Фишинг предназначен не только для электронной почты или социальных сетей — вы также можете попасть непосредственно на фишинговый веб-сайт. Вот некоторые из основных показателей.
Когда дело доходит до онлайн-безопасности, существует вечная проблема: фишинг. Многие люди получают фишинговый контент по электронной почте или через социальные сети. Однако вы также можете попасть непосредственно на фишинговый сайт. Так что же такое фишинговый сайт? Как вы можете идентифицировать его?
Что такое фишинговый сайт?
Фишинговый веб-сайт — это поддельное онлайн-направление, созданное по образцу реального. Люди обычно сталкиваются с ними после получения мошеннических писем, в которых им предлагается нажать на ссылку и попасть туда. Однако люди также могут попасть на фишинговые веб-сайты после неправильного ввода URL-адреса или перехода по ссылкам в сообщениях в социальных сетях, которые кажутся законными.
Некоторые хакеры целенаправленно проникают на подлинные веб-сайты. превратить их в места, которые больше не являются надежными. Например, они могут внедрить на сайт вредоносное ПО, чтобы украсть платежные данные или заразить компьютеры посетителей. Эти риски требуют знания явных признаков фишингового веб-сайта. Вот некоторые из основных показателей.
Как распознать фишинговый сайт
При поиске возможных фишинговых веб-сайтов вы можете пройти пятиэтапный процесс. Это во многом поможет вам их идентифицировать и избежать.
1. Проверьте URL-адрес веб-сайта
Начните с просмотра адреса веб-сайта и посмотрите, не заметите ли вы что-нибудь странное. Возможно, вы знаете, что веб-сайт, который вы хотите посетить, должен заканчиваться на «.com», но на этот раз он заканчивается на «.org».
Некоторые хакеры подделывать веб-сайты настолько тщательно, что люди не думайте смотреть на URL. Все остальное выглядит хорошо, поэтому они продолжают участвовать. Однако киберпреступники часто создают сайты со словами с небольшими ошибками или дополнительными символами, чтобы застать жертв врасплох.
2. Перейти на сайт другим способом
Многие люди попадают на фишинговые веб-сайты после перехода по ссылкам в электронных письмах или в социальных сетях. Нажатие на веб-сайт через ссылку поисковой системы также может быть опасным. Охват от Вашингтон Пост объяснил, как реклама хакеров часто появляется вверху результатов поиска. Они используют эти ссылки для перенаправления посетителей на фишинговые сайты.
Один из самых простых способов проверить подлинность веб-сайта — перейти на него, не нажимая на ссылку. Введите URL-адрес вручную и перейдите к нему таким образом. Будьте внимательны, записывайте все правильно, а затем проверьте, выглядит ли веб-сайт так, как ожидалось.
3. Изучите контент
Как только вы зашли на сайт, внимательно посмотрите на его содержимое. Является ли оно качественным и актуальным для отрасли компании? Хакеры часто создают фишинговые веб-сайты так быстро, что их не заботит хорошо написанный контент. В любом случае они не ожидают, что люди это прочитают.
Также полезно найти страницу «Контакты» на веб-сайте. У устройства, предназначенного для поимки жертв фишинга, обычно его нет; сходным образом мошеннические сайты могут не иметь предупреждений GDPR. Киберпреступники не хотят, чтобы разгневанные посетители могли связаться с ними после того, как их обманули. И киберпреступники не оставят правоохранительным органам столь легкий след для их поиска.
4. Следите за всплывающими окнами
Практически все фишинговые атаки направлены на то, чтобы побудить людей к быстрым действиям. Вот почему часто заходя на фишинговый сайт, вы сразу же видите всплывающее окно с просьбой предоставить что-то.
На законных веб-сайтах часто появляются всплывающие окна с рекламой, которые пытаются продать вам вещи. Однако фишинговые веб-сайты с большей вероятностью запросят ваши данные для входа или данные кредитной карты.
5. Ищите отзывы
Одна из замечательных особенностей Интернета заключается в том, что он предоставляет обычным людям платформу для обмена хорошими и плохими отзывами о бизнесе. Вот почему вам следует поискать отзывы о подозрительном фишинговом веб-сайте. Ищите их не на самом сайте, а в других местах, поскольку хакеры могли написать поддельные, чтобы повысить легитимность.
Найдя отзывы, внимательно проверьте их на подлинность. Замечаете ли вы повторяющиеся слова, фразы или темы? Это признаки того, что люди просматривают веб-сайты, не будучи реальными клиентами.
Что делать, если вы перешли на фишинговый сайт
Если вы считаете, что вас обманул фишинговый сайт, действуйте быстро, чтобы ограничить ущерб. Ты можешь пометить сайт, отправив отчет о безопасном просмотре в Google. Это поможет предупредить других, что это опасно.
Смените все свои пароли и обратитесь в свой банк, если вы вводили какие-либо платежные реквизиты на фишинговом сайте. Подайте заявление в полицию, если вы предоставили информацию, которая позволит хакерам украсть вас.
А если вы считаете, что на ваше устройство могло быть установлено что-то вредоносное, просканируйте его с помощью антивирусного пакета. На самом деле, это стоит сделать, даже если вы думаете, что ничего не было загружено, поскольку лучше перестраховаться, чем потом сожалеть.
Фишинговые сайты распространены
Вы все чаще попадаете на фишинговые сайты во время повседневного просмотра Интернета. Однако наблюдение за предупреждающими знаками снизит вероятность того, что вы станете жертвой мошенничества.