com/) – проверяют URL и IP в нескольких чёрных списках;
- VirusTotal (https://www.virustotal.com/#/home/upload) – поиск URL-адреса в нескольких базах данных вредоносных сайтов;
- ThreatMiner (https://www.threatminer.org/) – представляет разнообразные данные разведки угроз;
- WebPulse Site Review (https://sitereview.bluecoat.com/#/) – просматривает базу данных BlueCoat;
- Zscaler Zulu URL Risk Analyzer (https://zulu.zscaler.com/) – тестирует URL с использованием нескольких технологий.
Как проверить интернет-магазин на подлинность?
Описанные выше способы позволяют отсеять сайты мошенников, использующие простейшие уловки. Но что делать, если по этим параметрам всё выглядит нормально?
Существует ряд параметров, по которым оценивается сам сайт магазина
На них также стоит обращать внимание в ситуации сомнения в подлинности продавца
Шаблон сайта
Опыт оценки магазинов мошенников показывает, что их создают на скорую руку и в больших количествах. При таком подходе, естественно, никто не беспокоится по поводу ошибок в описании товаров, полноты описания, заполнении разделов сайта, особенно таких, как «условия возврата» или «политика конфиденциальности». Всё это детально продумано и прописано на сайтах крупных магазинов с хорошей репутацией, но не у мошенников. Поэтому данный фактор также позволяет проверить сайт на мошенничество.
Возраст домена
Магазины мошенников существуют не слишком долго. Под них покупают новые домены и быстро устанавливают одинаковые шаблоны. Проверка возраста домена позволяет увидеть, что магазин создан несколько месяцев назад.
Связь с магазином
Как и в случае с формами оплаты, серьёзные магазины предлагают множество вариантов связи – телефон, онлайн-консультант, возможность оставить свой номер, по которому клиенту перезвонят и т.п.
У мошенников это также иногда встречается, но часто половина вариантов связи не работает. Они заинтересованы уговорить покупателя совершить платёж и занимается такими уговорами лишь один из работников липового магазина.
Платёжная форма
Думая, как проверить сайт на мошенничество, стоит сразу обратить внимание на вид формы оплаты. Если в реальных магазинах всегда можно оплатить товар напрямую через эту форму, то мошенники не хотят использовать платёжные агрегаторы, чтобы не платить им комиссию
Их «платёжная форма» предполагает получение телефона клиента, чтобы потом связаться с ним и выслать номер банковской карты для перечисления денег.
Реквизиты и адрес
Ведение предпринимательской деятельности, к которой относится и торговля, требует регистрации ИП или коммерческой компании. Следовательно, на сайте магазина должны быть реквизиты предпринимателя или фирмы. Их отсутствие говорит о мошеннической схеме. Но наличие реквизитов также не всегда достаточно для подтверждения реальности продавца. Бывает, что преступники используют данные других компаний просто для придания своему сайту видимости настоящего магазина.
Компанию стоит проверить по базе Рус профиля или других контрагентов. Такая проверка часто платная, но зато показывает, реально ли существует данная компания, не была ли она недавно переоформлена на нового владельца (что настораживает, если примерно в это же время началась работать данного магазина) и т.п.
Способы выявления обмана
Как пробить сайт в интернете на мошенничество? Способы:
Посмотрите на название компании. На слуху ли оно? Почитайте отзывы в интернете. Пообщайтесь со своими знакомыми о том, известно ли им что нибудь об этой компании.
Поищите на сайте контакты компании. Позвоните по телефону и спросите их об услугах
Если компания не является мошенником, скорее всего, по телефону представятся и сообщат название компании, ответят на вопросы.
Если это компания, которая занимается торговлей через Интернет, обратите внимание на то, в какой именно момент необходимо оплачивать товар. Если товар оплачивается до получения, в момент заказа, стоит насторожиться
Скорее всего, это мошенники.
Благотворительные фонды обычно демонстрируют свою отчетность. Есть возможность проверить , куда именно были потрачены деньги. В то же время, в благотворительные фонды часто можно записаться и волонтером. Если вы хотите пожертвовать деньги и помочь людям/собакам/котикам, попробуйте для начала побыть волонтером в этой организации.
Таким образом вы можете понять, как организация работает и на что тратит деньги. Действительно ли это целевые траты или деньги себе в карман кладут собственники фонда?
Если на сайте есть предложение вкладывать куда то деньги, чтобы получить их потом обратно с большим процентом, скорее всего, это сайт мошенников.
О том, как проверить сайт на мошенничество, вы можете узнать из видео:
Есть ли суд присяжных заседателей в России? Узнайте об этом из нашей статьи.