Мошенничество в сети Интернет: проверяем сайты

Рассмотрим лучшие сервисы, которые помогут узнать, как проверить сайт на мошенничество в режиме онлайн.

С их помощью вы сможете решить, стоит ли использовать ресурс или же он является ненадежным.

С каждым годом в интернете создается более 10 000 различных интернет-магазинов и торговых площадок. Не все они могут оказаться надежными.

Как результат, деньги легко утекут к мошеннику, а обычный покупатель не сможет ничего доказать.

Очень легко столкнуться с мошенничеством в интернете. Даже если внешний вид сайта не вызывает подозрения, его создатель может оказаться вором, цель которого – ваши деньги. Схем обмана существует огромное количество – от создания фишинговых сайтов, до липовых интернет-магазинов и почтовых рассылок с вредоносными ссылками.

Далее рассмотрены лучшие сервисы для проверки сайтов и приведены полезные рекомендации, которые помогут выявить характерные черты мошеннического ресурса.

1. Сервис WebMoney Advisor

Ссылка: https://advisor.wmtransfer.com/description.aspx

WebMoney Advisor – это популярный сервис для проверки надежности сайта. Разработан он командой WebMoney для пользователей сервиса. Идея сканера – указать пользователю, может ли он доверять определенному сайт и перечислять свои деньги на счет продавца.

• Рекомендуем начать проверку именно с WebMoney Advisor. В главном окне сайта найдите текстовое поле для ввода адреса и скопируйте в него ссылку на сайт:

• 

• Рис.2 – главная страница WebMoney Advisor

Далее нажмите на клавишу «Найти сайт», чтобы начать процесс сканирования. В новом окне появится информация о ресурсе.

Если сайт окажется мошенническим и опасным для использования, вы увидите соответствующее системное сообщение.

Также, с помощью сервиса можно посмотреть положительные и негативные отзывы, место в рейтинге сайтов и индекс посещаемости. Если вы просканировали сайт, но для него не найдены отзывы и показывается нулевой рейтинг, это тоже говорит о ненадежности ресурса.

1. 

2. Рис.3 – результат проверки
3. Для автоматического сканирования всех посещаемых вами сайтов рекомендуем установить расширение WebMoney Advisor, которое доступно для браузеров Chrome, Opera, Firefox, Yandex.

2. WhoIS – проверка регистрации сайта

Ссылка: https://www.imena.ua/site/domains/whois

WhoIS – это сервис, который позволяет узнать, в какой стране зарегистрирован домен, и кто является поставщиком услуг хостинга. Такой инструмент будет полезен тем пользователям, которые уже столкнулись с фактом мошенничества и хотят выйти на преступника.

Узнав, кто именно поддерживает сайт, вы сможете написать хостинг-провайдеру и получить информацию о человеке, который вас обманул. Конечно же, все данные будут предоставлены только при условии, если вы докажете, что были обмануты.

• Как показывает практика, вполне реально выявить человека, заявить на него в полицию и добиться блокировки сайта.
• Для начала использования ресурса перейдите на его главную страницу и в строке «Домен» введите адрес сайта. Нажмите «ОК» для подтверждения:

• 

• Рис.4 – сервис WhoIS

В новом окне будет показана сводка о домене. Вы узнаете, какая компания зарегистрировала доменное имя, дату создания сайта, имя владельца, город и статус работы.

1. Также, вы увидите номера телефонов, с помощью которых можно попытаться связаться с владельцем ресурса (если при регистрации он указал действительный номер).

2. 

3. Рис.5 – результаты поиска с WhoIS

3. Инструмент TrustOrg.com

Ссылка: https://довериевсети.рф

Trustorg (или «Доверие в Сети») – это ресурс, который позволяет определить уровень доверия сайта в интернете. С его помощью вы сможете быстро узнать, стоит ли делать покупку в онлайн-магазине.

«Доверие в Сети» показывает:

• Возраст домена;
• Местоположение IP-адреса;
• Уникальный рейтинг доверия;
• Репутацию сайта.

Анализ проводится на основе комплексного использования надежных технологий проверки. В частности, Яндекс Каталога, Web Of Trust, Safe Browsing. Также, пользователи ресурса могут увидеть зарегистрированные владельцем номера телефонов и адреса офисов.

• Другие люди могут оставлять отзывы об использовании веб-сайта, с помощью которых вы сможете точно определить, стоит ли пользоваться товарами и услугами выбранного ресурса.
• На главной страничке введите адрес сайта и нажмите на «Проверка сайта»:

• 

• Рис.6 – главная страница TrustOrg

Как видите, в результатах сканирования для сайта показан отрицательный уровень траста, что говорит о мошенничестве. Также, на странице видно возраст домена в днях, местоположение сайта и его описание.

1. 

2. Рис.7 – сканирование с TrustOrg

4. Узнаем репутацию сайта на WebOfTrust

Ссылка: https://www.mywot.com/ru/

Web of Trust (или WoT) – это международный ресурс проверки сайтов. Его база данных содержит около миллиона сайтов от всех популярных провайдеров.

• Контролер сайтов защитит ваш компьютер от вирусов, скама, фишинга и подозрительных программных алгоритмов.
• Особенностью ресурса является то, что он предназначен для работы только в качестве расширения для веб-браузера.
• На официальном сайте сервиса есть ссылка для установки утилиты в ваш браузер и детальная информация о работе и принципах внедрения API, которые пригодятся разработчикам.

• 

• Рис.8 – главная страница WoT
• После нажатия на клавишу добавления расширения вы будете перенаправлены в официальный магазин дополнений браузера.

С его помощью можно безопасно установить нужное расширение. Добавление сервиса проверки начнется автоматически.

В окне браузера появиться значок программы. Теперь посещение всех сайтов будет контролироваться расширением. Если ресурс безопасен — ничего не произойдёт, а в случае выявления фишинга или скама – появится соответствующее уведомление и доступ к сайту будет заблокирован. В любой момент пользователь может отключить работу дополнения.

1. 

2. Рис.9 — установленное в браузере расширение WoT
3. Для просмотра уровня траста откройте нужный сайт, затем кликните на иконку расширения и выберите поле «Посмотреть репутацию и комментарии».

5. Проверка адресов сайтов с Dr. Web

Ссылка: https://vms.drweb.ru/online/

• Разработчики одного из самых популярных антивирусов недавно запустили инструмент быстрой проверки ссылок на любые сайты и страницы.
• Плюсом онлайн-сканера является то, что его можно использовать как на компьютере, так и на мобильном устройстве.
• Сайт использует только надежные алгоритмы, которые работают и в полной версии антивируса.
• Чтобы начать сканирование, введите ссылку на страницу в поле «Проверить» и нажмите Enter.

• 

Рис.10 – главная страница сканера от Dr. Web

1. Далее появится всплывающее окно с результатами работы сайта:

Как распознать мошенников в Интернете: два способа, простой и сложный

Как распознать мошенничество и развод в Интернете? Есть два способа: простой и сложный. Начнем с последнего — и разберем его на примере одной из свежих мошеннических схем, которую мы недавно обнаружили.

В частный кинозал с прекрасной незнакомкой

На страницах блога мы не раз затрагивали тему онлайн-знакомств. Не так давно мы подробно описывали риски, которые подстерегают пользователей приложений для дейтинга, и особенности поведения людей на тематических сайтах (спойлер: все лгут). В этот раз расскажем о новой опасности на пути искателей второй половинки. И о том, как ее избежать.

Схема, о которой пойдет речь, связана с частными кинозалами. Начинается все с того, что пользователю, разместившему анкету на сайте онлайн-знакомств, в один прекрасный день приходит сообщение от красивой девушки. Долго ли, коротко ли, речь заходит о встрече. Куда же сходить на первое свидание? Разумеется, в кино — это классика.

И тут прекрасная незнакомка предлагает сходить не в обычный кинотеатр, а в «как будто сделанный для вас двоих» — в частный кинозал, где кроме вас никого больше не будет.

И кидает ссылку на сервис по бронированию билетов в таких кинотеатрах.

Сервис предлагает выбрать фильм, дату и время сеанса и один из нескольких кинозалов, якобы находящихся в десяти крупных городах России — Москве, Санкт-Петербурге, Саранске, Краснодаре, Новосибирске, Уфе, Тюмени, Сочи, Казани и Ростове-на-Дону

Допустим, вы выбрали подходящий сеанс и ввели всю нужную информацию. Сайт перенаправляет вас на страницу оплаты, и… Вот тут следует слегка притормозить. Не надо торопиться и вводить номер карты в форму — сначала стоит как следует все проверить на случай, если вас собираются обмануть (спойлер: да, собираются).

1. Проверьте платежные данные

Обратите внимание на графу «Счет получателя»: в ней написано, что перевод отправится физическому лицу. Это странно, ведь раздел с контактами на сайте утверждает, что владелец сети кинозалов — компания, то есть лицо юридическое.

Читайте также:  Как оформить дарственную на долю в квартире? Как составляется договор дарения доли?

Это первое, что должно насторожить.

2. Проверьте адреса организации

Копнем поглубже и внимательно изучим сам раздел «Контакты». Здесь есть адреса кинозалов — но если проверить эти адреса в поисковике, ничего похожего на частные кинозалы по ним не окажется.

Это тоже странно: настоящие компании обычно очень заинтересованы в том, чтобы их было легко найти на карте.

3. Проверьте компанию по реестру юридических лиц

Проверить сайт на мошенничество онлайн — 10 способов

Проверка сайта на мошенничество в режиме онлайн позволит пользователю избежать встречи с мошенниками и аферистами в интернете. В сети встречается огромное количество сайтов, так или иначе связанных с денежными взаиморасчетами с пользователями, предлагающих что-либо купить, продать и т. п.

Среди подобных ресурсов имеются опасные сайты, на которых пользователя могут развести на деньги, заразить компьютер вирусами, продать товар ненадлежащего качества. Поэтому, прежде чем совершать платежи или передавать на сайт личную информацию, имеет смысл проверить сайт на мошенничество.

Проверка сайта на надежность и мошенничество повышает шансы для пользователя избежать опасности потерять деньги, свою личную информацию, время, здоровье. Мошенники завлекают пользователей разными путями на свои ресурсы в интернете, делают заманчивые предложения.

Основные признаки мошеннических и опасных сайтов

Опасные сайты можно вычислить самостоятельно, руководствуясь следующими признаками:

• Обещание большого и быстрого заработка легко и просто. Например, в сети часто встречается подобная реклама: посиди час-два в день за компьютером и получи за это энное количество тысяч рублей. Это неправда, для получения денежных средств необходимо много и упорно работать, в том числе и в интернете. Просто так ничто не достается.
• Предложение отправить SMS-сообщения для подтверждения личности. Отправив СМС, вы просто лишитесь денег и не получите ничего взамен.
• Предложения перейти по ссылке на сайт за получением большого приза или для получения заработка в «привлекательной» денежной сумме, выражаемой в рублях или долларах, в зависимости от фантазии мошенника. Вы раньше никогда не пользовались этим ресурсом, следовательно, там не может быть никаких призов и заработанных средств, поэтому не стоит обращать внимание на эту приманку. Подобные предложения часто попадают в папку «Спам» в электронном почтовом ящике.
• Мошеннические сайты часто имитируют интерфейс настоящих ресурсов, в том числе социальных сетей. Внешне подобный сайт выглядит похоже на оригинал, но в URL адресе пользователь может увидеть совсем другую ссылку или похожую на настоящую, измененную ссылку. На подобных сайтах похищаются данные пользователей: логины, пароли, контактная информация, данные банковских карт и т. п. Эта информация используется в дальнейшем для похищения денежных средств пользователя.
• В скачиваемые из интернета файлы и программы могут быть внедрены шпионские модули, вирусы и т. д. Для предотвращения заражения вредоносным программным обеспечением, проверяйте загружаемые из сети файлы с помощью антивируса.

Самостоятельные способы определения мошеннических сайтов — 1 способ

Пользователь может сам оценить степень опасности, обратив внимание на некоторые обстоятельства:

• Обратите внимание, работает ли сайт по защищенному протоколу HTTPS. Если сайт что-то продает, работает с денежными средствами, а у него незащищенный протокол HTTP, не совершайте транзакции.
• Проверьте URL адрес сайта, там могут быть отличия в одну или несколько букв, цифр от оригинальной веб-страницы.
• Сайта нет в индексе поисковых систем, на сайт не отзывов в сети.
• Больше доверия вызовет сайт, имеющий в своем арсенале способы оплаты после получения проданного товара, а не по предоплате.
• Дизайн сайта, похожий или скопированный с популярного, надежного ресурса. Это явный признак ввода в заблуждение.
• Неряшливо сделанный сайт говорит о некомпетентности или ограниченности в средствах владельца ресурса. Вступать во взаимоотношения с ним опасно.
• Проверьте возраст сайта. Недавно созданный сайт, работающий с денежными средствами, должен вызвать настороженность.
• Посмотрите, есть ли на сайте, работающем с денежными средствами, контактная информация и сведения о регистрации предприятия. Проверить государственную регистрацию (ОГРН) можно на сайте «nalog.ru».

В статье мы рассмотрим сервисы, на которых можно бесплатно проверить сайт на мошенничество онлайн.

Проверка сайта с помощью сервиса WOT — 2 способ

Бесплатный международный сервис WOT (Web of Trust) показывает оценку и репутацию сайтов в интернете по степени надежности, конфиденциальности, безопасности для детей. Оценки сайтам выставляют сами пользователи, для этого достаточно зарегистрироваться на сервисе.

Для основных браузеров созданы расширения WOT, есть приложение для Android. Работа сервиса происходит через расширение браузера.

После установки расширения в браузер, в результатах выдачи поисковой системы появятся значки WOT, в виде разноцветных кружочков, выставленные для каждого ресурса. Другой значок репутации сайта находится на панели навигации браузера.

Цвет значков напоминает цвета светофора, цвета сигнализируют об уровне доверия к сайту со стороны пользователей. Поведите курсор мыши к значку, в открывшемся окне вы увидите информацию о степени доверия к конкретному ресурсу. Доступен полный отчет при переходе по ссылке из этого окна.

При переходе по ссылке на опасный сайт, расширение WOT заблокирует переход, предупредит пользователя о потенциальной угрозе. Пользователь самостоятельно решает: закрыть страницу или перейти на сайт. В любом случае, он предупрежден об опасности.

Прочитайте подробную статью про сервис WOT на моем сайте.

Проверка сайта в WebMoney Advisor — 3 способ

Сервис WebMoney Advisor принадлежит платежной системе WebMoney, работающей с электронными деньгами в интернете. На этом ресурсе можно узнать репутацию сайта, если на нем принимались денежные средства системы электронных платежей.

Пользователи платежной системы оставляют отзывы на сайты. Система отзывов поддерживается в актуальном состоянии, старые отзывы отправляются в архив.

1. Войдите на страницу WebMoney Advisor.
2. В поле введите адрес сайта, о котором нужно получить информацию.
3. Нажмите на кнопку «Найти сайт».

Имеется расширение WebMoney Advisor для браузеров Mozilla Firefox, Internet Explorer, Opera, Safari, можно установить букмарклет, который будет работать в любом браузере.

Проверить сайт на мошенничество Доверие в Сети — 4 способ

С помощью сервиса Доверие в Сети (TrustOrg) пользователь может проверить любой сайт. Оценки сайтам выставляют зарегистрированные пользователи сервиса. Их немного, поэтому собственных оценок мало.

Сервис Доверие в Сети оценивает сайты в совокупности с оценками других сервисов.

Для примера я взял сайт, который упоминался в блоге Лаборатории Касперского несколько лет назад. Посмотрим, как обстоят дела на сайте сейчас.

По оценке сервиса Доверие в Сети, данный сайт имеет отрицательный траст, это плохо и вызывает подозрение.

Вам нас не обмануть! Как вычислить мошеннический сайт

Ниша телефонных звонков уже давно занята call-центрами из мест не столь отдалённых. Эти «специалисты» серьёзно заняли нишу такого вида развода. Помимо этого мошенничество быстрыми темпами осваивает возможности интернета.

«За первый квартал этого года (2020) наш центр реагирования CERT-GIB заблокировал 4790 фишинговых ресурсов.

Для сравнения: только за весь 2018 год было около 4400 ресурсов», ― такими данными поделился замдиректора компании Group-IB Павел Седаков с РБК.

Вариантов мошенничества в виртуальном мире немало, но самые опасные ― сайты-клоны. Одни ресурсы могут переодеваться и выдавать себя за других. Мы расскажем, как действуют мошенники и их сайты-фальшивки, а также как делается проверка сайта на предмет нелегальных действий.

Как нас обманывают?

Сайты-клоны ― это способ мошенничества с помощью фишинга. Фишинг (fishing – рыбная ловля) ― это противоправное действие, с помощью которого мошенники пытаются заставить лицо сообщить им конфиденциальную информацию. Чаще всего это данные банковских карт и пароли от личных кабинетов разных сервисов. Ассоциация с рыбалкой неслучайна. Мошенники, как рыбаки, забрасывают наживку в виде рекламных предложений или угроз и, после того как рыбка «попала на крючок», пытаются выудить данные. Наживкой может быть всё что угодно:

• электронное письмо/СМС от сотрудника банка или государственной организации,
• рекламные рассылки,
• скидочные предложения.

Читайте также:  Как узнать свои долги у судебных приставов через интернет и лично

Каждая из этих наживок заставляет жертву перейти на страницу-копию бренда, банка или госучреждения. Далее сценарий зависит от цели мошенника.

Если он хочет получить информацию (номер карты или логин и пароль от сервиса), на странице он попросит вас ввести данные.

Если цель мошенника украсть деньги, он, скорее всего, создаст фальшивый интернет-магазин и заставит пользователя «оплатить покупку».   

Как вычислить сайт мошенника

Проверка сайта на подлинность ― это скорее творческий процесс, нежели точный план действий. Ни один из предложенных способов не может стопроцентно гарантировать подлинность ресурса, но, если использовать их в совокупности, проверка сайта на мошенничество будет успешнее.

Проверьте домен

Такой способ проверки сайта на подлинность чаще всего подходит для популярных страниц, домены которых легко запоминаются. Чтобы жертва не заподозрила подлога, мошенники регистрируют домены, которые максимально схожи с оригинальным ресурсом: 

• могут вставить символ или цифру между словами (kinopoisk.ru),
• добавляют дополнительную букву или заменяют букву (amɑzon.com),
• меняют доменную зону (ebɑy.site).

Все эти «опечатки» легко не заметить, когда переходите на сайт. Кто вообще смотрит на URL знакомого веб-ресурса? А стоит.

В противном случае можно поделиться с мошенниками ценной информацией или потерять деньги.

Есть умельцы, которые регистрируют домены, которые внешне выглядят,как оригинал, но на самом деле состоят из букв алфавита другого языка. Такую подмену вычислить визуально практически невозможно.

Проверить, есть ли SSL

И снова мы предлагаем вам посмотреть на адресную строку, а именно на самое начало URL. Там можно увидеть один из 2-х видов протоколов: http:// или https://. Если вы видите http://, насторожитесь! Это говорит о том, что на сайте не установлен SSL-сертификат. Этот сертификат проверяет подлинность сайта и защищает данные пользователя от перехвата мошенниками. Многие интернет-ресурсы уже давно используют этот сертификат. Особенно это важно для интернет-магазинов, так как они имеют дело с банковскими данными и безопасность сайта влияет на продажи. 

Однако даже есть вы видите https://, не стоит расслабляться. Есть некоторые виды SSL, которые нетрудно получить. Мошенники понимают, что даже рядовые пользователи нередко знают об опасности http-протокола, да и браузеры стали предупреждать юзеров большими сообщениями или красными пометками. Такое кого хочешь напугает, поэтому недоброжелатели тратят деньги и время на установку хотя бы простого сертификата. Но не стоит отчаиваться. У пользователя тоже есть небольшая хитрость. Нажмите на значок замочка рядом с URL:

Здесь будет информация о сертификате и об удостоверяющем центре (УЦ), который его выдал. Разберёмся с УЦ. Платные сертификаты выпускают многие компании, и большая их часть тщательно проверяет покупателей. Для мошенника это не вариант. Поэтому они идут по другому пути.

Можно бесплатно и просто получить SSL-сертификат на проекте Let's Encrypt. Он выпускается всего лишь на 3 месяца, защищает данные пользователей при передаче, но вот сам интернет-ресурс, которому выдаётся SSL, не проверяется. Этим и пользуются мошенники.

Поэтому, если вы видите, что сертификат выпущен проектом Let's Encrypt, будьте бдительнее. Возможно, аферисты хотят пустить пыль в глаза.  

Теперь поговорим о виде сертификата. Есть 3 вида:

• DV-сертификат (Domain Validation). Проверяет только регистрацию домена, о существовании и легальности организации вопросов не задаёт.
• OV-сертификат (Organization Validation). Проверяет и домен, и организацию (запрашивает от владельца документы о регистрации компании). 
• EV-сертификат (Extended Validation). Проверяет домен, организацию и легальность бизнеса. Активно применяется в онлайн-бизнесе.

Если перед вами OV или EV-сертификат, сомнений в подлинности сайта быть не может. Более того, официальное название организации, владеющей ресурсом, будет указано также при нажатии на замочек. 

Проверить данные о регистрации домена

Информация о том, кто, когда и на сколько времени зарегистрировал домен, доступна любому желающему. Достаточно перейти в сервис Whois, ввести доменное имя и нажать Проверить.

Что может говорить о подлинности:

1. Как давно домен используется. Крупные ресурсы дорожат своим доменом и почти никогда не меняют его. Если у домена длинная история, перед вами настоящий сайт.
2. Домен зарегистрирован на юридическое лицо. Этот вариант подойдёт для крупных ресурсов. Домен можно зарегистрировать на физическое лицо, но для ведения бизнеса домен регистрируется на юридическое лицо. Если на сайте указан крупный бренд, а в Whois указано физическое лицо, что-то тут нечисто.

Посмотрите контент на сайте

Создавать полноценный веб-ресурс со множеством страниц мошенникам невыгодно. Они создают всего лишь пару страниц с товарами, корзину и макет формы для оплаты. Чтобы проверить безопасность сайта, побродите по нему.

Оцените, как часто публикуется контент (например, новости), поищите историю компании, почитайте пользовательское соглашение. Если большая часть страниц на сайте пустая, это ресурс мошенников.

Контент – слишком мощный инструмент продвижения, чтобы им не пользоваться.

Обратите внимание на платёжные системы 

Проверка сайта на мошенников проходит и со стороны банков. Они отслеживают необычную активность. Чтобы не попасть под прицел налоговой службы или службы безопасности банка, мошенники не используют платёжные системы, которые работают с банковскими картами.

Чаще всего для оплаты они предлагают воспользоваться QIWI-кошельком. Поэтому, если при оплате товара или Услуги вас отправляют только на QIWI-кошелек, стоит задуматься. В QIWI-кошельке нет ничего плохого. Но он должен быть не единственным способом оплаты покупки.

Также есть ситуация, когда на сайте дана возможность оплаты только картой. Это тоже повод насторожиться. Целью фишингового ресурса может быть получение данных карты. А так как другие данные их не интересуют, то и из платёжных систем будет только оплата картой. В общем, лучше, когда есть разные виды оплаты, в том числе наличными при получении. 

Обратитесь к сервисам. Они подскажут

11 работающих способов проверки сайта на мошенников

Всем известно, что интернет – место небезопасное, и буквально за любым подозрительным сайтом могут стоять люди, готовые пойти на преступление ради собственного обогащения. И, к сожалению, чаще всего обманщики остаются безнаказанными.

Но есть один способ, позволяющий уменьшить риск попасть в лапы мошенникам, что для этого потребуется? Всё очень просто: для этого понадобятся начальные знания о кибербезопасности, предусмотрительность и недоверчивость, а также дюжина простых и проверенных способов проверки сайта на мошенников.

Что из себя представляют эти сайты?

• Но для начала поговорим о том, что из себя вообще представляют мошеннические сайты.
• В сети бытует мнение о том, что все подобные «однодневные» сайты созданы при помощи одних и тех же схем с одной и той же последовательностью по пунктам.
• Хоть это утверждение и считается спорным, в интернете действительно есть сайты-лохотроны, работающие по одному конкретному шаблону, а именно:

1. Первая часть – представление продукта или услуги;
2. Вторая – описание характеристик;
3. Следующий пункт – указание стоимости продукта, а также восторженные отзывы «клиентов» конторы;
4. И последний пункт – контактные данные аферистов и, в зависимости от наглости, т.н. «специальное предложение»: привлекательная скидка, которая только подначивает некоторых посетителей отдать мошенникам ещё большую сумму.

Почти каждый из этих пунктов может включать интерактивные поля, призванные собрать как можно больше контактных данных потенциальной жертвы. Так, некоторые вебсайты предлагают «оставить свой номер для связи с менеджером» или заполнить пункт о месте жительства посетителя.

Обратите внимание: большинство безопасных вебсайтов используют зашифрованный протокол передачи данных HTTPS, его отсутствие (т.е.

использование устаревшего HTTP) при переходе по ссылке повлечёт за собой появление транзитной страницы, на которой будет описана опасность посещения ресурсов без защищённых протоколов передачи данных.

Вне зависимости от того, какой браузер использует юзер, характер и содержание страницы, предупреждающей об опасности, будет одинаков. В большинстве случаев лишь одного такого сообщения достаточно, чтобы понять, что такой сайт не стоит своего посещения.

1. Если мошенникам хватает наглости, они могут вставить поле, в котором жертва указывает номер своей карты, телефон, а также другие данные, содержащиеся на кредитке и несущие потенциальный вред при их разглашении.
2. К сожалению, интерактивность и удобность софта для создания вебсайтов шагнули далеко вперёд, и теперь каждый желающий может при минимуме вложений сделать красивый, и непохожий на другие, сайт.
3. На этом моменте и начинаются основные трудности, так как становится проблематично визуально отличить сайт-лохотрон от обычного интернет-магазина или сайта-визитки.
4. Здесь нам и понадобится сторонний софт, который поможет провести проверку сайта на наличие подозрительных элементов.

Читайте также:  Как производится расчет налога на авто? Расчет налоговых выплат по транспорту

Проверка сайта на мошенников: 7 утилит для проверки веб-страниц

Перейдём к основной части статьи и рассмотрим 7 программ и сайтов, позволяющих легко определить недобросовестность того или иного ресурса.

Способ 1. Проверка на WhoIs

Сайт: www.GoDaddy.com/WhoIs либо любой другой ресурс, позволяющий просмотреть информацию об указанном домене.

Что такое хостинг и домен: терминология + практическое применение

WhoIs – это бесплатный интернет-сервис, позволяющий узнать детальную информацию об интересующем вас домене, будь то:

• страна регистрации;
• дата регистрации;
• адрес сервера;
• кто является поставщиком услуг;
• при наличии – контактные данные поставщиков и владельцев;
• дата последнего обновления данных сайта.

• Сервис WhoIs будет полезен тем, кто уже сталкивался с мошенничеством в сети, и хочет самостоятельно выйти на след аферистам.
• Однако, как показывает практика, мошенники стараются указывать как можно меньше личной информации – чем выше потенциальная опасность сайта, тем меньше данных удаётся узнать через подобные инструменты.

С этим ресурсом всё хорошо – присутствует как адрес регистрации, так и страна

После перехода на ресурс, у пользователя появится строка для поиска доменов, в которую и нужно вводить адрес сайта.

ПреимуществаНедостатки

Быстрый и лёгкий способ узнать больше информации о сайте	Малоинформативность
Широкая база доменных имён	Может отображать устаревшую информацию
Позволяет выйти на регистрационные данные аферистов	Нет ничего помимо указанной при регистрации домена информации

Как определить мошеннический сайт

Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.

Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.

Фишинг

Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.

Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы. 

Чем опасно

Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга. 

Вирусы на сайте

Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».

Чем опасно

Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.

Сторонний контент

SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».

Чем опасно

Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.

Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.

Мошенничество

Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.

К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.

Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.

Чем опасно

Товары, которые размещены на таких сайтах, могут оказаться подделкой.

Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.

Как понять, что сайт мошеннический

Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.

Поддельный URL-адрес

4 области сайта, которыми может управлять мошенник:

1. Фавикон — значок на вкладке.
2. Доменное имя — одна из частей URL-адреса.
3. Адрес страницы — состоит из доменов и может включать поддомен.
4. Область веб-содержимого — собственно, содержимое сайта: изображения, текст, кнопки и т.д.

Проверить сайт на мошенничество онлайн

На просторах Интернета ежедневно появляется более миллиона сайтов. И лишь 85–90% из них создаются в легальных целях. На остальных ресурсах действуют мошенники, и каждый пользователь может попасть в умело подготовленную ими ловушку.

Как же обезопасить себя от неприятностей, подстерегающих множество людей в результате таких неправомерных действий? Нужно быть предельно внимательными при посещении различных сайтов и не переходить по подозрительным ссылкам.

Установите полезные расширения для облегчения слежения за подобными ресурсами (например, Avast Online Security (работает в Yandex, Opera, Chrome), WOT (для Chrome) и другие).

При переходе на фейковый сайт расширение просигналит вам о подозрительности ресурса и блокирует доступ к нему. Также сегодня я расскажу о том, как узнать, мошеннический ли сайт в режиме онлайн.

Что из себя представляют мошеннические сайты

Мошеннические (фишинговые) сайты обычно создаются для того, чтобы обогатить своих владельцев в рекордно короткие сроки за счет доверчивости других пользователей.

Неправомерные действия в данном случае обозначаются призывом к быстрому заработку в сети “не вставая с дивана”, “не выходя из дома”, “ничего не делая”.

Не секрет, что многие люди, особенно находящиеся в трудной финансовой ситуации, действительно ведутся на такие сомнительные предложения.

Также мошенники предлагают простую работу и просят в качестве гарантии того, что соискатель выполнит данное ему задание, первоначальный взнос. Обещание вернуть этот взнос после завершения задания испаряется вместе с мошенниками.

Сам сайт может закрыться в этот же день, а на следующий вновь появиться уже на другом домене.

Или сообщают о большом денежном выигрыше, для получения которого необходимо подтвердить свою личность, отправив sms-сообщение, в результате чего со счета пользователя списывается энная сумма.

Фишинговая деятельность ведется и в целях получения личных данных пользователей – логинов и паролей от других ресурсов, сведений о банковских картах и электронных кошельках.

Мошенники создают сайт, повторяющий интерфейс другого ресурса, хорошо знакомого миллионам пользователей.

Юзеры, внимательно не рассматривающие сайт, вводят данные своего аккаунта или секретную платежную информацию, после чего происходит либо закрытие ресурса, либо перенаправление на официальный сайт.

Мошенники в Авито Доставка.

Что нужно сделать, чтобы обезопасить себя

Для того, чтобы мошенники не смогли воспользоваться вашими данными или деньгами, прежде всего внимательно смотрите, какие ресурсы посещаете.

Если сайт хорошо вам знаком, перед вводом какой-либо информации проверьте, действительно ли эта страница выглядит как обычно.

Обратите внимание, имеются ли ошибки в названии, веб-адресе или контенте – их наличие говорит о том, что вы, скорее всего, попали к мошенникам. Также проведите самостоятельно следующие действия:

• Поищите сведения о ресурсе в поисковых системах – их отсутствие говорит само за себя;
• Обратите внимание на название домена, на котором расположен ресурс – фишинговые сайты редко используют национальные адреса, так как их сложно приобрести, к тому же это платная услуга;
• Даже если сайт занимает верхние строчки выдачи, это не гарантирует вашу безопасность, так как мошенники могут просто накрутить пользовательские запросы.