Кибербезопасность: как защитить личные данные в сети

7 советов по защите от ненадёжных сайтов

Чтобы не попасться на уловки фишинговых сайтов и мошенников, следует придерживаться таких правил:

• Старайтесь не оставлять свой номер телефона и электронную почту на других сайтах. Советуем не подписываться на рассылки неизвестных ресурсов;
• Оплачивайте покупки только на проверенных сайтах, используя защищённое соединение. Желательно, совершать транзакции с помощью официального онлайн-банкинга;
• Используйте антивирусные программы. Антивирус способен анализировать подозрительные сайты и их запросы, блокируя их;
• Работайте с Open DNS. Это утилита для фильтрации фишинговых сайтов и блокировки рекламы. Работая в фоновом режиме, она мониторит действия пользователя и исправляет опечатки в названиях сайтов, предотвращая переход на сторонние ресурсы. Существует платая и бесплатная версия программы;
• Создавайте уникальные пароли для каждого сайта. Многие юзеры используют один и тот же пароль на всех сайтах. Это упрощает работу хакерам;
• Мониторьте новые сайты с помощью сервисов для проверки надёжности;
• Не соединяйтесь с открытыми сетями Wi-Fi.

Тематические видеоролики:

Проверка сайтов на мошенничество

В интернете стало появляется все больше различных мошеннических сайтов. И чтобы максимально обезопасить себя давайте попробуем разобраться, как проверить сайт на мошенничество.

Как проверить сайт на мошенничество

Сервис проверки сайтов на мошенничество. … Сервис проверки сайтов покажет уровень доверия пользователей интернета проверяемому сайту и уровень риска инвестиции и покупок на проверяемом сайте

Проверка сайта на мошенничество онлайн

Интернет ведет активную борьбу со злоумышленниками. В сети имеется множество специализированных ресурсов, направленных на проверку и разоблачение фейковых сайтов. Всего можно насчитать 4 основных сервиса, при помощи которых проводится webproverka подозрительных порталов на самые разные способы мошенничества.

VirusTotal online

VirusTotal online — сервис для проверки загружаемых файлов на вирус. Если непроверенный сайт предлагает пользователю скачать «необходимую» для работы программу, то первое, что нужно сделать — проверить файл на VirusTotal.

Максимальный размер: 128 мб. В случае обнаружения вредоносного ПО, сервис покажет соответствующую надпись.

Google Safe Browsing

Google Safe Browsing — система защиты, автоматически установленная на современных браузерах Google , Opera и Safari. Сервис предоставляет интернет-провайдерам адреса с низкой трастовостью из черного списка, после чего на экран пользователя высвечивается соответствующее сообщение.

Пользователь может перейти на ресурс, если согласится взять на себя ответственность.

Web of Trust (WoT)

Web of Trust (WoT) — надстройка к браузеру для проверки траста. Сервис реализован системой сообщества — каждый участник выставляет свою оценку ресурсу, после чего программа рассчитывает среднее значение. Этот ресурс предупреждает пользователя о сайтах с низкой трастовостью, то есть уровнем доверия и авторитета среди поисковых систем.

На способность сайта трастовостить оказывают влияние такие факторы:

• индексация;
• показатели Google PR и Яндекс ТИЦ;
• исходящие ссылки;
• уникальность контента;
• скорость загрузки сайта;
• история домена;
• возраст сайта.

Пример трастовой проверки социальной сети vk.com. Ресурс проводя, траст сайта, определяет степень доверия и уровень безопасности для детей.

WebMoney Advisor

WebMoney Advisor — расширение для браузера от разработчиков электронной системы оплаты Webmoney. Приложение в автоматическом режиме проверяет открываемые пользователем ресурсы и, в случае опасности, выводит сообщение на экран.

Прочие программы для проверки сайта на мошенничество

Указанные примеры — уникальные и полезные ресурсы, однако в интернете имеется ряд аналогов, которые менее распространены, но по функционалу не уступают.

Список приложений:

1. McAfee WebAdvisor — по функционалу схож с Google Safe Browsing. Отличительной чертой является способность автоматически исправлять опечатку в адресе web-сайта.
2. Comodo Web Inspector — осуществляет всестороннюю проверку веб-портала, из-за чего процесс сканирования может занять продолжительное время. После завершения пользователь увидит подробную информацию о портале. В том числе и IP-адрес, на который он зарегистрирован.
3. PhishTank — это сборник всех сайтов-мошенников, которые имеются в сети. Сервис собирает данные из WoT и Google Safe Browsing и отображает общий индекс доверия.
4. StopBadware — используется веб-мастерами с целью выяснить, входит ли их url в черный список поисковиков. Может быть использован для определения лжи и обычным юзером.
5. Mirzam WebProverka — сканирует IP, дату регистрации и использование защищенных соединений.
6. Avast Online Security — защищает пользователя от фишинга. Приложение сканирует каждый сайт и предупреждает, если он не соответствует безопасности. База данных формируется за счет пользователей. На 2018 год их более 400 млн.

Указанные приложения просты в установке, проверены временем и сотрудничают с популярными организациями — Google , Avast и другими.

При запуске одной из подозрительных или неизвестных программ проверьте ее через VirusTotal. Нередко вредоносное ПО проникает на компьютеры через файлы антивирусов.

Как проверить ссылку на уникальность

Для проверки ссылки на безопасность можно использовать любой из многочисленных online -ресурсов. Самым популярным и достоверным принято считать сервис URL Analysis.

Для работы достаточно вставить ссылку на сайт в поисковое поле и нажать кнопку «URL Analysis».

WhoIS – проверка регистрации сайта

Ссылка: https://www.imena.ua/site/domains/whois

WhoIS – это сервис, который позволяет узнать, в какой стране зарегистрирован домен, и кто является поставщиком услуг хостинга. Такой инструмент будет полезен тем пользователям, которые уже столкнулись с фактом мошенничества и хотят выйти на преступника.

Узнав, кто именно поддерживает сайт, вы сможете написать хостинг-провайдеру и получить информацию о человеке, который вас обманул. Конечно же, все данные будут предоставлены только при условии, если вы докажете, что были обмануты.

Как показывает практика, вполне реально выявить человека, заявить на него в полицию и добиться блокировки сайта.

Для начала использования ресурса перейдите на его главную страницу и в строке «Домен»введите адрес сайта. Нажмите «ОК» для подтверждения:

В новом окне будет показана сводка о домене. Вы узнаете, какая компания зарегистрировала доменное имя, дату создания сайта, имя владельца, город и статус работы.

Также, вы увидите номера телефонов, с помощью которых можно попытаться связаться с владельцем ресурса (если при регистрации он указал действительный номер).

Как работают фишинговые сайты

Фишинговый сайт – это обычный веб-ресурс, цель которого является несанкционированный сбор пользовательских данных или денег.

Данными могут быть логины и пароли от других сайтов, информация банковских карт и прочее.

Если цель сайта – кража логинов и паролей, такие ресурсы, как правило, создаются как точная копия оригинального сайта.

На рисунке ниже указан пример ненадёжного сайта, который полностью скопировал интерфейс популярной социальной сети VK.COM.

Попав на такую страницу, неопытные пользователи могут принять её за настоящую и попробовать авторизоваться, оставив в текстовых полях свой логин или пароль.

Рис.2 – пример мошеннического ресурса

Таких примеров можно привести еще очень много. Сайт не обязательно может быть копией крупной социальной сети.

Часто мошенники используют логотипы популярных банков и платёжных системы, чтобы ввести людей в заблуждение и заставить их перечислить деньги за несуществующие услуги.

Функцию защиты от фишинга поддерживает большинство браузеров (Chrome, Opera, Firefox, MS Edge и другие). Они имеют один и тот же встроенный алгоритм проверки сервисов. Однако, мошенники часто совершенствуют свои разработки, поэтому определить ненадёжный контент посредством встроенных инструментов иногда бывает сложно.

Как работают фишинговые сайты

В худшем случае вы можете стать жертвой кражи личных данных. С конфиденциальной информацией, полученной от успешного фишинга, злоумышленники могут не только оформить кредит или кредитную карту, но даже зарегистрировать на ваше имя водительские права и другие специальные разрешения. Фишеры могут нанести ущерб вашей финансовой истории и личной репутации, на определение ошибок и последующее восстановление которых потребуются годы. Но если вы понимаете, как устроен фишинг, вы всегда сможете защитить себя и свои средства от преступников. Вот как работает фишинг:

Пользователь получает e-mail от авторитетной компании, с которой он знаком или уже имеет какие-либо деловые связи, например, от своего банка. В письме содержится предупреждение о серьёзной проблеме, требующей немедленного внимания

Используются такие фразы, как «внимание», или «немедленно свяжитесь с нами для восстановления вашей учётной записи». Этим электронное письмо побуждает нажать на кнопку, чтобы перейти на веб-сайт учреждения.
Фишинг заключается в том, что в этот момент вы будете перенаправлены на фальшивый домен, который может выглядеть как оригинальный

Иногда это и может быть настоящий сайт компании. В таких случаях сразу же появляется всплывающее окно с целью сбора финансовой информации.
В любом случае вас попросят обновить информацию учётной записи или предоставить дополнительные данные для верификации. Например, номер социального страхования, номер счета, пароль или другую информацию, которую вы можете использовать для идентификации личности при разговоре с реальным финансовым учреждением. Также это может быть девичья фамилия матери или место вашего рождения. Если вы предоставите запрашиваемую информацию, вы можете стать жертвой кражи личных данных.

Как защитить свои конфиденциальные данные и сбережения от хакеров:

1. Никогда не предоставляйте свою личную информацию в ответ на необоснованный запрос, будь то по телефону или через интернет. Электронные письма и интернет-каналы, созданные фишерами, могут выглядеть как настоящие. Они могут даже иметь поддельный значок замка, который обычно используется для обозначения безопасного сайта. Если вы не инициировали диалог с организацией, вы не должны предоставлять какую-либо информацию.
2. Если вы считаете, что обращение может быть законным, свяжитесь с финансовым учреждением самостоятельно. Номера телефонов и сайты есть в чеках, выписках из банка и на официальном сайте в интернете. Ключ в том, что вы должны быть инициатором диалога, используя контактную информацию, которую проверили самостоятельно.
3. Никогда не указывайте свой пароль по телефону или в ответ на необоснованный интернет-запрос. Финансовое учреждение никогда не просило бы вас уточнять свою учётную информацию в интернете. Воры, вооружённые этой информацией, становятся большой угрозой.
4. Регулярно проверяйте чеки, чтобы убедиться в правильности всех списаний и расходов. Если вы не можете вовремя получить выписку по карте, позвоните в своё финансовое учреждение и узнайте, по какой причине. Если ваше финансовое учреждение предлагает доступ к онлайн-банкингу, периодически просматривайте его, чтобы сразу обнаружить и предотвратить подозрительную активность.
5. Если ссылка в e-mail выглядит подозрительно, не переходите по ней. Она может содержать вирус.
6. Не бойтесь писем или звонков, которые угрожают ужасными последствиями, если вы не предоставите финансовую или личную информацию.
7. Если вы считаете, что сообщение является законным, проверьте достоверность ресурса, введя его адрес прямо в браузере, а не переходя на страницу сервиса из e-mail.
8. Если вы стали жертвой фишинга, действовать необходимо немедленно. Только так можно защитить себя и свои конфиденциальные данные. Оповестите ваше финансовое учреждение, следите за выписками и расходами.

Обратите внимание, что фишеры копируют, крадут и повторно используют как можно больше инфраструктуры, чтобы снизить стоимость атаки

Признаки ненадёжных ресурсов

Есть шесть основных способов узнать, насколько надёжен сайт.

1. Автор.

Информация в интернете с указанным автором является одним из признаков надёжного сайта. Тот факт, что автор готов нести ответственность за предоставленный контент или услуги, является хорошим показателем того, что информация надёжна.

1. Дата.

Важна дата любой информации, включая найденную в интернете. Предоставляя дату публикации, сервис позволяет читателям принимать решения о том, достаточно ли эта информация актуальна для их потребностей.

1. Источники.

Надёжные сайты, такие как энциклопедии и научные издания, должны приводить источник предоставленной информации.

1. Домен.

Некоторые домены, такие как .com, .org и .net, могут быть приобретены и использованы любым пользователем. Тем не менее, домен .edu зарезервирован для колледжей и университетов, в то время как .gov обозначает правительственный сайт

Эти два источника обычно являются надёжными (хотя иногда университет назначает адрес .edu каждому из своих студентов для личного использования, и в этом случае следует соблюдать осторожность). Будьте осторожны с доменом .org, потому что .org обычно используется некоммерческими организациями, которые могут иметь цель убеждения, а не образования

1. Дизайн сайта.

Это может быть очень субъективно, но хорошо спроектированный сайт может служить показателем более надёжной организации. Хороший дизайн помогает сделать контент более доступным.

1. Грамматика и стиль.

Плохое правописание и грамматика являются признаком того, что сайт может быть не создан злоумышленниками. Стремясь сделать представленную информацию понятной, заслуживающие доверия сайты внимательно следят за стилем публикуемых материалов.

Конечно, существует множество надёжные сайтов, которые не содержат эти качества. Если вы не уверены в том, что сайт заслуживает доверия, сверьте информацию, которую вы найдёте там, с другим, надёжным и проверенным источником, например, энциклопедией или книгой по этой теме. Тип веб-сайтов также зависит от изучаемой темы. В некоторых случаях может быть целесообразным использовать информацию с ресурса компании или некоммерческой организации, например, при написании обзора отрасли или сегмента производства.

Проверка на мошенничество

Проверить сайт на мошенничество не сложно…

Для проверки сайтов в сети Интернет существует немало способов. Поговорим о каждом из них вкратце:

Использование браузера. Речь идет о расширении – известном Avast Online Security, которое способно узнать репутацию конкретного сайта. Отметим, что вся процедура протекает очень быстро. Пользователь получает возможность решить для себя, посещать или нет конкретный сайт, о котором он запросил информацию. Если данный интернет портал несет вашему компьютеру потенциальную угрозу, то система Avast Online Security сделает доступ к нему ограниченным

Важно то, что расширение Avast Online Security является бесплатным и доступно всем пользователям. Работает с браузерами Google Chrome и Opera

Для его работы понадобится дополнительная установка на компьютер антивируса.
Следующий метод – использование онлайн-сервиса. Речь идет о программе «Доверие в сети», которая осуществляет быструю проверку репутации сайта. Данный сервис подойдет тем, кто имеет потребность в проверке одного или двух сайтов, но не горит желанием устанавливать браузерное расширение. «Доверие в сети» — отличное решение. Необходимо перейти на страницу данного сервиса, потом ввести название интересующего сайта и после – нажать кнопку «Проверка сайта». Какой результат стоит ожидать? Вам будет предоставлена информация о безопасности сайта или тех угрозах, которые он потенциально несет вашему компьютеру.
Третий способ проверки сайта на мошенничество заключается в самостоятельных действиях пользователя. Это сделать несложно.

Сайты-мошенники практически всегда однодневки. Поэтому они не содержат определенной дополнительной информации. Все записи касаются только той задачи, которую они должны выполнять – вводить в заблуждение посетителей. Что необходимо делать? Переходите, скажем, на такой сайт. Потом проверяем присутствие опции «обратная связь». В большинстве случаев, сайты-мошенники не имеют ни на йоту информации о контактах с администрацией, позволяющих, в случае необходимости, связаться с сайтом.

Главное, не вестись на заманчивые предложения с радужными обещаниями

Бывает, что контакты присутствуют. Но у вас все равно присутствуют сомнения. Тогда следует связаться с разработчиками. Если в ближайшее время вы не получили никакой информации, то это практически гарантированно свидетельствует о том, что сайт стоит проигнорировать.

Как мы уже упоминали, сайты-мошенники долго не «живут». Это значит, что вы можете посмотреть, как долго существует интересующий вас портал. Чтобы осуществить данную задачу, необходимо перейти на сайт CY-PR. сom, где в предназначенном месте ввести название сайта. Таким образом, вы получаете и дату создания веб-ресурса, и подробную информацию о сайте в целом.

Рассмотрим интересную ситуацию, когда вам на почту приходит письмо, где самым изящным способом рассказывается о том, как сколотить солидные суммы денег. Проверить, что к чему, очень легко

Понадобится всего-то обратить внимание на адрес почты. Так вот, существуют бесплатные «почтовые сайты»

Это yandex.ru, mail.ru, gmail.com, и немало других, менее популярных.

Если же адрес, по которому пришло письмо, расположен на одном из указанных «почтовых сайтов», то это стопроцентно свидетельствует, что система, которую вам предлагают, дохода принести не может. Да и сам «товарищ», который к вам обратился, ничего не заработал. Проверку на мошенничество также можно осуществить на сайте advisor.wmtransfer.com. Этот сервис позволяет оценить отзывы о интересующем вас сайте.

Стоит понимать, что если вам предлагают работу, и представляются перспективной солидной фирмой, то это практически гарантированное мошенничество. Ведь представьте себе на минутку: будут ли таким делом заниматься солидные фирмы?

Определять сайт-мошенник не так сложно. Иногда, даже не стоит пользоваться любым из выше описанных способов проверки. Ведь как стоит поступать, если вам обещают золотые горы, ни с того, ни с сего вы становитесь победителем в конкурсе, о котором вы ничего не знали, вам присужден приз, причем, весьма ценный? Естественно, сайт создан для мошенничества, как говорят, в 99,9% случаев это подтверждается. Такие сайты прекращают свое существование аккурат после того, как их задача уже выполнена. То есть, из невнимательных и доверчивых пользователей деньги путем обмана собраны, а потому и ловить больше нечего.

В интернете стало появляется все больше различных мошеннических сайтов. И чтобы максимально обезопасить себя давайте попробуем разобраться, как проверить сайт на мошенничество:

Не теряйте голову

Простое житейское правило гласит: включайте голову. Предложение несметных богатств на определенном сайте должно, по меньшей мере, настораживать. И так, вам предлагают хорошенько заработать. Это же не компьютер вам предлагает (ему безразлично), а человек, у которого свои интересы. Поэтому сразу думаем: а зачем ему подобные услуги? Какая его польза? Так вот, если вы хорошенько себе подумаете, но в итоге так и не найдете логичного аргументированного ответа, то это уже сигнал, что вас хотят обмануть.

Один из самых банальных примером касается кошелька, или, лучше сказать, «волшебного кошелька». Вам предложат кинуть туда определенную сумму, которая спустя минимальный термин даст вам приличные проценты. Вы заинтригованы, ведь попросят у вас сумму небольшую. Но опять логичный вопрос: зачем кому-то рассказывать о таком чудесном способе получения денег из ничего, если можно тихонько сидеть и зарабатывать на этом самому. Неужели вы верите, что в мире существует так много филантропов?

Проблема состоит и в том, что мошенничество – это профессия, а следовательно и в ней существует понятие квалификации. То есть, изобретательность мошенников приобретает самые разные формы, нередко кажущиеся доскональными. Вам могут рассказать об успешно работающих системах, которые обогащают клиентов, а к тому же еще и продемонстрируют отзывы, где все максимально расхвалено. Таким образом, уровень правдоподобности может быть весьма высоким. В таком случае, если вы ну уж очень хотите попробовать данный заработок, положитесь на специальные программы и сервисы, которые покажут вам, чем на самом деле является данный сайт.

Как определить ненадежный сайт?

Для того чтобы проверка сайта на надежность и мошенничество определила доверие к выбранному ресурсу, нужно знать несколько критериев, по которым будет оцениваться сайт.

Вот некоторые из них:

неимение отзывов или отсутствие в поисковой системе – это один из начальных знаков мошенников;
нет репутации. Нашли новый сайт с интересующим товаром, низкой стоимостью, акциями, хорошими предложениями, но нужно внести предоплату? Для начала лучше найти информацию о нем в поисковых системах, а уж потом отправляйте деньги;
дизайн и название похожи с известным ресурсом. Это полное копирования уже существующего контента

Тут нужно обратить внимание на адресную строку, ведь разница может быть всего в паре букв;
легитимность. Если сайт нашелся в топе, это еще не значит что ему можно доверять

При исследовании веб-адресов на сервисе, установлено, что такие ресурсы часто есть лидерами по запросам. Добиваются такого эфекта благодаря рекламе или накрутке запросов;
сколько существует сайт. Его регистрация может многое нам рассказать о своей надежности. Когда сайту всего 1-3 дней, а платежей по нему прошло уже куча, то возможно он липовый. Проверяется это все на специальных ресурсах, но лучше при этом иметь доверительный сайт для проверки, который заведомо не будет лгать о том или ином ресурсе;
оригинальность. При поиске определённого магазина или производителя, не стоит пользоваться ссылками из соц. сетей или «мыла». Лучше вести название в поисковой системе следующим образом — сайт «название организации»;
ошибка в контенте. Так как сайты двойники быстро блокируются, их не успевают качественно скопировать. Поэтому если заметите много ошибок в словах или лишние знаки – это сигнал об опасности;
домен. Очень мало из мошенников пользуются национальными доменами. Добыть их сложнее, так как стоят дорого, а злоумышленникам не выгодно платить за много доменов;
тип соединения. Для оплаты надежные страницы пользуются только защищенным шифрованным соединением. Обратите внимание на строку адресную в браузере, если там нет «Secure Connection» — это возможный сигнал мошенничества;
адреса страниц. Перейдите на другие вкладки сайта для исследования, не меняется ли текст в адресной строке? Если нет, то вы попали на фишинговый сайт.

Веб Проверка — сканер фейковых ресурсов

Чтобы проверить какой-либо домен в этой социальной сети, необходимо вначале пройти простую регистрацию. После этого в строке поиска вводите url-адрес, который нужно проверить, и просматривайте результат. При помощи ресурса «Веб Проверка» вы можете узнать общий рейтинг домена, а также количество отзывов о нем, как отрицательных, так и положительных. Это поможет понять, мошеннический сайт или нет.

Данные с ресурса «Веб Проверка»

Данные сайты предоставляют минимум информации о проверяемых ресурсах. Если вам нужны более развернутые сведения, воспользуйтесь следующими онлайн-сервисами.

4 Узнаем репутацию сайта на WebOfTrust

Web of Trust (или WoT) – это международный ресурс проверки сайтов. Его база данных содержит около миллиона сайтов от всех популярных провайдеров.

Контролер сайтов защитит ваш компьютер от вирусов, скама, фишинга и подозрительных программных алгоритмов.

Особенностью ресурса является то, что он предназначен для работы только в качестве расширения для веб-браузера.

На официальном сайте сервиса есть ссылка для установки утилиты в ваш браузер и детальная информация о работе и принципах внедрения API, которые пригодятся разработчикам.

Рис.8 – главная страница WoT

После нажатия на клавишу добавления расширения вы будете перенаправлены в официальный магазин дополнений браузера.

С его помощью можно безопасно установить нужное расширение. Добавление сервиса проверки начнется автоматически.

В окне браузера появиться значок программы. Теперь посещение всех сайтов будет контролироваться расширением. Если ресурс безопасен — ничего не произойдёт, а в случае выявления фишинга или скама – появится соответствующее уведомление и доступ к сайту будет заблокирован. В любой момент пользователь может отключить работу дополнения.

Рис.9 — установленное в браузере расширение WoT

Для просмотра уровня траста откройте нужный сайт, затем кликните на иконку расширения и выберите поле «Посмотреть репутацию и комментарии».