Перевірка сайту на шахрайство – всі можливі способи

53

Перевірка сайту на шахрайство – це комплекс дій, які необхідні для виявлення неправомірної активності з боку веб-сайту.

Щодня в інтернеті створюється близько 1 мільйона сайтів, які зареєстровані по всьому світу.

15% від цієї цифри – ненадійні джерела, які прийнято називати фишинговыми або шахрайськими сайтами.

Напевно, кожна людина хоча б раз бачив в інтернеті рекламу про те, як за мінімальний час заробити багато грошей чи знайти роботу через посередника.

Багато такі рекламки ведуть на ненадійні сайти, де у юзерів вимагають перевести гроші. Потім сайт просто закривається або змінюється його домен, щоб користувач не зміг поскаржитися.

Зміст:

Як працюють фішингові сайти

Фішинговий сайт – це звичайний веб-ресурс, метою якого є несанкціонований збір даних користувача або грошей.

Даними можуть бути логіни і паролі від інших сайтів, інформація банківських карток та інше.

Якщо мета сайту – крадіжка логінів і паролів, такі ресурси, як правило, створюються як точна копія оригінального сайту.

На малюнку нижче наведено приклад ненадійного сайту, який повністю скопіював інтерфейс популярній соціальній мережі VK.COM.

Потрапивши на таку сторінку, недосвідчені користувачі можуть прийняти її за справжню і спробувати авторизуватися, залишивши в текстових полях свій логін або пароль.

Після цього вкладка відкритого об’єкта або закривається, або ви будете перенаправлені вже на офіційний сайт.

Перевірка сайту на шахрайство – всі можливі способи

Рис.2 – приклад шахрайського ресурсу

Таких прикладів можна навести ще дуже багато. Сайт не обов’язково може бути копією великої соціальної мережі.

Часто шахраї використовують логотипи популярних банків і платіжних системи, щоб ввести людей в оману і змусити їх перерахувати гроші за неіснуючі послуги.

Функцію захисту від фішингу підтримує більшість браузерів (Chrome, Opera, Firefox, MS Edge та інші). Вони мають один і той же вбудований алгоритм перевірки сервісів. Однак, шахраї часто вдосконалюють свої розробки, тому визначити ненадійний контент за допомогою вбудованих інструментів іноді буває складно.

Ознаки ненадійних ресурсів

Визначити рівень довіри до конкретного сайту може будь-який користувач. Для цього потрібно знати лише ті параметри, на основі яких відбувається оцінка небезпеки ресурсу.

Розглянемо деякі з них:

  • Відсутність репутації. Знайшли новий інтернет-магазин з привабливими цінами або вигідні пропозиції з можливістю передоплати? Якщо ви використовуєте сайт вперше, ні в якому разі не потрібно відправляти гроші без перевірки веб-сторінки. Перше, що ви можете зробити – пошукати інформацію про сайт в пошукових системах. Відсутність відгуків чи згадок в запитах – це перша ознака шахраїв;
  • Легітимність. Навіть якщо за вашим запитом сайт опинився в топі пошукової видачі, це ще не говорить про його надійності. Сервіси для перевірки веб-адрес показують, що фішингові джерела часто є лідерами видачі. Такого результату вони досягають за допомогою накрутки запитів або реклами;
  • Схожість дизайну та назви. Улюблений прийом фішингові джерел – це максимальне копіювання верстки інтерфейсу оригінального сайту. Текст в адресному рядку може бути схожий з популярним джерелом, а відмінність буде лише в одній букві. Ідентичне оформлення головної сторінки також може ввести користувача в оману;
  • Помилки в контенті. Власникам фішингових сайтів доводиться дуже часто переносити їх з одного домену на інший або створювати нові, так як вони швидко блокуються. Все це позначається на оформленні і контенті. Якщо ви знайшли багато очевидних помилок у словах, зайві знаки – це одна з ознак небезпеки;
  • Адреси сторінок. На більшості фішингових сайтів, всі його сторінки мають один і той же веб-ідентифікатор. Спробуйте перейти на інші вкладки ресурсу і подивіться, змінюється текст в адресно рядку браузера;
  • Оригінальність. Якщо ви шукайте ресурс конкретної організації або магазину, не переходьте по зовнішніх посиланнях з соціальних мереж або електронних листів. Подивіться назву компанії і введіть його в пошуковій системі у формі запиту «сайт «назва організації»»;
  • Домен. Ненадійні сайти рідко використовують національні домени, так як отримати їх складніше, та й оплачувати велика кількість таких адрес їм невигідно;
  • Тип з’єднання. Сьогодні всі справжні сторінки для оплати використовують тільки захищене шифроване з’єднання. Таким чином захищаються платіжні дані юзерів. Якщо в адресному рядку браузера ви не бачите позначку «Secure Connection» — це ознака можливого шахрайства сайту;
  • Термін роботи ресурсу. Дата реєстрації сторінки – це один з показників її надійності. Якщо вік сайту 2-3 дні, а він вже має значний лічильник платежів, швидше за все, він фішингових. Перевірити час роботи ресурсу можна за допомогою спеціальних сервісів, які описані нижче в статті.

Більшість вищевказаних ознак користувач може перевірити самостійно, проте, надійніше буде використовувати спеціальні переліки небезпечних сайтів або сервіси, які сканують ресурс на предмет довіри.

Читайте також:

ТОП-10 — Рейтинг популярних антивірусів 2017 року

Огляд основних периферійних пристроїв для персонального комп’ютера

Зібрати комп’ютер самостійно: онлайн-конфігуратор з перевіркою сумісності

Бази даних небезпечних сайтів

Бази даних і листи дозволяють провести миттєву перевірку веб-сторінки. Перший лист – це EMA. Досить просто ввести адресу сайту, щоб побачити інформацію про нього.

База даних поповнюється в режимі реального часу на головній сторінці сайту ви можете побачити останні додані сайти, їх URL і опис.

Перевірка сайту на шахрайство – всі можливі способи

Рис.3 – зовнішній вигляд бази даних EMA

Malware Domain List – ще один лист для перевірки сайтів. Є можливість здійснювати пошук серед імен, IP-адрес, описів, ASN або всіх параметрів відразу.

Перевірка сайту на шахрайство – всі можливі способи

Рис.4 – зовнішній вигляд Malware Domain List

Перевірка надійності за допомогою онлайн сервісів

Варто пам’ятати, що кожен день створюється маса фішингових сайтів, тому слід перевіряти підозрілі джерела не лише з допомогою раніше складених списків.

Радимо скористатися онлайн сервісами для аналізу.

Основний ознака шахраїв – в результаті декількох сканувань з періодичністю в кілька днів на сайті не змінюється показник лічильника платежів.

Це означає, що даний параметр був накручений, тобто творці провели через сайт певну кількість грошових транзакцій, щоб він отримав статус «надійний».

Після цього ресурс починає працювати як фішингових, обманюючи відвідувачів.

Зауважте, що фішингові сайти можуть розміщувати посилання на фейкові сервіси для перевірки надійності, таким чином обманюючи користувача.

Використовуйте тільки перевірені і офіційні бази даних і джерела.

Нижче наведено список найбільш популярних сервісів, які дозволяють просканувати будь-який сайт за всіма параметрами довіри.

Webmoney Advisor

Advisor – це розробка платіжної системи Webmoney, яка дозволяє швидко визначити рівень довіри користувачів до веб-сторінці. Рейтинг грунтується на відгуках інших юзерів.

Рекомендується застосовувати цей сканер для перевірки онлайн-обмінників або інших сайтів, на яких можна здійснити оплату.

Виконуйте інструкції, щоб здійснити перевірку:

  • Зайдіть на головну сторінку сервісу;
  • Скопіюйте адресу відкритого сайту в тестову рядок Advisor;
  • Натисніть «Знайти»;
Перевірка сайту на шахрайство – всі можливі способи

Рис.5 – перевірка за допомогою Webmoney Advisor

  • У результатах пошуку можна додати відгук подивитися існуючі думки користувачів чи порівняти ресурс з іншими.
Перевірка сайту на шахрайство – всі можливі способи

Рис.6 – результат аналізу веб-сторінки

Перевірка сайту на шахрайство – всі можливі способи

Рис.7 – відгуки користувачів про веб-сторінці

Накрутити голоси в системі Advisor дуже складно і подібні спроби швидко виявляються і усуваються адміністрацією Вебмані.

В результаті, ви отримуєте тільки правдиву інформацію про цікавить вас сайті.

Крім відгуків, ви також можете перевірити наступні параметри:

  • Індекс відвідуваності;
  • Місце у рейтингу надійності;
  • Працює ресурс з титульними знаками WEBMONEY.

Mirzam

Особливість перевірки від Mirzam – використання відразу декількох алгоритмів сканування. Проводитися аналіз IP адреси, виявлення дати реєстрації, використання захищених з’єднань.

Для аналізу введіть адресу у відповідне текстове поле на сайті і натисніть «Відправити».

Перевірка сайту на шахрайство – всі можливі способи

Рис.8 – результат сканування з допомогою Mirzam

В результаті, ви отримаєте коротку інформацію про діяльність веб-сторінки, на підставі якої можна зробити висновок про надійність.

Сервіс «Довіра в мережі»

«Довіра в мережі» — це ще один корисний джерело для виявлення небезпечних сайтів. Щоб визначити репутацію сторінки, скопіюйте її адресу в текстовому полі натисніть на кнопку «Перевірка».

Підсумок аналізу буде містити рівень трасту, назву домену, відсоток ризику, вік домену та інші показники.

Перевірка сайту на шахрайство – всі можливі способи

Рис.9 – сайт «Довіра в мережі»

Avast Online Security (розширення для браузера)

Avast Online Security – це розробка від творців популярного антивіруса. Встановлюється утиліта як розширення для вашого браузера.

Переходячи на невідомий сайт, ви відразу побачите спливаюче вікно, яке покаже рівень безпеки ресурсу.

Є можливість самому оцінити роботу сторінки. Розширення також дозволяє виявити системи стеження за користувачем (непідтверджена активація геолокації).

Якщо буде виявлений небезпечний ресурс, Avast відразу заблокує його для вашого ПК і відправить відповідний звіт до бази даних фішингових сторінок.

Перевірка сайту на шахрайство – всі можливі способи

Рис.10 – робота Avast Online Security

Читайте також:

Онлайн карти з супутника: Огляд сервісів 2017 року

ТОП-6 телефонів зі сканером відбитка пальця: найактуальніші в 2017-м

Який Інтернет краще підключити для дому. Огляд всіх можливих варіантів

7 порад щодо захисту від ненадійних сайтів

Щоб не попастися на виверти фішингових сайтів і шахраїв, слід дотримуватися таких правил:

  • Намагайтеся не залишати свій номер телефону та електронну пошту на інших сайтах. Радимо не підписуватися на розсилки невідомих ресурсів;
  • Сплачуйте покупки тільки на перевірених сайтах, використовуючи захищене з’єднання. Бажано, здійснювати транзакції за допомогою офіційного онлайн-банкінгу;
  • Використовуйте антивірусні програми. Антивірус здатний аналізувати підозрілі сайти і їх запити, блокуючи їх;
  • Працюйте з Open DNS. Це утиліта для фільтрації фішингових сайтів і блокування реклами. Працюючи у фоновому режимі, вона відстежує дії користувача і виправляє помилки в назвах сайтів, запобігаючи перехід на сторонні ресурси. Існує платая і безкоштовна версія програми;
  • Створюйте унікальні паролі для кожного сайту. Багато юзери використовують один і той же пароль на всіх сайтах. Це спрощує роботу хакерам;
  • Моніторте нові сайти за допомогою сервісів для перевірки надійності;
  • Не єднайтеся з відкритими мережами Wi-Fi.

Тематичні відеоролики:

Перевірка сайтів на шахрайство

В інтернеті стало з’являється все більше різних шахрайських сайтів. І щоб максимально убезпечити себе давайте спробуємо розібратися, як перевірити сайт на шахрайство.

Як перевірити сайт на шахрайство

Сервіс перевірки сайтів на шахрайство. … Сервіс перевірки сайтів покаже рівень довіри користувачів інтернету перевіряється сайту і рівень ризику інвестиції і покупок на людину сайті