• РЕГИСТРАЦИЯ

Как не попасть на сайт-подделку. Защити свои деньги сам. Полезные советы

2 945


Прочти сам и передай товарищам!

В преддверии праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.

Что случилось?

Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.

Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.

Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.

Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.

Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.

Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.

Как определить сайт мошенника?

Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.

Итак, как распознать фишинговый сайт? Рассказываем!

Проверьте SSL-сертификат

Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.

Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.

К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.

Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:

Важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это же докажет, что указанная в сведениях организация, для которой выдали сертификат — не подделка.

DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.

OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.

EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.

Обратите внимание на провайдера (вендора/УЦ — удостоверяющего центра). Сегодня существует возможность самостоятельно получить бесплатный SSL-сертификат на проекте Let's Encrypt (LE), он выпускается на 3 месяца и далее требует продления. Если вы видите, что перед вами сайт с LE-сертификатом — задумайтесь, довольно часто их выбирают мошенники, чтобы вызвать доверие пользователей. Мошенники вряд ли будут связываться с авторитетным УЦ да ещё и платить за то, что можно получить бесплатно.

Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.

Запомнили? Поехали проверять сайт дальше.

Посмотрите на доменное имя

Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.

На что же стоит обратить внимание при проверке домена:

• Пытаясь запутать пользователей, злоумышленники часто заменяют буквы символами — например, цифра «1» вместо буквы “I”: ONL1NE , а не ONLINE.

• Имя сайта-клона может быть максимально приближено к реальному написанию бренда, но иметь незначительные опечатки. Например, вместо ONLINE.SBERBANK.RU можно увидеть ONLLINESBERBANK.RU или ONLINE.SBRBANK.RU — тут вам и замена букв, и пропуск символов.

• Некоторые могут правильно написать домен, но использовать для этого иной алфавит. В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Обнаружить такую подделку тяжелее всего.

• Также стоит обратить внимание на доменную зону — фейковый сайт может располагаться в нестандартной для компании зоне, например, REG.SUPPORT, REG.BILLING вместо REG.RU.

Узнайте, кто владеет сайтом

Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.

Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.

К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.

Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.

Посмотрите на ошибки

Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.

Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.

Проверьте платёжные формы

Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.

Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.

Также злоумышленники в качестве систем оплаты часто используют Яндекс кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.

Найдите пользовательские соглашения

Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.

Также стоит проверить контактные телефоны и публично размещённые реквизиты компании (адрес, фирменное название). Запомните: через сайт продавец реализует дистанционную продажу товаров или услуг, а значит он обязан указать на сайте базовые реквизиты о себе как продавце (фирменное наименование, адрес местонахождения, ИНН и так далее). Не нашли ничего из этого? Срочно закрываем сайт.

Спросите у Google

Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта, и вы получите информацию о безопасности ресурса.

Почитайте отзывы

Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.

а) Если интернет-магазин интегрирован в Яндекс Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс .Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.

б) Существует множество ресурсов с реальными отзывами, например, Отзовик  или Лохотрона.нет . На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.

в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.

Что делать, если вы всё же отправили пароли или данные карточки?

Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.

Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.

Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.

Как пожаловаться на сайт мошенников?

Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.

Свяжитесь с администраторами оригинального сайта

Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.

Например, в REG.RU есть отдельный блок «Сообщить о нарушении», в котором вы сможете узнать, куда стоит обратиться, если ваши права были нарушены в международных зонах или в доменах .RU/.РФ/.SU.

Сообщите поисковой системе

У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.

Профилактика: как защитить себя от мошенников

Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.

Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.

Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.

Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.

И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.

Источник

Вчера от имени Федеральной службы судебных приставов (ФССП) мне по электронной почте прислали сообщение, что я не доплатил налоги за прошлый год на сумму 187 рублей и если не заплачу эти небольшие деньги к 11.11.22, то ФССП заблокирует мои счета и карточки в банках и начнет начислять пени.

На фейковом сайте ФССП с этой информацией был баннер «Оплата». Тонкий психологический расчет на то, что «клиент» с легкостью расстанется с этой небольшой суммой, чтобы не приобрести себе кучу проблем. На самом деле не все так просто. При оплате потребуется ввести все данные своей банковской карты, и прощайте все денюжки, которые на ней в этот момент были!

Элементарная проверка некоторых атрибутов этого письма и сайта, которые перечислены в этой статье, показали, что это попытка очередного развода на деньги.

Будьте бдительны!


Не верю в чудеса. Но это не значит, что их нет

    Грядущее мятежно, но надежда есть

    Знаю я, что эта песня Не к погоде и не к месту, Мне из лестного бы теста Вам пирожные печь. Александр Градский Итак, информации уже достаточно, чтобы обрисовать основные сценарии развития с...

    Уже мои внуки будут знать про Сталина правду, а не тот насквозь лживый миф, основы которого заложил трусливый предатель Хрущёв ©

    Важнейшая памятная дата в нашей истории, подлинный смысл и величие которой будут раскрываться для нас постепенно.  Уже мои внуки будут знать про Сталина правду, а не тот насквозь лж...

    Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

    0 новых комментариев

      Ё-ж 21 сентября 22:16

      О разгроме военных учебных заведений РФ и не только

      Накануне развала СССР военных, военных политических ВУЗов и училищ среднего военного профессионального образования было свыше 190 (см. https://ru.wikipedia.org/wiki/Военные_учебные_заведения_СССР_по_городам).Держать и кормить армию мирного времени в пять миллионов, это выходит за рамки моего понимания. Не стало СССР, отвалились республики-пиявки от России вместе с ВВУ...
      1001
      Ё-ж 25 августа 13:55

      СВО ПО ПОНЯТИЯМ?

      Прошел уже год, когда ВСУ стали активно огрызаться с налетами и диверсиями на территории России,  Все чаще в СМИ появляются заголовки статеек с заголовками «Наш ответ». Эти слова стали звучать уже из уст высоких государственных служащих.Что это значит? Как кадровый военный я это не понимаю.В детстве, в середине 60-х, когда в жилых кварталах городов...
      398
      Ё-ж 30 июня 10:14

      НЕ СТАРЕЮЩАЯ, АКТУАЛЬНАЯ ВСЕГДА РУССКАЯ ПЕСНЯ О РОДИНЕ И ЕЕ ЗАЩИТНИКАХ

      Вы ее не услышите на радио и ТВ в России. Только, в отдельных редких, единичных случаях, в воинских частях.А она и марш берут за душу. И действует как маркер «свой-чужой». Кому он (марш) по душе – однозначно СВОЙ. Кому нет – чужой России.https://www.youtube.com/watch?v=5tPSyXe5rd4...
      220
      Ё-ж 21 мая 20:23

      О погонах гражданских чиновников минобороны России

      На фоне происходящих событий, тема эта не актуальна. Но, все же, решил ее поднять.Достаточно часто на КОНТе и в соцсетях появляются статейки, в которых авторы возмущаются тем, что в минобороны много молодых и не очень теток с генеральскими погонами. Тимур Иванов, Цаликов и Шевцова (главный финансист МО) ходят с погонами генерала армии, как у Шойгу и Гер...
      2166
      Ё-ж 25 апреля 2023 г. 09:29

      Игра в похищение: телефонные мошенники придумали новую опасную схему обмана россиян

      Телефонные мошенники в России придумали новую и опасную схему обмана россиян: они убеждают жертв прятаться под предлогом того, что им угрожает опасность. После этого злоумышленники связываются с родственниками спрятавшихся, говорят, что их близких похитили, и начинают вымогать деньги. Подробности о новой схеме аферистов и способах защиты от нее — в мате...
      1191
      Ё-ж 2 апреля 2023 г. 11:52

      Новая схема телефонного мошенничества уже с использованием детей

      Вчера позвонила московская родственница (76 лет) на грани нервного срыва. Ее пытались развести на деньги телефонные мошенники. Минут десять для нее по городскому телефону был устроен концерт с несколькими «актерами», включая исполняющего роль ее внука. Суть развода не нова: ваш внук был сбит на перекрестке, получил множественные травмы, его отбросило на...
      2026
      Ё-ж 11 марта 2023 г. 21:49

      Пригожин принял решение в 2024 году баллотироваться в президенты

      https://youtube.com/shorts/hAWzg4DraUg?feature=share(Не получилось ссылку представить в виде видео...)Евгений Пригожин записал видеообращение. Он стоит на фоне оконного проема в многоэтажном здании, в полной экипировке, с автоматом, а его речь иногда прерывают разрывы артиллерийских снарядов.«Делаю политический каминг-аут, - говорит Пригожин. – У меня т...
      1817
      Ё-ж 1 марта 2023 г. 22:41

      «Где вы видели, чтобы так воевали?!» Зюганов обрушился с критикой на властную элиту за саботаж поручений Путина

      России грозит очередная неудача, если сохранится нынешняя политика тех, кто должен принимать срочные меры для исполнения поручений президента РФ Владимира Путина, которые прозвучали в его послании Федеральному собранию. Как передает корреспондент РИА «Новый День», об этом заявил лидер КПРФ Геннадий Зюганов. По его оценке, такой саботаж обернется колониа...
      480
      Ё-ж 1 марта 2023 г. 10:18

      Наставник телефонных мошенников рассказал, как устроены "чёрные" колл-центры

      Тема, как не стать жертвой телефонного мошенничества, остается актуальной. Среди моих родственников и друзей есть реально от него пострадавшие. Причем нельзя сказать, что это наивные, чрезмерно доверчивые люди. Но, тем не менее как-то, незаметно для себя, повелись на телефонный развод. В прошлом и уже в этом году я каждый месяц получал по два-три звонка...
      2353
      Ё-ж 29 октября 2022 г. 21:00

      Бить надо не по дрону, а по оператору Применение белорусских комплексов «Гроза» шансов вражеским беспилотникам не оставляет

      На фото: Гроза-О — комплекс обнаружения операторов беспилотных летательных аппаратов (БПЛА) Практически не встречающие более или менее серьезного сопротивления со стороны противовоздушной обороны удары барражирующими боеприпасами «Герань-2» и «Ланцет-3» по объектам энергетики и критической инфраструктуры актуализировали для командования ВСУ проблему п...
      4005
      Ё-ж 20 сентября 2022 г. 13:44

      Как Анатолий Сердюков обеспечил прикрытие скрытного перевооружения наших Вооруженных Сил

      Когда Сердюков со своими бабами в минобороны (женщины, извините, к вам это слово не относится) погорел на банальном воровстве, то спустя год-два в сетях стала распространяться информация о том, что своими скандалами этот персонаж скрыл от врагов (партнеров) кардинальное перевооружение наших ВС. Иногда это мнение проскальзывает и на КОНТе.А что было при ...
      2892
      Ё-ж 29 августа 2022 г. 12:29

      В помощь модераторам КОНТа. Как помочь?

      Периодически на площадке КОНТ выныривают скользкие типы, которые под разными заголовками статей пытаются протолкнуть рекламу какого-то очередного «суперсредства» лечения, омоложения и пр. Это для развода на деньги доверчивых людей. Как они это делают?Публикуют статью с заманчивым заголовком, в конце которой ссылка крупным текстом на сайты жулья, конечны...
      407
      Ё-ж 1 июня 2022 г. 20:42

      Хохлы и украинцы

      Хохо́л (жен. хохлу́шка, мн. ч. хохлы́) — этнофолизм, унизительное или оскорбительное прозвище украинцев. (Википедия - https://ru.wikipedia.org/wiki/Хохол_(прозвище).Как разделить хохлов на украинцев?По жизни у меня много было друзей украинцев. Мы все были одной крови и менталитета. Разница была в анкетах с указанием национальности и места призыва в СА ...
      2620
      Ё-ж 30 мая 2022 г. 12:43

      И что это опять был за разговор Путин-Шольц-Макрон?

      О чем Путин готов вести переговоры с Киевом?Свое экспертное отношение к возможности наших переговоров с Киевом автор этих строк уже выразил в статье под названием «Любой, кто до полной победы в СВО заикнется о необходимости переговоров с Киевом или об обмене „азовцев“ * - пораженец и предатель».По большому счету, добавить к этому нечего, поэтому давайте...
      1589
      Ё-ж 22 мая 2022 г. 09:09

      Куда девать пленных украинских придурков? Предложение

      Копать Сахалинский туннель.Что это такое, смотрите в Википедии - https://ru.wikipedia.org/wiki/Сахалинский_тоннель.Нормальная такая будет денацификация. Без слюней. И пока не сделают, не выпускать из лагерей. Дембельский аккорд для укронацистов.«Москоляку на гиляку» на протяжении многих лет, должно крикунам этого лозунга откликнуться. Причем, тяжелой работой. Она быст...
      299
      Ё-ж 8 мая 2022 г. 20:23

      Почему российский Минкульт не замечает спецоперацию и «отмену» России

      Министерство культуры России делает вид, что никакой специальной военной операции (СВО) нет и в помине. Мы ничего не знаем о его деятельности в ДНР и ЛНР. И не имеем представления о его отношении к откровенно антироссийским выходкам на культурном фронте как внутри страны, так и за её пределами. Иначе как провалом и невыполнением своих прямых обязанносте...
      1254
      Ё-ж 26 марта 2022 г. 22:26

      Что нас всех ждет после окончания спецоперации?

      После 24-го февраля поздно обсуждать правильно ли это было начато или нет. Поезд пошел и его не вернуть назад. Теперь только работать и помогать всем, кто чем может, успешному завершению этой Операции. Другого пути сейчас у нас нет. Нравится это кому-то или нет. Это очень скоро затронет всех. По моему мнению, мы втянулись с ней на долго. И тут, для внут...
      570
      Ё-ж 26 марта 2022 г. 21:43

      На её могиле должна быть надпись "Здесь лежит женщина, приказавшая бомбить страну, спасшую её жизнь"

      Это про скончавшуюся на днях Мадлен Олбрайт так жёстко высказался один блогер.Что мы имеем.Madeleine Jana Korbel Albright[1] (born Marie Jana Korbelová; May 15, 1937 – March 23, 2022). When Marie Jana was born, her father was serving as a press-attaché at the Czechoslovak Embassy in Belgrade. The signing of the Munich Agreement in September 1938—and the...
      526
      Ё-ж 6 марта 2022 г. 23:40

      Минобороны РФ — украинским наёмникам: Вы вне закона

      Российские спецслужбы в борьбе с диверсантами Киева будут играть на опережениеПросочившиеся на территорию Украины наёмники из Польши, Хорватии и Литвы на какое-то время могут стать реальной проблемой российской армии и умножить число её потерь. Причём «заточены» они, скорее всего, не на прямое боестолкновение с нашими войсками — те просто превратят их в...
      633
      Ё-ж 6 февраля 2022 г. 00:22

      За имущество олигархов, значится, будем мстить?

      Жизнь и мысли обычного человекаБританию, да и всех остальных санкционеров понять можно. Надо же натравить богатеев земли Российской на Президента.Администрацию Президента понять тоже можно - никакого желания отчитываться перед олигархами и бывшими или действующими чиновниками и депутатами за их утерянное имущество там ни у кого нет. А олигархи придут и ...
      656
      Служба поддержи

      Яндекс.Метрика