Как найти мошеннический сайт

Представьте себе заспамленный мигающими баннерами сайт из нулевых. Если встретите такой сейчас, возникнет мысль, что он мошеннический, и появится непреодолимое желание поскорее покинуть ресурс.

Таких сайтов сейчас немного — мошенники оттачивают мастерство, создавая ресурсы, очень похожие на безопасные, и становится все труднее понять, можно доверять сайту или нет.

В статье мы собрали способы, как проверить сайт на безопасность. Вкратце расскажем, какие виды мошенничества бывают и что делать, если вы обнаружили мошеннический сайт.

Виды мошенничества на сайтах

Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.

Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.

Фишинг

Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.

Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы. 

Чем опасно

Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга. 

Вирусы на сайте

Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».

Чем опасно

Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.

Сторонний контент

SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».

Чем опасно

Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.

Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.

Мошенничество

Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.

К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.

Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.

Чем опасно

Товары, которые размещены на таких сайтах, могут оказаться подделкой.

Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.

Как понять, что сайт мошеннический

Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.

Поддельный URL-адрес

4 области сайта, которыми может управлять мошенник:

1. Фавикон — значок на вкладке.
2. Доменное имя — одна из частей URL-адреса.
3. Адрес страницы — состоит из доменов и может включать поддомен.
4. Область веб-содержимого — собственно, содержимое сайта: изображения, текст, кнопки и т.д.

Цифрами отмечены области, на которые нужно обращать внимание на странице

Как проверить безопасность

По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального. 

Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.

Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.

В примере ниже оригинальный домен выделен зеленым цветом:

Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам

О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере

Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:

Поддомен всегда расположен слева от основной части домена

Важно всегда обращать внимание на домен — он должен быть без добавлений. 

Нет SSL-сертификата

За безопасность подключения отвечает SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц. 

Сертификаты бывают платные и бесплатные — мы сравнивали их в статье «Когда бесплатное дороже платного. Почему лучше заплатить за SSL-сертификат».

Как проверить безопасность

На наличие сертификата на сайте указывают первые буквы в адресе сайта — http или https. Сайты с http не имеют SSL-сертификата, а значит, их владелец не позаботился о безопасности данных. Злоумышленникам такой сайт легче взломать и использовать в своих интересах: похищать конфиденциальные данные пользователей, заражать их устройства вирусами. 

Чтобы посмотреть, есть ли SSL-сертификат на сайте, нужно кликнуть мышкой по адресной строке. Буква s после http указывает на наличие сертификата

Если у вас не установлен антивирус, лучше избегать сайтов с протоколами http. Данные для авторизации и банковские реквизиты вводить на таких ресурсах не стоит.

SSL-сертификат — это важный показатель безопасности, но не единственный, поэтому не стоит полагаться только на него. Некоторые мошенники используют SSL-сертификаты на своих сайтах, чтобы повысить доверие пользователей. 

Как определить безопасность сайта по данным из сертификата, рассказываем в следующем блоке.

Сомнительные данные в сертификате

Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.

Как проверить безопасность

Нажмите в браузере иконку замка и выберите опцию «Сертификат»:

Иконка замка перед URL-адресом означает, что сертификат действительный, а подключение защищено

В открывшемся окне обратите внимание, на какую компанию зарегистрирован сертификат:

Данные о владельце сайта находятся в поле «Субъект»

Поищите информацию о компании в интернете — ее деятельность должна быть связана с тематикой сайта. Например, если сертификат выдан организации, занимающейся сельским хозяйством, а на сайте продают билеты в кино, стоит насторожиться.

Предупреждения в отчете о безопасном просмотре Google

Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.

После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке

Маленький возраст сайта и сомнительные данные о владельце

Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса. 

Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.

Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.

Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии

Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.

Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»

Необычные способы оплаты

Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.

Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.

Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ

Поддельные контакты

Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»: 

• Введите физический адрес организации в картах Яндекс или Google и посмотрите, действительно ли компания расположена по этому адресу.
• Скопируйте телефон и введите в строку браузера — поищите, действительно ли он принадлежит этой организации.

Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.

Посторонний вид деятельности

Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться. 

Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru

Данные из выписки по основному виду деятельности совпадают с тематикой сайта

Подозрительные отзывы и отсутствие упоминаний в интернете

Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический. 

Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей. 

Ресурсы, которые помогут определить подлинность сайта

Собрали список сервисов, которые помогут проверить сайты:

1. Инструменты от Яндекс и Google, чтобы проверить контент на сайте на безопасность.
2. Web of Trust — расширение для браузера, которое защищает от мошенничества, вредоносных программ, фишинга.
3. WebMoney Advisor — плагин, который помогает узнать информацию о репутации сайта.
4. Whois — англоязычный сайт, на котором можно узнать и информацию о домене.
5. Whois от nic.ru — сервис, который на русском языке предоставляет данные о домене.
6. VirusTotal — онлайн-антивирус для проверки файлов и URL-адресов.
7. web.archive.org — ресурс для проверки возраста сайта и активности на нем.

Что делать, если вы обнаружили мошеннический сайт

Конфиденциальную информацию не стоит вводить на непроверенных ресурсах. Если это случилось, необходимо как можно быстрее принять меры.

Если на мошенническом сайте были введены данные для авторизации, стоит сменить пароль. В случаях, когда были указаны банковские реквизиты, нужно позвонить в банк и описать ситуацию. Там предложат заблокировать счет и сменить карту, чтобы клиент не потерял деньги. 

Наткнулись на мошеннический ресурс — сообщите поисковым системам через специальные формы. В Google можно подать жалобу на фишинг-страницу, а в Яндекс — пожаловаться на спам или вирусы. Если нашли фишинговый сайт-подделку, дополнительно свяжитесь с администрацией оригинального ресурса.

Чек-лист: как проверить сайт на безопасность

Собрали рекомендации, которые помогут проверить безопасность сайта и не попасться на уловки мошенников:

• проверьте адрес сайта и домен; 
• убедитесь, что на сайте есть SSL-сертификат;
• найдите в сертификате компанию, которой он принадлежит, и поищите информацию о ней в поисковиках;
• проверьте сайт в сервисе Google «Безопасный просмотр: статус сайта»;
• посмотрите возраст сайта и на кого он зарегистрирован;
• обратите внимание, какими платежными системами пользуется компания и кто указан в получателях платежа;
• проверьте контакты, указанные на сайте;
• запросите данные из реестра юридических лиц;
• поищите отзывы и упоминания в интернете;
• проверьте сайт на специальных ресурсах.

Будьте бдительны и не пользуйтесь подозрительными сайтами. 

Грядет сезон больших скидок и распродаж. Однако вместе с выгодными предложениями появляются и злоумышленники, которые хотят получить ваши деньги обманным путем. В этой статье мы расскажем, как распознать мошенников и сберечь свои финансы.

Когда вы рискуете попасть на мошеннический сайт

В конце года интернет-магазины часто проводят «черные пятницы» — дни, когда можно недорого купить подарки к праздникам. В период скидок распознать поддельные сайты особенно сложно: они могут затеряться среди многочисленных предложений и акций. Этот вид мошенничества называется фишингом.

Фишинг (англ. fishing — рыбная ловля) — это тип мошенничества в интернете, при котором злоумышленник стремится получить личные данные пользователя. Чаще всего это информация о платежах и данные банковских карт.

Как правило, фишинговый сайт маскируется под существующую компанию. Это может быть магазин одежды, марка бытовой техники и др. Однако кроме сайтов-клонов можно встретить ресурсы, на которых размещена и другая информация. Это может быть:

• обещание крупного заработка;
• сообщение о большом выигрыше, который можно получить после перевода комиссии с банковской карты;
• сообщение о социальных выплатах, для получения которых нужно ввести банковские реквизиты.

Обратите внимание: если вы перешли на сайт и увидели одно из таких сообщений, ни в коем случае не переходите по ссылкам и не вводите платежные реквизиты.

Какими бывают сайты-подделки

Вредоносные сайты бывают не только фишинговыми — также распространены и другие виды мошенничества.

Вирусный контент. В файлы сайта добавляется вредоносный код, который способен перехватить любую активность с вашего устройства: нажатие клавиш, действия с файлами, звук с микрофона, видео с веб-камеры и др. Основная опасность этого вида мошенничества — кража конфиденциальной информации с вашего компьютера или смартфона.

Подмена контента. Ссылка на такой сайт может выглядеть безобидно, однако при переходе по ней открывается баннер с обещанием быстрого заработка или непристойным содержанием. Если нажать на баннер по неосторожности, ваше устройство будет заражено вирусом. Это приведет к утечке личных (в том числе платежных) данных.

Из перечисленного можно сделать вывод: поддельные сайты не только собирают личную информацию, но и угрожают работе вашего компьютера, ноутбука или смартфона.

Как проверить сайт на подлинность

Чтобы объяснить, как проверить сайт на мошенничество онлайн, перечислим признаки фишинговых сайтов:

• недействительный SSL-сертификат или его отсутствие;
• доменное имя с опечаткой, например SWE8.RU вместо SWEB.RU. Также могут встречаться домены-близнецы в зоне, непривычной для компании. Пример: SWEB.SPACE вместо SWEB.RU;
• доменом сайта компании владеет физическое лицо или данные об администраторе скрыты;
• подозрительный контент: грамматические ошибки, картинки низкого качества, поврежденная верстка, устаревший дизайн, обилие рекламы и др.;
• в форме регистрации на сайте запрашиваются данные банковской карты, логин и пароль от вашей почты или любая другая конфиденциальная информация;
• Отсутствие пользовательского соглашения и политики обработки персональных данных.

Это самые популярные критерии, по которым проходит проверка сайта на мошенничество. Подробно разберем каждый из них.

SSL-сертификат

Проверить оригинальность сайта можно по SSL-сертификату: посмотрите, какой компании он выдан.

1. Перейдите на сайт, который нужно проверить.
2. В адресной строке кликните по замку и выберите Безопасное подключение:
3. В открывшейся форме отобразится сообщение «Действительный сертификат» и наименование компании:

Если SSL-сертификат отсутствует или он недействителен, этот сайт может быть вредоносным.

Доменное имя

Если вы видите подозрительную ссылку, ее можно проверить на мошенничество. Для этого вы можете воспользоваться нашим сервисом Whois.

Введите домен сайта, который вы хотите проверить на мошенничество. Затем отметьте галочкой «Я не робот» и кликните Проверить:

На экране отобразится информация о домене. Обратите внимание на дату регистрации и возраст домена:

Владелец сайта

Еще один способ проверки сайта на мошенничество — уточнить владельца домена. В этом также поможет Whois.

Введите имя сайта, который нужно пробить на мошенничество. Затем отметьте галочкой «Я не робот» и кликните Проверить:

На экране отобразится информация о домене. Чтобы получить информацию о владельце, нажмите Подробнее:

Далее на экране отобразится информация о владельце домена:

Ошибки

Один из способов отличить поддельный сайт от настоящего — проверить, как он оформлен.

Зачастую фальшивые сайты выглядят так, будто их создали «на скорую руку»: большое количество грамматических и пунктуационных ошибок, некорректные цвета дизайна, искаженная верстка и другие расхождения с оригиналом. Все эти несоответствия могут указывать на подделку.

Платежные формы

Отличить фишинговый сайт от настоящего можно по тому, как проходит оплата. Если вы перешли по ссылке и открылась форма ввода банковских реквизитов, не вводите данные карты и закройте страницу.

Ссылка для оплаты на фейковых сайтах часто ведет на электронные кошельки (например, QIWI или ЮMoney), а платеж проводится как перевод физическому лицу.

Пользовательские соглашения

Отличие настоящего сайта от поддельного — наличие каких-либо документов, которые подтверждают существование организации.

Рекомендуем проверить наличие следующей информации:

• политика обработки персональных данных,
• условия доставки,
• контактный телефон,
• реквизиты компании: наименование, ИНН, юридический и фактический адрес.

Отчет о прозрачности от Google

Как распознать фишинговый сайт? Компания Google разработала для этого специальный инструмент. С его помощью вы можете убедиться в том, что сайт безопасен для просмотра.

Отзывы

Последний способ узнать, принадлежит сайт мошенникам или нет — проверить, какие отзывы оставляют пользователи. Ознакомиться с отзывами клиентов можно:

• на ресурсах с реальными отзывами, например, на Яндекс картах;
• на маркетплейсах, если магазин представлен там;
• на форумах или в аккаунтах бренда в соцсетях.

Что делать, если вы ввели данные на фишинговом сайте

1. Измените пароли, которые вы успели ввести.
2. Обратитесь в службу поддержки банка, чтобы заблокировать финансовые операции на вашем счете. Это стоит сделать, если вы ввели данные банковской карты.

Онлайн-покупки помогают сэкономить время и деньги. Однако не теряйте бдительность и тщательно проверяйте интернет-магазины на безопасность, если возникают сомнения.

Наткнуться на поддельный сайт легко, например, если часто совершать покупки онлайн. Расскажем, как отличить ресурс мошенников и не попасться на обман.

Отсутствие SSL-сертификата

Один из косвенных признаков того, что сайт принадлежит мошенникам — отсутствие цифровой подписи или SSL-сертификата. Проверить это можно, если обратить внимание на значок замка рядом с адресом сайта. Если «замок» закрыт (или зеленый), сайт можно считать безопасным. Если же значок находится в открытом виде (либо красный), сайт либо мошеннический, либо в редких случаях владелец не продлил сертификат безопасности.

Ошибки и проблемы в оформлении

Содержание сайта может многое сказать о его владельцах. Если в описании присутствуют орфографические ошибки, опечатки, а на некоторые важные блоки не получается нажать (т.е. они не кликабельны), сайт может оказаться фишинговым. Важно проверить и информацию о компании — на настоящем сайте должны указывать номер телефона, адрес, ИНН и другие данные об организации.

Отсутствуют пользовательские соглашения

Мошеннические сайты часто делаются на скорую руку, поэтому злоумышленники забывают добавить на них такую обязательную информацию как правила использования, политику конфиденциальности, а также политику использования файлов cookie. Важно не только упоминание этих данных, но и возможность открыть их и прочитать — обычно подобные соглашения указываются в конце главной страницы сайта.

Дата регистрации домена

Если сайт создан недавно, то он с большей вероятностью может оказаться небезопасным. Проверить его возраст можно через 2ip.ru, где определяется возраст домена.

Неправильно написанный адрес

Чтобы отличить сайт-подделку от настоящего (например, сайт своего банка), необходимо внимательно просмотреть его адрес. Часто мошенники незаметно меняют его название так, чтобы это не бросалось в глаза — добавляют лишнюю букву или заменяют имеющиеся буквы на похожие символы (букву «l» на цифру «1» или букву «o» на цифру «0»). Вот примеры: sberban.ru, aviito.ru, al1express.com, oz0n.ru и т.д.

Отсутствие отзывов

На проверенные сайты можно найти отзывы в интернете на других ресурсах. Для этого достаточно вбить адрес сайта и добавить к запросу слово «отзывы». Этот способ поможет убедиться в безопасности сайта, если положительные отзывы есть, или же найти жалобы, если ресурс окажется мошенническим. Полное отсутствие любых отзывов чаще всего говорит, что сайт создан недавно, а значит может принадлежать мошенникам.

Подозрительные формы для заполнения

На фишинговых сайтах при регистрации могут требовать ввести конфиденциальную информацию, такую как полные данные банковской карты или, например, логин и пароль от почты. Важно внимательно следить за тем, какую информацию требуют для ввода, а при любых подозрениях закрывать страницу.

Переходы на непохожие страницы

Если ссылки на сайте или нажатия по понравившимся товарам перенаправляют пользователя на страницы с другим внешним видом и дизайном, который сильно отличается от основного сайта, то это чаще всего говорит о попытке мошенничества.

Наполнение сайта

Фишинговые сайты чаще всего стремятся подделать существующие онлайн-магазины и другие ресурсы, где пользователю нужно вбивать свои платежные данные. Часто мошенники не сильно заморачиваются и создают только несколько страниц и список товаров. Поэтому если сайт выглядит слишком пустым, а переходов на другие страницы почти нет — стоит проявить осторожность.

Подозрительная выгода

Возможность купить товар дешевле, чем на других сайтах — основная причина, почему люди попадаются на поддельные интернет-магазины. На мошеннических ресурсах цены могут быть ниже в несколько раз, а при регистрации или входе жертве могут предложить «приветственные бонусы» или огромную скидку как новому покупателю. Такая щедрость чаще всего указывает на то, что сайт принадлежит мошенникам, которые пытаются заманить пользователей ощутимой выгодой.

Способы оплаты

Так как мошенники стараются не попасть под прицел служб безопасности банка и налоговой, то вместо обычных банковских карт они часто используют оплату через электронные кошельки, например, QIWI. Если это основной способ оплаты, то указывать это может на работу мошенников.

Основная задача аферистов — заставить жертву ввести свои платежные данные, чтобы получить доступ к ее карте, или же перевести деньги злоумышленникам напрямую. Важно проверять репутацию сайта и перестраховываться перед тем, как оплачивать любые покупки — надежнее всего пользоваться уже зарекомендовавшими себя сайтами, а не гнаться за слишком низкими ценами и подозрительно выгодными предложениями.

Делитесь статьей с друзьями и родственниками. Не дайте им стать жертвами мошенников!

5 онлайн-сервисов для проверка сайта на мошенничество

1. WebMoney Advisor.
2. WhoIS.
3. TrustOrg.com.
4. WebOfTrust.
5. Dr. Web.

Они помогут оценить сайт по его рейтингу, наличию о нем отзывов от пользователей, отсутствию на нем вирусов, продолжительности присутствия в сети и другим критериям доверия.

№1. WebMoney Advisor

WebMoney Advisor — браузерное расширение, которое проводит анализ сайта и подсказывает пользователю, стоит ли ему доверять. Сканер проверяет отзывы пользователей сайта, рейтинг веб-ресурса в сети, анализирует его посетителей (например, из каких стран приходят его пользователи и в каком объеме). Если сайт связан с мошенничеством и является небезопасным, пользователь при его посещении получит уведомление. Кроме того, пользователю стоит воздержаться от взаимодействия с сайтом, если в системе не окажется отзывов на компанию и будет отсутствовать рейтинг веб-ресурса.

В сервисе есть два режима проверки сайтов. Первый — онлайн-сканирование веб-ресурса по запросу пользователя. Второй — автоматический анализ каждого посещаемого человеком сайта с помощью плагина.

Основываясь на полученных данных, пользователь может принять решение о том, хочет ли он стать клиентом коммерческого веб-ресурса и совершать на нем платежные операции.

Расширение WebMoney Advisor адаптировано под все популярные браузеры: Chrome, Opera, Firefox, Yandex.

№2. WhoIS

WhoIS — это официальный сервис проверки регистрационных данных доменных имен. В его базу включен каталог, содержащий важную информацию о каждом домене:

• его возраст;
• страна регистрации;
• имя или название организации, на которое зарегистрирован домен;
• его контактные данные;
• регистратор домена.

Пользователь может самостоятельно проверить данные по WhoIS, база является открытой для всех. Если компания скрыла свои контакты, чтобы сохранить свою контактную информацию, данные можно получить, обратившись с заявлением к регистратору, указанному в системе. Данный способ поиска данных владельца домена актуален для тех, кто уже столкнулся с мошенничеством.

№3. TrustOrg.com

Сервис «Доверие в Сети» — позволяет проверить имидж компании в сети и принять решение о том, можно ли совершать покупку на портале, не боясь утечки данных. Данные, которые сервис предоставляет:

• дату регистрации домена;
• страну регистрации IP-адреса;
• уникальный рейтинг доверия ресурса;
• репутацию сайта.

TrustOrg использует для анализа данные, полученные из достоверных источников: Яндекс.Каталога, Web Of Trust, Safe Browsing. Кроме того, пользователи сервиса смогут найти контактный номер телефона компании и адреса ее офисов.

№4. WebOfTrust

WebOfTrust — международный сервис проверки сайтов, в базу данных которого входит около миллиона веб-ресурсов. Он способен защитить компьютер пользователя от вирусов, фишинга и подозрительных программных алгоритмов. Он доступен только в формате плагина для браузера и скачивается из официального магазина расширений. После загрузки в окне браузера появится иконка расширения. Сервис будет сканировать все посещаемые вами сайты. Если на ресурсе будет замечен вирус или другая угроза безопасности, приложение покажет предупреждение и заблокирует сайт.

Чтобы проверить уровень доверия к сайту, откройте ресурс в момент, когда расширение будет запущено, и нажмите на его значок. WebOfTrust предоставляет краткую справку о репутации ресурса и комментарии.

№5. Dr. Web

Онлайн-сканирование сайта на вирусы — новый инструмент от известного разработчика антивирусных программ. Для проверки веб-ресурса понадобится только его адрес из поисковой строки браузера. Dr. Web проверяет сайт на вирусы, на отсутствие ресурса во внутренней базе антивирусной программы в качестве вредоносного и на отсутствие скрытых редиректов на фишинговые сайты. Сервис доступен для пользователей ПК и мобильных телефонов.

Как проверить подлинность сайта самостоятельно

Ручная проверка подлинности сайтов и их рейтинга в сети может быть не менее эффективной той, которую проводят программы. Эти навыки позволят вам не полагаться слепо на онлайн-сервисы.

№1. SSL-сертификат

Браузеры и поисковые системы предупреждают пользователя об отсутствии безопасного подключения к сайту. Это значит, что веб-ресурс использует устаревший и небезопасный протокол для обмена данными в сети HTTP. Если вы хотите доверить сайту важную информацию, проверьте наличие на сайте действующего SSL-сертификата. В адресной строке браузера, перед URL, найдите значок замка: если он закрыт и при нажатии на него появляется справка о сертификате безопасности, значит работа с сайтом безопасна.

№2. Внешний вид

Интернет мошенники значительно продвинулись в области сайтостроения. Если раньше фишинговый сайт можно было определить по искаженному интерфейсу, то сегодня сложно отличить подделку от подлинника. Все же обращайте внимание на мелкие детали: наличие сторонней рекламы, подозрительных ссылок в комментариях, навязчивые розыгрыши. Особое внимание уделите виду доменного имени: на замены букв символами, появление лишних литер и т. д.

№3. Пользовательские соглашения

Если сайт собирает ваши персональные данные для улучшения сервиса, например, для настройки персонализированной ленты новостей, он предлагает Вам согласиться с пользовательским соглашением и просит разрешение на сбор cookies. Большинство пользователей соглашается со всеми условиями, не открывая документ. Мошенники могут включать в него выгодные для них пункты.

№4. Возраст сайта

Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.

№5. Отзывы

Изучите отзывы о домене. Официальные компании размещают карточки организаций на «Яндекс» и в Google, а также в специализированных сервисах. Там можно найти отзывы на сайт с указанием домена.

Заключение

В статье мы определили детали, по которым можно распознать подлинный сайт, и сделали обзор сервисов, которые помогут вам обойти фишинговый сайты. не забывайте о цифровой гигиене и повышайте ее уровень.