Що стосується онлайн-безпеки, існує вічна проблема: фішинг. Багато людей отримують фішинговий вміст через електронні листи або соціальні мережі. Однак ви також можете потрапити безпосередньо на фішинговий веб-сайт. Отже, що таке фішинговий сайт? Як ви можете його ідентифікувати?
Що таке фішинговий веб-сайт?
Фішинговий веб-сайт — це підроблений онлайн-сайт, створений так, щоб нагадувати справжній. Люди зазвичай стикаються з ними після отримання шахрайських електронних листів, які спонукають їх натискати посилання та потрапляти туди. Однак люди також можуть потрапити на фішингові веб-сайти після неправильного введення URL-адреси або натискання посилань у публікаціях соціальних мереж, які здаються законними.
Деякі хакери цілеспрямовано проникають на справжні веб-сайти, щоб перетворити їх на ненадійні місця. Наприклад, вони можуть вставляти на сайт зловмисне програмне забезпечення для викрадення платіжних даних або зараження комп’ютерів відвідувачів. Через ці ризики необхідно знати ознаки фішингового веб-сайту. Ось деякі з основних показників.
Як визначити фішинговий веб-сайт
Шукаючи ймовірні фішингові веб-сайти, ви можете виконати п’ятиетапний процес. Це значною мірою допоможе вам їх визначити та уникнути.
1. Перевірте URL-адресу веб-сайту
Почніть із перегляду адреси веб-сайту та перевірте, чи не помітили ви щось дивне. Можливо, ви знаєте, що веб-сайт, який ви хочете відвідати, має закінчуватися на «.com», але цей закінчується на «.org».
Деякі хакери так ретельно підробляють веб-сайти, що люди навіть не думають дивитися на URL-адресу. Все інше виглядає правильно, тому вони продовжують залучати. Однак кіберзлочинці часто створюють сайти з дещо неправильно написаними словами або зайвими символами, щоб застати жертв зненацька.
2. Перейдіть на веб-сайт іншим способом
Багато людей потрапляють на фішингові веб-сайти, натискаючи посилання в електронних листах або в стрічках соціальних мереж. Перехід на веб-сайт через посилання пошукової системи також може бути небезпечним. Покриття від The Washington Post пояснив, як оголошення хакерів часто з’являються вгорі результатів пошуку. Вони використовують ці посилання, щоб направляти відвідувачів на фішингові сайти.
Один із найпростіших способів перевірити веб-сайт – це перейти на нього, не натискаючи посилання. Введіть URL-адресу вручну та перейдіть до неї таким чином. Будьте обережні, щоб ви все написали правильно, а потім перевірте, чи веб-сайт відображається належним чином.
3. Вивчіть вміст
Перейшовши на сайт, уважно подивіться на вміст. Чи він якісний і відповідає галузі компанії? Хакери часто розміщують фішингові веб-сайти так швидко, що їх не хвилює добре написаний вміст. Вони все одно не очікують, що люди це прочитають.
Також корисно знайти на веб-сайті сторінку «Зв’язатися з нами». Той, який призначений для виявлення жертв фішингу, зазвичай його не матиме; так само шахрайські сайти можуть не мати попереджень GDPR. Кіберзлочинці не хочуть, щоб розлючені відвідувачі могли зв’язатися з ними після того, як їх обдурили. І кіберзлочинці не залишили б такий легкий слід для правоохоронних органів, щоб їх знайти.
4. Слідкуйте за спливаючими вікнами
Практично всі фішингові шахрайства намагаються спонукати людей до швидких дій. Ось чому часто потрапляє на фішинговий веб-сайт і відразу ж бачить спливаюче вікно з проханням надати щось.
Законні веб-сайти часто мають рекламні спливаючі вікна, які намагаються продати вам речі. Однак фішингові веб-сайти, швидше за все, запитуватимуть ваші дані для входу або дані кредитної картки.
5. Шукайте відгуки
Однією з чудових переваг Інтернету є те, що він дає звичайним людям платформу для обміну хорошими та поганими відгуками про бізнес. Ось чому вам слід шукати огляди ймовірного фішингового веб-сайту. Шукайте їх не на самому сайті, оскільки хакери могли написати підроблені, щоб підвищити легітимність.
Знайшовши відгуки, уважно вивчіть їх на достовірність. Ви помічаєте повторювані слова, фрази чи теми? Це ознаки того, що люди переглядають веб-сайти, не будучи справжніми клієнтами.
Що робити, якщо ви перейшли на фішинговий сайт
Якщо ви вважаєте, що фішинговий сайт ошукав вас, діяти швидко має вирішальне значення для обмеження шкоди. Ви можете позначити сайт, надіславши звіт Google Safe Browsing. Це допомагає попередити інших, що це небезпечно.
Змініть усі свої паролі та зв’яжіться зі своїм банком, якщо ви ввели платіжні дані на фішинговому сайті. Подайте заяву в поліцію, якщо ви надали інформацію, яка дозволить хакерам викрасти вас.
І якщо ви вважаєте, що на ваш пристрій могло бути встановлено щось зловмисне, проскануйте за допомогою антивірусного пакету. Насправді, це варто зробити, навіть якщо ви не думаєте, що нічого було завантажено, оскільки краще перестрахуватися, ніж шкодувати.
Фішингові сайти є поширеними
Під час повсякденного перегляду в Інтернеті зростає ймовірність потрапляння на фішингові сайти. Однак якщо стежити за попереджувальними знаками, ви зменшите шанси стати жертвою шахраїв.