Black Black Friday. Как не попасть на сайт-подделку
В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше. 🙂
Посмотрите на доменное имя
Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают.
На что же стоит обратить внимание при проверке домена:
Узнайте, кто владеет сайтом
Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.
Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois.
К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями.
Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.
Посмотрите на ошибки
Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах.
Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.
Проверьте платёжные формы
Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.
Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.
Также злоумышленники в качестве систем оплаты часто используют Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку.
Найдите пользовательские соглашения
Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.
Спросите у Google
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Почитайте отзывы
Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.
а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются.
б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.
в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта.
Что делать, если вы всё же отправили пароли или данные карточки?
Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.
Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр.
Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.
Как пожаловаться на сайт мошенников?
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.
Свяжитесь с администраторами оригинального сайта
Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.
Сообщите поисковой системе
У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков.
Профилактика: как защитить себя от мошенников
Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.
Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные.
Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.
И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.
Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда!
Что такое официальный сайт компании и как его найти?
В интернете уже очень давно используется такое понятие как «официальный сайт» компании или определённого человека, но новички не всегда улавливают, что это такое и почему это важно.
Я вот раньше тоже скачивал всё откуда попало, как повезёт и был период, когда тоже время от времени пришлось пускать в ход антивирусы, а то и систему восстанавливать. Эх. были времена, был совсем ещё не того уровня специалистом 🙂
Поэтому важно знать что такое официальный сайт компании, что именно на нём нужно в первую очередь искать программы для скачивания и понимать, как его найти в интернет, отличая от другой кучи сайтов. Об этом сейчас и расскажу…
Что такое официальный сайт | Пример
Например, есть компания «Яндекс» и у неё официальный сайт Yandex.ru, а может кто-то создавал ещё сайт «Yandex-Poisk.ru» и старался сделать что-то похожее на оф.сайт с какой-либо целью и это уже не является официальным сайтом, потому что его делали другие люди, не из компании Яндекса и без согласия с ними.
Ниже пара примеров официальных и неофициальных сайтов:
Антивирус Avast.
Официальный сайт (результат в поиске):
Неофициальный сайт (в поиске):
В случае с Авастом, в качестве второго примера (неоф.сайт), я привёл пример ресурса, являющегося дистрибьютором антивируса в стране. Сайт как бы на самом деле сотрудничает с антивирусом и тут всё честно, но когда нужно что-то узнать об антивирусе и тем более скачать его или покупать, всё же не вижу смысла пользоваться сайтами-партнёрами, дистрибьюторами. Всё есть итак на официальном сайте.
Архиватор 7-Zip.
Официальный сайт (результат в поиске):
Неофициальный сайт (в поиске):
На первый взгляд, казалось бы ничего особенного, правда? Вроде никак не отличить эти сайты, но на самом деле можно, особенно на интуитивном уровне с опытом. Ниже постараюсь пояснить как можно всё-таки находить именно официальные сайты и отличать их от других.
Как находить официальные сайты и отличать их?
На самом деле нет чёткого 100% алгоритма выявления именно официального сайта и новичку сразу может быть всё это непонятным. Но могу точно вам сказать, что с опытом начнёте отличать моментально, интуитивно будете сразу видеть «так, это официальный» или же наоборот.
Сейчас я постараюсь пояснить вам свой алгоритм действий, когда мне нужно найти официальный сайт, на примере скачивания программы.
В качестве программы возьмём CCleaner для чистки компьютера.
Итак, ищем программу, вводим в поисковую систему (рассмотрим на примере Google, а у Яндекс всё идентично) запрос, например «ccleaner» и смотрим результаты выдачи (понятно, что при поиске другой программы для скачивания с официального сайта, вы вбивать другой поисковый запрос):
Официальный сайт, как правило, расположен в первых позициях поисковой выдачи (чаще именно первым в списке). В случае с сиклинером как раз так и есть:
Часто такие сайты так и подписаны в поисковых системах «Официальный сайт», «Официальный ресурс», в нашем случае и этот критерий совпадает.
Если не уверены, попробуйте набрать запрос в поиске поточнее, например, «ccleaner официальный сайт», это должно сразу показать вам официальный сайт.
Для большей уверенности, можно свериться с сайтом википедии (интернет энциклопедия своего рода):
В ней, как правило указан сайт разработчика:
Официальный сайт так и выглядит как бы официально :)), на нём всегда есть информация о разработчике выпускаемых программ, информация о каждом отдельном продукте (если их несколько), всегда есть разделы для покупки (если есть платные продукты) и скачивания, раздел поддержки. Пример:
А вот для примера неофициальный сайт склинера, расположенный вторым по списку в поисковой выдачи, если набрать в поиске «ccleaner»:
Информации на нём мало, выглядит как-то слишком простенько (хотя это не всегда показатель!).
На официальных сайтах редко встречается реклама, разве что своих же продуктов и услуг. Вот, например, сторонний сайт (неофициальный) с рекламой, причем какой попало, разнообразной:
Вот такое редко встретишь на оф.сайтах.
Это самые основные, простейшие критерии, позволяющие постараться найти именно официальный сайт продукта, компании, а не что-то поддельное. Не стоит пытаться скачивать программы с «левых» сайтов, с так называемых сайтов «варёзников» (где целая кучу разных программ пиратских публикуется) и подобных.
В этом нет никакого смысла, потому что актуальную, последнюю на сегодняшний день версию программы, точно не зараженную никакими вирусами, вы сможете найти только на официальном сайте! Всё остальное небезопасно!
Пример сайта, с которого скачивать не стоит:
Почему? На сайте вверху сразу обращаем внимание на меню «приложения», «игры», что даёт предположение, что на сайте кроме сиклинера скорее всего предоставляют для скачивания и различный другой софт, а также компьютерные игрушки.
Открываем раздел «Приложения», всё так и есть, куча софта, рассортированного по категориям:
Такого просто не может быть на официальных сайтах. Тем более в глаза ещё бросается обилие рекламы (см. пункт 5 выше).
Или вот ещё пример сайта:
Думаю, тут уже без особых комментариев можно обойтись, всё точно как в предыдущем примере: слева сразу видим меню с кучей подразделов, в которых будут даны ссылки на скачивание различного рода программ, а не только той, что мы ищем сейчас.
Заключение
Таковы основные критерии поиска официального сайта любой компании (а не только разработчика программы). Конечно, сразу может быть ещё многое непонятно и каждый сайт будет казаться даже каким-то «официальным» 🙂
Это однозначно нормально, когда ещё нет опыта! Знаю точно, что с его ростом, приходит волшебное умение прямо интуитивно вычислить из списка поисковой выдачи первой страницы именно оф.сайт.
Помните, что очень важно скачивать программы только с таких надёжных источников, потому что иначе имеете все шансы подцепить вирус на компьютер или программу-шпиона какую-нибудь.
Надеюсь, статья будет вам полезна! Если есть вопросы, оставляйте комментарии, всем отвечу с удовольствием 😉
Сделай репост – выиграй ноутбук!
Каждый месяц 1 числа iBook.pro разыгрывает подарки.
—> 
LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6″, Windows 10
6 комментариев
Спасибо за инфо помогли очень. Спасибо за старании!! 👍
Автор: Владимир Белев
Владимир, привет! Кое что узнал полезного об официальных сайтах. Думаю, что пригодится в поиске нужной программы. Всего тебе самого доброго!
Автор: Владимир Белев
Приветствую! Рад, что информация была полезной 🙂 Спасибо за комментарий!
Владимир спасибо. Нужно было кое-что уточнить, вы мне помогли. Статья полезная.
Автор: Владимир Белев
А я в свою очередь рад помочь! Спасибо за комментарий 🙂
Банк данных исполнительных производств
Для участия в исполнительном производстве воспользуйтесь сервисом https://www.gosuslugi.ru/
В соответствии со статьей 6.1 Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» Федеральная служба судебных приставов создает и ведет банк данных исполнительных производств в электронном виде. Согласно с Порядком создания и ведения банка данных в исполнительном производстве Федеральной службы судебных приставов в электронном виде общедоступная часть Банка данных публикуется на официальном сайте ФССП России.
Сведения, указанные в части 3 статьи 6.1 от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», являются общедоступными до дня окончания или прекращения исполнительного производства, за исключением сведений о возвращении исполнительного документа взыскателю по основаниям, предусмотренным пунктами 3 и 4 части 1 статьи 46 Федерального закона, или об окончании исполнительного производства по основаниям, предусмотренным пунктами 6 и 7 части 1 статьи 47 Федерального закона, которые являются общедоступными в течение трех лет со дня окончания исполнительного производства.
Согласно части 3 статьи 6.1 Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» в общедоступной части Банка данных не публикуются требования, содержащиеся в исполнительных документах, выданных на основании судебного акта, текст которого в соответствии с законодательством Российской Федерации не подлежит размещению в сети «Интернет».
Для работы с банком нужно выбрать подраздел – поиск по физическим лицам, либо поиск по юридическим лицам. В разделе «Территориальные органы» указывается регион официальной регистрации физического лица, место пребывания или местонахождения его имущества, место регистрации в ИФНС юридического лица, местонахождения его имущества или адрес его представительства или филиала (например Алтайский край).
В соответствии со статьей 33 Федерального закона от 02.10.2007 № 229-ФЗ «Об исполнительном производстве» исполнительное производство может быть передано в другое подразделение судебных приставов. По решению Директора Федеральной службы судебных приставов – главного судебного пристава Российской Федерации исполнительное производство может быть передано в Управление по исполнению особо важных исполнительных производств. В этом случае: в разделе «Территориальные органы» указывается – Управление по исполнению особо важных исполнительных производств.
При наличии сведений о номере исполнительного производства Вы можете получить информацию из банка данных исполнительных производств через раздел «Поиск по номеру исполнительного производства».
При наличии сведений о номере исполнительного документа Вы можете получить информацию из банка данных исполнительных производств через раздел «Поиск по номеру исполнительного документа».
ФССП России не хранит и не передает третьим лицам персональные данные, введенные пользователями в форму поиска.
Сервис «Банк данных исполнительных производств» предоставляется только на официальном сайте ФССП России по адресу http://fssp.gov.ru/iss/ip/ и разделах территориальных органов ФССП России, расположенных в доменах четвертого уровня r**.fssp.gov.ru/iss/ip/.
Федеральная служба судебных приставов рекомендует гражданам и представителям юридических лиц, обнаруживших себя в банке данных исполнительных производств, оплатить задолженность посредством портала Госуслуг или скачать и распечатать квитанцию для оплаты.
Для оплаты задолженности посредством портала Госуслуг необходимо быть зарегистрированным пользователем портала Госуслуг. Описание регистрации Упрощенной учетной записи пользователя портала Госуслуг размещено в разделе «Частые вопросы» портала Госуслуг.
Запись в Банке данных будет удалена или изменена (в случае частичного погашения задолженности) в течение 3 – 7 дней с момента оплаты, так как денежные средства должны поступить на депозитный счет отдела судебных приставов, распределены, перечислены взыскателю.
При возникновении дополнительных вопросов можно обратиться непосредственно в подразделение судебных приставов по указанному адресу, телефону в целях получения информации о поступлении денежных средств или о принятых и возможных мерах принудительного исполнения, таких как, например, временное ограничение на выезд за пределы Российской Федерации.
Для уточнения характера и основания принятых решений о взыскании административных штрафов и налоговых платежей ФССП России предлагает обращаться в уполномоченный орган, принявший соответствующее решение, или получить информацию на официальном сайте Госавтоинспекции МВД России, либо Федеральной налоговой службы.
Информацию о ходе исполнительного производства Вы можете получить, обратившись на Единый портал государственных услуг по адресу: https://www.gosuslugi.ru/structure/10000001012
Возможность получить информацию о наличии/отсутствии задолженности есть у пользователей социальных сетей «В контакте» и «Одноклассники» через специальное приложение «Банк данных исполнительных производств».
Также получить информацию о наличии/отсутствии задолженности можно с мобильных устройств, использующих следующие портативные операционные системы: Android, iOS и Windows Phone. Приложение легко найти и установить на соответствующих системах из «магазинов» приложений Windows на Windows Phone, из Google Play на Android, из App Store на iOS, набрав в поиске: «фссп».
Приложения для социальных сетей и мобильных устройств позволяют не только однократно получить информацию о наличии/отсутствии задолженности по исполнительным производствам, но и подписаться на получение данных сведений постоянно. Подписавшись, Вы будете получать уведомления о появлении новой задолженности или об изменениях в уже имеющейся.
*В случае установления факта наличия возбужденного исполнительного производства при проверке задолженности через сервис «Банк данных исполнительных производств» или через единый портал государственных услуг (ЕПГУ) в отношении должника с идентичными ФИО, датой рождения, во избежание ошибочной идентификации физического лица как должника по исполнительному производству и применению к нему мер принудительного исполнения (наложения ареста на счета, ограничения права регистрации транспортного средства и т.д.) граждане могут обратиться к судебному приставу-исполнителю, возбудившему исполнительное производство, и предоставить документы, позволяющие однозначно идентифицировать гражданина (копия паспорта, СНИЛС, ИНН).
В случае если с банковского счета гражданина списаны денежные средства, либо в отношении него применены иные меры принудительного исполнения (ограничение на проведение действий по регистрации имущества и пр.), а исполнительное производство возбуждено в отношении однофамильца с идентичной датой рождения, необходимо в сервисе «Банк данных исполнительных производств» получить сведения о структурном подразделении территориального органа ФССП России, фамилии имени отчестве, телефоне должностного лица, возбудившего исполнительное производство. Проверку рекомендуется проводить по всем территориальным органам ФССП России.
После получения необходимых сведений из «Банка данных исполнительных производств» необходимо обратиться к судебному приставу-исполнителю, возбудившему исполнительное производство, с заявлением об ошибочной идентификации гражданина как должника по исполнительному производству, с приложением документов, позволяющих однозначно идентифицировать его (копия паспорта, СНИЛС, ИНН), для отмены наложенных ограничений, по возможности уведомить судебного пристава-исполнителя по телефону.