Когда речь заходит о безопасности в Интернете, возникает вечная проблема: фишинг. Многие люди получают фишинговый контент по электронной почте или через социальные сети. Однако можно попасть и непосредственно на фишинговый сайт. Так что же такое фишинговый сайт? И как его распознать?
Что такое фишинговый сайт?
Фишинговый сайт – это поддельный сайт, созданный для того, чтобы походить на настоящий. Обычно люди сталкиваются с ними после получения мошеннических электронных писем, в которых им предлагается перейти по ссылкам и попасть на этот сайт. Однако люди также могут попасть на фишинговые сайты, ошибочно набрав URL-адрес или перейдя по ссылкам в сообщениях социальных сетей, которые кажутся законными.
Некоторые хакеры специально внедряются на настоящие сайты, чтобы превратить их в места, которые больше не являются надежными. Например, они могут внедрять на сайт вредоносные программы для кражи платежных реквизитов или заражения компьютеров посетителей. В связи с этим необходимо знать признаки фишингового сайта. Вот некоторые из основных признаков.
Как определить фишинговый веб-сайт
При поиске возможных фишинговых веб-сайтов можно пройти пятиэтапный процесс. Это в значительной степени поможет вам выявить и избежать их.
1. Проверьте URL-адрес сайта
Начните с просмотра адреса сайта и посмотрите, не заметите ли вы чего-нибудь странного. Может быть, вы знаете, что адрес сайта, который вы хотите посетить, должен заканчиваться на «.com», а у этого сайта он заканчивается на «.org». Все остальное выглядит правильно, поэтому они продолжают работать. Однако злоумышленники часто создают сайты с небольшими ошибками в написании слов или лишними символами, чтобы застать жертву.
2. Перейдите на сайт другим способом
Многие люди попадают на фишинговые сайты, перейдя по ссылкам в электронных письмах или на страницах социальных сетей. Переход на сайт по ссылке из поисковой системы также может быть опасен. В статье The Washington Post рассказывается о том, что рекламные объявления хакеров часто появляются в верхней части результатов поиска. Они используют эти ссылки для переадресации посетителей на фишинговые сайты.
Один из самых простых способов убедиться в том, что сайт является настоящим, – это перейти на него, не нажимая на ссылку. Наберите URL-адрес вручную и перейдите на него таким образом. Убедитесь, что вы все правильно написали, а затем посмотрите, отображается ли сайт так, как ожидалось.
3. Изучите содержание
После того как вы попали на сайт, внимательно изучите его содержание. Является ли оно качественным и соответствующим отрасли компании? Хакеры часто размещают фишинговые сайты так быстро, что не заботятся о хорошо написанном контенте. В любом случае, они не рассчитывают на то, что люди будут его читать.
Полезно также обратить внимание на наличие на сайте страницы «Контакты». На сайтах, предназначенных для ловли жертв фишинга, ее обычно нет; точно так же на сайтах мошенников могут отсутствовать предупреждения о необходимости соблюдения GDPR. Киберпреступники не хотят, чтобы у разгневанных посетителей была возможность связаться с ними после того, как их обманули. А киберпреступники не станут оставлять столь легкий след, по которому их смогут найти правоохранительные органы.
4. Следите за всплывающими окнами
Практически все фишинговые аферы пытаются заставить людей предпринять быстрые действия. Поэтому часто бывает так, что, попав на фишинговый сайт, пользователь сразу же видит всплывающее окно с просьбой что-то предоставить.
На легальных сайтах часто появляются всплывающие окна с рекламой, которые пытаются что-то продать. Однако на фишинговых сайтах чаще всего запрашиваются данные для входа в систему или информация о кредитной карте.
5. Ищите отзывы
Одно из замечательных свойств Интернета заключается в том, что он предоставляет обычным людям возможность делиться отзывами о своей деятельности, как хорошими, так и плохими. Именно поэтому следует поискать отзывы о предполагаемом фишинговом сайте. Ищите их не только на самом сайте, поскольку хакеры могли написать поддельные отзывы, чтобы повысить их легитимность.
После того как вы найдете отзывы, внимательно изучите их на предмет подлинности. Заметили ли вы повторяющиеся слова, фразы или темы? Это признаки того, что люди пишут отзывы о сайтах, не являясь их реальными клиентами.
Что делать, если вы перешли на фишинговый сайт
Если вы считаете, что фишинговый сайт обманул вас, необходимо действовать быстро, чтобы ограничить ущерб. Вы можете отметить сайт, создав отчет Google Safe Browsing. Это поможет предупредить других об опасности.
Смените все пароли и свяжитесь со своим банком, если вы вводили какие-либо платежные данные на фишинговом сайте. Подайте заявление в полицию, если вы предоставили информацию, позволяющую хакерам обокрасть вас.
А если вы считаете, что на ваше устройство было установлено что-то вредоносное, проверьте его с помощью антивирусного пакета. На самом деле это стоит сделать даже в том случае, если вы не считаете, что на устройство было загружено что-то вредоносное, поскольку лучше перестраховаться, чем потом жалеть.
Фишинговые сайты – обычное дело
Вы все чаще попадаете на фишинговые сайты во время повседневной работы в Интернете. Однако если следить за предупреждающими знаками, то вероятность стать жертвой мошенников будет ниже.
Комментарии (0)