Фішингові сайти. Як розпізнати сайт шахраїв

Що таке фішинг та фішингові сайти?

Фішинг — це один із різновидів шахрайства в інтернеті, спрямований на викрадення конфіденційної електронної інформації. Часто метою є отримання логіну, пароля та номера банківської картки.

При цьому злочинці видають свій сайт-підробку за відомий та надійний вебресурс. Для цього вони максимально копіюють дизайн і навіть URL-адресу, додавши всього один-два символи, що відрізняють його від оригіналу. Неозброєним оком помітити різницю дуже складно.

Щоб зрозуміти, що таке фішинговий сайт, достатньо згадати численні спам-листи на електронну пошту з обіцянками призів, як тільки ви перейдете за посиланням та введете особисті дані. Звичайно, насправді приз отримає злочинець, якщо ви довіритеся. Подібні схеми здійснюються через телефон, у повідомленнях і навіть за допомогою інтернет-реклами.

Причому приводів може бути безліч: підтвердження авторизації на сайті, відписка від спаму, встановлення вкрай корисної програми, істотна знижка на товар або подарунок до нього. Близько 80% підроблених вебресурсів пропонують послугу поповнення мобільного рахунку. Звичайно, жодних коштів ви не отримаєте.

Найчастіше фішери копіюють відомі сайти з гарною репутацією. Клієнти зазвичай переходять на такий вебресурс, не вдивляючись у деталі, і замовляють певну послугу чи продукт. Вони не бояться надавати свої платіжні дані, оскільки робили це вже багато разів.

Приклади, пов'язані з застосуванням фішингових сайтів

Посилання на фішингові сайти можуть надходити на електронну пошту. Прохання підтвердити логін та пароль на відомому вам ресурсі насправді призведе до того, що ці дані потраплять до рук шахраїв. Ви запитаєте: а звідки взагалі у них ваша адреса? На жаль, величезну базу легко купити, а потім протягом кількох годин розіслати спам мільйонам потенційних жертв. Але є й хороша новина: такі сервери активно обчислюються та блокуються. Отже, метод потроху втрачає актуальність.

Іноді навіть у посиланні немає потреби. Вас просто просять відповісти на листа. Він буде виглядати так, ніби належить безпечній організації, тому що шахраї навчилися замінювати рядок "Mail From:". Якщо ви відправите свої особисті дані, вони потраплять зовсім за іншою адресою, а потім будуть використані у злочинних цілях.

Інтернет-аукціон — ще одне величезне поле для фішингу. Адже зловмисники розміщують товари на справжніх, досить відомих і цілком законних вебресурсів, а для надходження коштів використовують власний, підроблений вебвузол.

Фіктивний інтернет-магазин із непристойно низькими цінами або навіть благодійний фонд. Тут взагалі все просто: ви відправляєте гроші, й вони зникають у нікуди. Ще гірше, якщо ви введете дані картки прямо на ресурсі, адже тоді з вашого рахунку взагалі спишеться все, що є.

Фіктивний додаток, який дає неймовірні можливості, наприклад, стежити за діяльністю своїх знайомих у соціальних мережах. Але ви навіть не можете протестувати функціонал, доки не заплатите гроші. А насправді ж реалізувати його просто неможливо.

Як перевірити автентичність сайту?

Щоб ви навіть не замислювалися, чи це оригінальний вебресурс, шахраї прагнуть захопити вашу увагу з перших секунд перебування на ньому. Тут на екрані може з'явитись пропозиція розіграти останню модель айфона або щось не менш цінне. Швидше за все, ефект буде посилено несправжнім таймером, який змусить вас поспішити, щоб не проґавити можливість.

Сайт-двійник може, навпаки, одразу викликати у вас почуття страху. Наприклад, запропонувати перевірити надійність захисту ваших даних — хоч це й іронічно. А для цього доведеться саме поділитися ними. Запам'ятайте одне просте правило: як тільки у вас з'явилося бажання вписати номер своєї картки або ввести інші конфіденційні дані, варто перевірити сайт на фішинг.

Ось які ознаки видають клон:

• неправильне ім'я домену — може відрізнятися буквально один символ, зайва точка або розширення;
• відсутність SSL-сертифіката — сайт починається з "http://", а поруч з адресою слова "не захищено";
• недосконалість тексту та дизайну — орфографічні помилки, зайві елементи, неправильна назва самої організації;
• незвична структура вебресурсу, дивні контактні дані та нелогічна фізична адреса;
• на сервісі Whois можна ввести вебадресу та побачити недавню дату створення домену та дані власника — приватної, а не юридичної особи;
• відсутність користувальницької угоди, умов оплати та доставлення (якщо це інтернет-магазин). Якщо все це є — краще прочитати.

Перевірка сайту на фішинг ніколи не буде зайвою, адже йдеться про безпеку ваших приватних даних.

Як захиститись від сайтів-клонів?

Щоб захиститися від фішингових атак, ніколи не забувайте про заходи безпеки. Дотримуйтесь наступних порад.

По-перше, пам'ятайте, що шахраїв цікавлять певні дані. Пін-коди карток, паролі від електронних скриньок та облікових записів соцмереж запитати в листі можуть лише аферисти.

Використовуйте сучасну антивірусну програму. Придивляйтесь до її попереджень, а також до повідомлень соцмереж та браузерів про підозрілість ресурсів. Chrome, Firefox, Safari та деякі інші мають ефективний антифішинговий фільтр. Листи, які потрапляють відразу в спам, майже завжди і є спам.

Сайти для фішингу часто мають такий вигляд, ніби створені нашвидкуруч. Якщо виникає таке враження, перевірте сторінку за ознаками, описаними вище. Придивіться до правильності адресного рядка та сертифіката шифрування конфіденційних даних.

Зверніть увагу на особливо емоційні повідомлення. Якщо лист починається з фрази капсом про загрозу або, навпаки, величезний виграш, увімкніть скептицизм і прискіпливо проаналізуйте, чи можливо таке взагалі.

Не заходьте на сайти банків через громадський Wi-Fi. Шахраї вміють перехоплювати дані, просто сидячи поблизу. Тож краще користуйтесь мобільним інтернетом. А ще на подібних ресурсах радимо налаштувати двофакторну автентифікацію, а дійсні посилання зберегти собі десь про всяк випадок.

Не переходьте за підозрілими посиланнями. Знайдіть знайомий ресурс у браузері самостійно. А якщо воно прийшло від друга, та ще й містить скорочені посилання на кшталт bit.ly або goo.gl, зателефонуйте та поцікавтеся, чи справді він вам це надіслав. Ймовірно, його обліковий запис зламали, а він навіть не в курсі.

Є один корисний ресурс — сайт ЕМА. Добропорядні громадяни повідомляють сюди про всі підозрілі дії, пов'язані з платіжними операціями, та й сама служба ретельно моніторить інтернет. Ви можете пошукати сайт, на якому опинилися, у її Чорному списку.

Що робити, коли ви зіткнулися з фішинговим сайтом?

Якщо вам доведеться зіткнутися із шахрайськими сайтами, тепер ви вчасно їх розпізнаєте. Але як діяти далі? Найкраще рішення — допомогти справжній компанії, пошуковій системі та користувачам позбутися їх.

Зайдіть на оригінальний сайт та повідомте про факт фішингу адміністратору. Підказка: найчастіше справжня електронна адреса компанії починається на support або info.

Зв'яжіться з платіжним провайдером — компанією, що надає можливість приймати онлайнові платежі. Якщо йому насправді не належить платіжна форма підозрілого ресурсу, але так зазначено, він має вжити заходів. Адресу служби клієнтської підтримки легко знайти на офіційному сайті.

Навіть пошукова система Google має спеціальну форму для повідомлень про фішинг-сторінки. Оформлення скарги займе хвилину, натомість це попередить подальші протиправні дії зловмисників.

Після запиту Whois-інформації ви дізнаєтесь хостинг домену. Його адміністраторам також слід якнайшвидше поскаржитися на сайт шахраїв. Тоді найближчим часом його буде заблоковано.

Якщо ж ви усвідомили, що ваші конфіденційні дані потрапили до рук аферистів, діяти слід дуже швидко. Щоб захистити кошти на банківському рахунку, змініть пароль. Якщо ж ви використовуєте такий самий десь ще, то придумайте новий і там теж.

Якщо ви вже відправили кошти на шахрайський рахунок, телефонуйте на гарячу лінію свого банку. Є шанс екстрено повернути гроші. Потім можна тимчасово заблокувати будь-які платежі.

Як убезпечити свій сайт від копіювання шахраями?

У вас є власний сайт з гарною репутацією та великим потоком клієнтів? Це чудово, але тоді ви у зоні ризику. Радимо вжити заходів для запобігання фішинговим атакам на ваш ресурс.

Оформте права на домен за всіма правилами. Не нехтуйте охоронними документами, такими як промислові зразки, свідоцтва про товарний знак тощо. Подбайте про SSL-сертифікацію хоча б рівня EV. В ідеалі додатково оформте домени, які схожі на ваш поточний. За відсутності варіантів, зловмисники просто не зможуть зробити фішинг на ваш сайт.

Іноді шукайте клонів в інтернеті. Доцільно доручити це завдання на регулярній основі одному з адміністраторів сайту. Тоді ви зможете своєчасно помітити та оскаржити фейк. Також обов'язково перевіряйте свідоцтва користувачів про підозрілі ресурси або негаразди з вашим. Пам'ятайте, якщо когось із клієнтів обдурять фішери, він насамперед нарікатиме на вас.

Резюме

В інтернет-просторі потрібно бути уважними, щоб уберегти себе від злодіїв конфіденційних даних. Тепер ви знаєте, як перевірити будь-який сайт, коли ви плануєте вводити платіжну інформацію, пін-код або пароль. Повідомляйте про підозрілі ресурси до відповідних органів, щоб протистояти кіберзлочинцям. Подбайте про захист власного ресурсу від зазіхань фішерів.