Что такое фишинговый сайт

Фишинговый сайт — это ресурс в интернете, который создается с целью мошенничества. Выманивают обычно деньги, но иногда личные данные: имя и фамилию, номер паспорта, телефона.

Работают сайты, созданные злоумышленниками, по такому принципу:

  • Пользователю дается ссылка. Часто она фальшивая, имитирует интернет-магазин или иной надежный ресурс.
  • Человек вводит данные — номер банковской карты, мобильного телефона, имя и фамилию.
  • Информация попадает злоумышленникам. Они списывают деньги с карты, используют мобильный номер для спама.

Что такое фишинговый сайт

«Фишинг» переводится как «ловля рыбы». Смысл «наживки» в том, что мошеннический сайт выглядит точь-в-точь как настоящий интернет-магазин, «Госуслуги», виртуальный платежный терминал.

Как определить сайт мошенника

Определить фишинговый сайт не всегда легко. Внешне он очень похож на тот оригинал, под который маскируется.

Главное правило — не торопиться вводить свои личные и платежные данные.

Мошенники часто используют уловки, чтобы усыпить бдительность пользователя: например, предлагают акцию со скидкой, которая длится всего несколько минут. Таймер висит прямо на сайте. Но лучше все перепроверить.

 Проверьте SSL-сертификат

Это самый простой способ. Достаточно просто посмотреть в адресную строку браузера. Далее проверяем:

  • есть ли иконка «замочка»;
  • можно ли на нее нажать;
  • появляется ли при нажатии подтверждение «безопасное подключение»;
  • есть ли в адресе буква «S»: https://;

Это самое основное. Но некоторые мошенники получают SSL-сертификаты, поэтому доверять только этому способу нельзя.

Посмотрите на доменное имя

Мошенники создают похожие сайты, но зарегистрировать точно такое же доменное имя, как у оригинала, нельзя. Поэтому идут на уловки:

  • орфографические ошибки — например, интернет-магазин Ozon будет в адресе Ozone или Ozoon и т.д.;
  • измененная доменная зона — кз вместо kz;
  • раздельное написание — bank.ffin.kz, лишняя точка уже делает сайт другим с точки зрения доменного имени;
  • цифры вместо букв — ONL1NE вместо ONLINE.

Всегда перепроверяйте адрес в браузере, прежде чем ввести свои данные. Это один из самых важных способов «поймать» мошенников.

Помните, что точную копию настоящего сайта создать нельзя, поэтому злоумышленники вынуждены создавать имитации. Как бы правдоподобно они ни выглядели, определить подделку вполне реально.

Узнайте, кто владеет сайтом

Вам потребуется сайт «История Whois», чтобы посмотреть владельца. К сожалению, этот способ не самый надежный, потому что некоторые люди забывают продлить доменное имя. Или интернет-магазин закрывается. А его тут же перехватывают мошенники.

Посмотрите на ошибки

Почитайте содержание сайта. Часто злоумышленники допускают орфографические, пунктуационные и другие ошибки. Они используют дешевые стоковые фотографии, потому что не хотят вкладывать деньги в ресурс-однодневку. Внешний вид вполне способен выдать подделку.

Проверьте платёжные формы

Если требуют ввести информацию по банковской карте, это повод сразу же закрыть вкладку. Даже если вам обещают какие-то бонусы, акции, призы. Также проверьте ссылки, которые ведут с сайта — если внешний вид других страниц не выдержан в едином стиле, это тоже повод задуматься о фишинге.

Найдите пользовательские соглашения

Проверяйте не только сам факт наличия условий доставки, конфиденциальности оплаты и других минимальных требований к интернет-магазину.

Обратите внимание, какие названия юридических лиц или ИП там указываются.

Все должно совпадать, быть единообразным. Если появляются несостыковки — сайт почти наверняка фишинговый.

Почитайте отзывы

Google предлагает инструмент «Безопасный просмотр: статус сайта». Он представляет собой строку, куда надо скопировать адрес из адресной строки. Google сам проверит риски.

как защитить себя от мошенников

Если незнакомый человек прислал вам URL-ссылку, не переходите по ней, пока не проверите этим инструментом.

Профилактика: как защитить себя от мошенников

Есть несколько основных способов защититься от фишинговых и других опасных сайтов:

  • Использовать антивирус. Почти всегда достаточно встроенного брандмауэра Windows, но лучше дополнительно поставить одно из бесплатных или платных приложений для анализа веб-активности.
  • Держать для покупок отдельную карту. Она должна быть строго виртуальной. А деньги на ее «закидывать» только под конкретную покупку. Это не только хороший способ защиты от фишинга, но и от нежелательных списаний у вполне официальных ресурсов. А такая карта не позволит этого сделать.
  • Использовать возможности двухфакторной идентификации. Тогда даже если вы потеряете логин и пароль, мошенники не смогут воспользоваться вашими данными, потому что все операции надо подтвердить телефоном и SMS.
  • Выбирать браузеры Firefox, Safari, Chrome. Они распознают фишинговые сайты и предупреждают пользователя.

Но самый главный способ защиты — это элементарная осторожность. Мошенники были, есть и будут всегда. Они просто переместились из офлайна в онлайн. Поэтому надо прежде, чем кому-то что-то передавать или платить, тщательно проверять на подлинность.