5 способів вирахувати фейковий сайт з шахраями
© Pablo_K/iStock
В інтернеті існує величезна кількість фейкових і шахрайських сайтів, які викрадають особисті дані користувачів. Жертвою таких ресурсів може стати кожен, тому в мережі варто виявляти здорову обережність. Фішинг – це найбільш поширений вид шахрайства в інтернеті. Зловмисники створюють підроблені сайти, щоб отримати ваші персональні дані або паролі. Видання Thesslstore поділилися порадами, як обчислити фейковий сайт, які варто взяти на озброєння.
Вміст матеріалу
Як обчислити фейковий сайт
Насправді обдурити підготовленого користувача практично неможливо. Якщо ви будете звертати увагу на деякі деталі під час веб-серфінгу, то забезпечите себе від багатьох неприємностей. Ось що ви повинні знати про фішинг-сайти та інтернет-шахрайстві.
1. Звертайте увагу на URL
Адресна рядок будь-якого сучасного браузера містить дуже багато корисної інформації. Якщо ви виробите звичку заглядати туди при кожному відвідуванні якогось сайту, то обдурити вас буде набагато складніше. Проте варто розуміти, що захисні алгоритми браузерів робіт далеко не ідеально. Зловмисники здатні підробляти багато інформації, яку вони відображають. Наприклад, правильна іконка і назва сайту на вкладці не є гарантією того, що ресурс дійсно справжній.
Сам URL-адресу підробити неможливо, але зловмисники часто використовують підміну одного символу. Помітити це досить проблематично. Якщо ви плануєте надати сайту свої особисті дані або дані банківських карт, то переконайтеся, що адреса сайту правильний. Також варто проявляти обережність при переході за посиланнями, отриманими в електронних листах.
2. Звертайте увагу на індикатори безпеки браузера
Ваш браузер володіє декількома індикаторами безпеки веб-сайтів. В першу чергу варто звернути увагу на використовуваний протокол передачі даних. Якщо в адресному рядку відображається «HTTPS», то ви можете бути впевненими, що сайт використовує шифроване з'єднання. Це означає, що перехопити якісь дані досить складно. Не варто довіряти ресурсів, які використовують «HTTP». В цьому випадку всі дані передаються у вигляді звичайного тексту, тому можуть бути перехоплені зловмисниками.
Більшість браузерів відображають піктограму замку, коли ви відвідуєте сайт, який використовує захищене з'єднання. Також в адресному рядку ви можете побачити назва юридичної особи, якій належить сайт. Наприклад, це актуально для сайтів банків. У такому випадку ви можете бути впевненими, що відкрита сторінка не є фішинг.
Якщо сайт використовує не захищене з'єднання або має якісь інші проблеми безпеки, то більшість браузерів відразу ж повідомляють про це користувача. В такому разі на початку адресного рядка, ви побачите текст «Не захищено».
3. Перевіряйте сертифікати сайтів
Якщо у вас виникли якісь сумніви в автентичності сайту, то ви завжди можете перевірити його SSL-сертифікат. Це свого роду цифровий підпис сайту, що підтверджує його безпеку. Щоб перевірити наявність і дійсність сертифіката, натисніть на іконку замку в адресному рядку сайту. Потім натисніть на «Сертифікат». Всі необхідні відомості відкриються в новому вікні. Там ви зможете знайти інформацію про термін дії сертифіката організації, яка його видала.
В першу чергу перевіряйте наявність і дійсність сертифікатів, коли відвідуєте сайти банків та інтернет-магазини. Якщо сайт не має SSL-сертифікат, то вводити особисті дані на ньому не варто. У цьому випадку існує вірогідність, що ви потрапили на шахрайський ресурс.
4. Шукайте цифрові друку довіри
Цифровий друк довіри – це спеціальний знак, що надається сайтам центрами сертифікації. Зазвичай ці іконки розміщують на головній сторінці, щоб користувачі відразу ж могли їх помітити. Відсутність таких знаків ще не говорить, що ви потрапили на фейковий сайт, але їх відсутність повинно вас насторожити.
З іншого боку, цифрові друку довіри переважно використовуються сайтами, які проводять платіжні операції. На інформаційних ресурсах вони зустрічаються вкрай рідко. Також врахуйте, що печатки довіри можуть бути підроблені. Щоб переконатися в їх достовірності, клікніть по знаку. Якщо все добре, то ви потрапите на сторінку з інформацією про сертифікаті безпеки.
5. Використовуйте сервіс перевірки безпеки Google
Компанія Google розробила власний сервіс перевірки безпеки веб-сайтів. Щоб скористатися ним, перейдіть на сторінку Transparency report і вставити URL-адреса підозрілого сайту у відповідне поле. Результат перевірки буде надано миттєво, оскільки алгоритми Google постійно моніторять всі існуючі сайти.
Крім цього, шахрайські і фейкові сайти часто можна розпізнати за низької якості верстки, орфографическим і стилістичним помилок у текстах, а також великій кількості спливаючих вікон із закликами до дій. Крім цього, не варто довіряти інтернет-магазинів, які пропонують оплачувати товари з допомогою якихось екзотичних платіжних систем. Можливість оплатити покупку за допомогою Visa і MasterCard – це хороший знак. Якщо ви зіткнулися з шахрайським сайтом, то повідомте про це в Google. Після перевірки він буде виключений з пошукової видачі.
