Проверка сайта на мошенничество: как отличить официальный сайт от неофициального

• Как понять, что сайт небезопасный
• Как выглядит веб-ресурс, которому можно доверять
• Как обезопасить себя от мошенников

Как понять, что сайт небезопасный 

С первого взгляда не всего удается понять, фишинговый сайт или нет. Небезопасные источники могут выглядеть вполне презентабельно: современный дизайн, удобный интерфейс, завлекающие рекламные баннеры, факты о компании — все, что привлекает интернет-пользователей и внушает доверие.

Поддельные ресурсы часто маскируются под известные платформы. Если это интернет-магазин, то там будет популярная техника или другие «горячие» товары по достаточно низким ценам. 

Не обходится и без розыгрышей по типу «купи смартфон и получи второй в подарок» или «только сегодня при покупке гаджета N у вас есть шанс выиграть до миллиона рублей». 

Такие выгодные предложения сбивают с толку и затуманивают критическое мышление. Человек вводит банковские данные, но потом остается без товара и с нулем на карточке.

Всегда будьте начеку, особенно если вводите паспортные или банковские данные. Расскажем, по каким признакам можно верифицировать сайт.

• Обратите внимание на SSL-сертификат 

Другими словами, это сертификат безопасности. Прежде чем делиться любой конфиденциальной информацией, убедитесь, что адрес сайта начинается с «https://». Если с просто «http://», значит, соединение небезопасно — любые данные могут оказаться под угрозой.

В адресной строке должно быть изображение замочка. Если его нет — это веский повод усомниться в оригинальности ресурса.

SSL-сертификат — не единственный показатель безопасности. Не нужно полагаться только на него. 

• Проверьте доменное имя 

Простыми словами, домен — имя веб-страницы, которое находится в адресной строке браузера, например: journal.sovcombank.ru, gosuslugi.ru, google.com. Он должен соответствовать названию организации или компании.

Внимательно изучите URL-адрес и убедитесь, что он не содержит опечаток. У поддельных страниц имя обычно сложное и длинное, может содержать цифры и добавочные символы. 

Злоумышленники, пытаясь запутать пользователей, подделывают адреса известного ресурса, используют похожие домены. Они часто меняют слова местами или заменяют буквы на цифры, например: onl1ne — вместо правильного online или Ozonn — вместо Ozon.

• Изучите дизайн и контент 

Оцените визуальное оформление и информацию. Если страница выглядит неряшливо, везде разный шрифт, графические элементы разбросаны в хаотичном порядке — это плохой знак.

Откройте несколько страниц и проверьте на ошибки. В текстах на официальных ресурсах опечатки встречаться могут, но достаточно редко. На поддельных же веб-страницах можно найти много орфографических ошибок и ложных фактов. 

• Спросите у Google

С помощью удобного инструмента от Google можно проверить любой ресурс. Достаточно ввести в строку адрес подозрительной, на ваш взгляд, страницы. Буквально через пару секунд сервис скажет, вредоносный сайт или нет.

• Проверьте контактную информацию

Официальные организации всегда дают контактные данные для обратной связи: телефон, электронную почту, адреса офисов — и отвечают на звонки и письма. Чего не скажешь о мошенниках. Они либо не предоставляют никакой контактной информации, либо не отвечают.

• Почитайте отзывы

Один из самый простых способов проверки сайта на мошенничество. Сейчас в интернете можно найти отзывы на что угодно, в том числе и на веб-страницы. 

Существует много специальных ресурсов, где пользователи делятся своим мнением на самые разные темы. Одни из самых популярных — «Отзовик» и IRecommed.ru. В комментариях обязательно укажут, фальшивка сайт или нет.

Часто жертвами фишинга становятся подростки. Они могут купить «игру» или «подписку», не заметив, что страница вредоносная. С картой «Халвенок» от Совкомбанка родители могут спать спокойно — установите свои ограничения, и деньги на карточке будут в безопасности. 

Как выглядит веб-ресурс, которому можно доверять

Да, в интернете много вредоносных ресурсов. Но это не значит, что доверять нельзя никому. Проверить ресурс на подлинность достаточно просто.

В 2017 году Яндекс вместе с Центральным банком начали маркировать синей галочкой финансовые ресурсы. Такую отметку получают банки, страховые компании и другие организации, чью деятельность регулирует ЦБ.

Другой признак настоящего сайта — наличие сертификатов безопасности. Если в начале адресной строки стоит «замочек», значит, странице можно доверять личную информацию. Данные карточки и паспорта не утекут в неизвестном направлении.

Чаще всего данные воруют фишинговые веб-страницы, замаскированные под интернет-магазины. Так проще обмануть пользователей и украсть деньги — при оплате товара человек сам вводит данные карточки и подтверждает операцию.

У настоящего онлайн-магазина есть отличительные признаки:

• предлагают несколько способов оплаты. Например, наличными при получении или курьеру. На небезопасных сайтах чаще только один способ — картой онлайн;
• есть самовывоз. У поддельных магазинов нет филиалов, поэтому они чаще предлагают только курьерскую доставку;
• при регистрации не просят сразу указывать номер банковской карты и тем более данные паспорта.

Аферисты не перестают удивлять новыми схемами обмана. Полностью защитить средства на карте от кражи, к сожалению, невозможно, а вот за депозитные деньги переживать не стоит. Вклады до 1,4 млн рублей дополнительно застрахованы государством. 

Как обезопасить себя от мошенников

Несколько советов, как защитить себя:

• в первую очередь обращайте внимание на URL-адрес и домен страницы;
• установите надежный антивирус. Программа будет блокировать вредоносные страницы и предупреждать вас о потенциально опасных ссылках;
• подозрительные электронные письма сразу кидайте в папку «Спам» и ни в коем случае не переходите по ссылкам в них; 
• пользуйтесь браузерами Chrome или Safari — у них есть антифишинговая защита.

Мы рассказали вам о разных способах проверки сайтов  на мошенничество. Аферисты постоянно совершенствуют свое «искусство» — всегда будьте начеку!

Вся информация о ценах актуальна на момент публикации статьи.