Здравствуйте, уважаемые читатели блога Goldbusinessnet.com! Сегодняшний материал я решил посвятить одной из глобальных проблем, с которой сталкивается большинство пользователей Мировой Паутины, особенно начинающие. Речь о том, как узнать наверняка, принадлежит ли открытая в вашем веб-браузере страница официальному сайту или просто похожему проекту.
Насколько это важно, думаю, объяснять не стоит. Во-первых, мы постоянно нуждаемся в данных, предоставляемых, так сказать, из первых рук. Ну а во-вторых (хотя по важности это, наверное, первый пункт), внешне безобидные «двойники», похожие как две капли воды на официальный вебсайт, скорее всего, являются фишинговыми (мошенническими).
Целью данной публикации я не ставил полный обзор всех видов обмана пользователей, которые встречаются на просторах интернета (хотя в планах подобная статья, безусловно, присутствует). Но о том, как отличить фишинговый вебресурс, а также где найти официальный сайт с высокой долей вероятности, мы обязательно поговорим ниже.
Что такое фишинговый сайт?
Интернет, как в общем-то и большинство областей в жизни и деятельности человека, имеет две противоположности. С одной стороны, развитие глобальной сети, сопровождающееся постоянным улучшением качества ранжирования сайтов и совершенствованием алгоритмов определения релевантности позволяет нам получать доступ к качественной информации.
С другой стороны, появляются разношерстные группы мошенников, целью которых является овладение персональными данными пользователей для незаконного обогащения. Если вы из-за невнимательности или небрежности дадите сторонним лицам конфиденциальную информацию, то последствия для вас могут быть очень и очень плачевными.
Одним из видов мошенничества, распространенного в сети, является фишинг (от английского слова «fishing» — рыбалка). Подобные «рыбаки» как раз и пытаются выудить рыбку в виде личных данных пользователей в мутной воде интернета.
Фишинговый сайт — это веб-ресурс, как две капли воды похожий на какой-либо известный сервис и предназначенный для похищения у пользователей персональной информации (логина, пароля, PIN-кода и т.д.) с целью ее незаконного использования.
Механизм фишинга прост как три рубля и заключается в следующем. Производится рассылка электронных писем от имени популярных ресурсов и известных брендов. Могут приходить также локальные сообщения внутри сервисов (например, интернет-банков или социальных сетей).
Обычно в письме находится ссылка, ведущая на фейковый (поддельный) ресурс, который внешне ничем не отличается от официального, однако, на самом деле является фишинговым. Ничего не подозревающий юзер переходит на фальшивую страницу и вводит свои данные (к примеру, логин и пароль для авторизации на известном ему вебресурсе).
В результате таких действий, как несложно догадаться, владельцы мошеннического веб-проекта получают доступ к аккаунту жертвы. Хорошо еще, если это учетная запись какого-нибудь второстепенного вебсайта, хотя и в этом случае приятного мало. Но чаще всего злоумышленники работают по-крупному и с помощью фишинга воруют со счетов банков или платежных систем (WebMoney, PayPal, Яндекс Деньги) ваши кровные.
Приведу конкретный пример. Скажем, вам на e-mail приходит письмо якобы от представителя Вебмани, в котором говорится, что вы по каким-то причинам должны перевести небольшую сумму на такой-то кошелек (предлог может быть самым разным, фишеры очень изобретательны). Вы переходите по предоставленной ссылке для активации оплаты и видите на первый взгляд обычную страницу wmtransfer.ru:
Но обратите внимание, что в адресной строке браузера указан обычный протокол «http» вместо безопасного «https». К тому же, если присмотреться, в доменном имени не хватает одной буквы (вместо «wmtransfer» указано «wmtrasfer»). На самом деле в URL мошеннических вебресурсов очень часто используется такой прием. Сравните с тем, как выглядит пример адреса официальной страницы WebMoney и сразу все поймете:
Как выявить фишинг-сайт и защититься от мошенников
Таким образом, на основании выше изложенного можно сделать вывод, что главное условие для обнаружения мошеннического вебресурса — это ваша внимательность. Помните, что популярные официальные сервисы, особенно те, где осуществляются денежные операции, используют адреса с защищенным протоколом. Можете посмотреть еще несколько примеров фишинговых сайтов на соответствующей странице знаменитого антивирусника dr.Web.
Итак, вот на что еще нужно обратить пристальное внимание, чтобы обеспечить безопасность ваших конфиденциальных данных:
1. Фишеры в своей противозаконной деятельности, кроме применения сходных с авторитетными ресурсами доменов, очень часто используют названия известных брендов, которые присваивают поддоменам своих мошеннических сайтов. Такой URL (Унифицированный Указатель Ресурса) может выглядеть, например, так:
http://vk.com.tresent.ru
Где «vk.com» (доменное имя социальной сети ВК) является поддоменом (субдоменом или доменом третьего уровня) основного сайта «tresent.ru». Субдомену можно дать любое название, чем и пользуются злоумышленники. Кстати, именно официальный сайт ВКонтакте «рыбаки» частенько применяют в качестве приманки.
2. Ни при каких обстоятельствах не вводите логин, пароль, номер банковской карты и другую персональную информацию на странице с открытым протоколом HTTP (что это?). В любом случае, не предоставляйте личные данные, пока полностью не убедитесь в подлинности ресурса.
Естественно, борьба с фишингом ведется по всем направлениям. Скажем, практически все современные браузеры оповещают пользователей о мошеннических проектах на основании собранной базы данных. Интернет сообщество, в том числе мы с вами, можем внести свою лепту в праведное дело, например, сообщив о фишинговом сайте на специальной странице Google.
Теперь пришло время посмотреть видеоролик, который дополнит информацию по теме:
Почему важно скачивать с официального сайта?
Даже если вы не пользуетесь электронными деньгами или интернет-банкингом при работе или ведении бизнес-проектов в сети, а также не имеете аккаунтов в социальных сетях либо сколь-нибудь важных учетных записей с персональными данными, все же соблюдайте осторожность.
Поскольку кроме фишинговых ресурсов существует масса других фейковых (что такое fake?) вебсайтов, на которых вам могут подсунуть бесплатный софт с неприметным «сюрпризом» в виде трояна или другой подобной нечисти. Ежели не окажется вирусов, могут прицепить какой-нибудь другой не менее неприятный довесок.
Чтобы избежать подобного форс-мажора, старайтесь скачивать программное обеспечение и другие ресурсы только с официальных сайтов, повторяю, только оттуда. Я, например, на своем блоге предоставляю только ссылки на первоисточник, если с темой связана необходимость скачать тот или иной софт, так что с этой стороны вы можете быть абсолютно спокойны.
Однако, попробуйте набрать в поисковой строке того же Гугла любой запрос, к примеру, «скачать google chrome» и осуществите поиск:
Как видите, первое место занимает официальная страница. Однако, посмотрите, сколько всего результатов выдала система по этому ключевику — более 15 млн. Совершенно очевидно, что если не все, то многие ресурсы предлагают именно скачать данный браузер.
Нет стопроцентной уверенности в надежности всех без исключения вебресурсов, попавших в результаты поиска. Даже в ТОПе присутствуют сторонние вебсайты (один из них отмечен красной стрелкой на скриншоте). Причем, обратите внимание на его доменное имя. Очень похоже на то, о чем я вел речь выше, не правда ли?
Я не утверждаю, что все неофициальные ресурсы являются мошенническими, которые способны наградить вас каким-нибудь зловредом, однако зачем рисковать? Здесь встает вопрос, как найти официальный сайт с гарантией и не тратя драгоценное время на его идентификацию. Дело в том, что в поиске Яндекса и Гугла не всегда подлинные ресурсы, связанные с введенным запросом, оказываются на самых первых позициях. К сожалению.
Совсем недавно было простое решение — воспользоваться поисковой системой Нигма, которая осуществляет интеллектуальный поиск, указывая в результатах на первой строке именно официальный веб-сайт, отмечая его значком в виде руки с поднятым вверх большим пальцем:
Но, к сожалению, сейчас воспользоваться этим вариантом нет никакой возможности, поскольку этот умный поисковик благополучно почил в бозе, видимо, не выдержав конкуренции сильных мира сего (в первую очередь, господствующих в рунете Яндекса и Гугла), хотя и имел свою нишу.
Основатели Nigma, насколько мне известно, успешно продвигают свой новый проект, которым является вьетнамская поисковая система Coc Coc. Увы и ах. Возможно, существует еще какое-то альтернативное решение (вместо ушедшей в небытие Нигмы) для мгновенной идентификации официальных сайтов в поиске, о котором мне неизвестно. В этом случае, надеюсь, кто-нибудь поделится такой информацией в комментариях.
Игорь, обожаю Ваш блог! Спасибо. Нигма — для меня открытие.
Я не часто вижу фишинговые сайт, поэтому и проблемы особо нет. Конечно пользоваться нужно только официальными сайтами. Спасибо за информацию.
Александр, проблемы нет до поры, до времени. Помнить о ней нужно всегда. Для Вас это является очевидным, для некоторых начинающих это может быть ценным напоминанием.
Спасибо за советы, буду знать.
Пожалуйста, Александр.