У пошуках новин, цікавого контенту чи потрібної для роботи інформації щодня ми відвідуємо десятки чи навіть сотні сайтів, а шанси натрапити на шкідливий ресурс дуже високі. Для того, щоб ввести нас в оману, шахраї можуть розробити сайт на вигляд ідентичний до оригінального та зробити його адресу максимально схожою. У зв’язку з небезпекою спеціалісти ESET підготували кілька простих правил, які допоможуть розпізнати шкідливий ресурс та запобігти інфікуванню пристрою.
Остерігайтеся помилок в адресі сайту
Використання подібних до відомих адрес сайтів є однією з найбільш поширених тактик, щоб заманити користувачів на шкідливий ресурс. Для цього зловмисники реєструють домени, які дуже схожі на офіційні, але містять візуально неоднозначні символи або додаткові букви чи знаки.
Прикладом є «rnicrosoft.com» ― неправильно написане доменне ім’я «Microsoft», де буква «r», за якою слідує «n», може бути невірно розпізнано як «m» (залежно від шрифту, розміру та уважності читача). Іншим прикладом є заміна букви «o» у доменному імені «facebook» на подібну грецьку «ο».
Також зловмисники можуть створювати доменні імена, які збігаються з популярними сайтами, але з типовими помилками, такими як «gogle.com» та «gooogle.com». Обидва з цих доменів тепер належать Google та перенаправляють на офіційний сайт. У свою чергу Facebook для захисту від подібних помилок зареєстрував домени, у яких «k» замінено деякими літерами. У таких випадках користувачі перенаправляються на реальний домен facebook.com.
Як правило, підроблений сайт на вигляд майже ідентичний оригіналу, щоб ще більше заплутати користувача. Тому необхідно бути обережним під час копіювання та вставки URL-адреси або безпосередньо у разі натискання на неї. Варто зазначити, що продукти ESET забезпечують захист від подібних загроз, повідомляючи користувача про відкриття підозрілої сторінки.
Перевіряйте, чи безпечний сайт для використання
У разі виникнення підозр щодо сайту, на який збираєтесь перейти чи вже це зробили, використовуйте онлайн-інструменти для перевірки їх безпеки. Google, наприклад, пропонує власний інструмент, який після вставки певної URL-адреси повідомляє безпечний сайт чи ні. Іншим інструментом є VirusTotal, який аналізує сайт та та перевіряє його з використанням провідних антивірусних систем, а також ідентифікує шкідливі URL-адреси. Інші інструменти доступні за посиланням.
Також можна здійснити whois-запит, щоб дізнатися, кому належить певний домен сайту. Whois ― це запис, що містить інформацію про домен, включно з даними про те, кому він належить, коли і де був зареєстрований, а також які існують способи зв’язку з власником. Щоб виконати whois-запит, потрібно перейти на спеціальний ресурс та ввести адресу потрібного сайту.
Крім цього, підозру має викликати нещодавно зареєстрований домен. Наприклад, офіційний домен Facebook не може бути зареєстрованим у 2021 році. Ще однією ознакою шкідливого домену є неповна або з численними помилками інформація, яка відображається після натискання «показати більше даних». Однак у деяких випадках це може бути пов'язано з неуважністю користувачів під час заповнення реєстраційних даних.
Звертайте увагу на наявність політики конфіденційності та контактних даних
У разі виникнення сумнівів щодо легітимності певного сайту потрібно перевірити наявність його політики конфіденційності. Оскільки відповідно до законодавства про захист даних, кожен легітимний сайт повинен мати політику конфіденційності для пояснення, як він захищає та обробляє дані користувачів.
Крім цього, будь-яка легітимна компанія, яка зацікавлена у побудові тривалих стосунків зі своїми клієнтами, повинна мати актуальну контактну інформацію на своїй сторінці. Зазвичай на сайтах розміщується контактна форма, електронна пошта або номер телефону.
Переконайтеся у використанні HTTPS
Однією з ознак безпечного сайту вважається використання протоколу HTTPS. Однак HTTPS тільки забезпечує надійне шифрування з'єднання між сервером та браузером користувача, захищаючи від перехоплення інформації та забезпечуючи надійність входу, наприклад, в систему банку або іншого сайту.
Оскільки більшість сайтів в Інтернеті використовують шифрування за допомогою SSL або TLS, це не є показником безпечного сайту. Однак варто переглянути, які послуги пропонує сайт та яка організація випустила сертифікат SSL або TLS. Щоб перевірити підтверджений сертифікат та з’ясувати ким він був випущений, натисніть на знак замка в адресному рядку браузера.
Використовуйте надійне рішення з безпеки
Використання комплексного рішення з безпеки допоможе захистити від більшості кіберзагроз, в тому числі від шкідливих сайтів. Наприклад, програма ESET Smart Security Premium аналізує сторінку за допомогою вбудованого механізму сканування, який шукає небезпечний контент та блокує доступ до сайту у разі виявлення загрози. Таким чином рішення дозволяє запобігти завантаженню будь-яких шкідливих програм.
Крім цього, у програмі також доступна функція Антифішинг, яка захищає від спроб викрадення паролів, банківських даних та іншої конфіденційної інформації під час відвідування підроблених сайтів, замаскованих під легітимні. У випадку спроб отримання доступу за URL-адресою, рішення порівнює його з базою фішингових сайтів і у разі збігу негайно блокує доступ та попереджає про небезпеку.
У будь-якому випадку необхідно звертати увагу на помилки в URL-адресах сайтів, ретельно перевіряти їх сертифікати безпеки, а також вводити адресу вручну або використовувати тільки перевірені посилання.