Мошенничество в интернете как найти

Мы уже рассказывали про наиболее очевидные признаки того, что кто-то пытается обмануть вас в Сети. Однако не всегда мошенничество легко узнать с первого взгляда. Так что если вы планируете переводить деньги или вводить данные карты, лучше потратить чуть больше времени и сил на более детальную проверку писем и сайтов. Ниже мы собрали девять советов, которые в этом помогут.

1. Проверьте электронный адрес

Прежде чем переходить по ссылкам из письма или отвечать на него, повнимательнее взгляните на адрес отправителя. Он состоит из двух частей: имени и собственно адреса электронной почты. Имя можно указать какое угодно — мошенники нередко пользуются этим и вписывают в это поле название организации, за которую выдают себя.

А вот подменить сам адрес — тот, который с собакой — гораздо труднее, поэтому именно здесь злоумышленники могут проколоться. В большинстве мошеннических писем адрес либо вообще не будет иметь ничего общего с названием компании, которой они притворяются, либо будет похож на настоящий, но не идентичен ему — с заменой одного или нескольких символов (например, буквы «о» на цифру «0»), какими-нибудь лишними словами в домене и так далее.

Заметили опечатки и несоответствия или увидели, что e-mail отправителя — непонятная абракадабра? Не отвечайте на письмо, не кликайте по ссылкам, а лучше всего сразу отправьте его в «Спам».

2. Изучите ссылки в письме

Если в письме есть гиперссылки или кнопки с надписью вроде «Получить скидку», «Забрать подарок», «Подробнее» и так далее, на которые вам намекают нажать, то стоит сразу проверить, что за ними скрывается.

Если вы наведете курсор на ссылку или кнопку, то увидите адрес веб-ресурса, на который создатели письма хотят вас отправить. Найдите через поисковик официальный сайт компании и сравните его URL со ссылкой из письма. Если адреса различаются — например, в ссылке из письма указан другой домен (скажем .org или вовсе какой-нибудь .xyz вместо нормального .ru или .com), — то открывать страницу не стоит.

Заодно, пока официальный сайт под рукой, имеет смысл открыть его и посмотреть, упомянуты ли там скидки, подарки или акции из письма. Если никаких данных о специальных предложениях там нет, то, скорее всего, с вами связались мошенники.

3. Загляните в сертификат безопасности сайта

Некоторые символы настолько похожи, что подмену практически не видно невооруженным взглядом. Поэтому предлагаем еще один быстрый способ проверить, кому принадлежит сайт — уже после того, как вы туда зашли. Разберем на примере Google Chrome, в других браузерах названия пунктов меню могут немного отличаться.

• Нажмите на «замочек» слева от URL-адреса.
• В появившемся окне выберите Безопасное подключение.
• Нажмите на Действительный сертификат.
• Убедитесь, что рядом с пунктом Кому выдан указана именно та компания, которая владеет сайтом.

«Замочек» — это знак того, что данные на этот сайт (и с него) будут передаваться безопасно, в зашифрованном виде, и что независимая организация заверила это сертификатом. Его мы как раз и смотрели. Получить такой сертификат в принципе несложно, но, к счастью, не на имя чужой компании. Поэтому если в сертификате указано название организации, то ему обычно можно верить (правда, следует убедиться, что оно правильное).

А если замочка нет? Значит, данные не защищены, и их могут перехватить не только владельцы сайта, но и посторонние пользователи, так что вводить конфиденциальную информацию на таком сайте точно не стоит.

4. Проверьте, кем и когда зарегистрирован сайт

Получить дополнительную информацию о сайте можно с помощью специального сервиса whois. Он предоставляет данные обо всех существующих IP-адресах и доменных именах. Введите адрес интересующей вас страницы в соответствующее поле и проверьте, когда и на кого был зарегистрирован домен.

Дату регистрации домена можно найти в строке Registered On. Если сайт выдает себя за официальный ресурс известной компании с многолетней историей, а по данным сервиса домену всего пара месяцев, то очень вероятно, что вы на странице мошенников.

Также полезно посмотреть, на кого зарегистрирован домен. Контактную информацию владельца можно найти в разделе Registrant Contact. Для сайтов серьезных компаний там будет как минимум указано название организации, а часто еще и ее адрес, телефон и другие данные.

Если же сайт делает вид, что он принадлежит крупной компании, но в поле, в котором указано, на кого зарегистрирован домен, вы видите только надпись Private Person (частное лицо), то ресурсу доверять не стоит. На всякий случай уточним: в самом факте регистрации домена частным лицом нет ничего страшного, но это крайне подозрительно в том случае, когда сайт утверждает, что принадлежит он огромной корпорации.

5. Ознакомьтесь с содержимым сайта

Изучите сайт поподробнее: если он состоит из одной-двух страниц, очень вероятно, что вы столкнулись с мошенниками. Именно такие сайты, не требующие значительных вложений, злоумышленники использовали, чтобы продавать несуществующие билеты в театр, заставить жертву оплатить поход в частный кинозал или поучаствовать в лотерее якобы от Гослото. На официальных веб-ресурсах компаний всегда есть несколько разделов с полезной информацией — новости, подробная информация об организации и ее услугах и так далее.

6. Изучите юридические данные компании

Чтобы внушить доверие жертвам, мошенники могут указать на своем сайте в разделе «Контакты» или «О компании» какие-нибудь юридические данные, например ИНН — обычно чужой или вымышленный.

Проверьте указанный ИНН на сайте Федеральной налоговой службы — так можно узнать, кому компания принадлежит и чем занимается. Если вы видите, что деятельность компании не совпадает с тем, что заявлено на сайте — велика вероятность, что сайт «не самых честных правил».

Также можно проверить в базах или просто в поиске разные другие данные — номера лицензий, адреса, телефоны и так далее. Если результат такой проверки выглядит подозрительно, с сайтом лучше не иметь дела.

7. Добавляйте важные сайты в закладки

Все сайты, которые вы часто посещаете, добавьте в панель закладок и открывайте только оттуда — так вы исключите риск случайно зайти на мошеннический ресурс. Прежде всего это касается тех сайтов, на которых вы вводите личные данные, будь то соцсети, онлайн-банки, криптобиржи или почтовые клиенты. Добавить ресурс в закладки можно, нажав на «звездочку» в правой части адресной строки.

8. Проявляйте особенную осторожность при платежах и переводах

Конечно, необязательно так тщательно изучать сайт, на который вы зашли, чтобы почитать статьи или посмотреть видеоролики. Однако те, где вы планируете вводить платежные данные, нужно проверять каждый раз. Не выглядит ли странным адрес сайта? Нет ли на странице орфографических ошибок или странных элементов дизайна? Есть ли у страницы SSL-сертификат, о котором мы говорили выше? Вводите данные своей карты только в том случае, если все в порядке.

9. Положитесь на профессионалов

Даже самые внимательные пользователи порой совершают ошибки. Но есть и хорошая новость: проверку сайтов можно автоматизировать. Для этого используйте надежное решение с защитой от спама, фишинга и онлайн-мошенничества — оно вовремя предупредит об опасности и заблокирует угрозу.

Представьте себе заспамленный мигающими баннерами сайт из нулевых. Если встретите такой сейчас, возникнет мысль, что он мошеннический, и появится непреодолимое желание поскорее покинуть ресурс.

Таких сайтов сейчас немного — мошенники оттачивают мастерство, создавая ресурсы, очень похожие на безопасные, и становится все труднее понять, можно доверять сайту или нет.

В статье мы собрали способы, как проверить сайт на безопасность. Вкратце расскажем, какие виды мошенничества бывают и что делать, если вы обнаружили мошеннический сайт.

Виды мошенничества на сайтах

Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.

Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.

Фишинг

Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.

Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы. 

Чем опасно

Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга. 

Вирусы на сайте

Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».

Чем опасно

Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.

Сторонний контент

SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».

Чем опасно

Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.

Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.

Мошенничество

Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.

К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.

Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.

Чем опасно

Товары, которые размещены на таких сайтах, могут оказаться подделкой.

Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.

Как понять, что сайт мошеннический

Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.

Поддельный URL-адрес

4 области сайта, которыми может управлять мошенник:

1. Фавикон — значок на вкладке.
2. Доменное имя — одна из частей URL-адреса.
3. Адрес страницы — состоит из доменов и может включать поддомен.
4. Область веб-содержимого — собственно, содержимое сайта: изображения, текст, кнопки и т.д.

Цифрами отмечены области, на которые нужно обращать внимание на странице

Как проверить безопасность

По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального. 

Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.

Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.

В примере ниже оригинальный домен выделен зеленым цветом:

Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам

О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере

Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:

Поддомен всегда расположен слева от основной части домена

Важно всегда обращать внимание на домен — он должен быть без добавлений. 

Нет SSL-сертификата

За безопасность подключения отвечает SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц. 

Сертификаты бывают платные и бесплатные — мы сравнивали их в статье «Когда бесплатное дороже платного. Почему лучше заплатить за SSL-сертификат».

Как проверить безопасность

На наличие сертификата на сайте указывают первые буквы в адресе сайта — http или https. Сайты с http не имеют SSL-сертификата, а значит, их владелец не позаботился о безопасности данных. Злоумышленникам такой сайт легче взломать и использовать в своих интересах: похищать конфиденциальные данные пользователей, заражать их устройства вирусами. 

Чтобы посмотреть, есть ли SSL-сертификат на сайте, нужно кликнуть мышкой по адресной строке. Буква s после http указывает на наличие сертификата

Если у вас не установлен антивирус, лучше избегать сайтов с протоколами http. Данные для авторизации и банковские реквизиты вводить на таких ресурсах не стоит.

SSL-сертификат — это важный показатель безопасности, но не единственный, поэтому не стоит полагаться только на него. Некоторые мошенники используют SSL-сертификаты на своих сайтах, чтобы повысить доверие пользователей. 

Как определить безопасность сайта по данным из сертификата, рассказываем в следующем блоке.

Сомнительные данные в сертификате

Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.

Как проверить безопасность

Нажмите в браузере иконку замка и выберите опцию «Сертификат»:

Иконка замка перед URL-адресом означает, что сертификат действительный, а подключение защищено

В открывшемся окне обратите внимание, на какую компанию зарегистрирован сертификат:

Данные о владельце сайта находятся в поле «Субъект»

Поищите информацию о компании в интернете — ее деятельность должна быть связана с тематикой сайта. Например, если сертификат выдан организации, занимающейся сельским хозяйством, а на сайте продают билеты в кино, стоит насторожиться.

Предупреждения в отчете о безопасном просмотре Google

Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.

После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке

Маленький возраст сайта и сомнительные данные о владельце

Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса. 

Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.

Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.

Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии

Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.

Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»

Необычные способы оплаты

Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.

Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.

Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ

Поддельные контакты

Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»: 

• Введите физический адрес организации в картах Яндекс или Google и посмотрите, действительно ли компания расположена по этому адресу.
• Скопируйте телефон и введите в строку браузера — поищите, действительно ли он принадлежит этой организации.

Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.

Посторонний вид деятельности

Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться. 

Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru

Данные из выписки по основному виду деятельности совпадают с тематикой сайта

Подозрительные отзывы и отсутствие упоминаний в интернете

Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический. 

Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей. 

Ресурсы, которые помогут определить подлинность сайта

Собрали список сервисов, которые помогут проверить сайты:

1. Инструменты от Яндекс и Google, чтобы проверить контент на сайте на безопасность.
2. Web of Trust — расширение для браузера, которое защищает от мошенничества, вредоносных программ, фишинга.
3. WebMoney Advisor — плагин, который помогает узнать информацию о репутации сайта.
4. Whois — англоязычный сайт, на котором можно узнать и информацию о домене.
5. Whois от nic.ru — сервис, который на русском языке предоставляет данные о домене.
6. VirusTotal — онлайн-антивирус для проверки файлов и URL-адресов.
7. web.archive.org — ресурс для проверки возраста сайта и активности на нем.

Что делать, если вы обнаружили мошеннический сайт

Конфиденциальную информацию не стоит вводить на непроверенных ресурсах. Если это случилось, необходимо как можно быстрее принять меры.

Если на мошенническом сайте были введены данные для авторизации, стоит сменить пароль. В случаях, когда были указаны банковские реквизиты, нужно позвонить в банк и описать ситуацию. Там предложат заблокировать счет и сменить карту, чтобы клиент не потерял деньги. 

Наткнулись на мошеннический ресурс — сообщите поисковым системам через специальные формы. В Google можно подать жалобу на фишинг-страницу, а в Яндекс — пожаловаться на спам или вирусы. Если нашли фишинговый сайт-подделку, дополнительно свяжитесь с администрацией оригинального ресурса.

Чек-лист: как проверить сайт на безопасность

Собрали рекомендации, которые помогут проверить безопасность сайта и не попасться на уловки мошенников:

• проверьте адрес сайта и домен; 
• убедитесь, что на сайте есть SSL-сертификат;
• найдите в сертификате компанию, которой он принадлежит, и поищите информацию о ней в поисковиках;
• проверьте сайт в сервисе Google «Безопасный просмотр: статус сайта»;
• посмотрите возраст сайта и на кого он зарегистрирован;
• обратите внимание, какими платежными системами пользуется компания и кто указан в получателях платежа;
• проверьте контакты, указанные на сайте;
• запросите данные из реестра юридических лиц;
• поищите отзывы и упоминания в интернете;
• проверьте сайт на специальных ресурсах.

Будьте бдительны и не пользуйтесь подозрительными сайтами. 

К сожалению, никто не застрахован в наше время от обмана, особенно в век интернета, где помимо полезной информации можно и попасть в ловушку. Ниже наведены варианты популярных «лохотронов».

1| Тесты

Самая популярная схема для новичков: во время собеседования работодатель предлагает заполнить простой #тест. В конечном же итоге работу не получаете, зато #мошенники получают доступ к личной информации, которой умело пользуются. Этот вариант на данный момент самый распространенный в социальных сетях.

2| Обещание халявных денег или лёгкого заработка

Второй вариант является продолжением первой схемы, касается не только новичков, но и фрилансеров. Например, очень часто можно увидеться #объявления по типу «Как я заработал первую 1000$ за неделю при минимальных вложениях?». Если все это было бы правдой, мы уже давно бы жили в кругу миллионеров, но этого, увы, еще не случилось. Потому что в таких схемах всегда зарабатывает только тот, кто их предлагает.

3| #финансовые пирамиды и их подобия

Следующая схема очень проста: на форуме существует специальный обменник, вложив в него всего 100 рублей, завтра сможешь вывести 200. Этот способ был популярен несколько лет назад, когда многие искали легких денег, но взамен денег не получил никто.

4| #фишинг данных через фейковые #сайты

Поскольку сейчас много платформ, где можно совершить любого типа покупку, то и мошенники решили этим воспользоваться. Создается поддельный онлайн магазин, делается очень хорошая реклама, форма же заказа не меняется. Но как только клиент оформил покупку и заплатил за нее, о деньгах и товаре он может забыть. Поэтому обязательно перед оформлением нужно найти реальные отзывы о магазине, чтобы не разочароваться в онлайн шопинге.

5| #розыгрыш

Так как в наше время розыгрыши стали обыденной частью нашей жизни, то жуликам стало легче прикарманивать чужие #деньги. Схема простая: проводиться розыгрыш в популярной группе, затем победителю сообщают о выигрыше, но, чтобы получить свой приз, победитель должен оплатить доставку. Таким образом, подарок человек не получает, зато теряет деньги за несуществующую доставку.

6| SMS

Когда пользователь качает что-либо, обычно нужно активация с помощью смс. Но как только он отправляет его, с его счета снимают деньги.

7| Взлом страниц в социальных сетях

Взлом странички в соцсетях. Мошенник взламывает страницу и пишет всем друзьям о том, что у него случилась какая – то трагедия и просит срочно одолжить денег. Поэтому стоит либо задать вопрос ответ, на который знает только человек этой страницы, либо позвонить напрямую.

8| Благотворительность

#благотворительность – это очень хорошо, но важно быть уверенным в том, что средства, которые вы отправите, попадут в нужные руки и действительно помогут нуждающимся людям и животным. Поэтому всегда тщательно нужно проверять благотворительные организации.

9| Лотереи

Лотереи до сих пор являются популярными среди людей. Ведь как было бы хорошо потратить незначительную суму взамен сорвать куш.

Мошенники создают различные сайты, где упоминают о лотерее на очень хороших условиях. После нескольких розыгрышей, сайт закрывается, и мошенники успешно исчезают со всеми деньгами.

10| Создание копий популярных сайтов

Копирование реальных популярных сайтов, заменив при этом незаметные символы в названии, и поэтому так легко поддаться обману. Главная опасность заключается в том, что эти сайты содержат огромное количество вирусов, давая при этом мошенникам доступ к кошелькам и возможность получить все деньги.

Для того чтобы избежать плохих последствий и не угодить в ловушку мошенников, следует очень тщательно проверять #сайты и онлайн магазины, а также перестать верить в сказки о том, что деньги упадут с неба.