Перевірка сайту на шахрайство – інструкція та сервіси для аналізу

За 2020 рік Google виявив понад 2 мільйони шахрайських сайтів . Люди не перевіряють ресурси, на які заходять, а також легко ведуться на маніпуляції в мережі. У цій статті ми розглянемо способи, як визначити сайт шахрая не лише за допомогою самостійного аналізу, а й зі спеціалізованими сервісами.

Чим можуть бути небезпечні сайти шахраїв

Популярний спосіб шахрайства – це телефонні дзвінки, коли шахрай представляється співробітником банку і просить жертву продиктувати пароль або код із SMS.

Але існують інші методи перехопити дані користувача:

  • Обіцянка великого заробітку.
  • Переконання, що гроші терміново потрібно переказати на інший рахунок, щоб захистити дані.
  • Прохання встановити програмне забезпечення для захисту даних або, щоб відкрити сторонній файл.
  • У періоди загострення ситуації з пандемією коронавірусу шахраї активно пропонували користувачам пройти медичне обстеження або отримати компенсацію за збитки від COVID-19.
  • Повідомлення людям похилого віку про те, що їм належать виплати і для їх отримання ті повинні повідомити банківські реквізити.
  • Розсилка друзям зі зламаного облікового запису з проханням позичати грошей або допомогти у скрутній ситуації.
  • Перенаправлення користувачів на сторонній ресурс — нібито через те, що на офіційному сайті ведуться технічні роботи.
  • Закриті форуми, на яких людина може знайти відповідь, але тільки після проходження процедури реєстрації.
  • Перехід на підроблені сайти, що повністю копіюють популярні інтернет-магазини чи лендинги брендів, на яких компанія нібито проводить розіграш.

Головна небезпека полягає в тому, що шахраї намагаються отримати ваші особисті дані та використовувати їх у корисливих цілях. Цей процес називається фішинг, що в перекладі з англійської означає «рибалка» або «рибний лов».

Сайти шахраїв ловлять неуважних користувачів, які добровільно діляться конфіденційною інформацією: телефон, електронна пошта, дані банківської картки, логіни та паролі від особистих кабінетів на інших ресурсах.

Ви можете потрапити на фішинговий сайт через посилання в оголошенні, розсилці або пошуку, де є форма для заповнення даних або вірус, який відразу ж активується на вашому ПК або смартфоні.

Перевірка сайту на справжність

У цьому розділі обговоримо деталі, на які потрібно звернути увагу, щоб розпізнати шахрайський сайт.

Доменне ім’я

Часто шахраї реєструють домени, URL яких схожий на адреси сайтів офіційних брендів, але містить не надто помітні помилки або помилки:

  • Літери замінені символами – “sendpu1se.com”
  • Зайва буква в назві-sendpullse.com
  • Підміна алфавіту, який виглядає як латинські літери.

SSL-сертифікат

Перевірте безпеку ресурсу. В адресному рядку браузера поруч із URL сайту ви знайдете символ у вигляді «замочка». Якщо він закритий – сайт безпечний, якщо ні – перевіряйте інші деталі, тому що навіть перевірені ресурси іноді забувають купити чи продовжити SSL-сертифікат.

Приклад, як виглядає «Безпечне підключення»

Ви можете натиснути на розділ «Сертифікат», який вказаний на скріншоті вище, та перевірити термін його дії, а також побачити, кому та ким було видано дозвіл.

У сертифікаті ви можете звернути увагу на його тип:

    • Domain Validation – базовий рівень сертифікату, який підтверджує лише доменне ім’я. Символ замочка має сірий або білий колір.
Варіант, як переглянути тип сертифіката
  • Organization Validation – сертифікат, який підтверджує існування домену та організації. Його можуть отримати лише компанії. Символ замочка в адресному рядку має сірий або білий колір.
  • Extended Validation — ефективне та дороге рішення, яке складно отримати, оскільки центр сертифікації перевіряє всю діяльність організації та запитує офіційні документи. Символ замочка має зелений колір.

Зовнішній вигляд сайту

Подивіться на сайт і дайте відповідь на ці запитання:

  • Текст на сайті відповідає всім стандартам російської мови та немає помилок?
  • Усі сторінки сайту заповнені?
  • Чи правильно заповнені картки товарів?
  • Клікабельна шапка сайту – логотип, номер телефону?
  • Правильно вказано офіційну назву компанії?
  • Чи є реквізити організації в підвалі сайту або на його сторінках: телефон, фірмова назва, ІПН, юридична адреса і так далі?

Якщо ви відповіли на ці запитання «Ні», швидше за все, потрапили на фішинговий сайт.

Угода користувача

Перевірте на сайті наявність користувальницької угоди, умов доставки, гарантії та чи вказано «Політика конфіденційності даних». Знайдіть як згадування цих документів, а й сам текст.

Приклад розташування документів

У угоді користувача не повинні бути згадані сторонні компанії та інші реквізити, які відрізняються від тих, що вказані на сайті.

Не знайшли коректних документів угоди користувача — закривайте сайт.

Вік сайту

Подивіться футер сайту і знайдіть дату створення вік ресурсу. Якщо нещодавно створено портал, закрийте сторінку.

Приклад, як компанія вказує вік сайту

Відгуки

Вивчіть відгуки про домен. Якщо компанія офіційна, відгуки мають бути в картках організацій на «Яндекс» та Google, а також у спеціалізованих сервісах — наприклад, « Отзовик ». В іншому випадку ви знайдете сайти, на яких користувачі скаржаться, що потрапили на фішинговий ресурс.

І найважливіше, якщо ви запідозрили сайт у шахрайстві – у жодному разі не заповнюйте форми зворотного зв’язку та не переходьте за посиланнями, з якими вам пропонують ознайомитись. Форма може перекинути вас, наприклад, на QIWI Гаманець, де не буде можливості відстежити передачу грошей. На офіційних ресурсах у своїй завжди передбачено кілька способів оплати товару.

Сервіси для перевірки сайту на шахрайство

Сайт на шахрайство можна перевірити через спеціалізовані сервіси – про них і йтиметься нижче.

Перевірка через «Яндекс» та Google

Використовуйте безкоштовні онлайн-інструменти від « Яндекс » та Google для перевірки статусу сайту. Достатньо ввести URL ресурсу, почати перевірку та вивчити результат пошуку.

Нижче показаний скріншот інструменту від Google:

Перевірка сайту інструментом від Google

А це варіант перевірки від “Яндекс”:

Перевірка сайту інструментом від “Яндекса”

Плюси:

  • Швидка перевірка.
  • Безкоштовний сервіс.

Мінуси:

  • Якщо сайт створено буквально днями, швидше за все, ці інструменти ще не встигли його проаналізувати та оцінити статус безпеки.

WOT

Web of Trust – безкоштовний сервіс для швидкої перевірки сайтів. Щоб він зміг проаналізувати сайт, вводьте URL-адресу без знака «слеш» та «https://».

Сторінка перевірки сайту

Плюси:

  • Дозволяє перевірити IP-адресу.
  • Є розширення для Google Chrome . Надає звіт по кожному порталу. А якщо на сайті є сліди фішингу чи забороненого контенту, доступ до ресурсу буде моментально заблокований.
  • Регулярно оновлюються алгоритми пошуку шкідливих сайтів.

Мінуси:

  • Не виявлено.

WebMoney Advisor

WebMoney Advisor – сервіс, який показує рейтинг сайту та відгуки. Спочатку створювався для перевірки транзакцій.

Інструмент Advisor на сайті WebMoney

Плюси:

  • Є розширення для Google Chrome , яке показує відгуки користувачів та рейтинг сайту.
  • Можна переглянути топ-500 сайтів з репутації.
  • Показує, чи є на сайті транзакцій у системі WebMoney.

Мінуси:

  • Сайти, які не проводять фінансові операції, знаходяться поза оцінним рейтингом.
  • На репутацію можна впливати – надсилати свої відгуки та ставити оцінки з різних IP.

WhoIS

WhoIS – безкоштовний сервіс, який перевіряє інформацію про домен. Якщо ви хочете отримувати більш точні та розширені дані про сайти, можете оформити передплату за 99 доларів на місяць.

Головна сторінка сервісу WhoIS

Це результат перевірки сайту: хто зареєстрував, коли і за допомогою якогось провайдера. А нижче – оцінка якості сайту та інформація по IP.

Результат перевірки у WhoISПлюси:

 

  • Швидкий та зручний сервіс.
  • Широка база доменних назв.
  • Дозволяє відстежити реєстраційні дані шахраїв.

Мінуси:

  • Може показувати застарілу інформацію.
  • Немає даних щодо безпеки сайту.

VirusTotal

VirusTotal – безкоштовний сервіс, який перевіряє не лише посилання, а й файли на наявність вірусів.

Головна сторінка VirusTotal 

Результат аналізу сайту:

Приклад перевірки сайту у сервісі VirusTotal

Плюси:

  • Сканує посилання та файли.
  • Швидка перевірка.
  • Велика основа антивірусних двигунів.
  • Показує деталі сайту – IP-адресу, якість ресурсу, метатеги, трекери та посилання на сторінці.

Мінуси:

  • Відсутня мультиплатформність.

Dr.Web online

Dr.Web online – сервіс від антивірусу для перевірки шкідливих посилань та шахрайських сайтів.

Інструмент для перевірки шкідливого або шахрайського сайту

Плюси:

Мінуси:

  • Користувач отримує невеликий обсяг інформації – сайт або небезпечний, або ні. Інші дані подивитися не можна.

Висновок

У цій статті ми розглянули поняття «фішингові сайти» та визначили ключові деталі, якими можна розпізнати шкідливий портал. А також розібрали варіанти спеціалізованих сервісів, які допомагають зрозуміти, чи він належить зловмисникам.

Рекомендації, які захистять вас від шахраїв:

  • Встановіть антивірус — подібні програми зараз мають вбудований інструмент для перевірки фішингу.
  • Оформіть віртуальну картку для онлайн-покупок, щоб ніде не показувати свої особисті дані.
  • Підключіть двофакторну автентифікацію, щоб у разі злому можна було швидко повернути доступ до даних.
  • Використовуйте безпечні браузери, які підтримують антифішинговий захист, наприклад Google Chrome або Safari.
  • Якщо ви не впевнені в безпеці сайту, перевірте його через онлайн-сервіси, перш ніж виконувати будь-які дії на його сторінках.

 

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

Вам також сподобається...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *