пятница, 25 марта 2016 г.

Как отличить официальные и фишинговые сайты

Одна из глобальных проблем, с которой сталкивается большинство пользователей мировой паутины, особенно начинающих - фишинговые сайты, внешне безобидные "двойники", похожие как две капли воды на официальный веб-сайт, но скорее всего, являющиеся мошенническими. 

Так  как же узнать наверняка, является ли открытая в вашем браузере веб-страница документом официального сайта или это просто веб-ресурс с похожим содержанием?


Что такое фишинговый сайт и как себя обезопасить от мошенников

Интернет, как в общем-то и большинство областей в жизни и деятельности человека, имеет две противоположности. С одной стороны, развитие всемирной паутины в виде постоянного улучшения качества ранжирования сайтов и совершенствования алгоритмов определения релевантности позволяет нам получать доступ к абсолютно любой информации, затрачивая при этом минимум времени.

С другой стороны, это приводит к появлению разношерстной компании мошенников, целью которых является овладение персональными данными пользователей для незаконного обогащения. Если вы из-за невнимательности или небрежности предоставите сторонним лицам конфиденциальную информацию, то последствия могут быть очень плачевными.

Одним из видов мошенничества, распространенного в сети, является фишинг (от английского слова "fishing" - рыбалка). В этом случае "рыбаки" как раз и пытаются выудить рыбку в виде персональной информации (паролей, логинов, номеров кредитных карт, адресов электронной почты и т.д.) в мутной воде интернета.

Механизм фишинга прост как мир и заключается в следующем. Производится рассылка электронных писем от имени популярных ресурсов и известных брендов. Могут приходить также локальные сообщения внутри сервисов (например, интернет-банков или социальных сетей).

Обычно в письме находится ссылка, ведущая на фейковый (поддельный) ресурс, который внешне ничем не отличается от официального, однако, на самом деле является фишинговым сайтом. Ничего не подозревающий юзер переходит на фальшивую страницу и вводит свои данные (к примеру, логин и пароль для авторизации на известном ему веб-ресурсе).

В результате таких действий, как несложно догадаться, владельцы фишингового веб-ресурса получают доступ к аккаунту жертвы. Хорошо еще, если это учетная запись какого-нибудь второстепенного веб-сайта, хотя и в этом случае приятного мало. Но чаще всего злоумышленники работают по-крупному и с помощью фишинга воруют со счетов банков или платежных систем (WebMoney, PayPal, Яндекс Деньги) ваши кровные.

Так например вам на e-mail приходит письмо якобы от представителя Вебмани, в котором говорится, что вы по каким-то причинам должны перевести небольшую сумму на такой-то кошелек (предлог может быть самым разным, фишеры очень изобретательны). Вы переходите по предоставленной ссылке для активации оплаты и видите на первый взгляд обычную страницу wmtransfer.ru:


Но обратите внимание, что в адресной строке браузера указан обычный протокол «http» вместо безопасного «https». К тому же, если присмотреться, в доменном имени не хватает одной буквы (вместо «wmtransfer» указано «wmtrasfer»). На самом деле в URL мошеннических веб-ресурсов очень часто используется такой прием. Сравните с тем, как выглядит пример адреса официальной страницы WebMoney и сразу все поймете:


Таким образом, самое главное условие для обнаружения мошеннического веб-ресурса это ваша внимательность. Помните, что все официальные сервисы, особенно те, где осуществляются денежные операции, используют адреса с защищенным протоколом. Можете посмотреть еще несколько примеров фишинговых сайтов на соответствующей странице знаменитого антивирусника dr.Web.


Как защититься от фишинга

Имея представление о грозящей опасности, неплохо бы иметь представление о том, на что нужно обратить пристальное внимание и как следует действовать с целью обеспечения безопасности конфиденциальных данных:

1. Фишеры в своей противозаконной деятельности кроме применения сходных с известными вебресурсами доменов очень часто используют названия известных брендов, которые присваивают поддоменам своих мошеннических ресурсов. Такой URL может выглядеть, например, так:

vk.com.tresent.ru

Где «vk.com» является поддоменом (субдоменом или доменом третьего уровня) основного веб-сайта «tresent.ru». Субдомену можно дать любое имя, чем очень часто пользуются злоумышленники.

2. Не при каких обстоятельствах не вводите логин, пароль, номер банковской карты и другую персональную информацию на странице с открытым протоколом http. В любом случае, не предоставляйте конфиденциальные данные, пока полностью не убедитесь в подлинности ресурса.

Естественно, борьба с фишингом ведется по всем направлениям. Скажем, практически все современные браузеры оповещают пользователей о мошеннических вэбсайтах на основании собранной базы данных. Интернет сообщество, в том числе и вы, можете внести свою лепту в праведное дело, например, сообщив о фишинге на специальной странице Google.


Скачивайте с официального сайта - это важно

Даже если вы не пользуетесь электронными деньгами или интернет-банкингом при работе или ведении бизнес-проектов в сети, а также не имеете аккаунтов в социальных сетях либо сколь-нибудь важных учетных записей с персональными данными, все же необходимо соблюдать осторожность.

Поскольку кроме фишинговых ресурсов существует масса других фейковых веб-сайтов, на которых вам могут подсунуть бесплатный софт с неприметным "сюрпризом" в виде трояна или другой подобной нечисти. Ежели не окажется вирусов, могут прицепить какой-нибудь другой не менее неприятный довесок.

Чтобы избежать подобного форс-мажора, старайтесь скачивать программное обеспечение и другие ресурсы только с официальных сайтов, повторяю, только оттуда.

Однако, попробуйте набрать в поисковой строке того же Гугла любой запрос, к примеру, «скачать google chrome» и осуществите поиск:


Как видите, первое место занимает официальная страница. Однако, посмотрите, сколько всего результатов выдала система по этому ключевику - более 15 млн. Совершенно очевидно, что если не все, то многие ресурсы предлагают именно скачать данный браузер.

Нет стопроцентной уверенности в надежности всех без исключения веб-ресурсов, попавших в результаты поиска. Даже в топе присутствуют сторонние веб-сайты (один из них отмечен красной стрелкой на скриншоте). Причем, обратите внимание на его доменное имя. Не правда ли, очень похоже на то, о чем речь шла выше.

Нельзя утверждать что все неофициальные ресурсы являются мошенническими,, и способны наградить каким-нибудь зловредом, однако зачем рисковать? Здесь встает вопрос, как найти официальный сайт с гарантией и не тратя драгоценное время дополнительно на его идентификацию. Ведь в поиске Яндекса и Гугла не всегда подлинные ресурсы, связанные с введенным запросом, оказываются на самых первых позициях, к сожалению.

Навскидку есть простое решение - воспользоваться поисковой системой Нигма, которая осуществляет интеллектуальный поиск, указывая в результатах на первой строке именно официальный веб-сайт, отмечая его специальным значком в виде руки с поднятым вверх большим пальцем:



Комментариев нет:

Отправить комментарий