Как распознать защищенные сайты и избежать поддельных, мошеннических или мошеннических сайтов

Это руководство научит вас распознавать защищенные веб-сайты, которым вы можете доверять, и как выявлять фальшивые сайты мошенников, которые хотят вас обмануть..

Каким бы прекрасным ни был Интернет в наши дни (и действительно, он удивителен, когда вы думаете об этом), многое из того, что происходит в Интернете, совершенно очевидно.страшно. Свобода и анонимность, предоставляемые Интернетом, также делают его питательной средой для преступников и воров, многие из которых постоянно совершенствуют свои методы кражи данных. Один из самых старых методов в онлайн-книге о пиратстве – поддельный или мошеннический сайт.

Если вы были в Интернете достаточно долго, вы, вероятно, видели по крайней мере один из них, если не большую их часть. Ложные, мошеннические или мошеннические веб-сайты предназначены для того, чтобы заставить вас отказаться от ценной пользовательской информации, и в целом разработаны таким образом, что те, кто, скажем, «менее внимательны», попадут прямо в ловушки, заложенные эти сайты и их призрачные дизайнеры.

Кто является основными целями для таких сайтов?? Любой достаточно легковерный, чтобы влюбиться в них, по существу.

Какие данные украдены с помощью мошеннических сайтов? Все, что вы можете придумать, хотя эти сайты обычно фокусируются на краже информации, которая позволяет им зарабатывать деньги сразу или в долгосрочной перспективе. Таким образом, тип украденных данных или набор ловушек обычно фокусируются на:

• Информация о кредитной карте
• Информация о банковском счете
• Номера социального страхования
• Имена пользователей и пароли
• Физический адрес
• Частная и компрометирующая информация

Поскольку мошенники становятся все более изощренными в своих уловках, иногда трудно сказать, когда веб-сайт может быть мошенничеством или каналом для мошеннического материала, предназначенного для кражи вашей информации. Вот несколько простых вещей, на которые стоит обратить внимание, когда вы чувствуете, что веб-сайт не вполне заслуживает доверия.

Сравните адрес сайта с контентом страницы

Всегда проверяйте URL, если вы оказались на этой странице после того, как нажали на ссылку, которая перенаправила вас туда. Это часто имеет место, если вы получаете ссылки в электронных письмах или нажимаете на ссылки из рекламных объявлений или размещенных на других сайтах..

Это может быть самый очевидный способ обнаружить подделку. Мошеннические веб-сайты часто пытаются подделать настоящие, особенно веб-сайты с громкими именами, чтобы получить ваши имя пользователя и пароль с этих сайтов. Эти сайты часто известны как фишинга места. Имя должно помочь вам понять, что это влечет за собой.

фишинга Веб-сайт предназначен для того, чтобы заманить вас в свой дизайн, а затем поймать вашу личную и конфиденциальную информацию после того, как вы передадите ее..

Сайты социальных сетей являются одними из самых мошеннических сайтов для попыток фишинга. Вот пример того, как это выглядит на изображении, размещенном в блоге Expr3ss:

Видишь проблему? Надеюсь, что вы бы, даже без полезной стрелки, указывающей на это. Дизайн страницы выглядит точно так же, как и в Facebook, за исключением явно неправильного URL. К сожалению, этот вид спуфинга не совсем сложен, и, действительно, Интернет полон хакерских сайтов, предлагающих советы и рекомендации по правильному созданию фишинговых сайтов Facebook..

Проверяйте URL-адреса посещаемых вами сайтов, особенно если вы попали на этот сайт по внешней ссылке. Иногда ссылка может быть очень похожа на реальную ссылку, только с небольшими различиями, такими как «www.face-book.com». Ищите такие вещи, как тире, подчеркивание или дополнительные слова в местах, где обычно не было бы.

Смотрите также: Как избежать распространенных фишинг-атак

Проверьте наличие сертификата SSL / TLS и символа замка

Если есть что-то, что ненавидят интернет-пираты, это сертификаты SSL / TLS. Обратите особое внимание на зеленый символ замка рядом с адресом веб-сайта:

Если вы видите зеленый символ блокировки, это означает, что владельцы веб-сайтов подали заявку и получили защищенный сертификат безопасности SSL / TLS от компании, уполномоченной их продавать. Некоторые компании по обеспечению безопасности, такие как Symantec (создатели Norton Antivirus), выдают эти сертификаты после всесторонних проверок и проверки прав собственности на веб-сайт. Хотя основная цель этой безопасности заключается в предотвращении взлома, другое преимущество заключается в том, что только законные веб-сайты могут получить их.

Мы подробно рассказали о том, что означает безопасность SSL / TLS для веб-сайтов и потребителей. Таким образом, это означает, что сайт вряд ли был взломан, но в принципе это также означает, что если сайт имеет такой тип безопасности на законных основаниях, он вряд ли будет мошенническим или поддельным сайтом. Так что, если вы видите символ блокировки, HTTPS в адресе веб-сайта, и все выглядит так, как должно (адрес соответствует содержимому страницы), вам, вероятно, хорошо идти.

Тем не менее, некоторые мошеннические сайты даже становятся хитрыми с сертификатами SSL / TLS. Взгляните на этот мошеннический сайт PayPal, например:

Это, конечно, выглядит законно. У него даже есть законный символ блокировки с шифрованием SSL / TLS. К сожалению, некоторые органы, выдающие сертификаты, не совсем заслуживают доверия. В этом случае орган, выдавший сертификат этому явно поддельному веб-сайту, является одним из них. Это показывает, что даже этот метод не является полностью безопасным и что вам нужно сохранять бдительность, сопоставляя содержимое страницы с URL-адресом. Если вы заходите на популярный, известный сайт, всегда просто вводите адрес сайта непосредственно, прежде чем пытаться войти.

Ищите карту сайта или панель поиска сайта

Ничто не говорит «Этот сайт является мошенничеством», чем сайт, который имеет только одну страницу. Конечно, 90-е годы были полны одностраничных веб-сайтов с бесконечной прокруткой, таких как печально известный Time Cube, но в наше время такого рода вещи просто не делаются. Пустой веб-сайт, который пытается собрать вашу информацию, вы просто не можете и не должны доверять.

Проверьте страницу «О нас»

Законные сайты хотят, чтобы вы знали все о том, кто они. Таким образом, они будут иметь Страница «О нас» в нижней части подробно описывается, кто они, и, как правило, выкладывается довольно стандартный облик компании или веб-сайта. Это стандартная практика, и большинство веб-сайтов будут создавать свои О странице на ранних стадиях разработки сайта. Если вы не видите страницу «О программе», это должно поднять для вас серьезные красные флажки.

Здесь, на Comparitech, например, вы можете легко найти ссылку на наш О странице и многие другие страницы, рассказывающие вам о том, кто мы, внизу каждой страницы:

В качестве альтернативы, если О странице в списке, но пустое, или слово там, как будто это ссылка, но вы не можете нажать на нее, скорее всего, это афера.

Проверьте страницу «Контакт» или контактную информацию

Если есть мошенники и мошенники не хотите, чтобы вы связались с ними (если они не заставили вас установить неприятную часть вымогателей, за которую вы пытаетесь заплатить, чтобы избавиться от них). Вот почему вы почти никогда не увидите законную страницу контактов на фальшивом веб-сайте. Безопасные сайты будут почти всегда У вас есть способ связаться с владельцами сайта, даже если вам нужно немного покопаться в нем. Наиболее авторитетные сайты имеют несколько доступных средств связи, как правило, включая физические адреса, адреса электронной почты, номера телефонов и системы онлайн-чата..

Возьми сайт smallwebsites.co, например:

Сайт очень маленький, и для многих может появиться несколько флагов, основанных только на общем дизайне. Тем не менее, быстрый взгляд показывает, что он имеет некоторые положительные, заслуживающие доверия аспекты, в частности,, очень известный контактный телефон.  Сайт также включает в себя небольшой Около раздел внизу, а также несколько страниц, в которых рассказывается, что они делают. У меня все еще есть много вопросов о легитимности сайта после изучения некоторых других вариантов, таких как тот факт, что вы можете на самом деле отправить платеж, даже не подписавшись на фактическую услугу, но сайт действительно проходит некоторые из наиболее очевидных тестов на мошенничество и мошенничество.

Если веб-сайт, на котором вы находитесь, не имеет контактной информации или предоставляет только адрес электронной почты, который не выглядит официальным, не доверяйте ему.

Проверьте правильность орфографии и грамматики

Ху мальчик. Это обидчивый предмет. Означает ли плохая орфография и грамматика на веб-сайте, что сайт является поддельным? Не обязательно. Многие веб-сайты, которые публикуются на английском языке, пишут авторы из стран, где английский не является родным языком. Соедините это с тем фактом, что многие сайты действительно являются просто мельницами контента, выкачивая дешевые, некачественные материалы, чтобы получить кучу денег за счет рекламы, и вы, вероятно, найдете множество сайтов, которые, безусловно, не являются мошенничеством или мошенничеством, но это пронизано плохо написанным английским.

Тем не менее, веб-сайты, которые представляются как что-то законное и официальное, но имеют плохую грамматику и орфографию, должны поднять для вас ваши красные флажки. Если это так, вернитесь к другим шагам, которые мы изложили, и проведите немного больше расследований..

Проверьте наличие социальных сетей

Мошенники онлайн следуют простому принципу: самый быстрый путь с минимальным вовлечением времени. С этой целью создание и поддержание активных или даже полуактивных сайтов присутствия в социальных сетях занимает много времени и усилий, а мошенникам просто не понравится. Не каждый веб-сайт будет представлен в социальных сетях, и его отсутствие ни в коем случае не является признаком того, что сайт является поддельным. Тем не менее, если вы видите активное присутствие в социальных сетях, вероятность того, что этот сайт является поддельным, снизится до нуля.

На этом конце, проверьте на не настоящие присутствие в социальных сетях. На некоторых мошеннических сайтах будут размещаться поддельные посты в социальных сетях в виде изображений, с которыми вы фактически не можете взаимодействовать или которые будут иметь поддельные платные посты, чтобы сделать сайт более правдоподобным. В этом случае используйте свой здравый смысл и проверьте другие функции веб-сайта, которые указывают на безопасный, реальный сайт.

Если это онлайн-магазин, ищите политику возврата или возврата

Похож на Страница контактов, любой сайт, который продает товары, должен иметь возврат политики это включает информацию о том, где и как вернуть приобретенные вами товары. Вы можете увидеть пример этого на сайте AliExpress, который имеет страницу под названием «Защита покупателей». Там вы можете найти политику возврата и возврата:

На поддельном веб-сайте такой страницы, скорее всего, не будет. Если это произойдет, у него не будет никакой реальной контактной информации или какого-либо способа для осуществления этих политик.

Ищите знаки доверия и охранные пломбы

Мы расскажем немного о знаках доверия и охранных пломбах в нашей статье о том, как обеспечить безопасность при оплате через Интернет. Знаки доверия электронной почты и символы безопасности будут отображаться в нижней части веб-страниц и используются для указания того, что сайт, на котором вы находитесь, является законным, безопасным и, конечно, заслуживающим доверия. Как правило, эти знаки и печати присваиваются сайту после того, как этот сайт был тщательно проверен на подлинность и проверены его функции безопасности..

Вот как выглядят некоторые из этих символов и знаков:

Многие символы доверия и печати безопасности поставляются компанией, которая выдает сертификат SSL / TLS. Другие не.

В любом случае, вы не всегда можете доверять законности этих знаков и печатей. Во многих случаях это просто изображения, на которые вы не можете нажать, чтобы вызвать какую-либо проверочную информацию. Хорошо проверить, есть ли они на веб-сайте, но не верьте им в качестве истинного метода безопасности..

Ищите отзывы с нескольких рейтинговых сайтов или форумов

Большинство сайтов, даже с умеренным уровнем трафика, были оценены и ранжированы где-то. Вы можете найти отзывы других людей о том, насколько достоверным или ненадежным является действительный сайт. Если вы не можете найти что-нибудь Что касается этого сайта, вы должны действовать с осторожностью – если вы продолжаете вообще.

Избегайте сайтов, делающих заявления, которые кажутся слишком хорошими, чтобы быть правдой

Каждый хочет быстро разбогатеть. Это просто человеческая природа. Но если ваш сайт рекламирует то, что кажется слишком выгодным, чтобы быть правдой, поверьте нам: это так. Там нет такой вещи, как законная схема быстрого обогащения. Они просто не существуют. И даже те рекламные объявления и сайты, которые пытаются заставить вас подписаться на простые способы заработать деньги, такие как этот:

… ну, они просто не заслуживают доверия. Всегда есть что-то большее и, честно говоря, больше, чем вы рассчитывали. Многие сайты мошенничества увяжут вас прямо в грязную схему пирамиды.

На том же жетоне, избегайте веб-сайтов, которые представляют предложения очень настойчиво или используют тактику страха и запугивания, чтобы заставить вас зарегистрироваться. Они почти никогда не бывают настоящими, и твой счетчик мошенников должен срабатывать, как звонок.  

Отклонить сайты, которые говорят, что у вас есть вирус или у вас проблемы с законом

Эти сайты все о тактике страха всегда обман. Будь то всплывающее окно или вся страница, если сайт заявляет, что у вас есть вирус и вам нужно удалить его сейчас, или что вы были опознаны ФБР и вы можете заплатить за выход из преступления, дон не влюбиться в это:

Эти сайты и сообщения будут играть на ваших страхах и попытаться заставить вас передать деньги или личную информацию. Тем не менее, ваш веб-браузер никогда не будет тем местом, где можно узнать, есть ли на вашем компьютере вирус. Вот для чего нужны антивирусные сканеры. Если вы видите любую такую ​​веб-страницу или всплывающее окно, игнорируйте ее.  

Проверьте статус авторского права

Мошенники часто могут быть довольно ленивыми. На многих поддельных веб-сайтах мошенники забывают включить авторское право внизу страницы или забывают обновить его до текущего года. Ни один веб-сайт какой-либо законной компании не будет обладать устаревшими авторскими правами, и ни один из них не сможет предоставить авторские права на каждую страницу. В предыдущем примере с поддельным веб-сайтом PayPal в нижней части страницы указаны авторские права, срок действия которых истекает в 2016 году;

Это не относится к настоящему веб-сайту PayPal, который включает в себя полностью обновленное и действующее авторское право:

Если есть одна вещь, на которую вы всегда можете рассчитывать с онлайн-мошенниками, это их общее отсутствие полного внимания к деталям. Они всегда будут скучать что нибудь и даже если они этого не делают, есть определенные очевидные мошеннические функции, которые они не могут избежать.

Сайт запрашивает у вас прямой банковский перевод? Не делай этого

Если вы не находитесь на официальном правительственном веб-сайте для уплаты налогов или парковочного билета, или на сайте для оплаты аренды или займов, избегайте прямых банковских переводов. Предоставление номера вашего банковского счета и номера маршрутизации чрезвычайно рискованно, даже если вы вводите эту информацию на официальных сайтах. Если вы можете избежать размещения информации такого типа на веб-сайте, сделайте это. Если эти сайты будут взломаны, ваши конфиденциальные данные могут быть потеряны.

Законные сайты почти никогда не будут запрашивать ваш полный номер социального страхования

Достаточно взглянуть на этот фишинг-сайт, похожий на Wells Fargo:

Он не только запрашивает у вас весь номер SSN, но также требует номер вашего водительского удостоверения, CVV кредитной карты, номер телефона, а также адрес электронной почты и пароль. Количество запрашиваемой информации здесь почти смешно. Даже ваш банк не будет запрашивать эту информацию для подтверждения вашей личности, особенно если вы входите в систему онлайн. Избегайте любого сайта, который запрашивает всю вашу личную информацию. Например, если на этом сайте уже есть ваш SSN, они будут запрашивать только 4 последние цифры для подтверждения учетной записи, а не весь номер заново..

«Chrome фишинговое уведомлениеКристиан Колен лицензирован под CC BY 2.0