🛡️ Как распознать мошеннический сайт |

🛡️ Как распознать мошеннический сайт

Мануал

В Интернете насчитывается около 1,7 миллиарда веб-сайтов. К сожалению, многие из этих сайтов существуют только для того, чтобы выманить у вас личные данные или деньги.

Далее мы покажем несколько признаков, на которые следует обратить внимание, чтобы распознать мошеннический сайт.

Дважды проверьте имя URL-адреса

Первое, что вы должны сделать перед посещением сайта, – это убедиться, что доменное имя соответствует тому, которое вы собираетесь посетить.

Мошенники создают поддельные сайты, маскируясь под официальные организации, обычно в форме организации, которую вы, скорее всего, узнаете, например, Amazon, PayPal или Wal-Mart.

🛡️ Как определить, какой WAF защищает веб-сайт или приложение?

Иногда разница между названием настоящего сайта и мошеннического практически незаметна.

Например, киберпреступник может создать сайт rnicrosoft.com (обратите внимание на буквы “r” и “n” в начале адреса, которые похожи на “m”), но вы будете думать, что зашли на сайт microsoft.com.

Существует два основных способа, с помощью которых киберпреступник, или “субъект угрозы”, заставляет вас посетить мошеннический сайт.

Первый способ – это метод, известный как “фишинг”.

🌎 DuckDuckGo Bangs – как найти что-то на конкретном сайте

Фишинг – это форма кибератаки, которая осуществляется в основном по электронной почте.

Субъект угрозы пытается убедить вас нажать на ссылку в электронном письме, которая перенаправит вас на поддельную копию настоящего сайта.

Еще один способ, которым субъект угрозы может заставить вас посетить мошеннический сайт, – это метод, известный как “typosquatting”.

Typosquatting использует распространенные ошибки в написании доменных имен (например, amazom.com), чтобы обманом заставить пользователей посетить мошеннические сайты. Вы думаете, что правильно ввели доменное имя, но на самом деле посещаете мошенническую копию настоящего сайта.

Если вам повезло, ваш веб-браузер предупредит вас об этом.

🤖 6 способов забанить и прогнать ботов с вашего сайта

Независимо от того, как вы попали на сайт, как только вы войдете на этот мошеннический сайт, объект угрозы соберет ваши учетные данные и другие личные данные, такие как информация о вашей кредитной карте, а затем использует эти учетные данные на реальном сайте или любом другом сайте, где вы используете те же учетные данные.

Первый и самый простой способ выявления мошеннического сайта – убедиться, что доменное имя является тем, которое вы действительно собираетесь посетить.

Найдите замок, а потом посмотрите детали внимательнее

Когда вы посещаете веб-сайт, обратите внимание на замок слева от URL-адреса в адресной строке.

Этот замок указывает на то, что сайт защищен сертификатом TLS/SSL, который шифрует данные, передаваемые между пользователем и сайтом.

Если сайт не получил сертификат TLS/SSL, слева от имени домена в адресной строке появится восклицательный знак ( ! ).

Если сайт не имеет сертификата TLS/SSL, любые данные, которые вы отправляете, могут быть перехвачены.

Недостатком этого является то, что не все SSL-сертификаты являются подлинными.

Такие сайты обычно быстро отлавливаются, но все же лучше присмотреться к замку на всякий случай.

К сожалению, вы можете копнуть глубже, только если вы просматриваете веб-страницы с помощью настольного компьютера.

Сначала нажмите на замок, а затем в контекстном меню выберите “Защищенное соединение”.

Если сертификат действителен, то в следующем меню вы увидите это.

Нажмите, чтобы получить более подробную информацию.

Хотя это не всегда защитит вас от мошенников, замок (и информация о сертификате) является хорошим индикатором того, что вы посещаете законный сайт.

Проверьте политику конфиденциальности и возврата на сайте

Мошеннические сайты обычно не идут на такие меры, на которые идут настоящие сайты в отношении политики конфиденциальности и возврата, если вообще идут.

Например, у Amazon есть довольно подробная политика возврата и политика конфиденциальности, в которой подробно описано все, что нужно знать покупателю о каждой из этих политик.

Если на сайте плохо написана политика возврата или конфиденциальности, это должно послужить тревожным сигналом.

Если на сайте вообще не указаны эти правила, избегайте его любой ценой, поскольку такой сайт, скорее всего, является мошенническим.

Проверьте, не нарушены ли орфография, грамматика и пользовательский интерфейс

Даже на самых авторитетных сайтах время от времени случаются орфографические или грамматические ошибки.

Однако большинство сайтов создаются командами профессионалов.

Если сайт выглядит так, как будто он был создан за один день одним человеком, изобилует орфографическими и грамматическими ошибками и имеет сомнительный пользовательский интерфейс (UI), есть вероятность, что вы посещаете опасный сайт.

Используйте сканер сайтов

Если вы хотите добавить еще один уровень защиты от мошеннических сайтов (а также предупредить вас о том, что вы, возможно, посещаете один из них), используйте сканер сайтов.

Эти инструменты просматривают веб-страницы и проверяют сайты на наличие спама и вредоносных программ.

Если вы посетите опасный (или потенциально опасный) сайт, который, по мнению программы, может содержать опасное содержимое, способное нанести вред вашему ПК, вы получите уведомление и запрос на подтверждение того, что вы все еще хотите перейти на этот сайт при попытке посещения.

Хотя сканеры сайтов помогают обнаружить потенциально мошеннический сайт, не все опасные сайты будут отмечены.

Используя их как дополнительный уровень защиты, все же будьте внимательны к сайтам, которые вы посещаете.

Что делать, если вы стали жертвой мошенничества

Если вы стали жертвой мошенничества в Интернете, есть несколько мер, которые вы можете предпринять, чтобы защитить себя (и потенциально защитить других).

Ваши дальнейшие действия зависят от того, какой информацией о вас располагает мошенник.

Если вы купили что-то с помощью кредитной или дебетовой карты на мошенническом сайте, первое, что вы должны сделать, это немедленно позвонить в свой банк и сообщить им о случившемся.

Они заморозят ваши счета и карты, чтобы объект угрозы больше не смог приобрести что-либо по вашим данным.

 

Добавить комментарий