Сайт

Сайт фейк: Фейк — подделка, фальшивый аккаунт или сайт

10.11.2021

Содержание

Как распознать фейк | StopFake

Значительный процент информации о резонансных событиях, в нашем случае — о противостоянии в Украине — не соответствует действительности. Главной причиной этому является применение ее в целях государственной пропаганды: в таком случае новостные сообщения используются не для информирования людей, а для навязывания им мнения, выгодного тем или иным силам. В этом материале мы попробуем выделить основные методы распознания неправды в СМИ.

Сразу оговоримся, что мы стараемся работать с доказанными фактами, а не с утверждениями тех или иных сторон. То есть, если, например, российский МИД заявляет о каком-то событии в Украине, а украинский МИД или Минобороны это заявление опровергает без предоставления доказательств своей позиции, мы попадаем в ситуацию «слово против слова» — две заинтересованные стороны говорят то, что им выгодно. Поэтому на нашем ресурсе так мало словесных опровержений — они возможны лишь тогда, когда кто-то опровергает выгодную ему информацию (например, когда донецкие ополченцы опровергли захват установок «Град», о котором сообщил лояльный к ним российский телеканал LifeNews). Поэтому постараемся говорить о фактах.

Фотофейк

Наиболее распространенный и, в то же время, наиболее легкий для опровержения тип фейка. Обычно определить правдивость той или иной картинки в интернете можно в течение нескольких секунд, но, как оказывается, огромное количество пользователей не умеют это делать и сразу верят каждому «вопиющему» фото.

Для распознания фотофейка есть несколько способов. Если вы используете браузер Google Chrome, вам достаточно лишь кликнуть по подозрительной картинке правой кнопкой мыши и выбрать пункт «Найти это изображение в Google».

Если вы пользуетесь другим браузером, в котором по умолчанию нет функции поиска по изображениям, можно установить для этого специальный плагин, таковых много. Например, очень хорошо работает плагин Who stole my pictures (в русском варианте «Кто украл мои картинки»). Плюс этого плагина в том, что он умеет искать не только по Google, но и по Яндексу, Tineye или по всем трем одновременно.

Если у вас не Chrome и нет возможности установить плагин, можно без него обойтись. Для этого (в любом браузере) нужно рядом со вкладкой, где открыт сайт с подозрительной картинкой, открыть еще одну, в которой открыть раздел картинок Google. После этого нужно вернуться в предыдущую вкладку, схватить мышкой нужное изображение, перетащить его во вкладку с Google и отпустить в строке поиска.

Таким же образом можно искать и изображения, сохраненные на жестком диске вашего компьютера — достаточно просто перетащить мышкой файл картинки в строку поиска картинок в Google.

В результате этого метода вы проверяете сразу два очень важных аспекта. Первое: является ли картинка оригинальной, или же поддавалась обработке в фоторедакторе. В нашем случае мы видим, что на изображении было дорисовано пламя с целью использовать его как иллюстрацию «разбомбленного» Донецка.

Другой важный момент, который можно проверить таким способом — дата публикации картинки, а также то, что на ней на самом деле изображено. Например, не решил ли кто-то в очередной раз выдать последствия боевых действий в Сирии за украинские.

Видеофейк

Работать с таким фейком сложнее, чем с картинками, поскольку простого способа поиска по видео нет. Если вы заподозрили, что найденное вами видео неправдиво, попробуйте следующие способы.

Во-первых, если вы смотрите встроенное окно YouTube на каком-то сайте, перейдите на сам YouTube, чтобы получить о ролике больше информации (для этого кликните на логотип видеосервиса в правом нижнем углу).

Скриншот сайта Комсомольской правды

Например, таким образом мы можем узнать, что новость российской «Комсомольской правды» о том, что киевляне освистали Яценюка и Турчинова на День победы в 2014 году является лживой, поскольку видео было залито на YouTube еще год назад — тогда Яценюк и Турчинов, будучи еще в оппозиции, попали в немилость сторонникам Коммунистической партии.

Конечно, настолько простых проколов очень мало. Если самых очевидных признаков видеофейка нет, советуем обратить внимание на следующе. Если в самом названии видео указана свежая дата и, к тому же, этот ролик многократно заливается на YouTube в течение короткого периода времени, есть высокая вероятность того, что это фейк. Выберите ролик с наибольшим количеством просмотров и почитайте под ним комментарии — высока вероятность того, что среди посмотревших есть люди, которые видели оригинал и даже разместили на него ссылку.

Кроме того, обращайте внимание на детали на видео — названия объектов, автомобильные номера, уличные таблички. По ним часто можно определить, о чем на самом деле идет речь. Например, таким образом мы выяснили, что яхта Video Azimut 46, которую, согласно сюжету российского НТВ одесским ополченцам якобы подарил местный бизнесмен для защиты побережья, на самом деле является прокатной и была арендована сотрудниками телеканала для создания лживого сюжета.

Еще один способ — опишите ключевыми словами то, что видите на видео и введите это в поиск YouTube или Google. Например, массово распространяется фрагмент видео под названием Обращение к киевской хунте от матери убитого военного 14 05 2014. Но при поиске в YouTube по словам «обращения матери убитого военного» вы легко найдете полную запись обращения, из которой станет ясно, что мать на самом деле обращается к президенту России Владимиру Путину с просьбой прекратить военные действия в Украине.

И еще способ — сделайте скриншот наиболее показательного или яркого карда из видео и залейте его в поиск картинок в Google по описанному выше способу. Есть вероятность того, что когда-то кто-то писал новость с этим видео и использовал яркий скриншот в качестве иллюстрации. Таким образом иногда можно найти первоисточник.

Свидетельства очевидцев

Часто свидетельства очевидцев проверить трудно или невозможно, но бывают исключения.

Вслушивайтесь в свидетельства очевидцев — есть ли в их речи подтверждения тех тезисов, которые пытаются вам донести журналисты, либо они говорят об общих вещах, которые СМИ потом используют в своих целях. Например, в уже упомянутом нами сюжете с яхтой сотрудники НТВ также рассказывают, что другой бизнесмен — донецкий авиаинструктор — подарил ополченцам самолет. При этом, как позже оказалось, инструктор отвечал на общие вопросы журналистов о самолетах и прыжках с парашютом и никому ничего не дарил. Позднее он даже записал об этом видеообращение.

Еще один такой пример перекручивания слов — сюжет телеканала Russia Today, который рассказал о бегстве евреев из Киева из-за антисемитизма новой украинской власти. Сотрудники канала даже показали, как раввин Миша Капустин собирает вещи и рассказывает, что вынужден бежать от надвигающейся опасности. Но если вы вслушаетесь в его слова, то обнаружите, что он почему-то не говорит, опасности с какой именно стороны он опасается. А если вы поищете информацию о Капустине, то выясните, что он является раввином не киевской, а симферопольской синагоги, ранее выступал с публичной просьбой защитить Украину и Крым от России, а сейчас бежит именно из Крыма от новой российской власти.

Также обращайте внимание на самого очевидца — не видели ли вы его раньше. Как, например, известную «гастролершу» Марию Ципко, которая регулярно дает комментарии СМИ в образе жительницы то, Одессы, то Донбасса, то почти любой другой горячей точки.

Сообщения западных СМИ

Этот прием часто используется для усиления правдоподобности или авторитетности того или иного сообщения. Тем не менее, среди таких сообщений огромное множество выдумок маргинальных сайтов, которые следует проверять. Например, российское издание «Взгляд», которое называет себя деловой газетой, написало о том, что США отказались принимать тела 13 сотрудников ЦРУ, якобы убитых в Украине. При этом издание сослалось на западный сайт с красивым названием The European Union Times. Но если мы пойдем на это сайт, то увидим, что ссылка ведет дальше — на сайт WhatDoesItMean.com — весьма известный крайне маргинальный ресурс, который регулярно публикует творчество выдуманного персонажа под именем Сорча Фаал. Почитав об этом авторе мы узнаем, что он регулярно сообщает читателям о «гражданской войне» в США, о бегстве крупнейших американских корпораций в Россию из-за страха перед Обамой и так далее. Кроме того мы можем выяснить, что The European Union Times также аффилирован с WhatDoesItMean. com и обвиняется в «безумной пропаганде идиотизма».

Другой вариант — перекручивание реальных сообщений авторитетных СМИ. Например, ряд сайтов сообщил о том, что 27 членов экипажа американского эсминца Donald Cook испугались и подали рапорт об отставке после того, как во время патрулирования в Черном море в непосредственной близости возле их судна 12 раз пролетел российский истребитель Су-24. При этом они сослались на представителя Пентагона, полковника Стивена Уоррена, который якобы рассказал об этом агентству Reuters. На самом деле Уоррен действительно говорил об инциденте агентству, но ни о каком испуге или рапортах речь не шла — об этом можно убедиться, зайдя на сайт агентства.

Поэтому всегда пытайтесь найти оригинал новости либо новостного повода.

Но самым главным условием для того, чтобы распознать фейк, является критическое отношение к информации, которую вы потребляете. Информационная война является крайне важным элементом противостояния между странами, поэтому старайтесь не принимать на веру какие-либо сообщения, не убедившись в их правдивости окончательно.

Автор: Олег Шанковский, для Stopfake.org.

На что надеется Кремль в войне с Украиной?

Источник: Ксения Кириллова, для Крым.Реалии

На двенадцатом месяце войны близкие к Кремлю аналитики все больше начали говорить о том, что россиянам следует готовиться к длительному вооруженному противостоянию. При этом, если раньше подобные заявления всегда сопровождались пропагандистскими нарративами о том, что «Соединенным Штатам удалось втянуть Россию в затяжную войну», сейчас пропагандисты стали уверять, что долгая война выгодна в первую очередь Москве, пишет Jamestown Foundation.

В конце января на одном из прокремлевских сайтов появилась большая анонимная статья, суть которой сводится к тому, что затяжная война стала не вынужденной необходимостью, а «хитрым планом Путина». Ссылаясь на западных аналитиков, анонимный автор уверяет: последние совершенно правы в своих оценках того, что у России «ресурсов хватит на много лет, а вот запасы западных военных арсеналов серьезно сократятся, впрочем, как и экономика». Пропагандист уверяет, что переход от наступления к обороне позволит российской армии провести масштабные изменения состава вооруженных сил, увеличить их численность и обеспечить своевременную подачу вооружений и техники. «Никто никуда не торопится», – заключает автор.

Данная статья является не одиночным мнением, а частью все более распространенного нарратива. Эксперты одного из главных пропагандистских каналов «Соловьев.LIVE» также уверяют, что лучшей стратегией России в данной ситуации становится ожидание момента, когда Запад откроет все свои карты и продемонстрирует, как далеко он готов зайти в поддержке Украины, а также «до того, как последний украинец погибнет».

Похоже, основной надеждой Кремля становится ставка на истребление живой силы противника, которая грозит закончиться раньше, чем Украина получит необходимые виды вооружений. Начиная с декабря в российской пропаганде все чаще стали звучать тезисы о том, что «у Украины заканчиваются солдаты», и она «вынуждена полагаться на наемников», которые также несут огромные потери. Кроме этого, кремлевские стратеги продолжают надеяться на крах европейской экономики и истощение военных запасов НАТО.

Однако, не имея возможности переломить ситуацию на поле боя, российские аналитики и пропагандисты принялись уверять, что их не слишком беспокоят западные поставки вооружений. Такая риторика сохраняется даже при том, что кремлевские обозреватели отдают себе отчет: по итогам восьмой встречи министров обороны западных стран на военной базе «Рамштайн» в Германии Украина получила существенный пакет вооружений, а поставки танков и самолетов могут стать «следующим шагом». Но даже это понимание не меняет установку Москвы на затяжной конфликт.

Президент Украины Владимир Зеленский (на экране) во время выступления через видеосвязь на очередной встрече в формате «Рамштайн». Авиабаза Рамштайн, 20 января 2023 года

Вполне возможно, что причина такой установки заключается не только в невозможности изменить ситуацию и потребности представить поражение как победу хотя бы на уровне пропаганды. Похоже, Москва действительно нуждается в затягивании войны для того, чтобы выиграть время для укрепления сил и решения собственных проблем. Российские военные аналитики вполне откровенно перечисляют сложности в области разведки, связи и обеспечения войск, дефицит БПЛА и высокоточных снарядов для артиллерии, нехватку командиров среднего звена и так далее.

Их данные подтверждают уже отмеченные экспертами проблемы Москвы с производством вооружений. Частично Кремль может попробовать решить их с помощью новых закупок оружия из Ирана, частично – путем обещанного «перевода экономики на военные рельсы» и втягивания в работу «на нужды фронта» как можно большего количества людей.

Президент Украины Владимир Зеленский во время вечернего видеообращения у сбитого одного из дронов-камикадзе Shahed-136 иранского производства, которыми Россия атакует Украину. Киев, 27 октября 2022 года

В частности, лояльные к власти эксперты прогнозируют усиление давления на бизнес со стороны ультрапатриотического крыла и «фронтовиков». При этом они признают, что государство вряд ли будет защищать предпринимателей в случае конфликта с радикальными патриотами. Также аналитики не скрывают, что практика так называемой «трудовой мобилизации» в России расширяется и приобретает законодательную базу.

В октябре прошлого года уже появилась информация об активном привлечении студентов к работе вместо мобилизованных рабочих в Приморье и на Кузбассе, а ряд регионов России заявил, что тоже рассматривает подобную инициативу. Даже провластные источники признают, что ряд учебных заведений запрещает своим выпускникам работать не по специальности и стимулирует «совмещать работу и обучение». Также, по их словам, готовится проект изменений в закон «Об образовании», в соответствии с которым у школьников может появиться обязанность помимо учебы заниматься общественно-полезным трудом, включая сельскохозяйственные работы.

Несмотря на то, что «коренная перестройка страны для ведения долгой войны» стала медийным мейнстримом, даже среди российских пропагандистов порой проскальзывает мнение о вреде затяжного конфликта. К примеру, один из главных прокремлевских «экспертов по Украине» Ростислав Ищенко назвал сторонников длительной войны «сектой». Он напомнил им прописную истину о том, что «лучшая война – не состоявшаяся, но если уж она началась, то чем скорее одержана победа, тем лучше». Ищенко отметил, что ущерб от затяжной войны настолько велик, что нивелирует победу, а самое опасное ее последствие – милитаризация общественного сознания, «расшатывающая естественные экономические связи и легитимирующая насилие».

Проводы мобилизованных крымчан на войну в Украине. Севастополь, 27 сентября 2022 года

Однако подобные голоса становятся все более маргинальными. К тому же сам Ищенко в конце своей статьи утверждает, что у России «нет иного выхода, кроме как одержать в войне победу», тем самым невольно подыгрывая тем, с кем пытался спорить. Так что похоже, что России не удастся избежать всех перечисленных им негативных последствий затяжной войны.

Источник: Ксения Кириллова, для Крым. Реалии

Статья перепечатана с разрешения Jamestown Foundation

Как определить поддельные веб-сайты: 11 предупреждающих знаков, которые нужно знать

Можете ли вы сказать, что находитесь на поддельном веб-сайте?

Когда Лиза Делалойе получила текстовое сообщение от USPS с просьбой перенести доставку ее посылки, она не раздумывая дважды нажала на ссылку. Но в то время как веб-сайт, на который она попала, выглядел законным, она, к счастью, сделала паузу, когда было предложено ввести данные своей кредитной карты и заплатить «комиссию за повторную доставку» в размере 3,30 доллара США [ * ].

Делалойе стал жертвой фишинговой аферы, которая привела к поддельному веб-сайту.

Мошенники рассылают мошеннические электронные письма, текстовые сообщения или сообщения со ссылками на веб-сайты, которые выглядят подлинными, но предназначены для кражи ваших паролей и личной или финансовой информации.

Мошенники создают убедительно поддельные веб-сайты, которые отражают страницы входа в банк, страницы сброса пароля для таких сервисов, как Amazon и Netflix, или запросы на доставку посылок. Но любая введенная вами информация попадает прямо к мошенникам, которые затем используют ее для кражи личных данных или финансового мошенничества .

Рабочая группа по борьбе с фишингом (APWG) обнаружила почти миллионов новых фишинговых и поддельных веб-сайтов только за первые три месяца 2022 года [ * ].

С таким количеством поддельных веб-сайтов, как вы можете определить, является ли сайт, который вы посещаете, реальным или нет?

В этом руководстве мы объясним, как работают мошеннические веб-сайты, как определить поддельный веб-сайт (с примерами) и что делать, если вы столкнетесь с таким.

Что такое поддельные веб-сайты? Как их используют мошенники?

Поддельные веб-сайты создаются мошенниками, чтобы выманить у вас конфиденциальную информацию (например, пароли учетных записей, финансовую информацию и т. д.), загрузить вредоносное ПО или купить несуществующие продукты.

Хотя мошенники могут создавать поддельные веб-сайты в надежде, что вы наткнетесь на них в Интернете, в большинстве случаев эти сайты используются как часть фишинговых атак.

Например, мошенники создают поддельный веб-сайт, который выглядит как страница входа в ваш банк. Затем они присылают вам фишинговое письмо , в котором утверждается, что ваш банковский счет взломан и вам необходимо сменить пароль.

Когда вы нажимаете на ссылку, вы попадаете на поддельную страницу входа и просите подтвердить вашу информацию, которая идет прямо к мошеннику, который затем может войти в ваш реальный банковский счет и украсть ваши деньги.

Вот еще несколько способов, которыми вы можете попасться на поддельный веб-сайт: Мошенники создают поддельные интернет-магазины, предлагающие невероятные скидки, а затем размещают их рекламу в социальных сетях. Эти сайты либо крадут вашу платежную информацию, либо обманом заставляют вас покупать мошеннические продукты.

  • Страницы входа с поддельным паролем. Мошенники создают сайты, которые выглядят как страницы входа (для вашего банка, Netflix и т. д.), а затем включают ссылки на них в фишинговые сообщения.
  • Вредоносные всплывающие окна, загружающие вредоносное ПО. Хакеры создают всплывающие окна на законных веб-сайтах, которые загрузить вредоносное ПО на ваше устройство. После установки они могут шпионить за вами или сканировать ваш жесткий диск на предмет конфиденциальной информации.
  • Поддельные сайты поддержки клиентов. Мошенники выдают себя за сотрудников компаний технической поддержки и заставляют вас предоставить им удаленный доступ к вашему компьютеру .
  • Мошеннические веб-сайты Medicare или медицинского страхования. Преступники также могут нацеливаться на вашу медицинскую информацию, создавая поддельные веб-сайты, которые просят вас «подтвердить» вашу Номер Medicare .
  • Поддельные сайты доставки посылок. С ростом количества покупок в Интернете мошенники создают поддельные веб-сайты, которые выглядят так, как будто они принадлежат UPS, FedEx, USPS и другим компаниям. Эти поддельные сайты просят вас подтвердить свой адрес и другую личную информацию или пытаются обмануть вас, чтобы вы выдали свои номера кредитных карт .
  • Поддельные сайты бронирования авиабилетов. В недавнем мошенничестве с поддельным веб-сайтом мошенники создали поддельные веб-сайты бронирования авиабилетов , которые крадут вашу личную информацию (номер паспорта, кредитной карты и т. д.) или продают вам поддельные билеты.
    • Функции безопасного просмотра Aura предупредят вас, если вы зайдете на потенциально опасный веб-сайт. Узнайте больше о том, как Aura защищает вас от киберпреступлений

    Примеры поддельных веб-сайтов: PayPal, DMV и USPS

    Мошенники чаще создают поддельные веб-сайты для компаний или организаций, которым вы уже доверяете. Они надеются, что вы не будете обращать внимание на красные флажки и вводите свою конфиденциальную информацию, не задумываясь.

    Вот несколько примеров поддельных и мошеннических сайтов, которые помогут вам понять, на что следует обращать внимание:

    Пример поддельного веб-сайта PayPal

    Поддельный веб-сайт, выдающий себя за экран входа в систему PayPal. Источник: The SSL Store
    Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:
    • Они используют поддельный домен, который выглядит как официальный сайт PayPal. Мошенники создают домен, включающий «paypal.com», чтобы обмануть вас, заставив вас думать, что это законно. Фактический домен указанного выше веб-сайта — «confirmation-manager-security.com» (если вы посмотрите на строку URL, это то, что находится непосредственно перед последним «.com», а не «paypal.com»). Это не домен PayPal.
    • Они используют официальный логотип и брендинг PayPal. Мошенники хотят, чтобы вы вводили свои данные быстро и без колебаний. Поэтому они копируют фирменный стиль компании и создают сайты, которые практически невозможно отличить от подделки.

    Связанный: Мошенничество на PayPal? Вот что нужно сделать →

    Пример поддельного веб-сайта DMV

    Поддельный веб-сайт, выдающий себя за DMV штата Нью-Йорк. Источник: Tom’s Guide
    Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:
    • Они добавили шифрование SSL, чтобы заставить вас думать, что вы в безопасности. Многие эксперты по кибербезопасности советуют искать символ «замка» рядом с URL-адресом, чтобы убедиться, что сайт защищен (это называется SSL-сертификатом). К сожалению, 84% всех фишинговых сайтов сейчас имеют SSL-сертификат [*]. Так что это уже не простой способ определить, находитесь ли вы на поддельном веб-сайте.
    • Они связались с поддельным сайтом из мошеннических текстовых сообщений. Этот конкретный поддельный веб-сайт был частью более крупной Мошенничество с текстовым сообщением DMV . Мошенники отправляли сообщения от имени Департамента транспортных средств (DMV) и угрожали жертвам, говоря, что их лицензии будут аннулированы, если они не «подтвердят» свою личную информацию.

    Совет профессионала : не доверяйте ссылкам в нежелательных текстовых сообщениях или электронных письмах. Всегда посещайте официальный сайт напрямую, чтобы убедиться, что вас не перенаправляют на поддельный сайт.

    Поддельный веб-сайт USPS 

    Поддельный веб-сайт Почтовой службы США (USPS), созданный для того, чтобы заставить вас ввести свою финансовую информацию. Источник: Trendmicro
    Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:
    • Они используют социальную инженерию, чтобы заставить вас действовать эмоционально. Социальная инженерия относится к «человеческому взлому» — мошенники используют психологию, чтобы заставить вас делать то, что они хотят. В случае с этим поддельным веб-сайтом они предполагают, что вы ждете посылку, а затем используют угрозу не получить ее, чтобы заставить вас действовать.
    • Они используют сигналы доверия, чтобы ослабить вашу защиту. Дизайн, логотип USPS, добавление номера отслеживания и поддельный домен, содержащий «usps.com», — все это выглядящие законными функции, которые мошенники включают, чтобы попытаться заставить вас ослабить бдительность.

    Связанный: Как определить мошенничество с поддельным текстовым сообщением [с примерами]

    символ

  • Используйте средство проверки веб-сайта или средства безопасного просмотра
  • Ищите неправильное правописание, проблемы с дизайном и другие красные флажки
  • Проверяйте возраст домена
  • Ищите отзывы пользователей и проверяйте сообщения о мошенничестве
  • Ознакомьтесь с политикой доставки и возврата
  • Тщательно изучите свои способы оплаты
    • «Не доверяйте сигналам»0006
  • Запустите сканирование на вирусы

    • Поддельные веб-сайты повсюду, и их становится все труднее обнаружить. Вот как вы можете убедиться, что не имеете дело с мошенническим веб-сайтом.

    1. Внимательно проверьте доменное имя

    Самый простой способ определить, что вы находитесь на поддельном веб-сайте, — это когда доменное имя не совпадает с официальным веб-сайтом компании. Например, мошенники часто используют доменные имена, которые похожи (или даже содержат ) на официальный URL-адрес 9.0019 внутри поддельное доменное имя.

    Мошенники используют URL-адреса, которые точно соответствуют названиям компаний, за которых они выдают себя. Источник: HackRead

    Вот несколько примеров того, как мошенники подделывают домены веб-сайтов: случае доменное имя на самом деле «secure-site.com» , а не «paypal.com»)

  • WaImart.com (используется заглавная «i» вместо строчной «l»)
  • Netflix-support.net (объединение поддельного домена с другим расширением домена)
  • Delivery.ips. com (добавление «доставки» к URL-адресу в надежде, что вы не заметите, что они написали « UPS» как «IPS») 

    • Итог: Всегда проверяйте, что вы находитесь в правильном домене, прежде чем вводить конфиденциальную информацию. Если вы не уверены, что находитесь на официальном домене компании, возможно, вы имеете дело с поддельным веб-сайтом.

    Связанный: 14 последних мошеннических действий PayPal (и как их избежать)

    2. Ищите символ висячего замка (но не доверяйте ему как единственному средству проверки)

    Весь Интернет браузеры (такие как Safari, Firefox и Google Chrome) показывают, есть ли у сайта так называемый «сертификат безопасности». Этот сертификат, также известный как SSL-сертификат, подтверждает, что любая информация, которую вы отправляете на сайт, не может быть перехвачена хакерами.

    Вы можете проверить, имеет ли сайт действующий сертификат безопасности, найдя символ замка рядом с URL-адресом в адресной строке. (Опять же, убедитесь, что вы находитесь на правильном стр. сначала.)

    Символ висячего замка — хороший знак, но он не означает, что вы на 100 % в безопасности.

    К сожалению, мошенники начали использовать SSL-сертификаты, чтобы заставить вас думать, что их поддельные сайты подлинные. Если вы не уверены в сайте, нажмите на замок, а затем проверьте любую дополнительную информацию о сертификате безопасности.

    Проверьте подробные сведения о компании, на которую зарегистрирован веб-сайт, на котором вы находитесь.

    Ищите такие сведения, как зарегистрированное название компании, страна происхождения, провинция или штат и населенный пункт. Все это признаки того, что на веб-сайте используется более высокий уровень безопасности, известный как «сертификат проверки организации (OV)», который мошенникам сложнее подделать.

    3. Используйте средство проверки веб-сайтов или средства безопасного просмотра

    Средство проверки веб-сайтов помогает проверить, посещаете ли вы безопасный или незащищенный веб-сайт. Например, он сообщает вам, использует ли сайт шифрование для защиты ваших данных, а также уровень сертификата проверки сайта.

    Есть несколько хороших бесплатных ресурсов, которые можно использовать для проверки безопасности использования веб-сайта.

    1. Google Transparency Report  – это бесплатный ресурс, который ежедневно проверяет миллиарды URL-адресов, чтобы найти небезопасные или взломанные веб-сайты. Google сообщает об опасных или зараженных сайтах их владельцам, а также предупреждает посетителей в таких браузерах, как Google Chrome.
    Источник: Статус сайта безопасного просмотра Google
    1. URLVoid — еще один инструмент, который сканирует URL-адреса на наличие опасного контента и проверяет их по базам данных известных мошеннических веб-сайтов.
    2. Инструменты безопасного просмотра Aura. Комплексное решение цифровой безопасности Aura включает в себя инструментов безопасного просмотра , которые сканируют веб-сайты и предупреждают вас, прежде чем вы зайдете на поддельный сайт. Вы также получаете дополнительную защиту благодаря мощному антивирусному программному обеспечению, которое блокирует вредоносное ПО, а также виртуальной частной сети военного уровня (VPN), которая шифрует ваши данные.

    Проверка веб-сайта — хорошее место для начала. Но мошенники нашли способы их обойти. Убедитесь, что вы не используете только средство проверки веб-сайта. Также ищите другие предупреждающие признаки поддельного веб-сайта.

    Связанный: Как заблокировать веб-сайты на iPhone и iPad [4 способа]

    слишком долго создавать поддельные веб-сайты (которые могут быть идентифицированы как мошеннические и закрыты). Похоже на

    мошеннические электронные письма и тексты, фишинговые веб-сайты часто содержат основные недостатки и ошибки, которые законные компании не пропустят.

    Мошенники быстро создают поддельные сайты, которые часто содержат ошибки в дизайне и правописании. Источник: Verified.org

    Ищите эти предупреждающие знаки в дизайне и содержании, которые обычно указывают на то, что вы находитесь на фишинговом веб-сайте

    • Плохая орфография и грамматика. Крупные компании нанимают группы писателей и редакторов, которые быстро исправляют орфографические ошибки или грамматические ошибки, которые могут ускользнуть. Не думайте, что неуклюжий язык — это просто честная ошибка.
    • Пиксельные или низкокачественные изображения. Мошенники не всегда имеют доступ к изображениям или логотипам нужного размера. Визуальный дизайн и логотипы на поддельных сайтах часто выглядят некачественно или размыто.
    • Неудобный дизайн и компоновка. Если на сайте сложно ориентироваться или на нем отсутствуют разделы, это главный признак того, что сайт мошеннический.
    • Нет страницы «О нас» или контактной информации. Мошенники обычно указывают поддельную контактную информацию (или вообще не указывают ее). Если вы не можете найти информацию о компании на их сайте, это может быть мошенничество. Кроме того, будьте осторожны, если единственный способ связаться с компанией — через общую контактную форму. В идеале вы должны иметь возможность найти физический адрес и номер телефона компании на их сайте.

    Связанный: Как определить, что электронное письмо отправлено мошенником

    5. Проверьте возраст домена (как долго сайт был активен) 

    Поддельные веб-сайты редко остаются в сети надолго. Один из способов определить, является ли веб-сайт реальным или поддельным, — проверить, как долго он был активен, с помощью трекера доменов Whois Lookup .

    Введите URL-адрес веб-сайта, и вы сможете увидеть такие подробности, как название организации владельца, страна регистрации и возраст домена. Вероятно, это поддельный веб-сайт, если компания утверждает, что зарегистрирована в Соединенных Штатах, но их запрос Whois Lookup показывает, что они находятся в другой стране.

    В качестве альтернативы можно использовать Wayback Machine , чтобы просмотреть архивные версии веб-сайта и определить, использовался ли он для нескольких целей.

    6. Будьте осторожны со сделками, которые кажутся слишком выгодными, чтобы быть правдой 

    Мошенники знают, что вы готовы отбросить свои подозрения ради выгодной сделки.

    При совершении покупок в Интернете не доверяйте сомнительным веб-сайтам, так как вы можете сэкономить деньги. Эти поддельные торговые сайты либо крадут вашу финансовую информацию, либо отправляют вам дешевые подделки товаров, которые вы думаю, что вы покупаете.

    Поддельный интернет-магазин, торгующий роскошной одеждой со скидкой. Источник: URLVoid

    Хорошее эмпирическое правило заключается в том, что если на сайте указаны цены со скидкой более 50 %, вы должны предпринять шаги, чтобы убедиться, что это не поддельный сайт. Например, проверьте его с помощью средства проверки веб-сайтов, ищите орфографические и грамматические ошибки и сверяйте возраст домена и информацию с тем, что указано в списке.

    Связанный: Как безопасно делать покупки в Интернете (без мошенничества)

    7. Ищите отзывы пользователей и проверяйте сообщения о мошенничестве

    Чтобы выглядеть более законно, мошенники часто размещают на своих веб-сайтах поддельные отзывы. Но в то же время настоящие клиенты (которых могли обмануть) также могут писать отзывы, предупреждая вас о своем опыте.

    Прочтите обзоры на сайте и за его пределами на предмет упоминаний о мошенничестве, недоставке или даже краже личных данных. Пока вы просматриваете отзывы, посмотрите, не чувствуется ли что-то не так. Мошенники часто создают поддельные учетные записи ботов на сайтах отзывов, чтобы завоевать доверие.

    Вот как отличить поддельные отзывы:

    • Существует множество похожих по звучанию отзывов.
    • В отзывах отсутствуют детали, которые реальный покупатель включил бы (или содержат слишком конкретные детали).
    • Все рецензенты относительно плохо знакомы с платформой.

    Будьте осторожны, если вы столкнетесь с несколькими общими отзывами, которые являются необычно положительными и не содержат точного описания опыта использования продукта.

    Пример реального отзыва пользователя о мошенническом сайте.

    Если на сайте нет отзывов, вы можете запустить поиск в Google по запросу «Является ли [название веб-сайта/URL] настоящим/мошенничеством?» Веб-сайт Better Business Bureau Scam Tracker также является отличным местом для проверки негативных отзывов о компании.

    Связанный: Как защитить себя от кражи личных данных

    8. Ознакомьтесь с политикой доставки и возврата

    Официальные розничные продавцы имеют специальную веб-страницу с подробным описанием политики доставки и возврата. Если сайт, на котором вы находитесь, не объясняет, как вернуть товар, это мошенничество.

    Веб-сайт также должен содержать основную юридическую информацию, такую ​​как его положения и условия, политика конфиденциальности и политика сбора данных. Если вы не можете найти эту информацию, скорее всего, это незаконная компания.

    9. Тщательно изучите свои способы оплаты

    Поддельные веб-сайты иногда пытаются заставить вас платить за товары с использованием необратимых или неотслеживаемых способов оплаты, таких как подарочные карты, банковские переводы, криптовалюты или платежные приложения, такие как Zelle , Кассовое приложение и Венмо.

    ~ 24% респондентов опроса BBB сообщили, что подвергались нападкам при совершении покупок в Интернете [ * ].

    Легальные бренды всегда предоставят вам возможность оплаты более традиционными и безопасными способами, включая кредитные и дебетовые карты, PayPal или варианты «купи сейчас, заплати позже», такие как Klarna и Afterpay.

    Связанный: 14 Мошенничество с приложением Cash, о котором вы не знали (до сих пор) →

    10. Не дайте себя обмануть «сигналами доверия» (наградами, логотипами безопасности и т.

    д.)

    Мошенники знают, что для клиентов требуется много работы, чтобы изучить бренд, чтобы убедиться, что он законный. Они также знают, что 66% потребителей с большей вероятностью сделают покупки на сайте, который демонстрирует социальные доказательства их надежности, такие как отраслевые награды, сертификаты или логотипы безопасности [ * ].

    Но любой может подделать эти элементы на своем сайте. Если вы сомневаетесь, свяжитесь с организацией-эмитентом для получения знака доверия, чтобы проверить законность компании.

    11. Запустите сканирование на вирусы, если вы видите много рекламы и всплывающих окон

    Иногда цель поддельного веб-сайта — не украсть вашу информацию, пароли или деньги, а заразить ваше устройство вредоносным ПО.

    Хакеры создают всплывающие окна и веб-сайты с рекламой, которые могут заразить ваш телефон или компьютер вирусами, которые позволяют киберпреступникам шпионить за вами, сканировать ваше устройство на наличие конфиденциальных данных или блокировать ваше устройство до тех пор, пока вы не заплатите выкуп.

    Если вы недавно были на подобном сайте, убедитесь, что ваше устройство не было взломано.

    Антивирусное программное обеспечение Aura сканирует все ваши устройства на наличие вредоносных программ и защищает вас от взлома. Aura также может заблаговременно предупредить вас, если вы собираетесь зайти на опасный или фишинговый веб-сайт.

    Вы давали информацию или деньги поддельному веб-сайту? Сделай это!

    • Позвоните в свою страховую компанию. Если у вас есть страховка от кражи личных данных (или цифровая служба безопасности, такая как Aura, которая включает страховое покрытие), позвоните своему поставщику и спросите, что делать. Команда Aura, состоящая из специалистов по борьбе с мошенничеством в США, доступна круглосуточно и без выходных, чтобы помочь вам пройти шаги, необходимые для восстановления после мошенничества и мошенничества.
    • Заморозить свой кредит. Замораживание кредита не позволяет никому получить доступ к вашему кредитному делу и затрудняет для мошенников открытие новых счетов или кредитов на ваше имя. Позвоните в каждое из трех основных кредитных бюро — Experian, Equifax и TransUnion — и попросите заморозить кредит. Вы также можете заблокировать свой кредитный файл Experian одним нажатием с помощью приложения Aura.
    • Обновите свои пароли и включите двухфакторную аутентификацию (2FA). Если мошенники получили доступ к вашим учетным записям (социальные сети, электронная почта, банковские услуги и т. д.), вам необходимо восстановить над ними контроль. Затем обновите все ваших паролей для большей безопасности и включите 2FA для дополнительной безопасности.
    • Сообщите в отделы по борьбе с мошенничеством вашего банка и компаний-эмитентов кредитных карт. Объясните, что мошенник завладел вашей банковской информацией. Они помогут вам закрыть ваши счета и выдадут вам новые карты и номера счетов.
    • Попробуйте отменить мошеннический платеж. Обратитесь в компанию, которая организовала платеж, и попросите его отменить. Вы также можете связаться с компанией, у которой вы купили подарочные карты, и объяснить ситуацию.
    • Подайте заявление о краже личных данных в FTC. Перейдите по адресу IdentityTheft.gov и отправьте официальный отчет. Это важный шаг для оспаривания мошеннических транзакций и исправления вашего кредита после кражи личных данных.  
    • Просканируйте свои устройства на наличие вредоносных программ. Используйте антивирусное программное обеспечение для сканирования ваших устройств на наличие вредоносных программ или программ удаленного доступа, которые могли быть установлены мошенниками.
    • Рассмотрите возможность подписки на защиту от кражи личных данных с помощью кредитного мониторинга. Aura постоянно отслеживает вашу самую конфиденциальную информацию, финансовые счета и устройства на наличие признаков мошенничества или взлома. Кроме того, если случится худшее, каждый взрослый участник плана Aura покроется до долларов США в размере 1 000 000 долларов США в виде приемлемых убытков из-за кражи личных данных.  

    Как сообщить о поддельном веб-сайте

    Сообщение о поддельном веб-сайте помогает сделать Интернет более безопасным для всех. Если вы столкнулись с поддельным веб-сайтом, вот что вам нужно сделать:

    • Сообщите о фишинговом сайте или любых вредоносных веб-сайтах в Google (это заблокирует их в Google Chrome, Mozilla Firefox, Opera и других браузерах).
    • Сообщите о поддельном сайте в Microsoft (это заблокирует его в Microsoft Edge и Internet Explorer).
    • Сообщите о мошеннических сайтах в FTC по телефону ReportFraud.ftc.gov или по телефону 1-877-382-4357.
    • Сообщите о поддельном сайте в Центр жалоб на преступления в Интернете ФБР ( IC3 ).

    Итог: не дайте себя обмануть поддельным веб-сайтом

    На первый взгляд трудно отличить мошеннический веб-сайт от официального. Но, выполнив несколько простых шагов и ища красные флажки, вы можете избежать передачи конфиденциальной информации или денег мошенникам.

    Рассмотрите возможность регистрации в Aura, чтобы оставаться в безопасности во всем, что вы делаете в Интернете. Aura активно защищает вас от фишинговых сайтов, отслеживает вашу кредитную и конфиденциальную информацию на предмет признаков мошенничества и защищает ваши устройства от мошенников.

    Перехитрить интернет-мошенников. Попробуйте Aura бесплатно в течение 14 дней.

    11 способов проверить, является ли веб-сайт законным или пытается вас обмануть

    Ежегодно каждый десятый взрослый житель США становится жертвой мошенничества или мошенничества. Типы онлайн-мошенничества продолжают расти с увеличением количества интернет-сайтов и развитием технологий. Чтобы защитить себя, вот несколько рекомендаций и ресурсов, которые помогут вам определить, является ли веб-сайт законным или пытается вас обмануть.

    1 | Внимательно посмотрите на адресную строку и URL-адрес

    Убедитесь, что сайт защищен, посмотрев на адресную строку (URL), чтобы увидеть, есть ли «s» в URL-адресе, который должен начинаться с «https://» или иметь символ блокировки в адресной строке. Это не гарантирует от мошеннического сайта, но показывает, что владелец сайта использует защищенные процессы шифрования для передачи данных и защиты от хакеров.

    2 | Проверьте страницу контактов 

    Просмотрите варианты связи с компанией. Если вы не видите несколько вариантов (телефон, электронная почта, чат или физический адрес), действуйте с осторожностью.

    3 | Проверьте присутствие компании в социальных сетях

    . Большинство законных компаний имеют некоторое присутствие и активность в социальных сетях. Если вы видите значки социальных сетей на их веб-сайте, посмотрите, действительно ли они ссылаются на канал социальных сетей, просмотрите обзоры компании и посмотрите, сможете ли вы найти реальных сотрудников компании в LinkedIn.

    4 | Дважды проверьте доменное имя

    Мошенники, как правило, создают «похожие» доменные имена, чтобы заставить пользователя думать, что он находится на законном сайте, таком как Yah00.com или Amaz0b. net, внося тонкие изменения, которые вы можете даже не заметить. Всегда дважды проверяйте адресную строку, чтобы убедиться, что вы были перенаправлены на незаконный веб-сайт.

    5 | Узнать возраст домена

    Узнать возраст домена веб-сайта очень просто. Проверка возраста сайта помогает вам быть уверенным в том, что он работает в течение установленного периода времени. Мошеннические и поддельные сайты обычно имеют короткую продолжительность жизни, поскольку они рано выявляются и закрываются законными владельцами бизнес-сайтов.

    Используйте средство отслеживания доменов Whois Lookup (https://whois.domaintools.com/), чтобы получить информацию, например, на кого зарегистрировано доменное имя, где они находятся и как долго веб-сайт был активен.

    6 | Следите за плохой грамматикой и орфографией

    Веб-сайты законных компаний уделяют большое внимание тому, чтобы сайт выглядел профессионально. Избыток орфографических, пунктуационных и грамматических ошибок может привести к быстрому росту популярности сайта. Случайные опечатки на веб-сайте могут случаться, но чрезмерное количество ошибок может означать, что вы находитесь на нелегитимном сайте.

    7 | Проверьте политику конфиденциальности веб-сайта

    Законы и положения о конфиденциальности данных требуют, чтобы большинство веб-сайтов предоставляли посетителям веб-сайта политики и процедуры в отношении того, как их данные собираются, используются, защищаются и хранятся. Большинство сайтов предоставляют веб-страницу или ссылку на документ с подробной информацией. Ищите эту информацию и внимательно прочитайте ее, прежде чем предоставлять какую-либо информацию или совершать какие-либо покупки в Интернете.

    8 | Запустить сканирование на вирусы

    На некоторых веб-сайтах может появляться случайная реклама или всплывающие окна, но чрезмерное рекламное содержание, которое мешает просмотру сайта или заставляет вас щелкать ссылки для перенаправления на другие веб-сайты, может указывать на мошеннические или незащищенные сайт.

    Существует несколько бесплатных ресурсов для сканирования на наличие вирусов, фишинга, вредоносных программ и известных мошеннических сайтов:

    • Взломано ли это?
    • VirusTotal
    • Фиштанк
    • Предупреждения FTC о мошенничестве

    9 | Проверка сайта с помощью отчета о прозрачности Google Safe Browser

    Отчет о прозрачности Google Safe Browsing позволяет вам вставить URL-адрес в поле и получить отчет о том, можете ли вы доверять этому веб-сайту.

    10 | Уходите, если это слишком хорошо, чтобы быть правдой

    Хотя для некоторых розничных продавцов является обычной практикой предоставлять большие скидки на товары для перемещения запасов или продвижения нового продукта или услуги, если вы найдете сайт, который предлагает невероятную сделку, тогда дважды подумайте, прежде чем продолжать. Если это слишком хорошо, чтобы быть правдой, то, вероятно, это неправомерно.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *