Как создать мошеннический сайт: мошенничество — памятка для граждан

Posted on By alexxlab Разное

Содержание

мошенничество — памятка для граждан

 

В последние годы широкую популярность получили смс-рассылки или электронные письма с сообщениями о выигрыше автомобиля либо других ценных призов. Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов и т.д. После получения денежных средств они перестают выходить на связь либо просят перевести дополнительные суммы на оформление выигрыша.

Оградить себя от подобного рода преступлений предельно просто. Прежде всего необходимо быть благоразумным. Задумайтесь над тем, принимали ли вы участие в розыгрыше призов? Знакома ли вам организация, направившая уведомление о выигрыше? Откуда организаторам акции известны ваши контактные данные? Если вы не можете ответить хотя бы на один из этих вопросов, рекомендуем вам проигнорировать поступившее сообщение.

Если вы решили испытать счастье и выйти на связь с организаторами розыгрыша, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней и правилах ее проведения.

Помните, что упоминание вашего имени на Интернет-сайте не является подтверждением добропорядочности организаторов акции и гарантией вашего выигрыша.

Любая просьба перевести денежные средства для получения выигрыша должна насторожить вас. Помните, что выигрыш в лотерею влечет за собой налоговые обязательства, но порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или т.н. «электронные кошельки».

Будьте бдительны и помните о том, что для того, чтобы что -то выиграть, необходимо принимать участие в розыгрыше. Все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания.

 

Нередки случаи мошенничеств, связанных с деятельностью Интернет-магазинов и сайтов по продаже авиабилетов. Чем привлекают потенциальных жертв мошенники? Прежде всего — необоснованно низкими ценами. При заказе товаров вас попросят внести предоплату, зачастую путем внесения денежных средств на некий виртуальный кошелек посредством терминала экспресс-оплаты. Далее магазин в течение нескольких дней будет придумывать отговорки и обещать вам скорую доставку товара, а потом бесследно исчезнет либо пришлет некачественный товар.

Цель подобных сайтов – обмануть максимальное количество людей за короткий срок. Создать Интернет-сайт сегодня – дело нескольких минут, поэтому вскоре после прекращения работы сайт возродится по другому адресу, с другим дизайном и под другим названием.

Если вы хотите купить товар по предоплате помните, что серьезные Интернет-магазины не будут просить вас перечислить деньги на виртуальный кошелек или счет мобильного телефона. Поищите информацию о магазине в сети Интернет, посмотрите, как долго он находится на рынке. Если вы имеете дело с сайтом крупной или известной вам компании, убедитесь в правильности написания адреса ресурса в адресной строке вашего браузера.

При необходимости потребуйте от администраторов магазина предоставить вам информацию о юридическом лице, проверьте ее, используя общедоступные базы данных налоговых органов и реестр юридических лиц. Убедитесь в том, что вы знаете адрес, по которому вы сможете направить претензию в случае, если вы будете недовольны покупкой.

 

Заметно участились случаи рассылки смс-сообщений, содержащих информацию о том, что банковская карта абонента заблокирована в силу ряда причин. Иногда подобные сообщения содержат призыв перевести деньги для разблокировки карты, иногда абонента просят позвонить или отправить смс на короткий номер.

Необходимо помнить о том, что единственная организация, которая сможет проинформировать вас о состоянии вашей карты – это банк, обслуживающий ее. Если у вас есть подозрения о том, что с вашей картой что –то не в порядке, если вы получили смс-уведомление о ее блокировке, немедленно обратитесь в банк. Телефон клиентской службы банка обычно указан на обороте карты. Не звоните и не отправляйте сообщения на номера, указанные в смс-уведомлении, за это может взиматься дополнительная плата.

 

Один из популярных способов мошенничеств, основанных на доверии связан с размещением объявлений о продаже товаров на электронных досках объявлений и интернет-аукционах. Как правило, мошенники привлекают своих жертв заниженными ценами и выгодными предложениями и требуют перечисления предоплаты путем перевода денежных средств на электронный кошелек.

Благоразумие поможет и здесь. Внимательно изучите объявление, посмотрите информацию о лице, разместившем его. Если торговая площадка имеет систему рейтингов продавцов, изучите отзывы, оставленные другими покупателями, не забывая, однако, о том, что преступники могут оставлять положительные отзывы о себе, используя дополнительные учетные записи. Воспользуйтесь Интернет-поиском. Иногда достаточно ввести в форму поиска телефонный номер или сетевой псевдоним продавца для того, чтобы обнаружить, что эти данные уже использовались в целях хищения денежных средств и обмана покупателей.

Посмотрите среднюю стоимость аналогичных товаров. Чересчур низкая стоимость должна вызвать у вас подозрение. Если продавец требует перечислить ему полную или частичную предоплату за приобретаемый товар на электронный счет, подумайте, насколько вы готовы доверять незнакомому человеку. Помните, что перечисляя деньги незнакомым лицам посредством анонимных платежных систем, вы не имеете гарантий их возврата в случае, если сделка не состоится.

 

Покупать авиабилеты через Интернет удобно. Вам не нужно никуда ехать и стоять в очередях. Вы выбираете рейс, дату, оплачиваете билет и получаете его спустя несколько секунд. Сегодня многие люди выбирают именно такой способ приобретения билетов на самолет.

Естественно, мошенники не могут оставить данную сферу без внимания. За последний год существенно увеличилось количество жалоб на обман при покупке электронных билетов. Создать Интернет-сайт по продаже авиабилетов – дело нескольких часов, на смену его названия, адреса и внешнего оформления требуется еще меньше времени.

Как правило, обман раскрывается не сразу, некоторые узнают о том, что их билетов не существует, лишь в аэропорту. Это дает мошенникам возможность перенести свой Интернет-ресурс на новое место и продолжать свою преступную деятельность под другим названием.

Чтобы не испортить себе отдых или деловую поездку стоит внимательно отнестись к покупке авиабилетов через сеть Интернет. Воспользуйтесь услугами Интернет-сайта авиакомпании или агентства по продаже билетов, давно зарекомендовавшего себя на рынке. С осторожностью отнеситесь к деятельности неизвестных вам сайтов, особенно тех, которые привлекают ваше внимание специальными предложениями и низкими ценами. Не переводите деньги на электронные кошельки или счета в зарубежных банках. Не поленитесь позвонить в представительство авиакомпании, чтобы убедиться в том, что ваш рейс существует и билеты на него еще есть. Эти простые правила позволят вам сэкономить деньги и сберечь нервы.

 

Если вы получили СМС или ММС сообщение со ссылкой на скачивание открытки, музыки, картинки или какой -нибудь программы, не спешите открывать её. Перейдя по ссылке вы можете, сами того не подозревая, получить на телефон вирус или оформить подписку на платные услуги.

Посмотрите, с какого номера было отправлено вам сообщение. Даже если сообщение прислал кто -то из знакомых вам людей, будет не лишним дополнительно убедиться в этом, ведь сообщение могло быть отправлено с зараженного телефона без его ведома. Если отправитель вам не знаком, не открывайте его.

Помните, что установка антивирусного программного обеспечения на мобильное устройство — это не прихоть, а мера позволяющая повысить вашу безопасность.

 

Многие люди сегодня пользуются различными программами для обмена сообщениями и имеют аккаунты в социальных сетях. Для многих общение в сети стало настолько привычным, что практически полностью заменило непосредственное живое общение.

Преступникам в наши дни не нужно проводить сложные технические мероприятия для получения доступа к персональным данным, люди охотно делятся ими сами. Размещая детальные сведения о себе в социальных сетях, пользователи доверяют их тысячам людей, далеко не все из которых заслуживают доверия.

Общение в сети в значительной мере обезличено, и за фотографией профиля может скрываться кто угодно. Поэтому не следует раскрывать малознакомому человеку такие подробности вашей жизни, которые могут быть использованы во вред. Помните о том, что видео и аудиотрансляции, равно как и логи вашей сетевой переписки, могут быть сохранены злоумышленниками и впоследствии использованы в противоправных целях.

Не забывайте, что никто лучше вас самих не сможет позаботиться о сохранности той личной информации, которой вы не хотите делиться с общественностью.

ПАМЯТКА(Скачать)

Советы по определению Интернет-ресурсов, несущих потенциальную угрозу финансовому благополучию пользователей

        

Информация НЦБ Интерпола МВД России

о самых распространенных видах мошеннических действий с использованием компьютерных технологий.

Уважаемые граждане! Если Вы относитесь к активным пользователям Интернета, то рекомендуем Вам обязательно прочитать этот материал!

Мошенничество — это хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Подобная преступная деятельность преследуется законом независимо от места совершения — в реальной или виртуальной среде.

Мошенники постоянно изыскивают все новые и новые варианты хищения чужого имущества. Кратко остановимся на самых распространённых.

«Брачные мошенничества»

Типичный механизм: с использованием сети Интернет

преимущественно на сайтах знакомств преступники выбирают жертву, налаживают с ним электронную переписку от имени девушек, обещая приехать с целью создания в будущем семьи. Затем под различными предлогами «невесты» выманивают деньги (на лечение, покупку мобильного телефона, приобретение билетов, оплаты визы и т.д.). Переписка ведется главным образом студентами лингвистических ВУЗов. Направленные жертвами деньги преступники получают на подставных лиц. После получения средств переписка под различными предлогами прекращается.

«Приобретение товаров и услуг посредством сети Интернет»

Мы настолько привыкли покупать в интернет-магазинах, что часто становимся невнимательными, чем и пользуются мошенники. Обычно схема мошенничества выглядит так: создаётся сайт-одностраничник, на котором выкладываются товары одного визуального признака. Цена на товары обычно весьма привлекательная, ниже среднерыночной. Отсутствуют отзывы, минимален интерфейс, указаны скудные контактные данные. Чаще всего такие интернет-магазины работают по 100% предоплате. Переписка о приобретении товаров ведется с использованием электронных почтовых ящиков. По договоренности с продавцом деньги перечисляются, как правило, за границу через «Western Union» на имена различных людей. Конечно же, псевдо-продавец после получения денег исчезает!

«Крик о помощи»

Один из самых отвратительных способов хищения денежных средств. В интернете появляется душераздирающая история о борьбе маленького человека за жизнь. Время идёт на часы. Срочно необходимы дорогие лекарства, операция за границей и т.д. Просят оказать помощь всех неравнодушных и перевести деньги на указанные реквизиты.

Мы не призываем отказывать в помощи всем кто просит! Но! Прежде чем переводить свои деньги, проверьте — имеются ли контактные данные для связи с родителями (родственниками, опекунами) ребёнка. Позвоните им, найдите их в соцсетях, пообщайтесь и убедитесь в честности намерений.

«Фишинг»

Является наиболее опасным и самым распространённым способом мошенничества в интернете. Суть заключается в выманивании у жертвы паролей, пин-кодов, номеров и CVV-кодов. Схем, которые помогают мошенникам получить нужные сведения, очень много.

Так, с помощью спам-рассылок потенциальным жертвам отправляются подложные письма, якобы, от имени легальных организаций, в которых даны указания зайти на «сайт-двойник» такого учреждения и подтвердить пароли, пин-коды и другую информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы. Достаточно распространенным является предложение о работе за границей, уведомление о выигрыше в лотереи, а также сообщения о получении наследства.

«Нигерийские письма»

Один из самых распространённых видов мошенничества. Типичная схема: жертва получает на свою почту письмо о том, что является счастливым обладателем многомиллионного наследства. Затем мошенники просят у получателя письма помощи в многомиллионных денежных операциях (получение наследства, перевод денег из одной страны в другую), обещая процент от сделки. Если получатель согласится участвовать, то у него постепенно выманиваются деньги якобы на оплату сборов, взяток чиновникам и т.п.

«Брокерские конторы»

С начала текущего года в НЦБ Интерпола МВД России наблюдается значительный рост количества обращений граждан, пострадавших от действий брокерских контор.

В распоряжении Бюро имеется информация о следующих недобросовестных брокерских компаниях: «MXTrade», «MMC1S» и «TeleTrade».

Для того, чтобы не потерять свои деньги при выборе брокерской компании необходимо обращать внимание на следующие признаки, которые характеризуют компанию-мошенника: обещание высоких процентов, отсутствие регистрации, обещание стабильной прибыли новичкам- трейдерам.

Перед тем, как доверить свой капитал, внимательно изучите не только интернет-ресурсы, но и официальную информацию о брокере и его регламент.

Важно! Помните, что инвестирование, предлагаемое на условиях брокерской компании, всегда является высоко рискованным даже при наличии безупречной репутации брокерской компании.

Как отличить официальный сайт от мошенников: советы от REG.RU

В преддверии праздничных праздничных распродаж вместе со всей ecommerce-отраслью активизируются мошенники. Они регистрируют сотни фишинговых доменов, имитирующих магазины популярных брендов. Как же понять какой ресурс безопасен, а на каком могут оставить вас ни с чем? Сегодня расскажем, как можно распознать сайт-фальшивку.

Что случилось?

Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.

Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов. 

Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей. 

Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта. 

Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.

Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня. 

Как определить сайт мошенника?

Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные. 

Итак, как распознать фишинговый сайт? Рассказываем!

Проверьте SSL-сертификат 

Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.

Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «http://» — это повод усомниться в оригинальности страницы. 

К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.  

Нажмите на «замочек», чтобы узнать подробные  сведения о сертификате:

  • Важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это же докажет, что  указанная в сведениях организация, для которой выдали сертификат — не подделка.

DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.

OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.

EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.

  • Обратите внимание на провайдера (вендора/УЦ — удостоверяющего центра). Сегодня существует возможность самостоятельно получить бесплатный SSL-сертификат на проекте Let’s Encrypt (LE), он выпускается на 3 месяца и далее требует продления. Если вы видите, что перед вами сайт с LE-сертификатом — задумайтесь, довольно часто их выбирают мошенники, чтобы вызвать доверие пользователей. Мошенники вряд ли будут связываться с авторитетным УЦ да ещё и платить за то, что можно получить бесплатно. 

Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.

Запомнили? Поехали проверять сайт дальше. 🙂

Посмотрите на доменное имя 

Злоумышленники часто пытаются регистрировать похожие домены. Поэтому, важно внимательно присмотреться к названию сайта. Если в домене ошибка или опечатка — вас обманывают. 

На что же стоит обратить внимание при проверке домена: 

  • Пытаясь запутать пользователей, злоумышленники часто заменяют буквы символами — например, цифра «1» вместо буквы “I”: ONL1NE , а не ONLINE.
  • Имя сайта-клона может быть максимально приближено к реальному написанию бренда, но иметь незначительные опечатки. Например, вместо ONLINE.SBERBANK.RU можно увидеть ONLLINESBERBANK.RU или ONLINE.SBRBANK.RU — тут вам и замена букв, и пропуск символов.
  • Некоторые могут правильно написать домен, но использовать для этого иной алфавит. В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Обнаружить такую подделку тяжелее всего. 
  • Также стоит обратить внимание на доменную зону — фейковый сайт может располагаться в нестандартной для компании зоне, например, REG.SUPPORT, REG.BILLING вместо REG.RU. 

Узнайте, кто владеет сайтом

Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то высока вероятность, что это безопасный сайт.

Кстати, проверить подозрительные сайты можно в REG.RU, используя сервис История Whois. 

К сожалению, это не гарантия. Совсем недавно исследованием поделилась международная компания Group-IB, специализирующаяся на предотвращении кибератак. Хакеры создали схему, по которой через кражу легальных доменных имен проводили фишинговые атаки на россиян. Их жертвами стали владельцы сайтов, которые забыли продлить свой домен. Мошенники следят за такими именами и в нужный момент размещают свой контент через процедуру «перехвата». В результате и на оригинальных ресурсах стала возможна кража денег, данных банковских карт или рассылка писем с вредоносными вложениями. 

Профилактика против «угона» домена достаточно проста — достаточно следить за сроком оплаты своего хостинга и вовремя его продлевать. А посетителям ресурсов важно быть внимательными и проверять подозрительные сайты по всем возможным параметрам, например описанным в этом материале.

Посмотрите на ошибки

Отличной уликой против обманщиков может стать проверка содержания сайта. Создание веб-ресурса — это проект, в который разные команды вкладывают огромное количество времени и энергии. Поэтому ошибки и опечатки там если и встречаются, то редко. Чего не скажешь о мошеннических ресурсах. 

Если на сайте слишком много грамматических ошибок, изображений с низким разрешением, в целом устаревший дизайн или слишком много рекламы, то, скорее всего, вы попали на сайт-копию. Просмотрите несколько страниц с товарами на предмет ошибок, проверьте правильное написание названия организации. Также стоит обратить внимание на поехавшую вёрстку и неправильное использование цветов в дизайне.

Проверьте платёжные формы

Если для регистрации на сайте вас просят указать данные банковских карт, логин и пароль от вашей почты — закройте эту страницу немедленно.

Также посмотрите на наличие ссылок на странице. Если при клике на них вас перебрасывает на непохожие на оригинальный сайт страницы, то вы попали «в лапы» мошенников. Просто закройте вкладку и ни в коем случае не вводите персональные данные в платёжную форму.

Также злоумышленники в качестве систем оплаты часто используют Яндекс. Кошельки или QIWI-кошельки. Если при выборе оплаты вас перебрасывает на такой сервис, лучше лишний раз всё перепроверить, чтобы не оплатить «несуществующую» покупку. 

Найдите пользовательские соглашения 

Проверьте, есть ли на сайте пользовательское соглашение, условия оплаты и доставки, если они предусмотрены, а также политики обработки персональных данных. Тут важно проверить не только их наличие, но и сам текст. В пользовательском соглашении не должны быть указаны сторонние компании, которые не имеют отношения к сайту.

Также стоит проверить контактные телефоны и публично размещённые реквизиты компании (адрес, фирменное название). Запомните: через сайт продавец реализует дистанционную продажу товаров или услуг , а значит он обязан указать на сайте базовые реквизиты о себе как продавце (фирменное наименование, адрес местонахождения, ИНН и так далее). Не нашли ничего из этого? Срочно закрываем сайт.

Спросите у Google

Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса. 

Почитайте отзывы

Проверяйте отзывы о магазине в Сети, особенно если компания позиционирует себя крупным игроком рынка.

а) Если интернет-магазин интегрирован в Яндекс.Маркет, то вы увидите отзывы о нём. На этой площадке они проходят очень плотную проверку на свою подлинность фирменными алгоритмами Яндекс.Маркета, а «левые», накрученные отзывы — сразу же отсеиваются. 

б) Существует множество ресурсов с реальными отзывами, например, Отзовик или Лохотрона.нет. На них точно можно распознать сайт-фальшивку, потому что в выдаче старый и очевидный фишинг сидит с заниженными оценками, а в комментариях бунтуют и негодуют пользователи.

в) Независимые отзывы можно найти на форумах и в группах соцсетей этого магазина. Если вы видите живую переписку в настоящем времени (этого года или месяца условно) — ставьте плюсик в копилку подлинности сайта. 

Что делать, если вы всё же отправили пароли или данные карточки?

Если вы всё же попались на удочку мошенников, но вовремя это поняли — ваши данные ещё можно спасти.

Первым делом — поменяйте пароли, которые вы успели указать. Сделать это нужно максимально быстро. И не забудьте заменить пароли на других сайтах, если вы использовали одинаковый шифр. 

Если вы отправили свои платёжные данные, то обязательно свяжитесь со службой безопасности банка. Как правило, банки просто заблокируют на время платежи с вашей карты, что позволит сохранить деньги.

Как пожаловаться на сайт мошенников?

Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать этот ресурс, чтобы другие люди не пострадали.

Свяжитесь с администраторами оригинального сайта

Передавать информацию о мошенническом ресурсе можно и нужно владельцам оригинального сайта (если бренд, под который маскируются злоумышленники, существует). На всех официальных сайтах есть раздел «Контакты» или «Помощь», в которых можно найти электронную почту компании. Далее, нужно заполнить форму обратной связи и поделиться информацией о фишинговом сайте. Электронные адреса оригинальных компаний обычно начинаются со слов “support” или “info”.

Например, в REG.RU есть отдельный блок «Сообщить о нарушении», в котором вы сможете узнать, куда стоит обратиться, если ваши права были нарушены в международных зонах или в доменах .RU/.РФ/.SU. 

Сообщите поисковой системе

У Google и Яндекс есть специальные формы, через которые можно пожаловаться на фишинговые сайты. Нужно потратить всего лишь минуту времени, чтобы помочь защитить других пользователей от обманщиков. 

Профилактика: как защитить себя от мошенников

Установите антивирус. Если вы всё ещё не установили антивирус — сделайте это сейчас! Во всех крупных антивирусах есть встроенная проверка на фишинг, достаточно только её настроить и включить.

Оформите виртуальную карту для покупок онлайн. Такая карта не имеет физического носителя и выпускается только в цифровом виде. Привязана она к вашему основному счёту, но имеет другие реквизиты. Используя такую карту, вы не «светите» свои личные данные. 

Подключите двухфакторную аутентификации. Двойная защита на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.

Используйте браузеры Chrome, Safari, Firefox. Они уже имеют антифишинговую защиту.

И снова — сохраняйте бдительность. Надеемся, вы поняли, что к сайтам нужно относиться с осторожностью.

⌘⌘⌘

Надеемся, что наш пост поможет вам защитить себя от мошенников. И, конечно же, желаем вам удачных покупок не только в чёрную пятницу, но и всегда! 

Проверка сайта на мошенничество — инструкция и сервисы для анализа

За 2020 год Google обнаружил более 2 миллионов мошеннических сайтов. Люди не проверяют ресурсы, на которые заходят, а также с легкостью ведутся на манипуляции в сети. В этой статье мы рассмотрим способы, как определить сайт мошенника не только с помощью самостоятельного анализа, но и со специализированными сервисами.

Чем могут быть опасны сайты мошенников

Популярный способ мошенничества — это телефонные звонки, когда мошенник представляется сотрудником банка и просит жертву продиктовать пароль или код из SMS.

Но существуют и другие методы перехватить данные пользователя:

  • Обещание крупного заработка.
  • Убеждение, что деньги срочно нужно перевести на другой счет, чтобы защитить данные.
  • Просьба установить ПО для защиты данных либо, чтобы открыть сторонний файл.
  • В периоды обострения ситуации с пандемией коронавируса мошенники активно предлагали пользователям пройти медицинское обследование или получить компенсацию за ущерб от COVID-19.
  • Сообщение пожилым людям о том, что им полагаются выплаты и для их получения те должны сообщить банковские реквизиты.
  • Рассылка друзьям со взломанного аккаунта с просьбой занять денег или помочь в трудной ситуации.
  • Перенаправление пользователей на сторонний ресурс — якобы в связи с тем, что на официальном сайте ведутся технические работы.
  • Закрытые форумы, на которых человек может найти ответ — но только после прохождения процедуры регистрации.
  • Переход на поддельные сайты, которые полностью копируют популярные интернет-магазины или лендинги брендов, на которых компания якобы проводит розыгрыш.

Главная опасность заключается в том, что мошенники пытаются получить ваши личные данные и использовать их в корыстных целях. Этот процесс называется фишинг, что в переводе с английского языка означает «рыбалка» или «рыбная ловля».

Сайты мошенников ловят невнимательных пользователей, которые добровольно делятся конфиденциальной информацией: телефон, электронная почта, данные банковской карты, логины и пароли от личных кабинетов на других ресурсах.

Вы можете попасть на фишинговый сайт через ссылку в объявлении, рассылке или на поиске, где есть форма для заполнения данных или вирус, который сразу же активируется на вашем ПК или смартфоне.

Проверка сайта на подлинность

В этом разделе обсудим детали, на которые нужно обратить внимание, чтобы распознать мошеннический сайт.

Доменное имя

Часто мошенники регистрируют домены, URL которых похож на адреса сайтов официальных брендов — но содержит не слишком заметные опечатки или ошибки:

  • Буквы заменены символами — «sendpu1se.com»
  • Лишняя буква в названии— «sendpullse.com»
  • Подмена алфавита, который выглядит, как латинские буквы.

SSL-сертификат

Проверьте безопасность ресурса. В адресной строке браузера рядом с URL сайта вы найдете символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — проверяйте другие детали, потому что даже проверенные ресурсы иногда забывают купить или продлить SSL-сертификат.

Пример, как выглядит «Безопасное подключение»

Вы можете нажать на раздел «Сертификат», который указан на скриншоте выше, и проверить срок его действия, а также увидеть, кому и кем было выдано разрешение.

В сертификате вы можете обратить внимание на его тип:

  • Domain Validation — базовый уровень сертификата, который подтверждает только доменное имя. Символ «замочка» имеет серый или белый цвет.
    • Вариант, как посмотреть тип сертификата
  • Organization Validation — сертификат, который подтверждает существование домена и организации. Его могут получить только компании. Символ «замочка» в адресной строке имеет серый или белый цвет.
  • Extended Validation — эффективное и дорогое решение, которое сложно получить, так как центр сертификации проверяет всю деятельность организации и запрашивает официальные документы. Символ «замочка» имеет зеленый цвет.

Внешний вид сайта

Посмотрите на сайт и ответьте на эти вопросы:

  • Текст на сайте отвечает всем стандартам русского языка и нет ошибок?
  • Все страницы сайта заполнены?
  • Правильно заполнены карточки товаров?
  • Кликабельна шапка сайта — логотип, номер телефона?
  • Правильно указано официальное название компании?
  • Есть реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?

Если вы ответили на эти вопросы «Нет» — скорее всего, попали на фишинговый сайт.

Пользовательские соглашения

Проверьте на сайте наличие пользовательского соглашения, условий доставки, гарантии и указана ли «Политика конфиденциальности данных». Найдите не только упоминание этих документов, но и сам текст.

Пример расположения документов

В пользовательском соглашении не должны быть упомянуты сторонние компании и другие реквизиты, отличающиеся от тех, что указаны на сайте.

Не нашли корректных документов пользовательского соглашения — закрывайте сайт.

Возраст сайта

Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.

Пример, как компания указывает возраст сайта

Отзывы

Изучите отзывы о домене. Если компания официальная, отзывы должны быть в карточках организаций на «Яндекс» и в Google, а также в специализированных сервисах — например, «Отзовик». В другом случае вы найдете сайты, на которых пользователи жалуются, что попали на фишинговый ресурс.

И самое важное, если вы заподозрили сайт в мошенничестве — ни в коем случае не заполняйте формы обратной связи и не переходите по ссылкам, с которыми вам предлагают ознакомиться. Форма может перекинуть вас, например, на QIWI Кошелек, в котором не будет возможности отследить передачу денег. На официальных ресурсах при этом всегда предусмотрено несколько способов для оплаты товара.

Бесплатная CRM для маркетинга и продаж

Принимайте заказы, контролируйте ход сделок с покупателями, собирайте базу контактов и запускайте маркетинговые кампании с помощью одного инструмента.

Попробовать бесплатно

Сервисы для проверки сайта на мошенничество

Сайт на мошенничество можно проверить через специализированные сервисы — о них и пойдет речь ниже.

Проверка через «Яндекс» и Google

Используйте бесплатные онлайн-инструменты от «Яндекс» и Google для проверки статуса сайта. Достаточно ввести URL ресурса, начать проверку и изучить результат поиска.

Ниже показан скриншот инструмента от Google:

Проверка сайта инструментом от Google

А это вариант проверки от «Яндекс»:

Проверка сайта инструментом от «Яндекса»

Плюсы:

  • Быстрая проверка.
  • Бесплатный сервис.

Минусы:

  • Если сайт создан буквально на днях — скорее всего, эти инструменты еще не успели его проанализировать и оценить статус безопасности.

WOT

Web of Trust — бесплатный сервис для быстрой проверки сайтов. Чтобы он смог проанализировать сайт, вводите URL без знака «слэш» и «https://».

Страница проверки сайта

Плюсы:

  • Позволяет проверить IP-адрес.
  • Есть расширение для Google Chrome. Предоставляет отчет по каждому порталу. А если на сайте есть следы фишинга или запрещенного контента – доступ к ресурсу будет моментально заблокирован.
  • Регулярно обновляются алгоритмы для поиска вредоносных сайтов.

Минусы:

  • Не обнаружено.

WebMoney Advisor

WebMoney Advisor — сервис, который показывает рейтинг сайта и отзывы. Изначально создавался для проверки транзакций.

Инструмент Advisor на сайте WebMoney

Плюсы:

  • Есть расширение для Google Chrome, которое показывает отзывы пользователей и рейтинг сайта.
  • Можно посмотреть топ-500 сайтов по репутации.
  • Показывает, есть ли на сайте возможность транзакций в системе WebMoney.

Минусы:

  • Сайты, которые не проводят финансовые операции, находятся вне оценочного рейтинга.
  • На репутацию можно влиять — присылать свои отзывы и ставить оценки с разных IP.

WhoIS

WhoIS — бесплатный сервис, который проверяет информацию о домене. Если вы хотите получать более точные и расширенные данные о сайтах — можете оформить подписку за 99 долларов в месяц.

Главная страница сервиса WhoIS

Это результат проверки сайта: кто зарегистрировал, когда и с помощью какого провайдера. А ниже — оценка качества сайта и информация по IP.

Результат проверки в WhoISПлюсы:
  • Быстрый и удобный сервис.
  • Широкая база доменных имен.
  • Позволяет отследить регистрационные данные мошенников.

Минусы:

  • Может показывать устаревшую информацию.
  • Нет данных по безопасности сайта.

VirusTotal

VirusTotal — бесплатный сервис, который проверяет не только ссылки, но и файлы на наличие вирусов.

Главная страница VirusTotal

Результат анализа сайта:

Пример проверки сайта в сервисе VirusTotal

Плюсы:

  • Сканирует ссылки и файлы.
  • Быстрая проверка.
  • Большая база антивирусных движков.
  • Показывает детали сайта — IP-адрес, качество ресурса, метатеги, трекеры и ссылки на странице.

Минусы:

  • Отсутствует мультиплатформенность.

Dr.Web online

Dr.Web online — сервис от антивируса для проверки вредоносных ссылок и мошеннических сайтов.

Инструмент для проверки вредоносного или мошеннического сайта

Плюсы:

Минусы:

  • Пользователь получает небольшой объем информации — сайт либо опасен, либо нет. Другие данные посмотреть нельзя.

Kaspersky VirusDesk

Kaspersky VirusDesk — инструмент, который собрал в себе возможности WhoIS. Может проверять сайты, ссылки, файлы и IP — способен предоставить информацию о регистрационных данных, но нет возможности проверить сайт на безопасность.

Чтобы получить полный доступ к информации — нужно заполнить анкету и запросить исследование. Стоимость вам озвучит специалист после проверки ваших данных.

Пример работы инструмента от Kaspersky

Плюсы:

  • Проверяет сайты по репутационной базе.
  • Показывает информацию о доменном имени.
  • Есть возможность узнать регистрационные данные.

Минусы:

  • Нет опции проверить сайт на безопасность.

Заключение

В этой статье мы рассмотрели понятие «фишинговые сайты» и определили ключевые детали, по которым можно распознать вредоносный портал. А также разобрали варианты специализированных сервисов, которые помогают понять, принадлежит ли он злоумышленникам.

Рекомендации, которые защитят вас от мошенников:

  • Установите антивирус — подобных программах сейчас есть встроенный инструмент для проверки фишинга.
  • Оформите виртуальную карту для онлайн-покупок, чтобы нигде не показывать свои личные данные.
  • Подключите двухфакторную аутентификацию, чтобы в случае взлома можно было быстро вернуть доступ к данным.
  • Используйте безопасные браузеры, которые поддерживают антифишинговую защиту, например, Google Chrome или Safari.
  • Если вы не уверены в безопасности сайта, проверьте его через онлайн-сервисы — до того, как выполнять какие-либо действия на его страницах.

Чтобы самому создать качественный одностраничный сайт, воспользуйтесь нашим конструктором для создания лендингов. К нему вы сможете подключить CRM, email, Viber и SMS рассылки, а также чат-боты в таких мессенджерах, как ВКонтакте, Facebook Messenger, Telegram и WhatsApp!

[Всего: 7   Средний:  4.9/5]

Мошеннический сайт ворует учетные записи Steam

Мошеннический сайт ворует учетные записи Steam

Alexander Antipov

Сайт автоматически входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона.

Мошенники воруют учетные записи Steam, используя для этого специально разработанный сайт с «бесплатными раздачами игр». С помощью украденных аккаунтов злоумышленники пытаются заманить новых жертв.

Преступники рассылают друзьям жертвы сообщения о возможности получить бесплатную игру в Steam, достаточно лишь зайти на специальный сайт и ввести промо-код, сообщает издание Bleeping Computer. По URL-ссылке пользователь переходит на портал steamsafe.fun, который затем перенаправляет его на один из интернет-сайтов злоумышленников. Внешне они выглядят, как сайты с бесплатными раздачами игр в игровой площадке Steam.

Пользователю предлагают нажать кнопку «Roll» для получения случайной бесплатной игры, как, например, PUBG, CSGO, Tropico 4, ARK: Survival Evolved, Assassin’s Creed и других. Затем сайт отобразит часть ключа игры, для получения которого придется авторизироваться. Как только пользователь нажмет кнопку входа в систему, ему отобразится поддельная страница авторизации в учетную запись Steam (Steam single sign-on), размещенная на сайте мошенников.

Если жертва введет учетные данные, мошенники используют их для авторизации в учетной записи Steam пользователя. Тогда появится окно мобильного аутентификатора Steam Guard и запросит специальный код. Таким образом преступники могут обойти двухфакторную аутентификацию и получить полный доступ к аккаунту.

По словам исследователей, атака происходит автоматически. Мошеннический сайт самостоятельно входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона. На следующем этапе кампании злоумышленники будут использовать украденную учетную запись для дальнейшего распространения мошенничества среди друзей жертвы и для потенциальной кражи предметов из инвентаря пользователей в Steam.

В случае кражи аккаунта исследователи рекомендуют обратиться в службу поддержки Steam. Это позволит вернуть украденную учетную запись, однако предметы инвентаря могут быть утрачены навсегда.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!
Поделиться новостью:

7 распространенных видов мошенничества в соцсетях

Подробнее о существующих методах мошенничества в социальных сетях и способах защиты.

Сегодня персональные данные — это источник богатства сам по себе. Ваши предпочтения, любимые места, близкие люди или любые другие подробности о вас являются ценной информацией. Раньше эти данные были бы мгновенно использованы для совершения кражи личности. Но сегодня злоумышленникам не менее выгодно их продать. Подозрительные организации и сервисы используют такую информацию, чтобы настраивать целевую рекламу, запускать кампании социальной инженерии или влиять на пользователей с помощью других манипулятивных приемов. Помимо этого появляются все новые способы финансового мошенничества. 

Узнайте о самых популярных способах мошенничества на сегодняшний день, чтобы защитить себя.

1. Опросы, тесты и конкурсы для сбора данных

Сегодня мы часто можем увидеть призывы пройти платный опрос, по итогу которого нужно лишь оставить данные банковской карты, чтобы оплатить небольшую комиссию за получение вознаграждения. Это мошенничество. Относитесь к подобным вещам скептически, даже если они рекламируются в социальных сетях. Иногда подобная реклама по ошибке проходит модерацию, и вы сможете оградить кого-нибудь от опасности, пожаловавшись на подобную рекламу.

В многочисленных «шуточных» тестах также могут использоваться хитрые уловки, заставляющие участников поделиться определенной информацией. Вам может казаться это забавным: что такого в том, чтобы поделиться неважными данными, такими как дата рождения и место проживания, но скрытые мотивы организаторов-мошенников перечеркивают все удовольствие от прохождения таких тестов. На самом деле, таким образом злоумышленники выманивают у пользователей информацию о них и их друзьях. Не переходите по ссылке на такие тесты и, конечно, не делитесь ими.

2. Кликбейт

Злоумышленники тратят много сил на создание ярких заголовков, по которым хочется перейти. Они должны быть такими, чтобы устоять было невозможно: заманчивыми и невероятными, но при этом правдоподобными. Чем больше у злоумышленников ваших данных, тем проще им создать кликбейтный заголовок, который вас привлечет. Если вы на него нажмете, то вас смогут перенаправить куда угодно.

Это может быть страницей входа на сайт через аккаунт на Facebook или ВКонтакте. Вас может смутить тот факт, что нужно заново выполнить вход, но вы можете просто сделать это машинально. Они надеются, что вы сделаете это, ведь если вы все-таки введете учетные данные для входа, они завладеют страницей.

3. Просьбы одолжить денег

Друг просит в долг? Взломав чью-то учетную запись, злоумышленники первым делом пытаются разослать сообщения друзьям жертвы со срочной просьбой об одолжении денег в надежде найти сочувствующего друга, прежде чем обман будет раскрыт.

Получив подобную просьбу в социальных сетях или по электронной почте, всегда уточняйте у знакомых лично, не взломан ли его аккаунт.

4. Сокращенные URL-адреса

Сокращенные URL-адреса выглядят короткими и симпатичными, начинаясь, например, с bit. ly (популярный сервис для сокращения ссылок), но злоумышленники используют их для скрытия подозрительных сайтов, распространяя подобные ссылки в социальных сетях и мотивируя перейти по ним.

Такие сокращенные URL-адреса могут маскироваться под официальные сайты, поэтому, прежде чем переходить по ним, проверьте эти адреса с помощью сервисов вроде CheckShortURL на наличие вредоносных программ.

5. Подозрительные запросы на добавление в друзья

Да, это кажется очевидным, но не упомянуть этот пункт нельзя. Получив запрос на добавление в друзья, всегда спрашивайте себя, зачем это нужно другому пользователю. Если причина вам непонятна, а страница вызывает подозрения, можно игнорировать подобный запрос.

6. Запросы от людей, которые уже были в списке друзей

Вы получаете запрос на добавление в друзья от пользователя, который уже есть в вашем списке контактов, легко объясняете это как его новую страницу или странный сбой в системе и добавляете пользователя. Это ведь ваш друг. На деле это не всегда так. Это прием социальной инженерии в ее самом ужасном проявлении, рассчитанный на то, что вы сами без задней мысли добавите мошенника и будете считать, что на другом конце — ваш знакомый.

7. Сообщения о чрезвычайных ситуациях

Это «срочные» предупреждения от имени ваших друзей или какого-либо сервиса, содержащие якобы срочную и важную информацию о вашей учетной записи.

Например, вы можете получить письмо от вашего банка, в котором говорится, что ваша карта заблокирована из-за подозрительных операций, и для верификации необходимо ввести ее данные (или перейти по ссылке на поддельную страницу интернет-банка и войти в свой аккаунт).

С помощью приемов социальной инженерии злоумышленники вводят вас в состояние паники и тревоги, чтобы вы опрометчиво ввели какую-нибудь информацию и предоставили разрешения, находясь под давлением. Никогда не доверяйте ссылкам в личных сообщениях, публикациях и электронных письмах.

К сожалению, миллионы интернет-пользователей технически недостаточно подкованы. Будучи доверчивыми, они могут не распознать эти приемы. Хорошая новость состоит в том, что множество этих распространенных уловок можно распознать и легко предотвратить. Запомните их и поделитесь со своими близкими.

Не будет лишним подстраховаться на случай, если вы что-нибудь не заметите. Мы создали Avast Secure Browser, чтобы защитить ваши данные и приватность, а также уберечь вас от вредоносных URL-адресов. Технология защиты от фишинга, режим безопасных платежей, функция защиты от отслеживания, встроенная блокировка рекламы — все это позволит вам безопасно и удобно пользоваться интернетом. Также вы можете повысить уровень защиты конфиденциальности и предотвратить отслеживание в сети с помощью Avast AntiTrack Premium. Это еще более надежный способ защиты в интернете путем более полного скрытия данных о себе.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.

Как распознать интернет-мошенников за 5 простых шагов

Как распознать мошенничество и развод в Интернете? Есть два способа: простой и сложный. Начнем с последнего — и разберем его на примере одной из свежих мошеннических схем, которую мы недавно обнаружили.

В частный кинозал с прекрасной незнакомкой

На страницах блога мы не раз затрагивали тему онлайн-знакомств. Не так давно мы подробно описывали риски, которые подстерегают пользователей приложений для дейтинга, и особенности поведения людей на тематических сайтах (спойлер: все лгут). В этот раз расскажем о новой опасности на пути искателей второй половинки. И о том, как ее избежать.

Схема, о которой пойдет речь, связана с частными кинозалами. Начинается все с того, что пользователю, разместившему анкету на сайте онлайн-знакомств, в один прекрасный день приходит сообщение от красивой девушки. Долго ли, коротко ли, речь заходит о встрече. Куда же сходить на первое свидание? Разумеется, в кино — это классика.

И тут прекрасная незнакомка предлагает сходить не в обычный кинотеатр, а в «как будто сделанный для вас двоих» — в частный кинозал, где кроме вас никого больше не будет. И кидает ссылку на сервис по бронированию билетов в таких кинотеатрах.

Сервис предлагает выбрать фильм, дату и время сеанса и один из нескольких кинозалов, якобы находящихся в десяти крупных городах России — Москве, Санкт-Петербурге, Саранске, Краснодаре, Новосибирске, Уфе, Тюмени, Сочи, Казани и Ростове-на-Дону

Допустим, вы выбрали подходящий сеанс и ввели всю нужную информацию. Сайт перенаправляет вас на страницу оплаты, и… Вот тут следует слегка притормозить. Не надо торопиться и вводить номер карты в форму — сначала стоит как следует все проверить на случай, если вас собираются обмануть (спойлер: да, собираются).

1. Проверьте платежные данные

Обратите внимание на графу «Счет получателя»: в ней написано, что перевод отправится физическому лицу. Это странно, ведь раздел с контактами на сайте утверждает, что владелец сети кинозалов — компания, то есть лицо юридическое. Это первое, что должно насторожить.

2. Проверьте адреса организации

Копнем поглубже и внимательно изучим сам раздел «Контакты». Здесь есть адреса кинозалов — но если проверить эти адреса в поисковике, ничего похожего на частные кинозалы по ним не окажется. Это тоже странно: настоящие компании обычно очень заинтересованы в том, чтобы их было легко найти на карте.

3. Проверьте компанию по реестру юридических лиц

Возможно, это звучит немного мудрено, но работает очень просто — даже проще, чем Яндекс или Google. Достаточно скопировать с той же страницы «Контакты» ИНН организации и вставить его в поисковую строку на сайте Федеральной налоговой службы.

Пробуем проделать это с нашим примером — и получаем весьма интересные результаты. ООО с указанным на сайте ИНН действительно существует, но занимается оно отнюдь не организацией досуга. Более того, у настоящей компании с этими данными другое название, да и генеральный директор совсем не тот.

4. Проверьте, на кого зарегистрирован домен

Проверить, когда и на кого зарегистрирован домен, тоже совсем легко — на сайте каждого крупного регистратора доменных имен есть для этого специальная страница WHOIS.

В нашем случае информация о домене выглядит не лучше, чем данные из реестра налоговой службы: его зарегистрировали на частное лицо, а не на организацию, и произошло это всего несколько недель назад. Очень подозрительно.

5. Поищите похожие сайты

Мошенники обычно делают сразу целую кучу сайтов-клонов — если одну или даже несколько площадок закроют из-за жалоб пострадавших пользователей, преступники просто будут использовать оставшиеся. Поэтому есть смысл попробовать поискать похожие сайты.

Это самый сложный этап, и для тщательной проверки требуются специальные инструменты и навыки. Но кое-что доступно любому пользователю. Например, можно выполнить поиск по названию организации или имени человека, на которого зарегистрирован домен сайта, с которым вы столкнулись. Сделать это можно, например, здесь.

Вот и в нашем случае очень похожих друг на друга сайтов нашлось немало. Они лишь слегка отличаются дизайном, плюс от площадки к площадке меняется номер кошелька для «оплаты билетов».

Итак, все пять проверок дали тревожные результаты. Это значит, что с высокой долей вероятности перед нами мошенники.

Простой способ распознать мошеннический сайт

Если вы помните, аккуратно проверить всю информацию — это сложный способ распознать мошеннический сайт. Есть ли вариант попроще? Конечно!

В «Лаборатории Касперского» целый отдел занимается именно этим — ищет и проверяет все подозрительные сайты за вас. Поэтому если вы пользуетесь одним из наших защитных продуктов, антивирус вовремя предупредит о том, что вы имеете дело с мошенниками.

Эксперт дал советы по защите от нового вида мошенничества в мессенджерах — Газета.Ru

Новый способ кражи денег через якобы организованные мессенджерами розыгрыши денежных призов работает благодаря слепой вере россиян в возможность обогатиться, рассказал эксперт в области информационной безопасности Александр Власов. В интервью «Газете.Ru» специалист дал рекомендации по защите от этого вида мошенничества.

Власов пояснил, что этот способ мошенничества появился недавно, однако быстро получил широкое распространение. В беседе с «Газетой.Ru» он объяснил, как в данном случае работает схема мошеннических действий.

«Есть якобы розыгрыш, и нужно перейти по ссылке, чтобы узнать сумму выигрыша. Переходя по ссылке, человек попадает на мошеннический сайт, который может даже выглядеть как сайт какой-нибудь известной организации (производителя, мессенджера, банка, лотереи). Алгоритм в том, что человек якобы выигрывает большую сумму, и, чтобы ее получить, нужно заплатить комиссию за конвертацию или налог в 13% (НДФЛ. — «Газета.Ru») или что угодно. Все это направлено на страсть русского народа к тому, чтобы обогатиться», — рассказал специалист.

По словам Власова, россиянам необходимо более скептично относиться к возможности получения легких денег. Эксперт добавил, что в таком случае всегда нужно самостоятельно заходить на сайты «организаторов».

«Как с этим бороться? Нужно ржавыми гвоздями вбить себе в голову, что никогда нельзя переходить на сайты по ссылкам. Если кто-то вам что-то обещает, наберите своими руками в адресной строке сайт организатора розыгрыша. Второе: как только вам сообщают, что вы что-то выиграли и вам что-то нужно заплатить, то сразу закрывайте сайт и бегите оттуда сломя голову. Как только вас просят что-то заплатить, то вы должны быть на 200% уверены, что вы расстаетесь со своими деньгами и дарите их мошенникам. Конечно же, никакого выигрыша у вас не будет», — рассказал специалист.

Он объяснил, что россияне попадаются на подобные уловки из-за отсутствия финансовой грамотности, как правило, у старшего поколения.

«Миллионы россиян обожглись на МММ (финансовая пирамида Сергея Мавроди, получившая широкое распространение в 90-х. — «Газета.Ru»), но все равно продолжают нести деньги в [финансовые] пирамиды. И если раньше люди отдавали свои кровные деньги, то сейчас они уже берут кредиты и продают квартиры. Есть неизменная вера в то, что все дураки, а я умный и все проверил, мне повезет», — заключил Власов.

Ранее Сбербанк рассказал о появлении нового вида мошенничества в мессенджерах.

«Новая уловка мошенников — «акция мессенджеров». Злоумышленники объявляют о конкурсе в сети, якобы организованном популярными программами для переписки. Если человек переходит по ссылке, то попадает на фишинговый сайт, где написано, что призовой фонд акции составляет $1 млн», — сообщили в банке.

мошеннических веб-сайтов: что это такое и как их избежать

Что такое мошеннические веб-сайты?

Мошеннические сайты — это любые незаконные интернет-сайты, используемые для обмана пользователей с целью мошенничества или злонамеренных атак. Мошенники злоупотребляют анонимностью в Интернете, чтобы замаскировать свою истинную личность и намерения различными способами. Сюда могут входить ложные предупреждения системы безопасности, раздача подарков и другие обманчивые форматы, создающие впечатление законности.

Хотя Интернет имеет множество полезных целей, не все в Интернете такое, каким кажется. Среди миллионов законных веб-сайтов, борющихся за внимание, есть веб-сайты, созданные для множества гнусных целей. Эти веб-сайты пытаются сделать что угодно — от кражи личных данных до мошенничества с кредитными картами.

Как работает мошеннический сайт?

Сайты мошенничества работают по-разному, от публикации вводящей в заблуждение информации до обещаний диких вознаграждений в финансовом обмене. Конечная цель почти всегда одна и та же: заставить вас отказаться от личной или финансовой информации.

Веб-сайт такого типа может быть автономным веб-сайтом, всплывающими окнами или несанкционированным наложением на легитимные веб-сайты посредством кликджекинга. Независимо от внешнего вида, эти сайты работают методично, чтобы привлечь пользователей и ввести их в заблуждение.

Злоумышленники, использующие мошеннические веб-сайты, обычно используют следующие шаги, чтобы обмануть пользователей:

    w3.org/1999/xhtml»>
  1. Наживка: Злоумышленники привлекают интернет-пользователей на сайт через различные каналы распространения.
  2. Компрометация: Пользователи предпринимают действия, которые открывают злоумышленнику доступ к их информации или устройствам.
  3. Выполнить: Злоумышленники используют пользователей для неправомерного использования их личной информации в личных целях или для заражения своих устройств вредоносным программным обеспечением для различных целей.

Хотя данная схема может быть более сложной, большинство из них можно разделить на эти три основных этапа.

Мошеннический веб-сайт может привлекать пользователей Интернета через множество каналов связи, таких как социальные сети, электронная почта и обмен текстовыми сообщениями. Результатами поиска иногда манипулируют с помощью методов поисковой оптимизации (SEO), в результате чего вредоносные сайты занимают верхние позиции.

Выглядя как привлекательное предложение или пугающее предупреждающее сообщение, пользователи более восприимчивы к этим схемам. Большинство мошеннических веб-сайтов работают под воздействием психологических уловок.

Понимание того, как именно эти мошенничества вас обманывают, является важной частью вашей защиты. Давайте разберемся, как именно они совершают эту эксплуатацию.

Как вас эксплуатирует мошеннический веб-сайт?

По своей сути мошеннические веб-сайты используют социальную инженерию — использование человеческого суждения, а не технических компьютерных систем.

Мошенничество, использующее эту манипуляцию, основывается на том, что жертвы полагают, что вредоносный веб-сайт является законным и заслуживающим доверия. Некоторые из них намеренно созданы так, чтобы выглядеть как законные, заслуживающие доверия веб-сайты, например, те, которые управляются официальными правительственными организациями.

Веб-сайты, предназначенные для мошенничества, не всегда хорошо созданы, и внимательный взгляд может это выявить. Чтобы избежать проверки, мошеннический веб-сайт будет использовать важный компонент социальной инженерии: эмоции.

Эмоциональная манипуляция помогает злоумышленнику обойти ваши естественные скептические инстинкты.Эти мошенники часто пытаются вызвать у своих жертв такие чувства:

  • Срочность: Срочные предложения или предупреждения безопасности учетной записи могут подтолкнуть вас к немедленным действиям, прежде чем думать критически.
  • Волнение: Привлекательные обещания, такие как бесплатные подарочные карты или схема быстрого наращивания богатства, могут вызвать оптимизм, который может заставить вас упустить из виду любые потенциальные недостатки.
  • Страх: Ложные вирусные инфекции и оповещения об аккаунте приводят к паническим действиям, которые часто связаны с чувством безотлагательности.

Независимо от того, работают ли эти эмоции в тандеме или по отдельности, каждая из них способствует достижению целей нападающего. Однако мошенничество может использовать вас только в том случае, если оно кажется вам актуальным или связанным с вами. Именно по этой причине существует множество вариантов онлайн-мошенников.

Типы мошеннических сайтов

Веб-сайты мошенничества, как и многие другие типы мошенничества, работают в разных помещениях, несмотря на схожие механизмы. Поскольку мы подробно описываем, какие типы помещений может использовать мошеннический веб-сайт, вы будете лучше подготовлены для выявления будущих попыток.Вот несколько распространенных форматов мошеннических сайтов:

Сайты с фишинговым мошенничеством

Фишинговые веб-сайты — это популярный инструмент, который пытается представить ложные ситуации и побудить пользователей раскрыть свою личную информацию. Эти мошенники часто выдают себя за законные компании или учреждения, такие как банки и провайдеры электронной почты.

Злоумышленники обычно заманивают пользователей на веб-сайт с помощью электронных писем или других сообщений, в которых говорится об ошибке или другой проблеме, требующей продолжения ваших действий. Мошенничество представляет собой ситуацию, в которой вас просят предоставить логин для учетной записи, информацию о кредитной карте или другие конфиденциальные данные.Это приводит к неправомерному использованию всего, что было получено от жертв этих атак.

Веб-сайты мошенников в Интернете

В качестве одной из наиболее распространенных схем мошеннические веб-сайты с покупками в Интернете используют поддельные или некачественные интернет-магазины для сбора информации о кредитных картах жертв.

Эти мошенничества доставляют много хлопот, поскольку иногда они могут доставлять товары или услуги, создавая иллюзию надежности. Однако качество неизбежно оказывается на низком уровне. Что еще более важно, это неконтролируемый шлюз для получения данных вашей кредитной карты для чрезмерного и неразрешенного использования.

Пугающие сайты-мошенники

Мошенничество на веб-сайтах

Scareware включает использование фальшивых всплывающих окон с предупреждениями о безопасности, чтобы вынудить вас загрузить вредоносное ПО, замаскированное под подлинную антивирусную программу. Они делают это, заявляя, что ваше устройство заражено вирусом или вредоносным ПО, страх и срочность могут подтолкнуть вас к загрузке решения.

Наличие настоящего пакета интернет-безопасности поможет предотвратить загрузку вредоносных программ, но пользователи, у которых его нет, могут стать жертвой этого.

Веб-сайты мошенничества с лотереями

Мошенничество

w3.org/1999/xhtml»> Sweepstakes включает раздачу крупных призов, которые побуждают пользователей к участию и в конечном итоге предоставляют финансовую информацию для уплаты ложного вознаграждения.

Этот сбор может быть представлен как налог на приз или стоимость доставки. Пользователи, которые предоставляют свою информацию, становятся уязвимыми для мошенничества и никогда не получают приз.

Примеры мошеннических сайтов

Прошлые интернет-мошенники часто вовлекали в свои усилия использование специализированных мошеннических веб-сайтов. Чтобы помочь вам определить будущие попытки, вот несколько примечательных примеров:

Сайты мошенничества с испытаниями вакцины против COVID-19

В середине-конце 2020 года появились сообщения о ложном лечении COVID-19.Эти мошенничества с COVID-19 включают сбор платежной информации или ценной информации, такой как ваш номер социального страхования (SSN), в обмен на участие в пробном тестировании вакцины COVID-19.

Хотя подлинные испытания вакцинации могут предлагать выплаты и запрашивать личную информацию, для участия не требуется никакой компрометирующей информации. Выплаты за клинические испытания часто производятся с помощью подарочной карты, тогда как мошенники могут запрашивать данные вашей карты или даже номер вашего банковского счета. Основная личная информация также обычно предоставляется в реальных испытаниях, но никогда не включает ваш SSN или другие личные данные.

DMV Фишинговые мошеннические сайты

В октябре 2020 года фишинговые мошенники воспользовались переходом на онлайн-сервисы, выдав себя за Департамент транспортных средств (DMV). Создание веб-сайтов, имитирующих законные сайты DMV, позволило мошенникам принимать мошеннические платежи за регистрацию транспортных средств и многое другое.

Как определить поддельные сайты

w3.org/1999/xhtml»> К счастью, есть несколько простых способов защитить себя от мошеннических веб-сайтов, чтобы обеспечить безопасность вашей семьи и вашего кошелька во время навигации по всемирной паутине.

Следуя приведенным ниже советам, вы можете лучше защититься от этих угроз:

  1. Эмоциональный язык: Говорит ли сайт таким образом, чтобы усилить ваши эмоции? Действуйте осторожно, если вы чувствуете повышенный уровень срочности, оптимизма или страха.
  2. Низкое качество дизайна: Это может показаться несколько очевидным, но внимательно посмотрите, как разработан сайт. Обладает ли он такими дизайнерскими навыками и визуальным качеством, которых вы ожидаете от настоящего веб-сайта? Изображения с низким разрешением и нестандартные макеты могут быть предупреждением о мошенничестве.
  3. Нечетная грамматика: Ищите такие вещи, как орфографические ошибки, неправильный или неестественный английский, или действительно очевидные грамматические ошибки, такие как неправильное использование слов множественного и единственного числа.
  4. Отсутствие идентифицирующих веб-страниц: Кроме того, надлежащий бизнес-веб-сайт должен иметь базовые страницы, такие как страница «Свяжитесь с нами» и страница «О нас». Если вы не уверены, позвоните в компанию. Если это мобильный телефон или на звонок не отвечают, будьте начеку. Если кажется, что компания хочет избежать словесного контакта, вероятно, на это есть причина.

Как избежать мошенничества на сайтах

Чтобы избежать мошенничества с веб-сайтами, необходимо осторожно и осторожно перемещаться по Интернету. Хотя вы не сможете полностью избежать этих сайтов, вы сможете вести себя более эффективно, чтобы они не влияли на вас. Вот несколько способов избежать такого мошенничества.

Проверить доменное имя

Сайты, настроенные для подделки законного сайта, часто используют доменные имена, которые выглядят или звучат аналогично законным адресам сайтов.Например, вместо FBI.gov поддельный сайт может использовать FBI.com или FBI.org. Обратите особое внимание на адреса, оканчивающиеся на .net или .org, так как эти типы доменных имен гораздо менее распространены для сайтов онлайн-покупок.

Если вы хотите копнуть немного глубже, вы можете проверить, кто зарегистрировал доменное имя или URL-адрес на таких сайтах, как Whois.net. За поиски плата не взимается.

Будьте осторожны при оплате

Хорошая практика — никогда ни за что не платить прямым банковским переводом.Если вы переводите средства на банковский счет, а транзакция является мошенничеством, вы никогда не получите назад ни цента. Оплата кредитной картой предлагает вам некоторую степень защиты, если что-то пойдет не так.

Слишком хорошо, чтобы быть правдой?

Обещание роскоши, превосходящей ваши самые смелые мечты, в обмен на мгновение вашего времени или минимальные усилия — это успешная практика мошенничества. Всегда спрашивайте себя, звучит ли что-то слишком хорошо, чтобы быть правдой.

Продаются ли на сайте планшеты, ПК или дизайнерские кроссовки по явно невероятно сниженной цене? Обещает ли веб-сайт товаров для здоровья увеличение мышц или резкое похудание всего за две недели? Как насчет надежного способа заработать состояние? Вы не ошибетесь, если предположите, что то, что звучит слишком хорошо, чтобы быть правдой, не соответствует действительности.

Выполните поиск в Интернете

Если вы все еще не можете определиться с веб-сайтом, попробуйте поискать, что говорят о нем другие люди в Интернете. Репутация — хорошая или плохая — широко распространяется в Интернете. Если у других был плохой опыт работы с веб-сайтом, они, вероятно, говорят об этом в Интернете. Поищите обзоры на таких сайтах, как Trustpilot, Feefo или Sitejabber, чтобы узнать, обманывал ли кто-то сайт в прошлом.

Если вы не можете найти плохой отзыв, не выбирайте автоматически лучший, так как мошеннический веб-сайт может быть новым.Примите во внимание все остальные факторы, чтобы убедиться, что вы не первая жертва.

Всегда используйте безопасное соединение

Когда вы посещаете законный сайт, который запрашивает финансовые или безопасные данные, название компании должно отображаться рядом с URL-адресом в строке браузера вместе с символом замка, который означает, что вы вошли в безопасное соединение. Если вы не видите этот символ или ваш браузер предупреждает, что на сайте нет актуального сертификата безопасности, это красный флаг.Чтобы повысить уровень личной защиты, всегда используйте первоклассное программное обеспечение для обеспечения безопасности, чтобы обеспечить дополнительный уровень защиты.

Кроме того, не принимайте ничего как должное и не просто щелкайте ссылки, чтобы открыть веб-сайт. Вместо этого введите веб-адрес вручную или сохраните его в закладках. Злоумышленники часто покупают доменные имена, которые кажутся похожими на первый взгляд. Вводя их в себя или сохраняя тот, который, как вы знаете, является точным, вы обеспечиваете себе дополнительную защиту.

Еще один хороший вариант — использовать функцию интернет-безопасности, такую ​​как Safe Money, чтобы обеспечить дополнительную уверенность при оплате онлайн.

Что делать, если вы стали жертвой мошенничества на сайте

Если вы станете жертвой одного из этих вредоносных сайтов, вы захотите принять немедленные меры. Шанс ограничить способность атакующего использовать вас по-прежнему в ваших руках. Вот несколько способов уменьшить ущерб от успешного мошенничества:

  1. Прекратите общение с мошенником, если вы были на связи.
  2. Найдите и остановите любые незавершенные или текущие платежи мошенникам.
  3. Аннулируйте любые взломанные кредитные карты, чтобы предотвратить дальнейшие нежелательные платежи.
  4. Обновите свои самые важные пароли и PINS, включая банковские счета и учетные записи электронной почты.
  5. Заморозьте свой кредит, чтобы мошенники не использовали вашу личность для мошенничества с новым аккаунтом.
  6. Сообщите о мошенничестве любым поставщикам услуг и учреждениям, которые могут помочь.

При попытке предотвратить мошенничество в отношении себя и других в будущем крайне важно уведомить соответствующие органы.

Как сообщить о мошеннических сайтах

Знать, как сообщить о веб-сайте, так же важно, как и делать это, поэтому не забудьте проинформировать себя.

Прежде всего, обязательно сообщите о мошенничестве в любые затронутые службы, например:

  • Ваше банковское учреждение и / или компания, выпускающая кредитную карту.
  • Налоговая служба США (IRS).
  • Интернет-провайдеры учетных записей, такие как Google и Apple.
  • магазинов электронной коммерции, таких как Amazon и eBay.

Сообщайте о любых попытках или успешных попытках мошенничества на веб-сайтах в Центр жалоб на преступления в Интернете (IC3) или на econsumer.gov в случае международного мошенничества.

Google работает, чтобы избежать распространения вредоносных результатов, но обязательно сообщайте об этом сайте, чтобы помочь им.

Наконец, не забудьте обратиться в местную полицию, так как они могут расследовать подобные аферы местного происхождения.

Ссылки по теме:

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим в 2018 г.

Есть много способов определить, является ли веб-сайт поддельным. Вот что мы рекомендуем.

В Интернете полно поддельных, мошеннических или мошеннических веб-сайтов. Это печальный факт жизни. Видите ли, эволюция Интернета принесла с собой ряд чрезвычайно удобных достижений в том, как мы делаем покупки, банковские операции и взаимодействуем с окружающим миром. В то же время эта эволюция также уступила место новым рискам — новым возможностям для преступников обворовывать ничего не подозревающих. В 2018 году киберпреступность будет стоить 1,5 триллиона долларов.

На самом деле все сводится к мошенничеству.Эти хакеры и киберпреступники — не более чем аферисты нового века. А мошенничество стара как само время — люди буквально обманывают друг друга с незапамятных времен. И в том же духе, что и древние мистики и старомодные продавцы змеиного масла, этим аферистам нужно одно: ваши деньги.

В настоящее время их тактика, как правило, связана с фишингом. Много-много фишинга.

Что такое фишинг?

Фишинг — это тип онлайн-мошенничества, при котором частное лицо или организация раскрывают конфиденциальную, иногда компрометирующую информацию, под ложными предлогами, искусно созданными злоумышленниками.Адаптация вашей фишинг-атаки к вашей цели иногда называется целевым фишингом, это форма социальной инженерии. Эти атаки принимают несколько форм, часто тщательно комбинируя несколько сред, чтобы создать впечатление легитимности.

Что это значит?

Что ж, давайте посмотрим на пример. Злоумышленник может начать с отправки вам официального электронного письма с адреса, напоминающего официальный аккаунт. В нем может быть написано что-то вроде: «Попытка войти в вашу учетную запись была сделана из другой страны, пожалуйста, обновите свой пароль.”

Фактически, именно так Джон Подеста, председатель президентской кампании Хиллари Клинтон, скомпрометировал свой электронный адрес.

Это электронное письмо содержало ссылку на специально разработанную страницу, которая является точной копией страницы входа в Google. Для неподготовленного глаза практически невозможно отличить поддельный сайт от настоящего. Вы можете увидеть, как подобную тактику можно использовать для кражи финансовой или медицинской информации. Вот пример поддельного экрана входа в PayPal:

А с появлением бесплатных служб SSL и недавними изменениями в индикаторах браузеров стало проще, чем когда-либо, маскировать фишинговые сайты как легитимные.

ОБНОВЛЕНИЕ

: Google изменил пользовательский интерфейс браузера, чтобы не вводить в заблуждение.

Другие типы кибератак, о которых следует знать

Фишинг — один из наиболее распространенных, но не единственный тип атак в Интернете, с которым следует опасаться. Вот несколько примеров других видов неправомерных действий в Интернете:

  • Внедрение стороннего контента — Наиболее распространенный пример этого — через общедоступные точки доступа Wi-Fi. Вы когда-нибудь замечали обилие дополнительной рекламы или всплывающих окон (на веб-сайтах, которые обычно не содержат их), когда вы находитесь в торговом центре или в аэропорту? Это пример внедрения стороннего контента.Поскольку на веб-сайте отсутствует SSL, интернет-провайдер может внедрить на сайт свой собственный контент. Это означает, что вы не видите сайт таким, каким он был задуман. А если третья сторона имеет негативные намерения, она может внедрить вредоносный контент.
  • Подслушивание — Подобно фишингу, если злоумышленник знает, как это сделать, он может подслушать соединение и украсть любую передаваемую информацию. Это подчеркивает необходимость обеспечения безопасности соединения — без этого все, что вы отправляете в Интернет, может быть перехвачено и украдено любым, кто этого захочет.
  • Старый добрый мошенник — Вы когда-нибудь видели iPad за 20 долларов? Мы тоже. Это не значит, что вы не увидите, что веб-сайты их рекламируют — их почти никогда не существует. Скорее всего, вы собираетесь перевести деньги на счет на Филиппинах. С тоской смотреть на это изображение в низком разрешении во всплывающем окне — это самое близкое к тому, чтобы стать владельцем планшета.

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим

Вот 5 способов определить, является ли веб-сайт поддельным, а также несколько дополнительных советов по обеспечению безопасности в Интернете.

1. Обратите особое внимание на URL-адрес

Вы были бы абсолютно шокированы тем, сколько людей практически не обращают внимания на адресную строку своего браузера. Это огромная ошибка. В адресной строке содержится масса важной информации о том, где вы находитесь и насколько вы там в безопасности. Так что возьмите за привычку время от времени заглядывать туда всякий раз, когда вы заходите на новую страницу.

Фактически, большинство браузеров придерживаются концепции, называемой «Линия смерти». Идея состоит в том, что пользователь никогда не должен доверять чему-либо ниже определенной точки в браузере, так называемой линии смерти.Злоумышленник может контролировать все, что находится ниже линии (и даже некоторые вещи, находящиеся над ней), поэтому вы должны знать, где искать надежную информацию.

Области, которыми может управлять злоумышленник, выделены красным и пронумерованы. Давайте быстро их рассмотрим:

  1. Favicon — Веб-сайты могут помещать любой значок на вкладку.
    2. Доменное имя
  2. — это часть URL-адреса, и оно заслуживает доверия, если вы знаете, что ищете (подробнее об этом через секунду).
  3. Путь к файлу / Директор — То же.
  4. Область веб-содержимого — это может быть все, что хочет злоумышленник, включая очень убедительную подделку легитимного веб-сайта.

Одна из основных тактик фишинга — создание веб-сайта, который почти не отличим от настоящего. Для этого хакеры и киберпреступники очень изобретательно копируют URL-адреса. Между возможностью создавать поддомены, имитирующие реальные домены, и тем, как браузеры могут сбивать с толку URL-адреса, легко обмануть.

Связанные : Что такое фишинг Unicode?

Чтобы знать, что искать при изучении URL-адреса, вам необходимо знать, как создается URL-адрес.

Связанные : Защитите свой домен и субдомены с помощью подстановочного сертификата RapidSSL.

Теперь, вооружившись этими знаниями, всегда проверяйте, какой домен вы на самом деле используете. Субдомены могут вводить в заблуждение. Вот пример субдомена первого и второго уровня, который намеренно имитирует домен и TLD:

Этот URL выглядит так, как будто это PayPal.com, но если вы присмотритесь, то заметите, что это поддомены, имя фактического домена — «подтверждение-менеджер-безопасность». Помните, что настоящее доменное имя отображается прямо перед TLD (например, .com /). На самом деле это не PayPal. Это фишинговый сайт. Обратите внимание, как на нем все еще отображается маленький зеленый замок благодаря использованию сертификата SSL?

Вот почему вам всегда нужно проверять URL.

2. Проверьте индикаторы безопасности подключения

Вернуться в адресную строку.Если последний пункт не подчеркивал важность этой функции браузера, он должен убедить вас в этом. В адресной строке есть несколько индикаторов подключения, которые позволяют узнать, является ли ваше соединение с этим сайтом частным. Как мы упоминали ранее, можно подслушивать соединения в Интернете.

Интернет был построен на HTTP или протоколе передачи гипертекста. Когда HTTP был впервые определен, Интернет не использовался для коммерческой деятельности. Фактически, коммерческая деятельность в Интернете в то время была фактически незаконной.Прежде всего предполагалось, что Интернет станет платформой для свободного обмена информацией между академическими кругами и правительством. Любая связь, осуществляемая через HTTP, отправляется в виде открытого текста и может быть перехвачена, изменена, украдена — вы называете это.

Чтобы исправить это, был разработан протокол SSL или Secure Sockets Layer. Позднее на смену SSL пришел TLS или Transport Layer Security. Сегодня мы в просторечии называем оба протокола SSL.

В любом случае, HTTP + TLS = HTTPS, который представляет собой безопасную версию HTTP, которая предотвращает перехват и чтение сообщений кем-либо, кроме вас и веб-сайта, к которому вы подключены.Информации много, но на самом деле вам нужно знать следующее:

HTTP = Плохо
HTTPS = Хорошо

Никогда не доверяйте HTTP-сайту свою личную информацию.

Теперь перейдем к индикаторам безопасности подключения. Вы хотите найти один из двух следующих индикаторов:

Значок замка

Или значок EV / зеленая адресная строка

Оба этих значка указывают на то, что веб-сайт использует HTTPS и что у вас есть безопасное соединение.Если вы видите любой из них, ваше соединение защищено и вы конфиденциально общаетесь с веб-сайтом, указанным в URL-адресе.

Помните, что на большинстве защищенных подключений будет отображаться значок замка, но у некоторых также может быть с зеленой адресной строкой. Вернее, раньше он был равномерно зеленым. В настоящее время разные браузеры по-разному отображают значок EV Name Badge.

Зеленая адресная строка / значок имени EV отображается только тогда, когда веб-сайт использует сертификат SSL определенного типа, известный как сертификат SSL с расширенной проверкой (EV).Этот сертификат позволяет веб-сайту подтвердить свою личность и доказать, что им управляет реальная, юридически зарегистрированная компания. Браузеры отдают предпочтение веб-сайтам с сертификатами EV SSL, отображая название компании слева от URL-адреса. Когда вы видите значок с именем электромобиля, вы можете расслабиться — вы в безопасности. Зеленую адресную строку нельзя подделать, это неопровержимое доказательство личности — и, соответственно, надежность.

Точный вид значка электромобиля зависит от браузера. Иногда имя пишется зеленым, иногда внутри зеленого прямоугольника, а иногда совсем не зеленым.Вот несколько примеров того, как сертификаты EV выглядят в популярных браузерах:

В URL-адресе может быть HTTPS, но значок замка тоже может отображаться некорректно. Это указывает на то, что существует некоторая проблема безопасности с подключением — обычно смешанное содержимое, когда сайт все еще загружает некоторые ресурсы, которые являются HTTP-протоколом — и представляет собой повод для беспокойства. В этом случае лучше предположить, что у вас нет безопасного соединения.

Теперь вы увидите предупреждение «Небезопасно» на всех веб-сайтах, обслуживаемых через HTTP, начиная с июля 2018 года.Это даст вам немедленную визуальную индикацию того, что ваше соединение небезопасно.

И еще кое-что: безопасное соединение не обязательно означает безопасный веб-сайт. Многие поддельные сайты используют бесплатные SSL-сертификаты. Подумайте об этом так:

  • Вам следует посещать только те сайты, которые используют HTTPS
  • Тот факт, что на сайте есть HTTPS, не означает, что вы можете автоматически доверять ему.

Просто потому, что соединение является безопасным (что должно быть обязательно), вам не обязательно знать, кто находится на другом конце этого соединения.Помимо SSL с расширенной проверкой и значка EV Name Badge, которым можно доверять на сайте, вам нужно будет провести еще немного исследований, чтобы убедиться, что сайт легитимен. Чтобы проверить HTTPS-соединение веб-сайта, вы также можете попробовать этот инструмент проверки SSL.

3. Просмотр сведений о сертификате

Этот вариант более продвинутый, потому что он требует более глубокого погружения в меню вашего браузера и может ввести в заблуждение, если вы не понимаете SSL должным образом.

Если на веб-сайте нет зеленой адресной строки, максимум, что вы можете сказать по наличию индикаторов безопасного соединения, — это то, что ваше соединение является безопасным.Это означает, что никакая третья сторона не может подслушивать и красть информацию. Но, как мы только что обсуждали, это не значит, что вы в безопасности.

Это потому, что вы еще не знаете, кто находится на другом конце соединения.

К счастью, эта информация может быть доступна. Вот как это найти:

Большинство браузеров (например, Safari и Firefox) позволяют просматривать сертификат, щелкнув значок замка в адресной строке.

Для Firefox:

  • Щелкните значок замка
  • Нажмите «Подробнее»
  • Нажмите «Просмотреть сертификат»

Для Safari:

  • Щелкните значок замка
  • Нажмите «Просмотреть сертификат»

Для хрома:

При нажатии на информацию о сертификате вы получите всю информацию, проверенную центром сертификации до выдачи сертификата.

После открытия сведений о сертификате найдите следующее поле: Тема.

Тема — это веб-сайт или организация, которую представляет сертификат. В зависимости от типа сертификата (DV, OV или EV) вы увидите различный объем информации в теме.

Сертификат DV будет иметь только доменное имя. Сертификат OV будет включать информацию о компании с ограниченной ответственностью (название, штат / провинцию и страну). У электромобиля будет подробная информация о компании, например, точный адрес.Вы можете распознать сертификат EV, если в браузере отображается значок EV Name Badge. Расширенная проверка предлагает больше всего информации, поэтому у нее есть специальный визуальный индикатор.

Если у организации есть сертификат OV SSL, который рекомендуется в качестве базового для предприятий электронной коммерции, финансовых учреждений и т. Д., То вы сможете увидеть проверенные сведения о бизнесе в информации о сертификате. Если сайт зарегистрирован на правильную компанию, все в порядке. Вы, наверное, можете доверять этому сайту.

Если это не так, будьте осторожны.

Также возможно, что эта информация вообще не предоставляется. В этом случае у веб-сайта есть только SSL-сертификат с подтверждением домена. Это не означает, что вы должны автоматически не доверять веб-сайту, но это означает, что вам нужно продолжать относиться к нему скептически, пока сайт не докажет свою легитимность.

4. Ищите печати доверия

Когда компания или организация вкладывают значительные средства в безопасность своих клиентов, они обычно хотят получить за это немного кредита.Это одна из нескольких причин, по которым существуют печати доверия. Вы, наверное, видели в Интернете больше, чем несколько печатей доверия. Выглядят они так:

Печати доверия обычно размещаются на домашних страницах, страницах входа в систему и страницах оформления заказа. Они сразу узнаваемы и напоминают посетителям, что на этой странице они в безопасности. Это похоже на то, как повесить вывеску во дворе или наклейку на окне, рекламирующую вашу систему безопасности. Люди понимают, что они имеют в виду, как только видят их.

Но знаете ли вы, что на них тоже можно нажимать?

Совершенно верно, большинство сертификатов SSL поставляются с печатями доверия, при нажатии на которые будет отображаться проверенная информация. Это важно, потому что это позволяет узнать, что сертификат SSL находится в хорошем состоянии, а также может информировать вас о дополнительных механизмах безопасности, таких как сканирование на наличие вредоносных программ или оценка уязвимостей. Сертификаты SSL / TLS — не единственные продукты, которые поставляются с печатью сайта.

Но, просто увидеть печать сайта недостаточно, важно, чтобы вы щелкнули по ней, чтобы убедиться, что она легитимна.

5. См. Отчет о прозрачности безопасного просмотра Google

.

Это последнее средство, но оно служит хорошей последней защитой: погуглите. Буквально. Отчет о прозрачности безопасного просмотра Google позволяет копировать и вставлять URL-адрес в поле и дает вам отчет о том, можете ли вы доверять этому веб-сайту. Это не особенно красиво и не впечатляет эстетикой, но, безусловно, это эффективный способ определить, является ли сайт небезопасным.

Конечно, это еще не все. Google иногда что-то упускает. Но не надолго. Когда вы так же распространены, как Google, ничто не ускользает от вашего взгляда надолго. Служба безопасного просмотра Google — одна из лучших в Интернете, когда речь идет о безопасности пользователей. Если сомневаетесь, погуглите.

Бонус! Вы можете многому научиться из Политики конфиденциальности

Прямо сейчас, в 2018 году, люди так же настроены на свою конфиденциальность и безопасность данных, как и когда-либо.Во многом это связано с целым рядом новых правил конфиденциальности, введенных во всем мире, таких как GDPR. Эти попытки юридически потребовать от компаний защиты наших данных и большей прозрачности также дали дополнительную, непредвиденную выгоду: теперь стало намного проще отличить законную компанию или организацию от мошенника.

Все начинается с Политики конфиденциальности, независимо от того, где вы находитесь — в какой юрисдикции — организации обязаны предоставлять определенную информацию в своих политиках конфиденциальности.Хорошая часть этой информации заключается в том, что вы можете проверить ее, проверить и убедиться, что вы имеете дело с реальными людьми и реальным веб-сайтом.

Начнем с простого двоичного файла: приемлемо ли это для Политики конфиденциальности? Возможно, вы не являетесь знатоком страниц, посвященных конфиденциальности, но, скорее всего, вы насмотрелись достаточно, чтобы отличить настоящую страницу от чего-то более сомнительного. Самый простой способ проверить — это поискать конкретную конкретную информацию: имена должностных лиц или сотрудников, адреса, способы связи и участие в конкретных программах.

Хорошим примером этого может быть программа Privacy Shield между ЕС и США, а также между Швейцарией и США, осуществляемая Министерством торговли США, Министерством транспорта и Федеральной торговой комиссией США. Американским компаниям, у которых есть партнеры в Европе, часто требуется сертифицировать себя, чтобы соответствовать Общему регламенту ЕС по защите данных. В Privacy Shield есть официальный список, который вы также можете проверить, чтобы подтвердить участие организации. Проверьте этот список. Если вы видите там компанию, значит, все готово.

Если они заявляют, что сертифицированы, а это не так, они нарушают закон, представляя себя в ложном свете, что должно заставить вас задуматься.Даже если это настоящий веб-сайт, разве вы хотите, чтобы это был вид бизнеса?

Еще 8 советов в Интернете, которые помогут вам обнаружить поддельные или мошеннические сайты

Этот следующий раздел можно также назвать разделом о здравом смысле. При этом вы будете искренне удивлены, как много людей игнорируют эти вещи на регулярной основе. Вот еще восемь советов, которые помогут вам обезопасить себя в Интернете.

Доверяйте своему браузеру

Браузеры — это наш портал в Интернет.Мы можем идти только туда, куда нас ведут, а иногда они не хотят вести нас в определенные места. Сделайте себе одолжение и послушайте их, когда они предложат вам не посещать веб-сайт. Будь то Chrome или Firefox, или даже Edge или Safari — все они сообщают вам, когда вы собираетесь отправиться в какое-то неприятное место. И это тоже не догадки. Это основано на данных и отчетах пользователей, которые четко указывают на угрозу. Так что отнеситесь к этой угрозе серьезно: слушайте свой браузер.

Бонусный совет. Несмотря на плохие советы из множества других статей, НИКОГДА не отключайте антивирус или брандмауэр.Всегда.

Ищите плохой английский

Хорошие сайты гордятся собой. Это означает, что графика выглядит четкой, орфография и грамматика точны, а весь процесс выглядит оптимизированным и отточенным. Если вы находитесь на веб-сайте, который кажется, что он был написан кем-то с третьеклассным образованием или кем-то, кто не говорит по-английски в качестве первого языка, вы можете быть немного осторожными. Особенно, если эти ошибки появляются на важных страницах.

Все время от времени совершают ошибки, даже большие компании.Но когда ошибки становятся вопиющими, вам нужно остерегаться.

См. Раздел «Свяжитесь с нами»

Еще один признак того, является ли веб-сайт поддельным или нет, можно найти в разделе «Свяжитесь с нами». Насколько много информации? Есть ли адрес? А что насчет номера телефона? Эта линия действительно связана с компанией? Чем больше информации будет предоставлено, тем увереннее вы почувствуете себя — при условии, что это действительно хорошая информация. Если все, что вам дают, это адрес электронной почты или, что еще хуже, нет никакой контактной информации — бегите.

И не забудьте проверить информацию. Погуглите адрес, возможно, даже посмотрите на улицу. Посмотрите, есть ли у кого-либо из перечисленных сотрудников профиль LinkedIn. Сделайте небольшую домашнюю работу.

Есть ли чрезмерное количество рекламы?

Реклама — это факт жизни. Куда бы вы ни пошли, вы столкнетесь с рекламой. Но если вы находитесь на веб-сайте, на котором больше рекламы, чем контента, действуйте осторожно. Если вам нужно щелкнуть несколько ссылок, чтобы пройти через навязчивые всплывающие окна и перенаправления, чтобы перейти на нужную страницу, значит, вы находитесь на веб-сайте, который, вероятно, является поддельным или, по крайней мере, мошенническим.Между UX и продажей рекламы есть тонкая грань. Когда становится ясно, что веб-сайт не обращает внимания на эту строку, нужно быть осторожным.

Проверьте Who.Is

Это еще один совет для опытных пользователей.

Если вы действительно хотите знать, кто управляет веб-сайтом, существует база данных под названием Who.Is, которая может сказать вам, на какой адрес электронной почты он зарегистрирован. Существует ряд бесплатных сайтов, которые позволяют вам проверить официальную регистрацию сайта в WHO.IS, хотя в последнее время доступ к GDPR затруднен.

Регистрация в WHO.IS может определить владельца веб-сайта, а также частное лицо или компанию. Если это компания, будет указана «Организация» вместе с адресом и номером телефона. Для физического лица будет указано «Имя» вместе с адресом.

Это может быть бесценным инструментом, особенно когда вы имеете дело с брендами. Если вы находитесь на веб-сайте, который утверждает, что принадлежит крупной компании, но зарегистрирован на какой-то адрес в другой стране, велика вероятность, что вы попали на поддельный веб-сайт.

Ознакомьтесь с политикой доставки и возврата

У любой законной компании, занимающейся электронной коммерцией, должна быть политика доставки и возврата, это считается передовой практикой. Таким образом, любой веб-сайт, который якобы продает что-либо, но не имеет этой документации, автоматически становится подозрительным. Точно так же, если вы нажимаете ссылку, а политика выглядит ненадежной или была скопирована и вставлена ​​прямо с другого веб-сайта, это тоже подозрение. Послушайте, мы не говорим вам прочитать всю книгу — и мы не настолько наивны, чтобы верить, что вы это сделаете — но беглый взгляд должен сказать вам все, что вам нужно знать.

Какие формы оплаты они принимают?

Это еще один совет, который больше подходит для электронной коммерции, но какие формы оплаты предлагает принимать веб-сайт? Большинство легальных компаний принимают основные кредитные карты и, как правило, также имеют несколько вариантов неплатежных карт. Если веб-сайт просит вас отправить деньги на случайный адрес PayPal, перевести их через Western Union, оплатить подарочными картами iTunes или совершать сделки только в криптовалюте, это должно стать красным флажком. В большинстве случаев эти методы используются, чтобы избежать проверки и гарантировать невозможность отмены транзакции.Помните, что законному веб-сайту нечего скрывать, и он, скорее всего, не будет участвовать в подобной подозрительной деловой практике.

Проверка цифрового следа

Самое прекрасное в Интернете то, что ничто не существует в вакууме. Скорее всего, у других людей был опыт работы с этой компанией, и — хороший или плохой — они где-то делились этим опытом. Немного покопавшись, вы, вероятно, сможете определить, является ли веб-сайт фальшивым, только по отзывам.Введите в Google название сайта и отметку «+ отзывы». Обратитесь в Better Business Bureau или на один из бесчисленных мошеннических сайтов, которые существуют для защиты потребителей. Вы только посмотрите немного. Интернет, возможно, не лучший способ сказать вам, хорошо ли что-то, но он определенно может сказать вам, когда что-то плохо. И все, что нужно, чтобы это выяснить, — это около трех минут и Google.

Куда сообщать о поддельных или мошеннических веб-сайтах

Мы рекомендуем вам сообщать о поддельных веб-сайтах. Это хорошо для Интернета, полезно для вашей внутренней ци, а если вы мелочны, это дает вам приятное ощущение покалывания.Вот куда сообщать о вредоносных веб-сайтах:

Microsoft дает своим пользователям возможность сообщать о вредоносных сайтах в своих браузерах. Для этого перейдите в меню «Инструменты / Безопасность», выберите «Фильтр фишинга / Фильтр SmartScreen» и нажмите «Сообщить о небезопасном веб-сайте».

Последнее слово

Возможно, после прочтения этого руководства вам стало немного не по себе. Мы не об этом пытались донести. Интернет — прекрасное место, и вы можете использовать его для бесчисленного количества полезных занятий.Но, как и все остальное в жизни, здесь есть некоторые опасности. Не позволяйте этому отговорить вас, пока вы сохраняете бдительность, вы вряд ли столкнетесь со многими проблемами.

Просто оставайтесь на проторенном пути, доверяйте веб-сайтам, которые вложили средства в аутентификацию, и будьте осторожны, если когда-нибудь почувствуете, что что-то не так.

Re-Hashed — это регулярная функция выходных в Hashed Out, где мы стираем пыль с одного из наших любимых постов прошлых лет, дарим ему немного любви и снова делимся им с вами.Сегодня мы обсуждаем тему, которая актуальна для всех: безопасность в Интернете. Эта статья была обновлена, чтобы отразить текущую ситуацию в области безопасности в 2018 году.

Интернет-мошенничество — FBI

Интернет-мошенничество — это использование Интернет-услуг или программного обеспечения с доступом в Интернет для обмана жертв или иного использования их в своих интересах. Схемы Интернет-преступлений ежегодно крадут у жертв миллионы долларов и продолжают поражать Интернет различными способами. Несколько громких методов включают следующее:

  • Компрометация деловой электронной почты (BEC): Изощренное мошенничество, направленное на компании, работающие с иностранными поставщиками, и компании, которые регулярно осуществляют платежи по телеграфным переводам.Мошенничество осуществляется путем взлома законных учетных записей деловой электронной почты с помощью методов социальной инженерии или компьютерного вторжения для проведения несанкционированных переводов средств.
  • Data Breach: Утечка или разлив данных, которые передаются из безопасного места в ненадежную среду. Нарушения данных могут происходить на личном и корпоративном уровнях и включать конфиденциальную, защищенную или конфиденциальную информацию, которая копируется, передается, просматривается, крадется или используется неуполномоченным лицом.
  • Отказ в обслуживании: Прерывание доступа авторизованного пользователя к любой системе или сети, обычно вызванное злым умыслом.
  • Взлом учетной записи электронной почты (EAC): Подобно BEC, это мошенничество нацелено на широкую публику и профессионалов, связанных, помимо прочего, с финансовыми и кредитными учреждениями, компаниями по недвижимости и юридическими фирмами. Злоумышленники EAC используют взломанные электронные письма для запроса платежей в мошеннических местах.
  • Вредоносное / Scareware: Вредоносное программное обеспечение, предназначенное для повреждения или отключения компьютеров и компьютерных систем.Иногда преступники используют тактику запугивания для вымогательства денег у жертв.
  • Фишинг / спуфинг: Оба термина относятся к поддельным или поддельным электронным документам. Под спуфингом обычно понимается распространение электронной почты, которая создается так, как если бы она была отправлена ​​кем-то, кроме фактического источника. Фишинг, также называемый вишингом, смишингом или фармингом, часто используется вместе с поддельным электронным письмом. Это отправка электронного письма, в котором ложно утверждается, что это установленный законный бизнес, в попытке обмануть ничего не подозревающего получателя в разглашении личной конфиденциальной информации, такой как пароли, номера кредитных карт и данные банковского счета, после направления пользователя указанный веб-сайт.Однако веб-сайт не является подлинным и был создан только как попытка украсть информацию пользователя.
  • Программа-вымогатель: Вид вредоносного ПО, нацеленное на человеческие и технические слабые места в организациях и отдельных сетях с целью запретить доступность критически важных данных и / или систем. Программы-вымогатели часто доставляются конечным пользователям через целевые фишинговые электронные письма, что приводит к быстрому шифрованию конфиденциальных файлов в корпоративной сети. Когда организация-жертва определяет, что она больше не может получить доступ к своим данным, киберпреступник требует уплаты выкупа, обычно в виртуальной валюте, такой как биткойны, и в этот момент субъект якобы предоставит жертве возможность восстановить доступ к данным. свои данные.

Частые случаи интернет-мошенничества включают бизнес-мошенничество, мошенничество с кредитными картами, мошенничество на интернет-аукционах, инвестиционные схемы, мошенничество с нигерийскими письмами и недоставку товаров. Информацию о наиболее распространенных жалобах и мошенничестве см. В годовых отчетах Центра жалоб на Интернет-преступления (IC3), партнерства ФБР и Национального центра по борьбе с преступлениями против белых воротничков. Также см. Информацию о схемах Интернет-преступлений и Советы по предотвращению Интернет-преступлений.

Воспользуйтесь нашей онлайн-формой советов или веб-сайтом IC3, чтобы сообщить о потенциальных случаях интернет-мошенничества.

Самые успешные методы рекламного мошенничества

К настоящему времени можно с уверенностью сказать, что большинство пользователей Интернета знают, что боты сеют хаос в сети множеством различных способов. Однако они могут не осознавать того, чего на самом деле пытаются достичь эти боты. Недавний опрос, который мы провели, показал, что 49% опрошенных считают, что ботов пришли от компаний , которые хотят продвигать свои продукты на сайтах электронной коммерции. Однако это не совсем правда. На самом деле компании обычно не знают, что на них нападают боты.

Люди не знают, что существуют миллионы ботов, нажимающих на миллиарды рекламных объявлений, и они не знают, что эти боты дистанционно управляются сетями киберпреступников по всему миру (см. Нашу ликвидацию гигантского международного ботнета, 3ve ) . Большинство людей не осознают, что на их компьютере существует вероятность того, что бот использует мощность процессора для совершения мошенничества.

Это выходит далеко за рамки того, что случайный человек взломает ваши учетные записи, чтобы купить дорогие телевизоры. Операторы ботов зарабатывают тысячи и даже миллионы долларов на мошенничестве с рекламой.Несмотря на то, что существует множество способов совершения мошенничества с рекламой, есть два основных способа его монетизации: мошенничество с использованием устройств и мошенничество с использованием контента.

Мошенничество с использованием устройств

Мошенничество с использованием устройств предполагает использование киберпреступниками компьютеров, серверов, телефонов и других устройств для подделки реальных показов рекламы. В этом случае боты выдают себя за реальных пользователей Интернета, демонстрируя неподдельный интерес к рекламе, размещаемой на реальных веб-сайтах, или выдавая себя за устройство, предположительно принадлежащее человеку.Технология, используемая киберпреступниками для выдачи себя за настоящего человека, сложна и порой изобретательна. Эти типы ботов характеризуются как сложный недопустимый трафик (SIVT) из-за того, насколько точно они имитируют поведение человека. Однако киберпреступники зарабатывают на этом просто: отправляя больше трафика на сайты или устройства издателей и получая деньги за эти «глазные яблоки».

Практика отправки трафика на сайты издателей традиционно называется «привлечением пользователей» или «покупкой за тоннаж».»Когда издатели решают, что им нужно привлечь больше внимания, чтобы соответствовать потребностям кампании рекламодателя, они обратятся к стороннему поставщику трафика, чтобы получить эти клики. Сторонние поставщики трафика иногда обращаются к агрегаторам четвертой и пятой стороны, чтобы увеличить объем своего трафика. Именно в этих агрегаторах четвертой и пятой стороны могут скрываться ботнеты. Законные компании по привлечению пользователей могут неосознанно смешивать мошеннический трафик ботов с реальными людьми, потому что боты могут так хорошо маскироваться под людей.

Что касается устройств, то есть одно устройство с самой высокой ценой за тысячу показов и, следовательно, наибольшие возможности для ботнетов: подключенное телевидение (CTV). Бот будет выглядеть как устройство CTV и вызывать рекламодателей. Боты продают свои «впечатления», но люди никогда не видят рекламу. Это называется олицетворением устройства и может использоваться с любым устройством, подключенным к Интернету. Опять же, рекламодателям очень трудно заметить разницу между настоящим человеческим устройством и ботом, потому что они настолько сложны.

Мошенничество, основанное на содержании

Немного сложнее мошенничество, основанное на содержании: практика создания поддельных сайтов и приложений с мошенническим инвентарем и их продажи рекламодателям, которые считают, что их реклама показывается на настоящих сайтах премиум-класса.

Самая распространенная и основная форма мошенничества с контентом — это продажа бесполезного инвентаря на «сайтах-призраках» или «сайтах обналичивания»: веб-сайтах, на которых нет ничего, кроме рекламного места и нет контента. Сайты посещают только боты, что позволяет мошеннику собирать соответствующий доход.Операторы мошенничества с ботами обычно монетизируют сайты-призраки, отправляя на них трафик ботов.


Пример сайта вывода средств, который использует поддельный контент, чтобы выглядеть как «настоящий» веб-сайт.

Чтобы получить гораздо более высокую цену за клик, некоторые талантливые киберпреступники подделывают или «обманывают» авторитетные веб-сайты премиум-класса, обманывая рекламодателей и заставляя их платить за поддельные ресурсы по более высокой цене. Рекламодателям трудно заметить разницу между запросами, потому что они почти идентичны.Это один из многих «творческих» способов похитить репутацию более крупных издателей для совершения мошенничества с контентом. Другой пример — внедрение рекламы. Это когда объявление навязывается на сайт издателя без его ведома или согласия. Внедренная реклама часто заменяет рекламу, которая в настоящее время находится на странице, за которую действительно заплатили, или появляется на страницах, которые никогда не предназначались для размещения рекламы. Этот тип рекламного мошенничества уникален тем, что он крадет возможности для показов непосредственно у издателей и наносит ущерб их репутации у рекламодателей.

В последнее время киберпреступники активно создают поддельные приложения. Эти приложения в конечном итоге практически не приносят пользы пользователю, несмотря на то, что может быть сказано в описании приложения — это просто еще одно пространство, созданное ботами, заполненное рекламой. Некоторые из этих приложений будут постоянно работать в фоновом режиме, даже когда они не используются, чтобы использовать ваше устройство для совершения других видов мошенничества, таких как выдача себя за другое лицо. Эти приложения также могут вызывать всплывающую рекламу на устройстве, опять же, когда приложение даже не открыто. Наша команда по анализу угроз обнаружила более 100 мошеннических приложений в результате расследования пакета кода Poseidon и Tushu SDK.

Следуй за деньгами

В этих двух стратегиях монетизации рекламного мошенничества есть много возможностей для «творчества». Однако, чтобы заработать на этих схемах, мошенники могут выбирать только между продажей поддельного трафика издателям или поддельным инвентарем рекламодателям. Рекламное мошенничество может быть головокружительно сложным, но с точки зрения безопасности самое важное — это следить за источником прибыли преступников: следить за деньгами. Тот факт, что возможности киберпреступников для получения дохода ограничены, представляет собой значительное преимущество для специалистов по безопасности.Мы можем усложнить совершение этих мошеннических действий и сделать их более дорогостоящими из-за сдерживания мошенников. Ставки растут, и мы смотрим.

Сообщить о мошенничестве и мошенничестве | USAGov

Сообщить о мошенничестве и мошенничестве

При таком большом количестве видов мошенничества и мошенничества трудно понять, где сообщать о каждом из них. Соберите электронные письма, квитанции и номера телефонов, чтобы подготовиться к заполнению отчета. Используйте эту информацию, чтобы узнать, где сообщать о мошенничестве.

Сообщите о мошенничестве в местный орган власти

Начните с сообщения о мошенничестве в ваше государственное управление по защите прав потребителей.Если вы потеряли деньги или другое имущество в результате мошенничества, также сообщите об этом в местную полицию.

Сообщайте о мошенничестве в федеральное правительство

Вы можете сообщать о мошенничестве в федеральное правительство. Ваше сообщение может уберечь других от мошенничества. Государственные органы используют отчеты о мошенничестве для отслеживания шаблонов мошенничества. Они могут даже подать в суд на компанию или отрасль на основании отчетов. Однако агентства, как правило, не следят за вашим сообщением и не могут вернуть потерянные деньги.

Не используйте контактную информацию агентства, содержащуюся в мошеннических сообщениях.Используйте контактную информацию в справочнике федеральных агентств, чтобы сообщать о других самозванцах со стороны правительства.

Сообщить о мошенничестве в случае стихийных бедствий и чрезвычайных ситуаций

Сообщите о мошенничестве с коронавирусом и другом мошенничестве о стихийных бедствиях и чрезвычайных ситуациях.

Сообщите о наиболее распространенных мошенничествах

Федеральная торговая комиссия (FTC) является основным агентством, которое собирает отчеты о мошенничестве. Сообщите о мошенничестве онлайн с помощью помощника по рассмотрению жалоб FTC или по телефону 1-877-382-4357 (с 9:00 до 20:00 по восточноевропейскому времени). FTC принимает жалобы на большинство видов мошенничества, включая следующие популярные:

  • Телефонные звонки
  • Электронная почта
  • Мошенничество с компьютерной поддержкой
  • Мошенничество с самозванцем
  • Поддельные чеки
  • Требования к отправке денег (чеки, банковские переводы, подарочные карты )
  • Мошенничество со студенческими ссудами или стипендиями
  • Призы, гранты и розыгрыши розыгрышей

FTC также собирает отчеты о краже личных данных.Сообщите о краже личных данных на сайте IdentityTheft.gov или по телефону 1-877-438-4338 (с 9:00 до 20:00 по восточноевропейскому времени).

Сообщайте о мошенничестве в Интернете и международном мошенничестве

Сообщайте о поддельных веб-сайтах, электронных письмах, вредоносном ПО и другом мошенничестве в Интернете в Центр жалоб на преступления в Интернете (IC3). Некоторые онлайн-мошенничества начинаются за пределами США. Если вы стали жертвой международного мошенничества, сообщите об этом через econsumer.gov. Ваш отчет помогает международным службам защиты прав потребителей выявлять тенденции и предотвращать мошенничество.

Сообщите о мошенничестве со стороны IRS или самозванца соцстрахования

Мошенники часто притворяются, что работают на Администрацию социального обеспечения (SSA) или Налоговую службу (IRS). Распространенные признаки включают:

  • Робобозвонки
  • Угрозы ареста или судебные иски
  • Требования о выплатах
  • Приостановление действия вашего номера социального страхования
  • Отмена ваших пособий по социальному обеспечению

Сообщите о самозванцах социального обеспечения онлайн генеральному инспектору SSA.Позвоните по номеру 1-800-269-0271 (с 10:00 до 16:00, восточноевропейское время), чтобы сообщить об этом по телефону.

Сообщите о самозванцах IRS Генеральному инспектору налоговой службы (TIGTA). Чтобы сообщить по телефону, позвоните в TIGTA по телефону 1-800-366-4484.

Сообщать о мошенничестве третьим лицам

Вы можете сообщить о мошенничестве организациям за пределами правительства. Третьи стороны могут вернуть ваши деньги или снять мошеннические платежи.

Сообщите о мошенничестве, которое произошло с онлайн-продавцом или системой перевода платежей, в отдел по борьбе с мошенничеством компании.

Если вы использовали свою кредитную карту или банковский счет для оплаты мошенников, сообщите об этом эмитенту карты или банку. Также сообщайте о мошенничестве в основные агентства кредитной информации. Поместите предупреждение о мошенничестве в свой кредитный отчет, чтобы никто не открывал кредитные счета на ваше имя.

Как убедиться в безопасности веб-сайта

Отличить законный веб-сайт от поддельного или мошеннического может быть сложно. К сожалению, со временем это становится все труднее.

Когда вы переходите на сайт, рядом с названием которого есть значок замка, это означает, что сайт защищен цифровым сертификатом.Это означает, что любая информация, передаваемая между вашим браузером и веб-сайтом, передается безопасно и не может быть перехвачена и прочитана кем-либо еще во время передачи.

Пример веб-сайта EECU со значком замка.


Раньше мошенники и воры не покупали цифровые сертификаты для своих поддельных сайтов. Отчасти потому, что им было все равно, безопасно ли передается информация, отчасти потому, что сертификаты стоят денег, которые они не хотят тратить, а отчасти потому, что это создает дополнительный бумажный след, связывающий мошеннический веб-сайт с владельцем.В общем, если вы увидели значок замка, это, вероятно, означало, что сайт был легитимным.

К сожалению, мошенники это уловили и знают, что люди с большей вероятностью будут доверять «безопасному» сайту со значком замка. Из-за этого они все чаще защищают свои поддельные сайты цифровыми сертификатами. По данным компании по онлайн-безопасности PhishLabs, в третьем квартале 2018 года 49% всех фишинговых сайтов имели значок замка. Год назад только 25% фишинговых сайтов имели значок замка.

Вот пример сайта, который выглядит как сайт входа в PayPal и имеет замок. Однако, если вы внимательно посмотрите на URL-адрес (который мы закрасили, чтобы защитить любопытных от самих себя), вы заметите, что URL-адрес вообще не упоминает PayPal, в то время как законный сайт PayPal находится на paypal.com.

Пример поддельной версии веб-сайта Paypal, на которой все еще есть значок замка.


Итак, что вы можете сделать, чтобы защитить себя от этого и подобных мошенников? Вот несколько простых советов:
  1. Не следует автоматически считать, что значок замка означает безопасность сайта.Посмотрите на название сайта в адресной строке и убедитесь, что оно точно соответствует названию ожидаемого сайта. Мошенники могут использовать такие вещи, как тонкие орфографические ошибки, чтобы заставить вас поверить в то, что вы находитесь на нужном сайте. Например, названия сайтов, такие как paypall.com или amazan.com, могут показаться правильными с первого взгляда.
  2. Остерегайтесь ссылок в электронных письмах. Если вы получили неожиданное письмо по электронной почте, не открывайте вложения и не переходите по ссылкам.
  3. Используйте свои закладки / избранное для доступа к сайтам, требующим входа в систему, вместо использования ссылки в электронном письме или другом веб-сайте, даже если кажется, что ссылка является допустимой.
  4. Не позволяйте своему любопытству взять верх над вами. Мошенники часто заставляют людей переходить на зараженные сайты или открывать зараженные вложения, используя интригующие картинки или подписи, которые заставляют нас хотеть узнать больше. Эти мошеннические ссылки можно даже найти в социальных сетях или в разделе «спонсируемые ссылки» на законных веб-сайтах.
  5. Руководствуйтесь здравым смыслом. Вам не нужно открывать все отправленные вам электронные письма или переходить по каждой ссылке. Если это звучит слишком хорошо, чтобы быть правдой или слишком загадочным («№ 5 вас шокирует?»),

Безопасность в Интернете | УСАГов

Помните об этих мошенничествах, когда вы в сети.

Безопасность и защита в Интернете

Мошенники могут попытаться использовать Интернет, чтобы украсть вашу личную информацию или обманом заставить вас отправить им деньги. Узнайте, как оставаться в безопасности в Интернете.

Сообщить о киберпреступности

Если вы считаете, что стали жертвой преступления, связанного с Интернетом, сообщите об этом в следующие государственные органы:

  • Центр жалоб на преступления в Интернете (IC3) принимает жалобы на преступления, связанные с Интернетом. После получения жалобы IC3 отправляет ее в федеральные, государственные, местные или международные правоохранительные органы.Помимо подачи жалобы на IC3, обратитесь в компанию, обслуживающую вашу кредитную карту. Сообщите им о несанкционированном списании средств или о том, что мошенник украл номер вашей кредитной карты.

  • Федеральная торговая комиссия (FTC) передает жалобы потребителей и онлайн-мошенничество правоохранительным органам всех уровней. Хотя Федеральная торговая комиссия не может рассматривать индивидуальные жалобы, она может подсказать вам, что нужно делать дальше.

  • EConsumer.gov принимает жалобы на совершение покупок в Интернете и транзакции электронной коммерции с иностранными компаниями.

Как защитить себя в сети

Эти советы помогут вам защитить ваш компьютер и личную информацию при подключении к сети:

Do

  • Обновляйте программное обеспечение вашего компьютера. Загрузите последние версии своей операционной системы, веб-браузеров и приложений.

Не используйте

  • Не используйте одни и те же пароли для нескольких учетных записей. Постарайтесь сделать свои пароли непредсказуемыми и избегайте использования имен, дат или общеупотребительных слов.Никогда не сообщайте свои пароли никому, кому вы не доверяете.

  • Не передавайте личную информацию через незашифрованные веб-сайты. Доверяйте только зашифрованным сайтам, которые начинаются с «https» («s» означает, что они безопасны). Они преобразуют вашу информацию в код, который предотвращает появление потенциальных мошенников.

Интернет-мошенничество

Мошенники ежегодно обманывают миллионы людей, используя интернет-сервисы или программное обеспечение. Эти мошенничества заставляют жертв отправлять деньги или разглашать личную информацию.Вот почему важно защитить себя и сообщить о мошенничестве в Интернете, если вы стали жертвой.

Общие сведения о типах интернет-мошенничества

Это наиболее распространенные примеры интернет-мошенничества:

  • Фишинг или спуфинг включают использование поддельных электронных писем, текстовых сообщений или веб-сайтов-подражателей для совершения кражи личных данных. Или его можно использовать для кражи личной информации, включая номера кредитных карт и банковских счетов, ПИН-коды дебетовых карт и пароли учетных записей.

  • Нарушения данных происходят, когда конфиденциальные данные (личная или финансовая информация) взламываются, утекают или непреднамеренно публикуются из безопасного места. Эта информация может быть использована для кражи личных данных или совершения финансового мошенничества.

  • Вредоносное ПО — это опасное программное обеспечение, предназначенное для отключения компьютеров и компьютерных систем.

  • Мошенничество на интернет-аукционе включает в себя искажение информации о товарах с сайта интернет-аукциона. Или это может произойти, когда товар не доставляется покупателю продавцом через Интернет, как было обещано.

  • Мошенничество с кредитными картами происходит, когда мошенники обманным путем получают номера кредитных или дебетовых карт для получения денег или имущества.

Сообщить о мошенничестве в Интернете

Если вы считаете, что стали жертвой мошенничества в Интернете или киберпреступности, сообщите об этом в Центр жалоб на преступления в Интернете (IC3). Или вы можете использовать онлайн-форму советов ФБР.

Ваша жалоба будет направлена ​​в федеральные, государственные, местные или международные правоохранительные органы. Вам также необходимо будет обратиться в компанию, обслуживающую вашу кредитную карту.Сообщите им, если вы оспариваете несанкционированные платежи или подозреваете, что номер вашей кредитной карты был скомпрометирован.

Защитите себя от интернет-мошенничества

Примите следующие меры перед просмотром или покупкой продуктов и услуг в Интернете:

Do

  • Узнайте, как обнаружить интернет-мошенничество, зная предупреждающие признаки распространенных схем мошенничества. Эти схемы включают фишинг или спуфинг, утечки данных и вредоносное ПО.

  • Знайте своего покупателя или продавца.Если вы не знаете, у кого вы покупаете или продаете в Интернете, проведите небольшое исследование.

  • Обновите антивирусное и антишпионское ПО. Большинство типов антивирусного программного обеспечения можно настроить на автоматическое обновление. Защита от шпионского ПО — это любая программа, которая защищает вашу личную информацию в Интернете от вредоносных программ. Если ваша операционная система не предлагает бесплатную защиту от шпионского ПО, вы можете загрузить ее из Интернета. Или вы можете купить его в местном компьютерном магазине. Но помните о рекламе в Интернете, предлагающей загружаемую защиту от шпионского ПО, которая может привести к краже вашей информации.Вы должны устанавливать программы только из надежных источников.

Не

  • Не сообщайте свою личную информацию никому, кому вы не доверяете. Никогда не предоставляйте его в ответ на электронное письмо, всплывающее окно или веб-сайт, на который вы перешли с электронной почты или веб-страницы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *