Злоумышленники могут создать подделку сайта, очень-очень похожую внешне на официальный сайт, а его URL-адрес (символы, которые вводятся в адресную строку браузера) будет отличаться всего на одну букву или цифру. Мошенники надеются, что человек, ничего не подозревая, введет свои данные на таком сайте, а они получат их. Недаром ”фишинг“ в переводе с английского значит ”рыбалка“. Так рыбаки-мошенники ловят на свою удочку невнимательных и доверчивых пользователей.
Человек может изначально попасть на фишинговый сайт, являющийся копией оригинала. Но может быть и так, что преступник встраивает ссылку на свою страницу в подлинный сайт, и, кликая мышью на какой-то раздел (чаще всего платежный), человек оказывается на имитаторе этой страницы. При этом все остальные ссылки – настоящие. В обоих случаях пользователь оставляет на сайте свои данные и они становятся доступны мошенникам.
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, смс или электронную почту. Зачастую фишинговые сайты оказываются в первых строках поисковой выдачи в интернете. Мошенники применяют инструменты веб-маркетинга, чтобы эффективно продвигать фишинговые сайты.
Зная, как определить мошеннический сайт, вы сможете без опаски совершать денежные переводы и платежи в интернете. Итак, обращаем внимание на следующие моменты:
1. Внимательно посмотрите на веб-адрес сайта.
Вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Как мы говорили, фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: yourbank.by. Домен фишингового сайта может выглядеть так your.bank.by. или так yourbanc.by.
2. Проверьте, имеет ли сайт безопасное соединение.
Адрес сайта, через который вы хотите провести оплату, должен начинаться с ”https://“ и иметь пиктограмму в виде закрытого замка зеленого цвета. Этот замочек означает, что информация, которую вы вводите, передается через безопасный канал связи или через защищенное соединение. Не делай покупок в интернет-магазинах, которые не имеют этого замочка рядом с веб-адресом.
3. Проверьте, когда и на кого зарегистрирован сайт.
Фишинговые сайты обычно существуют недолго, их быстро вычисляют специалисты по борьбе с киберпреступностью. Но и за свое недолгое существование они могут нанести большой вред множеству людей. Поэтому стоит проверить, когда зарегистрирован сайт. Быстро получить всю информацию о домене, например, дату регистрации, контакты для связи с организацией, можно с помощью специальных программ в интернете.
4. Сайт содержит грамматические или орфографические ошибки.
Крупные компании имеют в штате или привлекают профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильное название организации, обилие опечаток и ошибок, ”поехавшая“ верстка и др.
В любом случае надо быть очень осторожными, если запрашивается ваша личная информация, даже если вам приходят сообщения с адресов, которые могут показаться официальными.