Чи сумніваєтеся в справжності інтернет-магазину, який обіцяє великі знижки, чи ваш онлайн-банк працює якось не так? Ми склали інструкцію, як визначити справжність сайту та не стати жертвою фішингу.

Давно минули часи, коли серфити у мережі було суцільним задоволенням. Сьогодні інтернет частіше схожий на мінне поле, аніж на ігровий майданчик. Складно використовувати всі переваги цифрового світу, коли тривога та підозрілість стають настільки поширеними.

Щоб обманом змусити користувача завантажити шкідливу програму або розкрити конфіденційні дані, все частіше використовуються соціальна інженерія та фішинг. Один із найпопулярніших методів — створення підробленого сайту, щоб обманним шляхом змусити користувача ввести свої облікові дані для входу або інформацію про обліковий запис. Найчастіше йдеться про підроблені інтернет-магазини або фейкові сторінки онлайн-банку, тому що це легко монетизується, адже вбивши дані ваші карти на такому сайті, вони потрапляють до рук зловмисників.

Соціальну інженерію також можуть використовувати, щоб заманити користувача на заражений сайт, при переході на який у систему завантажиться шкідлива програма. Крім того, користувачеві можуть направити за шкідливим посиланням, яке дасть кіберзлочинцям можливість отримання дозволу на віддалений доступ і управління пристроєм. Ніхто не хоче стати жертвою такого шахрайства.

Хороша новина полягає в тому, чи існують способи захистити себе. Ми сформулювали три блоки, які допоможуть визначити безпеку сайтів, допоможуть розібратися у цій темі та навчитися відрізняти надійні сайти від шкідливих. Від простих візуальних перевірок до спеціальних сервісів перевірки безпеки сайтів.

1. Візуальна перевірка безпеки сайту

Двічі перевіряйте URL-адреси

Почнемо з найпростішої поради. Тепер перевірити достовірність URL-адреси зовсім не складно. Перший прийом організаторівфішингових атак — зробити адресу якнайбільше схожим на оригінальний (мало хто з першого разу може помітити невелику невелику помилку на адресі). На перший погляд URL-адреса може виглядати як справжня, але більш ретельна перевірка може показати, що вона містить цифру 1замість буквиl або домен.ru замінили на .com.

Перевірка протоколу https

Букви http, які ми можемо побачити на початку адреси, позначають протокол передачі даних, при якому їх набагато легше перехопити, ніж при захищеному https.

Справді, "S" в абревіатурі https означає "secure", тобто "захищений". Іншими словами, якщо веб-сайт працює з протоколом https, канал передачі даних між браузером і сервером, на якому розміщується веб-сайт, надійно зашифрований. Якщо ви не впевнені, що сайт або посилання захищені протоколом https, будьте уважні і не вводьте жодних персональних даних.

Але захищене підключення по собі ще не є гарантією того, що перед вами благонадійний інтернет-ресурс, а не шахрайський сайт, власник якого тільки й чекає на те, що ви залишите на ньому свої персональні дані.

Кіберзлочинці роблять все можливе, щоб видати свої сайти за справжні, і хоча сайти https є безпечнішими, вони все одно можуть належати шахраям за рахунок використання підроблених сертифікатів.

2. Засоби перевірки безпеки сайтів

Використовуйте вбудовані в браузер засоби

Насамперед слід використовувати можливості браузера. Перевірте конфіденційність та безпеку. Швидше за все, налаштування за умовчанням видадуться вам недостатньо надійними. Вручну змініть правила та налаштування відповідно до своїх вимог. Заблокуйте спливаючі повідомлення, відключіть автоматичне завантаження та не давайте згоди на відстеження. Можливості налаштування залежать від браузера.

Виконайте онлайн-перевірку безпеки сайту

Існує кілька сервісів перевірки безпеки сайтів, таких як VirusTotal. Такі онлайн-інструменти використовують дані різних антивірусних рішень та інші засоби захисту для перевірки сайтів на наявність загроз. Необхідно просто ввести URL-адресу сайту, яку потрібно перевірити, у пошуковий рядок на сайті, і ви одразу отримаєте результати.

Введіть URL-адресу та VirusTotal повідомить вам чи є вона шкідливою

Встановіть додаткові програми для захисту в мережі

Щоб повністю убезпечити себе в інтернеті, слід використовувати перевірені рішення для захисту від кіберзагроз, наприклад, Avast Free Antivirus. Новий Avast 2019 має оновлену технологію антифішингу, яка захистить вас від підроблених сторінок. Завдяки машинному навчанню та технологіям візуального аналізу, ми стали швидше розпізнавати фішингові сайти та сповіщати про це.

Додаткову безпеку та анонімність у мережі можна забезпечити за рахунок технології VPN. Також ви можете скористатися безкоштовним браузером Avast Secure Browser, який забезпечує ваш захист у час роботи в мережі.

3. Чекліст із перевірки безпеки сайту

Перевірте розділ контактів на сайті

Якщо, виконавши всі зазначені дії, ви, як і раніше, сумніваєтеся у безпеці сайту, знайдіть розділ контактів і, якщо такий є, зв'яжіться з його власниками та перевірте в пошуковій системі їхню адресу електронної пошти на предмет наявності відгуків.

Переконайтеся, що ваш антивірус має сертифікат захисту від фішингу

Вони є не у всіх. Знайдіть результати досліджень незалежних лабораторій, які займаються перевіркою захисту від .

Перевірте наявність політики конфіденційності на сайті

Це зовсім не складно. Якщо на сайті немає політики конфіденційності, це привід засумніватися в справжності компанії.

Перевірте, кому належить сайт, за допомогою служби WHOIS

Можна також дізнатися власника конкретного домену, перевіривши загальнодоступні дані за допомогою пошуку на базі WHOIS. Дізнайтеся все про домен, включаючи дату його реєстрації та ім'я того, хто його зареєстрував.

Будьте уважнішими при відвідуванні веб-сайтів, а у разі наявності підозр, не вбивайте свої дані в гонитві за обіцяною вигодою. Піддавайте додатковій перевірці невідомі вам сайти, які хочуть отримати ваші банківські та персональні дані.

Джерело: https://blog.avast .com