Рассмотрим как отличить поддельный сайт, этот навык очень важен для того чтобы не передать свои данные на сайт злоумышленников, который специально сделан так чтобы быть максимально похожим на сайт какого-то известного сервиса.
Подделка сайтов стала одной из распространенных схем мошенничества в интернете. Целью злоумышленников является получение конфиденциальной информации или финансов.
Подделать сайт не так просто, нельзя запустить в глобальной сети ресурс по тому же имени, что и оригинальный и направить на него запросы пользователей.
Злоумышленники делают это адресно для отдельных пользователей каким-то образом провоцируя их на переход на поддельный ресурс, чаще всего для этого используют электронные письма, в которых содержатся ссылки на сайт (например, банка). Ссылки могут выглядеть как легитимные, но при этом вести на совсем другие доменные имена — подконтрольные злоумышленникам.
Как отличить поддельный сайт — на что обратить внимание
Чтобы не стать жертвой таких обмана, важно знать, как отличить поддельный сайт от настоящего. Вот несколько признаков, на которые следует обратить внимание:
- Адрес сайта
Проверьте адрес сайта в адресной строке браузера. Подделанный сайт может иметь необычные домены или присутствие дополнительных символов. Настоящий сайт, как правило, имеет логичное и ожидаемое название домена. Оно должно полностью соответствовать официальному домену организации.
Например, bank.com и bank.ti.com это принципиально разные домены, но злоумышленники могут использовать сходство в написании и то, что многие люди не обратят внимание увидев знакомую комбинацию символов. Домен — то что нужно проверять прежде всего, в строке браузера и в заголовках электронных писем. Официальный домен организации, с которым можно было бы сравнить, всегда находится в числе первых результатов поиска по названию организации в поисковых системах. Можно ввести в поиске имя компании, вверху поисковой выдачи будет официальный домен. Важно проверять имя сайта не только в адресной строке в браузере, но и в письмах, которые приходят по электронной почте. - Дизайн и оформление
Обратите внимание на качество дизайна и оформление сайта. Подделанный сайт может иметь непрофессиональный дизайн или недостаточно информации. Настоящий сайт, наоборот, должен иметь аккуратный и логичный макет. Этот признак вторичен, часто злоумышленники делают безупречные макеты, но всё же стоит особое обращать внимание на страницы с которыми “что-то не так” - Сертификат безопасности
Если сайт запрашивает ваши персональные данные или банковскую информацию, убедитесь, что он защищен сертификатом безопасности SSL. Наличие иконки замка или адреса с префиксом “https://” указывает на безопасное соединение. Браузер не должен выдавать предупреждения безопасности, замок в браузере не должен быть перечеркнут. Читайте подробнее про защищенное соединение при переходе на сайт - Грамматические ошибки и опечатки
Подделанный сайт часто содержит грамматические ошибки, опечатки или неверные грамматические конструкции. Это вызвано тем, что многие злоумышленники работают глобально по всему миру и тексты переводят автоматизированно. Конечно, это не обязательный признак
Главное по теме
Некоторые браузеры будут предупреждать о переходе на подозрительные сайты и сайты на которые ранее жаловались пользователи. Стоит обращать внимание и на это, и при малейших подозрениях отказываться от посещения сайта.
Рассчитывать на браузер не стоит и всегда нужно критически относиться к каждой ссылке и каждому переходу: на новые ресурсы и на регулярно посещаемые.
Также это относится к email и месенджерам. Часто поддельные ссылки пересылаются, при этом они могут выглядеть как легитимные, но на самом деле вести на поддельные ресурсы. Хорошей практикой является не переходить по ссылкам из электронных писем и мессенджеров вообще.
В случае когда нужно совершить какое-то действие на сайта лучше заходить на него напрямую вбивая домен в поисковой строке или переходить по первому результату в выдаче поисковой системы. Такой подход позволит исключить переход на “клон” сайта крупного сервиса, который может похитить и каким-то образом использовать пользовательскую информацию.