Как определить фишинговые сайты. Семь критериев, которые помогут избежать мошенничества
Фишинг — это способ мошенничества, при котором злоумышленники создают поддельные веб-сайты (Фото:FLY: D/Unsplash)
С каждым годом мы становимся все более зависимыми от Интернета и, в частности, электронной почты для делового и личного общения, что создает идеальную среду для совершения фишинговых атак киберпреступниками.
Согласно отчету ФБР о преступлениях в Интернете, кибератаки и мошенничество привели к общему ущербу в 57 миллионов долларов.
Этого достаточно, чтобы ситуация стала тревожной и вы могли проверить ссылку на фишинг.
Общие характеристики фишингового вебсайта
Фишинг — это способ мошенничества, при котором злоумышленники создают поддельные веб-сайты, похожие на легитимные вебсайты, чтобы отправить вам запрос на ввод своих личных данных, таких как логины, пароли, номера кредитных карт
Фишинговый вебсайт выглядит похожим на оригинальный, поскольку киберпреступники копируют тему, HTML, CSS, графику и другие сложные детали.
Он может связывать некоторые страницы со страницами оригинального веб-сайта. Он часто использует название оригинального вебсайта ( контакты). Обычно он имеет похожую форму для сбора личной информации.
Как не стать жертвой мошенничества фишинга?
Фишинговые атаки являются чрезвычайно прибыльным методом атаки для киберпреступников, поскольку ежегодно их жертвами становятся тысячи человек. К счастью, мошенничества с фишингом можно избежать, если вы знаете, как правильно его идентифицировать и предотвращать их.
Проверьте адрес сайта
Внимательно проверьте URL-адрес вебсайта, чтобы убедиться, что он точно соответствует оригинальному сайту. Фишинговые сайты обычно содержат ошибки в URL-адресе или используют замену букв.
Проверьте сертификат безопасности
Проверьте наличие сертификата безопасности SSL на веб-сайте. Сертификат SSL — это технология шифрования, обеспечивающая безопасность соединения между вебсайтом и пользователем. Это позволяет защитить конфиденциальные данные, такие как пароли, номера кредитных карт и другие личные данные, от злонамеренных атак и преступных действий.
Для получения сертификата SSL, вебсайт должен подтвердить свою идентичность и собственность над доменом. Это позволяет пользователям убедиться, что они взаимодействуют с правильным вебсайтом, а не со сторонним или фишинговым сайтом.
При переходе на сайт с сертификатом SSL вы можете увидеть замок или другую индикацию безопасности в адресной строке браузера. Это означает, что ваше соединение с веб-сайтом зашифровано и защищено, а вы можете передавать свои личные данные без риска их потери или кражи.
Если вы не видите сертификат SSL на вебсайте, то лучше не передавать личные данные на этом сайте, поскольку это может быть опасно.
Проверьте сертификат домена
Если вы ищете дату регистрации домена, вы можете использовать инструменты, такие как WHOIS.
WHOIS — это база данных, содержащая информацию о регистрации домена, включая дату регистрации, дату истечения срока регистрации, имя владельца домена и контактную информацию.
Чтобы проверить дату регистрации домена с помощью WHOIS, необходимо посетить веб-сайт, предоставляющий эту информацию, например https://www.whois.com. Введите доменное имя, которое вы хотите проверить, и вы получите информацию о регистрации домена, включая дату регистрации.
Дата регистрации может быть полезной информацией для определения возраста веб-сайта и возможных проблем с безопасностью. К примеру, если веб-сайт был зарегистрирован давно и имеет длительный срок регистрации, это может свидетельствовать о том, что этот веб-сайт был долго на рынке и имеет хорошую репутацию.
С другой стороны, если сайт был зарегистрирован недавно и имеет короткий срок регистрации, это может являться признаком того, что этот сайт не является доверенным или может быть мошенническим.
Внимательно посмотрите на содержание
Фишинговые сайты часто спрашивают вас о личных данных, таких как имя, адрес, номер телефона, электронный адрес, логин и пароль, номера кредитных карт
Выглядит ли вебсайт нестандартным, например, низкокачественные изображения или брендинг ( включая логотипы) или плохие орфографические и грамматические правила? Это может означать, что вы находитесь на веб-сайте фишинга.
Большинство законных компаний вложат много денег и времени в создание хорошо разработанного и отшлифованного веб-сайта, где будет правильный язык, четкая графика, а пользователь будет иметь смысл.
Вот некоторые распространенные красные флажки, на которые вам следует обратить внимание:
Простые орфографические и грамматические ошибки
Недостаточный язык ( например, ломаный английский)
Изображение с низким разрешением
Еще одним свидетельством того, что вы находитесь на фишинговом вебсайте, является отсутствие страницы «с связаться с нами». Аутентичные компании обычно предоставляют контактные данные, в частности, свой почтовый адрес, номер телефона, электронный адрес и ссылки на социальные сети. Если это было пропущено, относитесь к этому с подозрением.
Хотя отсутствие контактной информации все еще может свидетельствовать о фишинговом вебсайте, некоторые киберпреступники создают простые страницы «с вяжитесь с нами» или добавляют эту информацию в нижний колонтитул вебстраница, чтобы сделать свои атаки более легитимными.
Внимательнее читайте электронные письма
Злоумышленник может отправить фальшивое электронное письмо, которое, похоже, поступило из законного источника, например компании или социальной сети, например Instagram, с упоминанием о подтверждении вашего пароля, номера кредитной карты или другой личной информации.
Затем ссылка может вести на поддельную, но реалистичную веб-страницу, которая может даже имитировать законную веб-страницу с просьбой ввести вашу информацию. Ссылка также может просто открыть вредоносное вложение, которое загружает вирус или вредоносное ПО на ваш компьютер.
Фишинговое мошенничество также может направлять пользователей на вебсайт и использовать всплывающее окно для получения их личной информации.
Если мгновенно появляется всплывающее окно с просьбой ввести личную информацию, например имя пользователя и пароль, это может свидетельствовать о фишинге.
Если пользователи не знают со 100% уверенностью, что сайт является законным, проверенным и безопасным, они никогда не должны вводить свою информацию в такие всплывающие окна.
Внимательно проверяйте сообщения электронной почты на отправителя, адрес отправителя и содержание сообщения. Будьте особенно внимательны, если получаете неприглашенные электронные письма от банков, финансовых учреждений или других организаций.
Способы оплаты вебсайта
Настоящие вебсайты всегда используют кредитные карты как способ оплаты или могут использовать такие службы, как PayPal, для онлайн-транзакций. Если вы посещаете вебсайт и единственным способом оплаты является банковский перевод, воспринимайте это как тревогу.
Официальные или авторитетные вебсайты никогда не потребуют от вас оплаты с помощью этого метода, а тот факт, что вебсайт просит вас оплатить банковским переводом, свидетельствует, что ни один банк не предоставил никаких возможностей кредитной карты для вебсайта. Это значит, что сайтом, скорее всего, управляет мошенник.
Антивирусное программное обеспечение
Устанавливайте антивирусное программное обеспечение и регулярно обновляйте его. Это поможет обнаружить фишинговые сайты и другие вредоносные программы, которые могут повредить ваш компьютер.
В следующий раз, когда вы получите запрос на ввод своих личных данных на веб-сайте, будьте внимательны и проверьте наличие признаков фишинга. Если вы не уверены, что это легитимный веб-сайт, лучше воздержаться от ввода своих личных данных и обратиться за помощью к специалистам по компьютерной безопасности.
