Това ръководство ще ви научи как да разпознавате сигурни уебсайтове, на които можете да се доверите и как да забележите фалшиви, управлявани от измамници, които искат да ви измамят.
Колкото и прекрасен да е интернет в наши дни (и наистина, това е доста чудо, когато се замислите), много от това, което се случва онлайн, е направострашен. Свободата и анонимността, предоставяни от интернет, също го превръщат в място за размножаване на престъпници и крадци, много от които постоянно развиват своите методи за кражба на данни. Един от най-старите методи в онлайн играта за пиратство е фалшив или измамен уебсайт.
Ако обикаляте в мрежата достатъчно дълго, вероятно сте виждали поне едно от тях, ако не и голяма шепа от тях. Фалшивите, измамени или измамни уебсайтове са създадени да ви подведат да се откажете от ценната си потребителска информация и като цяло са проектирани по такъв начин, че тези, които, да речем, “по-малко внимателни”, да попаднат точно в капаните, изложени от тези сайтове и техните сенчести дизайнери.
Кои са основните цели за тези видове уебсайтове? Всеки, който е достатъчно доверчив, за да падне по същество.
Какъв вид данни се открадват чрез уебсайтове за измама? Всичко, за което можете да се сетите, въпреки че тези уебсайтове обикновено се фокусират върху кражба на информация, която им позволява да правят пари, незабавно или в дългосрочен план. Като такъв типът откраднати данни или зададените капани обикновено се фокусират върху:
- Информация за кредитна карта
- Информация за банковата сметка
- Социалноосигурителни номера
- Потребителски имена и пароли
- Физически адрес
- Частна и компрометираща информация
Тъй като измамниците стават все по-сложни в своите трикове, понякога е трудно да се каже кога всъщност уебсайтът може да е измама или канал за измамни материали, предназначени да откраднат вашата информация. Ето няколко лесни неща, на които трябва да се обърнете внимание, когато смятате, че уебсайтът може да не е напълно надежден.
Проверете адреса на уебсайта спрямо съдържанието на страницата
Винаги проверявайте URL адреса, ако сте попаднали на тази страница, след като сте кликнали на връзка, която ви е пренасочила там. Това често се случва, ако получавате връзки в имейли или кликнете върху връзки от реклами или такива, хоствани на други уебсайтове.
Това може да е най-очевидният начин да забележите фалшив. Измамните уебсайтове често се опитват да излъжат истински, особено от уебсайтове с голямо име, за да събират потребителското си име и парола от тези сайтове. Тези уебсайтове често са известни като фишинг сайтове. Името трябва да ви помогне да разберете какво означава това.
А фишинг уебсайтът е този, който е създаден да ви примами с дизайна си и след това да улови вашата лична и чувствителна информация, след като я предадете веднага.
Сайтовете в социалните медии са сред най-често измамените сайтове за опити за фишинг. Ето пример за това как изглежда в изображение, публикувано в блога Expr3ss:
Виждате проблема? Надяваме се, че дори и без полезната стрелка да го посочи. Дизайнът на страницата изглежда точно като това, което ще намерите за Facebook, с изключение на ясно грешния URL. За съжаление, този вид подправяне не е съвсем трудно да се направи и всъщност интернет е пълен с хакерски уебсайтове, предоставящи съвети и трикове за правилното създаване на фишинг сайтове във Facebook.
Направете проверка на URL адреса на уебсайтовете, които посещавате, често срещана практика, особено ако стигнете до този уебсайт от външна връзка. Понякога връзката може да е много подобна на истинската, само с някои фини разлики, като например „www.face-book.com“. Потърсете неща като тирета, подчертаване или допълнителни думи на места, където обикновено не биха имали.
Вижте също: Как да избегнем разпространени фишинг измами
Проверете за SSL / TLS сертификат и символ на катинара
Ако има нещо, което пиратите в интернет ненавиждат, това са SSL / TLS сертификати. Потърсете специално зеления символ на катинара до адрес на уебсайт:
Ако видите символа за зелено заключване, това означава, че собствениците на уебсайтове са кандидатствали и са получили сигурен сертификат за сигурност SSL / TLS от компания, оторизирана да ги продава. Някои охранителни компании, като Symantec (производители на Norton Antivirus), издават тези сертификати след задълбочени проверки и проверка на собствеността на уебсайтове. Въпреки че основната цел на тази сигурност е да предотврати хакерството, другата полза е, че само законни уебсайтове могат да ги получат.
Подробно сме писали за това какво означава SSL / TLS сигурност за уебсайтове и потребители. В обобщение, това означава, че сайтът вероятно не е хакнат, но по принцип това означава също, че ако сайтът има такъв тип защита законно на място, няма вероятност да е измамен или фалшив уебсайт. Така че, ако видите символа за заключване, HTTPS в адреса на уебсайта и всичко изглежда както трябва (адрес на съдържанието на страницата съвпада), вероятно е добре да отидете.
Това каза, че някои сайтове на измами дори се затрудняват със SSL / TLS сертификати. Разгледайте този сайт за измами PayPal, например:
Със сигурност изглежда законно. Той дори има легитимен символ на заключване със SSL / TLS криптиране. За съжаление, някои органи за издаване на сертификати не са точно уважавани. В този случай органът, издал сертификата на този явно фалшив уебсайт, е един от тях. Това показва, че дори този метод не е напълно защитен и ще трябва да бъдете бдителни, като сравните съдържанието на страницата с URL адреса. Ако посещавате популярен, добре познат сайт, винаги просто въведете адреса на сайта директно, преди да се опитвате да влезете.
Потърсете карта на сайта или лентата за търсене на уебсайтове
Нищо не казва “Този уебсайт е измама”, отколкото сайт, който има само една страница. Разбира се, 90-те години бяха пълни с уебсайтове с една страница, които включваха безкрайни количества превъртания, като скандално известния Time Cube, но в днешно време подобно нещо просто не се прави. Празен уебсайт, който се опитва да събере вашата информация, е този, който просто не можете и не трябва да се доверите.
Проверете за „About“ страница
Законните уебсайтове искат да знаете всичко за това кои са те. Като такива те ще имат Страница „За“ най-отдолу подробно описват кои са те и обикновено създават доста стандартна етоса на компанията или уебсайта. Това е стандартна практика и повечето уебсайтове ще създават своите За страницата в ранните етапи на разработване на уебсайтове. Ако не виждате страница About, това трябва да повдигне сериозни червени знамена за вас.
Тук, в Comparitech, можете лесно да намерите линк към нашия За страницата и много други страници, които ви казват всичко за това кои сме в края на всяка страница:
Като алтернатива, ако За страницата е посочен, но празен или думата е там, сякаш е връзка, но всъщност не можете да кликнете върху нея, вероятно е измама.
Проверете за страница „Контакт“ или информация за контакт
Ако има едно нещо, което измамници и измамници не искайте, контактувате с тях (освен ако не са ви накарали да инсталирате гадно парче откуп, което се опитвате да платите, за да се освободите). Ето защо почти никога няма да видите законна страница за контакти на фалшив уебсайт. Сигурните сайтове ще почти винаги има някакъв вид метод за връзка с собствениците на сайта, дори ако трябва да копаете малко по сайта. Най-реномираните сайтове разполагат с множество начини за комуникация, достъпни за вас, включително физически адреси, имейл адреси, телефонни номера и системи за онлайн чат.
Вземете уебсайта smallwebsites.co, например:
Сайтът е изключително малък и за мнозина може да повдигне няколко знамена само въз основа на цялостния дизайн. Въпреки това, един бърз поглед показва, че има някои положителни, надеждни аспекти, по-специално, много виден телефонен номер за контакт. Сайтът включва и малък относно раздел в долната част, както и множество страници, които очертават какво правят. Все още имам много въпроси относно легитимността на сайта, след като проучих някои други опции, като например факта, че всъщност можете изпратете плащане, без изобщо да се регистрирате за действителна услуга, но сайтът го подминава някои от по-очевидните тестове за измами и измами.
Ако уебсайтът, на който сте, няма информация за контакт или предоставя само имейл адрес, който не изглежда официален, не му вярвайте.
Проверете за правилен правопис и граматика
Ху момче. Това е трогателна тема. Означават ли лош правопис и граматика на уебсайт, че сайтът е фалшив? Не е задължително. Много уебсайтове, които са публикувани на английски писатели на съдържание от страни, в които английският не се говори като първи език. Съчетайте това с факта, че много сайтове наистина са само мелници за съдържание, изпомпвайте евтини, нискокачествени материали, за да получите много пари чрез реклами, и вероятно ще намерите много уебсайтове, които със сигурност не са измами или измами, но това е пронизано с лошо написан английски.
Въпреки това уебсайтовете, които се представят като нещо законно и официално, но имат лоша граматика и правопис, би трябвало да вдигат червените ви знамена за вас. В такъв случай се върнете към другите стъпки, които сме изложили, и направете малко повече проучване.
Проверете за присъствие в социални медии
Онлайн измамниците следват прост принцип: най-бързият път с възможно най-малко време. За тази цел създаването и поддържането на активни или дори полуактивни сайтове за присъствие в социални медии отнема много време и усилия, а на някои измамници просто не им е приятно. Не всеки уебсайт ще има присъствие в социални медии и липсата на такъв в никакъв случай не е индикация, че сайтът е фалшив. Ако обаче видите активно присъствие в социалните медии, шансовете, че този сайт е фалшив, падат до нула.
В този случай проверете за фалшив присъствие в социалните медии. Някои измамни сайтове ще включват фалшиви публикации в социалните медии, включени в уебсайта като изображения, с които всъщност не можете да взаимодействате или ще имате фалшиви, платени публикации, за да изглежда сайтът по-легален. В този случай използвайте по-добрия си разум и проверете за други функции на уебсайта, които показват сигурен, истински сайт.
Ако е онлайн пазар, потърсете политика за връщане или възстановяване
Подобно на Страница с контакти, всеки уебсайт, който продава стоки, трябва да има политика за връщане която включва информация за това къде и как да върнете закупените от вас артикули. Можете да видите пример за това на уебсайта AliExpress, който има страница, наречена „Защита на купувача“. Там можете да намерите правилата за връщане и възстановяване на суми:
Една фалшива уеб страница вероятно няма такава страница. В противен случай няма да има актуална информация за контакт или какъвто и да е начин за действително упражняване на тези правила.
Потърсете маркировки за доверие и печати за сигурност
Ние обхващаме малко за марките за доверие и печати за сигурност в нашата част за това как да бъдем в безопасност, когато плащаме онлайн. Марките за доверие на електронната търговия и символите за сигурност ще се появят в долната част на уеб страниците и се използват, за да покажат, че сайтът, на който сте, е и легитимен, сигурен и, разбира се, надежден. По принцип тези маркировки и печати се дават на сайт, след като той е бил внимателно прегледан за автентичност и са били проверени неговите функции за защита.
Ето как изглеждат някои от тези символи и марки:
Много символи за доверие и печати за сигурност идват от компанията, която издава SSL / TLS сертификат. Други не го правят.
Така или иначе, не винаги можете да се доверите на легитимността на тези марки и печати. В много случаи те са просто изображения, които не можете да щракнете, за да изведете потвърждаваща информация. Добре е да проверите дали уебсайтът ги има, но не вярвайте на тях като на истински метод за сигурност.
Потърсете отзиви от множество сайтове или форуми за класиране
Повечето сайтове, дори и тези с умерено ниво на трафик, някъде са класирани и класирани. Възможно е да можете да намерите отзиви от други за това колко надежден или ненадежден е действителният сайт. Ако не можете да намерите нищо относно този сайт, трябва да продължите с повишено внимание – ако въобще продължите.
Избягвайте сайтовете да отправят твърдения, които изглеждат твърде добри, за да бъдат истина
Всеки иска да забогатее бързо. Това е просто човешка природа. Но ако сайтът, на който се намирате, рекламира това, което изглежда като сделка, която е твърде добра, за да е вярна, доверете ни се: Така е. Няма такова нещо като законна схема за бързо забогатяване. Те просто не съществуват И дори тези реклами и сайтове, които се опитват да ви накарат да се регистрирате за това, което изглежда като лесни начини да печелите пари, като този:
… е, те просто не са наистина надеждни. Винаги има нещо повече и, честно казано, повече, отколкото сте се пазарили. Много сайтове за измами ще ви въведат право в гадна пирамидална схема.
На същото означение, избягвайте уебсайтовете, които представят оферти по изключително настойчив начин, или които използват страх и плаши тактики, за да ви накарат да се регистрирате. Те почти никога не са реални и вашият измерител на измама трябва да излезе като камбана, след като ги прочетете.
Отхвърлете сайтове, които казват, че имате вирус или че имате проблеми със закона
Тези сайтове са за тактиката на страха винаги измама. Независимо дали е в изскачащ прозорец или на цялата страница, ако сайтът твърди, че имате вирус и трябва да го премахнете сега, или че сте били идентифицирани от ФБР и можете да изплатите изход от престъпление, дон Не падам за това:
Тези сайтове и съобщения ще играят на страха ви и ще се опитат да ви накарат да предадете пари или лична информация. Въпреки това, вашият уеб браузър никога няма да бъде мястото, за да разберете дали компютърът ви има вирус. За това са предназначени скенерите за вируси. Ако видите някоя такава уеб страница или изскачащи прозорци, игнорирайте я.
Проверете състоянието на авторските права
Измамниците често могат да бъдат доста мързелив куп. В много сайтове за измама измамниците забравят да включат авторски права в края на страницата или забравят да го актуализират до текущата година. Никой уебсайт от която и да е легитимна компания няма да има остарели авторски права и никоя няма да пропусне авторското право на всяка страница. В по-ранния пример с фалшивия уебсайт PayPal, в долната част на страницата е включено авторско право, което завършва през 2016 г .;
Това не е така на реалния уебсайт на PayPal, който включва напълно актуализиран и актуален авторско право:
Ако има едно нещо, на което винаги можете да разчитате с онлайн измамници, е общата им липса на пълно внимание към детайлите. Те винаги ще пропускат нещо и дори когато не го правят, има някои очевидни измамни функции, които не могат да избегнат.
Сайтът ви пита за директен банков превод? Не го правете
Освен ако не сте на официален уебсайт на правителството, за да платите данъците си или билет за паркиране или на сайт за плащане на наем или заеми, избягвайте директните банкови преводи. Предоставянето на номера на банковата ви сметка и номера на маршрута е изключително рисковано, дори когато въвеждате тази информация на официалните сайтове. Ако можете да избегнете изпращане на такъв тип информация на уебсайт, направете го. Ако тези сайтове бъдат хакнати, вашите чувствителни данни могат да се загубят.
Законните сайтове почти никога няма да поискат пълния ви осигурителен номер
Просто погледнете този фишинг уебсайт, създаден да изглежда като Wells Fargo:
Той не само изисква целия си SSN, но също така иска номер на шофьорската ви книжка, CVV на кредитната карта, телефонен номер и имейл адрес и парола. Количеството информация, което се иска тук, е почти нелепо. Дори вашата банка няма да изисква тази информация, за да потвърди самоличността ви, и особено не, когато влизате онлайн. Избягвайте всеки сайт, който изисква цялата ви частна информация. Ако този сайт вече има вашия SSN например, той ще поиска само последните 4 цифри, за да потвърди акаунта, а не цялото число отново.
“Известие за фишинг в Chrome”От Кристиан Колен, лицензиран под CC BY 2.0
This guide will teach you how to recognize secure websites that you can trust and how to spot fake ones run by scammers who want to deceive you. As wonderful as the internet is these days (and it really is quite a marvel when you think about it), much of what happens online is downright scary. The freedom and anonymity provided by the internet also make it a breeding ground for criminals and thieves, many of whom are constantly developing their methods for stealing data. One of the oldest methods in the online piracy game is a fake or fraudulent website. If youve been around the web long enough, youve probably seen at least one of them, if not a handful of them. Fake, fraudulent, or scam websites are designed to trick you into giving up your valuable user information and are generally designed in such a way that those who are, say, “less careful” are likely to fall right into the traps laid out by these sites and their shady designers. Who are the main targets for these types of websites? Anyone who is gullible enough to fall for it. What kind of data is stolen through scam websites? Everything you can think of, although these websites usually focus on stealing information that allows them to make money, either immediately or in the long term. As such, the type of stolen data or traps set usually focus on: Credit card information Bank account information Social security numbers Usernames and passwords Physical address Private and compromising information As scammers become more sophisticated in their tricks, it can sometimes be difficult to tell when a website may actually be a scam or a channel for fraudulent materials designed to steal your information. Here are a few easy things to look out for when you think a website may not be completely reliable. Check the website address against the content of the page Check for SSL/TLS certificate and padlock symbol Look for a site map or search bar Check for an “About” page Check for a “Contact” page or contact information Check for correct spelling and grammar Check for presence on social media If its an online marketplace, look for a return or refund policy Look for trust marks and security seals Look for reviews from multiple sites or forums to rank Avoid sites that make claims that seem too good to be true Reject sites that say you have a virus or that you have legal problems Check the copyright status The site asks for a direct bank transfer? Dont do it Legitimate sites almost never ask for your full social security number Always check the URL if youve landed on this page after clicking a link that redirected you there. This often happens if you receive links in emails or click on links from ads or those hosted on other websites. This can be the most obvious way to spot a fake. Scam websites often try to deceive real ones, especially those with big names, to collect their username and password from those sites. These websites are often known as phishing sites. The name should help you understand what this means. And a phishing website is one that is designed to lure you in with its design and then catch your personal and sensitive information after you give it away immediately. Social media sites are among the most commonly scammed sites for phishing attempts. Heres an example of what it looks like in an image posted on the Expr3ss blog: See the problem? We hope even without the helpful arrow pointing it out.