Осторожно, фишинг: 8 признаков, как отличить подлинный сайт от мошеннического

Осторожно, фишинг: 8 признаков, как отличить подлинный сайт от мошеннического
Шпаргалки
Racool_studio

Фото - © Racool_studio/Freepik

Аналитик исследовательской группы Positive Technologies Наталия Юшкова рассказала, как распознать фишинговый сайт и не стать жертвой мошенников.

Сколько стоит комплект для фишинга

Dmitry Demidko

Фото - © Dmitry Demidko/Unsplash.com

Россияне продолжают попадаться на уловки злоумышленников, которые создают фишинговые страницы, маскируя их под реальные маркетплейсы. Проблема не теряет своей актуальности, хотя о ней много говорят и пишут.

По статистике Positive Technologies, самым популярным каналом социотехнических атак стали различные сайты (59%). Это один из методов социальной инженерии, которая продолжает лидировать по количеству успешных атак на рядовых граждан (в первом квартале их число составило 91% от общего количества атак).

Злоумышленники активно используют фишинговые комплекты, которые обладают широким набором функций и дают возможность с минимальными трудозатратами создавать поддельные сайты существующих магазинов и брендов, размещать их в сети и отслеживать собранную на них информацию. Причем, эти сайты не какая-то обычная подделка, которую легко распознать, создаваемые фишинговые ресурсы обладают высоким качеством.

Инструменты для создания таких сайтов можно купить на форумах в даркнете: месячная стоимость такого набора составляет 170-350 долларов, годовой комплект обойдется примерно 2000 долларов.

Почему растет количество фишинговых сайтов

Фото - © Adobe Stock

Количество мошеннических сайтов, копирующих маркетплейсы, увеличивается вместе с ростом популярности онлайн-шоппинга.

«Среди населения растет уровень доверия к известным сайтам, которыми граждане пользуются почти каждый день. Поэтому контекстная реклама со скидками на знакомом сайте не вызывает подозрения у обычного пользователя: он не проверяет досконально все символы в URL-адресе, а просто переходит на страницу с интересным товаром и начинает оформлять покупку», – объясняет Юшкова.

По данным Координационного центра доменов .RU/.РФ, число заблокированных фишинговых сайтов, имитировавших сервисы российских маркетплейсов, за I полугодие 2023 года выросло более чем в 11 раз по сравнению с тем же периодом 2022 года. Всплеск активности мошенников, подделывающих страницы настоящих маркетплейсов, в I полугодии не случаен, так как мошенники пытаются использовать праздники (Новый Год, Рождество, Дни Влюбленных, Защитников Отечества и Международный женский день) и возникающий в это время ажиотаж в своих корыстных целях, объясняет эксперт.

Как отличить подлинный сайт от мошеннического

Фото - © Adobe Stock

Количество времени, необходимое для создания поддельных интернет страниц, зависит от квалификации мошенника: если у него достаточно опыта, есть необходимая инфраструктура и инструменты, то он способен создать целую сети фишинговых сайтов буквально за несколько часов.

Фишинговые сайты маркетплейсов выглядят правдоподобно, наполнены выгодными предложениями и визуально практически не отличаются от оригинала. Однако при покупке на таком сайте жертва передаст злоумышленникам данные своей платежной карты, а то и вовсе лишится денег за покупку несуществующего товара. Главное различие подлинного сайта и мошеннического — доменное имя. Зачастую доменные имена отличаются друг от друга всего лишь одним символом.

Как не попасться на фишинг: 8 советов аналитика по кибербезопасности

Drazen Zigic

Фото - © Drazen Zigic/Freepik

Юшкова рекомендовала россиянам прежде, чем вводить на том или ином сайте конфиденциальную информацию, обратить внимание на следующие моменты:

  1. внимательно смотреть на написание адреса сайта в поисковой строке;
  2. проверять наличие у сайта сертификата SSL, его типа, срок его действия и провайдера, который его выдал;
  3. проверять время и дату регистрации домена;
  4. отслеживать опечатки, орфографические и стилистические ошибки, ошибки форматирования страницы: они могут быть признаками того, что перед вами фишинговый сайт;
  5. сохранять бдительность: если вам предлагают акцию с огромной скидкой или торопят с принятием решения о покупке, то стоит насторожиться;
  6. относиться внимательнее к перенаправлению с исходного сайта: если при оплате покупки сайт перебрасывает на другие платежные формы, то это также сигнал;
  7. использовать отдельную карточку для онлайн покупок с выставленным лимитом на операции;
  8. в случае, если вы все-таки стали жертвой мошенников, необходимо как можно быстрее оповестить об этом банк, заморозить счета, завершить все активные сессии на устройствах и поменять пароль.