Как отличить официальные и фишинговые сайты, чтобы не попасться на удочку сетевых «рыбаков»

Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Сегодняшний материал я решил посвятить одной из глобальных проблем, с которой сталкивается большинство пользователей Мировой Паутины, особенно начинающие. Речь о том, как узнать наверняка, принадлежит ли открытая в вашем веб-браузере страница официальному сайту или просто похожему проекту.

Насколько это важно, думаю, объяснять не стоит. Во-первых, мы постоянно нуждаемся в данных, предоставляемых, так сказать, из первых рук. Ну а во-вторых (хотя по важности это, наверное, первый пункт), внешне безобидные "двойники", похожие как две капли воды на официальный вебсайт, скорее всего, являются фишинговыми (мошенническими).

Целью данной публикации я не ставил полный обзор всех видов обмана пользователей, которые встречаются на просторах интернета (хотя в планах подобная статья, безусловно, присутствует). Но о том, как отличить фишинговый вебресурс, а также где найти официальный сайт с высокой долей вероятности, мы обязательно поговорим ниже.

Что такое фишинговый сайт?

Интернет, как в общем-то и большинство областей в жизни и деятельности человека, имеет две противоположности. С одной стороны, развитие глобальной сети, сопровождающееся постоянным улучшением качества ранжирования сайтов и совершенствованием алгоритмов определения релевантности позволяет нам получать доступ к качественной информации.

С другой стороны, появляются разношерстные группы мошенников, целью которых является овладение персональными данными пользователей для незаконного обогащения. Если вы из-за невнимательности или небрежности дадите сторонним лицам конфиденциальную информацию, то последствия для вас могут быть очень и очень плачевными.

Одним из видов мошенничества, распространенного в сети, является фишинг (от английского слова "fishing" — рыбалка). Подобные "рыбаки" как раз и пытаются выудить рыбку в виде личных данных пользователей в мутной воде интернета.

Фишинговый сайт — это веб-ресурс, как две капли воды похожий на какой-либо известный сервис и предназначенный для похищения у пользователей персональной информации (логина, пароля, PIN-кода и т.д.) с целью ее незаконного использования.

Механизм фишинга прост как три рубля и заключается в следующем. Производится рассылка электронных писем от имени популярных ресурсов и известных брендов. Могут приходить также локальные сообщения внутри сервисов (например, интернет-банков или социальных сетей).

Обычно в письме находится ссылка, ведущая на фейковый (поддельный) ресурс, который внешне ничем не отличается от официального, однако, на самом деле является фишинговым. Ничего не подозревающий юзер переходит на фальшивую страницу и вводит свои данные (к примеру, логин и пароль для авторизации на известном ему вебресурсе).

В результате таких действий, как несложно догадаться, владельцы мошеннического веб-проекта получают доступ к аккаунту жертвы. Хорошо еще, если это учетная запись какого-нибудь второстепенного вебсайта, хотя и в этом случае приятного мало. Но чаще всего злоумышленники работают по-крупному и с помощью фишинга воруют со счетов банков или платежных систем (WebMoney, PayPal, Яндекс Деньги) ваши кровные.

Приведу конкретный пример. Скажем, вам на e-mail приходит письмо якобы от представителя Вебмани, в котором говорится, что вы по каким-то причинам должны перевести небольшую сумму на такой-то кошелек (предлог может быть самым разным, фишеры очень изобретательны). Вы переходите по предоставленной ссылке для активации оплаты и видите на первый взгляд обычную страницу wmtransfer.ru:

Но обратите внимание, что в адресной строке браузера указан обычный протокол «http» вместо безопасного «https». К тому же, если присмотреться, в доменном имени не хватает одной буквы (вместо «wmtransfer» указано «wmtrasfer»). На самом деле в URL мошеннических вебресурсов очень часто используется такой прием. Сравните с тем, как выглядит пример адреса официальной страницы WebMoney и сразу все поймете:

Теперь пришло время посмотреть видеоролик, который дополнит информацию по теме:

Как выявить фишинг-сайт и защититься от мошенников

Таким образом, на основании выше изложенного можно сделать вывод, что главное условие для обнаружения мошеннического вебресурса — это ваша внимательность. Помните, что популярные официальные сервисы, особенно те, где осуществляются денежные операции, используют адреса с защищенным протоколом. Можете посмотреть еще несколько примеров фишинговых сайтов на соответствующей странице знаменитого антивирусника dr.Web.

Итак, вот на что еще нужно обратить пристальное внимание, чтобы обеспечить безопасность ваших конфиденциальных данных:

1. Фишеры в своей противозаконной деятельности, кроме применения сходных с авторитетными ресурсами доменов, очень часто используют названия известных брендов, которые присваивают поддоменам своих мошеннических сайтов. Такой URL (Унифицированный Указатель Ресурса) может выглядеть, например, так:

http://vk.com.tresent.ru

Где «vk.com» (доменное имя социальной сети ВК) является поддоменом (субдоменом или доменом третьего уровня) основного сайта «tresent.ru». Субдомену можно дать любое название, чем и пользуются злоумышленники. Кстати, именно официальный сайт ВКонтакте "рыбаки" частенько применяют в качестве приманки.

2. Ни при каких обстоятельствах не вводите логин, пароль, номер банковской карты и другую персональную информацию на странице с открытым протоколом HTTP (что это?). В любом случае, не предоставляйте личные данные, пока полностью не убедитесь в подлинности ресурса.

Естественно, борьба с фишингом ведется по всем направлениям. Скажем, практически все современные браузеры оповещают пользователей о мошеннических проектах на основании собранной базы данных. Интернет сообщество, в том числе мы с вами, можем внести свою лепту в праведное дело, например, сообщив о фишинговом сайте на специальной странице Google.

Почему важно скачивать с официального сайта?

Даже если вы не пользуетесь электронными деньгами или интернет-банкингом при работе или ведении бизнес-проектов в сети, а также не имеете аккаунтов в социальных сетях либо сколь-нибудь важных учетных записей с персональными данными, все же соблюдайте осторожность.

Поскольку кроме фишинговых ресурсов существует масса других фейковых (что такое fake?) вебсайтов, на которых вам могут подсунуть бесплатный софт с неприметным "сюрпризом" в виде трояна или другой подобной нечисти. Ежели не окажется вирусов, могут прицепить какой-нибудь другой не менее неприятный довесок.

Чтобы избежать подобного форс-мажора, старайтесь скачивать программное обеспечение и другие ресурсы только с официальных сайтов, повторяю, только оттуда. Я, например, на своем блоге предоставляю только ссылки на первоисточник, если с темой связана необходимость скачать тот или иной софт, так что с этой стороны вы можете быть абсолютно спокойны.

Однако, попробуйте набрать в поисковой строке того же Гугла любой запрос, к примеру, «скачать google chrome» и осуществите поиск:

Как видите, первое место занимает официальная страница. Однако, посмотрите, сколько всего результатов выдала система по этому ключевику — более 15 млн. Совершенно очевидно, что если не все, то многие ресурсы предлагают именно скачать данный браузер.

Нет стопроцентной уверенности в надежности всех без исключения вебресурсов, попавших в результаты поиска. Даже в ТОПе присутствуют сторонние вебсайты (один из них отмечен красной стрелкой на скриншоте). Причем, обратите внимание на его доменное имя. Очень похоже на то, о чем я вел речь выше, не правда ли?

Я не утверждаю, что все неофициальные ресурсы являются мошенническими, которые способны наградить вас каким-нибудь зловредом, однако зачем рисковать? Здесь встает вопрос, как найти официальный сайт с гарантией и не тратя драгоценное время на его идентификацию. Дело в том, что в поиске Яндекса и Гугла не всегда подлинные ресурсы, связанные с введенным запросом, оказываются на самых первых позициях. К сожалению.

Совсем недавно было простое решение — воспользоваться поисковой системой Нигма, которая осуществляет интеллектуальный поиск, указывая в результатах на первой строке именно официальный веб-сайт, отмечая его значком в виде руки с поднятым вверх большим пальцем:

Но, к сожалению, сейчас воспользоваться этим вариантом нет никакой возможности, поскольку этот умный поисковик благополучно почил в бозе, видимо, не выдержав конкуренции сильных мира сего (в первую очередь, господствующих в рунете Яндекса и Гугла), хотя и имел свою нишу.

Основатели Nigma, насколько мне известно, успешно продвигают свой новый проект, которым является вьетнамская поисковая система Coc Coc. Увы и ах. Возможно, существует еще какое-то альтернативное решение (вместо ушедшей в небытие Нигмы) для мгновенной идентификации официальных сайтов в поиске, о котором мне неизвестно. В этом случае, надеюсь, кто-нибудь поделится такой информацией в комментариях.

Еще статьи по данной теме:
Самые интересные публикации из рубрики: Компьютер и интернет

5 отзывов

  1. Елена

    Игорь, обожаю Ваш блог! Спасибо. Нигма - для меня открытие.

  2. Игорь Горнов

    Пожалуйста, Александр.

  3. Игорь Горнов

    Александр, проблемы нет до поры, до времени. Помнить о ней нужно всегда. Для Вас это является очевидным, для некоторых начинающих это может быть ценным напоминанием.

  4. Александр

    Я не часто вижу фишинговые сайт, поэтому и проблемы особо нет. Конечно пользоваться нужно только официальными сайтами. Спасибо за информацию.

  5. Александр

    Спасибо за советы, буду знать.

Добавить комментарий

Ваш адрес email не будет опубликован.

Чтобы ввести любой код, вставьте его между [php] и [/php]. Ссылка (URL), помещенная в текст комментария, не будет активной. C целью ее выделения и более удобного копирования можно заключить ее между тегами <pre> и </pre>.