Как определить поддельный сайт магазина или финансовой организации

В преддверии новогодних распродаж и черной пятницы вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Зная, как определить мошеннический сайт, вы сможете без опаски совершать денежные переводы и платежи в интернете.

Злоумышленники могут создать подделку сайта, очень-очень похожую внешне на официальный сайт, а его URL-адрес (символы, которые вводятся в адресную строку браузера) будет отличаться всего на одну букву или цифру. Мошенники надеются, что человек, ничего не подозревая, введет свои данные на таком сайте, а они получат их. Недаром «фишинг» в переводе с английского значит «рыбалка». Так рыбаки-мошенники ловят на свою удочку невнимательных и доверчивых пользователей.  

Человек может изначально попасть на фишинговый сайт, являющийся копией оригинала. Но может быть и так, что преступник встраивает ссылку на свою страницу в подлинный сайт, и, кликая мышью на какой-то раздел (чаще всего платежный), человек оказывается на имитаторе этой страницы.

При этом все остальные ссылки – настоящие. В обоих случаях пользователь оставляет на сайте свои данные, и они становятся доступны мошенникам.  Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, смс или электронную почту. Зачастую фишинговые сайты оказываются в первых строках поисковой выдачи в интернете. Мошенники применяют инструменты веб-маркетинга, чтобы эффективно продвигать фишинговые сайты.  

ОБРАЩАЙТЕ ВНИМАНИЕ

Внимательно проверяйте веб-адрес сайта 

Вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Как мы говорили, фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: yourbank.kz. Домен фишингового сайта может выглядеть так your.bank.kz. или так yourbanc.kz.  

Проверьте, имеет ли сайт безопасное соединение  

Адрес сайта, через который вы хотите провести оплату, должен начинаться с "https://" и иметь пиктограмму в виде закрытого замка зеленого цвета. Этот замочек означает, что информация, которую вы вводите, передается через безопасный канал связи или через защищенное соединение. Не делайте покупок в интернет-магазинах, которые не имеют этого замочка рядом с веб-адресом.    

кто владеет сайтом

Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.

Ошибки

Пусть вас насторожит также, если сайт содержит грамматические или орфографические ошибки. Крупные компании имеют в штате или привлекают профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильное название организации, обилие опечаток и ошибок, «поехавшая» верстка и др.  

Фишинговые сайты обычно существуют недолго, их быстро вычисляют специалисты по борьбе с киберпреступностью. Но и за свое недолгое существование они могут нанести большой вред множеству людей. Поэтому стоит проверить, когда и на кого зарегистрирован сайт. Быстро получить всю информацию о домене, например, дату регистрации, контакты для связи с организацией, можно с помощью специальных программ в интернете.

О мошенниках мы рассказывали здесь.  

Фото из открытых источников