Фишинговые веб-сайты пользуются огромной популярностью, поэтому полезно знать, как их обнаружить.
Фишинговые мошенничества по-прежнему широко распространены сегодня и со временем стали даже более изощренными. Большинство этих мошенничеств инициируются из почтового ящика жертвы со ссылкой, ведущей на мошеннический веб-сайт, который по названию и внешнему виду похож на законный.
На первый взгляд эти фишинговые веб-сайты могут выглядеть очень похожими на оригинал, но есть определенные способы разоблачить их и оставаться в безопасности.
1. Проверьте URL-адрес
Самый простой способ определить фишинговый веб-сайт — проверить URL-адрес. Большинство фишинговых веб-сайтов используют недостаточное внимание к деталям. Обязательно внимательно просмотрите ссылку в адресной строке вашего браузера или в отправленном вам электронном письме. Скорее всего, это будет измененная версия URL-адреса официального сайта.
Следите за орфографическими ошибками, ненужными заменами и странными доменными именами. Например, фишинговый веб-сайт может иметь адрес g00gle.com с цифрой 0, заменяющей букву «o», или binance.com.com, чтобы сбить с толку ничего не подозревающих посетителей. Обязательно ознакомьтесь с
Домены верхнего уровня и как они выбираются.В некоторых случаях злоумышленник может использовать открытые перенаправления для манипулирования законными URL-адресами и перенаправления посетителей на вредоносные веб-сайты. Их труднее обнаружить, поскольку они встроены в доверенные домены.
Например, атака с открытым перенаправлением может использовать ссылку https://anexample.com/login? redirect_url= https://@nexample.com который перенаправляет вас с законного веб-сайта anexample.com злонамеренному @nexample.com.
Если вы получили электронное письмо, которое выглядит немного необычно, внимательно посмотрите на ссылку в нем и еще раз проверьте параметры.
2. Найдите HTTPS и значок замка.
Еще один хороший способ обнаружить фишинговый веб-сайт — посмотреть на значок замка в адресной строке. Значок замка должен быть закрыт, а URL-адрес должен начинаться с « https://." HTTPS-протокол указывает, что веб-сайт зашифрован и имеет сертификат Secure Sockets Layer (SSL).
Если вместо этого замок открыт или над ним имеется красная запятая, или там, где он должен быть, находится красный знак опасности, значит, ваше соединение с веб-сайтом небезопасно. Разные браузеры, как правило, используют разные символы безопасности, поэтому обязательно посмотрите, что использует ваш браузер.
Однако этой информации обычно недостаточно для обнаружения фишингового сайта. Согласно Рабочая группа по борьбе с фишингом (APWG), более половины всех фишинговых веб-сайтов теперь используют сертификаты SSL/TLS, чтобы выглядеть законными. Таким образом, наличие SSL-защиты не означает, что веб-сайт не украдет вашу личную информацию.
Обратите внимание, что Google Chrome удалил функцию значка блокировки по состоянию на сентябрь 2023 г. Вместо этого теперь есть значок настройки, обозначающий безопасное соединение, чтобы пользователи не путали его с надежным веб-сайтом.
3. Изучите содержимое и дизайн веб-сайта.
Фишинговые веб-сайты, как правило, в большинстве случаев создаются небрежно, поэтому в дизайне и содержании должно быть немало несоответствий. Некоторые из признаков фишингового веб-сайта включают грамматические ошибки, текст/заполнители «lorem ipsum», изображения низкого качества и необычную архитектуру сайта. Подробнее читайте в нашем списке способы идентифицировать законный бизнес.
Поиск страницы «Свяжитесь с нами» иногда может помочь вам определить фишинговый веб-сайт. Некоторые из этих мошеннических веб-сайтов не утруждают себя включением контактных данных, а когда они это делают, они не соответствуют веб-сайту, поскольку копируются и вставляются из другого места.
4. Будьте осторожны со всплывающими окнами
Эти поддельные веб-сайты злоупотребляют всплывающими окнами. Вам следует с осторожностью относиться к веб-сайтам, на которых отображается всплывающее окно с запросом личной информации, как только вы посещаете страницу. Как правило, никогда не вводите свое имя пользователя или пароль во всплывающее окно, если вы не уверены, что веб-сайт является законным и безопасным.
5. Используйте поддельные данные
Отличный способ обнаружить фишинговый веб-сайт — использовать поддельные данные, где вас просят предоставить вашу личную информацию. Большинство фишинговых веб-сайтов введут вас в систему независимо от того, что вы ввели в поле входа.
С другой стороны, некоторые фишинговые веб-сайты пытаются хитрить и сразу же отправляют вам автоматически сгенерированную ошибку. в первый раз (или если пароль не определенной длины), поэтому обязательно попробуйте хотя бы поддельные учетные данные. дважды.
6. Следите за срочностью и угрозами
Фишеры могут использовать ложное чувство срочности, чтобы заставить потенциальную жертву действовать немедленно. Если подозрительный веб-сайт пытается заставить вас принять меры как можно скорее, это ярко-красный флаг.
Сроки обычно нереалистичны, и такие слова, как «уведомление», «важно» и «немедленно», используются для того, чтобы заставить потенциальную жертву действовать поспешно, не задумываясь. Будьте очень осторожны с угрозами или предложениями, которые кажутся слишком хорошими, чтобы быть правдой.
7. Проверьте способы оплаты
Не все фишинговые веб-сайты запрашивают оплату, но те, которые обычно запрашивают либо криптовалюту, либо банковский перевод, поскольку транзакции, совершаемые с помощью этих средств, необратимы. Мошеннические сайты редко запрашивают деньги через кредитную карту или PayPal, поскольку такие платежи можно отменить.
Если на веб-сайте есть какой-либо из вышеупомянутых красных флажков и он запрашивает банковский перевод или перевод криптовалюты, считайте это предупреждающим знаком. Вы можете получить сайты, работающие только с криптовалютой, такие как платформы с ключами компакт-дисков, которые принимают биткойны и Ethereum, но вам необходимо убедиться, что они законны, прежде чем совершать какие-либо платежи.
8. Используйте детектор фишинга
Детекторы фишинга используют машинное обучение для выявления фишинговых атак. Это включает в себя анализ URL-адресов, содержимого электронной почты/веб-сайта, регистрации домена и других переменных для выявления подозрительных элементов. Хотя существуют специальные проприетарные антифишинговые программы, они обычно ориентированы на крупные компании и могут быть слишком дорогими для частных лиц.
Все основные поставщики услуг электронной почты имеют встроенные антифишинговые решения, которые в первую очередь предотвращают попадание большинства попыток фишинга в ваш почтовый ящик. Однако они не идеальны, и некоторые мошенничества имеют тенденцию ускользать.
Кроме того, веб-браузеры, такие как Google Chrome и Firefox, используют службу безопасного просмотра Google, чтобы предупреждать вас о мошеннических сайтах и опасном программном обеспечении. Этот параметр обычно включен по умолчанию в настольных версиях Firefox и Chrome.
Вы можете найти его в Firefox, перейдя по адресу Безопасность > Конфиденциальность и безопасность > Безопасность > Обманчивый контент и защита от опасного программного обеспечения. Убедитесь, что все три флажка отмечены.
В Chrome это есть Настройки > Конфиденциальность и безопасность > Безопасность > Безопасный просмотр. Выберите либо Улучшенная защита или Стандартная защита. Вы также можете отправлять любые мошеннические веб-сайты на безопасный просмотр, чтобы сделать Интернет безопаснее для всех.
Онлайн-инструменты, такие как Всего вирусов и URLscan.io позволяют сканировать подозрительные и вредоносные ссылки на наличие вредоносного ПО и фишинга. ФишТанк предоставляет инструмент поиска, который позволяет вам сверить веб-сайт с составленным сообществом списком известных фишинговых веб-сайтов.
9. Воспитывать себя
Если вы будете в курсе распространенных тактик фишинга и мошенничества, это поможет вам обнаружить их на ранней стадии. Полезные ресурсы включают веб-сайт Рабочей группы по борьбе с фишингом (APWG) и Phishing.org.
Вам также следует регулярно узнавать о лучших практиках кибербезопасности. Некоторые из них включают посещение веб-сайтов вручную (а не через подозрительное электронное письмо), использование двухфакторной аутентификации, где это возможно, и никогда не открывание подозрительных вложений.
Остерегайтесь фишинговых веб-сайтов
Все вышеперечисленное — распространенные способы выявления фишингового веб-сайта. Однако стоит отметить, что на фишинговом веб-сайте могут быть отмечены все эти флажки, но он все равно будет фиктивным. Важно следить за этими типами атак и посещать реальный веб-сайт, который подделывают, через закладку или поисковую систему, если у вас есть сомнения.