Как определить сайт мошенников: Проверка сайта на мошенничество — инструкция и сервисы для анализа

Легкий заработок в интернете, сайты с бесплатной музыкой, финансовые пирамиды, онлайн-казино, красотки с сайта знакомств, Айфоны в полцены — почти всегда это мошенничество. Кто-то хочет вытащить у вас деньги под невинным предлогом.

В интернете жулики используют те же приемы, что и в жизни: играют на жадности и страхе. Только цель мошенничества — не наличные деньги, а данные банковских карт и электронных счетов. Когда мошенник получает их, он может снять ваши деньги, перевести через несколько счетов и обналичить — и его вряд ли кто-то поймает.

Чтобы попасться на мошенников, не нужно специально искать злачные места интернета. Мошенники могут найти вас в соцсетях, написать вам письмо и даже написать в Скайпе. Постепенно на вас начнут давить, торопить, заставлять принимать необдуманные решения. Поддались эмоциям и потеряли бдительность — стали жертвой мошенничества.

Как не стать жертвой мошенников в интернете

Чтобы избежать знакомства с мошенниками, следуйте правилам.

Не ищите легкую наживу. Быстрого заработка интернете не существует. Только мошенники обещают озолотить вас за неделю без усилий. Объявление с фразой «заработок в интернете без вложений» значит, что вас осторожно заманивают в финансовую пирамиду или мошенническую сеть. Таких в интернете много, и есть даже курсы, которые обучают новичков создавать в интернете филиалы мошеннических сетей.

Не верьте друзьям на слово. Мошенники часто взламывают аккаунты и мессенджеры, чтобы прикинуться вашим другом и выманить деньги. Узнать мошенников можно по необычному поведению: ваш друг неожиданно оказался на даче, без денег, у него изменился телефон, появились какие-то новые неожиданные обстоятельства. Иногда мошенника выдает то, что он забыл правила русской языка.

Научитесь использовать VPN. Если за сетью кафе или аэропорта следит жулик, то ваши пароли, интимные фото и переписка на сайте знакомств находятся под угрозой. Мошенник может осторожно выкачать из компьютера компромат, а потом начнет вас шантажировать. Чтобы он не смог узнать ваши тайны, всегда используйте VPN в незнакомых местах.

Мифы и польза от популярной технологии

Придумайте сильный пароль. В качестве пароля от интернет-банка поставьте любой набор цифр, букв, смайликов и знаков препинания. Лучшие пароли придумывают коты, когда ходят по клавиатуре. Проще восстановить пароль, чем вернуть украденные деньги.

Что делать, если стал жертвой интернет-мошенников?

Если вы подозреваете, что стали жертвой мошенников, немедленно позвоните в банк и заблокируйте карту. После этого сообщите о мошенниках — даже в том случае, если никаких сомнительных операций еще не произошло, а вы просто сообщили номер своей карты неизвестно кому. Лучше быть параноиком, чем без денег.

Разные банки по-разному реагируют на вопросы мошенничества. Где-то можно написать в интернет-чате или позвонить по телефону кол-центра, где-то придется ехать в банк и писать заявление.

Как спасти деньги, когда кругом враги

Заявление об интернет-мошенниках и ложной операции необходимо отправить как можно раньше — в идеале сразу же. Максимум — в течение суток. Если вы опоздаете, то банк может отказать в проведении расследования.

Куда сообщить о мошенниках?

Чтобы поймать преступников по горячему следу, лучше сразу обратиться в ближайшее отделение полиции по месту жительства. Чем быстрее вы сообщите о преступлении, тем больше шансов наказать мошенников. Но если вы боитесь потратить время и ничего не добиться, то хотя бы отправьте электронное обращение в управление «К» МВД России.

Как вычислить и что делать

Если у мошенников есть сайт, то наказать их еще проще. Можно сразу сообщить о вредоносном сайте, чтобы его заблокировали. Даже если преступников не получится поймать, вы сохраните деньги других пользователей.

Куда сообщить о вредоносном сайте:

Куда сообщить о мошенниках:

• Обращайтесь в полицию с заявлением о мошенничестве. Через приложение МВД можно узнать адрес ближайшего отделения и быстро с ним связаться.

Можно ли вернуть деньги от интернет-мошенников

Вернуть украденные деньги можно. По закону «О национальной платежной системе» банк должен вернуть деньги, если клиент сообщил об интернет-мошенниках в течение суток. После обращения банк заблокирует счет и начнет проводить проверку. На расследование по закону у него есть 30 дней.

Хотя ситуация выглядит оптимистичной, фактически вернуть приличную сумму денег почти невозможно. Если мошенники взломали интернет-банк или другую банковскую систему, — то есть проблема была на стороне банка, — то деньги, скорее всего, вернут. Но если вы сами сообщили преступникам номер карты, пин-код или пароль из смс, то банк перекинет всю вину на вас и может ничего не вернуть.

Иногда банк может пойти навстречу постоянному клиенту и вернуть небольшую сумму денег, даже если он сам сообщил данные мошенникам. Но на такое не стоит рассчитывать постоянно.

Как определить мошенников?

В интернете много способов обмануть вас, но все они так или иначе будут включать личное общение с мошенником и ввод данных вашей карты. Вам могут предложить поучаствовать в конкурсе, выручить друга, пройти проверку безопасности и что угодно еще, что придумают мошенники. Но в конечном итоге вас попросят сообщить номер карты или код из смс. Этого делать ни в коем случае нельзя.

Узнать мошенников можно по манере общения и интересу к данным вашей карты.

Как понять, что вас разводят по телефону

Если мошенник определит вашу фамилию и телефон, то наверняка попытается вас развести на панику. Например, мнимый сотрудник банка звонит вам и сообщает об ужасной ошибке: с вашей карты случайно списали крупную сумму. Чтобы все было в порядке, ему нужно узнать данные вашей карты и код из смс, чтобы эту операцию отменить.

Распознать мошенника просто:

1. Интернет-мошенник создает панику или ажиотаж.
2. Мошенник просит сообщить ему ваши данные.
3. Мошенник представляется банком, другом или кем-то известным и заслуживающим доверия.

Помните

Сотрудник банка никогда не попросит раскрыть ваши данные.

Поэтому не вступайте в диалог с мошенником, а срочно сообщите в банк о странном звонке. В банке определят звонившего и примут меры, чтобы звонки прекратились, а мошенник отправился под суд.

Мошенничество и выманивание денег в Интернете

Предложения устроены таким образом, что их использование кажется на первый взгляд бесплатным. В то же время часто привлекает участие в мгогообещающей лотерее, в которой можно выиграть большие призы. В действительности, либо необходимо платить взносы, либо вы заключаете платную подписку, не замечая этого.

Пример: Вам сообщают, что вы 100 000-й посетитель сайта и можете выиграть одну из 10 игровых приставок. Другие обещают, что могут на «научно испытанной» основе определить ожидаемый возраст или коэффициент интеллекта. Также рекламируются якобы бесплатные ваучеры на покупку. Эти предложения можно также получить через SMS, WhatsApp или другие приложения. Чтобы получить желаемую информацию о цене или ваучере, пользователь также должен предоставить много личной информации, такой как имя, почтовый адрес, номер телефона. Эти данные будут проданы, а вас будут обременять рекламой и спамами.

Эти предложения часто являются обманом. Но их трудно распознать, в первую очередь детям трудно понять, где речь идет о мошенничестве и выманивании денег. Обман часто можно раскрыть, прочитав мелко написанный текст. Но его трудно найти, потому что он хорошо скрыт и его трудно понять.

Но от этого можно себя защитить. Провайдеры этих сайтов хорошо знают, что в суде у них почти нет шансов и поэтому пытаются заставить пользователя заплатить «добровольно» напоминаниями или письмами от инкассаторских бюро. Здесь может помочь потребительский центр.
<u>
Как происходит мошенничество на приложениях?</u>

Особая бдительность требуется при использовании приложений и цифровых игр. Чаще всего в базовой версии они бесплатны. С дополнительными покупками, которые предлагаются при использовании приложения (с приложениями они называются покупки в приложении, то есть покупки «из приложения»), могут возникнуть дополнительные расходы. Часто надлежащее использование приложений возможно лишь вместе с покупкой в приложении. Таким образом, в конечном счете приложение не бесплатно. Но вначале вы об этом не знаете. Покупки в приложении также часто встречаются в детских игровых приложениях.

Как определить поддельные сайты

В эпоху цифровой трансформации знание того, как определять поддельные веб-сайты, не просто полезно; абсолютно необходимо защитить себя в Интернете. Знание того, как обнаружить мошеннический веб-сайт, может защитить вашу личную и рабочую личность, вашу финансовую информацию и логины для вашей электронной почты и социальных сетей.

Мошенничество с COVID-19 и кражи лиц находятся на подъеме. Министерство здравоохранения и социальных служб США предупредило общественность о мошенничестве, связанном с коронавирусом, которое может осуществляться в виде звонков, текстовых сообщений, сообщений в социальных сетях или веб-сайтов.Даже когда мы переходим к новому нормальному режиму, онлайн-мошенничество не прекратится и, вероятно, будет расти. Понимание того, как проверить подлинность веб-сайта, поможет защитить вас сейчас и в будущем от поддельных веб-сайтов.

Как подтвердить сайт

Проверьте правильность написания URL-адреса

Одним из ключевых индикаторов поддельного сайта является неверный URL. Мошенники могут немного изменить имя URL-адреса, например, используя amaz0n.com, или они могут изменить расширение домена — например, amazon.org вместо amazon.com.

Проверка герметичности площадки

Печать сайта сигнализирует о том, что сайт является подлинным, и обычно вы можете щелкнуть печать сайта, чтобы получить дополнительную информацию о сайте и о том, как он был проверен. Не следует доверять печатям, которые ничего не делают при нажатии, поскольку они, скорее всего, являются незаконными копиями печатей.

Ищите замок

Замок на веб-сайте означает, что сайт защищен сертификатом TLS / SSL, который шифрует данные пользователя.Вы можете найти замок в верхнем левом углу адресной строки. Существует три типа сертификатов TLS, каждый из которых будет отображать блокировку: проверка домена, проверка организации и расширенная проверка.

• Сертификат проверки домена: подтверждает право собственности на домен. Однако сертификаты DV не содержат идентификационной информации об организации. Поэтому не рекомендуется использовать сертификаты DV в коммерческих целях.
• Сертификат проверки организации: организаций аутентифицированы ЦС (центром сертификации) в официальных базах данных регистрации предприятий.Это тип стандартного сертификата, рекомендованного для коммерческого или общедоступного веб-сайта.
• Сертификат расширенной проверки: содержит дополнительные шаги проверки и предлагает высочайший уровень аутентификации для защиты вашего бренда и пользователей. Центры сертификации могут потребовать определенные документы и личные контакты, чтобы убедиться, что сертификаты EV содержат законную бизнес-информацию. Они используются ведущими мировыми организациями для обеспечения доверия пользователей, давая пользователям высокую уверенность в том, что веб-сайт является подлинным и принадлежит организации, с которой, по их мнению, они заключают сделки.

Если на сайте нет блокировки, в большинстве браузеров будет отображаться предупреждение «небезопасно». Раньше было достаточно просто найти замок, но с ростом онлайн-мошенничества вам нужно было смотреть глубже, чем замок, чтобы проверить веб-сайт.

Безопасный сайт против мошеннического сайта

Замок означает, что информация на сайте зашифрована и браузеры сочтут ее безопасной.К сожалению, в настоящее время наличие защищенного сайта не обязательно означает, что на нем безопасно покупать или передавать информацию. Тот факт, что на сайте есть замок, не обязательно означает, что это не подделка. Исследования показывают, что в настоящее время до половины поддельных сайтов, используемых для фишинга, имеют замок.

Обычно мошенники используют сертификаты DV: низкоуровневые сертификаты TLS, которые некоторые центры сертификации предлагают бесплатно, так что им нужно только доказать, что они владеют сайтом, чтобы получить блокировку. С сертификатами DV им не нужно доказывать, что компания является законной.Иногда они могут использовать сертификат OV или EV, но поскольку для их получения требуется больше усилий, включая подтверждение регистрации бизнеса, оплату действующей кредитной картой и ответы на запросы центра сертификации, большинство преступников не могут использовать их.

Поддельные веб-сайты, использующие сертификаты TLS, обычно обнаруживаются, но они могут временно нанести ущерб с помощью сертификата.

Взгляд за пределы замка

Вам следует заглянуть за замок, щелкнув по нему один раз, чтобы получить дополнительную информацию.Для наивысшего уровня аутентификации, если вы нажмете на замок, он отобразит «Выдан: [Название компании]» под «Сертификат (действителен)». К сожалению, в настоящее время эта функция работает только в настольных браузерах. Но независимо от того, пользуетесь ли вы мобильным браузером или настольным компьютером, принципы выхода за пределы блокировки для проверки безопасности веб-сайта остаются неизменными.

Запускать сайт через программу проверки сайтов

В случае сомнений используйте средство проверки веб-сайтов, чтобы проверить безопасность веб-сайта. Безопасная проверка веб-сайта может дать вам знать о любых уязвимостях на сайте, использует ли он шифрование и какой уровень проверки имеет сайт.

Дополнительные способы подтверждения сайта

Помимо проверки блокировки, опечатывания сайта и прогона URL через средство проверки веб-сайта, также ищите на сайте следующие индикаторы доверия:

• Политика конфиденциальности
• Политика возврата
• Контактная информация компании, например номер телефона и адрес
• Правильная орфография и грамматика
• Онлайн-обзоры (просто введите в Google «отзывы для [название сайта]», чтобы найти онлайн-отзывы)

В общем, избегайте любых сделок, которые кажутся слишком хорошими, чтобы быть правдой, потому что они, скорее всего, таковы.

Что делать, если вы нашли поддельный сайт

Если вы попали на мошеннический сайт, не предоставляйте конфиденциальную информацию, такую ​​как финансовые данные, логин и пароль, коды подтверждения, логин Facebook или даже свое имя и контактную информацию. Если сомневаетесь, не заполняйте его. Кроме того, не переходите по ссылкам из незнакомых писем, онлайн-сообщений или прямых переписок. Знание того, является ли сайт поддельным, поможет вам понять, стоит ли покупать на нем.

Вам следует сообщить о поддельном сайте в службу безопасного просмотра Google и немедленно закрыть его.

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим в 2018 г.

Есть много способов определить, является ли веб-сайт поддельным — вот что мы рекомендуем.

В Интернете полно поддельных, мошеннических или мошеннических веб-сайтов. Это печальный факт жизни. Видите ли, эволюция Интернета принесла с собой ряд чрезвычайно удобных достижений в том, как мы делаем покупки, банковские операции и взаимодействуем с окружающим миром. В то же время эта эволюция также уступила место новым рискам — новым возможностям для преступников обворовывать ничего не подозревающих.В 2018 году киберпреступность будет стоить 1,5 триллиона долларов.

На самом деле все сводится к мошенничеству. Эти хакеры и киберпреступники — не более чем аферисты нового века. А мошенничество стара как само время — люди буквально обманывают друг друга с незапамятных времен. И в том же духе, что и древние мистики и старомодные продавцы змеиного масла, эти мошенники хотят одного: ваших денег.

В настоящее время их тактика, как правило, связана с фишингом. Много-много фишинга.

Что такое фишинг?

Фишинг — это тип онлайн-мошенничества, при котором частное лицо или организация раскрывают конфиденциальную, иногда компрометирующую информацию, под ложными предлогами, искусно созданными злоумышленниками. Адаптация вашей фишинг-атаки к вашей цели иногда называется целевым фишингом, это форма социальной инженерии. Эти атаки принимают несколько форм, часто тщательно комбинируя несколько сред, чтобы создать впечатление легитимности.

Что это значит?

Что ж, давайте посмотрим на пример. Злоумышленник может начать с отправки вам официального электронного письма с адреса, напоминающего официальный аккаунт. В нем может быть написано что-то вроде: «Попытка войти в вашу учетную запись была сделана из другой страны, пожалуйста, обновите свой пароль».

Фактически, именно так Джон Подеста, председатель президентской кампании Хиллари Клинтон, скомпрометировал свой электронный адрес.

Это электронное письмо содержало ссылку на специально разработанную страницу, которая является точной копией страницы входа в Google.Для неподготовленного глаза практически невозможно отличить поддельный сайт от настоящего. Вы можете увидеть, как подобная тактика может быть использована для кражи финансовой или медицинской информации. Вот пример поддельного экрана входа в PayPal:

А с появлением бесплатных услуг SSL и недавними изменениями в индикаторах браузеров стало проще, чем когда-либо, маскировать фишинговые сайты как легитимные.

: Google изменил пользовательский интерфейс браузера, чтобы не вводить в заблуждение.

Другие типы кибератак, о которых необходимо знать

Фишинг — один из наиболее распространенных, но не единственный тип атак, которых следует опасаться в Интернете.Вот несколько примеров других видов неправомерных действий в Интернете:

• Внедрение стороннего контента — Самый распространенный пример этого — через общедоступные точки доступа Wi-Fi. Вы когда-нибудь замечали обилие дополнительной рекламы или всплывающих окон (на веб-сайтах, которые обычно не содержат их), когда вы находитесь в торговом центре или в аэропорту? Это пример внедрения стороннего контента. Поскольку на веб-сайте отсутствует SSL, интернет-провайдер может внедрить на сайт свой собственный контент. Это означает, что вы не видите сайт таким, каким он был задуман.А если третья сторона имеет негативные намерения, она может внедрить вредоносный контент.
• Подслушивание — Подобно фишингу, если злоумышленник знает, как это сделать, он может подслушать соединение и украсть любую передаваемую информацию. Это подчеркивает необходимость обеспечения безопасности соединения — без этого все, что вы отправляете в Интернет, может быть перехвачено и украдено любым желающим.
• Старое доброе мошенничество — Вы когда-нибудь видели iPad за 20 долларов? Мы тоже. Это не значит, что вы не увидите, что веб-сайты их рекламируют — их почти никогда не существует.Скорее всего, вы собираетесь перевести деньги на счет на Филиппинах. С тоской смотреть на это изображение в низком разрешении во всплывающем окне — это самое близкое к тому, чтобы стать владельцем планшета.

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим

Вот 5 способов определить, является ли веб-сайт поддельным, а также несколько дополнительных советов по обеспечению безопасности в Интернете.

1. Обратите особое внимание на URL-адрес

Вы были бы абсолютно шокированы тем, сколько людей практически не обращают внимания на адресную строку своего браузера.Это огромная ошибка. Адресная строка содержит массу важной информации о том, где вы находитесь и насколько вы там защищены. Так что возьмите за привычку время от времени заглядывать туда всякий раз, когда вы посещаете новую страницу.

Фактически, большинство браузеров придерживаются концепции под названием «Линия смерти». Идея состоит в том, что пользователь никогда не должен доверять чему-либо ниже определенной точки в браузере, так называемой линии смерти. Злоумышленник может контролировать все, что находится ниже линии (и даже некоторые вещи, находящиеся над ней), поэтому вы должны знать, где искать надежную информацию.

Области, которыми может управлять злоумышленник, выделены красным и пронумерованы. Давайте быстро их рассмотрим:

1. The Favicon — Веб-сайты могут помещать любой значок на вкладку.
Доменное имя
2. — это часть URL-адреса, и оно заслуживает доверия, если вы знаете, что ищете (подробнее об этом через секунду).
3. Путь к файлу / Директор — То же.
4. Область веб-содержимого. Это может быть все, что хочет злоумышленник, включая очень убедительную подделку легитимного веб-сайта.

Одна из основных тактик фишинга — создать веб-сайт, который почти не отличим от настоящего. Для этого хакеры и киберпреступники очень изобретательно копируют URL-адреса. Между возможностью создавать субдомены, имитирующие реальные домены, и тем, как браузеры могут сбивать с толку URL-адреса, легко обмануть.

Связанные : Что такое фишинг Unicode?

Чтобы знать, что искать при изучении URL-адреса, вам необходимо знать, как создается URL-адрес.

Связанные : Защитите свой домен и субдомены с помощью подстановочного сертификата RapidSSL.

Теперь, вооружившись этими знаниями, всегда проверяйте, какой домен вы используете. Субдомены могут вводить в заблуждение. Вот пример субдомена первого и второго уровня, который намеренно имитирует домен и TLD:

Этот URL выглядит так, как будто это PayPal.com, но если вы присмотритесь, то заметите, что это поддомены, имя фактического домена — «подтверждение-менеджер-безопасность».Помните, что настоящее доменное имя появляется прямо перед TLD (например, .com /). На самом деле это не PayPal. Это фишинговый сайт. Обратите внимание, как на нем все еще отображается маленький зеленый замок благодаря использованию сертификата SSL?

Вот почему вам всегда нужно проверять URL.

2. Проверьте индикаторы безопасности подключения

Вернуться в адресную строку. Если последний пункт не подчеркивал важность этой функции браузера, он должен убедить вас в этом. В адресной строке есть несколько индикаторов подключения, которые позволяют узнать, является ли ваше соединение с этим сайтом частным.Как мы упоминали ранее, можно подслушивать соединения в Интернете.

Интернет был построен на HTTP или протоколе передачи гипертекста. Когда HTTP был впервые определен, Интернет не использовался для коммерческой деятельности. Фактически, коммерческая деятельность в Интернете в то время была фактически незаконной. Прежде всего предполагалось, что Интернет станет платформой для свободного обмена информацией между академическими кругами и правительством. Любая связь, осуществляемая через HTTP, отправляется в виде открытого текста и может быть перехвачена, изменена, украдена — вы называете это.

Чтобы исправить это, был разработан протокол SSL или Secure Sockets Layer. Позднее на смену SSL пришел TLS или Transport Layer Security. Сегодня мы в просторечии называем оба протокола SSL.

В любом случае, HTTP + TLS = HTTPS, который представляет собой безопасную версию HTTP, которая предотвращает перехват и чтение сообщений кем-либо, кроме вас и веб-сайта, к которому вы подключены. Информации много, но на самом деле вам нужно знать следующее:

HTTP = Плохо
HTTPS = Хорошо

Никогда не доверяйте HTTP-сайту свою личную информацию.

Теперь перейдем к индикаторам безопасности подключения. Вы хотите найти один из двух следующих индикаторов:

Значок замка

Или значок EV / зеленая адресная строка

Оба этих значка указывают на то, что веб-сайт использует HTTPS и что у вас есть безопасное соединение. Если вы видите любой из них, ваше соединение защищено и вы конфиденциально общаетесь с веб-сайтом, указанным в URL-адресе.

Помните, что большинство защищенных подключений будет иметь значок замка, но у некоторых также может быть с зеленой адресной строкой. Вернее, раньше он был равномерно зеленым. В настоящее время разные браузеры по-разному отображают значок EV Name Badge.

Зеленая адресная строка / значок имени EV отображается только тогда, когда веб-сайт использует определенный тип сертификата SSL, известный как сертификат SSL с расширенной проверкой (EV). Этот сертификат позволяет веб-сайту подтвердить свою личность и доказать, что им управляет реальная, юридически зарегистрированная компания.Браузеры отдают предпочтение веб-сайтам с сертификатами EV SSL, отображая название компании слева от URL-адреса. Когда вы видите значок с именем электромобиля, вы можете расслабиться — вы в безопасности. Зеленую адресную строку нельзя подделать, это неопровержимое доказательство личности, а значит, и надежности.

Точный вид значка электромобиля зависит от браузера. Иногда имя пишется зеленым, иногда внутри зеленого прямоугольника, а иногда совсем не зеленым. Вот несколько примеров того, как сертификаты EV выглядят в популярных браузерах:

В URL-адресе может быть HTTPS, но значок замка тоже может отображаться некорректно.Это указывает на то, что существует некоторая проблема безопасности с подключением — обычно смешанный контент, когда сайт все еще загружает некоторые ресурсы, которые являются HTTP — и представляет собой повод для беспокойства. В этом случае лучше предположить, что у вас нет безопасного соединения.

Теперь вы увидите предупреждение «Небезопасно» на всех веб-сайтах, обслуживаемых через HTTP, по состоянию на июль 2018 года. Это даст вам немедленную визуальную индикацию того, что ваше соединение небезопасно.

И еще кое-что: безопасное соединение не обязательно означает безопасный веб-сайт.Многие поддельные сайты используют бесплатные SSL-сертификаты. Подумайте об этом так:

• Вам следует посещать только те сайты, которые используют HTTPS
• Тот факт, что на сайте есть HTTPS, не означает, что вы можете автоматически доверять ему.

Просто потому, что соединение является безопасным (что должно быть обязательно), вам не обязательно знать, кто находится на другом конце этого соединения. Помимо SSL с расширенной проверкой и значка EV Name Badge, которым можно доверять на сайте, вам нужно будет провести еще немного исследований, чтобы убедиться, что сайт легитимен.Чтобы проверить HTTPS-соединение веб-сайта, вы также можете попробовать этот инструмент проверки SSL.

3. Просмотр сведений о сертификате

Этот вариант немного более продвинутый, потому что он включает в себя более глубокое погружение в меню вашего браузера, и это может ввести в заблуждение, если вы не понимаете SSL должным образом.

Если на веб-сайте нет зеленой адресной строки, максимум, что вы можете сказать по наличию индикаторов безопасного соединения, — это то, что ваше соединение является безопасным. Это означает, что никакая третья сторона не может подслушивать и красть информацию.Но, как мы только что обсуждали, это не значит, что вы в безопасности.

Это потому, что вы еще не знаете, кто находится на другом конце соединения.

К счастью, эта информация может быть доступна. Вот как это найти:

Большинство браузеров (например, Safari и Firefox) позволяют просматривать сертификат, щелкнув значок замка в адресной строке.

Для Firefox:

• Щелкните значок замка
• Нажмите «Подробнее»
• Нажмите «Просмотреть сертификат»

Для Safari:

• Щелкните значок замка
• Нажмите «Просмотреть сертификат»

Для Chrome:

При нажатии на информацию о сертификате вы получите всю информацию, проверенную центром сертификации до выдачи сертификата.

После открытия сведений о сертификате найдите следующее поле: Тема.

Тема — это веб-сайт или организация, которую представляет сертификат. В зависимости от типа сертификата (DV, OV или EV) вы увидите различный объем информации в теме.

Сертификат DV будет иметь только доменное имя. Сертификат OV будет включать информацию о компании с ограниченной ответственностью (название, штат / провинцию и страну). У электромобиля будет подробная информация о компании, например, точный адрес.Вы можете распознать сертификат EV, если в браузере отображается значок EV Name Badge. Расширенная проверка предлагает больше всего информации, поэтому у нее есть специальный визуальный индикатор.

Если у организации есть сертификат OV SSL, который рекомендуется в качестве базового для предприятий электронной коммерции, финансовых учреждений и т. Д., То вы сможете увидеть проверенные сведения о бизнесе в информации о сертификате. Если веб-сайт зарегистрирован на правильную компанию, все в порядке. Вы, наверное, можете доверять этому сайту.

Если этого не произошло, будьте осторожны.

Также возможно, что эта информация вообще не предоставляется. В этом случае у веб-сайта есть только SSL-сертификат с подтверждением домена. Это не означает, что вы должны автоматически не доверять веб-сайту, но это означает, что вам нужно продолжать относиться к нему скептически, пока сайт не докажет свою легитимность.

4. Ищите печати доверия

Когда компания или организация вкладывают значительные средства в безопасность своих клиентов, они обычно хотят получить за это немного кредита.Это одна из нескольких причин, по которым существуют печати доверия. Вы, наверное, видели в Интернете больше, чем несколько печатей доверия. Выглядят они так:

Печать доверия обычно размещается на домашних страницах, страницах входа в систему и страницах оформления заказа. Они сразу узнаваемы и напоминают посетителям, что на этой странице они в безопасности. Это похоже на то, как повесить вывеску во дворе или наклейку на окне, рекламирующую вашу систему безопасности. Люди понимают, что они имеют в виду, как только видят их.

Но знаете ли вы, что на них тоже можно нажимать?

Совершенно верно, большинство сертификатов SSL поставляются с печатями доверия, при нажатии на которые будет отображаться проверенная информация. Это важно, поскольку позволяет узнать, что сертификат SSL находится в хорошем состоянии, а также может информировать вас о дополнительных механизмах безопасности, таких как сканирование на наличие вредоносных программ или оценка уязвимостей. Сертификаты SSL / TLS — не единственные продукты, которые поставляются с печатью сайта.

Но, просто увидеть печать сайта недостаточно, важно, чтобы вы щелкнули по ней, чтобы убедиться, что она легитимна.

5. См. Отчет о прозрачности безопасного просмотра Google

Это последнее средство, но оно служит хорошей последней защитой: погуглите. Буквально. Отчет о прозрачности безопасного просмотра Google позволяет вам копировать и вставлять URL-адрес в поле и дает вам отчет о том, можете ли вы доверять этому веб-сайту. В нем нет ничего необычного и впечатляющего внешнего вида, но это, безусловно, эффективный способ определить, является ли сайт небезопасным.

Конечно, это еще не все. Google иногда что-то упускает. Но не надолго. Когда вы так же широко распространены, как Google, ничто не ускользает от вашего взгляда надолго. Служба безопасного просмотра Google — одна из лучших в Интернете, когда речь идет о безопасности пользователей. Если сомневаетесь, погуглите.

Бонус! Вы можете многому научиться из Политики конфиденциальности

Прямо сейчас, в 2018 году, люди так же настроены на свою конфиденциальность и безопасность данных, как и когда-либо.Во многом это связано с целым рядом новых правил конфиденциальности, введенных во всем мире, таких как GDPR. Эти попытки юридически потребовать от компаний защиты наших данных и большей прозрачности также дали дополнительную, непредвиденную выгоду: теперь стало намного проще отличить законную компанию или организацию от мошенника.

Все начинается с Политики конфиденциальности, независимо от того, где вы находитесь — в какой юрисдикции — организации обязаны предоставлять определенную информацию в своих политиках конфиденциальности.Хорошая часть этой информации заключается в том, что вы можете ее проверить, проверить и убедиться, что вы имеете дело с реальными людьми и реальным веб-сайтом.

Давайте начнем с простого двоичного файла: приемлемо ли это для Политики конфиденциальности? Возможно, вы не являетесь знатоком страниц, посвященных конфиденциальности, но, скорее всего, вы насмотрелись достаточно, чтобы отличить настоящую страницу от чего-то более сомнительного. Самый простой способ проверить — это поискать конкретную конкретную информацию: имена должностных лиц или сотрудников, адреса, способы связи и участие в конкретных программах.

Хорошим примером этого может служить программа Privacy Shield между ЕС и США и между Швейцарией и США, осуществляемая Министерством торговли США, Министерством транспорта и Федеральной торговой комиссией США. Американским компаниям, у которых есть партнеры в Европе, часто требуется сертифицировать себя, чтобы соответствовать Общему регламенту ЕС по защите данных. В Privacy Shield есть официальный список, который вы также можете проверить, чтобы подтвердить участие организации. Проверьте этот список. Если вы видите там компанию, значит, все готово.

Если они заявляют, что сертифицированы, а это не так, они нарушают закон, представляя себя в ложном свете, что должно заставить вас задуматься.Даже если это настоящий веб-сайт, разве вы хотите, чтобы это был вид бизнеса?

8 дополнительных советов в Интернете, которые помогут вам обнаружить поддельные или мошеннические веб-сайты

Этот следующий раздел можно также назвать разделом о здравом смысле. При этом вы будете искренне удивлены, как много людей игнорируют эти вещи на регулярной основе. Вот еще восемь советов, которые помогут вам обезопасить себя в Интернете.

Доверяйте своему браузеру

Браузеры — это наш портал в Интернет.Мы можем идти только туда, куда нас ведут, а иногда они не хотят вести нас в определенные места. Сделайте себе одолжение и послушайте их, когда они предложат вам не посещать веб-сайт. Будь то Chrome или Firefox, или даже Edge или Safari — все они сообщают вам, когда вы собираетесь отправиться в какое-то сомнительное место. И это тоже не догадки. Это основано на данных и отчетах пользователей, которые четко указывают на угрозу. Так что отнеситесь к этой угрозе серьезно: слушайте свой браузер.

Бонусный совет. Несмотря на плохие советы из множества других статей, НИКОГДА не отключайте антивирус или брандмауэр.Всегда.

Ищите плохой английский

Хорошие сайты гордятся собой. Это означает, что графика выглядит четкой, орфография и грамматика точны, а весь процесс выглядит оптимизированным и отточенным. Если вы находитесь на веб-сайте, который кажется, что он был написан кем-то с третьеклассным образованием или кем-то, кто не говорит по-английски в качестве первого языка, вы можете быть немного осторожными. Особенно, если эти ошибки появляются на важных страницах.

Случайные ошибки допускают все, даже крупные компании.Но в тот момент, когда ошибки становятся вопиющими, вам нужно остерегаться.

См. Раздел «Контакты»

Еще один признак того, является ли веб-сайт поддельным или нет, можно найти в разделе «Свяжитесь с нами». Насколько много информации? Есть ли адрес? А как насчет номера телефона? Эта линия действительно связана с компанией? Чем больше информации будет предоставлено, тем увереннее вы почувствуете себя — при условии, что это действительно хорошая информация. Если все, что вам дают, это адрес электронной почты или, что еще хуже, нет никакой контактной информации — бегите.

И не забудьте проверить информацию. Погуглите адрес, возможно, даже посмотрите на улицу. Посмотрите, есть ли у кого-либо из перечисленных сотрудников профиль LinkedIn. Сделайте небольшую домашнюю работу.

Есть ли чрезмерное количество рекламы?

Реклама — это факт жизни. Куда бы вы ни пошли, вы столкнетесь с рекламой. Но если вы находитесь на веб-сайте, на котором больше рекламы, чем контента, действуйте осторожно. Если вам нужно щелкнуть несколько ссылок, чтобы пройти через назойливые всплывающие окна и перенаправления, чтобы перейти на нужную страницу, значит, вы находитесь на веб-сайте, который, вероятно, является поддельным или, по крайней мере, мошенническим.Между UX и продажей рекламы есть тонкая грань. Когда становится ясно, что веб-сайт не обращает внимания на эту строку, нужно быть осторожным.

Проверьте Who.Is

Это еще один совет для опытных пользователей.

Если вы действительно хотите знать, кто управляет веб-сайтом, существует база данных под названием Who.Is, которая может сказать вам, на какой адрес электронной почты он зарегистрирован. Существует ряд бесплатных сайтов, которые позволяют вам проверить официальную регистрацию сайта в WHO.IS, хотя в последнее время доступ к GDPR затруднен.

Регистрация в WHO.IS может определить владельца веб-сайта, а также частное лицо или компанию. Если это компания, в списке будет указана «Организация» с адресом и номером телефона. Для физического лица будет указано «Имя» вместе с адресом.

Это может быть бесценным инструментом, особенно когда вы имеете дело с брендами. Если вы находитесь на веб-сайте, который утверждает, что принадлежит крупной компании, но зарегистрирован на какой-то адрес в другой стране, велика вероятность, что вы попали на поддельный веб-сайт.

Ознакомьтесь с политикой доставки и возврата

У любой законной компании, занимающейся электронной коммерцией, должна быть политика доставки и возврата, это считается передовой практикой. Таким образом, любой веб-сайт, который претендует на то, чтобы что-то продавать, но не имеет этой документации, автоматически становится подозрительным. Точно так же, если вы нажимаете на ссылку, а политика выглядит ненадежной или была скопирована и вставлена ​​непосредственно с другого веб-сайта, это тоже подозрение. Послушайте, мы не говорим вам прочитать всю книгу — и мы не настолько наивны, чтобы верить, что вы это сделаете — но беглый взгляд должен сказать вам все, что вам нужно знать.

Какие формы оплаты они принимают?

Это еще один совет, который больше подходит для электронной коммерции, но какие формы оплаты предлагает принимать веб-сайт? Большинство законных компаний принимают основные кредитные карты и, как правило, также имеют несколько вариантов неплатежных карт. Если веб-сайт просит вас отправить деньги на случайный адрес PayPal, перевести их через Western Union, оплатить подарочными картами iTunes или совершать сделки только в криптовалюте, это должно стать красным флажком. В большинстве случаев эти методы используются, чтобы избежать проверки и гарантировать невозможность отмены транзакции.Помните, что законному веб-сайту нечего скрывать, и он, скорее всего, не будет участвовать в подобной подозрительной деловой практике.

Проверка цифрового следа

Самое прекрасное в Интернете то, что ничто не существует в вакууме. Скорее всего, у других людей был опыт работы с этой компанией, и — хороший или плохой — они где-то делились этим опытом. Немного покопавшись, вы, вероятно, сможете определить, является ли веб-сайт подделкой, только по отзывам.Погуглите название сайта вместе с «+ отзывами». Обратитесь в Better Business Bureau или на один из бесчисленных мошеннических сайтов, которые существуют для защиты потребителей. Вы только посмотрите немного. Интернет, возможно, не лучший способ сказать вам, хорошо ли что-то, но он определенно может сказать вам, когда что-то плохо. И все, что нужно, чтобы выяснить это, — это около трех минут и Google.

Куда сообщать о поддельных или мошеннических веб-сайтах

Мы рекомендуем вам сообщать о поддельных веб-сайтах. Это хорошо для Интернета, полезно для вашей внутренней ци, а если вы мелочны, это дает вам приятное ощущение покалывания.Вот куда сообщать о вредоносных веб-сайтах:

Microsoft дает своим пользователям возможность сообщать о вредоносных сайтах в своих браузерах. Для этого перейдите в меню «Инструменты / Безопасность», выберите «Фильтр фишинга / Фильтр SmartScreen» и нажмите «Сообщить о небезопасном веб-сайте».

Последнее слово

Возможно, после прочтения этого руководства вы почувствуете себя немного не в своей тарелке. Мы не об этом пытались донести. Интернет — удивительное место, и вы можете использовать его для бесчисленного количества полезных занятий.Но, как и все остальное в жизни, есть некоторые опасности. Не позволяйте этому отговорить вас, пока вы сохраняете бдительность, вы вряд ли столкнетесь со многими проблемами.

Просто оставайтесь на проторенном пути, доверяйте веб-сайтам, которые вложили средства в аутентификацию, и будьте осторожны, если когда-нибудь почувствуете, что что-то не так.

Re-Hashed — это регулярная функция выходных в Hashed Out, где мы стираем пыль с одного из наших любимых постов прошлых лет, дарим ему немного любви и снова делимся им с вами.Сегодня мы обсуждаем тему, которая актуальна для всех: безопасность в Интернете. Эта статья была обновлена, чтобы отразить текущую ситуацию в области безопасности в 2018 году.

мошеннических веб-сайтов: что это такое и как их избежать

Что такое мошеннические веб-сайты?

Мошеннические сайты — это любые незаконные интернет-сайты, используемые для обмана пользователей с целью мошенничества или злонамеренных атак. Мошенники злоупотребляют анонимностью в Интернете, чтобы скрыть свою истинную личность и намерения за различными масками.Они могут включать ложные предупреждения системы безопасности, раздачу подарков и другие обманчивые форматы, чтобы создать впечатление законности.

Хотя Интернет имеет множество полезных целей, не все в Интернете такое, каким кажется. Среди миллионов законных веб-сайтов, борющихся за внимание, есть веб-сайты, созданные для множества гнусных целей. Эти веб-сайты пытаются сделать что угодно — от кражи личных данных до мошенничества с кредитными картами.

Как работает мошеннический сайт?

Мошеннические веб-сайты работают по-разному: от публикации вводящей в заблуждение информации до обещаний диких вознаграждений в финансовом обмене.Конечная цель почти всегда одна и та же: заставить вас отказаться от личной или финансовой информации.

Веб-сайт такого типа может быть автономным веб-сайтом, всплывающими окнами или несанкционированным наложением на легитимные веб-сайты с помощью кликджекинга. Независимо от формы представления, эти сайты работают методично, чтобы привлечь пользователей и ввести их в заблуждение.

Злоумышленники, использующие мошеннические веб-сайты, обычно используют следующие шаги, чтобы обмануть пользователей:

1. Приманка: Злоумышленники привлекают пользователей Интернета на веб-сайт через различные каналы распространения.
2. Компрометация: Пользователи предпринимают действия, в результате которых злоумышленник может получить доступ к своей информации или устройствам.
3. Выполнить: Злоумышленники используют пользователей для неправомерного использования их личной информации в личных целях или для заражения своих устройств вредоносным программным обеспечением для различных целей.

Хотя данная схема может быть более сложной, большинство из них можно разделить на эти три основных этапа.

Мошеннический веб-сайт может привлекать пользователей Интернета через множество каналов связи, таких как социальные сети, электронная почта и обмен текстовыми сообщениями.Результатами поиска иногда манипулируют с помощью методов поисковой оптимизации (SEO), в результате чего вредоносные сайты занимают верхние позиции.

Выглядя как привлекательное предложение или пугающее сообщение с предупреждением, пользователи более восприимчивы к этим схемам. Большинство мошеннических веб-сайтов основаны на психологических атаках, которые заставляют их работать.

Понимание того, как именно эти мошенничества вас обманывают, является важной частью вашей защиты. Давайте разберемся, как именно они совершают эту эксплуатацию.

Как вас эксплуатирует мошеннический веб-сайт?

По своей сути мошеннические веб-сайты используют социальную инженерию — использование человеческого суждения, а не технических компьютерных систем.

Мошенничество, использующее эту манипуляцию, основывается на том, что жертвы полагают, что вредоносный веб-сайт является законным и заслуживающим доверия. Некоторые из них намеренно созданы так, чтобы выглядеть как законные, заслуживающие доверия веб-сайты, например, те, которые принадлежат официальным правительственным организациям.

Веб-сайты, предназначенные для мошенничества, не всегда хорошо созданы, и внимательный взгляд может это выявить.Чтобы избежать проверки, мошеннический веб-сайт будет использовать важный компонент социальной инженерии: эмоции.

Эмоциональная манипуляция помогает злоумышленнику обойти ваши естественные скептические инстинкты. Эти мошенники часто пытаются вызвать у своих жертв такие чувства:

• Срочность: Срочные предложения или предупреждения безопасности учетной записи могут подтолкнуть вас к немедленным действиям, прежде чем думать критически.
• Волнение: Привлекательные обещания, такие как бесплатные подарочные карты или схема быстрого наращивания богатства, могут вызвать оптимизм, который может заставить вас упустить из виду любые потенциальные недостатки.
• Страх: Ложные вирусные инфекции и оповещения об аккаунте приводят к паническим действиям, которые часто связаны с чувством безотлагательности.

Независимо от того, работают ли эти эмоции в тандеме или по отдельности, каждая из них способствует достижению целей нападающего. Однако мошенничество может использовать вас только в том случае, если оно кажется вам актуальным или связанным с вами. Именно по этой причине существует множество вариантов онлайн-мошенников.

Типы мошеннических сайтов

Веб-сайты мошенничества, как и многие другие типы мошенничества, работают в разных помещениях, несмотря на схожие механизмы.Поскольку мы подробно описываем, какие типы помещений может использовать мошеннический веб-сайт, вы будете лучше подготовлены для выявления будущих попыток. Вот несколько распространенных форматов мошеннических сайтов:

Фишинговые мошеннические сайты

Фишинговые веб-сайты — это популярный инструмент, который пытается представить ложные ситуации и побудить пользователей раскрыть свою личную информацию. Эти мошенники часто выдают себя за законные компании или учреждения, такие как банки и провайдеры электронной почты.

Злоумышленники обычно заманивают пользователей на веб-сайт с помощью электронных писем или других сообщений, в которых говорится об ошибке или другой проблеме, требующей продолжения ваших действий.Мошенничество представляет собой ситуацию, в которой вас просят предоставить логин для учетной записи, информацию о кредитной карте или другие конфиденциальные данные. Это приводит к неправомерному использованию всего, что было получено от жертв этих атак.

Веб-сайты-мошенники в Интернете

В качестве одной из наиболее распространенных схем мошеннические веб-сайты, использующие интернет-магазины, используют поддельные или некачественные интернет-магазины для сбора информации о кредитных картах жертв.

Эти мошенничества доставляют много хлопот, поскольку иногда они могут доставлять товары или услуги, создавая иллюзию надежности.Однако качество неизбежно оказывается на низком уровне. Что еще более важно, это неконтролируемый шлюз для получения данных вашей кредитной карты для чрезмерного и неразрешенного использования.

Scareware Scam Web-сайтов

Мошенничество на веб-сайтах Scareware включает использование фальшивых всплывающих окон с предупреждениями о безопасности, чтобы вынудить вас загрузить вредоносное ПО, замаскированное под подлинную антивирусную программу. Они делают это, заявляя, что ваше устройство заражено вирусом или вредоносным ПО, страх и срочность могут подтолкнуть вас к загрузке решения.

Наличие настоящего пакета интернет-безопасности поможет предотвратить загрузку вредоносных программ, но пользователи, у которых его нет, могут стать его жертвами.

Веб-сайты с мошенничеством в лотереях

включает раздачу крупных призов, которые побуждают пользователей к участию и в конечном итоге предоставляют финансовую информацию для уплаты ложного вознаграждения.

Этот сбор может быть представлен как налог на приз или стоимость доставки. Пользователи, которые предоставляют свою информацию, становятся уязвимыми для мошенничества и никогда не получают приз.

Примеры мошеннических сайтов

Прошлые интернет-мошенники часто вовлекали в свои усилия использование специализированных мошеннических веб-сайтов.Чтобы помочь вам определить будущие попытки, вот несколько примечательных примеров:

Сайты мошенничества с испытаниями вакцины против COVID-19

В середине-конце 2020 года появились сообщения о ложном лечении COVID-19. Эти мошенничества с COVID-19 включают сбор платежной информации или ценной информации, такой как ваш номер социального страхования (SSN), в обмен на участие в пробном тестировании вакцины COVID-19.

Хотя подлинные испытания вакцинации могут предлагать выплаты и запрашивать личную информацию, для участия не требуется никакой компрометирующей информации.Выплаты за клинические испытания часто производятся с помощью подарочной карты, тогда как мошенники могут запрашивать данные вашей карты или даже номер вашего банковского счета. Основная личная информация также обычно предоставляется в реальных испытаниях, но никогда не включает ваш SSN или другие личные данные.

DMV Фишинговые мошеннические сайты

В октябре 2020 года фишинговые мошенники воспользовались переходом на онлайн-сервисы, выдав себя за Департамент транспортных средств (DMV). Создание веб-сайтов, имитирующих законные сайты DMV, позволило мошенникам принимать мошеннические платежи за регистрацию транспортных средств и многое другое.

Как определить поддельные сайты

К счастью, есть несколько простых способов защитить себя от мошеннических веб-сайтов, чтобы ваша семья и ваш кошелек оставались в безопасности во время навигации по всемирной паутине.

Следуя приведенным ниже советам, вы можете лучше защититься от этих угроз:

1. Эмоциональный язык: Говорит ли сайт таким образом, чтобы усилить ваши эмоции? Действуйте осторожно, если вы чувствуете повышенный уровень срочности, оптимизма или страха.
2. Низкое качество дизайна: Это может показаться несколько очевидным, но внимательно посмотрите, как разработан сайт. Обладает ли он такими дизайнерскими навыками и визуальным качеством, которых вы ожидаете от настоящего веб-сайта? Изображения с низким разрешением и нестандартные макеты могут быть предупреждением о мошенничестве.
3. Нечетная грамматика: Ищите такие вещи, как орфографические ошибки, неправильный или неестественный английский, или действительно очевидные грамматические ошибки, такие как неправильное использование слов множественного и единственного числа.
4. Отсутствие идентифицирующих веб-страниц: Кроме того, надлежащий бизнес-веб-сайт должен иметь базовые страницы, такие как страница «Свяжитесь с нами» и страница «О нас».Если вы не уверены, позвоните в компанию. Если это мобильный телефон или на звонок не отвечают, будьте начеку. Если кажется, что компания хочет избежать словесного контакта, вероятно, на это есть причина.

Как избежать мошенничества с веб-сайтами

Чтобы избежать мошенничества с веб-сайтами, необходимо осторожно и осторожно перемещаться по Интернету. Хотя вы не сможете полностью избежать этих сайтов, вы сможете вести себя более эффективно, чтобы они не влияли на вас. Вот несколько способов избежать этих мошенников.

Проверить доменное имя

Сайты, настроенные для подделки законного сайта, часто используют доменные имена, которые выглядят или звучат аналогично законным адресам сайтов. Например, вместо FBI.gov поддельный сайт может использовать FBI.com или FBI.org. Обратите особое внимание на адреса, оканчивающиеся на .net или .org, поскольку эти типы доменных имен гораздо менее распространены для сайтов онлайн-покупок.

Если вы хотите копнуть немного глубже, вы можете проверить, кто зарегистрировал доменное имя или URL-адрес на таких сайтах, как Whois.сеть. За поиски плата не взимается.

Будьте осторожны при оплате

Хорошая практика — никогда ни за что не платить прямым банковским переводом. Если вы переводите средства на банковский счет, а транзакция является мошенничеством, вы никогда не получите назад ни цента. Оплата кредитной картой предлагает вам некоторую степень защиты, если что-то пойдет не так.

Слишком хорошо, чтобы быть правдой?

Обещание роскоши, превосходящей ваши самые смелые мечты, в обмен на мгновение вашего времени или минимальных усилий — это успешная практика мошенничества.Всегда спрашивайте себя, звучит ли что-то слишком хорошо, чтобы быть правдой.

На сайте продаются планшеты, ПК или дизайнерские кроссовки по невероятно низкой цене? Обещает ли веб-сайт товаров для здоровья увеличение мышц или сильную потерю веса всего за две недели? Как насчет надежного способа заработать состояние? Вы не ошибетесь, если предположите, что то, что звучит слишком хорошо, чтобы быть правдой, не соответствует действительности.

Выполните поиск в Интернете

Если вы все еще не можете определиться с веб-сайтом, попробуйте поискать, что говорят о нем другие люди в Интернете.Репутация — хорошая или плохая — широко распространяется в Интернете. Если у других был плохой опыт работы с веб-сайтом, они, вероятно, говорят об этом в Интернете. Поищите обзоры на таких сайтах, как Trustpilot, Feefo или Sitejabber, чтобы узнать, обманывал ли кто-либо сайт в прошлом.

Если вы не можете найти плохой отзыв, не выбирайте автоматически лучший, так как мошеннический веб-сайт может быть новым. Примите во внимание все остальные факторы, чтобы убедиться, что вы не первая жертва.

Всегда используйте безопасное соединение

Когда вы посещаете законный сайт, который запрашивает финансовые или безопасные данные, название компании должно отображаться рядом с URL-адресом в строке браузера вместе с символом замка, который означает, что вы вошли в безопасное соединение.Если вы не видите этот символ или ваш браузер предупреждает вас, что на сайте нет актуального сертификата безопасности, это красный флаг. Чтобы повысить уровень личной защиты, всегда используйте первоклассное программное обеспечение безопасности, чтобы обеспечить дополнительный уровень защиты.

Кроме того, не принимайте ничего как должное и не просто щелкайте ссылки, чтобы открыть веб-сайт. Вместо этого введите веб-адрес вручную или сохраните его в закладках. Злоумышленники часто покупают доменные имена, которые кажутся похожими на первый взгляд.Вводя их в себя или сохраняя тот, который, как вы знаете, является точным, вы обеспечиваете себе дополнительную защиту.

Еще один хороший вариант — использовать функцию интернет-безопасности, такую ​​как Safe Money, чтобы обеспечить дополнительную уверенность при оплате онлайн.

Что делать, если вы стали жертвой мошенничества на сайте

Если вы станете жертвой одного из этих вредоносных сайтов, вы захотите принять немедленные меры. Шанс ограничить способность атакующего использовать вас по-прежнему в ваших руках.Вот несколько способов уменьшить ущерб от успешного мошенничества:

1. Прекратите общение с мошенником, если вы были на связи.
2. Найдите и остановите любые незавершенные или текущие платежи мошенникам.
3. Аннулируйте все взломанные кредитные карты, чтобы предотвратить дальнейшие нежелательные платежи.
4. Обновите свои самые важные пароли и PINS, включая банковские счета и учетные записи электронной почты.
5. Заморозьте свой кредит, чтобы мошенники не использовали вашу личность для мошенничества с новым аккаунтом.
6. Сообщите о мошенничестве любым поставщикам услуг и учреждениям, которые могут помочь.

При попытке предотвратить мошенничество в отношении себя и других в будущем крайне важно уведомить соответствующие органы.

Как сообщить о мошеннических сайтах

Знать, как сообщить о веб-сайте, так же важно, как и делать это, поэтому не забудьте проинформировать себя.

Прежде всего, обязательно сообщите об инциденте мошенничества в любые затронутые службы, например:

• Ваше банковское учреждение и / или компания, выпускающая кредитную карту.
• Налоговая служба США (IRS).
• Интернет-провайдеры учетных записей, такие как Google и Apple.
• магазинов электронной коммерции, таких как Amazon и eBay.

Сообщайте о любых попытках или успешном мошенничестве на веб-сайтах в Центр жалоб на преступления в Интернете (IC3) или на econsumer.gov в случае международного мошенничества.

Google старается избегать распространения вредоносных результатов, но обязательно сообщайте об этом сайте, чтобы помочь им.

Наконец, не забудьте обратиться в местную полицию, так как они могут расследовать подобные аферы местного происхождения.

Ссылки по теме:

Найдите признаки мошенничества | Scamwatch

Можете ли вы обнаружить признаки мошенничества, когда вы их видите? Испытайте себя на этих пяти распространенных примерах мошенничества.

Прежде чем начать

Помните, что мошенники:

• попытаться завоевать доверие , заявив, что он представитель известной компании или выдав себя за известного контактного лица
• предложит свои собственные процедуры проверки , например, переход на созданные ими веб-сайты или звонки по номерам, которые они вам предоставят
• знает, как обращаться к вашим эмоциям и нажимать кнопки, чтобы получить то, что они хотят
• создает ощущение срочности , чтобы заставить вас принимать решения, не задумываясь.

1. Фишинг-мошенничество: Банковское SMS

Вы получили новое SMS от вашего банка. Присмотревшись к нему, вы понимаете, что, хотя предыдущее SMS было настоящим, новое SMS — мошенничество.

Какие пять признаков мошенничества?

Сравните ваши ответы с ответами. Сколько вы получили правильно?

2. Мошенничество с покупками в Интернете

Вы думали о покупке нового барбекю, а потом видите в социальных сетях рекламу веб-сайта, на котором продаются фирменные барбекю по невероятной цене.Вы нажимаете на ссылку в объявлении, и вы попадаете на веб-сайт.

Каковы четыре признака того, что сайт является мошенничеством?

Сравните ваши ответы с ответами. Сколько вы получили правильно?

3. Засекреченная афера

Вы решили купить щенка таксы. Вы видите объявление на сайте объявлений о милом щенке по удивительной цене. В объявлении утверждается, что они являются заводчиками с хорошей репутацией, но они не предоставили вам номера членов ассоциации заводчиков для проверки.

Каковы четыре признака того, что это объявление является мошенничеством?

Сравните ваши ответы с ответами. Сколько вы получили правильно?

4. Фишинг-мошенничество: доставка почты

Вы недавно купили что-то в Интернете и ждете доставки. Вы получаете электронное письмо о неудачной доставке с просьбой обновить свои данные. Прежде чем перейти по ссылке, вы еще раз внимательно изучите письмо и поймете, что это мошенничество.

Каковы пять признаков того, что это электронное письмо является мошенничеством?

Сравните ваши ответы с ответами.Сколько вы получили правильно?

5. Мошенничество с использованием служебной электронной почты

Вы на работе и собираетесь выйти из системы на неделю. Незадолго до этого вы получите электронное письмо от генерального директора о срочном платеже. Ваша первая мысль — немедленно выполнить его инструкции, но потом вы понимаете, что он попросил вас сделать что-то несколько отличное от вашего обычного процесса. Вы еще раз внимательно изучаете письмо и понимаете, что это афера.

Каковы три признака того, что это электронное письмо является мошенничеством?

Сравните ваши ответы с ответами.Сколько вы получили правильно?

Ответы

1. Фишинг-мошенничество: SMS-сообщение банка

1. Мошенники могут сделать сообщения реалистичными. Даже если вы ранее получали нормальные SMS-сообщения с того же номера, не думайте, что все последующие сообщения настоящие. Мошенники могут «подделать» реальные номера телефонов или адреса электронной почты, чтобы создать впечатление, что они исходят из вашего реального банка или другого законного контакта.
2. По стилю отличается от первого SMS. Предыдущее SMS-сообщение является законным и содержит только информацию. Он предлагает вам войти в свою учетную запись, но не содержит ссылок, которые могли бы привести на потенциально вредоносные веб-сайты.
3. Имеет вредоносную ссылку. В новом SMS-сообщении содержится ссылка на фишинговый веб-сайт. Эти типы веб-сайтов пытаются обманом заставить вас предоставить личную информацию, такую ​​как данные вашего банковского счета, пароли и номера кредитных карт. Даже если вы думаете, что текст может быть реальным, безопаснее не нажимать на какие-либо ссылки и войти в свою учетную запись, введя URL-адрес своего банка (унифицированный указатель ресурсов) прямо в адресной строке.Адресная строка отображается в верхней части вашего веб-браузера, а цифры и буквы, составляющие URL-адрес, являются указаниями на веб-сайт или веб-страницу.
4. Это небезопасно. Законные сайты, содержащие конфиденциальную информацию, будут использовать https, а не http, но не полагайтесь только на него — некоторые мошеннические сайты также используют https.
5. В нем есть чувство срочности. Мошенничество часто пытается создать ощущение срочности. Не торопитесь — найдите время, чтобы подумать о том, что вам говорится в сообщении, и подумайте, реально ли это.

2. Мошенничество с покупками в Интернете

1. Это небезопасно. При совершении покупок в Интернете всегда ищите https (не http) и значок замка в адресной строке, чтобы обеспечить безопасное соединение между вами и веб-сайтом. Не полагайтесь только на это, так как некоторые мошеннические сайты также используют https.
2. В нем есть чувство срочности. Мошенники пытаются создать ощущение срочности, чтобы побудить вас сделать что-то быстро. Не торопитесь — найдите время, чтобы изучить и подумать, настоящий ли веб-сайт.
3. Сделка слишком хороша, чтобы быть правдой. Цена может быть заманчивой, но помните, что мошенники часто представляют предложения, которые действительно слишком хороши, чтобы быть правдой.
4. Используется незащищенный способ оплаты. Подумайте, как они просят вас заплатить. Мошенники часто просят вас платить небезопасными способами оплаты, такими как банковский перевод, банковский или международный перевод средств, денежные переводы, предварительно загруженные подарочные карты и криптовалюта, такая как биткойн. Эти методы сложно отследить, и деньги, отправленные таким образом, можно вернуть редко.Всегда ищите безопасные способы оплаты, такие как PayPal или кредитная карта.

3. Засекреченная афера

1. Нет никаких доказательств наличия щенка. Мошенники со щенками часто крадут фотографии с сайтов законных заводчиков и размещают их самостоятельно. Используйте службы поиска изображений, такие как Google или TinEye, чтобы выполнить поиск по обратному изображению, чтобы узнать, было ли изображение размещено в другом месте в Интернете. Никогда не доверяйте только фотографиям — всегда просите увидеть щенка лично, а если это невозможно, попросите дополнительные фотографии и видео.
2. Это слишком хорошо, чтобы быть правдой. Цена может быть заманчивой, но помните, что мошенники часто представляют предложения, которые действительно слишком хороши, чтобы быть правдой.
3. Следует учитывать и другие начальные расходы. Мошенники со щенками часто утверждают, что они живут или переехали между штатами или за границу, поэтому вам придется оплатить дополнительные расходы, такие как транспортные, страховые или таможенные расходы. Самовывоз обычно не появляется в качестве опции.
4. Способ оплаты не является безопасным. Подумайте, как они просят вас заплатить. Мошенники часто просят оплатить небезопасными способами. Деньги, отправленные таким образом, взыскать редко. Всегда ищите безопасные способы оплаты, такие как PayPal или кредитная карта.

4. Фишинг-мошенничество: доставка почты

1. Вы не можете подтвердить, от кого это. Убедитесь, что адрес электронной почты отправителя подлинный. В этом примере доменное имя (часть адреса электронной почты после символа @) является признаком того, что оно ненастоящее.Если вы не уверены, свяжитесь с компанией напрямую, используя контактные данные, полученные вами независимо и которые, как вы знаете, являются законными.
2. Имеет орфографические и грамматические ошибки. Ошибки такого типа являются признаком мошенничества.
3. Он просит вас что-то сделать. Электронная почта пытается получить ваши личные данные. Если мошенники получают доступ к вашей личной информации, они потенциально могут украсть вашу личность или атаковать вас с помощью мошенничества.Будьте осторожны, предоставляя свои данные.
4. Имеет вредоносную ссылку. Не опасайтесь привязанностей. Следите за ссылками на фишинговые сайты. Безопаснее перейти непосредственно на веб-сайт поставщика услуг, введя URL-адрес прямо в адресную строку.
5. Чувство срочности. Мошенники пытаются создать ощущение срочности, чтобы побудить вас сделать что-то быстро. Не торопитесь — подумайте и проверьте, настоящее ли письмо.

5.Мошенничество с взломом корпоративной электронной почты

1. Вы не можете подтвердить, от кого это. Мошенники часто используют адреса электронной почты, похожие на реальный адрес электронной почты. Убедитесь, что адрес электронной почты отправителя настоящий. Посмотрите внимательно — буква «i» в слове «услуги» на самом деле другой символ. Такого рода различия может быть действительно трудно обнаружить.
2. В нем есть чувство срочности. Мошенники пытаются создать ощущение срочности, чтобы побудить вас сделать что-то быстро, не обдумывая и не проверяя подлинность.Не торопитесь — подумайте и проверьте, настоящее ли письмо.
3. Некоторые вещи изменились. Мошенники, взламывающие корпоративную электронную почту, будут пытаться переадресовывать платежи на свои банковские счета. Всегда проверяйте изменения платежных реквизитов напрямую с получателем, используя известные и надежные контактные данные. Не отклоняйтесь от процедуры оплаты вашей организации, которая может включать прохождение финансовой, бухгалтерской или платежной команды, даже если запрос, похоже, исходит от вашего генерального директора или старшего менеджера.

Знайте, что искать

Легче обнаружить мошенничество, если вы знаете, что искать. Не забывайте быть осторожными, если кто-то:

• Вы не знаете, что связались с вами неожиданно
• , с которым вы никогда не встречались лично, просит денег
• просит вас заплатить за что-то или дать им деньги необычными способами оплаты, такими как подарочные карты, банковские переводы или криптовалюты
• просит вас заплатить за что-то заранее — особенно необычным способом оплаты
• запрашивает у вас личную информацию, такую ​​как ваши банковские реквизиты или пароли, или доступ к вашему компьютеру
• заставляет вас что-то купить или быстро принять решение
• предлагает вам то, что звучит слишком хорошо, чтобы быть правдой — например, сделка по покупкам в Интернете, приз за победу в конкурсе, невостребованное наследство или приглашение инвестировать в «потрясающую» схему.

Дополнительная информация

Виды мошенничества

Как определить законность веб-сайта за 10 простых шагов

Появление Интернета, как и технологий, облегчило наш образ жизни. Однако это также сделало нас уязвимыми для опасностей цифрового мира. Теперь, более чем когда-либо, мы можем не только покупать продукты в Интернете, но и рискуем стать жертвой запутанной сети мошенничества и лжи — и все это, не вставая с наших диванов.Вот почему каждый из нас должен знать, как определить, является ли веб-сайт законным.

Согласно данным службы отслеживания мошенничества Better Business Bureau (BBB), в 2018 году только в США было зарегистрировано 48 362 мошенничества, а в 2019 году уже было зарегистрировано 23 439 случаев мошенничества. Это число растет с каждым годом, а мошенники находят новые гениальные способы совершения киберпреступлений. , необходимо научиться распознавать эти формы атак.

Учитывая характер нашего цифрового существования, мы могли бы в любой момент, быть в контакте с киберпреступником или стать жертвой фишинг-атаки и не будь мудрее об этом.Поэтому понятно, если вы чувствуете паранойя захватывает вас прямо перед тем, как вы посетите веб-сайт, о котором рассказал вам друг или нажмите на рекламу, мигающую в каком-то углу экрана. Хороший эмпирическое правило — обращать внимание, здраво рассуждать при просмотре страниц и быть внимательными для знаков, которые могут помочь вам оценить доверие к веб-сайту.

Вот 10 способов узнать, настоящий ли сайт или подделка:

Печать доверия пытается сообщить вам, как конечному пользователю, что веб-сайт, на котором он находится, безопасен, и что сама компания считает безопасность приоритетной задачей.Это штамп, предоставленный партнером по безопасности (например, центром сертификации или ЦС), который свидетельствует о легитимности веб-сайта. Если печать доверия является законной, нажав на нее, вы попадете на страницу, которая проверяет подлинность этой печати.

HTTPS просто означает, что канал связи между вами и сервером зашифрован и безопасным (то есть злоумышленник, прослушивающий сеть, будет искажен зашифрованная информация, которая не имеет смысла).HTTPS не гарантирует, что сервер, с которым вы общаетесь, не будет красть ваши данные. Если сервер сам по себе вредоносный, S в «HTTPS» мало что делает для обеспечения безопасности.

Посмотрите на это с другой стороны: нетрудно понять, что если ваш браузер помечает веб-сайт как «небезопасный», на странице не следует вводить конфиденциальную информацию. Но даже если сайт использует HTTPS, это не гарантирует безопасность автоматически. Вот почему сертификаты SSL / TLS предлагают разные уровни проверки.

Чтобы просмотреть цифровой сертификат, выданный веб-сайту, нажмите на замок в строке веб-адреса и выберите Сертификат при использовании браузера Google Chrome.В Firefox нажмите на замок, а затем на стрелку, чтобы отобразить сведения о подключении. Щелкните , чтобы получить дополнительную информацию, , а затем , чтобы просмотреть сертификат .

Наша третья рекомендация чтобы определить, является ли веб-сайт законным, нужно проверить, есть ли на нем физический адрес. Есть ли у компании в списке номер телефона и адрес электронной почты? Пытаться отправив электронное письмо на идентификатор, указанный на странице контактов, и проверьте, получает ли оно доставлен.Убедитесь, что адрес электронной почты не является общим (например, [email protected]) но тот, который идет с брендом компании (например, [email protected]).

Большинство легальных компаний в той или иной степени присутствуют в социальных сетях. На поддельных веб-сайтах иногда есть значки Twitter или Facebook, но графика на самом деле не ссылается на реальный аккаунт. Прочтите обзоры компаний на таких платформах и посмотрите, сможете ли вы найти реальных сотрудников компании в LinkedIn.

Если вы не запросили ссылку для сброса пароля, веских причин для перехода по ссылкам в электронном письме почти никогда не будет.

Если бы PayPal писал вам, они бы знали ваше имя и использовали правильную грамматику. Они не будут называть вас «участником» или «клиентом». Более того, ни за миллионов лет назад, ни за они не стали бы угрожать заблокировать вашу учетную запись навсегда с помощью плохо написанного электронного письма, использовать срочные или угрожающие выражения или просить вас предоставить личную информацию или информацию об учетной записи.

Просто наведя указатель мыши на кнопку входа в систему, вы сможете увидеть фактическую ссылку, по которой вы будете перенаправлены. Помните, что после входа в систему вы можете попасть на сайт, который очень похож на исходный сайт PayPal. Но в тот момент, когда вы вводите свои учетные данные, очень высока вероятность того, что ваша учетная запись будет взломана или данные вашей учетной записи будут проданы.

Это все явные признаки фишинг-атаки.Большинство законных компаний прилагают усилия обеспечить минимальные стандарты качества во всех коммуникациях, которые оставляют их столы. Если не считать редких подлинных опечаток, маловероятно, что вы когда-нибудь получить плохо сформулированное электронное письмо от Apple или Microsoft. Все коммуникации от законных компаний будет иметь соответствующий тон и никогда не будет звучать угрожающие или угрожающие, даже если вы не выполните их призыв к действие.

Если на сайте похоже, что он был разработан каким-то семилетним мальчиком, который учится рисовать, или если у него серьезные грамматические проблемы. Есть вероятность, что это вредоносный веб-сайт, и вы следует избегать этого любой ценой.

Если вы сомневаетесь в безопасности веб-сайта, перейдите к Отчету о прозрачности безопасного просмотра Google. Этот инструмент позволяет вам ввести URL-адрес, чтобы проверить, есть ли на нем вредоносное ПО и безопасен ли сайт для просмотра.

Большинство стран и в отраслях действуют законы и нормативные акты о конфиденциальности данных, которые делают их обязательными для веб-сайт, чтобы пользователи знали, как данные собираются, используются, защищаются и хранится.Обычно этот процесс достигается путем написания политики конфиденциальности. документ и побудить пользователей прочитать их и согласиться с условиями. К настоящему времени большинство из нас просмотрело достаточно политик конфиденциальности, чтобы понять, что достойный выглядит в отличие от того, который притворяется подлинным документ.

Помимо политики конфиденциальности, если вы используете платформу электронной коммерции, обязательно ознакомьтесь с их политикой доставки и возврата. Это всегда отличный способ сказать веб-сайту, что он законный или поддельный.Если на веб-сайте его нет или он выглядит в лучшем случае неотшлифованным, пересмотрите свое решение совершать какие-либо покупки на таком сомнительном сайте.

Убедитесь, что веб-сайт не пытается выполнить фишинговую атаку с помощью омографа. Браузеры могут быть обмануты, чтобы они отображали поддельные доменные имена в качестве надежных легитимных сайтов, например, домен, зарегистрированный как xn--pple-43d.com, отображается как apple.com.

можно управлять с помощью алфавитов, похожих на другие иностранные языки, таких как кириллица.URL-адрес может быть разработан таким образом, чтобы он выглядел определенным образом с использованием поддоменов, но при внимательном рассмотрении имя фактического домена появляется прямо перед TLD. Простой способ определить, является ли URL-адрес фишинг-атакой омографа, — это скопировать и вставить URL-адрес в другую вкладку. При вставке в адресную строку URL-адрес отображается как «https://www.xn--80ak6aa92e.com/» до того, как вы нажмете Enter и загрузите сайт.

Веб-искажение атаки, подозрительные всплывающие окна и рекламные объявления, которые пытаются побудить вас щелчки по ним обычно указывают на вредоносные веб-сайты, подстрекающие вас к загрузите и запустите вредоносное ПО в вашей системе.Остерегайтесь веб-сайтов, которые перенаправить вас на другие сайты с рекламным контентом или на законно выглядящий страница с просьбой ввести конфиденциальную информацию. Всегда соблюдайте осторожность, когда нажимая на любую рекламу!

В дополнение к шагам, которые мы описали выше о том, как определить, является ли веб-сайт законным, существуют инструменты и надстройки, которые также могут помочь вам оставаться в безопасности в Интернете.

, такие как Norton Safe Web и Virus Total, анализируют URL-адреса и сообщают нам, является ли сайт, который мы хотим посетить, безопасным или вредоносным.Помимо вышеупомянутых мер предосторожности, могут пригодиться несколько расширений и инструментов, которые не позволят нам посетить поддельные веб-сайты.

1. Расширение Netcraft: Этот инструмент позволяет выполнять быстрый поиск сайтов, которые вы хотите посетить, и обеспечивает защиту от фишинга.
2. Отключить: Этот блокировщик трекера позволяет вам видеть все, что отслеживает вас на веб-сайте, и позволяет вам их отключить.
3. Расширение фильтрации Webroot: Этот инструмент защищает вас, блокируя и отфильтровывая опасные веб-сайты.
4. Privacy Cleaner: Это приложение работает в фоновом режиме и предупреждает вас, если страница или приложение пытается получить доступ к вашим файлам и информации.

Мы надеемся, что эти рекомендации о том, как определить, является ли веб-сайт законным, пригодятся.

Как определить, является ли веб-сайт подделкой, мошенничеством или мошенничеством

Примечание. Эта статья о том, как определить, является ли веб-сайт мошенничеством или мошенничеством, была впервые опубликована в сентябре 2013 г. и обновлена ​​для 2020 г.Обновления отражают последние передовые методы обеспечения безопасности в Интернете, а также новые угрозы и тенденции в отрасли.

Мошенничество в Интернете почти так же старо, как и сам Интернет. Эксперты разработали несколько рекомендаций по обнаружению и выявлению поддельных веб-сайтов и мошенничества, но по мере развития сети мошенники также адаптировались к программному обеспечению и здравому смыслу. Вот руководство о том, как выявлять мошенничество и оставаться в безопасности в Интернете в 2020 году.

Мошенничество на веб-сайтах бывает разных форм и форм — некоторые притворяются брендом, которым не являются, и пытаются заставить вас совершить покупку, некоторые получают ваши личные информацию или пароли к потенциально конфиденциальным учетным записям, в то время как другие могут установить на ваш компьютер программы-вымогатели или даже майнить биткойны в фоновом режиме с помощью вашего компьютера.

За день до Рождества 2019 года один из членов нашей команды хотел купить куртки на сайте популярного бренда NorthFace для своих родителей, живущих в Индии. На следующем снимке экрана показан замечательный мошеннический веб-сайт, который он нашел в верхней части результатов поиска Google, что могло бы обмануть большинство неосведомленных людей!

Как оказалось, у бренда не было магазина электронной коммерции с доставкой в ​​Индию, но этот веб-сайт действительно существовал. Более того, этот конкретный мошеннический веб-сайт даже прошел несколько популярных тестов и проверок, предложенных экспертами, в том числе:

• Соответствует ли URL названию бренда? URL-адрес этого конкретного веб-сайта * соответствует бренду и находится на совместном сайте.в ccTLD, но был довольно длинным (что вызвало подозрения у нашего сотрудника)
• Использует ли веб-сайт HTTPS или SSL-сертификат? Да, было
• Содержимое веб-сайта содержит грамматические или орфографические ошибки? — В основном нет, на самом деле там были все нужные продукты, описания и фотографии, имитирующие веб-сайт законного бренда, включая дизайн веб-сайта
• Помогает ли поиск в whois доменного имени доказать его владение? Данные Whois для этого домена были недоступны из-за законов GDPR, но он был зарегистрирован через другого регистратора доменов, чем тот, который использовался для законного международного веб-сайта бренда
• Подтвержден ли сертификат SSL EV или OV? Нет — это было первым серьезным признаком того, что это действительно мошеннический веб-сайт.Вот удобное объяснение уровней проверки для сертификатов SSL
• Сколько лет используется домен? Этот домен был зарегистрирован всего несколько недель назад, чтобы удовлетворить потребности людей в покупках в преддверии праздников
• Есть ли на сайте надежные контактные данные и входящие ссылки? Для веб-сайта, который занимался электронной коммерцией, отсутствие системы поддержки и телефонного номера делало его очень подозрительным.Контактная страница представляла собой простую контактную форму, а не платформу для продажи билетов.
• Насколько надежны предложения, цены и способы оплаты? Нет. Скидки были слишком высокими (более 70% для относительно премиального бренда), а цены были странно специфичными, например, 10 843,17 рупий, что довольно странно, потому что маркетологи обычно гарантируют, что цены на психологическом уровне или немного меньше. . Способы оплаты также были бесплатными: кредитные карты были единственным вариантом, тогда как Индия, как правило, является страной, которая полагается на цифровые кошельки и модели наложенного платежа.

* Мы воздерживаемся от именования URL-адресов, чтобы не помешать поисковым системам в дальнейшем повышать доверие к этому поддельному веб-сайту

Как показывает этот пример, существует постоянная потребность в защите от мошенников в Интернете, независимо от того, вы — бизнес, корпорация или обычный человек, желающий совершать сделки или просматривать страницы в Интернете. Мошенничество растет и, по прогнозам, в ближайшее десятилетие будет только расти.

В конце 2016 года бизнес становился жертвой атаки программ-вымогателей каждые 40 секунд.Cybersecurity Ventures прогнозирует, что этот показатель будет увеличиваться каждые 14 секунд в 2019 году и каждые 11 секунд к 2021 году. — Годовой отчет CyberSecurity Ventures, 2019 год

Работая на Webnames.ca, я исследовал множество поддельных, мошеннических или фишинговых веб-сайтов, и они обычно имеют ряд общих черт, на которые следует обратить внимание. Но сначала давайте попробуем разобраться в том, что преследуют мошенники и аферисты, и каковы наиболее распространенные типы атак.

• Фишинг — электронные письма и веб-сайты, выдающие себя за реальное лицо или компанию для получения личной и / или финансовой информации
• Межсайтовый скриптинг — легитимный веб-сайт с уязвимостью, которая позволяет третьим лицам перенаправить вас на другой веб-сайт, которым они управляют.
• Внедрение контента — мошеннические рекламные объявления или всплывающие окна, которые пытаются перенаправить вас или вынудить вас перейти на другой веб-сайт, что может привести к атакам программ-вымогателей, вирусов и вредоносных программ
• Подделка — веб-сайт, предназначенный для продажи продуктов или услуг, который выдает себя за реальный бренд и обманывает клиентов их деньги

Приведенный выше список ни в коем случае не является исчерпывающим, но постоянная бдительность — не только на первом этапе онлайн-транзакции — является обязательной. необходимость.Чтобы защитить себя от мошенничества в Интернете, вам нужно знать, что искать, и мы надеемся, что это руководство поможет.

Вот несколько простых шагов, как определить, является ли веб-сайт подделкой, мошенничеством или мошенничеством:

1. Доменное имя или URL-адрес — Многие мошеннические веб-сайты будут использовать доменное имя, похожее на название бренда. имя. Я видел поддельные сайты, связанные с Calvin Klein, Nike, Buffalo и, в последнее время, Salomon. Эти доменные имена могут быть www.nikesuperdiscounts или www.buffalocollection или www.salomonshop (это не настоящие сайты, а примеры). Если компания имеет товарный знак на своем имени, ее веб-сайт и доменное имя обычно совпадают с названием компании.
2. Нет контактной информации — Если на веб-сайте нет страницы для связи с нами, или если она есть, и предлагает только форму для заполнения, без местоположения или других идентифицируемых координат, это явный индикатор мошенничества. Любая компания, предлагающая товары или услуги, должна иметь офис (местонахождение), а также номер телефона и адрес электронной почты для связи с ними.Если эта информация недоступна, вероятно, им просто нужна информация о вашей кредитной карте. Вот пример, который я нашел на поддельном веб-сайте, на котором нет никаких контактных данных.
   Мошенники со временем стали мудрее к этим проверкам, теперь они копируют местоположение и контактные данные, вплоть до встроенных карт и ссылок на Facebook и Twitter с веб-сайта, которым они притворяются. Поэтому мы рекомендуем проявлять осторожность — помните, что любой может ссылаться на правильный дескриптор Twitter или страницу Facebook.Однако подтвержденный профиль Twitter или страница Facebook (которые есть у многих крупных брендов), скорее всего, будут содержать ссылку на законный веб-сайт. В случае сомнений поищите другие маркеры, прежде чем делиться личной информацией.
3. Проверьте грамматику и орфографию — Если поддельный веб-сайт пытается представить себя как американский или канадский бизнес, они обычно будут использовать текст на английском языке. Однако на сайте довольно часто встречаются ужасные грамматические и орфографические ошибки. Многие из этих ошибок очевидны для носителя английского языка; чрезмерное использование плохой грамматики и орфографии должно немедленно стать красным флагом.
4. Проверить WHOIS — Выполните поиск домена в WHOIS, чтобы узнать, кому принадлежит домен. Результат сообщит вам регистратора (компанию, через которую был приобретен домен), когда он был создан, когда истечет срок его действия, а также контактные данные. Хотя мошеннический веб-сайт не сообщил мне свои контактные данные на веб-сайте; Используя поиск в WHOIS по веб-именам, я смог подтвердить, что домен принадлежит компании из Китая, а не компании по производству кроссовок, расположенной в США. Еще одно ключевое наблюдение , на которое нужно обратить внимание, — это как долго существует домен.Если он был активен менее года, то, скорее всего, это мошеннический веб-сайт. В случае с моим примером ниже, этот поддельный сайт был создан менее четырех дней назад, и два дня назад я был перенаправлен на него через рекламу в Facebook.
5. Проверьте контактную информацию — Если на веб-сайте указана контактная информация, позвоните, напишите или отправьте электронное письмо сайту, используя их контактные данные, чтобы проверить, работает ли он. Если у вас есть автоматическая система голосовых сообщений, номер не обслуживается или никто не отвечает в рабочее время, будьте осторожны.
6. Проверьте, защищен ли веб-сайт SSL и сертифицирован ли он OV или EV. — Многие поддельные или мошеннические сайты не потрудятся купить сертификат SSL (Secure Sockets Layer). SSL-сертификаты защищают передачу ваших данных, когда вы отправляете конфиденциальную информацию (создавая учетную запись или отправляете информацию о платеже) и платите деньги. Мошеннический сайт довольно часто не использует сертификат SSL, так как сайт, скорее всего, будет закрыт в течение пары месяцев после сообщения о мошенничестве.Чтобы оценить тип сертификата SSL, щелкните значок замка в адресной строке браузера и изучите подробности во всплывающем окне. В сертификатах Enterprise Validated в этом окне будет указано название бренда, а также центр сертификации (внешний вид этой информации может отличаться от одного браузера к другому). URL-адрес и значок замка, а в некоторых браузерах даже название компании, как показано ниже.
7. Ознакомьтесь с политикой доставки и возврата — Если веб-сайт продает продукт через Интернет, на его сайте будет указана политика доставки и возврата.Если это настоящая компания, они должны рассказать вам, как и куда вернуть бракованный товар. Если они отправляют товар, они должны дать вам представление о том, сколько времени займет доставка. Если у них нет обратного адреса и расплывчатой ​​политики доставки, не покупайте на этом веб-сайте.
8. Проверить доменное имя в Google — Если вы вводите доменное имя в Google, если это настоящий сайт, должны быть ссылки на этот сайт с других сайтов. Если появляется только домен, а другие результаты поиска для этого доменного имени не появляются, это очень подозрительно.
9. Проконсультируйтесь с BBB — перейдите на веб-сайт Better Business Bureau и посмотрите, есть ли у компании какие-либо отзывы. Лучше вести бизнес с сайтом, у которого есть хорошие отзывы или нет, чем с сайтом с множеством отрицательных. Однако, как всегда, покупатель остерегается.
10. Проверить отзывы других людей — Введите доменное имя веб-сайта с последующим словом «обзоры» в поисковой системе. В идеале вы обнаружите в результатах поиска информацию об опыте работы других людей с этим веб-сайтом.Если есть много отрицательных отрицательных отзывов клиентов, то вам, скорее всего, лучше вообще не заходить на сайт.

Быть жертвой мошенничества никогда не бывает приятным занятием. Следуйте этим простым рекомендациям, чтобы обезопасить себя в Интернете и сделать покупки максимально удобными. Если просматриваемый вами сайт кажется подозрительным, найдите время, чтобы изучить его, прежде чем принимать решение о покупке.

Киберпреступность будет стоить миру более 6 триллионов долларов в год к 2021 году по сравнению с 3 триллионами в 2015 году — Годовой отчет CyberSecurity Ventures, 2019

Примечание: наши авторы Джулианна и Картик внесли свой вклад в обновления этой статьи в конце 2019 года. и в начале 2020 года.

Правильный ли этот веб-сайт? Как определить поддельные сайты

Соединение не защищено

Прежде чем начать делать покупки, убедитесь, что сайт в безопасности. Есть несколько разных вещей, которые нужно проверить. Имеет ли адрес веб-сайта (URL-адрес в строке вверху экрана) https: // или http: // в начале? Буква S в конце https: // означает «безопасный.«Если вы видите букву S, это означает, что веб-сайт использует шифрование для передачи данных. Это безопасно от хакеров. Если в веб-адресе используется http: //, , будьте осторожны. Хотя это не означает автоматически, что веб-сайт является мошенничеством, это, безусловно, увеличивает шансы. Не сообщайте этому сайту никакой личной информации.

Вы также можете найти индикаторы безопасности подключения, которые идут рука об руку с https: // .Большинство браузеров укажут вам, безопасен ли определенный URL. Например, если вы просматриваете веб-страницы с помощью Google Chrome, вы можете взглянуть на начало адресной строки (прямо перед частью URL-адреса https: // ) и увидеть небольшой замок. Этот замок — визуальный индикатор https: //. Это означает, что веб-сайт, на котором вы находитесь, безопасен. Другие браузеры могут показать вам что-то, называемое значком EV Name Badge, с надписью «Verified Company [US]» и окрашиванием адресной строки в зеленый цвет.

Однако, хотя данный веб-сайт может быть безопасным, имейте в виду, что он может быть мошенничеством, предназначенным для получения вашей информации. Https не является признаком подлинности. Дуг Фодеман, более 17 лет защитник онлайн-безопасности, технический директор и соучредитель The Daily Scam, предупреждает: « Https уже не заслуживает такого доверия, как раньше. Я нахожу МНОЖЕСТВО мошеннических сайтов, использующих https , потому что их очень легко приобрести через услуги веб-хостинга, а правила определения подлинности стали очень слабыми.Но хотя мошеннические веб-сайты все чаще используют https , НЕ видеть его на коммерческом веб-сайте, безусловно, предполагает мошенничество ».

Наконец, вы можете проверить безопасность своего соединения, просмотрев сведения о сертификате сайта. Щелкните замок в адресной строке, а затем щелкните «Просмотреть сертификат». Оттуда вы можете немного покопаться и найти SSL-сертификат OV веб-сайта (что означает проверка организации, уровень защищенных сокетов).Этот сертификат включает проверенные данные о компании и использует технологию, которая позволяет зашифрованную связь. Если сведения о компании совпадают с данными на сайте, веб-сайт, который вы используете, скорее всего, безопасен.

Обман доменного имени

Посмотрите URL-адрес веб-сайта, чтобы определить, является ли он мошенничеством.Часто мошенники используют URL-адреса, ссылающиеся на известный бренд, чтобы заставить вас думать, что вы на самом деле просматриваете этот сайт. Убедитесь, что вы внимательно посмотрите на веб-адрес, чтобы вас не обманули. Любой торговый сайт, заканчивающийся на .net или .org, также является потенциальным красным флагом.

Фодеман добавляет: «На самом деле используются десятки других мошеннических доменов верхнего уровня! Например, ‘.site, «.xyz», «.shop», «.buzz» и даже «.us». Сейчас существует около 1500 рДВУ, и киберпреступники покупают подавляющее большинство необычных, потому что они очень дешевы ».

Еще одна вещь, на которую следует обратить внимание, — это когда компания ложно заявляет, что является местным брендом, или оставляет неопределенное местоположение своей компании. Фодеман советует указывать коды стран в URL-адресах веб-сайта. Чтобы узнать, как определять двухбуквенные коды стран, посмотрите видео The Daily Scam о распознавании кодов стран в доменных именах.Вы также можете обратиться к этому списку кодов стран здесь.

Неправильный обмен сообщениями

У мошенников часто плохая грамматика и очевидные орфографические ошибки. Возможно, вам не придется остерегаться единственной опечатки. Но повторяющиеся, очевидные ошибки на всем веб-сайте должны заставить вас быть крайне осторожными.Если копия веб-сайта не звучит так, как будто она была написана носителем английского языка, но сайт утверждает, что находится в англоязычной стране, это, вероятно, указывает на мошенничество.

Еще один знак, который легко обнаружить, — это срочный язык. Фальшивые фишинговые и мошеннические сайты обычно содержат очень срочную лексику, потому что они пытаются заставить вас действовать, не слишком усердно думая.И если вы заметили, что разделы сайта не заполнены, это тоже красный флаг.

Too Many Ads

Если на веб-сайте размещено непропорционально большое количество рекламы, это может сигнализировать о мошенничестве. На мошеннических сайтах часто бывает слишком много рекламы.Повторяющиеся всплывающие окна и реклама, которая направляет вас на другие веб-сайты, могут приравниваться к мошенничеству. Практически на всех сайтах есть реклама. Но любой веб-сайт, на котором реклама перевешивает реальный контент, вероятно, не годится.

Неясная контактная информация

Один из лучших способов проверить, действителен ли веб-сайт, — это внимательно изучить его контактную информацию.Чем больше информации, тем лучше — расплывчатые контактные данные должны вызвать у вас подозрения. Если в компании указан номер телефона, позвоните по этому номеру и посмотрите, ответит ли вам реальный человек. Если номер не работает, это плохой знак.

Это также красный флаг, если компания вообще не указывает телефонный номер. Относитесь скептически, если единственные варианты связи — по электронной почте или через контактную форму веб-сайта.Мари советует вам быть особенно осторожными, если вы не видите ничего, кроме контактной формы. Если вы решите совершить покупку, убедитесь, что вы можете легко связаться с компанией, если что-то пойдет не так. И в большинстве случаев контактная форма веб-сайта его не сокращает.

Отсутствует физический адрес

Отсутствие адреса должно вызвать у вас подозрение.Законная компания четко укажет свой физический адрес на своем веб-сайте. Если на веб-сайте есть адрес, проверьте его, чтобы выяснить, является ли этот адрес законным. Мари рекомендует погуглить по адресу и посмотреть на здание в режиме просмотра улиц. Если выясняется, что адрес принадлежит частной резиденции или транспортной компании, скорее всего, это мошенничество. Это также плохой знак, если один и тот же адрес (и / или один и тот же номер телефона) появляется для нескольких неизвестных веб-сайтов.

Небезопасные способы оплаты

Не ведите дела с сайтами, на которых используются небезопасные способы оплаты.Легальные веб-сайты принимают основные кредитные карты. Иногда они также предлагают один или два других варианта оплаты, но кредитные карты являются ключевым фактором. Включите и запустите, если веб-сайт настаивает на том, чтобы вы только:

• Отправьте деньги на адрес PayPal
• Банковским переводом, например, через Western Union
• Сделать международный банковский перевод
• Отправить денежный перевод
• Использовать предварительно загруженную подарочную карту
• Использовать криптовалюту

Все эти способы оплаты имеют несколько общих черт: платежи нельзя отменить, и они упрощают работу с глазу на глаз.Законные веб-сайты не используют эти способы оплаты. Убедитесь, что вы можете оплачивать товары с помощью кредитной или дебетовой карты. Тогда вы сможете вернуть свои деньги в случае необходимости.

Несоответствующие правила доставки и возврата

Есть ли на просматриваемом вами веб-сайте правила доставки и возврата? Если нет, то это большой красный флаг.

Если политика возврата действительно существует, внимательно проверьте, чтобы убедиться, что она кажется законной — политика, не соответствующая стандартным стандартам, также является красным флажком. Плохая политика доставки и возврата может потребовать дополнительных сборов; указанные дни могут быть слишком длинными; или в полисе могут быть указаны дешевые товары с высокой стоимостью доставки.

Когда дело доходит до мошеннических торговых сайтов, покупатель часто несет ответственность за возврат стоимости доставки — цифра, которая не всегда будет раскрыта.Проверьте сроки доставки компании, чтобы узнать, не превышает ли их срок доставки две недели. Если это так, то продукты, скорее всего, будут поставляться из Китая или за границу, даже если компания утверждает, что является местной. Стоимость возврата может перевесить всю вашу покупку.

Наконец, если политика доставки и возврата выглядит скопированной и вставленной откуда-то еще, это также признак того, что веб-сайт, вероятно, недействителен.

Страниц нарушения интеллектуальной собственности

С тех пор, как вступили в силу новые законы ЕС о конфиденциальности, на некоторых веб-сайтах была добавлена ​​страница о нарушении прав интеллектуальной собственности, на которой рассказывается, что делать, если вы считаете, что ваша интеллектуальная собственность была нарушена. Однако многие из этих веб-сайтов являются компаниями, которые не только копируют эти страницы, но также копируют продукты других дизайнеров.Поэтому, если вы видите эту страницу, проверьте, можете ли вы найти такие же дизайны на других веб-сайтах.

Тонкий мелкий шрифт

Компонент предотвращения мошенничества, о котором иногда забывают, — это чтение мелкого шрифта на веб-сайте. Есть три основных красных флажка, на которые следует обратить внимание: эта информация отсутствует, скрыта или нежелательна.

На каждом указанном выше веб-сайте есть мелкий шрифт — например, условия использования или политика конфиденциальности — где нетрудно найти. Если вы нигде не можете найти эту информацию, это серьезный тревожный сигнал. Во-вторых, если эта информация скрыта, это тоже плохой знак. Настоящим сайтам нечего скрывать.

Наконец, если вы все же найдете условия, внимательно прочтите эту информацию, чтобы убедиться, что вы не попадаете в плохую ситуацию.Например, будьте осторожны с любой компанией, у которой нет хорошей политики возврата средств. В интересах компании иметь хорошую политику возврата средств; в конце концов, если вы знаете, что можете вернуть товар, вы, вероятно, потратите больше. Так что, если компания не предлагает возмещения, они могут быть незаконными — и вы определенно будете стрелять себе в ногу, если сделаете у них покупку. Ознакомление с условиями и положениями компании требует немного дополнительного времени и должной осмотрительности. Но это может быть ценным способом выявить красный цвет. флаги.

Выход из бизнеса Продажи

Заманчиво уйти из бизнеса. Делая покупки в законных компаниях, вы часто можете получить много хороших предложений на этих типах продаж. Но если веб-сайту или странице в Facebook, которые вы просматриваете, всего несколько дней или недель, — советует Мари, — прекращение продаж, вероятно, будет подозрительным.

Если вы смотрите рекламу в Facebook, проверьте, сколько времени существует их страница в Facebook. Вы можете увидеть, когда была создана страница Facebook, в поле «Прозрачность страницы».

Чтобы узнать, как долго существует определенный веб-сайт, изучите его доменное имя в ScamAdviser или WHOIS.Изучение этой информации может помочь вам остановить мошенничество и избежать фишинговых сайтов.

Плохие отзывы

Проверяйте законные веб-сайты с помощью Google и сторонних веб-сайтов, чтобы прочитать отзывы о любом сайте, на котором вы собираетесь совершить покупку. Если вы видите большое количество отрицательных отзывов; нет отзывов; или фальшивые отзывы — все это плохие признаки.

Поддельные отзывы обычно поступают с новых или непроверенных аккаунтов. Сами обзоры, как правило, короткие и трудные для чтения (как будто английский не является родным языком рецензента). Они сосредотачиваются на описании характеристик продукта, а не на личных историях. Если на веб-сайте покупок отображается множество 5-звездочных отзывов, в то время как покупатели сообщают об этом на других надежных сторонних сайтах с отзывами, эти яркие отзывы, скорее всего, являются поддельными.

Вы также можете запустить URL-адрес веб-сайта через ScamAdviser, BBB.org, Sitejabber и аналогичные инструменты, чтобы помочь вам определить, заслуживает ли веб-сайт доверия или он был создан интернет-мошенниками.