Как найти безопасные сайты

Сомневаетесь в подлинности интернет-магазина, который обещает большие скидки, или ваш онлайн-банк работает как-то не так? Мы составили инструкцию, как определить подлинность сайта и не стать жертвой фишинга.

Давно прошли времена, когда серфить в сети было сплошным удовольствием. Сегодня интернет чаще похож на минное поле, чем на игровую площадку. Сложно использовать все преимущества цифрового мира, когда тревога и подозрительность становятся настолько распространенными.

Хорошая новость состоит в том, существуют способы защитить себя. Мы сформулировали три блока, которые помогут определить безопасность сайтов, помогут разобраться в этой теме и научиться отличать надежные сайты от вредоносных. От простых визуальных проверок до специальных сервисов проверки безопасности сайтов.

1. Визуальная проверка безопасности сайта

Дважды проверяйте URL-адреса

Начнем с самого простого совета. Теперь проверить достоверность URL-адреса совсем не сложно. Первая уловка организаторов фишинговых атак — сделать адрес как можно более похожим на оригинальный (мало кто с первого раза может заметить небольшую небольшую ошибку в адресе). На первый взгляд URL-адрес может выглядеть как подлинный, но более тщательная проверка может показать, что он содержит цифру 1 вместо буквы l или домен .ru заменили на .com.

Проверка наличия протокола https

Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.

Действительно,“S” в аббревиатуре https означает “secure”, то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.

Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.

Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.

2. Средства проверки безопасности сайтов

Используйте встроенные в браузер средства

В первую очередь, следует использовать возможности браузера. Проверьте настройки конфиденциальности и безопасности. Скорее всего, настройки по умолчанию покажутся вам недостаточно надежными. Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера.

Выполните онлайн-проверку безопасности сайта

Существует несколько сервисов проверки безопасности сайтов, таких как VirusTotal. Такого рода онлайн-инструменты используют данные различных антивирусных решений и другие средства защиты для проверки сайтов на наличие угроз. Необходимо просто ввести URL-адрес сайта, который нужно проверить, в поисковую строку на сайте, и вы сразу же получите результаты.

Введите URL-адрес и VirusTotal сообщит вам является ли он вредоносным

Установите дополнительные программы для защиты в сети

Чтобы полностью обезопасить себя в интернете, следует использовать проверенные решения для защиты от киберугроз, например, Avast Free Antivirus. Новый Avast 2019 обладает обновленной технологией антифишинга, которая защитит вас от поддельных страниц. Благодаря машинному обучению и технологиям визуального анализа, мы стали быстрее распознавать фишинговые сайты и оповещать об этом.

Дополнительную безопасность и анонимность в сети можно обеспечить за счет технологии VPN. Также вы можете воспользоваться бесплатным браузером Avast Secure Browser, который обеспечивает вашу защиту во время работы в сети.

3. Чеклист по проверке безопасности сайта

Проверьте раздел контактов на сайте

Если, выполнив все указанные действия, вы по-прежнему сомневаетесь в безопасности сайта, найдите раздел контактов и, если таковой имеется, свяжитесь с его владельцами и проверьте в поисковике их адрес электронной почты на предмет наличия отзывов.

Убедитесь, что ваш антивирус имеет сертификат защиты от фишинга

Они есть не у всех. Найдите результаты исследований независимых лабораторий, которые занимаются проверкой защиты от фишинга, например, в лабораторию AV-Comparatives. Они оценивают качество защиты антивирусных решений от фишинговых URL-адресов и проверяют наличие ложных срабатываний при распознавании настоящих банковских сайтов, чтобы убедиться, что продукт отличает безопасные сайты от поддельных. Avast Free Antivirus прошел эту проверку и стал единственным бесплатным программным обеспечением, получившим сертификат защиты от фишинга.

Проверьте наличие политики конфиденциальности на сайте

Это совсем не сложно. Если на сайте нет политики конфиденциальности — это повод усомниться в подлинности компании.

Проверьте, кому принадлежит сайт, с помощью службы WHOIS

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter. 

По состоянию на январь 2019 в мире существует 1,94 миллиарда веб-сайтов, и их число растет каждый день. С таким огромным количеством доступных веб-сайтов очень важно знать, как выявлять среди них легитимные и надежные сайты, а каким из них не стоит доверять.

В Security Week выявили, что в любой момент времени в течение недели 1% из этих сайтов заражен вредоносными программами. Это означает, что еженедельно не менее 19 400 000 веб-сайтов имеют вредоносный умысел. Такие вредоносные сайты становятся еще более серьезной проблемой, когда Интернет-пользователи охотно передают свою персональную информацию, такую как данные банковских карт. На интернет-магазины сейчас приходится порядка 10% от всех розничных продаж, и эта доля в последние годы постоянно растет.

Принимая во внимание такое большое количество рискованных сайтов, очень важно, чтобы Интернет-пользователи знали, каким сайтам они могут доверять свои персональные данные. Чтобы прояснить данную ситуацию, мы опросили 1000 американцев о том, каким образом они проверяют надежность сайта.

Мы спросили: «Когда Вы делаете онлайн-покупку, какой самый важный фактор доверия?»

Мы получили такие результаты:

• Почти треть пользователей (29,3%) назвали безопасный URL в качестве самого важного фактора доверия.
• Пользователи моложе 25 лет назвали отзывы более важным фактором, чем безопасный URL.

Анатомия безопасного сайта

Как проверить, является ли сайт безопасным

Чтобы помочь вам защитить свою персональную информацию, мы можем предложить семь параметров, проверка которых поможет выяснить, является ли сайт безопасным.

1. Безопасный URL

Когда предоставляется такая возможность, большинство людей выбирают безопасный URL в качестве индикатора надежности веб-сайта, но как часто они на самом деле проверяют URL при вводе информации о своей банковской карте? Как вы можете сказать, что URL безопасен?

URL-адрес является безопасным, если он имеет правильное написание, использует защищенный протокол (https) и имеет индикатор надежности в виде замочка. Хотя https не является синонимом безопасности, все же эти три фактора стоит проверять с самого начала, когда вы хотите выяснить безопасность сайта. Эти факторы должны проверяться для каждого сайта, который вы посещаете, особенно если вы находитесь на сайте банка или вводите конфиденциальную информацию в онлайн-магазинах.

2. Хороший внешний вид сайта

Веб-сайты, которые выглядят неважно, как правило, являются и небезопасными. Если владелец сайта не инвестирует достаточно средств во внешний вид и удобство работы с ним, то вполне вероятно, что он не инвестирует достаточных средств и в безопасность. Такие плохо созданные сайты подвержены вредоносным программам и могут представлять угрозу для вас. Убедитесь, что на вашем компьютере установлена антивирусная программа, которая не позволит вам пасть жертвой данной угрозы.

Также важно отметить, чтобы на сайте не было грамматических и орфографических ошибок. Если есть заметные ошибки, то это может быть сигналом того, что сайт поддельный или мошеннический.

3. Предлагаются знакомые способы оплаты

К дополнительным факторам доверия к онлайн-магазину стоит отнести и наличие на нем знакомых методов оплаты. Эти логотипы надежных систем оплаты должны присутствовать там, где вы вводите данные своей карты. К таким надежным формам оплаты стоит отнести Visa, MasterCard, Discover и American Express. Если сайт предлагает только неизвестные методы оплаты, то такой сайт может быть мошенническим.

4. Содержит знак доверия

Возможно, ранее вы уже видели такие знаки доверия, но не понимали, что это означает. Знаки доверия – это символы или значки, которые обычно показываются на страницах оформления заказов и показывают, что данная страница сайта обеспечивает безопасность вводимой вами информации. Среди наиболее распространенных знаков доверия – Paypal, Better Business Bureau и Verisign.

Такие знаки доверия добавляют доверие к сайту, чтобы покупатели чувствовали себя спокойно при вводе конфиденциальной информации через Интернет. При заказе на сайте, проверьте, имеет ли сайт знак доверия.

5. Доступна контактная информация

Чтобы убедиться в безопасности сайта, проверьте, доступна ли на сайте контактная информация. К ней относятся: название компании или ФИО человека, адрес, номер телефона и адрес электронной почты. Если нет никакого способа получить данные о владельце сайта (компании), то что вы будете делать в том случае, если с вашим заказом возникнет какая-либо проблема?

6. Доступна политика конфиденциальности

Поскольку конфиденциальность является очень серьезным вопросом, важно знать, что именно отслеживает сайт, на котором вы находитесь. Вы можете найти эту информацию в его политике конфиденциальности. Как правило, ссылка на эту политику расположена в самом низу главной страницы.

Политика конфиденциальности обязательно должна присутствовать на сайте, потому что если сайт собирает информацию, то необходимо, чтобы она была защищена. То, как сайт будет защищать вашу информацию, описано в этой политике. Если веб-сайт, на котором вы находитесь, не имеет ее, то есть большие сомнения в его легитимности и безопасности. Если же она имеется, но формулировки достаточно расплывчаты или непонятны, то имеются определенные опасения относительно того, как именно будет обеспечиваться безопасность вашей информации.

7. Отзывы и оценки сайта

Чтобы убедиться в том, что люди уже делали успешные покупки на сайте, почитайте отзывы о нем. Если на сайте нет такой информации, то проверьте ее в поисковых системах или специализированных сервисах.

При поиске отзывов, не забудьте посмотреть на дату, а также проверьте, имеются ли отзывы от других людей. Если других отзывов нет, то, возможно, компания удалила плохие отзывы или она является новой, а потому не имеет большого опыта. В этом случае будьте осторожны и проверьте, что сайт удовлетворяет другим факторам безопасности.

Поскольку мы продолжаем делать онлайн-покупки, важно обращать внимание на эти факторы безопасности. Чтобы обеспечить защиту своих регистрационных и персональных данных, используйте антивирусные решения компании Panda Security.

Ни для кого не секрет, что в сети количество киберпреступников и методов получения личных данных исчисляется десятками тысяч. Возможно, вы и сами попадали на их «удочку», как пример мой знакомый, которому пришлось иметь дело со счетом на 700$ за смартфон, заказанный на его имя злоумышленниками. Но вот чего вы можете не знать, так это как, на самом деле, просто создать вполне реалистичный сайт для сбора ваших данных – паролей, информации о банковских картах и другой конфиденциальной информации. Подобные ресурсы часто являются элементом фишинговой схемы. В электронном письме есть ссылка на сайт, например, с предложением обучения или другой соблазнительной идеей, вы переходите на сайт и оставляете свои данные. И вот тут мы расскажем о самом печальном – более 70% таких фишинговых ресурсов уже имеют сертификаты SSL / TLS!

Согласно исследованиям международного консорциума в сфере борьбы с фишингом (APWG) около 75% фишинговых ресурсов на конец 2019 года использовали HTTPS. Злоумышленники могут очень легко приобрести сертификат безопасности, и ваш браузер вам радостно сообщит, что посещение данного сайта совершенно безопасно, и даже предложит ввести личные данные!

Конечно же, передача данных зашифрована, но легче ли вам от того, что конфиденциальную информацию видите только вы и мошенник, никаких третьих лиц? Эта проблема приобрела такие масштабы, что в США ФБР опубликовало призыв к гражданам: «Не доверяйте сайту только потому, что видите в адресной строке замочен или аббревиатуру HTTPS». Специалисты вторят этому выводу – просто наличия замочка и протока HTTPS больше недостаточно для доверия сайту.

Веб-браузеры еще больше усложнили жизнь пользователям. Большинство перестало отображать «зеленую строку» в поисковике, которая гарантировала надежность информации о владельце ресурса и являлась доказательством расширенной проверки (EV). В итоге многие компании отказываются от сертификатов с расширенной проверкой в пользу более дешевых, а то и вовсе бесплатных лишь с проверкой домена.

Наличие сертификата лишь с проверкой домена (DV) обеспечивает шифрование данных, а также является доказательством того, что объект, управляющий сайтом, контролировал домен на момент получения сертификата, однако это никак не гарантирует, что в данный момент ресурсом управляет тот же объект. Только сертификаты EV или OV могут дать пользователю гарантию безопасности и служить доказательством того, что доменом действительно владеет компания, которая им и управляет. Такой сертификат можно получить только в специализированной компании, которая проведет проверку объекта, прежде, чем сайт получит данный сертификат.

У пользователя в каждом браузере есть возможность проверить наличие сертификата EV и OV даже без зеленой строки, однако стоит отметить, что Safari и Internet Explorer по-прежнему отображают «зеленую строку», а при щелчке по иконке замочка можно увидеть информацию о компании-владельце. В остальных же браузерах для этого необходимо проделать некоторые манипуляции.

Но для собственной безопасности все-таки рекомендуем не полениться и проверить сертификат сайта, особенно, если вы собираетесь вводить на странице какие-либо конфиденциальные данные. Это защитит вас от мошенников.

Google Chrome

(Представленные скриншоты сделаны в версии браузера 81.0.4044.138)

Данный браузер отображает значок серого замочка слева от URL-адреса сайта для всех типов сертификатов SSL / TLS (DV, OV и EV):

Для получения дополнительной информации о сертификате веб-сайта, нажмите на замочек:

После этой операции вы получите следующую информацию – соединение защищено (зашифровано), а сертификат был выдан на имя компании ООО “ЭМАРО”. Однако этого мало для доверия к сайту. Чтобы получить более подробную информацию – нажмите Сертификат:

Обратите внимание: в macOS (Chrome 80.0.3987.132) владелец веб-сайта не отображается на данном этапе, для получения информации о нем, щелкните по кнопке: Сертификат

В открывшемся окне вы можете просмотреть сведения о владельце сайта, выбрав строку «Субъект» на вкладке «Состав». (Примечание: в macOS эта информация отображается в другом формате, аналогичном Safari )

Сертификат DV отобразит только доменное имя сайта в поле «Субъект» :

Mozilla Firefox

(Скриншоты сделаны в версии Firefox 76.0.1)

Firefox отображает темно-серый замок слева от URL-адреса для всех сертификатов SSL / TLS (DV, OV и EV).

Чтобы получить более детальную информацию о сертификате веб-сайта, нажмите на иконку замка.

На этом этапе вы увидите, кому выдан данный сертификат:

Если у сайта сертификат DV, информация о владельце не будет отображаться:

Для получения дополнительной информации необходимо нажать на символ > в правой части диалогового окна.

На данном этапе вы увидите, где располагается компания, которой выдан сертификат.

Если хотите увидеть более подробную информацию, нажмите « Подробнее».

Откроется страница с полной информацией о сертификате и цепочке доверия. Информация о владельце сайта отображается под заголовком « Имя субъекта».

Для веб-сайта с сертификатом DV в разделе имя субъекта будет отображаться только имя домена.

Microsoft Edge

(Скриншоты сделаны в версии 44.18362.449.0)

Edge отображает значок закрытого замка слева и аббревиатуру https от URL-адреса для сертификатов SSL / TLS (DV, OV):

так как у нас EV SSL сертификат, мы можем увидеть наименование компании в адресной строке:

Чтобы получить больше информации о сертификате веб-сайта, нажмите на замок.

Во всплывающем окне мы видим, что соединение защищено (зашифровано) и прошла успешно идентификация сайта, также отображается информация о том, кому выдан сертификат.

Более подробную информацию можно получить, нажав на кнопку «Просмотреть сертификат».

В открывшемся окне вы можете просмотреть сведения о владельце сайта, выбрав строку «Субъект» на вкладке «Сведения».

В случае с сертификатом DV в поле «Идентификация веб-сайта» вы увидите лишь доменное имя.

Internet Explorer

(Скришноты сделаны в версии Internet Explorer 11.778.18362.0)

Для веб-сайтов с сертификатов EV Internet Explorer отображает адресную строку с зеленым фоном, значком закрытого замка и именем владельца сайта (отображены справа от веб-адреса).

Для сайтов с сертификатами DV и OV IE показывает значок закрытого замка, но не отображает название компании-владельца и зеленую строку:

Чтобы просмотреть информацию о сертификате сайта, нажмите на замочек.

Здесь отображается информация о компании-владельце сайта.

Для сайтов с сертификатом DV в данном поле отображается только доменное имя:

Чтобы просмотреть дополнительную информацию о сертификате веб-сайта, нажмите « Просмотр сертификатов».

В открывшемся окне вы можете просмотреть сведения о владельце сайта, выбрав строку «Субъект» на вкладке «Состав».

У сайта с сертификатом DV в данном поле отобразиться только доменное имя:

Apple Safari

(Скриншоты сделаны в версии Safari 13.0.5)

Для веб-сайтов с сертификатом EV Safari отображает зеленый замок и имя домена:

Для веб-сайтов с сертификатами DV и OV Safari отображает серый замок и черный веб-адрес:

Чтобы просмотреть информацию о сертификате сайта, нажмите на замок:

Для сайтов EV будет отображаться информация о владельце сайта:

Для сайта с сертификатом DV информация о владельце не отображается

Дополнительную информацию можно получить, нажав кнопку Показать сертификат:

Здесь отображается подробная информация о сертификате веб-сайта и всей цепочке доверия, ведущей к корневому сертификату.

Вы можете просмотреть сведения о сертификате, щелкнув треугольник слева от поля «Детали».

В пункте «Имя субъекта» вы увидите подробную информацию о владельце сайта. Для сайтов с сертификатом DV в поле будет отображаться только доменное имя.

Спасибо за выбор emaro-ssl.ru! Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами по электронной почте support@emaro-ssl.ru, позвоните по телефону 8 800 555 14 99 или просто нажмите ссылку в правом нижнем углу этой страницы и свяжитесь с нами прямо сейчас. Вы также можете найти ответы на многие распространенные вопросы в разделе – Поддержка.

Ежегодно около 20% людей становятся жертвами киберпреступников, похитивших их конфиденциальную информацию или данные банковских карт. Методы, при помощи которых злоумышленники побуждают как доверчивых, так и бдительных интернет-пользователей «делиться» ценными данными, постоянно совершенствуются. В их основе заложена социальная инженерия — психологические методы и мошеннические приемы, применямые с целью получения конфиденциальной информации.
Для обеспечения безопасности в сети решающее значение имеет проверка надежности сайтов.

Визуальная проверка сайта на мошенничества

Веб-сайты постоянно находятся под угрозой взлома. Взлом выполняется при помощи специально написанного автоматизированного скрипта. Его задача — «мониторить» интернет и пытаться взломать сайты, у которых есть известные уязвимости в программном обеспечении.
Целью большинства кибератак является несанкционированное использование сервера. Например, для хранения файлов нелегального содержания или спам-рассылок. Но есть и взломы, направленные на кражу данных пользователей. Для этого используются, в частности, фишинг-ресурсы (сайты, посадочные страницы).
Фишинговый сайт — это платформа для кибермошенничества. Такие ресурсы «заточены» под получение доступа к личной информации пользователей (данные платежных карт, логины и пароли, и т.д.). Это реализуется путем визуального копирования известных ресурсов — как правило, популярных. Например, сайта системы интернет-банкинга. Поэтому перед началом работы с сайтом (особенно если он вызывает даже малейшие подозрения) следует обезопасить себя. Сделать это можно несколькими способами.

Проверяем URL-адрес

Главная задача организатора фишинг-атак — сделать URL-адрес поддельного сайта максимально похожим на адрес оригинального ресурса. Злоумышленники рассчитывают на то, что невнимательный пользователь не обратит внимания на различия, ведь на первый взгляд URL фишингового сайта кажется подлинным. При тщательной проверке может оказаться, что буква l в адресе подменена цифрой 1, а домен заменен на .com вместо .ru.

Проверяем наличие протокола

Если домен сайта или страницы начинается с протокола HTTP, а не с HTTPS — ресурс, как минимум, не является безопасным, а как максимум — фишинговым, поскольку не поддерживает безопасное соединение. Убедитесь, что на навигационной панели браузера есть замок. Если он есть, ресурс использует надежный SSL (цифровая подпись сайта).
Важно знать и о том, что можно столкнуться с исключениями. Некоторые мошеннические ресурсы могут заполучить SSL-сертификат (в качестве подарка от конструктора сайтов или на тестовый период). В таком случае наличие протокола HTTPS не является гарантией надежности ресурса — нужно обращать внимание на другие факторы и использовать.

Проверка SSL сертификата

С помощью специальных сервисов (например, Regery и тому подобных) можно проверить дату выпуска сертификата и его срок действия, а также состояние правильности структуры кода (если это нужно, например, для рабочих целей). Проверка отобразит совместимость сертификата с браузерами, а также поможет выявить ошибки в его работе.

Как проверять безопасность сайтов: способы и инструменты

Факторы, которые в комплексе характеризуют сайт как надежный:

• безопасный URL;
• отзывы пользователей (если это предусмотрено спецификой ресурса);
• знаки доверия (они, как правило, показываются в разделах оформления заказов);
• общеизвестные методы оплаты;
• контактная информация;
• профессиональный дизайн.

Если хотя бы один из этих пунктов вызывает сомнения, стоит проверить ресурс на предмет угроз.

Онлайн-проверка сайта

Для быстрой проверки безопасности ресурса или URL-адреса можно использовать безопасный просмотр Google. Для этого нужно скопировать нужный URL и вставить его в поле поиска, а затем кликнуть Enter. Google Safe Browsing за несколько секунд сообщит о репутации URL.
Также для онлайн-проверки надежности сайта можно использовать различные сканеры, утилиты и антивирусы. Например, онлайн-сканеры Sucuri, Web Inspector от компании Comodo (уведомит пользователя о симптомах заражения сайта), Ai-bolit, VirusTotal, Virusdie и другие. Эти инструменты позволяют обнаружить различные вредоносные программы и другие угрозы. Чтобы исключить вероятность ошибочного определения сайта как безопасного, рекомендуется пользоваться несколькими сервисами. К примеру, если ресурс попал «под прицел» нового вируса, то на момент сканирования не все службы могут успеть занести сайт в свою базу.
Какой бы инструмент вы ни выбрали для проверки надежности сайта, рекомендуется добавить нужную страницу в закладки, чтобы не искать ее вручную, поскольку это увеличивает вероятность столкнуться с фишингом.

Браузерные средства

Современные веб-браузеры имеют встроенный функционал для проверки сайтов на предмет опасности. Они блокируют всплывающие окна, блокируют сомнительное Flash-содержимое, отправляют запросы «не отслеживать», останавливают опасные загрузки и контролируют возможность получения доступа к микрофону, камере на устройстве пользователя.

Что должен «уметь» антивирус

Признаки надежного антивируса:

1. регулярное обновление вирусных баз;
2. способность отслеживать реальные действия программ, наличие эмулятора;
3. способность определять опасные действия программного обеспечения;
4. отсутствие ложных реакций;
5. способность противостоять вирусам (вредоносное ПО в первую очередь атакует антивирус).

Проверка сайта на безопасность: чеклист

Раздел «Контакты»

Серьезным признаком легитимности сайта является доступная контактная информация. Она включает: название компании или ФИО владельца ресурса, адрес, номер телефона, e-mail, регистрационные данные. Пользователь должен понимать, к кому обратиться и как получить обратную связь в случае возникновения проблем. Например, с заказом товара, в спорных вопросах относительно авторских прав и т.д.

Как узнать, кому принадлежит сайт?

Чтобы определить, кто имеет непосредственное отношение к сайту, нужно использовать сервис Whois. Его основная задача заключается в получении регистрационных данных о доменных именах и их собственниках. Так, Whois позволяет узнать, кто собственник домена, когда и где сайт был зарегистрирован, получить контакты владельца и многое другое.
Важно помнить, что доменная зона может отказать в предоставлении сведений о собственнике доменного имени сервису Whois. В таких случаях сервис запрашивает их у регистратора домена. Помимо этого, регистрант может запретить выдачу результатов о себе. Это делается при помощи специальных сервисов для защиты приватности.

Политика конфиденциальности

Важным признаком того, что сайт действует в рамках правового поля, является прозрачная политика конфиденциальности. Стоит потратить время на ее изучение. Если же на ресурсе ее нет, это повод засомневаться в его безопасности.
Часто политика конфиденциальности содержит много юридических формулировок, в которых рядовому пользователю разобраться непросто. Поэтому рекомендуется ориентироваться на ключевые слова и формулировки: «сторонние», «хранение», «данные» и тому подобное, чтобы знать, как сайт распоряжается вашими данными и сохраняются ли они. Например, для последующей продажи их третьим лицам.

Для обеспечения вашей безопасности и конфиденциальности мы рекомендуем всегда использовать VPN для ПК

Дизайн и отзывы

Внешний вид веб-ресурса непосредственно связан с его надежностью. Если его владелец не вкладывает необходимые средства в дизайн и удобство работы с сайтом, вполне возможно, что он экономит и на безопасности.
Например, если вы намерены ознакомиться с отзывами о сайте, обращайте внимание на дату их размещения и на то, кто именно их оставлял (это должны быть разные люди). Отсутствие отзывов может говорить как о том, что компания их удалила, так и о том, что она работает недавно и еще не успела сформировать репутацию. В таком случае нужно особенно тщательно проверять, удовлетворяет ли ресурс другим факторам надежности.

Итоги

Часто потенциальную опасность веб-ресурсов можно определить невооруженным глазом — без его формальной проверки. Признаками этого являются: спам (мигающие предупреждения, излишние восклицательные знаки), большое количество всплывающих окон и т.д. Но есть и тщательно замаскированные угрозы. Поэтому каждому современному интернет-пользователю необходимо знать и использовать инструменты, которые позволяют выявить и при необходимости оперативно деактивировать вредоносные программы и фишинг. Кроме этого, важно делиться таким опытом с другими. Это создаст дополнительные сложности для злоумышленников или вовсе заблокирует их деятельность, а также убережет других пользователей от потери ценной информации или денежных средств.
Чтобы не стать жертвой социальной инженерии, связанной с мошенничеством на веб-ресурсах, нужно:

• не совершать действий, если вы не уверены в их правильности на 100%;
• не реагировать на предложения, о которых вы не просили;
• игнорировать ссылки из подозрительных источников;
• не разглашать личные данные без крайней необходимости (например, не заполнять подозрительных форм).

Веб-сервисы для проверки сайтов на вирусы

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Немного теории

Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:

• по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
• пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
• посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
• и т.п.

Несколько таких примеров:

Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Веб-сканер QUTTERA

Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Redleg’s File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

VirusTotal

Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

***

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.