Поддельные сайты: как не попасть в ловушку мошенников

Что такое поддельные, мошеннические веб-сайты

Через поддельные сайты мошенники выуживают у пользователей конфиденциальную информацию, воруют деньги или загружают им на устройства вредоносные программы. Для этого они делают сайты очень похожими на сайты известных брендов. Например, мошеннический веб-сайт может копировать дизайн известной компании по продаже билетов. Попадая на него, обманутый пользователь покупает билет на вымышленный рейс.

Сайты-клоны известных брендов вместо товаров распространяют на устройства покупателей вредоносные программы. А вот если ошибочно ввести имя пользователя и пароль от карты на сайте якобы онлайн-банкинга, эти учетные данные попадут в руки мошенников.

Сделать веб-сайт похожим на официальную страницу известной организации совсем не сложно и недорого. Поэтому неудивительно, что в интернете полно фейковых сайтов. Выглядят они как настоящие и у большинства не вызывают подозрений, поэтому посетители без опасений переходят по ссылкам и попадают на удочку мошенников.

Распространенные типы мошеннических веб-сайтов

Возможно, вы уже сталкивались с некоторыми распространенными типами мошеннических веб-сайтов:

• Фишинговые сайты выглядят как настоящие. Мошенники используют метод фишинга, известный как URL-фишинг, для распространения по электронной почте ссылок на свои поддельные сайты. Перейдя по такой ссылке, пользователь попадает, например, на псевдо Amazon или двойник PayPal. Цель состоит в том, чтобы убедить посетителей ввести свою конфиденциальную информацию, такую как пароль, номера кредитных карт или личные данные.
  
  
• Сайты распространения вредоносных программ тоже маскируются под сайты известных компаний, а на самом деле тайно заражают устройства посетителей вирусами, шпионским софтом и программами-вымогателями. Пользователь считает, что нажимает на ссылку, чтобы загрузить обновление или узнать больше о рекламном предложении, а в реальности устанавливает себе на телефон трояна.
• Веб-сайты-клоны имитируют сайты известных организаций, банков, страховых компании, государственных учреждений. Сайт-клон требует уплатить вымышленный штраф, продлить страховку, или пугает тем, что со счета посетителя были осуществлены подозрительные платежи. А потом просит ввести пароль и другую информацию, которая прямо попадает в руки киберпреступников.
• Фейковые интернет-магазины имитируют веб-страницы известных брендов. Покупателей они заманивают привлекательными предложениями и скидками. Однако, заплатив за товар, получаешь подделку низкого качества или вообще ничего.
• Операторы мошеннических благотворительных веб-сайтов направляют пожертвования не на помощь нуждающимся, а себе в карман. Для этого они апеллируют к человеческим эмоциям: состраданию, желанию помочь. А на самом деле выманивают у людей деньги или личную информацию. Число мошеннических благотворительных организаций и веб-сайтов обычно растет во время войны, стихийных бедствий, эпидемий и национальных праздников.
• Аферисты технической поддержки убеждают своих жертв в том, что с их компьютером что-то не так. Выдавая себя за агентов службы поддержки, они рассылают оповещения или звонят с целью взыскать плату за ненужные услуги или украсть конфиденциальную информацию.
• Инвестиционные мошенники ищут желающих вложить деньги в финансовые пирамиды и высокорисковые схемы. При этом обещают высокую прибыль при минимальном риске, но все, что им на самом деле нужно, – это деньги или личная информация жертвы. Неудивительно, что мошенники исчезают вместе с деньгами, так и не выплатив никаких процентов от "инвестиций" несчастных клиентов.
• Мошенники с лотереями и призами разводят людей, обещая вымышленные выигрыши. Например, при посещении сомнительного веб-сайта на экране всплывает надпись: «Поздравляем! Сегодня вы счастливый посетитель!». Но есть нюанс: чтобы получить несуществующий приз, нужно заплатить комиссию или ввести личную информацию. Получив деньги или данные, лотерейщики растворяются в воздухе.

Как распознать мошеннический веб-сайт

Для создания сайтов у мошенников много всевозможных инструментов, поэтому отличить поддельную страницу от настоящей бывает нелегко. Вот на что нужно обращать внимание:

• Проанализируйте источник ссылки на веб-сайт. Ссылки на мошеннические сайты часто приходят из сомнительных источников, таких как неожиданные электронные письма или аккаунты в социальных сетях с небольшим количеством связей и общими профилями. Обращайте внимание на источник ссылки, потому что мошенники могут покупать рекламу и оптимизировать поддельные сайты, чтобы они появлялись в результатах поиска. И никогда не переходите по ссылкам из неожиданных электронных писем и сообщений от незнакомых людей или сервисов, которыми вы не пользовались.
  

Совет: используйте надежную защиту от вредоносных программ, которая предупреждает, если пользователь собирается посетить вредоносный сайт. Функция Threat Protection Pro™ обнаруживает фишинговые и мошеннические сайты и блокирует доступ даже к тем вредоносным ресурсам, на которых нет визуальных предупреждающих знаков.

• Прежде чем открывать ссылку, просмотрите ее доменное имя и URL-адрес. Особенно, если ссылка пришла из сомнительного источника, такого как спам-письма или комментарии в социальных сетях. Мошенники часто маскируют поддельные URL-адреса под настоящие, изменяя домены верхнего уровня, одну букву в названии или используя символы вместо букв, например www.faceb00k.com вместо www.facebook.com или rn вместо m.
  
• Проверьте, защищен ли веб-сайт по протоколу HTTP. Имеет ли сайт сертификат SSL / TLS, обозначенный символом замка и HTTPS в строке веб-адреса (должен быть https://, а не http://)? Поддельные сайты обычно не проходят аутентификацию и не используют защищенный протокол HTTPS. Чтобы увидеть пункт назначения (URL), наведите указатель мыши на ссылку. На мобильном телефоне нажмите и удерживайте ссылку, пока не появится URL-адрес. Также можете воспользоваться инструментом проверки ссылок, он определит, реален ли тот или иной URL. Используйте средство проверки веб-сайтов, например Google Safe Browsing Site Status. Он обнаруживает фишинговые сайты, вредоносный софт и другой потенциальный вред, а также по базе данных Google проверяет, помечен ли ресурс как опасный.
  
• Узнайте, как долго домен уже существует. Настоящий веб-сайт имеет старший домен, чем его подделки, которые обычно существуют всего несколько недель или месяцев. Поэтому полезно просмотреть возраст домена на странице поиска Whois. Это тоже просто: вставьте URL-адрес, который вы хотите проверить, и посмотрите «Даты» в деталях профиля домена. Там будет показано, сколько дней домену и когда он был зарегистрирован.
  
• Обращайте внимание на дизайн веб-сайта и качество контента. Грамматические ошибки и размытые изображения обычно не свойственны профессиональным сайтам. Чрезмерное количество всплывающих окон и рекламы, затрудняющей навигацию по веб-сайту, также может указывать на мошенничество. Большинство мошеннических сайтов создаются наспех, без внимания к деталям.
  
• Посмотрите, приведена ли контактная информация и варианты сервиса поддержки клиентов. Отсутствие такого рода информации может свидетельствовать о ненадежности сайта, особенно если он предоставляет услуги или продает товары.
• Почитайте отзывы пользователей, чтобы понять, насколько сайт надежный. Настоящие веб-сайты демонстрируют здоровое сочетание хороших и плохих отзывов. Однако остерегайтесь сайтов, которые имеют только положительные отзывы.
• Будьте осторожны с нежелательными запросами. Избегайте сайтов, которые требуют личной информации или оплаты без четкого обоснования.
• Срочные акции и супер-дешевые предложения – тревожные сигналы. С помощью формулировок, передающих срочность и безотлагательность, мошенники надеются побудить жертву, не раздумывая, предоставить информацию или загрузить вредоносную программу. А невероятно низкая цена на ограниченный по количеству товар апеллирует к страху “не успеть" и подталкивает принять поспешное решение.
• Используйте надежные приложения безопасности, например NordVPN aнтифишинг, которое обнаруживает и блокирует фишинговые веб-сайты, если перейти по опасной ссылке. Приложение поможет избежать вредоносных и мошеннических веб-сайтов, даже если они очень похожи на официальные, например как этот:
  

Экспертный анализ мошеннического веб-сайта

Мы попросили экспертов из компании NordVPN рассказать о процессе анализа того, является ли веб-сайт поддельным. Посмотрите, как они шаг за шагом исследуют сайт:

Всплывающие окна и грамматические ошибки

Открыв веб-сайт quickprofitearners.xyz, сразу всплывает приветствие:

Такое сообщение должно насторожить. Вряд ли реальный веб-сайт будет гарантировать 100% успеха, ведь инвестирование по своей сути рискованно. Заявления сайта о своей надежности может быть тактикой завоевания доверия посетителей.

Текст сообщения корявый и грамматически некорректный: кто знает английский, понятно, что вместо "there will be always” должно быть "there will always be". И между двоеточием и словом "All" нет пробела. Подобные ошибки часто встречаются на мошеннических сайтах.

Неправдоподобные истории успеха

После нажатия "ОК" откроется страница с еще одним всплывающим окном справа, рассказывающая неправдоподобную историю: "Человек из Австрии уже снял 51 120 05 долларов". История сомнительная, ведь не предоставляется никаких тому доказательств. Мошеннические сайты часто размещают сфабрикованные отзывы и истории о грандиозном успехе, чтобы казаться надежным ресурсом и вовлекать доверчивых людей в свои махинации.

Подозрительные разделы

На сайте также есть раздел «Что говорят инвесторы», в котором представлены стоковые фотографии людей, называющих себя инвесторами.

Немного погуглив в Интернете, оказывается, что эти же фотографии широко используются на других мошеннических сайтах, а значит, никаких “инвесторов” не существует и их отзывы сфабрикованы.

Сертификат безопасности

Присмотревшись к сертификату безопасности веб-сайта, можно увидеть самоподписанный сертификат Let's Encrypt. Хотя Let's Encrypt предоставляет бесплатные сертификаты SSL и включает HTTPS на веб-сайте, самоподписанный аспект предполагает, что сертификат был выдан организацией, которой принадлежит веб-сайт, и не проверен ни одним надежным центром сертификации.

В Google Chrome проверить сертификат веб-сайта можно, щелкнув значок слева в адресной строке, выбрав «Подключение защищено» и нажав «Сертификат действителен».

Пользователи Safari могут просмотреть сертификат веб-сайта, щелкнув значок в адресной строке и выбрав «Показать сертификат».

Время существования домена

Наконец, время существования домена показывает всего лишь 19 дней. Для мошеннических сайтов характерны недолгие сроки существования, ведь они часто меняют домены, чтобы не быть обнаруженными.

Служба поиска Whois покажет срок жизни любого домена.

Итак, быстрый обзор сайта quickprofitearners.xyz выявил целый ряд признаков мошеннического веб-сайта: малый срок существования домена, самоподписанный SSL-сертификат, грамматические ошибки, нереальные истории успеха, срочность и сомнительная оригинальность содержимого и изображений. Совершенно очевидно, что этот сайт – подделка.

Примеры поддельных, мошеннических веб-сайтов

Приведем еще несколько признаков того, что перед вами сайт-имитация. Заодно проверьте себя, насторожили бы вас подобные признаки?

Поддельные веб-сайты YouTube

Поддельный веб-сайт YouTube – это мошеннический сайт, имитирующий официальную платформу YouTube. Будьте осторожны, если контент или дизайн страницы отличаются от стандартного подхода YouTube к потоковой передаче:

• Необычный веб-адрес, например youtube-videos.net вместо youtube.com, или орфографические ошибки в URL.
• Ссылки могут вести на видео или страницы, требующие загрузки или использования дополнительного программного обеспечения.
• Предлагает скачать видеоплееры, обновления и кодеки.

Поддельные веб-сайты Roblox

Поддельный веб-сайт Roblox – это мошеннический сайт, имитирующий официальную платформу Roblox. Большинство мошенников не могут создать точную копию платформы, поэтому заметны следующие несоответствия:

• Странные URL-адреса, такие как roblox-giftcards.com вместо roblox.com.
• Логотипы, шрифты и элементы дизайна слегка искажены или выглядят устаревшими.
• Нереальные предложения, типа бесплатный Roblox, Читы и хаки, которые не предоставляются официальными веб-сайтами Roblox.

Фейковые сайты банкинга

Поддельные сайты банкинга имитируют внешний вид онлайн-портала известного банка, но мошенники не всегда разбираются в деталях:

• URL-адрес отличается от официального URL-адреса банка, например, bank-secure-login.com вместо bankname.com.
• Важные разделы, такие как «Как с нами связаться», «Политика конфиденциальности» и «О нас» отсутствуют, неполны или содержат ссылки на неприемлемый контент.
• Несогласованный макет, изображения низкого качества или элементы, которые выглядят неуместно.

Если ввести свои учетные данные на поддельном банковском сайте, мошенники могут украсть личные данные или деньги, чтобы открыть новые счета на ваше имя.

К сожалению, некоторые мошеннические веб-сайты с первого взгляда очень трудно отличить. Придется копнуть глубже и проверить возраст домена и сертификат безопасности или воспользоваться надежными программами для защиты от угроз, таким как Threat Protection Pro от NordVPN.

Взгляните на эти скриншоты. Можете определить, что это поддельные веб-сайты?

Поддельные веб-сайты Amazon

Как распознать поддельные веб-сайты Amazon? Обращайте внимание на следующие тревожные признаки, чтобы избежать мошеннических подделок под Amazon:

• Орфографические ошибки в веб-адресе, такие как www.amaz0n.com или www.amazn.com.
• Нереально дешевые предложения.
  
• Формулировки, которые побуждают действовать немедленно, например: «У вас всего x минут, чтобы воспользоваться скидкой».
  
• Всплывающие окна с поздравлениями о том, что вы стали победителем, или с призывами принять участие в конкурсе или опросе.
  
  

Что делать, если вы стали жертвой мошеннического сайта

Если вы попались в ловушки поддельного веб-сайта, немедленно выполните следующие действия:

1. 1.Заморозьте платежные карты и свяжитесь со своим банком. Если мошенники уже инициировали платеж, попробуйте его отменить. Сообщите своему банку, что произошло, и заморозьте карты, чтобы мошенники не могли перевести банковский счет или открыть новые счета на ваше имя.
2. 2.Смените пароли. Если вы ввели учетные данные на поддельном сайте, немедленно смените пароль. Измените пароли всех своих аккаунтов, если вы используете один и тот же пароль (и впредь избегайте повторения этого вредной интернет-привычки).
3. 3.Включите двухфакторную аутентификацию (2FA) в своих учетных записях. Даже если у мошенников есть ваш пароль, они не смогут проникнуть в аккаунт, если на нем настроена 2FA. Но если ваше устройство было заражено вредоносным кодом…
4. 4.С помощью антивируса просканируйте устройство на наличие вредоносных программ. Возможно, поддельный сайт инициировал загрузку вирусов на ваше устройство, поэтому рекомендуется провести сканирование и предупредить вред от вредоносных кодов. Также можно запустить устройство в безопасном режиме и самостоятельно удалить любые подозрительные программы.
5. 5.Сообщите о мошенническом веб-сайте. В следующем разделе перечислены различные организации, которые могут заблокировать и удалить мошеннические веб-сайты.

Как сообщить о мошенническом веб-сайте и удалить его

Жалоба на поддельный веб-сайт поможет другим не стать жертвами киберпреступников.

1. Пожалуйтесь на мошеннический веб-сайт в Google.

Для этого надо указать URL-адрес поддельного сайта на странице Google Safe Browsing.

Google заблокирует доступ к поддельным веб-сайтам в своей поисковой системе и другим продуктам, таким как YouTube. После этого Chrome и другие браузеры не будут загружать веб-сайт, также электронные письма со ссылками на веб-сайт будут сразу отправляться в папку «Спам» в Gmail.

2. Пожалуйтесь на веб-сайт корпорации Microsoft

Для этого надо указать URL-адрес поддельного веб-сайта на странице Microsoft Security Intelligence.

Как и Google, Microsoft найдет управу на мошеннические сайты. Компания может заблокировать появление поддельного веб-сайта в поисковых системах на базе Bing и Yahoo и его загрузку в браузерах Internet Explorer и Edge. Электронные письма Outlook со ссылкой на мошеннический веб-сайт также будут заблокированы.

3. Сообщите о веб-сайте компаниям по кибербезопасности

Как Google и Microsoft, компании по кибербезопасности также анализируют киберугрозы и помогают с удалением поддельных веб-сайтов. Например, большинство антивирусных компаний принимают отчеты о мошеннических веб-сайтах и включают их в списки блокировки программных сканеров.

4. Сообщите о веб-сайте местным органам безопасности 

Заявите о веб-сайте в полицию или в местные органы безопасности, особенно если вы стали его жертвой. Посетите нашу страницу «Сообщения о киберпреступлениях», где можно узнать, как в разных странах заявить о киберпреступлениях.

5. Сообщите о веб-сайте компании, за которую он себя выдает

Поскольку многие поддельные веб-сайты выдают себя за официальные компании, сообщите о мошенническом веб-сайте компании, за которую он себя выдает. Например, если это имитация сайта PayPal или Amazon, перешлите им ссылку на этот сайт или отправьте фишинговое электронное письмо на адрес phishing@paypal.com или stop-spoofing@amazon.com соответственно.

Если это поддельный веб-сайт NordVPN, сообщите нам, обратившись в службу поддержки клиентов.

Точно так же предупредите компании об их двойниках, связавшись с ними напрямую по контактам, которые можно найти в Интернете.