Перевірка сайту на шахрайство – інструкція та сервіси для аналізу
За 2020 рік Google виявив понад 2 мільйони шахрайських сайтів . Люди не перевіряють ресурси, на які заходять, а також легко ведуться на маніпуляції в мережі. У цій статті ми розглянемо способи, як визначити сайт шахрая не лише за допомогою самостійного аналізу, а й зі спеціалізованими сервісами.
Зміст
Чим можуть бути небезпечні сайти шахраїв
Популярний спосіб шахрайства – це телефонні дзвінки, коли шахрай представляється співробітником банку і просить жертву продиктувати пароль або код із SMS.
Але існують інші методи перехопити дані користувача:
- Обіцянка великого заробітку.
- Переконання, що гроші терміново потрібно переказати на інший рахунок, щоб захистити дані.
- Прохання встановити програмне забезпечення для захисту даних або, щоб відкрити сторонній файл.
- У періоди загострення ситуації з пандемією коронавірусу шахраї активно пропонували користувачам пройти медичне обстеження або отримати компенсацію за збитки від COVID-19.
- Повідомлення людям похилого віку про те, що їм належать виплати і для їх отримання ті повинні повідомити банківські реквізити.
- Розсилка друзям зі зламаного облікового запису з проханням позичати грошей або допомогти у скрутній ситуації.
- Перенаправлення користувачів на сторонній ресурс — нібито через те, що на офіційному сайті ведуться технічні роботи.
- Закриті форуми, на яких людина може знайти відповідь, але тільки після проходження процедури реєстрації.
- Перехід на підроблені сайти, що повністю копіюють популярні інтернет-магазини чи лендинги брендів, на яких компанія нібито проводить розіграш.
Головна небезпека полягає в тому, що шахраї намагаються отримати ваші особисті дані та використовувати їх у корисливих цілях. Цей процес називається фішинг, що в перекладі з англійської означає «рибалка» або «рибний лов».
Сайти шахраїв ловлять неуважних користувачів, які добровільно діляться конфіденційною інформацією: телефон, електронна пошта, дані банківської картки, логіни та паролі від особистих кабінетів на інших ресурсах.
Ви можете потрапити на фішинговий сайт через посилання в оголошенні, розсилці або пошуку, де є форма для заповнення даних або вірус, який відразу ж активується на вашому ПК або смартфоні.
Перевірка сайту на справжність
У цьому розділі обговоримо деталі, на які потрібно звернути увагу, щоб розпізнати шахрайський сайт.
Доменне ім’я
Часто шахраї реєструють домени, URL яких схожий на адреси сайтів офіційних брендів, але містить не надто помітні помилки або помилки:
- Літери замінені символами – “sendpu1se.com”
- Зайва буква в назві-sendpullse.com
- Підміна алфавіту, який виглядає як латинські літери.
SSL-сертифікат
Перевірте безпеку ресурсу. В адресному рядку браузера поруч із URL сайту ви знайдете символ у вигляді «замочка». Якщо він закритий – сайт безпечний, якщо ні – перевіряйте інші деталі, тому що навіть перевірені ресурси іноді забувають купити чи продовжити SSL-сертифікат.
Ви можете натиснути на розділ «Сертифікат», який вказаний на скріншоті вище, та перевірити термін його дії, а також побачити, кому та ким було видано дозвіл.
У сертифікаті ви можете звернути увагу на його тип:
-
- Domain Validation – базовий рівень сертифікату, який підтверджує лише доменне ім’я. Символ замочка має сірий або білий колір.
- Organization Validation – сертифікат, який підтверджує існування домену та організації. Його можуть отримати лише компанії. Символ замочка в адресному рядку має сірий або білий колір.
- Extended Validation — ефективне та дороге рішення, яке складно отримати, оскільки центр сертифікації перевіряє всю діяльність організації та запитує офіційні документи. Символ замочка має зелений колір.
Зовнішній вигляд сайту
Подивіться на сайт і дайте відповідь на ці запитання:
- Текст на сайті відповідає всім стандартам російської мови та немає помилок?
- Усі сторінки сайту заповнені?
- Чи правильно заповнені картки товарів?
- Клікабельна шапка сайту – логотип, номер телефону?
- Правильно вказано офіційну назву компанії?
- Чи є реквізити організації в підвалі сайту або на його сторінках: телефон, фірмова назва, ІПН, юридична адреса і так далі?
Якщо ви відповіли на ці запитання «Ні», швидше за все, потрапили на фішинговий сайт.
Угода користувача
Перевірте на сайті наявність користувальницької угоди, умов доставки, гарантії та чи вказано «Політика конфіденційності даних». Знайдіть як згадування цих документів, а й сам текст.
У угоді користувача не повинні бути згадані сторонні компанії та інші реквізити, які відрізняються від тих, що вказані на сайті.
Не знайшли коректних документів угоди користувача — закривайте сайт.
Вік сайту
Подивіться футер сайту і знайдіть дату створення вік ресурсу. Якщо нещодавно створено портал, закрийте сторінку.
Відгуки
Вивчіть відгуки про домен. Якщо компанія офіційна, відгуки мають бути в картках організацій на «Яндекс» та Google, а також у спеціалізованих сервісах — наприклад, « Отзовик ». В іншому випадку ви знайдете сайти, на яких користувачі скаржаться, що потрапили на фішинговий ресурс.
І найважливіше, якщо ви запідозрили сайт у шахрайстві – у жодному разі не заповнюйте форми зворотного зв’язку та не переходьте за посиланнями, з якими вам пропонують ознайомитись. Форма може перекинути вас, наприклад, на QIWI Гаманець, де не буде можливості відстежити передачу грошей. На офіційних ресурсах у своїй завжди передбачено кілька способів оплати товару.
Сервіси для перевірки сайту на шахрайство
Сайт на шахрайство можна перевірити через спеціалізовані сервіси – про них і йтиметься нижче.
Перевірка через «Яндекс» та Google
Використовуйте безкоштовні онлайн-інструменти від « Яндекс » та Google для перевірки статусу сайту. Достатньо ввести URL ресурсу, почати перевірку та вивчити результат пошуку.
Нижче показаний скріншот інструменту від Google:
А це варіант перевірки від “Яндекс”:
Плюси:
- Швидка перевірка.
- Безкоштовний сервіс.
Мінуси:
- Якщо сайт створено буквально днями, швидше за все, ці інструменти ще не встигли його проаналізувати та оцінити статус безпеки.
WOT
Web of Trust – безкоштовний сервіс для швидкої перевірки сайтів. Щоб він зміг проаналізувати сайт, вводьте URL-адресу без знака «слеш» та «https://».
Плюси:
- Дозволяє перевірити IP-адресу.
- Є розширення для Google Chrome . Надає звіт по кожному порталу. А якщо на сайті є сліди фішингу чи забороненого контенту, доступ до ресурсу буде моментально заблокований.
- Регулярно оновлюються алгоритми пошуку шкідливих сайтів.
Мінуси:
- Не виявлено.
WebMoney Advisor
WebMoney Advisor – сервіс, який показує рейтинг сайту та відгуки. Спочатку створювався для перевірки транзакцій.
Плюси:
- Є розширення для Google Chrome , яке показує відгуки користувачів та рейтинг сайту.
- Можна переглянути топ-500 сайтів з репутації.
- Показує, чи є на сайті транзакцій у системі WebMoney.
Мінуси:
- Сайти, які не проводять фінансові операції, знаходяться поза оцінним рейтингом.
- На репутацію можна впливати – надсилати свої відгуки та ставити оцінки з різних IP.
WhoIS
WhoIS – безкоштовний сервіс, який перевіряє інформацію про домен. Якщо ви хочете отримувати більш точні та розширені дані про сайти, можете оформити передплату за 99 доларів на місяць.
Це результат перевірки сайту: хто зареєстрував, коли і за допомогою якогось провайдера. А нижче – оцінка якості сайту та інформація по IP.
Результат перевірки у WhoISПлюси:
- Швидкий та зручний сервіс.
- Широка база доменних назв.
- Дозволяє відстежити реєстраційні дані шахраїв.
Мінуси:
- Може показувати застарілу інформацію.
- Немає даних щодо безпеки сайту.
VirusTotal
VirusTotal – безкоштовний сервіс, який перевіряє не лише посилання, а й файли на наявність вірусів.
Результат аналізу сайту:
Плюси:
- Сканує посилання та файли.
- Швидка перевірка.
- Велика основа антивірусних двигунів.
- Показує деталі сайту – IP-адресу, якість ресурсу, метатеги, трекери та посилання на сторінці.
Мінуси:
- Відсутня мультиплатформність.
Dr.Web online
Dr.Web online – сервіс від антивірусу для перевірки шкідливих посилань та шахрайських сайтів.
Плюси:
- Можна встановити розширення для браузера чи смартфона.
- Простий інтерфейс.
Мінуси:
- Користувач отримує невеликий обсяг інформації – сайт або небезпечний, або ні. Інші дані подивитися не можна.
Висновок
У цій статті ми розглянули поняття «фішингові сайти» та визначили ключові деталі, якими можна розпізнати шкідливий портал. А також розібрали варіанти спеціалізованих сервісів, які допомагають зрозуміти, чи він належить зловмисникам.
Рекомендації, які захистять вас від шахраїв:
- Встановіть антивірус — подібні програми зараз мають вбудований інструмент для перевірки фішингу.
- Оформіть віртуальну картку для онлайн-покупок, щоб ніде не показувати свої особисті дані.
- Підключіть двофакторну автентифікацію, щоб у разі злому можна було швидко повернути доступ до даних.
- Використовуйте безпечні браузери, які підтримують антифішинговий захист, наприклад Google Chrome або Safari.
- Якщо ви не впевнені в безпеці сайту, перевірте його через онлайн-сервіси, перш ніж виконувати будь-які дії на його сторінках.