В поисках новостей, интересного контента или нужной для работы информации ежедневно мы посещаем десятки или даже сотни сайтов, а шансы перейти навредоносный ресурс очень высоки. Для того, чтобы ввести нас в заблуждение, мошенники могут разработать сайт на вид идентичный оригинальному и сделать его адрес максимально похожим. В связи с опасностью специалисты ESET подготовили несколько простых правил, которые помогут распознать вредоносный ресурс и предотвратить заражение устройства.
Остерегайтесь ошибок в адресе сайта
Использование адресов сайтов, подобных к известным, является одной из наиболее распространенных тактик, чтобы заманить пользователей на вредоносный ресурс. Для этого злоумышленники регистрируют домены, которые очень похожи на официальные, но содержат визуально неоднозначные символы или дополнительные буквы или знаки.
Примером является «rnicrosoft.com» – неправильно написанное доменное имя «Microsoft», где буква «r», за которой следует «n», может быть неверно определена как «m» (в зависимости от шрифта, размера и внимательности читателя). Другим примером является замена буквы «o» в доменном имени «facebook» на подобную греческую «ο».
Также злоумышленники могут создавать доменные имена, совпадающие с популярными сайтами, но с типичными ошибками, такими как «gogle.com» и «gooogle.com». Оба из этих доменов теперь принадлежат Google и перенаправляют на официальный сайт. В свою очередь Facebook для защиты от опечаток зарегистрировал домены, в которых «k» заменено некоторыми буквами. В таких случаях пользователи перенаправляются на реальный домен facebook.com.
Как правило, поддельный сайт выглядит почти идентично оригиналу, чтобы еще больше запутать пользователя. Поэтому необходимо быть осторожным при копировании и вставке URL-адреса или непосредственно при нажатии на него. Стоит отметить, что продукты ESET обеспечивают защиту от подобных угроз, сообщая пользователю об открытии подозрительной страницы.
Проверяйте, безопасный ли сайт для использования
В случае возникновения подозрений относительно сайта, на который собираетесь перейти или уже это сделали, используйте онлайн-инструменты для проверки их безопасности. Google, например, предлагает собственный инструмент, который после вставки определенного URL-адреса сообщает безопасный сайт или нет. Другим инструментом является VirusTotal, который анализирует сайт и и проверяет его с использованием ведущих антивирусных систем, а также идентифицирует вредоносные URL-адреса. Другие инструменты доступны по ссылке.
Также можно осуществить whois-запрос, чтобы узнать, кому принадлежит определенный домен сайта. Whois – это запись, содержащая информацию о домене, включая данные о том, кому он принадлежит, когда и где был зарегистрирован, а также какие существуют способы связи с владельцем. Чтобы выполнить whois-запрос, нужно перейти на специальный ресурс и ввести адрес нужного сайта.
Кроме этого, подозрение должен вызывать недавно зарегистрированный домен. Например, официальный домен Facebook не может быть зарегистрирован в 2021 году. Еще одним признаком вредоносного домена является неполная или с многочисленными ошибками информация, которая отображается после нажатия «показать больше данных». Однако в некоторых случаях это может быть связано с невнимательностью пользователей при заполнении регистрационных данных.
Обращайте внимание на наличие политики конфиденциальности и контактных данных
В случае возникновения сомнений в легитимности определенного сайта нужно проверить наличие его политики конфиденциальности. Поскольку в соответствии с законодательством о защите данных, у каждого легитимного сайта должна быть политика конфиденциальности для объяснения, как он защищает и обрабатывает данные пользователей.
Кроме этого, у любой легитимной компании, которая заинтересована в построении длительных отношений со своими клиентами, должна быть актуальная контактная информация на своей странице. Как правило, на сайтах размещается контактная форма, электронная почта или номер телефона.
Убедитесь в использовании HTTPS
Одним из признаков безопасного сайта считается использование протокола HTTPS. Однако HTTPS только обеспечивает надежное шифрование соединения между сервером и браузером пользователя, защищая от перехвата информации и обеспечивая надежность входа, например, в систему банка или другого сайта.
Поскольку большинство сайтов в Интернете используют шифрование с помощью SSL или TLS, это не является показателем безопасного сайта. Однако стоит посмотреть, какие услуги предлагает сайт и какая организация выпустила сертификат SSL или TLS. Чтобы проверить подтвержденный сертификат и выяснить кем он был выпущен, нажмите на знак замка в адресной строке браузера.
Используйте надежное решение по безопасности
Использование комплексного решения по безопасности поможет защитить от большинства киберугроз, в том числе от вредоносных сайтов. Например, программа ESET Smart Security Premium анализирует страницы с помощью встроенного механизма сканирования, ищет опасный контент и блокирует доступ к сайту в случае выявления угрозы. Таким образом, решение позволяет предотвратить загрузку любых вредоносных программ.
Кроме этого, в программе также доступна функция Антифишинг, которая защищает от попыток кражи паролей, банковских данных и другой конфиденциальной информации во время посещения поддельных сайтов, замаскированных под легитимные. В случае попыток получения доступа по URL-адресу, решение сравнивает его с базой фишинговых сайтов и в случае совпадения немедленно блокирует доступ и предупреждает об опасности.
В любом случае необходимо обращать внимание на ошибки в URL-адресах сайтов, тщательно проверять их сертификаты безопасности, а также вводить адрес вручную или использовать только проверенные ссылки.