Баннер
Технологии

Проверка сайта на мошенничество: как отличить официальный сайт от неофициального

Ольга Куприянова
/ 23 октября 2023 11:30
8 мин.

Интернет-злоумышленники орудуют очень ловко. С помощью поддельных сайтов они выманивают личные данные у пользователей и используют их в преступных целях. Рассказываем, как не попасться на ловушку аферистов, и учим определять вредоносные ресурсы.

признаки фишинговых ресурсов
Вредоносных веб-страниц действительно много. Но это не значит, что никому нельзя доверять. Есть простые способы проверки сайтов на мошенничество

Как понять, что сайт небезопасный 

С первого взгляда не всего удается понять, фишинговый сайт или нет. Небезопасные источники могут выглядеть вполне презентабельно: современный дизайн, удобный интерфейс, завлекающие рекламные баннеры, факты о компании — все, что привлекает интернет-пользователей и внушает доверие.

Поддельные ресурсы часто маскируются под известные платформы. Если это интернет-магазин, то там будет популярная техника или другие «горячие» товары по достаточно низким ценам. 

Не обходится и без розыгрышей по типу «купи смартфон и получи второй в подарок» или «только сегодня при покупке гаджета N у вас есть шанс выиграть до миллиона рублей». 

Такие выгодные предложения сбивают с толку и затуманивают критическое мышление. Человек вводит банковские данные, но потом остается без товара и с нулем на карточке.

Всегда будьте начеку, особенно если вводите паспортные или банковские данные. Расскажем, по каким признакам можно верифицировать сайт.

  • Обратите внимание на SSL-сертификат 

Другими словами, это сертификат безопасности. Прежде чем делиться любой конфиденциальной информацией, убедитесь, что адрес сайта начинается с «https://». Если с просто «http://», значит, соединение небезопасно — любые данные могут оказаться под угрозой.

В адресной строке должно быть изображение замочка. Если его нет — это веский повод усомниться в оригинальности ресурса.

Факт дня
В средневековой Англии деньги хранили в посуде под названием pygg. Это звучит как pig — свинья. Поэтому большинство копилок имеет именно такую форму.

SSL-сертификат — не единственный показатель безопасности. Не нужно полагаться только на него. 

  • Проверьте доменное имя 

Простыми словами, домен — имя веб-страницы, которое находится в адресной строке браузера, например: journal.sovcombank.ru, gosuslugi.ru, google.com. Он должен соответствовать названию организации или компании.

Внимательно изучите URL-адрес и убедитесь, что он не содержит опечаток. У поддельных страниц имя обычно сложное и длинное, может содержать цифры и добавочные символы. 

фишинговый ресурс
Так выглядит адрес небезопасного ресурса

Злоумышленники, пытаясь запутать пользователей, подделывают адреса известного ресурса, используют похожие домены. Они часто меняют слова местами или заменяют буквы на цифры, например: onl1ne — вместо правильного online или Ozonn — вместо Ozon.

  • Изучите дизайн и контент 

Оцените визуальное оформление и информацию. Если страница выглядит неряшливо, везде разный шрифт, графические элементы разбросаны в хаотичном порядке — это плохой знак.

Откройте несколько страниц и проверьте на ошибки. В текстах на официальных ресурсах опечатки встречаться могут, но достаточно редко. На поддельных же веб-страницах можно найти много орфографических ошибок и ложных фактов. 

  • Спросите у Google

С помощью удобного инструмента от Google можно проверить любой ресурс. Достаточно ввести в строку адрес подозрительной, на ваш взгляд, страницы. Буквально через пару секунд сервис скажет, вредоносный сайт или нет.

  • Проверьте контактную информацию

Официальные организации всегда дают контактные данные для обратной связи: телефон, электронную почту, адреса офисов — и отвечают на звонки и письма. Чего не скажешь о мошенниках. Они либо не предоставляют никакой контактной информации, либо не отвечают.

  • Почитайте отзывы

Один из самый простых способов проверки сайта на мошенничество. Сейчас в интернете можно найти отзывы на что угодно, в том числе и на веб-страницы. 

Существует много специальных ресурсов, где пользователи делятся своим мнением на самые разные темы. Одни из самых популярных — «Отзовик» и IRecommed.ru. В комментариях обязательно укажут, фальшивка сайт или нет.

Часто жертвами фишинга становятся подростки. Они могут купить «игру» или «подписку», не заметив, что страница вредоносная. С картой «Халвенок» от Совкомбанка родители могут спать спокойно — установите свои ограничения, и деньги на карточке будут в безопасности. 

Карту «Халвенок» разработали в Совкомбанке специально для детей от 6 до 18 лет. Бесплатное обслуживание, удобное приложение, кешбэк и возможность кидать запрос родителям на отправку денег то, что нужно современному ребенку.

Оставить заявку

Как выглядит веб-ресурс, которому можно доверять

Да, в интернете много вредоносных ресурсов. Но это не значит, что доверять нельзя никому. Проверить ресурс на подлинность достаточно просто.

В 2017 году Яндекс вместе с Центральным банком начали маркировать синей галочкой финансовые ресурсы. Такую отметку получают банки, страховые компании и другие организации, чью деятельность регулирует ЦБ.

безопасный сайт
Так выглядит сайт нашего блога в Яндексе

Другой признак настоящего сайта — наличие сертификатов безопасности. Если в начале адресной строки стоит «замочек», значит, странице можно доверять личную информацию. Данные карточки и паспорта не утекут в неизвестном направлении.

какие ресурсы безопасны
Все официальные сайты Совкомбанка защищены. Клиенты могут не переживать за сохранность личных данных

Чаще всего данные воруют фишинговые веб-страницы, замаскированные под интернет-магазины. Так проще обмануть пользователей и украсть деньги — при оплате товара человек сам вводит данные карточки и подтверждает операцию.

У настоящего онлайн-магазина есть отличительные признаки:

  • предлагают несколько способов оплаты. Например, наличными при получении или курьеру. На небезопасных сайтах чаще только один способ — картой онлайн;
  • есть самовывоз. У поддельных магазинов нет филиалов, поэтому они чаще предлагают только курьерскую доставку;
  • при регистрации не просят сразу указывать номер банковской карты и тем более данные паспорта.

Аферисты не перестают удивлять новыми схемами обмана. Полностью защитить средства на карте от кражи, к сожалению, невозможно, а вот за депозитные деньги переживать не стоит. Вклады до 1,4 млн рублей дополнительно застрахованы государством. 

Деньги, спрятанные под подушкой, обесцениваются. Сберегите средства от инфляции и заставьте накопления работать на вас. Гибкие условия сыграют вам на руку: 

  • вы можете открыть вклад дистанционно; 
  • управлять им не выходя из дома; 
  • увеличить ставку до 15,1%, пользуясь картой «Халва». 

Дополнительную сохранность средств обеспечивает государственная Система страхования вкладов.

Как обезопасить себя от мошенников

Несколько советов, как защитить себя:

  • в первую очередь обращайте внимание на URL-адрес и домен страницы;
  • установите надежный антивирус. Программа будет блокировать вредоносные страницы и предупреждать вас о потенциально опасных ссылках;
  • подозрительные электронные письма сразу кидайте в папку «Спам» и ни в коем случае не переходите по ссылкам в них; 
  • пользуйтесь браузерами Chrome или Safari — у них есть антифишинговая защита.

Мы рассказали вам о разных способах проверки сайтов  на мошенничество. Аферисты постоянно совершенствуют свое «искусство» — всегда будьте начеку!

Вся информация о ценах актуальна на момент публикации статьи.

Статьи про технологии у вас в почте

Подпишитесь на подборку статей на тему технологий. Все самое интересное из рубрики Технологии будем присылать вам на почту.
Хотите узнавать о новых публикациях не заходя на сайт?
Подписывайтесь на анонсы в ВК и Телеграме
banner image
Ольга Куприянова
Ольга Куприянова
Помогу подружиться с деньгами, разумно их тратить и вкладывать. Финансы — это не так сложно, как вы думали!
Баннер