Антифишинг или проверка сайтов на мошенничество

По мере того, как все больше и больше компаний переходят к более быстрой, ориентированной на Интернет модели, они открывают новые направления атак для мошенников. И им часто удается получить адекватные гарантии обнаружения потенциальных угроз. В таких отраслях, как розничная торговля и реклама, где онлайн-мошенничество когда-то представляло меньшую угрозу, разработка эффективных стратегий безопасности сегодня может оказаться сложной задачей. Бюро интерактивной рекламы (IAB) подсчитало, что сегодня ежегодные убытки от фишинга и онлайн-мошенничества составляют 8,2 миллиарда долларов. И даже в страховом, банковском, государственном и телекоммуникационном секторах, где защита от хакеров была приоритетом в течение многих лет, традиционные методы обнаружения и контроля мошенничества на сайтах с трудом справляются с новыми и более сложными схемами.

Антифишинг или проверка сайтов на мошенничество

Способы проверки сайта на мошенничество.

Как работают фишинговые сайты

В худшем случае вы можете стать жертвой кражи личных данных. Используя конфиденциальную информацию, полученную в результате успешного фишинга, злоумышленники могут не только подать заявку на получение ссуды или кредитной карты, но и зарегистрировать водительские права и другие специальные разрешения на ваше имя. Фишеры могут нанести ущерб вашей финансовой истории и личной репутации, на выявление и восстановление которых могут уйти годы. Но если вы понимаете, как работает фишинг, вы всегда можете защитить себя и свои средства от преступников. Вот как работает фишинг:

  • Пользователь получает электронное письмо от уважаемой компании, с которой он знаком или уже имеет деловые отношения, например, из своего банка. В письме содержится предупреждение о серьезной проблеме, требующей немедленного внимания. Используются такие фразы, как «внимание» или «немедленно свяжитесь с нами, чтобы восстановить вашу учетную запись». В этом электронном письме вам будет предложено нажать кнопку, чтобы перейти на веб-сайт учреждения.
  • Фишинг означает, что на этом этапе вы будете перенаправлены на поддельный домен, который может выглядеть как исходный. Иногда это может быть реальный сайт компании. В таких случаях сразу появляется всплывающее окно для сбора финансовой информации.
  • В любом случае вам будет предложено обновить информацию об учетной записи или предоставить дополнительные сведения для проверки. Например, номер социального страхования, номер счета, пароль или другая информация, которую вы можете использовать, чтобы идентифицировать себя при разговоре с реальным финансовым учреждением. Это также может быть девичья фамилия вашей матери или место рождения. Если вы предоставите запрошенную информацию, вы можете стать жертвой кражи личных данных.

Антифишинг или проверка сайтов на мошенничество

Как защитить свои конфиденциальные данные и сбережения от хакеров:

  1. Никогда не предоставляйте свою личную информацию в ответ на необоснованный запрос по телефону или через Интернет. Фишинговые электронные письма и каналы могут казаться реальными. У них также может быть фальшивый значок замка, обычно используемый для обозначения защищенного сайта. Если вы не вступили в диалог с организацией, вы не должны предоставлять какую-либо информацию.
  2. Если вы считаете, что апелляция может быть законной, обратитесь напрямую в финансовое учреждение. Номера телефонов и веб-сайты указаны на чеках, банковских выписках и на официальном сайте в Интернете. Ключевым моментом является то, что вы должны начать разговор, используя контактную информацию, которую вы подтвердили самостоятельно.
  3. Никогда не сообщайте свой пароль по телефону или в ответ на необоснованный запрос в Интернете. Финансовое учреждение никогда не попросит вас проверить информацию о вашей учетной записи в Интернете. Воры, вооруженные этой информацией, становятся большой угрозой.
  4. Регулярно проверяйте свои квитанции, чтобы убедиться, что все начисления и расходы указаны правильно. Если вы не можете получить выписку по карте вовремя, позвоните в свое финансовое учреждение и узнайте, почему. Если ваше финансовое учреждение предлагает доступ к онлайн-банкингу, периодически просматривайте его, чтобы немедленно обнаруживать и предотвращать подозрительную активность.
  5. Если ссылка в письме выглядит подозрительно, не переходите по ней. Он может содержать вирус.
  6. Не бойтесь писем или звонков, которые грозят тяжелыми последствиями, если вы не предоставите финансовую или личную информацию.
  7. Если вы считаете, что сообщение является легитимным, проверьте подлинность ресурса, введя его адрес непосредственно в браузере и не открывая страницу сервиса из электронной почты.
  8. Если вы стали жертвой фишинга, вы должны действовать немедленно. Это единственный способ защитить себя и свои конфиденциальные данные. Информируйте свое финансовое учреждение, отслеживайте отчеты и расходы.
Читайте также:  Что такое QR-код и как его сканировать

Помните, что фишеры копируют, крадут и повторно используют как можно больше инфраструктуры, чтобы снизить стоимость атаки.

Антифишинг или проверка сайтов на мошенничество

Признаки ненадёжных ресурсов

Есть шесть основных способов узнать, насколько сайт заслуживает доверия.

  1. Автор.

Информация в Интернете с указанием автора — один из признаков авторитетного сайта. Тот факт, что автор готов нести ответственность за контент или предоставляемые услуги, является хорошим показателем надежности информации.

  1. Дата.

Дата любой информации важна, в том числе найденной в Интернете. Предоставляя дату публикации, сервис позволяет читателям решить, достаточно ли актуальна информация для их нужд.

  1. Источники.

На надежных сайтах, таких как энциклопедии и академические публикации, следует указывать источник предоставленной информации.

  1. Домен.

Некоторые домены, такие как .com, .org и .net, могут быть куплены и использованы кем угодно. Однако .edu зарезервирован для колледжей и университетов, а .gov — для правительственных сайтов. Эти два источника обычно надежны (хотя иногда университет назначает адрес .edu каждому из своих студентов для личного использования, и в этом случае следует проявлять осторожность). Остерегайтесь домена .org, потому что .org обычно используется некоммерческими организациями, которые могут иметь убедительные, а не образовательные цели.

  1. Дизайн сайта.

Это может быть очень субъективным, но хорошо продуманный сайт может быть показателем более надежной организации. Хороший дизайн помогает сделать контент более доступным.

  1. Грамматика и стиль.

Плохая орфография и грамматика являются признаком того, что сайт, возможно, был создан не хакерами. Стремясь сделать представленную информацию понятной, авторитетные сайты внимательно следят за стилем публикуемых материалов.

Конечно, есть много сайтов с хорошей репутацией, которые не обладают этими качествами. Если вы не уверены, заслуживает ли сайт доверия, сверьте информацию, которую вы там найдете, с другим заслуживающим доверия и заслуживающим доверия источником, например энциклопедией или книгой по этой теме. Тип веб-сайтов также зависит от изучаемой темы. В некоторых случаях может быть целесообразно использовать информацию о ресурсах от коммерческой или некоммерческой организации, например, при написании обзора отрасли или производственного сегмента.

Базы данных небезопасных сайтов

Некоторые организации предлагают бесплатные онлайн-инструменты и программы проверки сайтов для поиска потенциально вредоносных ресурсов. Некоторые из них предоставляют исторические данные, другие используются для выявления угроз в режиме реального времени:

  • Joe Sandbox URL Analyzer (https://www.joesandbox.com/) — проверять URL в реальном времени;
  • hashdd (https://hashdd.com/) — предоставляет историю IP-адресов, URL-адресов и т д;
  • Pulsedive (https://pulsedive.com/) — содержит историю и запросы;
  • ThreatMiner (https://www.threatminer.org/) — предоставляет различные данные аналитики угроз;
  • Reputation Authority (http://www.reputationauthority.org/) — репутация домена или IP;
  • Comodo Web Inspector (http://app.webinspector.com/) Comodo Web Inspector — проверка URL-адресов в реальном времени;
  • Zscaler Zulu URL Risk Analyzer (https://zulu.zscaler.com/) — проверяет URL-адреса с использованием различных технологий.
  • Sucuri SiteCheck (https://sitecheck.sucuri.net/) — проверяет в реальном времени наличие вирусов в URL и проверяет его в разных черных списках;
  • Список вредоносных доменов (http://www.malwaredomainlist.com/mdl.php) — проверка недавно опубликованных вредоносных ресурсов;
  • IBM X-Force Exchange (https://exchange.xforce.ibmcloud.com/) — предоставляет историю IP-адресов, URL-адресов и т.д.;
  • McAfee Site Advisor (https://www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) — предоставляет данные о репутации сайта;
  • Unmask Parasites (http://www.unmaskparasites.com/security-report/) — поиск URL в базе данных безопасного просмотра Google;
  • Norton Safe Web (https://safeweb.norton.com/) — предоставляет информацию о репутации ресурса;
  • URL Query (http://urlquery.net/) — ищет URL в базе подозрительных ресурсов и проверяет контент;
  • McAfee TrustedSource (https://trustedsource.org/sources/index.pl) — предоставляет данные о репутации ресурсов;
  • PhishTank (http://www.phishtank.com/) — проверяет URL-адрес по своей базе данных известных фишинговых сайтов;
  • Cymon (https://cymon.io/) — представляет данные из различных интеллектуальных источников;
  • Обзор сайта WebPulse (https://sitereview.bluecoat.com/#/) — поиск в базе данных BlueCoat;
  • MalwareURL (https://www.malwareurl.com/listing-urls.php) — ищет URL в истории вредоносных ресурсов;
  • Cisco SenderBase (http://www.senderbase.org/) — предоставляет данные о репутации ресурсов;
  • PassiveTotal (https://community.riskiq.com/) — определяет пассивный DNS и другие данные аналитики угроз;
  • Open Threat Exchange (https://otx.alienvault.com/browse/pulses) — предоставляет различные данные проверки из AlienVault;
  • Desenmascara.me (http://desenmascara.me/) — ресурсы, подозреваемые в продаже контрафактной продукции;
  • Is It Hacked (http://www.isithacked.com/) — выполняет различные проверки в реальном времени и проверяет черные списки;
  • MxToolbox (https://mxtoolbox.com/blacklists.aspx) — делает запрос к разным источникам для получения информации об IP или домене;
  • VirusTotal (https://www.virustotal.com/#/home/upload) — ищет URL в различных базах вредоносных сайтов;
  • FortiGuard Search (https://fortiguard.com/webfilter) — просмотр истории и категории URL;
  • Trend Micro Web Reputation (https://global.sitesafety.trendmicro.com/) — данные о репутации ресурса;
  • BrightCloud URL / IP Lookup (https://www.brightcloud.com/tools/url-ip-lookup) — содержит информацию о репутации ресурса;
  • IsItPhishing (http://isitphishing.org/) — оценивает указанный URL в реальном времени;
  • io (https://urlscan.io/) — проверять URL в реальном времени и просматривать запросы, по которым отображается страница;
  • Quttera ThreatSign (https://quttera.com/) — проверяет указанный URL на наличие вредоносных программ;
  • KnownSec (https://www.knownsec.com/#/) — предоставляет информацию о репутации ресурса, только на китайском языке;
  • Deepviz (https://search.deepviz.com/) — предоставляет информацию об истории угроз IP-адресов, доменов и т.д.;
  • URLVoid (https://www.urlvoid.com/) и IPVoid (http://www.ipvoid.com/): проверяйте URL-адреса и IP-адреса в разных черных списках;
Читайте также:  Принцип удаления существующих и добавления новых контактов в приложении «Telegram»

Антифишинг или проверка сайтов на мошенничество

Как проверить сайт на мошенничество онлайн в специальных базах

Преступникам нужны учетные записи, пароли, номера социального страхования и другая конфиденциальная информация, которую они могут использовать для извлечения всех необходимых платежных реквизитов для ваших кредитных карт и счетов. Если вы часто сталкиваетесь с вводом личных данных или регулярными платежами через Интернет, возьмите за правило сразу же параллельно проводить онлайн-проверку сайтов на предмет мошенничества. Для этого вы можете использовать один (или все сразу) из самых эффективных и популярных сервисов среди домашних пользователей.

Advisor Webmoney

Разработчики крупнейшей платежной системы давно позаботились о своих клиентах и ​​создали алгоритм проверки сайтов и страниц. Суть анализа заключается в отзывах реальных пользователей, на основании которых определяется надежность ресурса. Отлично подходит для безопасных платежей или операций по обмену валюты. Чтобы проверить веб-сайт на предмет мошенничества в Интернете, вам необходимо ввести URL-адрес ресурса на странице advor.wmtransfer.com и дождаться завершения проверки. В результате вы получите статистику посещаемости, возможность использования валюты системы Webmoney, рейтинг положительных и отрицательных оценок пользователей, а также сможете оставить свой отзыв. Это значительно увеличивает вероятность предотвращения несанкционированного доступа к пользовательским данным по всему миру.

Антифишинг или проверка сайтов на мошенничество

Mirzam

Сервис использует несколько мощных алгоритмов для определения надежности ресурсов, что выгодно отличает его от конкурентов. Чтобы проанализировать свой сайт, введите URL-адрес и нажмите «Отправить». Анализ IP предоставляет информацию о дате регистрации и регистраторе. При необходимости этого будет достаточно, чтобы найти настоящего владельца ресурса.

Антифишинг или проверка сайтов на мошенничество

Спецсервис «Доверие в сети»

Очень популярная и надежная система проверки надежности сайтов в Интернете. Анализ URL предоставляет такие данные, как возраст домена, IP сервера и его местоположение, уровень доверия сети, репутация ресурса, членство сайта в платежной системе Webmoney, отзывы пользователей и комментарии, а также степень безопасности в авторитетных сервисах Яндекс и Google Safe Browsing.

Антифишинг или проверка сайтов на мошенничество

Браузерное расширение Avast Online Security

Плагин от известных разработчиков одного из лучших антивирусных программ предназначен для использования в Chrome или Opera в качестве простого дополнения. После его установки каждая страница будет сопровождаться информационным окном, содержащим все необходимые данные. Вы можете ввести всю необходимую информацию за пару секунд, не покидая страницы. Плагин зарекомендовал себя как надежный антифишинговый инструмент. Пользователи отмечают удобство и простоту использования: расширение постоянно сканирует сеть на наличие модулей шпионского ПО и при обнаружении автоматически блокирует обмен данными с этим ресурсом и регистрирует его в нескольких фишинговых базах крупных сайтов.

Читайте также:  Способы открытия файлов с расширением KEY

Антифишинг или проверка сайтов на мошенничество

Дополнительные рекомендации

Вот несколько простых шагов, чтобы определить, является ли сайт подделкой, мошенничеством или другой незаконной схемой:

  • Проверьте свою грамматику и орфографию. Если поддельный сайт выдается за крупную европейскую или американскую компанию, обычно используется английский текст. Однако ужасные грамматические и орфографические ошибки являются обычным явлением. Многие из них очевидны для англоговорящего населения. Чрезмерное пренебрежение правилами грамматики и орфографии должно немедленно стать красным флажком.
  • Нет контактной информации. Если на сайте нет страницы с контактной информацией, или если она есть, но предлагает только форму обратной связи, это серьезный показатель мошенничества. Любая компания, предлагающая товары или услуги, должна иметь адрес (местонахождение), номер телефона и электронную почту. Если ни один из этих элементов недоступен, весьма вероятно, что они ищут информацию о вашей кредитной карте.
  • Ознакомьтесь с политикой доставки и возврата. Если веб-сайт продает продукт в Интернете, у него должна быть политика доставки и возврата. Если это настоящая компания, они должны рассказать вам, как и куда вернуть товар. Если товар отправляется, вы должны указать временные рамки для получения возврата и доставки замены или возврата денег. Если нет обратного адреса и специальной политики доставки, вам не следует покупать здесь.
  • Ознакомьтесь с отзывами других пользователей. Введите доменное имя сайта в поисковике, затем «отзывы». В идеале вы получите отзывы о сервисе от реальных пользователей. Избегайте ресурсов, у которых много отрицательных отзывов.
  • Убедитесь, что страницы входа, регистрации и оплаты безопасны. Многие поддельные или мошеннические сайты не будут покупать сертификат Secure Sockets Layer (SSL), который контролирует передачу вашей информации, когда вы отправляете конфиденциальную информацию (путем создания учетной записи или регистрации данных вашей кредитной карты). Поскольку в большинстве случаев ненадежные мошеннические сайты существуют не более двух месяцев, их владельцам не всегда приходится нести дополнительные расходы. Если сайт является законным и безопасным, URL-адрес будет включать HTTPS и значок замка (замка).
  • Доменное имя. Многие мошеннические веб-сайты будут использовать доменное имя, похожее на название бренда. Например, Calvin Klein, Nike, Buffalo или Salomon. Эти доменные имена могут быть www.nikesuperdiscounts, www.ck-collection или www.salomonshop (это не настоящие сайты, а примеры). Если у компании есть бренд, сайт обычно совпадает с его названием.
  • Проверить домен в гугле. Если вы введете доменное имя надежного сайта в Google, вы увидите ссылки на него с других ресурсов. Если результаты включают только введенный домен, это очень подозрительно.
  • Проверьте свою контактную информацию. Если на сайте есть список контактных данных, позвоните, напишите или напишите по электронной почте, чтобы узнать, работает ли он. Если вызов переадресован на автоматическую систему голосовых сообщений, номер отключен или никто не отвечает в рабочее время, будьте осторожны.
  • Используйте WHOIS, чтобы узнать, кому принадлежит домен. В результате регистратор (компания, в которой был приобретен домен) предоставит подробную информацию о том, когда он был создан, когда истекает срок его действия, а также контактные данные владельца. Например, этот анализ может помочь определить, что домен принадлежит компании в Китае, а не фабрике по производству обуви для бега в США. Еще один ключевой фактор — как долго существует домен. Если он существует меньше года, скорее всего, это афера.

Никто не хочет стать жертвой мошенничества. Следуйте этим простым рекомендациям, чтобы защитить себя и свои средства в Интернете. Если просматриваемый вами сайт выглядит подозрительно, найдите время, чтобы проверить его на соответствие минимальным требованиям безопасности.

Ссылка на основную публикацию