Як визначити, чи безпечний сайт?

Чи сумніваєтеся в справжності інтернет-магазину, який обіцяє великі знижки, чи ваш онлайн-банк працює якось не так? Ми склали інструкцію, як визначити справжність сайту та не стати жертвою фішингу.

Давно минули часи, коли серфить у мережі було суцільним задоволенням. Сьогодні інтернет частіше схожий на мінне поле, аніж на ігровий майданчик. Складно використовувати всі переваги цифрового світу, коли тривога та підозрілість стають настільки поширеними.

Щоб обманом змусити користувача завантажити шкідливу програму або розкрити конфіденційні дані, все частіше використовуються соціальна інженерія та фішинг . Один із найпопулярніших методів — створення підробленого сайту, щоб обманним шляхом змусити користувача ввести свої облікові дані для входу або інформацію про обліковий запис. Найчастіше йдеться про підроблені інтернет-магазини або фейкові сторінки онлайн-банку, тому що це легко монетизується, адже вбивши дані ваші карти на такому сайті, вони потрапляють до рук зловмисників.

Соціальну інженерію також можуть використовувати, щоб заманити користувача на заражений сайт, при переході на який завантажиться в систему шкідлива програма. Крім того, користувачеві можуть направити за шкідливим посиланням, яке дасть кіберзлочинцям можливість отримання дозволу на віддалений доступ і управління пристроєм. Ніхто не хоче стати жертвою такого шахрайства.

Хороша новина полягає в тому, чи існують способи захистити себе. Ми сформулювали три блоки, які допоможуть визначити безпеку сайтів, допоможуть розібратися у цій темі та навчитися відрізняти надійні сайти від шкідливих. Від простих візуальних перевірок до спеціальних сервісів для перевірки безпеки сайтів.

1. Візуальна перевірка безпеки сайту

Двічі перевіряйте URL-адресу

Почнемо з найпростішої поради. Тепер перевірити достовірність URL-адреси зовсім не складно. Перший прийом організаторів фішингових атак — зробити адресу якомога більше схожою на оригінальну (мало хто з першого разу може помітити невелику невелику помилку в адресі). На перший погляд URL-адреса може виглядати як справжня, але ретельніша перевірка може показати, що вона містить цифру 1 замість літери l або домен .ru замінили на .com.

Перевірка наявності протоколу https

Літери http, які ми можемо побачити на початку адреси, позначають протокол передачі даних, при якому їх набагато легше перехопити, ніж при захищеному https.

Справді, “S” в абревіатурі https означає “secure”, тобто “захищений”. Іншими словами, якщо веб-сайт працює з протоколом https, канал передачі даних між браузером і сервером, на якому розміщується веб-сайт, надійно зашифрований. Якщо ви не впевнені, що сайт або посилання захищені протоколом https, будьте уважні і не вводьте жодних персональних даних.

Проте захищене підключення ще не є гарантією того, що перед вами благонадійний інтернет-ресурс, а не шахрайський сайт, власник якого тільки й чекає на те, що ви залишите на ньому свої персональні дані.

Кіберзлочинці роблять все можливе, щоб видати свої сайти за справжні, і хоча сайти https є безпечнішими, вони все одно можуть належати шахраям за рахунок використання підроблених сертифікатів.

2. Засоби перевірки безпеки сайтів

Використовуйте вбудовані у браузер засоби

Насамперед, слід використовувати можливості браузера. Перевірте конфіденційність та безпеку. Швидше за все, налаштування за умовчанням видадуться вам недостатньо надійними. Вручну змініть правила та налаштування відповідно до своїх вимог. Заблокуйте спливаючі повідомлення, відключіть автоматичне завантаження та не давайте згоди на відстеження. Можливості налаштування залежать від браузера.

Виконайте онлайн-перевірку безпеки сайту

Існує кілька сервісів перевірки безпеки сайтів, таких як VirusTotal . Такі онлайн-інструменти використовують дані різних антивірусних рішень та інші засоби захисту для перевірки сайтів на наявність загроз. Необхідно просто ввести URL-адресу сайту, яку потрібно перевірити, у пошуковий рядок на сайті, і ви одразу отримаєте результати.

virus-total-scan-url-web-safety

Введіть URL-адресу і VirusTotal повідомить вам чи є вона шкідливою

Встановіть додаткові програми для захисту мережі

Щоб повністю убезпечити себе в інтернеті, слід використовувати перевірені рішення для захисту від кіберзагроз, скористайтеся нашим топом антивірусів

Додаткову безпеку та анонімність у мережі можна забезпечити за рахунок технології VPN

2018-05-31_12291

3. Чекліст із перевірки безпеки сайту

Перевірте розділ контактів на сайті

Якщо, виконавши всі зазначені дії, ви, як і раніше, сумніваєтеся в безпеці сайту, знайдіть розділ контактів і, якщо такий є, зв’яжіться з його власниками і перевірте в пошуковій системі їх адресу електронної пошти на наявність відгуків.

Переконайтеся, що антивірус має сертифікат захисту від фішингу.

Вони не у всіх. Знайдіть результати досліджень незалежних лабораторій, які перевіряють захист від фішингу , наприклад, в лабораторію AV-Comparatives. Вони оцінюють якість захисту антивірусних рішень від фішингових URL-адрес і перевіряють наявність помилкових спрацьовувань при розпізнаванні справжніх банківських сайтів, щоб переконатися, що продукт відрізняє безпечні сайти від підроблених. Avast Free Antivirus пройшов цю перевірку і став єдиним безкоштовним програмним забезпеченням, яке отримало сертифікат захисту від фішингу .

Перевірте наявність політики конфіденційності на сайті

Це зовсім не складно. Якщо на сайті немає політики конфіденційності, це привід засумніватися в справжності компанії.

Перевірте, кому належить сайт, за допомогою служби WHOIS

Можна також дізнатися власника конкретного домену, перевіривши загальнодоступні дані за допомогою пошуку WHOIS.  Дізнайтеся все про домен, включаючи дату його реєстрації та ім’я того, хто його зареєстрував.

Будьте уважнішими при відвідуванні веб-сайтів, а в разі наявності підозр, не вбивайте свої дані в гонитві за обіцяною вигодою. Піддавайте додатковій перевірці невідомі вам сайти, які хочуть отримати ваші банківські та персональні дані.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

Вам також сподобається...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *