Как определить поддельный сайт магазина или финансовой организации
В преддверии новогодних распродаж и черной пятницы вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Зная, как определить мошеннический сайт, вы сможете без опаски совершать денежные переводы и платежи в интернете.
Злоумышленники могут создать подделку сайта, очень-очень похожую внешне на официальный сайт, а его URL-адрес (символы, которые вводятся в адресную строку браузера) будет отличаться всего на одну букву или цифру. Мошенники надеются, что человек, ничего не подозревая, введет свои данные на таком сайте, а они получат их. Недаром «фишинг» в переводе с английского значит «рыбалка». Так рыбаки-мошенники ловят на свою удочку невнимательных и доверчивых пользователей.
Человек может изначально попасть на фишинговый сайт, являющийся копией оригинала. Но может быть и так, что преступник встраивает ссылку на свою страницу в подлинный сайт, и, кликая мышью на какой-то раздел (чаще всего платежный), человек оказывается на имитаторе этой страницы.
При этом все остальные ссылки – настоящие. В обоих случаях пользователь оставляет на сайте свои данные, и они становятся доступны мошенникам. Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, смс или электронную почту. Зачастую фишинговые сайты оказываются в первых строках поисковой выдачи в интернете. Мошенники применяют инструменты веб-маркетинга, чтобы эффективно продвигать фишинговые сайты.
ОБРАЩАЙТЕ ВНИМАНИЕ
Внимательно проверяйте веб-адрес сайта
Вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Как мы говорили, фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: yourbank.kz. Домен фишингового сайта может выглядеть так your.bank.kz. или так yourbanc.kz.
Проверьте, имеет ли сайт безопасное соединение
Адрес сайта, через который вы хотите провести оплату, должен начинаться с "https://" и иметь пиктограмму в виде закрытого замка зеленого цвета. Этот замочек означает, что информация, которую вы вводите, передается через безопасный канал связи или через защищенное соединение. Не делайте покупок в интернет-магазинах, которые не имеют этого замочка рядом с веб-адресом.
кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Ошибки
Пусть вас насторожит также, если сайт содержит грамматические или орфографические ошибки. Крупные компании имеют в штате или привлекают профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильное название организации, обилие опечаток и ошибок, «поехавшая» верстка и др.
Фишинговые сайты обычно существуют недолго, их быстро вычисляют специалисты по борьбе с киберпреступностью. Но и за свое недолгое существование они могут нанести большой вред множеству людей. Поэтому стоит проверить, когда и на кого зарегистрирован сайт. Быстро получить всю информацию о домене, например, дату регистрации, контакты для связи с организацией, можно с помощью специальных программ в интернете.
О мошенниках мы рассказывали здесь.
Фото из открытых источников
Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter