Підроблені вебсайти: як не потрапити в пастку шахраїв

Що таке підроблені, шахрайські вебсайти

Через підроблені вебсайти шахраї вивуджують з користувачів конфіденційну інформацію, крадуть гроші або завантажують їм на пристрої шкідливі програми. Для цього вони роблять сайти дуже схожі на сайти авторитетних компаній. Наприклад, шахрайський вебсайт може копіювати дизайн відомої компанії по продажу квитків. Потрапляючи на нього, спантеличений користувач купує квиток на вигаданий рейс.

Сайти-клони відомих брендів замість товарів розповсюджують на пристрої покупців шкідливі програми. А от якщо помилково ввести ім’я користувача та пароль від картки на сайті нібито онлайн-банкінгу, ці облікові дані потраплять до рук шахраїв.

Зробити вебсайт схожим на офіційну сторінку відомої організації зовсім не складно і недорого, тому не дивно, що в інтернеті повно фейкових сайтів. Виглядаючи як справжні, вони не викликають підозру у користувачів, тому вони без побоювань переходять за посиланнями та потрапляють у шахрайські афери.

Поширені типи шахрайських вебсайтів

Можливо, ви вже стикалися з деякими поширеними типами шахрайських вебсайтів:

• Фішингові сайти виглядають схожими на справжні. Шахраї використовують метод фішингу, відомий як URL-фішинг, для поширення електронною поштою посилань на свої підроблені сайти. Перейшовши за таким посиланням, користувач потрапляє, наприклад, на псевдо Amazon або буцімто PayPal. Мета полягає в тому, щоб змусити відвідувачів ввести свою конфіденційну інформацію, як-от пароль, номери кредитних карток або особисті дані.
• Сайти розповсюдження шкідливих програм теж маскуються під сайти відомих компаній, а насправді таємно заражають пристрої відвідувачів вірусами, шпигунськими програмами та програмами-вимагачами. Користувач вважає, що натискає на посилання, щоб завантажити оновлення чи дізнатися більше про рекламну пропозицію, а в реальності встановлює собі на телефон трояна.
• Вебсайти-клони імітують сайти відомих компаній, як-от банків, страхових компаній, державних установ. Вебсайт-клон просить сплатити вигаданий штраф, продовжити страховку, або лякає тим, що з рахунку відвідувача було здійснено підозрілі платежі. А потім просить ввести пароль та іншу інформацію, яка прямісінько потрапляє в руки кіберзлочинців.
• Фейкові інтернет-магазини імітують вебсторінки відомих брендів. Покупців вони заманюють привабливими пропозиціями та знижками. Однак, сплативши за товар, отримуєш підробку низької якості або взагалі нічого.
• Шахрайські благодійні вебсайти направлять пожертви не на допомогу іншим, а собі у кишеню. Для цього вони апелюють до людських емоцій: співчуття, бажання допомогти. А насправді виманюють з людей гроші або особисту інформацію. Число шахрайських благодійних організацій і вебсайтів зазвичай зростає під час війни, стихійних лих, епідемій та національних свят.
• Аферисти технічної підтримки змушують своїх жертв повірити, що з їх комп’ютером щось не так. Видаючи себе за агентів служби підтримки, вони розсилають сповіщення чи дзвонять з метою стягнути плату за непотрібні послуги або вкрасти конфіденційну інформацію.
• Інвестиційні шахраї шукають охочих вкласти гроші в фінансові піраміди та високоризикові схеми. При цьому обіцяють високий прибуток при мінімальному ризику, але все, що їм насправді потрібно, – це гроші або особиста інформація жертви. Не дивно, що шахраї зникають разом з грошима, так і не виплативши ніяких процентів від “інвестицій” бідолашних клієнтів.
• Шахраї з лотереями та призами вводять людей в оману вигаданими виграшами. Наприклад, під час відвідування сумнівного вебсайту на екрані з’являється напис: «Вітаємо! Сьогодні ви щасливий відвідувач!». Але є нюанс: щоб отримати неіснуючий приз, треба тільки заплатити комісію або ввести особисту інформацію. Отримавши гроші або дані, лотерейники розчиняються в повітрі.

Як розпізнати шахрайський вебсайт

Для створення вебсайтів у шахраїв багато всіляких інструментів, тому відрізнити підроблену сторінку від справжньої може бути складно. Ось на що треба звертати увагу:

• Проаналізуйте джерело посилання на вебсайт. Підроблені посилання на вебсайти часто надходять із підозрілих джерел, як-от неочікувані електронні листи або акаунти в соціальних мережах з невеликою кількістю зв’язків та загальними профілями. Завжди перевіряйте джерело посилань, оскільки шахраї можуть купувати рекламу та оптимізувати підроблені сайти, щоб вони з’являлися в результатах пошуку. І ніколи не переходьте за посиланнями з неочікуваних електронних листів та повідомлень від незнайомих людей або сервісів, якими ви не користувалися.

Порада: використовуйте надійний засіб захисту від шкідливих програм, який попереджає, якщо користувач збирається відвідати шкідливий вебсайт. Функція Threat Protection Pro™ виявляє фішингові та шахрайські сайти та блокує доступ навіть до тих шкідливих ресурсів, на яких немає візуальних попереджувальних знаків.

• Перш ніж відкривати посилання, перегляньте його доменне ім’я та URL-адресу. Особливо якщо посилання прийшло з сумнівного джерела, як-от спам-листи або коментарі в соціальних мережах. Шахраї часто маскують підроблені URL-адреси під справжні, змінюючи домени верхнього рівня, роблячи помилки в написанні назв або використовуючи символи замість літер, на кшталт www.faceb00k.com замість www.facebook.com або rn замість m.
• Перевірте, чи захищено вебсайт за протоколом HTTP. Чи має сайт сертифікат SSL/TLS, позначений символом замка та HTTPS у рядку вебадреси (має бути https://, а не http://)? Підроблені вебсайти зазвичай не проходять автентифікацію та не використовують захищений протокол HTTPS. Щоб побачити пункт призначення (URL), наведіть курсор миші на посилання. На мобільному телефоні натисніть і утримуйте посилання, доки не з’явиться URL-адреса. Також можете скористатися інструментом перевірки посилань, він перевіряє, чи певна URL-адреса справжня.
• Використовуйте засіб перевірки вебсайтів наприклад Google Safe Browsing Site Status. Вони виявляють фішингові сайти, шкідливі програми та сумнівні дії, а також по базі даних Google перевіряють, чи ресурс помічено як небезпечний.
• Дізнайтеся, скільки часу домен вже існує. Справжній вебсайт має старіший домен ніж його підробки, які зазвичай існують лише кілька тижнів або місяців. Тому корисно переглянути вік домену на сторінці пошуку Whois. Це теж просто: вставте URL-адресу, яку ви хочете перевірити, і подивиться «Дати» в деталях профілю домену. Там буде показано, скільки днів домену і коли він був зареєстрований.
• Подивіться на дизайн вебсайту та якість контенту. Граматичні помилки та розмиті зображення зазвичай не властиві професійним вебсайтам. Надмірна кількість спливаючих вікон та реклами, що ускладнює навігацію вебсайтом, також може свідчити про шахрайство. Більшість шахрайських сайтів створюються наспіх, без уваги до деталей.
• Подивіться, чи наведено контактну інформацію та варіанти сервісу підтримки клієнтів. Відсутність такого роду інформації може свідчити про ненадійність сайту, особливо якщо він надає послуги або продає товари.
• Почитайте відгуки користувачів. щоб зрозуміти, чи є сайт надійним. Справжні вебсайти демонструють здорове поєднання хороших і поганих відгуків. Але стережіться вебсайтів, які мають лише позитивні відгуки.
• Будьте обережні з небажаними запитами. Уникайте сайтів, які вимагають особистої інформації або оплати без чіткого обґрунтування.
• Термінові акції та вкрай дешеві пропозиції є тривожними сигналами. За допомогою формулювань, що передають терміновість та негайність, шахраї сподіваються спонукати жертву не роздумуючи надати інформацію або завантажити шкідливу програму. А надзвичайно низька ціна на обмежений за кількістю товар апелює до страху “не встигнути” і підштовхує прийняти поспішне рішення.
• Використовуйте надійні безпекові програми, наприклад NordVPN Антифішинг, яка виявляє та блокує фішингові вебсайти, якщо ви переходите за небезпечним посиланням. Вона допоможе уникнути шкідливих та шахрайських вебсайтів, навіть якщо вони добре сфабриковані, наприклад як цей:

Експертний аналіз шахрайського вебсайту

Ми попросили наших експертів NordVPN розповісти про процес аналізу того, чи є вебсайт фальшивим. Погляньте, як вони крок за кроком досліджують вебсайт:

Спливні вікна та граматичні помилки

Відкривши вебсайт quickprofitearners.xyz, відразу з’являється привітання у вигулькному повідомленні:

Таке повідомлення має насторожити. Навряд чи реальний вебсайт гарантуватиме 100% успіху, адже інвестування за своєю суттю несе ризик. Заяви сайту про свою надійність може бути тактикою здобуття довіри користувача.

Текст повідомлення кострубатий і граматично некоректний: хто знає англійську, зрозуміло, що замість “there will be always” має бути “there will always be”. І між двокрапкою і словом “All” немає пробілу. Подібні помилки часто зустрічаються на шахрайських сайтах.

Неправдоподібні історії успіху

Після натискання “ОК” відкриється сторінка з ще одним спливаючим вікном праворуч, що рекламує неправдоподібну ситуацію: “Чоловік з Австрії вже зняв 51 120 05 доларів”. Це дуже сумнівне твердження, адже вебсайт не надає жодних доказів цього. Шахрайські сайти часто використовують сфабриковані відгуки та історії грандіозного успіху, щоб здаватися надійним ресурсом та залучити до своїх схем довірливих людей.

Підозрілі розділи

На сайті також є розділ «Що говорять інвестори», де представлені стокові фотографії людей, які називають себе інвесторами.

Пошук у Google показує, що ці зображення широко використовуються на різних шахрайських сайтах, а це означає, що цих “інвесторів” не існує, а їхні відгуки сфабриковані.

Сертифікат безпеки

Придивившись до сертифіката безпеки вебсайту, можна побачити самопідписаний сертифікат Let’s Encrypt. Хоча Let’s Encrypt надає безкоштовні сертифікати SSL і включає HTTPS на вебсайті, самопідписаний аспект передбачає, що сертифікат був виданий організацією, якій належить вебсайт, і не перевірений жодним надійним центром сертифікації.

У Google Chrome можна перевірити сертифікат вебсайту, натиснувши піктограму зліва в адресному рядку, вибравши «Підключення захищено» та натиснувши «Сертифікат дійсний».

Користувачі Safari можуть подивитися сертифікат вебсайту, натиснувши піктограму в адресному рядку та вибравши «Показати сертифікат».

Час існування домену

Нарешті час існування домену показує лише 19 днів. Для шахрайських сайтів характерні короткі терміни існування, адже вони часто змінюють домени, щоб їх не виявили.

Служба пошуку Whois покаже термін існування будь-якого домену.

Короткий огляд quickprofitearners.xyz виявляє цілий ряд ознак шахрайського вебсайту: малий термін існування домену, самопідписаний SSL-сертифікат, граматичні помилки, нереальні історії успіху, терміновість та сумнівна оригінальність вмісту та зображень. Цілком очевидно, що цей сайт – шахрайство.

Приклади підроблених, шахрайських вебсайтів

Ось ще кілька ознак сумнівних вебсайтів, які видають себе за популярні бренди. Перевірте себе, чи викликали б у вас ці ознаки підозри?

Підроблені вебсайти YouTube

Підроблений вебсайт YouTube – це шахрайський сайт, що імітує офіційну платформу YouTube. Будьте обережними, якщо вміст або підказки на сторінці YouTube відрізняються від стандартного підходу YouTube до потокової передачі:

• Незвичайна вебадреса, наприклад youtube-videos.net замість youtube.com, або орфографічні помилки в URL.
• Посилання можуть вести на відео чи сторінки, що вимагають завантаження або використання додаткового програмного забезпечення.
• Пропонує завантажити відеоплеєри, оновлення та кодеки.

Підроблені вебсайти Roblox

Підроблений вебсайт Roblox – це шахрайський сайт, який імітує офіційну платформу Roblox. Більшість шахраїв не можуть створити точну копію платформи, тому помітні такі неточності:

• Підозрілі URL-адреси на кшталт roblox-giftcards.com замість roblox.com.
• Логотипи, шрифти та елементи дизайну злегка спотворені або виглядають застарілими.
• Нереальні пропозиції, типу безкоштовний Roblox, чіти та хаки, які не надаються офіційними вебсайтами Roblox.

Фейкові банківські вебсайти

Підроблені сайти банкінку імітують зовнішній вигляд онлайн-порталу відомого банка, але шахраї не завжди розбираються в деталях:

• URL-адреса відрізняється від офіційної URL-адреси банку, наприклад, bank-secure-login.com замість bankname.com.
• Важливі розділи типу «Зв’язатися з нами», «Політика конфіденційності» та «Про нас» відсутні, неповні або містять посилання на невідповідний вміст.
• Неузгоджений макет, зображення низької якості чи елементи, які виглядають недоречно.

Якщо ввести свої облікові дані на підробленому банківському вебсайті, шахраї можуть вкрасти гроші або особисті дані, щоб відкрити нові рахунки на ваше ім’я.

На жаль, деякі шахрайські вебсайти з першого погляду дуже важко виявити. Доведеться копнути глибше і перевірити вік їх домену та сертифікат безпеки або скористатися надійними програмами для захисту від загроз, таким як Threat Protection Pro від NordVPN.

Погляньте на ці скриншоти. Чи ви можете визначити, що це підроблені вебсайти?

Підроблені вебсайти Amazon

Як розпізнати підроблені вебсайти Amazon? Звертайте увагу на наступні тривожні ознаки, щоб уникати шахрайських підробок Amazon:

• Орфографічні помилки у вебадресі, такі як www.amaz0n.com або www.amazn.com.
• Надзвичайно дешеві пропозиції.
• Формулювання, які спонукають діяти негайно, наприклад: «У вас всього x хвилин, щоб скористатися знижкою».
• Вигулькні вікна з привітаннями про те, що ви стали переможцем, або з закликами взяти участь у конкурсі чи опитуванні.

Що робити, якщо ви стали жертвою шахрайського сайту

Якщо ви потрапили на підроблений вебсайт, негайно виконайте наступні дії:

1. Заморозьте платіжні картки та зв’яжіться зі своїм банком. Якщо шахраї вже ініціювали собі платіж, спробуйте його скасувати. Повідомте свій банк про те, що сталося, і заморозьте картки, щоб шахраї не могли перевести банківський рахунок або відкрити нові рахунки на ваше ім’я.
2. Змініть паролі. Якщо ви думали, що заходите на реальний вебсайт, і ввели облікові дані, негайно змініть пароль. Змініть паролі всіх своїх акаунтів, якщо ви використовуєте один і той же пароль (і уникайте повторення цієї шкідливої інтернет-звички в майбутньому).
3. Увімкніть двофакторну автентифікацію (2FA) у своїх акаунтах. Навіть якщо шахраї мають ваш пароль, вони не зможуть проникнути до акаунту, якщо у вас налаштована 2FA. Але якщо ваш пристрій було заражено шкідливим кодом…
4. За допомогою антивірусу проскануйте пристрій на наявність шкідливих програм. Можливо, підроблений сайт ініціював завантаження вірусів на ваш пристрій, тому рекомендується провести перевірку та попередити шкоду від шкідливих кодів. Також можна запустити пристрій в безпечному режимі та самостійно видалити будь-які підозрілі програми.
5. Повідомте про шахрайський вебсайт. У наступному розділі перелічені різні організації, які можуть заблокувати та видалити шахрайські вебсайти.

Як повідомити про шахрайський вебсайт та видалити його

Скарга на підроблений вебсайт допоможе іншим не стати жертвами кібершахраїв.

1. Поскаржиться на шахрайський вебсайт у Google

Для цього треба вказати URL-адресу підробленого вебсайту на сторінці безпечного перегляду Google.

Google заблокує доступ до підроблених вебсайтів у своїй пошуковій системі та інших продуктах, як-от YouTube. Це перешкодить Chrome та іншим браузерам завантажувати вебсайт, також електронні листи із посиланнями на вебсайт будуть безпосередньо відправлені до папки «Спам» у Gmail.

2. Поскаржиться на вебсайт корпорації Microsoft

Для цього треба вказати URL-адресу підробленого вебсайту на сторінці Microsoft Security Intelligence.

Як і Google, Microsoft має певну управу над шахрайськими вебсайтами. Компанія може запобігти появі підробленого вебсайту в пошукових системах на базі Bing і Yahoo і його завантаження в браузерах Internet Explorer і Edge. Електронні листи Outlook з посиланням на шахрайський вебсайт також будуть заблоковані.

3. Повідомте про вебсайт компаніям з кібербезпеки

Як і Google і Microsoft, компанії з кібербезпеки також працюють над аналізом кіберзагроз і допомагають у знищенні підроблених вебсайтів. Наприклад, більшість антивірусних компаній приймають звіти про шахрайські вебсайти й включають їх до списків блокування програмних сканерів.

4. Повідомте про вебсайт державній установі

Повідомте про вебсайт місцевій поліції та органам влади, особливо якщо ви вже стали його жертвою. Відвідайте нашу сторінку «Повідомлення про кіберзлочини», де можна дізнатися, як в різних країнах повідомити про кіберзлочин.

5. Повідомте про вебсайт компанії, за яку він себе видає

Оскільки багато підроблених вебсайтів видають себе за офіційні компанії, повідомте про шахрайський вебсайт компанії, за яку він себе видає. Наприклад, якщо це імітація сайту PayPal чи Amazon, надішліть посилання на цей сайт або перешліть фішинговий електронний лист на відповідну адресу.

Якщо це підроблений вебсайт NordVPN, повідомте нам, звернувшись в службу підтримки клієнтів.

Подібним чином попередьте компанії про їх двійників, зв’язавшись безпосередньо з ними за контактами, які можна нагуглити.

Поширені запитання

Хто має відповідальність боротися з шахрайськими вебсайтами?

За регулювання шахрайських дій в Інтернеті, як правило, відповідають державні установи, органи з кібербезпеки та міжнародні організації, такі як Інтерпол, а також інтернет-провайдери та реєстратори доменів.

Чи існують підроблені вебсайти Shein або Temu?

Так, існують. Їх можна розпізнати за підозрілими URL-адресами (наприклад, shein-sale.com або temu-offers.net замість shein.com та temu.com), поганому дизайну або нереалістичним знижкам. Дізнатися більше про безпечне використання послуг можна з наших статей.

Де можна більше дізнатися про кібершахрайство?

Про кібершахрайство написано багато, але звертайтеся до надійних, офіційних ресурсів: відомі організації, державні установи та визнані експерти з кібербезпеки.

1. Урядові вебсайти: FTC, CISA, IC3

2. Освітні платформи: Coursera, Udemy, Khan Academy, edX

3. Блоги та центри безпеки: Блог NordVPN, Центр кібербезпеки

4. Некомерційні організації: APWG

5. Вебсайти технічних новин: TechRadar

6. Подкасти: Security Now, Darknet Diaries

7. Канали YouTube: Computerphile, Security Weekly, YouTube-канал NordVPN