Как распознать фишинговый сайт: основные признаки мошенничества

Фишинговые сайты создают, чтобы похитить личную информацию пользователя, который вводит ее на этом сайте. Даже очень осторожный человек может стать жертвой фишинга. В этой статье расскажу, как распознать фишинговый сайт, что делать, если вы уже ввели на нем свои личные данные, и какие есть способы защиты от мошенников.

Что вы узнаете

Что такое фишинговые сайты

Фишинг — вид онлайн-мошенничества, целью которого является похищение данных пользователей, например логинов и паролей, номеров документов или банковских карт и других личных данных. Фишинговый сайт — это сайт, с помощью которого мошенники пытаются похитить данные.

Фишинг распространен в мессенджерах, соцсетях, смс и электронных письмах. Самая популярная схема — отправка сообщений со ссылкой на фишинговый сайт, где нужно ввести данные. Всё чаще ссылки маскируют под кнопку, нажав на которую жертва оказывается на фишинговом сайте. Такой сайт является фальшивой копией онлайн-сервиса, хотя визуально выглядит как оригинальный. Жертва, не заметив обмана, вводит свои личные данные, передавая их мошенникам.

Преступники обычно подделывают сайты:

• банков и электронных кошельков;
• соцсетей;
• государственных сервисов (например, сайта «Госуслуги»);
• интернет-магазинов;
• музыкальных и видеосервисов;
• служб такси и доставки;
• систем онлайн-оплаты;
• сервисов, которые помогают совершать операции с криптовалютой.

Мошенники заманивают людей на фишинговые сайты под разными предлогами. Это могут быть:

• просьбы подтвердить или обновить личные данные;
• просьбы сменить пароль из-за угроз и попыток взлома аккаунтов;
• сообщения о денежных выплатах или выигрыше;
• сообщения об акциях или спецпредложениях;
• сообщения от взломанных или поддельных аккаунтов друзей, знакомых, родственников, компаний или учреждений с просьбой перейти по ссылке, принять участие в голосовании.

В прошлом году треть российских пользователей смартфонов столкнулась с фишинговыми атаками.

Признаки фишингового сайта

Есть ряд признаков, по которым можно отличить фишинговый сайт от оригинального.

SSL-сертификат и безопасность сайта

Простыми словами, SSL-сертификат — это цифровой сертификат, который подтверждает подлинность сайта. Он разрешает использовать зашифрованное соединение между браузером, с которого человек заходит в интернет, и сервером, на котором находится сайт. Если такого сертификата нет, то и информация, которая идет от пользователя к серверу (то есть данные, которые вы вводите на сайте), не защищена. Сертификат покупается владельцем сайта у удостоверяющего центра.

Чтобы понять, что на сайте нет SSL-сертификата, нужно обратить внимание на следующее:

• URL-адрес: если адрес сайта начинается с http (без s), это означает, что сайт не использует SSL-сертификат; сайты с SSL начинаются с https;
• значок замка: в большинстве браузеров, если сайт защищен SSL-сертификатом, в адресной строке отображается значок замка;

• предупреждения браузера: когда в браузере заходишь на сайт без SSL-сертификата, обычно появляется предупреждение.

Проверить наличие SSL-сертификата можно через онлайн-сервисы или расширения для браузеров, например ssl.com или leaderssl.ru.

Ошибка в доменном имени

Доменное имя — это название сайта, которое высвечивается в браузере в адресной строке. На фишинговых сайтах имена доменов обычно очень похожи на оригинал и могут незаметно отличаться одной буквой или символом, но именно это помогает распознать фишинговый сайт по ссылке.

Вот несколько ключевых признаков, по которым можно определить фишинговый сайт:

1. Ошибки в написании. Фишинговые сайты часто используют доменные имена, которые очень похожи на настоящие, но содержат опечатки или незначительные изменения. Например, вместо vk.com может быть vkcom.com.
2. Дополнительные слова. Некоторые фишинговые сайты добавляют слова к известным доменным именам. Например, не rzd.ru, а ticket-rzd.ru.
3. Необычные доменные зоны. Фишинговые сайты могут использовать менее распространенные доменные зоны (например, .xyz, .top), в то время как легитимные компании обычно используют более известные— .com, .ru, .org или .net.
4. Сложные или длинные доменные имена. Если доменное имя слишком длинное или содержит много символов, это может быть признаком фишинга.

Ошибки на сайте

Наличие ошибок на сайте действительно может быть одним из признаков, по которым можно понять, что сайт фишинговый. Если обычно над сайтом работает целая команда специалистов, в том числе дизайнеров и редакторов, то мошенники минимизируют усилия, из-за чего на сайте может быть много грамматических ошибок, а дизайн и интерфейс — выглядеть некачественно.

Отсутствие юридической информации

Сайты без юридической информации должны как минимум насторожить. На что стоит обратить внимание:

1. Информация о компании. Легитимные компании и сайты обычно предоставляют информацию о себе, включая название, описание деятельности, реквизиты, способы связи.
2. Сведения о регистрации, лицензии и разрешения. Если на сайте продают товары или оказывают услуги, собирают деньги и выполняют прочие операции с финансами и информацией, на это должны быть разрешения, которые можно увидеть в открытом доступе. Например, благотворительные фонды обязаны предоставлять информацию о регистрации и реквизитах для перевода, банки— указывать номера лицензий. Для каждого бизнеса должна быть указана своя юридическая информация.

Подозрительные платежные формы

Главное правило — ничего не оплачивать по платежным формам, которые вы получаете по ссылкам. Фальшивые платежные формы могут дублировать электронные адреса оригинальных с едва заметными отличиями, а также запрашивать информацию, которая не является необходимой для оплаты, например дату рождения, номер паспорта или других документов, пароль от электронной почты.

Также стоит насторожиться, если оплату предлагают осуществить нестандартным способом, например переводом денег по номеру телефона или криптовалютой.

Платежные формы, созданные мошенниками, могут запросить подтверждение операции с помощью кода из смс или электронной почты (сообщение может прийти от ненадежного адресата).

Дополнительные признаки, которые могут указать на мошенничество

В ссылках на фишинговые сайты (или на самих сайтах) часто содержатся:

• сведения о скидках и сверхвыгодных предложениях;
• обещания нереалистичных конкурсов и подарков;
• манипуляции— создание иллюзии ограниченного предложение, побуждение к быстрому принятию решения.

Как проверить сайт на подлинность

Даже если на первый взгляд нет признаков того, что сайт фишинговый, самая простая проверка поможет избежать похищения личной информации.

Проверка через поисковик и специализированные ресурсы

Проверка на специальных ресурсах может помочь выявить фишинговый сайт.

Чтобы проверить сайт через поисковики, например Google или Яндекс, введите адрес в поисковую строку, дополнив запрос словами «фишинг» или «мошенничество». Так вы сможете найти статьи или отзывы о возможном мошенничестве на этом сайте. Является ли сайт потенциально опасным, можно также проверить через сервис Google Safe Browsing.

Есть и специализированные ресурсы для проверки сайтов:

• VirusTotal— сервис проверки на наличие вредоносного контента;
• PhishTank— база фишинговых сайтов с поисковиком;
• Threat Intelligence Portal— российский сервис проверки фишинговых сайтов;
• URLVoid— проверка репутации сайта;
• SiteJabber— отзывы пользователей о сайтах.

Проверка через WHOIS и историю домена

WHOIS — открытая база, в которой хранится информация о доменах, их владельцах, сроках регистрации и IP-адресах. Существует множество онлайн-сервисов, которые позволяют получить эту информацию, например whois.domaintools.com или whois.net. После ввода адреса сайта там высветится информация о нем.

Данные, на которые следует обратить внимание:

• дата регистрации: если домен зарегистрирован совсем недавно, это может быть подозрительно;
• срок регистрации: если домен зарегистрирован на короткий срок (например, на год), это может быть признаком фишинга;
• контактные данные: проверьте, указаны ли реальные контактные данные владельца и не выглядят ли они подозрительно;
• регистратор: убедитесь, что домен зарегистрирован у известного и надежного регистратора, например GoDaddy и Namecheap.

Проверка истории домена показывает, как его использовали в прошлом. Для проверки истории домена можно использовать сервис Wayback Machine, который показывает, как сайт выглядел раньше, или DomainTools, где также можно посмотреть изменения в домене и найти информацию о предыдущих владельцах. Если у домена было много владельцев, а сайт претерпел много изменений, стоит насторожиться.

Примеры использования фишинговых сайтов для получения информации о банковских картах, паролях и логинах

Фишинг через фейковые сайты известных сервисов — самая популярная схема. Например, создав фальшивый сайт маркетплейса, мошенники могут отправить в какой-либо мессенджер ссылку на него с сообщением об акции. Введя данные для входа, пользователь передает злоумышленникам информацию из своего аккаунта, к которому привязана банковская карта.

После перехода по фишинговой ссылке пользователь оказывается на фишинговом сайте, где для входа необходимо ввести свои данные. Получив эту информацию, мошенники смогут сами попасть в аккаунт, к которому привязана банковская карта.

Что делать, если вы столкнулись с фишинговым сайтом

Как безопасно покинуть сайт

1. Если человек зашел на фишинговый сайт, для выхода лучше не использовать кнопку «Назад» в браузере, так как это может привести к повторной загрузке фишингового сайта. Вместо этого лучше закрыть вкладку или окно браузера.
2. Отключить устройство от интернета. Это остановит загрузку вредоносного ПО, которую вы могли не заметить.
3. Очистить кэш и куки при выходе с сайта: это поможет удалить любые потенциальные следы активности на нем.
4. Просканировать устройство с помощью антивирусного программного обеспечения и убедиться, что нет вредоносного ПО.

Как обезопасить свои данные

1. Не вводить личные данные: пароли, номера карт или документов и другую конфиденциальную информацию.
2. Использовать надежные пароли (комбинации букв разного регистра, цифр и символов), а также разные пароли для разных учетных записей.
3. Настроить двухфакторную аутентификацию, если она еще не настроена. Так списания будут происходить только при подтверждении через смс или уведомление в приложении.
4. Использовать антивирусы.
5. Следить за своими учетными записями, проверять дату последнего входа и количество подключенных устройств.
6. Проверять историю транзакций.
7. Установить лимит на покупки без подтверждения по смс.

Что делать, если вы уже ввели данные

1. Немедленно изменить пароли для всех учетных записей и данные для входа, которые вы могли ввести.
2. Завершить все сеансы в аккаунтах.
3. Проверить историю транзакций.
4. Запросить кредитную историю, чтобы увидеть статистику запросов и одобрений кредитов, если вы думаете, что мошенники могли получить ваши личные данные.
5. Проявлять осторожность со звонками, уведомлениями и сообщениями. Заполучив ваши данные, мошенники могут попытаться воспользоваться ими позже. Не сообщайте коды из смс.

Куда сообщить о фишинговом сайте

Если вы получили сообщение с фишинговой ссылкой или обнаружили фишинговый сайт, нужно об этом сообщить. Блокировка фишинговых сайтов поможет обезопасить других людей и, возможно, даже прекратить деятельность мошенников.

1. Если вы обнаружили поддельные сайты, свяжитесь с компанией, от имени которой действовали мошенники.
2. Передайте информацию о фишинговой странице в поисковик, например в Яндекс или Google.
3. Обратитесь в правоохранительные органы.
4. Оставьте сообщение о фишинге на сайте «Госуслуги».
5. Пожалуйтесь на фишинговый сайт на ресурсе «Антифишинг».
6. Оставьте отзыв на форумах.

Главное