Как сделать фейк сайт: Фишинг вконтакте — как создать

Создан специальный сайт, разоблачающий фейки о событиях на Украине

Создан специальный сайт, разоблачающий фейки о событиях на Украине

17:4226 Февраля 2022

Вооруженные силы России проводят специальную военную операцию на Донбассе. Информация об этих событиях сейчас поступает из самых разных источников – в их числе как официальные, так и нет. Этим умело пользуются те, кто целенаправленно распространяет ложную информацию и хочет ввести общественность в заблуждение. Поэтому владельцы и администраторы нескольких неполитических телеграмм-каналов объединились и создали сайт войнасфейками.рф.

«Мы не занимаемся политикой. Но мы считаем важным давать объективную информацию о происходящем на Украине и территориях Донбасса, поскольку видим признаки информационной войны, развернутой против России. Наша задача – сделать так, чтобы в инфопространстве были только объективные публикации, поскольку видеть, как бабушки снимают последние деньги из-за того, что какие-то политтехнологи вбросили информацию об отключении «Сбера» от SWIFT, нам не хочется.

Мы не хотим, чтобы из-за информационных войн простые люди чувствовали тревогу и панику», – сообщают на главной странице владельцы сайта.

На сайте уже опубликовано более 60 разборов фейков, связанных со спецоперацией на Украине. Например, в одном из таких материалов авторы разоблачают дезинформацию о якобы российских диверсантах, ставящих метки на газовых трубах для корректировки артиллерийских ударов – оказалось, что единственный подобный «диверсант» оказался всего лишь закладчиком наркотиков, которого по ошибке застрелили солдаты ВСУ. Команда сайта войнасфейками.рф также опровергла сообщения в западных соцсетях, согласно которым российские военные якобы расстреливают мирное население – как выяснилось, кадры для такой публикации были взяты из программы о реконструкции событий весны 1942 года, которую снимали во время военно-исторического фестиваля «Забытый подвиг – Вторая Ударная армия».

Сейчас подобные ресурсы особенно актуальны, ведь старт самой спецоперации активизировал размещение фейковой информации об этих событиях: особенно часто можно увидеть фото или видео, якобы сделанные во время конфликта – авторы сайта подробно разбирают такие публикации и часто вычисляют среди них кадры, сделанные во время предыдущих конфликтов на Украине или в других странах мира, либо же съёмки войск и техники, сделанные во время учений.

Факт, что на Украине работает полноценная машина по производству фейковой информации, подтверждают даже иностранные СМИ. Например, канал BBC уже выпустил два расследования о фейках про спецоперацию – большая часть ложной информации распространяется украинскими и проукраинскими каналами и пабликами.

С разборами фейков можно ознакомиться не только на сайте проекта, но и в телеграмм-канале. С дезинформацией на региональном уровне уже начали бороться местные телеграмм-сообщества Ростова и Белгорода.

помощь Донбассу Ульяновская область Фейк

Похожие новости

14:42 На форуме «Союза женщин России» в Ульяновске обсудили роль женщин в реализации национальных проектов

24 Ноября 2022

11:26 Ульяновские предприятия осваивают изготовление продукции для нужд армии

24 Ноября 2022

8:45 В колонии в Димитровграде молодых осуждённых научили математике

24 Ноября 2022

Picaro IT: Заработок в интеренет: фейк-сайт

Нравится

Фейк переводится с английского (fake) как  «подделка», «обман».

В этой статье я расскажу о так называемых сайтах-обманщиках.

Не буду распространяться на тему этичности или обмана.

Лично я отношусь с любому бизнесу лишь с точки зрения эффективности при соблюдении законности: он либо приносит деньги, либо нет. Можно осуждать владельцев саун, что они совмещают 3в1: баню, бордель и ресторан, обещая лишь бассейн и парилку.

сайт-пустышка

Наверняка вы натыкались на сайты-пустышки, на которых всего одна страница, заполненная всевозможной рекламой. «Неужто», — скажите вы, — «это куму-то нужно?» Как ни странно, да!

Вы же сами попали на этот сайт! А, значит, кроме вас на него попали еще тысячи. Тысячи других пользователей интернет, также, как и вы, повелись на рекламный слоган «Заработай с нами! » Тысячи других пользователей интернет, также, как и вы, разочарованно (или раздраженно) вздохнув, покинули ту страницу. Но среди тысяч наверняка найдется кто-то, кто за неимением ничего другого кликнет на рекламу — а это принесет владельцу сайта очередную копеечку.

Вас же никто силком не тянет на подобные сайты: вы заходите туда совершенно осознанно, также совершенно осознанно тыкаете на рекламу, прекрасно понимая, что это реклама. Скажите  честно, вы, нажимая на «Как заработать миллион за 2 дня, ничего не делая», надеялись на какой-то ответ, кроме «никак»? Вам его никто и не дал. Кто вас обманул?

Как сделать такой сайт и, самое главное, как его раскрутить? Просто! Придумываете 3-4 десятка слоганов, записываете их на странице, публикуете страницу, кидаете ссылку куда-нибудь (да даже на другой свой сайт), ждете пока поисковик проиндексирует вашу страницу. Далее добавляете на страницу рекламу и подменяете ее на сайте. Все! Где взять слоганы? Откройте статистику любого поисковика, копируйте первые 50 позиций и наслаждайтесь.

Много и долго на таком сайте зарабатывать нельзя. Все поисковые системы его моментально вычислят и забанят. Главное, чтобы за такие деяния вас не забанил рекламодатель, у AdSense это не заржавеет, поверьте.

сайт-клон

Вторая разновидность фейк-сайтов — это сайты-клоны.

Об этом я уже писал в статье о безопасности. Вы попадаете, на первый взгляд, страницу социальной сети, вводите пароль и: Ваш пароль украден. Зачем? Гнать через ваш аккаунт рекламу, например, точно таких же фейк-сайтов. При этом не надо забывать, что в соцсети у вас друзья, которые доверяют вам и в большинстве случаев перейдут по ссылке, отправленной якобы вами.

К таким сайтам у поисковиков отношение не менее, если не более отрицательное -100% бан обеспечен.

 

«Зона клонирования» — это простой инструмент для создания поддельных веб-сайтов

В моей ленте полно историй, в которые я не верю.

Каждый день просматривая Facebook, я натыкаюсь на заголовки Onion, кликбейтные статьи и пропаганду с относительно аутентичными заголовками, которыми делятся мои друзья и семья, и все это резонирует полуправдой в эхо-камере моего фильтрующего пузыря.

Введите в эту среду постоянной фактологической двусмысленности Clone Zone, новый инструмент, который упрощает редактирование любой веб-страницы в Интернете. Выберите свой холст — это так же просто, как ввести URL-адрес. Clone Zone немедленно создает редактируемую копию. Загружайте свои собственные изображения, добавляйте собственный текст и делитесь ими. С Clone Zone каждый может побаловать себя New York Times byline или объявление о прибыльном раунде финансирования на TechCrunch. С помощью этого инструмента весь Интернет мгновенно и полностью настраивается.

Реклама

Clone Zone — детище Славы Баласанова и Аналисы Тичворт, двух художников, которые руководят творческой студией 4Real в Нью-Йорке. Анализа и Слава возятся с Clone Zone, позволив своему сообществу художников и веб-исследователей принять участие в закрытой бета-версии, чтобы в предварительном порядке посмотреть, как можно использовать инструмент, прежде чем он станет доступным для широкой публики. Что и происходит сегодня.

Аналиса Тичворт и Слава Баласанов первоапрельский клон TechCrunch.

Ранее в этом месяце, в День дурака, Аналиса и Слава создали «клон» TechCrunch и фальшиво объявили о закрытии начального раунда венчурных инвестиций на сумму 1,8 млн долларов. Они поделились клонированным сайтом в своих личных сетях, и тут же посыпались лайки и репосты, а также поздравления от друзей и незнакомцев. По словам Аналисы и Славы, эта история даже разошлась по офисам Genius — на самом деле хорошо финансируемый стартап, основной продукт которого во многом похож на Clone Zone — наряду с ропотом о необходимости приобретения этого конкурента.

Clone Zone не имеет таких инвестиций венчурного капитала. И даже несмотря на то, что клонированная копия TechCrunch Аналисы и Славы имеет URL-адрес зоны клонирования и явно связана с логотипом зоны клонирования (конечно, само по себе является плагиатом логотипа Google), в их ложную историю начали верить те самые люди, которые может сделать это правдой. Двусмысленность между искусством и коммерцией здесь разнообразна: 4Real возникает из NEW INC., технологического инкубатора и коворкинга под руководством Нового музея в Нью-Йорке, где творческие работники получают как музейные ресурсы, так и предпринимательскую поддержку. 4Real занимается дизайном и интерактивом для коммерческих клиентов, в то время как Слава и Аналиса поддерживают свои арт-практики.

Реклама

Они считают Зону клонов произведением искусства как по юридическим, так и по концептуальным причинам. Как произведение искусства, у него определенно есть предшественники. В 1998 году итальянские художники Ева и Франко Маттес прославились тем, что купили доменное имя vaticano.org и использовали его для подрыва официального сайта католической церкви; позже они клонировали веб-сайты своих современников и выставляли их как свои собственные работы. Группа Yes Men, создающая помехи культуре, создала и поддерживает множество поддельных веб-сайтов — для Джорджа Буша-младшего, Dow Chemical, Всемирной торговой организации и New York Times — в их непрекращающихся попытках выдать себя за авторитетных лиц и высмеять их.

Домашняя страница Clone Zone, которая в значительной степени заимствована у Google. Объясняет Тичворт: «Это настолько легко принять, что никто даже не думает дважды, когда смотрит на него. В нем есть все цвета, есть все шрифты».

Основное различие между этими произведениями и Clone Zone заключается в том, что Clone Zone — это общедоступный инструмент, предназначенный для использования как художниками, так и не художниками. Это прямой ответ на то, как информация распространяется через социальные сети, а создаваемые ею клоны предназначены для распространения через Facebook и Twitter. «Нас действительно интересуют современные социальные сети и то, что значит быть частью социальной сети, — объяснил мне Тичворт в Google Hangout, — как вы можете общаться с другими людьми и как это меняется — с самого начала. Facebook к тому, для чего мы используем Facebook сейчас, и как мы взаимодействуем и как мы относимся друг к другу. Зона клонов — это место, где люди могут творить друг с другом».

Тичуорт хочет, чтобы в Интернете было больше творчества; она надеется, что 4Real как агентство создаст новые инструменты для поощрения такого творчества в будущем, программные инструменты, более гибкие и

Реклама

Тем не менее, инструменты мощные. Мне кажется, что идеальным сценарием использования был бы клон, влияющий на реальный мир, широко распространенный клон, которому все верят.0003

Ну, всем, кто не тратит лишнюю секунду на проверку URL, т.е.

Но по мере того, как браузеры и Twitter показывают нам все меньше и меньше фактических URL-адресов веб-сайтов, которые мы посещаем, даже довольно очевидные подсказки Clone Zone могут быть легко проигнорированы. «Фальшивый» веб-сайт, созданный Clone Zone , может обладать той же силой, что и «настоящий», особенно в промежутке времени, прежде чем люди поумнеют.

Существует ли «настоящий» веб-сайт? Веб-сайт — это просто веб-сайт: мы просто доверяем некоторым веб-сайтам больше, чем другим, чтобы они давали нам объективную правду. Что, конечно, довольно субъективный опыт. «Мы решаем, что является авторитетным источником, а что нет. Это не абсолютно», — говорит Баласанов. «Вероятно то, что вы читали на New York Times более правдиво, чем то, что вы читаете на Fox News. Есть все эти относительные вещи. Но веб-сайт — это всего лишь веб-сайт». «Т» (или логотип Fox News, для тех, кто придерживается иного убеждения) на веб-сайте, мы уверенно читаем заголовки.0007 Макет страницы New York Times, отредактируйте его и поделитесь клонированной версией в социальных сетях, где читатели, скорее всего, упустят детали, обнажится присущая этому доверию уязвимость.

Рекламное объявление

В котором автор дает себе подпись New York Times в статье о бомбежке в Йемене.

Конечно, хакеры создают дубликаты надежных веб-сайтов для фишинга паролей и распространения вредоносного ПО с тех пор, как мы начали совершать транзакции в Интернете. Подделки веб-сайтов являются одними из наиболее распространенных фишинговых атак, и поэтому существуют инструменты, позволяющие отличить «настоящие» веб-сайты от «поддельных». Мы все больше привыкаем к их использованию, просматривая адресные строки для маленьких зеленых замков, подтверждающих сертификат SSL веб-сайта, особенно при онлайн-банкинге или переходе по сомнительным ссылкам.

Поскольку все больше и больше дезинформации заполняет нашу ленту и попадает в наши почтовые ящики, каждый человек должен относиться к Интернету с большей долей скептицизма. В то же время нас постоянно бомбардируют противоречивые и одновременные версии правды, и критические инструменты, необходимые нам для оценки правдивости, быстро меняются. Неправду обнаружить легко, а истина требует труда. Правда требует больше кликов.

Наши старые предположения не совсем верны. Buzzfeed выполняет острую журналистику и спонсирует списки на одной и той же странице. Как и большинство сайтов, с которыми мы регулярно консультируемся. Добавьте ко всему этому общее качество жизни в 21-м веке, более странное, чем вымысел, и, честно говоря, я начинаю задаваться вопросом, правда ли то, что я читал в Интернете.

«Как пользователи, из-за того, что способы получения информации так быстро меняются, мы действительно должны осознавать, что это за источники», — говорит Баласанов. «На Facebook уже столько фальшивого материала. Поток чепухи. Способность разобраться в этом и выяснить, что важно, а что ценно, — необходимый навык для каждого». Тичворт добавляет: «Во всяком случае, мы хотим сделать людей более осведомленными. Сделать людей более сознательными, а не менее».

Реклама

Тичворт и Баласанов не знают, что будет с Зоной клонов. Сегодня они не могут предвидеть, как этот инструмент будет использоваться в будущем, особенно если он будет широко использоваться. За некоторыми исключениями, клоны, созданные бета-сообществом, были в основном испытаниями, шутками и бесформенными экспериментами, напоминающими ранние дни любой социальной платформы. Что (и кто) Зона клонов для , еще не совсем определено, изобретено или сформировано. Так что Тичворт и Баласанов беспокоятся о том, чем закончится распространение Зоны клонов в мире — если бы они только могли быть уверены, каков будет этот результат. «Первое, что нужно сделать, это посмотреть, как люди его используют, и двигаться дальше», — говорит Баласабов.

Тичворт добавляет: «Адвокат только что посоветовал: «Не делайте этого». Но мы делаем это. Это уже происходит».

---

Чтобы понять, на что способна Clone Zone, ознакомьтесь с этой клонированной версией Motherboard:

Как определить поддельные веб-сайты: 11 предупредительных знаков, которые нужно знать

Можете ли вы сказать, что находитесь на поддельном веб-сайте?

Когда Лиза Делалойе получила текстовое сообщение от USPS с просьбой перенести доставку ее посылки, она не раздумывая дважды нажала на ссылку. Но хотя веб-сайт, на который ее перевели, выглядел законным, она, к счастью, сделала паузу, когда было предложено ввести данные своей кредитной карты и заплатить «комиссию за повторную доставку» в размере 3,30 доллара [ 9 ].0086*].

Делалойе стал жертвой фишинговой атаки, которая привела к поддельному веб-сайту.

Мошенники рассылают мошеннические электронные письма, текстовые сообщения или сообщения со ссылками на веб-сайты, которые выглядят подлинными, но предназначены для кражи ваших паролей и личной или финансовой информации.

Мошенники создают убедительно поддельные веб-сайты, которые отражают страницы входа в банк, страницы сброса пароля для таких сервисов, как Amazon и Netflix, или запросы на доставку посылок. Но любая информация, которую вы вводите, попадает прямо к мошенникам, которые затем используют ее для кража личных данных или финансовое мошенничество .

Рабочая группа по борьбе с фишингом (APWG) обнаружила почти один миллион новых фишинговых и поддельных веб-сайтов только за первые три месяца 2022 года [ * ].

С таким количеством поддельных веб-сайтов, как вы можете определить, является ли сайт, который вы посещаете, реальным или нет?

В этом руководстве мы объясним, как работают мошеннические веб-сайты, как определить поддельный веб-сайт (с примерами) и что делать, если вы столкнетесь с таким.

Что такое поддельные сайты? Как их используют мошенники?

Поддельные веб-сайты создаются мошенниками, чтобы выманить у вас конфиденциальную информацию (например, пароли учетных записей, финансовую информацию и т.  д.), загрузить вредоносное ПО или купить несуществующие продукты.

Хотя мошенники могут создавать поддельные веб-сайты в надежде, что вы наткнетесь на них в Интернете, в большинстве случаев эти сайты используются как часть фишинговых атак.

Например, мошенники создают поддельный веб-сайт, который выглядит как страница входа в ваш банк. Затем они присылают вам фишинговое письмо , в котором утверждается, что ваш банковский счет взломан и вам необходимо сменить пароль.

Когда вы нажимаете на ссылку, вы попадаете на фальшивую страницу входа и просите подтвердить вашу информацию, которая идет прямо к мошеннику, который затем может войти в ваш реальный банковский счет и украсть ваши деньги.

Вот еще несколько способов, которыми можно попасться на поддельный веб-сайт: Мошенники создают поддельные интернет-магазины, предлагающие невероятные скидки, а затем размещают их рекламу в социальных сетях. Эти сайты либо крадут вашу платежную информацию, либо обманом заставляют вас покупать мошеннические продукты.

Страницы входа с поддельным паролем. Мошенники создают сайты, которые выглядят как страницы входа (для вашего банка, Netflix и т. д.), а затем включают ссылки на них в фишинговые сообщения.

Вредоносные всплывающие окна, загружающие вредоносное ПО. Хакеры создают всплывающие окна на законных веб-сайтах, которые загрузите вредоносное ПО на свое устройство. После установки они могут шпионить за вами или сканировать ваш жесткий диск на предмет конфиденциальной информации.

Поддельные сайты поддержки клиентов. Мошенники выдают себя за сотрудников компаний технической поддержки и заставляют вас предоставить им удаленный доступ к вашему компьютеру .

Мошеннические веб-сайты Medicare или медицинского страхования. Преступники также могут нацеливаться на вашу медицинскую информацию, создавая поддельные веб-сайты, которые просят вас «подтвердить» ваши Номер Medicare .

Поддельные сайты доставки посылок. С ростом числа покупок в Интернете мошенники создают поддельные веб-сайты, которые выглядят так, как будто они принадлежат UPS, FedEx, USPS и другим компаниям. Эти поддельные сайты просят вас подтвердить свой адрес и другую личную информацию или пытаются обмануть вас, чтобы вы отказались от своих номеров кредитных карт .

Поддельные сайты бронирования авиабилетов. В недавнем мошенничестве с поддельным веб-сайтом мошенники создали поддельные веб-сайты бронирования авиабилетов , которые крадут вашу личную информацию (номер паспорта, кредитной карты и т. д.) или продают вам поддельные билеты.

Совет: Получайте предупреждения, если вы заходите на поддельный веб-сайт. Функции безопасного просмотра Aura предупредят вас, если вы зайдете на потенциально опасный веб-сайт. Узнайте больше о , как Aura защищает вас от киберпреступности →

Примеры поддельных веб-сайтов: PayPal, DMV и USPS 

Мошенники чаще создают поддельные веб-сайты для компаний или организаций, которым вы уже доверяете. Они надеются, что вы не будете обращать внимание на красные флажки и вводите свою конфиденциальную информацию, не задумываясь.

Вот несколько примеров поддельных и мошеннических сайтов, которые помогут вам понять, на что следует обращать внимание:

Пример поддельного веб-сайта PayPal

Поддельный веб-сайт, выдающий себя за экран входа в систему PayPal. Источник: The SSL Store

Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:

• Они используют поддельный домен, который выглядит как официальный сайт PayPal. Мошенники создают домен, включающий «paypal. com», чтобы обмануть вас, заставив вас думать, что это законно. Фактический домен указанного выше веб-сайта — «confirmation-manager-security.com» (если вы посмотрите на строку URL, это то, что находится непосредственно перед последним «.com», а не «paypal.com»). Это не домен PayPal.
• Они используют официальный логотип и брендинг PayPal. Мошенники хотят, чтобы вы вводили свои данные быстро и без колебаний. Поэтому они копируют фирменный стиль компании и создают сайты, которые практически невозможно отличить от подделки.

💡 Связанные: Мошенничество на PayPal? Вот что делать! →

Пример поддельного веб-сайта DMV

Поддельный веб-сайт, выдающий себя за DMV штата Нью-Йорк. Источник: Tom’s Guide

Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:

• Они добавили шифрование SSL, чтобы заставить вас думать, что вы в безопасности. Многие эксперты по кибербезопасности советуют искать символ «замка» рядом с URL-адресом, чтобы убедиться, что сайт защищен (это называется SSL-сертификатом). К сожалению, 84% всех фишинговых сайтов сейчас имеют SSL-сертификат [*]. Так что это уже не простой способ определить, находитесь ли вы на поддельном веб-сайте.
• Они связались с поддельным сайтом из мошеннических текстовых сообщений. Этот конкретный поддельный веб-сайт был частью более крупной Мошенничество с текстовым сообщением DMV . Мошенники отправляли сообщения от имени Департамента транспортных средств (DMV) и угрожали жертвам, говоря, что их лицензии будут аннулированы, если они не «подтвердят» свою личную информацию.

Совет профессионала : не доверяйте ссылкам в нежелательных текстовых сообщениях или электронных письмах. Всегда посещайте официальный сайт напрямую, чтобы убедиться, что вас не перенаправляют на поддельный сайт.

Поддельный веб-сайт USPS 

Поддельный веб-сайт Почтовой службы США (USPS), предназначенный для того, чтобы заставить вас ввести свою финансовую информацию. Источник: Trendmicro

Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:

• Они используют социальную инженерию, чтобы заставить вас действовать эмоционально. Социальная инженерия относится к «человеческому взлому» — мошенники используют психологию, чтобы заставить вас делать то, что они хотят. В случае с этим поддельным веб-сайтом они предполагают, что вы ждете посылку, а затем используют угрозу не получить ее, чтобы заставить вас действовать.
• Они используют сигналы доверия, чтобы ослабить вашу защиту. Дизайн, логотип USPS, добавление номера отслеживания и поддельный домен, содержащий «usps.com», — все это выглядящие законными функции, которые мошенники включают в себя, чтобы попытаться заставить вас ослабить бдительность.

💡 Связанный: Как определить мошенничество с поддельным текстовым сообщением [с примерами] →

11 способов обнаружить поддельный веб -сайт

1. Проверьте название домена в близко
2. Используйте средство проверки веб-сайта или средства безопасного просмотра
3. Ищите опечатки, проблемы с дизайном и другие красные флажки
4. Проверяйте возраст домена
5. Будьте осторожны со сделками, которые кажутся слишком хорошими, чтобы быть правдой
6. Ищите отзывы пользователей и проверяйте отчеты о мошенничестве
7. Ознакомьтесь с политикой доставки и возврата
8. Тщательно изучите свои способы оплаты
9. Не верьте сигналам «доверия»
10. Запустить сканирование на вирусы

Поддельные веб-сайты повсюду, и их становится все труднее обнаружить. Вот как вы можете убедиться, что не имеете дело с мошенническим веб-сайтом.

1. Внимательно проверьте доменное имя

Самый простой способ определить, что вы находитесь на поддельном веб-сайте, — это когда доменное имя не совпадает с официальным веб-сайтом компании. Например, мошенники часто используют доменные имена, которые похожи (или даже содержат ) на официальный URL-адрес 9.0007 внутри поддельное доменное имя.

Мошенники используют URL-адреса, которые точно соответствуют названиям компаний, за которых они выдают себя. Источник: HackRead

Вот несколько примеров того, как мошенники подделывают домены веб-сайтов: случае доменное имя на самом деле «secure-site.com» , а не «paypal.com»)

WaImart.com (используя заглавную «i» вместо строчной «l»)

Netflix-support.net (сочетание поддельного домена с другим расширением домена)

Delivery.ips.com (добавление «доставки» к URL-адресу в надежде, что вы не заметите, что они написали « UPS» как «IPS») 

Итог: Всегда проверяйте, что вы находитесь в правильном домене, прежде чем вводить конфиденциальную информацию. Если вы не уверены, что находитесь на официальном домене компании, возможно, вы имеете дело с поддельным веб-сайтом.

💡 Связанный: 14 последних мошеннических действий PayPal (и как их избежать) →

2. Ищите символ висячего замка (но не доверяйте ему как единственному средству проверки)

Все веб-браузеры (такие как Safari, Firefox и Google Chrome) показывают, есть ли у сайта так называемый «сертификат безопасности». Этот сертификат, также известный как SSL-сертификат, подтверждает, что любая информация, которую вы отправляете на сайт, не может быть перехвачена хакерами.

Вы можете проверить, имеет ли сайт действующий сертификат безопасности, найдя символ замка рядом с URL-адресом в адресной строке. (Опять же, убедитесь, что вы находитесь на правильном стр. сначала.)

Символ висячего замка — хороший знак, но он не означает, что вы на 100 % в безопасности.

К сожалению, мошенники начали использовать SSL-сертификаты, чтобы заставить вас думать, что их поддельные сайты являются подлинными. Если вы не уверены в сайте, нажмите на замок, а затем проверьте любую дополнительную информацию о сертификате безопасности.

Проверьте подробные сведения о компании, на которую зарегистрирован веб-сайт, на котором вы находитесь.

Ищите такие сведения, как зарегистрированное название компании, страна происхождения, провинция или штат и населенный пункт. Все это признаки того, что на веб-сайте используется более высокий уровень безопасности, известный как «сертификат проверки организации (OV)», который мошенникам сложнее подделать.

3. Используйте средство проверки веб-сайтов или средства безопасного просмотра

Средство проверки веб-сайтов помогает проверить, посещаете ли вы безопасный или незащищенный веб-сайт. Например, он сообщает вам, использует ли сайт шифрование для защиты ваших данных, а также уровень сертификата проверки сайта.

Есть несколько хороших бесплатных ресурсов, которые можно использовать для проверки безопасности использования веб-сайта.

1. Google Transparency Report  – это бесплатный ресурс, который ежедневно проверяет миллиарды URL-адресов, чтобы найти небезопасные или взломанные веб-сайты. Google сообщает об опасных или зараженных сайтах их владельцам, а также предупреждает посетителей в таких браузерах, как Google Chrome.

Источник: Статус сайта безопасного просмотра Google

2. URLVoid — еще один инструмент, который сканирует URL-адреса на наличие опасного контента и проверяет их по базам данных известных мошеннических веб-сайтов.
3. Инструменты безопасного просмотра Aura. Комплексное решение цифровой безопасности Aura включает в себя инструментов безопасного просмотра , которые сканируют веб-сайты и предупреждают вас, прежде чем вы зайдете на поддельный сайт. Вы также получаете дополнительную защиту благодаря мощному антивирусному программному обеспечению, которое блокирует вредоносное ПО, а также виртуальной частной сети военного уровня (VPN), которая шифрует ваши данные.

Проверка веб-сайта — хорошее место для начала. Но мошенники нашли способы их обойти. Убедитесь, что вы не используете только средство проверки веб-сайта. Также ищите другие предупреждающие признаки поддельного веб-сайта.

💡 Связанный: Как заблокировать веб-сайты на iPhone и iPad [4 способа] →

хотите слишком долго создавать поддельные веб-сайты (которые могут быть идентифицированы как мошеннические и удалены). Похоже на

мошеннические электронные письма и тексты, фишинговые веб-сайты часто содержат основные недостатки и ошибки, которые законные компании не пропустят.

Мошенники быстро создают поддельные сайты, которые часто содержат ошибки в дизайне и правописании. Источник: Verified.org

Ищите эти предупреждающие знаки в дизайне и содержании, которые обычно указывают на то, что вы находитесь на фишинговом веб-сайте : 

• Плохая орфография и грамматика. Крупные компании нанимают команды писателей и редакторов, которые быстро исправляют орфографические ошибки или грамматические ошибки, которые могут ускользнуть. Не думайте, что неуклюжий язык — это просто честная ошибка.
• Пиксельные или низкокачественные изображения. Мошенники не всегда имеют доступ к изображениям или логотипам нужного размера. Визуальный дизайн и логотипы на поддельных сайтах часто выглядят некачественно или размыто.
• Неудобный дизайн и компоновка. Если на сайте сложно ориентироваться или на нем отсутствуют разделы, это главный признак того, что сайт мошеннический.
• Нет страницы «О нас» или контактной информации. Мошенники обычно указывают поддельную контактную информацию (или вообще не указывают ее). Если вы не можете найти информацию о компании на их сайте, это может быть мошенничество. Кроме того, будьте осторожны, если единственный способ связаться с компанией — через общую контактную форму. В идеале вы должны иметь возможность найти физический адрес и номер телефона компании на их сайте.

💡 Связанный: Как определить, что электронное письмо отправлено мошенником →

5. Проверьте возраст домена (как долго сайт был активен) 

Поддельные веб-сайты редко остаются в сети долго. Один из способов определить, является ли веб-сайт реальным или поддельным, — проверить, как долго он был активен, с помощью средства отслеживания доменов Whois Lookup .

Введите URL-адрес веб-сайта, и вы сможете увидеть такие подробности, как название организации владельца, страна регистрации и возраст домена. Вероятно, это поддельный веб-сайт, если компания утверждает, что зарегистрирована в Соединенных Штатах, но их запрос Whois Lookup показывает, что они находятся в другой стране.

В качестве альтернативы можно использовать Wayback Machine , чтобы просмотреть архивные версии веб-сайта и определить, использовался ли он для нескольких целей.

6. Остерегайтесь сделок, которые кажутся слишком выгодными, чтобы быть правдой 

Мошенники знают, что вы готовы отбросить свои подозрения ради выгодной сделки.

При совершении покупок в Интернете не доверяйте сомнительным веб-сайтам, так как вы можете сэкономить деньги. Эти поддельные торговые сайты либо крадут вашу финансовую информацию, либо отправляют вам дешевые подделки товаров, которые вы думаю, что ты покупаешь.

Поддельный интернет-магазин, торгующий роскошной одеждой со скидкой. Источник: URLVoid

Хорошее эмпирическое правило заключается в том, что если сайт рекламирует цены со скидкой более 50 %, вы должны предпринять шаги, чтобы убедиться, что это не поддельный сайт. Например, проверьте его с помощью средства проверки веб-сайтов, найдите орфографические и грамматические ошибки и сверите возраст домена и информацию с тем, что указано в списке.

💡 Связанные: Как безопасно делать покупки в Интернете (без мошенничества) →

7.

Ищите отзывы пользователей и проверяйте сообщения о мошенничестве

Чтобы выглядеть более законно, мошенники часто размещают на своих веб-сайтах поддельные отзывы. Но в то же время настоящие клиенты (которых могли обмануть) также могут писать отзывы, предупреждая вас о своем опыте.

Прочтите обзоры на сайте и за его пределами на предмет упоминаний о мошенничестве, недоставке или даже краже личных данных. Пока вы просматриваете отзывы, посмотрите, не чувствуется ли что-то не так. Мошенники часто создают поддельные учетные записи ботов на сайтах отзывов, чтобы завоевать доверие.

Вот как отличить поддельные отзывы:

• Существует множество похожих по звучанию отзывов.
• В отзывах отсутствуют детали, которые реальный покупатель включил бы (или содержат слишком конкретные детали).
• Все рецензенты относительно плохо знакомы с платформой.

Будьте осторожны, если вы столкнетесь с несколькими общими отзывами, которые являются необычно положительными и не содержат точного описания опыта использования продукта.

Пример реального отзыва пользователя о мошенническом сайте.

Если на сайте нет ни одного отзыва, вы можете запустить поиск в Google по запросу «Является ли [имя веб-сайта/URL] настоящим/мошенничеством?» Веб-сайт Better Business Bureau Scam Tracker также является отличным местом для проверки негативных отзывов о компании.

💡 Связанный: Как защитить себя от кражи личных данных →

8. Ознакомьтесь с политикой доставки и возврата

Официальные розничные продавцы имеют специальную веб-страницу с подробным описанием политики доставки и возврата. Если сайт, на котором вы находитесь, не объясняет, как вернуть товар, это мошенничество.

Веб-сайт также должен содержать основную юридическую информацию, такую ​​как его положения и условия, политика конфиденциальности и политика сбора данных. Если вы не можете найти эту информацию, скорее всего, это незаконная компания.

9. Тщательно изучите свои способы оплаты

Поддельные веб-сайты иногда пытаются заставить вас платить за товары с использованием необратимых или неотслеживаемых способов оплаты, таких как подарочные карты, банковские переводы, криптовалюты или платежные приложения, такие как Zelle , Кассовое приложение и Венмо.

Покупатели, которые использовали платежные приложения (кроме PayPal), потеряли больше из-за мошеннических веб-сайтов. Источник: BBB

Легальные бренды всегда предоставят вам возможность оплаты более традиционными и безопасными способами, включая кредитные и дебетовые карты, PayPal или варианты «купи сейчас, заплати позже», такие как Klarna и Afterpay.

💡 Связанный: 14 мошеннических приложений с наличными, о которых вы не знали (до сих пор) →

10. Не ведитесь на «сигналы доверия» (награды, логотипы безопасности и т. д.)

Мошенники знают, что клиентам требуется много работы, чтобы изучить бренд, чтобы убедиться, что он законный. Они также знают, что 66% потребителей с большей вероятностью сделают покупки на сайте, который демонстрирует социальные доказательства их надежности, такие как отраслевые награды, сертификаты или логотипы безопасности [ * ].

Но любой может подделать эти элементы на своем сайте. Если вы сомневаетесь, свяжитесь с организацией-эмитентом для получения знака доверия, чтобы проверить законность компании.

11. Запустите сканирование на вирусы, если вы видите много рекламы и всплывающих окон

Иногда цель поддельного веб-сайта — не украсть вашу информацию, пароли или деньги, а заразить ваше устройство вредоносным ПО.

Хакеры создают всплывающие окна и веб-сайты с рекламой, которые могут заразить ваш телефон или компьютер вирусами, которые позволяют киберпреступникам шпионить за вами, сканировать ваше устройство на наличие конфиденциальных данных или блокировать ваше устройство до тех пор, пока вы не заплатите выкуп.

Если вы недавно были на подобном сайте, убедитесь, что ваше устройство не взломано.

Антивирусное программное обеспечение Aura сканирует все ваши устройства на наличие вредоносных программ и защищает вас от взлома. Aura также может заблаговременно предупредить вас, если вы собираетесь зайти на опасный или фишинговый веб-сайт.

Узнайте больше о том, как Aura защищает ваши устройства от хакеров →

Вы давали информацию или деньги поддельному веб-сайту? Сделай это!

• Позвоните в свою страховую компанию. Если у вас есть страховка от кражи личных данных (или цифровая служба безопасности, такая как Aura, которая включает страховое покрытие), позвоните своему поставщику и спросите, что делать. Команда Aura, состоящая из специалистов по борьбе с мошенничеством в США, доступна круглосуточно и без выходных, чтобы помочь вам пройти шаги, необходимые для восстановления после мошенничества и мошенничества.
• Заморозьте свой кредит. Замораживание кредита не позволяет никому получить доступ к вашему кредитному делу и затрудняет для мошенников открытие новых счетов или займов на ваше имя. Позвоните в каждое из трех основных кредитных бюро — Experian, Equifax и TransUnion — и попросите заморозить кредит. Вы также можете заблокировать свой кредитный файл Experian одним нажатием с помощью приложения Aura.
• Обновите свои пароли и включите двухфакторную аутентификацию (2FA). Если мошенники получили доступ к вашим учетным записям (социальные сети, электронная почта, банковские услуги и т. д.), вам необходимо восстановить над ними контроль. Затем обновите все ваших паролей , чтобы повысить безопасность, и включите 2FA для дополнительной безопасности.
• Сообщите в отделы по борьбе с мошенничеством вашего банка и компании-эмитента кредитных карт. Объясните, что мошенник завладел вашей банковской информацией. Они помогут вам закрыть ваши счета и выдадут вам новые карты и номера счетов.
• Попробуйте отменить мошеннический платеж. Обратитесь в компанию, которая организовала платеж, и попросите его отменить. Вы также можете связаться с компанией, у которой вы купили подарочные карты, и объяснить ситуацию.
• Подайте заявление о краже личных данных в FTC. Перейдите по адресу IdentityTheft.gov и отправьте официальный отчет. Это важный шаг для оспаривания мошеннических транзакций и исправления вашего кредита после кражи личных данных .  
• Просканируйте свои устройства на наличие вредоносных программ. Используйте антивирусное программное обеспечение для сканирования ваших устройств на наличие вредоносных программ или программ удаленного доступа, которые могли быть установлены мошенниками.
• Рассмотрите возможность подписки на защиту от кражи личных данных с помощью кредитного мониторинга. Aura постоянно отслеживает вашу самую конфиденциальную информацию, финансовые счета и устройства на наличие признаков мошенничества или взлома. Кроме того, если случится худшее, каждый взрослый участник плана Aura покроется до $1 000 000 в виде оправданных убытков из-за кражи личных данных.  

Как сообщить о поддельном веб-сайте

Сообщение о поддельном веб-сайте помогает сделать Интернет более безопасным для всех. Если вы столкнулись с поддельным веб-сайтом, вот что вам нужно сделать:

• Сообщите о фишинговом сайте или любых вредоносных веб-сайтах в Google (это заблокирует их в Google Chrome, Mozilla Firefox, Opera и других браузерах).
• Сообщите о поддельном сайте в Microsoft (это заблокирует его в Microsoft Edge и Internet Explorer).
• Сообщите о мошеннических сайтах в FTC по телефону ReportFraud.ftc.gov или по телефону 1-877-382-4357.
• Сообщите о поддельном сайте в Центр жалоб на преступления в Интернете (IC3) ФБР .

Итог: не дайте себя обмануть поддельным веб-сайтом

На первый взгляд трудно отличить мошеннический веб-сайт от официального.