Как узнать что сайт фишинговый: Как определить, что сайт является фишинговым? | Центр Поддержки

Содержание

Как отличить настоящий сайт от поддельного

/Журнал

Дельные советы

Онлайн можно оформлять документы, платить за продукты и услуги и переводить деньги, а также многое другое. Часто для таких операций нужно указывать персональную информацию, вводить данные своих счетов или карт. За этой информацией охотятся мошенники. В статье рассказали, как отличить настоящий сайт от поддельного и защитить себя.

14.04.22

2489

Поделиться

Что такое фишинг

Фишинг — это вид интернет-мошенничества, при котором пользователя просят поделиться своей конфиденциальной информацией, например, паролем от Госуслуг или номером кредитной карты. В основном цель фишинга — получить доступ к онлайн-банкингу или кошельку жертвы в платежной системе, чтобы вывести деньги на посторонний счет.

Проще всего это сделать через поддельные интернет-магазины, фишинговые баннеры, недостоверные ссылки на сайты в письмах и СМС. Разберемся с каждой схемой отдельно.

Поддельные интернет-магазины

Интернет-магазины могут выдавать себя за известный бренд или представлять самостоятельный сервис. Чаще всего на таких сайтах предлагают купить популярные товары по максимально выгодным ценам. В основном они торгуют электроникой, потому что люди уже привыкли покупать ее в интернете — стоит техника дорого, а соблазн сэкономить при этом очень велик. Основная задача такого магазина — заставить покупателя ввести данные банковской карты при оплате товара, чтобы воспользоваться ими и украсть деньги.

Что выдает поддельный магазин:

Адрес. Имя домена может состоять из случайного набора букв и цифр, быть слишком длинным и сложным или содержать немного измененное имя известного бренда.

Например, Ozonn вместо Ozon.

Пример фишингового сайта

Сертификат и защищенное соединение. Если в поле со ссылкой на страницу навести на значок «замок» слева от URL, браузер подскажет, защищенное ли это соединение. От покупок на «небезопасном» сайте лучше отказаться.

Пример безопасного сайта

Способы оплаты. Чаще всего в таких магазинах только один способ оплаты — картой на сайте.

Способ доставки. У поддельных интернет-магазинов почти не бывает офисов и точек самовывоза, поэтому доставить товар могут только курьером.

Контакты. Попробуйте позвонить по указанным телефонам. На поддельном сайте, скорее всего, работать они не будут.

Фишинговые письма

На почту или по СМС может прийти необычное сообщение с просьбой перейти по какой-либо ссылке. Дальше вариантов развития событий много — вы можете нечаянно скачать вредоносное ПО на устройство или попасть на сайт-двойник госучреждения, где вас попросят ввести свои персональные данные, логин и пароль от личного кабинета.

Что выдает фишинговые письма:

Тема. Они привлекают внимание и играют на ваших чувствах. Часто темы писем от мошенников связаны с недоставкой сообщений или посылок, блокировкой учетных записей, уведомлением из госструктур и банков или связаны с выигрышем призов.

Примеры тем фишинговых писем

Ссылка. Получателю предлагается перейти по фишинговой ссылке на сайт или скачать вложение.

Письмо от «Центробанка» с опечатками

Контакты. В письме могут быть указаны контакты, позвонив по которым вы никуда не попадете.

Что нужно делать:

В любом случае не стоит переходить по ссылкам, указанным в письме. Если видите акцию или розыгрыш в письме от компаний, на рассылки которых вы не подписаны, лучше проигнорировать сообщение.

Когда письмо пришло от какого-то ведомства или интернет-магазина, убедитесь, что отправитель подлинный. Для этого можно позвонить по указанным контактам, проверить правильность написания названия в адресе отправителя и сверить логотипы или другие элементы дизайна письма с оригинальными на официальном сайте.

Рекламные баннеры

Поддельные баннеры можно увидеть на сайтах и в социальных сетях. Чаще всего они ведут на несуществующую акцию известного банка или компании. Для формирования доверия к баннеру мошенники могут разместить на нем образ известного человека. Внимание часто привлекают с помощью уникального предложения на баннере — например, большое вознаграждение за участие в акции. Иногда такие баннеры очень плохого качества — изображение нечеткое, непропорционально обрезано, а в сообщении встречаются ошибки.

Что нужно делать:

Если баннер вызывает сомнения, а предложение все-таки кажется привлекательным, лучше проверить официальный сайт компании, чтобы убедиться, что такое предложение существует.

Чему можно верить: сайты, верифицированные поисковыми системами и государством

Мы рассмотрели только три популярных способа мошенничества, но на самом деле их намного больше. Значит ли это, что в интернете никому нельзя верить? Совсем нет. Например, часть сайтов за вас проверили поисковые системы — «Яндекс» и Google и государство — например, Центральный Банк. Им верить точно можно.

Например, так выглядит настоящий сайт Госуслуг в «Яндексе»

Голубая галочка подтверждает — данные об организации проверены, это ее официальный сайт.

А вот так выглядит фишинговый сайт

С 2017 года «Яндекс» вместе с Банком России начал маркировать в поисковиках финансовые организации, деятельность которых регулируется ЦБ РФ. С тех пор таким компаниям «выдают» синие кружочки рядом с сайтом в строке поиска. Пометку могут получить банки, микрофинансовые организации, страховщики и другие участники финансового рынка.

Этот значок позволяет понять, какие организации работают законно и имеют соответствующий статус. А еще так можно отличить официальные сайты от страниц-двойников. Если навести курсор на синий маркер, на экране появляется подсказка, по которой легко узнать, что сайт на самом деле внесен в реестр ЦБ.

Например, Финуслуги внесены в реестр финансовых платформ Центрального банка под № 1. В «Яндексе» у нашего сайта есть специальная пометка.

Как обезопасить себя в интернете: рекомендации

Вот на что стоит обратить внимание, чтобы не попасться на мошенническую схему:

Антивирус. Используйте современное антивирусное программное обеспечение, следите за его обновлением и регулярно выполняйте антивирусную проверку, чтобы своевременно обнаружить вредоносные программы.

Программы и ПО. Используйте лицензионное программное обеспечение и программы, следите за их своевременным обновлением, не устанавливайте приложения из недоверенных сайтов.

Сообщения. Не открывайте неизвестные файлы и ссылки, присланные по электронной почте или через социальные сети.

Пароли. Не передавайте их третьим лицам, не сохраняйте в браузере для быстрого входа, не храните в текстовых файлах на компьютере или флешке, а также не используйте для входа в разные личные кабинеты одинаковые пароли и не забывайте их периодически менять.

Телефон. Для регистрации на различных платформах используйте только тот номер телефона, который на самом деле принадлежит вам. А в случае утери телефона с сим-картой как можно быстрее восстановите номер в салоне сотовой связи.

Если положить деньги на вклад в банк — проценты по ним могут компенсировать потери. На Финуслугах эксклюзивные ставки от банков (такие не предлагают на сайте банка или в его отделении). Сумма до 1,4 млн в каждом банке застрахована государством.

Реклама от партнера

  • Что такое фишинг
  • Чему можно верить: сайты, верифицированные поисковыми системами и государством
  • Как обезопасить себя в интернете: рекомендации

Читайте также

Чек-лист для проверки сайта. Как распознать фишинговый сайт? ✔️ Блог Webpromo

29.12.2022


Оля Сомова

Мошенничество — распространенная проблема в онлайн. Технологичный мир стремится упростить процесс оплаты, взаимодействия с помощью интернета. При этом существует обратная сторона: мошенники в сети, которые пытаются перехватить оплаты, списать средства посредством украденных данных или фишинга. Как избежать такой ошибки и не попасть на фишинговый сайт? Мы собрали чек-лист для проверки сайта, который поможет безопасно провести оплату онлайн.  

Читайте также: Что делать, если сайт лежит: все о резервном копировании или бэкапе

 

Что такое фишинг?

Название «фишинг» (fish) означает ловлю на крючок. Обычно обман происходит быстро, а жертва легкостью попадается «на удочку», не понимая, что произошло. Фишинговый сайт это фальшивая страница, имитирующая главный ресурс, с которого производится оплата.  

Чаще можно встретить истории фишинга на сайтах, маркетплейсах, где представлено большое количество товаров с возможностью онлайн-оплаты. OLX предупреждает своих пользователей о фишинге, при входе предлагает перейти в раздел и ознакомиться с самыми распространенными видами фишинга.

 

Чек-лист для проверки сайта

Чтобы избежать обмана, лучше проверить сайт перед оплатой. Пользователи переводят деньги, доверяя бренду. Однако мы рекомендуем быть более бдительными и сделать несколько дополнительным шагов для того, чтобы убедиться в безопасности ресурса и не попасть на фишинговый сайт.

Установить программу для защиты от вирусов 

Часто мошенники присылают на почту email, при переходе на который вы попадаете на фишинговый сайт. Обычно подобные письма попадают в папку «Спам», но если вы решили вдруг почистить почту, тогда вам понадобиться антивирус. Программа распознает подозрительные фишинговые сайты и предупреждает о небезопасных или фишинговых страницах.

Не забывайте обновлять защиту, так как с развитием технологий мошенники прибегают к более изобретательным способам обмана.  

Также антивирус эффективно защищает от кибератак, в ходе которых мошенники могут завладеть данными банковских карт, получить доступ к онлайн-банкингу, перехватывать смс и push-уведомления с секретными кодами для подтверждения проведения операции. 

Читайте также: Топ-10 фишек, с помощью которых Google «полюбит» ваш сайт

Не переходите по незнакомым ссылкам

Рассмотрим фишинг по ссылке на примере OLX. Вы выставляете товар на продажу, указываете номер телефона. В течение 1 часа вам начинают присылать сообщения в разные мессенджеры с желанием купить. Такой спрос вызывает небольшую растерянность и предвкушение быстрой продажи — получение денег. Когда вы соглашаетесь на продажу, в том же мессенджере приходит ссылка на оплаченный товар через сервис OLX Доставка.

Если по ней перейти, на вид все кажется абсолютно естественным: логотип транспортной службы доставки, данные получателя и даже сумма доставки. После этого вам нужно ввести данные карты для получения оплаты. Здесь начинается самое интересное. Кроме номера карты, необходимо также указать срок действия, три цифры с обратной стороны и сумму остатка на карте для подтверждения, что она ваша. Здесь стоит задуматься для чего эти данные просит сайт OLX? Естественно ссылка является фиктивной, имитирующий сервис. 

Такая схема встречается в обычных сообщениях, электронной почте, куда добавляют ссылки и текст. Обратите внимание на внутреннее оформление письма. Оно может быть неаккуратным и непродуманным, сделанным «на скорую руку». Пугающая тема Email привлекает внимание и пользователь чаще реагирует на подобные сообщения вроде «Вас заблокировали» или «Вы выиграли 1 млн» и т.д. Все это игра на эмоциях. 

Также при переходе по незнакомой ссылке может автоматически запускаться вирус, который ворует данные с устройства. Если адрес знаком, лучше внимательно проверить правильность его написания. В случае если вы не знаете адрес, лучше удалить письмо или смс сразу, не открывая. Если же сообщение пришло от знакомого, перезвоните и уточните была ли отправка реального письма. 

Проверить адрес сайта

Представьте ситуацию, что вы зашли на сайт, но заметили небольшие изменения. Мошенники создают похожие страницы, фишинговый сайт это идентичная копия реальному. Чаще «жертвой» становятся адреса банков, государственных органов. Поэтому, проверьте адресную строку браузера. Как это сделать?

  • вначале адреса должен быть значок замочка. Это означает, что соединение и сайт защищены, а личные данные будут зашифрованы, т.е. их никто не сможет перехватить.  
  • качество дизайна. Мошенники экономят на создании фишинговой онлайн-страницы, целью которой является только сбор данных. Вы сможете заметить плохую структуру, орфографические ошибки, неработающие ссылки, некачественный дизайн. Это прямые признаки того, что перед вами фальшивка — фишинговый сайт.

Читайте также: Скорость имеет значение: какое оптимальное время загрузки сайта?

Переход на страницу оплаты

Когда вы совершаете онлайн-оплату в интернет-магазине или другом ресурсе, сайт переводит вас на страницу оплаты.  Это специальная безопасная страница, к которой доступ полностью закрыт. Платежная система связывает покупателя с его банком напрямую. Он получает секретный код и оплата возможна. 

Важно! Перед тем как ввести цифры, проверьте реквизиты и детали покупки.  

Платежная система отображает активные логотипы банковской карты с ссылкой, по которой можно перейти. Фишинговый сайт это не позволяет сделать, поэтому здесь будет просто картинка.

Одна карта для любых платежей

Мошенники становятся все более изобретательными и создают «качественные» фишинговые сайты. Чтобы обезопасить средства, выпустите отдельную карту, предназначенную специально для онлайн-платежей. Переводите только необходимую сумму перед оплатой. 

Можно сделать виртуальную карту, чтобы избежать потери или кражи банковской карты в физическом варианте. 

 

Резюме

Перед тем, как оплатить товар через сайт, лучше дважды убедиться, что ресурс безопасный, а ваши данные будут зашифрованы. Чек-лист с ключевыми советами поможет избежать ошибок, невнимательности. Если вы все таки попали на фишинговый сайт это не проблема. Главное — не теряться, а действовать согласно указанному алгоритму. Сохраняйте правила, чтобы не потерять! 

Сейчас читают:

Сертификаты, которые повысят квалификацию digital-маркетолога

Google Analytics 4 обновился: интеграция с Search Console, атрибуция на основе данных и достижение маркетинговых целей

«Если хочешь что-то изменить — иди и меняй». Максим Нефедов о проекте «Ревитализация бизнес-климата в Украине» и евроинтеграции

Всемирные сети Facebook, Instagram, WhatsApp прекратили работу — все, что известно о сбое платформ

Продуктивный маркетинг: Как определить целевую аудиторию для вашей ниши?

Как обнаружить фишинговый веб-сайт

Фишинговая атака — это мошенническая попытка получить конфиденциальную информацию и украсть пользовательские данные, такие как имена пользователей, пароли и/или данные кредитной карты. В основном, как это работает, злоумышленник создаст поддельное электронное письмо, веб-сайт, экран входа в систему, текст / мгновенный
сообщение с намерением заставить вас открыть сообщение, щелкнув ссылку и/или введя вашу личную информацию.

Например, злоумышленник может отправить поддельное электронное письмо, которое выглядит как отправленное из законного источника, такого как компания, колледж или сайт социальной сети, такой как Instagram, с упоминанием чего-либо о подтверждении вашего пароля, номера кредитной карты или другой личной информации. .
Затем ссылка может вести на фальшивую, но реалистично выглядящую веб-страницу, которая может даже имитировать настоящую веб-страницу с просьбой ввести вашу информацию. Ссылка также может просто открыть вредоносное вложение, которое запускает вирус или вредоносное ПО на ваш компьютер.

Вредоносное ПО — это тип программного обеспечения, предназначенного для нанесения ущерба компьютеру, серверу, клиенту или компьютерной сети. Типы вредоносных программ включают вирусы, программы-вымогатели, программы-шпионы, черви и троянские кони (позволяют злоумышленникам получить доступ к системе пользователя).

Короче говоря, фишинговые электронные письма и веб-сайты — это плохое моджо, которое может позволить злоумышленнику украсть вашу личную информацию. Существуют способы, с помощью которых вы можете идентифицировать фишинговую атаку, и действия, которые необходимо предпринять при ее обнаружении. Продолжайте прокручивать, чтобы узнать, как
защитить себя от них.

Фишинговые сайты

Хакеры все лучше и лучше разрабатывают свои фальшивые сайты, пытаясь получить вашу личную информацию. Хотя иногда может не быть стопроцентного способа определить, находитесь ли вы на фишинговом сайте, есть некоторые признаки и аспекты, которые могут помочь.
вы говорите разницу между реальным и поддельным веб-сайтом.

Вот несколько советов, которые помогут вам определить фишинговый веб-сайт:

Непосредственное посещение веб-сайта

Если вы когда-нибудь получите электронное письмо, текстовое сообщение или мгновенное сообщение со ссылкой на веб-сайт или веб-страницу, будьте утомлены. Вместо того, чтобы сначала щелкнуть ссылку, посетите веб-сайт напрямую, введя URL-адрес в адресной строке или строке поиска или выполнив поиск по названию компании.
если это вам дано.

Самый распространенный способ, которым люди становятся жертвами вредоносных программ, — это переход по ссылке, которая выглядит официальной, но на самом деле таковой не является. Лучше всего начать использовать электронные письма и сообщения в качестве формы уведомления, а затем посещать сайт вручную.
если вы чувствуете себя комфортно.

Остерегайтесь всплывающих окон

Если вы заходите на веб-сайт или веб-страницу и сразу же появляется всплывающее окно с просьбой ввести личную информацию, например имя пользователя и пароль, это тревожный сигнал.

Мошенничество с фишингом может направить вас на реальный веб-сайт, а затем использовать эти всплывающие окна в попытке получить часть вашей личной информации. Если вы не уверены со 100% уверенностью, что сайт является безопасным, законным и проверенным, не вводите свою информацию.

Незащищенные сайты

В прошлом вы, возможно, посещали веб-сайт, на котором ваш браузер выдает предупреждение системы безопасности о том, что ваше «соединение не защищено» или что-то подобное. Вы получаете это оповещение, потому что веб-сайт является либо фишинговым, либо владельцем
site не выполнили безопасную миграцию своего сайта.

Прежде чем перейти на сайт, на котором разрешены предупреждения такого типа, щелкните значок замка, который появляется слева от URL-адреса. Это должно предоставить вам информацию о сертификатах безопасности сайтов и файлах cookie. Файл cookie — это небольшой фрагмент данных, который
отправляется с веб-сайта и сохраняется на вашем компьютере вашим веб-браузером, пока вы используете Интернет.

Вы также хотите убедиться, что ваше собственное соединение является безопасным и зашифрованным, чтобы информация, которую вы ищете, оставалась конфиденциальной, и вы не были помечены как уязвимая цель для мошенничества (Site Uptime).

Закрыть Обратите внимание на URL-адрес или веб-адрес

Тот факт, что адрес кажется законным, не обязательно означает, что это действительно так. Ссылки и адреса веб-сайтов, содержащие вредоносный контент, могут выглядеть почти так же, как и законные сайты, обычно с небольшими изменениями правописания, дополнительными
специальные символы и/или другой домен (например, .com вместо .gov).

Чтобы проверить надежность веб-сайта, наведите указатель мыши на URL-адрес, прежде чем нажимать на него, чтобы получить представление о том, куда он на самом деле приведет вас. Вы также хотите видеть значок замка в адресной строке и убедиться, что
URL-адрес начинается с «https://» или «shttp://». Буква «S» в веб-адресе показывает, что веб-сайт был зашифрован и защищен с помощью криптографического протокола Secure Sockets Layer (SSL).

Если на веб-сайте отсутствует HTTPS, любые данные на этом сайте небезопасны и могут быть перехвачены преступными третьими лицами. Однако эта система не является на 100% надежной, и количество фишинговых сайтов, использующих SSL-сертификат, значительно возросло.
так что вам нужно будет искать дополнительные доказательства.

Как уже кратко упоминалось, важным признаком того, что веб-сайт является поддельным, может стать написание веб-адреса. Чтобы пользователи думали, что они находятся на подлинном сайте, злоумышленники будут оставаться как можно ближе к реальному адресу, внося небольшие и незаметные изменения в адрес.
написание.

Возьмем, к примеру, «Instagram.com», букву «I» можно заменить на «!» или «1», например «1nstagram. org» вместо «Instagram.com». Поддельные адреса также могут содержать дополнительные
символы (например, Instagramm.com) и символы, которых не будет в реальных адресах (Strawbridge, Meta Compliance).

Хорошая и простая практика проверки веб-сайта, если вы думаете, что находитесь на фальшивом сайте, который издевается над реальным сайтом, — это перейти на сайт, который, как вы знаете, является законным, и посмотреть, заметили ли вы какие-либо различия в URL-адресе или структура сайта. Просто потому, что вы видите ключ или
замок в адресной строке и сертификат безопасности выглядит хорошо, не означает, что сайт безопасен.

Введите поддельный пароль

Если вы входите на веб-сайт, который запрашивает ваше имя пользователя или пароль, и вы не уверены, является ли он законным, вы можете попробовать ввести поддельное имя пользователя и пароль.

Если вы введете поддельные учетные данные и в конечном итоге войдете в систему или получите какой-либо индикатор того, что вы предоставили сайту то, что он искал, вы, скорее всего, забрели на фишинговый сайт.

Однако некоторые фишинговые сайты могут автоматически отображать сообщение об ошибке независимо от введенных вами учетных данных. Если ваш поддельный пароль будет отклонен, не делайте вывод, что сайт настоящий (Yahoo).

Оценка содержания и дизайна веб-сайта

Когда дело доходит до создания официального веб-сайта, в него вкладывается много тяжелой работы, времени и размышлений. Графика будет чистой и четкой, орфография и грамматика будут хорошо написаны и по делу, и весь набор в целом будет плавным и плавным.
иметь уникальный, отточенный вид.

Если вы посещаете фишинговый веб-сайт, он может выглядеть законным и/или иметь похожий бренд с точки зрения цвета, макета и шрифта, что и компания, но он будет казаться немного нестандартным. Это хороший красный флаг, что вы могли оказаться на фальшивом сайте.

Одна-две незначительные орфографические ошибки на веб-сайте могут быть проигнорированы. Однако, если веб-сайт имеет общую или распространенную неправильную структуру предложений, грамматику, орфографию и плохой дизайн, который выглядит незаконченным, этот веб-сайт должен быть помечен как
подозрительный.

Вы хотите найти основные орфографические ошибки, неправильное использование языка, грамматические ошибки или изображения с низким разрешением. Если вы заметили что-либо из этого, это хороший показатель того, что вы находитесь на фишинговом сайте, и вам следует немедленно покинуть его.

Если он имитирует реальный сайт, перейдите на сайт, который, как вы знаете, является официальным сайтом компании, и посмотрите, не заметите ли вы различий в грамматике, дизайне, профессионализме или даже адресе сайта.

Не все фишинговые веб-сайты будут выглядеть плохо, и некоторые мошенники приложат немало усилий, чтобы их сайт выглядел официально, вплоть до использования поддельных защитных экранов SSL. Таким образом, вам, возможно, придется смотреть дальше, чем просто общий дизайн и
грамматика.

Попробуйте найти страницу «свяжитесь с нами» или страницу с аналогичным названием. Легальные веб-сайты обычно имеют страницу, которая предоставляет пользователям все контактные данные их компании, такие как почтовый адрес, номера телефонов, адреса электронной почты и ссылки на социальные сети.
медиа канал. Если на веб-сайте отсутствуют эти детали или детали кажутся неверными, например, неработающие ссылки, будьте очень осторожны и перейдите на сайт, который, как вы знаете, является реальным, чтобы увидеть, есть ли различия.

Обратитесь к онлайн-обзорам

Не помешает провести внешнее интернет-исследование на веб-сайте, который вы посетили, который кажется подозрительным или компания не кажется официальной, чтобы убедиться, что они являются теми, за кого себя выдают, или сайт действительно аутентичный.

Вероятность того, что сайт обманывал людей в прошлом или люди уже обнаружили, что сайт является поддельным, довольно высока. Жертвы сканирования регулярно выходят в интернет, чтобы сообщить и/или поделиться своим опытом, предупреждая пользователей избегать сайта. Если сайт
имеет кучу негативных отзывов или отзывов, которые служат предупреждениями, возможно, вам лучше держаться подальше от этого сайта.

Способы оплаты веб-сайта

Реальные веб-сайты всегда принимают кредитные карты в качестве способа оплаты или могут использовать такие услуги, как PayPal, для онлайн-транзакций. Если вы посещаете веб-сайт и единственным способом оплаты является банковский перевод, рассматривайте это как сигнал тревоги.

Официальные или авторитетные веб-сайты никогда не попросят вас оплатить этот метод, и тот факт, что веб-сайт предлагает вам оплатить банковским переводом, показывает, что ни один банк не предоставил какие-либо услуги кредитной карты для веб-сайта. Это означает, что сайт
скорее всего, им управляет мошенник (Strawbridge, Meta Compliance).

Фишинговые веб-сайты

К сожалению, хакеры и мошенники любят использовать свое время и навыки, чтобы обманывать людей и красть информацию и деньги, создавая поддельные веб-сайты. К счастью, есть способы определить, является ли веб-сайт поддельным или подлинным.
предназначен для фишинга. Если вы будете следовать советам из этой статьи, вам будет легче отличить настоящий сайт от поддельного.

Вы также можете установить в свой интернет-браузер программное обеспечение для обнаружения фишинга. Такие браузеры, как Internet Explorer, Mozilla и Firefox, имеют бесплатные надстройки, помогающие обнаруживать фишинговые сайты.

Исследования показали, что с каждым годом все больше компаний и частных лиц становятся жертвами фишинговых атак и вредоносных угроз в Интернете, причем большинство причин — человеческий фактор и отсутствие структуры безопасности (Site Uptime).

Осторожность при работе в Интернете и при обнаружении подозрительных ссылок, а также знание того, как идентифицировать фишинговый веб-сайт, — один из лучших способов защитить себя. Быть в курсе кибербезопасности, активно обучаться и делать
быть в курсе недавних угроз и быть в курсе тактики злоумышленников.

Вы можете найти новости о фишинговых атаках, посетив веб-сайт Anti-Phishing Working Group и
Вы также можете подписаться на получение новостей и советов через уведомления о продуктах CISA.

Как идентифицировать фишинговые веб-сайты

Фишинг — один из наиболее эффективных и успешных способов кражи личной и финансовой информации киберпреступниками. Поскольку мы проводим все больше и больше времени в Интернете, мошенники извлекают выгоду из этой возросшей цифровой активности для запуска фишинговых атак.

Что такое фишинговый сайт?

Фишинговые веб-сайты, также известные как «поддельные» веб-сайты, предназначены для кражи информации о вашей учетной записи, пароля или других конфиденциальных данных путем обмана, заставляющего вас поверить, что вы находитесь на законном веб-сайте. Фишинговые веб-сайты часто копируют законные URL-адреса (веб-адреса), внося небольшие изменения в фактический адрес в надежде, что пользователи не заметят разницы. Легальные бизнес-логотипы и даже прямые копии целевых страниц веб-сайтов могут быть украдены и размещены на фишинговом сайте, чтобы усилить видимость законности.

К сожалению, Service Credit Union не застрахован от спуфинга веб-сайтов, и хотя мы прилагаем все усилия, чтобы предотвратить или удалить веб-сайты, которые выглядят как веб-сайты кредитного союза, мы по-прежнему рекомендуем всем членам уделять пристальное внимание веб-сайтам, с которыми они взаимодействуют, чтобы попытаться обнаружить фишинг.

Как обнаружить фишинговые веб-сайты

Проверьте URL-адрес:

  • Веб-адрес должен начинаться с HTTPS:// или HTTPS://. S означает, что веб-адрес защищен сертификатом шифрования SSL. Это гарантирует, что любая информация, передаваемая между вами и веб-сайтом, защищена. Однако это все еще не гарантирует, что сайт является законным, а только то, что он безопасен.
  • Обратите особое внимание на написание веб-адреса. Поддельные сайты часто вносят небольшие изменения в написание, чтобы поддельные сайты выглядели законными, например, заменяют букву O цифрой 0. Пример: www.G00gle.com

Оцените содержание сайта:

  • действующего логотипа недостаточно, чтобы гарантировать безопасность веб-сайта.
  • См. раздел «Контакты». Легальные веб-сайты часто содержат страницу, посвященную полной контактной информации компании, включая адрес, номера телефонов, адреса электронной почты и каналы социальных сетей. Сравнив эти данные с известной информацией, такой как контактная информация на оборотной стороне кредитной или дебетовой карты, или выполнив поиск в Интернете для проверки этой информации, вы получите представление о том, является ли сайт подделкой.
  • Если вы не уверены в веб-сайте, проверьте его политику конфиденциальности/отказ от ответственности на веб-сайте. Убедитесь, что вас устраивает то, что он говорит. Если вы не можете щелкнуть заявление об отказе от ответственности на веб-сайте, расценивайте веб-сайт как крайне подозрительный.

Будьте осторожны со страницами входа:

  • Перед вводом каких-либо учетных данных на веб-сайте проверьте URL-адрес и содержимое веб-сайта. Если вы пытаетесь войти в свой банковский счет, проверьте правильность контактной информации на обратной стороне своей кредитной или дебетовой карты; не полагайтесь только на интернет.
  • Добавьте в закладки наиболее часто посещаемые веб-сайты в веб-браузере и используйте эти закладки для доступа к конфиденциальным сайтам.
  • Используйте надежные мобильные приложения для входа в учетные записи, поддерживаемые биометрической аутентификацией или многофакторной аутентификацией.

Ниже приведен пример поддельного веб-сайта Service Credit Union.