Как отличить официальные и фишинговые сайты, чтобы не попасться на удочку сетевых «рыбаков»

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Сегодняшний материал я решил посвятить одной из глобальных проблем, с которой сталкивается большинство пользователей мировой паутины, особенно начинающих. Речь о том, как узнать наверняка, является ли открытая в вашем браузере вебстраница документом официального сайта или это просто вебресурс с похожим содержанием.

Насколько это важно, думаю, объяснять не стоит. Во-первых, мы постоянно нуждаемся в информации, предоставляемой, так сказать, из первых рук. Ну а во-вторых (хотя по важности это, наверное, первый пункт), внешне безобидные "двойники", похожие как две капли воды на официальный вебсайт, скорее всего, являются мошенническими.

Целью данной публикации я не ставил полный обзор всех видов обмана пользователей, которые встречаются на просторах интернета (хотя в планах подобная статья, безусловно, присутствует). Но о том, как отличить фишинговый вебресурс, а также где найти официальный сайт с высокой долей вероятности, мы обязательно поговорим ниже.

Что такое фишинговый сайт и как себя обезопасить от мошенников

Интернет, как в общем-то и большинство областей в жизни и деятельности человека, имеет две противоположности. С одной стороны, развитие всемирной паутины в виде постоянного улучшения качества ранжирования сайтов и совершенствования алгоритмов определения релевантности позволяет нам получать доступ к абсолютно любой информации, затрачивая при этом минимум времени.

С другой стороны, это приводит к появлению разношерстной компании мошенников, целью которых является овладение персональными данными пользователей для незаконного обогащения. Если вы из-за невнимательности или небрежности предоставите сторонним лицам конфиденциальную информацию, то последствия могут быть очень плачевными.

Одним из видов мошенничества, распространенного в сети, является фишинг (от английского слова "fishing" - рыбалка). В этом случае "рыбаки" как раз и пытаются выудить рыбку в виде персональной информации (паролей, логинов, номеров кредитных карт, адресов электронной почты и т.д.) в мутной воде интернета.

Механизм фишинга прост как мир и заключается в следующем. Производится рассылка электронных писем от имени популярных ресурсов и известных брендов. Могут приходить также локальные сообщения внутри сервисов (например, интернет-банков или социальных сетей).

Обычно в письме находится ссылка, ведущая на фейковый (поддельный) ресурс, который внешне ничем не отличается от официального, однако, на самом деле является фишинговым сайтом. Ничего не подозревающий юзер переходит на фальшивую страницу и вводит свои данные (к примеру, логин и пароль для авторизации на известном ему вебресурсе).

В результате таких действий, как несложно догадаться, владельцы фишингового вебресурса получают доступ к аккаунту жертвы. Хорошо еще, если это учетная запись какого-нибудь второстепенного вебсайта, хотя и в этом случае приятного мало. Но чаще всего злоумышленники работают по-крупному и с помощью фишинга воруют со счетов банков или платежных систем (WebMoney, PayPal, Яндекс Деньги) ваши кровные.

Приведу конкретный пример. Скажем, вам на e-mail приходит письмо якобы от представителя Вебмани, в котором говорится, что вы по каким-то причинам должны перевести небольшую сумму на такой-то кошелек (предлог может быть самым разным, фишеры очень изобретательны). Вы переходите по предоставленной ссылке для активации оплаты и видите на первый взгляд обычную страницу wmtransfer.ru:

Но обратите внимание, что в адресной строке браузера указан обычный протокол «http» вместо безопасного «https». К тому же, если присмотреться, в доменном имени не хватает одной буквы (вместо «wmtransfer» указано «wmtrasfer»). На самом деле в URL мошеннических вебресурсов очень часто используется такой прием. Сравните с тем, как выглядит пример адреса официальной страницы WebMoney и сразу все поймете:

Таким образом, самое главное условие для обнаружения мошеннического вебресурса это ваша внимательность. Помните, что все официальные сервисы, особенно те, где осуществляются денежные операции, используют адреса с защищенным протоколом. Можете посмотреть еще несколько примеров фишинговых сайтов на соответствующей странице знаменитого антивирусника dr.Web.

Как защититься от фишинга

Имея представление о грозящей опасности, неплохо бы иметь представление о том, на что нужно обратить пристальное внимание и как следует действовать с целью обеспечения безопасности конфиденциальных данных:

1. Фишеры в своей противозаконной деятельности кроме применения сходных с известными вебресурсами доменов очень часто используют названия известных брендов, которые присваивают поддоменам своих мошеннических ресурсов. Такой URL может выглядеть, например, так:

vk.com.tresent.ru

Где «vk.com» является поддоменом (субдоменом или доменом третьего уровня) основного вебсайта «tresent.ru». Субдомену можно дать любое имя, чем очень часто пользуются злоумышленники.

2. Не при каких обстоятельствах не вводите логин, пароль, номер банковской карты и другую персональную информацию на странице с открытым протоколом http. В любом случае, не предоставляйте конфиденциальные данные, пока полностью не убедитесь в подлинности ресурса.

Естественно, борьба с фишингом ведется по всем направлениям. Скажем, практически все современные браузеры оповещают пользователей о мошеннических вэбсайтах на основании собранной базы данных. Интернет сообщество, в том числе мы с вами, можем внести свою лепту в праведное дело, например, сообщив о фишинге на специальной странице Google.

Скачивайте с официального сайта - это важно

Даже если вы не пользуетесь электронными деньгами или интернет-банкингом при работе или ведении бизнес-проектов в сети, а также не имеете аккаунтов в социальных сетях либо сколь-нибудь важных учетных записей с персональными данными, все же необходимо соблюдать осторожность.

Поскольку кроме фишинговых ресурсов существует масса других фейковых вебсайтов, на которых вам могут подсунуть бесплатный софт с неприметным "сюрпризом" в виде трояна или другой подобной нечисти. Ежели не окажется вирусов, могут прицепить какой-нибудь другой не менее неприятный довесок.

Чтобы избежать подобного форс-мажора, старайтесь скачивать программное обеспечение и другие ресурсы только с официальных сайтов, повторяю, только оттуда. Я, например, на своем блоге предоставляю только ссылки на первоисточник, если с темой связана необходимость скачать тот или иной софт, так что с этой стороны вы можете быть абсолютно спокойны.

Однако, попробуйте набрать в поисковой строке того же Гугла любой запрос, к примеру, «скачать google chrome» и осуществите поиск:

Как видите, первое место занимает официальная страница. Однако, посмотрите, сколько всего результатов выдала система по этому ключевику - более 15 млн. Совершенно очевидно, что если не все, то многие ресурсы предлагают именно скачать данный браузер.

Нет стопроцентной уверенности в надежности всех без исключения вебресурсов, попавших в результаты поиска. Даже в топе присутствуют сторонние вебсайты (один из них отмечен красной стрелкой на скриншоте). Причем, обратите внимание на его доменное имя. Не правда ли, очень похоже на то, о чем я вел речь выше.

Я не утверждаю, что все неофициальные ресурсы являются мошенническими, способными наградить вас каким-нибудь зловредом, однако зачем рисковать? Здесь встает вопрос, как найти официальный сайт с гарантией и не тратя драгоценное время дополнительно на его идентификацию. Ведь в поиске Яндекса и Гугла не всегда подлинные ресурсы, связанные с введенным запросом, оказываются на самых первых позициях, к сожалению.

Навскидку есть простое решение - воспользоваться поисковой системой Нигма, которая осуществляет интеллектуальный поиск, указывая в результатах на первой строке именно официальный вэбсайт, отмечая его специальным значком в виде руки с поднятым вверх большим пальцем:

Видите, из всякой тупиковой ситуации всегда находится выход. Если у вас имеются какие-нибудь мысли по теме сегодняшней статьи, то милости прошу высказываться в комментариях, поскольку живое общение всегда бывает полезным и взаимовыгодным для всех без исключения.

Еще статьи по данной теме:
Самые интересные публикации из рубрики: Компьютер и интернет

5 отзывов

  1. Александр

    Спасибо за советы, буду знать.

  2. Александр

    Я не часто вижу фишинговые сайт, поэтому и проблемы особо нет. Конечно пользоваться нужно только официальными сайтами. Спасибо за информацию.

  3. Игорь Горнов

    Александр, проблемы нет до поры, до времени. Помнить о ней нужно всегда. Для Вас это является очевидным, для некоторых начинающих это может быть ценным напоминанием.

  4. Игорь Горнов

    Пожалуйста, Александр.

  5. Елена

    Игорь, обожаю Ваш блог! Спасибо. Нигма - для меня открытие.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Чтобы ввести любой код, вставьте его между [php] и [/php]. Ссылка (URL), помещенная в текст комментария, не будет активной. C целью ее выделения и более удобного копирования можно заключить ее между тегами <pre> и </pre>.