Кибербезопасность: как защитить личные данные в сети

Принцип работы фишинговых страниц

Ежедневно в сети запускается более миллиона интернет-проектов, зарегистрированных во всех частях света. 15% от этого числа – ненадежные сервисы, обычно называемые фишинговыми или мошенническими сайтами. Я думаю, что каждый пользователь сталкивался с рекламным баннером о том, как быстро заработать много денег или с хорошо оплачиваемым предложением о работе. Большинство этих рекламных объявлений ведет на небезопасные сайты, где требуется перевод средств. Впоследствии ресурс закрывается или меняется домен.

Это традиционные сайты, цель их создания – незаконный сбор информации о пользователях или их деньгах. Такой информацией могут быть пароли и логины от часто посещаемых ресурсов, информация о платежных картах и ​​многое другое. Если система собирает логин и пароль, это обычно оформляется как точный аналог первоисточника. Довольно часто из них делают аналоги социальных сетей или популярных игр, поэтому перед тем, как начать играть, следует бесплатно просканировать интернет-сайт на предмет мошенничества.

Когда неопытные пользователи попадают на такую ​​страницу, они принимают это за реальную и пытаются пройти авторизацию, оставляя регистрационную информацию в соответствующих полях. Также открытую вкладку можно закрыть или вы будете перенаправлены прямо на официальный ресурс.

Подобных примеров огромное количество. Не обязательно создавать копию популярной социальной сети. Обычно мошенники используют логотипы известных банковских учреждений и платежных систем, а затем обманывают человека, заставляя его переводить средства за несуществующие услуги.

Во многих браузерах есть функция защиты от фишинга (Chrome, Opera, Firefox и другие). Все они имеют один и тот же предустановленный алгоритм проверки. Но мошенники также продвигаются вперед и постоянно совершенствуют свои «ловушки», поэтому в некоторых случаях может быть довольно сложно определить вредоносный контент с помощью встроенных инструментов.

Анализируйте полученную информацию

1. В первую очередь смотрите, как давно домен был зарегистрирован. Если срок его существования составляет несколько дней (или даже часов), то, скорее всего, это фишинговый сайт.
2. После получения запланированных результатов (денег пользователей или их личных данных) сайт исчезнет с просторов интернета для того, чтобы тут же вновь возникнуть на другом адресе.
3. В основном мошенники регистрируют свои домены за рубежом.
4. Просматривайте и раздел, где указаны другие ресурсы, находящиеся на данном IP. Если их слишком много, а не 1–2 (как, например, ok.ru и odnoklassniki.ru), то это говорит о мошеннической деятельности.
5. И не посещайте никакие сайты, которые обещают легкую прибыль или баснословный выигрыш. Просто так вам денег никто не даст, а вот ваши финансы отобрать смогут.

В данной статье мы рассмотрели, каким образом можно проверить любой подозрительный сайт на мошенничество в режиме онлайн. А также какие сервисы могут в этом помочь.

Визуальная проверка сайта на мошенничества

Веб-сайты постоянно находятся под угрозой взлома. Взлом выполняется при помощи специально написанного автоматизированного скрипта. Его задача — «мониторить» интернет и пытаться взломать сайты, у которых есть известные уязвимости в программном обеспечении.
Целью большинства кибератак является несанкционированное использование сервера. Например, для хранения файлов нелегального содержания или спам-рассылок. Но есть и взломы, направленные на кражу данных пользователей. Для этого используются, в частности, фишинг-ресурсы (сайты, посадочные страницы).
Фишинговый сайт — это платформа для кибермошенничества. Такие ресурсы «заточены» под получение доступа к личной информации пользователей (данные платежных карт, логины и пароли, и т.д.). Это реализуется путем визуального копирования известных ресурсов — как правило, популярных. Например, сайта системы интернет-банкинга. Поэтому перед началом работы с сайтом (особенно если он вызывает даже малейшие подозрения) следует обезопасить себя. Сделать это можно несколькими способами.

Проверяем URL-адрес

Главная задача организатора фишинг-атак — сделать URL-адрес поддельного сайта максимально похожим на адрес оригинального ресурса. Злоумышленники рассчитывают на то, что невнимательный пользователь не обратит внимания на различия, ведь на первый взгляд URL фишингового сайта кажется подлинным. При тщательной проверке может оказаться, что буква l в адресе подменена цифрой 1, а домен заменен на .com вместо .ru.

Проверяем наличие протокола

Если домен сайта или страницы начинается с протокола HTTP, а не с HTTPS — ресурс, как минимум, не является безопасным, а как максимум — фишинговым, поскольку не поддерживает безопасное соединение. Убедитесь, что на навигационной панели браузера есть замок

Если он есть, ресурс использует надежный SSL (цифровая подпись сайта).
Важно знать и о том, что можно столкнуться с исключениями. Некоторые мошеннические ресурсы могут заполучить SSL-сертификат (в качестве подарка от конструктора сайтов или на тестовый период)

В таком случае наличие протокола HTTPS не является гарантией надежности ресурса — нужно обращать внимание на другие факторы и использовать

Проверка SSL сертификата

С помощью специальных сервисов (например, Regery и тому подобных) можно проверить дату выпуска сертификата и его срок действия, а также состояние правильности структуры кода (если это нужно, например, для рабочих целей). Проверка отобразит совместимость сертификата с браузерами, а также поможет выявить ошибки в его работе.

Веб Проверка — сканер фейковых ресурсов

Чтобы проверить какой-либо домен в этой социальной сети, необходимо вначале пройти простую регистрацию. После этого в строке поиска вводите url-адрес, который нужно проверить, и просматривайте результат. При помощи ресурса Веб Проверка» вы можете узнать общий рейтинг домена, а также количество отзывов о нем, как отрицательных, так и положительных. Это поможет понять, мошеннический сайт или нет.

Данные с ресурса «Веб Проверка»

Данные сайты предоставляют минимум информации о проверяемых ресурсах. Если вам нужны более развернутые сведения, воспользуйтесь следующими онлайн-сервисами.

WebMoney Advisor — проверка репутации сайта

Онлайн-сервис для проверки репутации посещаемого ресурса и получения сведений о приеме и выплате платежей посредством системы WebMoney. Вставьте в строку поиска адрес подозрительного сайта и изучайте данные об отзывах и посещаемости сайта, о его WMID, а также просматривайте каталог похожих ресурсов. Можно также установить расширение WebMoney Advisor, которое будет в автоматическом режиме предоставлять информацию о сайте.

Меню WebMoney Advisor

Анализируйте полученную информацию. В первую очередь смотрите, как давно домен был зарегистрирован. Если срок его существования составляет несколько дней (или даже часов), то, скорее всего, это фишинговый сайт. После получения запланированных результатов (денег пользователей или их личных данных) сайт исчезнет с просторов интернета для того, чтобы тут же вновь возникнуть на другом адресе. В основном мошенники регистрируют свои домены за рубежом. Просматривайте и раздел, где указаны другие ресурсы, находящиеся на данном IP. Если их слишком много, а не 1–2 (как, например, ok.ru и odnoklassniki.ru), то это говорит о мошеннической деятельности. И не посещайте никакие сайты, которые обещают легкую прибыль или баснословный выигрыш. Просто так вам денег никто не даст, а вот ваши финансы отобрать смогут.

В данной статье мы рассмотрели, каким образом можно проверить любой подозрительный сайт на мошенничество в режиме онлайн. А также какие сервисы могут в этом помочь.

Ресурс «Доверие в сети»

«Доверие в сети» — сервис, предназначенный для отображения уровня доверия посетителей.

Здесь юзер сможет узнать следующую информацию:

• возраст домена;
• местоположение IP-адреса;
• уровень репутации в системе WoT;
• реальные отзывы о ресурсе, написанные обычными пользователями.

Данные собираются из популярных ресурсов Google Safe Browsing и Яндекс Safe Browsing. Активное сообщество портала самостоятельно формирует мнение о ресурсе.

На скрине представлен пример проверки социальной сети vk.com через ресурс «Доверие в сети». Пролистав ниже, посетитель сможет ознакомиться с комментариями от участников сообщества и оценить траст сайта, представленном на графике.

Альтернативные способы анализа

Проверить сайт на мошенничество можно альтернативными путями, которые связаны с регистрацией в ФНС и возрастом домена.

ФНС — Федеральная налоговая служба. В этот перечень попадают юридическая лица, официально зарегистрировавшие свою деятельность. У налоговой службы имеется официальный портал — www.nalog.ru

Возраст домена

Возраст домена — срок существования сайта с момента, когда он был проиндексирован поисковой системой. Чем старше ресурс, тем больше к нему доверия, ведь сервисы с плохой репутацией долго «не живут». Узнать, сколько времени веб-портал находится в сети можно через «Доверие в интернете».

Способы защиты: практические рекомендации

Для безопасности работы в сети существует 4 основных способа, помогающих получить «Спокойный интернет», их следует придерживаться.

Основные правила:

1. Антивирус — наше все. Современные антивирусы способны защитить посетителя от фишинговых вредоносных программ.
2. Берегите персональные данные. Если на сервисе есть возможность работать без регистрации — не регистрируйтесь.
3. Не загружайте приложения с непроверенных ресурсов . Если это необходимо, то проверьте файлы VirusTotal-ом.
4. Не ведитесь на явную рекламу. Халявы в интернете не бывает — везде будет подвох, который в итоге приведет к печальному результату. Никто не будет просто так выплачивать деньги за «1000-е посещение».

Указанные выше правила не исключают возможность нарваться на злоумышленников, но сводят этот шанс к минимуму. К сожалению, мошенничество в рамках глобальной сети неискоренимо. Каждый пользователь должен быть внимателен к своим действиям и нести за них ответственность.

Наглядное видео-пособие, которое продемонстрирует, как распознать сайт злоумышленников в сети:

Позвольте людям увидеть лицо вашего бренда

И последнее, но не менее важное: не бойтесь показать, кто вы на самом деле! Люди общаются с людьми. Особенно это актуально для небольших компаний — они часто могут все испортить, когда пытаются быть чрезмерно деловыми, чтобы казаться больше, чем они есть на самом деле

Это означает, что вы можете иногда использовать эмодзи

Особенно это актуально для небольших компаний — они часто могут все испортить, когда пытаются быть чрезмерно деловыми, чтобы казаться больше, чем они есть на самом деле. Это означает, что вы можете иногда использовать эмодзи.

Создавайте профессиональный, уместный и актуальный контент. Если вы будете последовательны и верны своим основным ценностям, вы привлечете нужных клиентов, которым понравится работать с вами.

В заключении мы предлагаем начать вот с такого плана действий, который поможет начать работу:

Практические рекомендации

Сайт – это лицо фирмы в интернете. Именно по сайту можно выявить, сколько лет компания работает и как себя представляет.

Важно понимать, что надежная компания будет иметь исключительно качественный и продуманный веб-сайт, в то время как владельцы мошеннических контор предпочитают не вкладывать деньги в собственные сайты или же делают их некачественно.

Рассмотренные выше сервисы хоть и способны проверить траст сайта, его возраст, надежность домена, но все эти параметры являются абстрактными и нельзя в полной мере судить о безопасности сайта, отталкиваясь только от результатов сканирования:

• Небольшой возраст сайта. Нельзя исключать возможность, что компания совсем недавно запустила свой собственный ресурс, так как сама является новой. Также, существуют случаи, когда сайт просто переезжает на новый домен, поэтому его возраст обнуляется;
• Отзывы. Если же вы уверенны, что сайт надежный, потому что имеет только положительные отзывы, мы бы рекомендовали еще раз проверить ресурс. Дело в том, что владельцы мошеннических сайтов часто накручивают положительные отзывы клиентов, чтобы вас запутать. После получения негативного комментария ресурсы часто удаляются и создаются заново. Именно поэтому комментариям не всегда можно доверять;
• Незащищенное соединение. Браузер может автоматически определять подключение к сайту ненадежным, даже если ранее вы уже использовали ресурс и на 100% уверенны в его честности. Такое происходит из-за сбоя в работе алгоритма проверки.

Дополнительные рекоммендации

Как видите, использование сервисов для проверки сайта на мошенничество не является панацеей, которая гарантировано защитит вас от обмана.

Рекомендуем дополнительно выполнять такие действия:

Искать отзывы на посторонних независимых площадках;

Рекомендации пользователей, которые можно найти на специальных ресурсах для проверки сайта, не всегда являются на 100% верными. Сплошные хвалебные комментарии могут свидетельствовать и о накрутке.

Как правило, если пользователь приобрел товар и его все устроило, он не будет искать специальные сервисы проверки сайта на мошенничество и оставлять там хороший комментарий. А вот человек, которого развели на деньги, всегда оставит негативный отзыв.

Все отзывы, которые действительно могут быть полезными, размещаются в Google или Yandex.

Когда вы вводите имя компании в поисковой системе, результаты выдачи показывают окно отзывов вместе с адресом организации, номером телефона и графиком работы.

Признаки настоящего интернет-магазина

Перед покупкой необходимо внимательно изучить сайт

Чтобы не обмануться еще при выборе продавца, стоит обратить пристальное внимание на некоторые его особенности:

Примите к сведению: лучше, если на сайте выложены не официальные промофото, а сделанные самим магазином.

1. Наличие товара: если большая часть товара доступна только под заказ, стоит насторожиться – возможно, работа магазина нестабильна.
2. Информация об офисе, контактный телефон: если на сайте никакой информации о центральном офисе, а в качестве телефона указан только сотовый, не стоит доверять такому продавцу. В случае возникновения проблем он может легко уйти от ответственности.
3. Юридические данные: их наличие означает, что магазин работает официально и платит все налоги. Если таких данных нет, возможно, что продавец не имеет права торговать вообще и может заниматься лохотроном.
4. Отзывы на сторонних сайтах: нередко отзывы на главной странице сайта являются ненастоящими – их пишут сами продавцы. При возникновении сомнений лучше почитать отзывы о магазине на других сайтах, где продавец не сможет удалить их или отредактировать.
5. Цена: стоимость товара должна быть ниже, чем в магазинах, но не слишком заниженной, иначе продавцу придется торговать себе в убыток.

Совет специалиста: также стоит заранее изучить раздел «Гарантии и возврат»: там должны быть прописаны все условия возврата, и на что может рассчитывать покупатель. Если такого раздела нет вообще или условия сомнительны, лучше ничего не приобретать в таком магазине.

6 признаков ненадежного сайта

Переходя по ссылкам из социальных сетей на неизвестный ресурс, не стоит торопиться вводить персональные данные для регистрации. Сначала осмотритесь, нет ли на странице подозрительных элементов? Принято выделять 6 признаков ненадежного сайта.

Дизайн и функционал

Наиболее распространенными видом мошенничества в сети является фишинговая деятельность, направленная на незаконное получение доступа к частной информации. Для этого недоброжелатели активно используют фейковые страницы, дизайн которых аналогичен оригиналу.

Сайт полностью копирует популярную социальную сеть Вконтакте с одним отличием — адрес ресурса. У оригинала vk.com. После ввода логина и пароля, посетителя не переправит на его страницу. Ничего не произойдет, но при этом указанные данные отправятся в чужие руки — это явный обман.

Ресурс-подделка не копирует функционал оригинальной страницы, поэтому кнопки «продолжить регистрацию» или «все продукты» не перенаправят юзера в соответствующие разделы — они будут неактивны.

Если вы не доверяете странице, то в первую очередь проверяйте работоспособность всех ссылок — это быстрая проверка сайта на надежность.

Описание товаров и информация о бренде

Если описание товаров на ресурсе имеет хотя бы один из указанных признаков, то стоит его покинуть:

Нечеловечный текст. Нередко злоумышленники идут легким путем и просто генерируют описание при помощи специальных программ.
Много восклицательных знаков

Прием привлекает внимание читателей, однако является проявлением непрофессионального описания. Для серьезных проектов такое не допустимо.
Текст дублируется

если на некоторых товарах описание повторяется, то это явный признак сайта-мошенника.
Характеристика не соответствует товару. Если в описании к кроссовкам говорится о шортах, то не стоит делать покупку в этом магазине.

Ошибки в описании бренда нередко встречаются на ненадежных ресурсах. Все дело в авторских правах: если злоумышленник допустит «случайную» ошибку в популярном названии, то одной претензией к нему будет меньше.

Оплата

Следующий пункт, который должен насторожить внимательного пользователя, — это оплата.

На сайте, представленном на скрине, имеется всего один способ оплаты — перевод денег на банковский счет через платежное поручение. При этом не имеется никаких гарантий того, что деньги будут возвращены в случае некачественного товара.

Подозрительные призы

Халява — лучший инструмент для привлечения внимания. Злоумышленники этим пользуются. Если при переходе появляется рекламный баннер о том, что Вы — 1000-й посетитель и вам положена выплата, не верьте. Это обычная уловка злоумышленников.

Для получения «приза» online, пользователя просят ввести персональные данные: номер карты, информацию из паспорта и мобильный телефон. Наиболее наглые попросят пин-код или защитный код банковский карточки.

Проверка надежности с помощью онлайн сервисов

Стоит помнить, что каждый день создается масса фишинговых сайтов, поэтому следует проверять подозрительные источники не только с помощью ранее составленных списков. Советуем воспользоваться онлайн сервисами для анализа.

Основной признак мошенников – в результате нескольких сканирований с периодичностью в пару дней на сайте не меняется показатель счётчика платежей. Это означает, что данный параметр был накручен, то есть создатели провели через сайт определённое количество денежных транзакций, чтобы он получил статус «надёжный». После этого ресурс начинает работать как фишинговый, обманывая посетителей.

Заметьте, что фишинговые сайты часто могут размещать ссылки на фейковые сервисы для проверки надёжности, таким образом обманывая пользователя. Используйте только проверенные и официальные базы данных и источники. Ниже приведен список самых популярных сервисов, которые позволяют просканировать любой сайт по всем параметрам доверия.

От чего зависит траст сайта?

Перечислим основные моменты, которые учитываются при формировании алгоритма, определяющего трастовость ресурса:

Уникальный контент. Никаких заимствований текстов у других сайтов. Только качественный копирайтинг или не менее качественный рерайт.

Ссылочная масса. Сайт с небольшим количеством внешних ссылок не получит большой уровень доверия от поисковиков. При этом слепая закупка ссылок с сомнительных и нетематических площадок не пойдет во благо проекту. Покупайте ссылки только с незаспамленных тематических доноров с высоким уровнем траста

Также очень важно, чтобы все купленные ссылки были вечными. 

Пропадающие и внезапно появляющиеся ссылки, негативно повлияют на траст проекта.

Возраст домена. Новый домен, которому всего несколько месяцев, никак не сможет сразу же заслужить высокий уровень траста от поисковика

Потребуется время, чтобы полезность ресурса для поиска стала очевидна.
Доменная зона и имя сайта. Если есть такая возможность выбирайте домен в зоне первого уровня, который соответствует вашему региону (например: .ru)
Во вторую очередь стоит обратить внимание на общеупотребительные доменные зоны — .com и .net. Если иных вариантов не остается, используйте оставшиеся варианты
Желательно включать в название домена ключевое слово, связанное с вашей тематикой.

Uptime ресурса (доступность сайта). Для безупречной репутации перед поисковиком, необходимо, чтобы ваш проект постоянно был доступен. Допустимый уровень uptime 99.9%. Следить за доступностью вашего сайта можно с помощью удобного и полностью бесплатного сервиса:

Исходящие ссылки. Стоит внимательно следить за исходящими ссылками с вашего проекта. В идеале их количество должно быть минимально (нельзя, чтобы поисковик подумал, что вы продаете ссылки), лучше если это ссылки на ваших партнеров или, возможно, на тематические проекты. Ни в коем случае нельзя допускать, чтобы с вашего сайта были ссылки на ресурсы, исключенные из индекса поисковыми роботами, и сайты с низкими показателями трастовости.

Уникальный дизайн сайта и валидность кода. Не используйте стандартные шаблоны дизайнов: для присвоения более высокого уровня Trust Rank ваш дизайн должен быть полностью уникальным. Иначе куски одинакового кода, которые непременно присутствуют в подобных шаблонах, могут быть приняты поисковой машиной за дублированный контент.

Стоит учитывать как валидность, так и современность верстки.

Например: отсутствие элементов навигации, выполненных на flash.

Скорость загрузки страницы. Важный показатель как для пользователей сайта, так и для поисковых роботов. Долгая загрузка = низкие позиции в выдаче и низкая трастовость.
Отсутствие вирусов и вредоносного кода. Чтобы не потерять доверие поисковых машин, следует следить, чтобы сайт не был заражен вредоносным кодом.
Частота обновления контента. Чем чаще обновляется контент, тем лучше. Главное, чтобы он был уникальный и тематический.
Поведенческие факторы. Не допускайте высокого процента отказов (когда пользователи быстро покидают сайт): это тоже скажется на трастовости.
Кликабельные и удобные сниппеты в выдаче. Если со сниппетов идет неплохой процент переходов, значит ваш проект релевантен и интересен конечному пользователю, что также скажется на росте уровня траста.
Количество страниц в индексе. Чем больше тематических страниц с уникальным контентом в поиске, тем лучше для проекта.
Юзабилити. Удобная навигация для конечного пользователя. Этот показатель влияет на время пребывания посетителя на сайте. Чем оно выше, тем больше шанс заслужить доверие от поисковика.
Количество посетителей. Желателен постепенно растущий трафик без резких падений и колебаний.
Авторитетные каталоги. Последним стоит отметить присутствие проекта в крупных и авторитетных каталогах, например, Яндекс. Каталог. Присутствие рекомендуется, но необязательно.

Разобравшись с основными моментами, которые влияют на трастовый уровень проекта, перейдем к проверке доверия к сайту.

Как проверить сайт на мошенничество онлайн в специальных базах

Преступникам нужны учётные записи, пароли, номера социального страхования и другая конфиденциальная информация, которую можно использовать, чтобы добывать все необходимые платёжные реквизиты ваших кредитных карт и счетов. Если вы часто сталкиваетесь с вводом личных данных или регулярно проводите через интернет платежи, возьмите за привычку сразу же параллельно запускать онлайн-проверку сайтов на мошенничество. Для этого можно воспользоваться одним (или всеми сразу) из наиболее эффективных и популярных среди отечественных пользователей сервисов.

Advisor Webmoney

Разработчики крупнейшей платёжной системы уже давно побеспокоились о своих клиентах и создали алгоритм проверки сайтов и страниц. Суть анализа заключается в отзывах настоящих пользователей, на основании которых и определяется надёжность ресурса. Отлично подходит для проведения безопасных платежей или операций по обмену валюты. Чтобы проверить сайт на мошенничество онлайн, нужно на странице advisor.wmtransfer.com ввести URL ресурса и дождаться окончания проверки. В результате вы получите статистику посещаемости, возможность использования валюты системы Webmoney, рейтинг положительных и отрицательных оценок пользователей, а также сможете оставить собственный отзыв. Это значительно повышает вероятность предотвращения несанкционированного доступа к данным пользователей по всему миру.

Mirzam

Сервис использует несколько мощных алгоритмов определения надёжности ресурсов, чем выделяется на фоне конкурентов. Чтобы провести анализ сайта, введите URL и нажмите «Отправить». Анализ IP позволяет получить информацию о дате регистрации и регистраторе. При необходимости этого будет достаточно, чтобы найти настоящего владельца ресурса.

Спецсервис «Доверие в сети»

Очень популярная и надёжная система проверки надёжности сайтов в интернете. Анализ URL предоставляет такие данные, как возраст домена, IP сервера и его местоположение, уровень доверия (траста) сети, репутация ресурса, принадлежность сайта к платёжной системе Webmoney, отзывы и комментарии пользователей, а также степень безопасности в авторитетных сервисах Яндекс и Google Safe Browsing.

Браузерное расширение Avast Online Security

Плагин от знаменитых разработчиков одного из лучших антивирусных ПО предназначен для использования в Chrome или Opera как простое дополнение. После его установки каждая страница будет сопровождаться информационным окном, содержащим все необходимые данные. Пробить всю необходимую информацию можно буквально за пару секунд, не покидая страницы. Плагин зарекомендовал себя как надёжное средство защиты от фишинга. Пользователи отмечают удобство и простоту использования – расширение постоянно сканирует сеть на наличие шпионских модулей, и при их обнаружении автоматически блокирует обмен данными с этим ресурсом и регистрирует его в нескольких крупных базах данных фишинговых сайтов.

Проверка сайта с помощью сервиса WOT — 2 способ

Бесплатный международный сервис WOT (Web of Trust) показывает рейтинг и репутацию сайтов в Интернете с точки зрения надежности, конфиденциальности, безопасности для детей. Сайты оцениваются самими пользователями, для этого достаточно зарегистрироваться на сервисе.

Расширения WOT созданы для основных браузеров, есть приложение под Android. Сервис работает через расширение для браузера.

После установки расширения в вашем браузере значки WOT появятся в результатах поиска в виде разноцветных кружков, отображаемых для каждого ресурса. Еще один значок репутации сайта можно найти на панели навигации браузера.

Цвет значков напоминает цвета светофора, цвета указывают на уровень доверия к сайту со стороны пользователей. Наведите курсор мыши на значок, в открывшемся окне вы увидите информацию о степени доверия к тому или иному ресурсу. Полный отчет доступен, если щелкнуть ссылку в этом окне.

При нажатии ссылки на вредоносный сайт расширение WOT блокирует переход и предупреждает пользователя о потенциальной угрозе. Пользователь сам решает, закрыть страницу или перейти на сайт. В любом случае его предупреждают об опасности.

Подробную статью о сервисе WOT читайте на моем сайте.

Практические рекомендации

Сайт – это лицо фирмы в интернете. Именно по сайту можно выявить, сколько лет компания работает и как себя представляет.

Важно понимать, что надежная компания будет иметь исключительно качественный и продуманный веб-сайт, в то время как владельцы мошеннических контор предпочитают не вкладывать деньги в собственные сайты или же делают их некачественно.

Рассмотренные выше сервисы хоть и способны проверить траст сайта, его возраст, надежность домена, но все эти параметры являются абстрактными и нельзя в полной мере судить о безопасности сайта, отталкиваясь только от результатов сканирования:

• Небольшой возраст сайта. Нельзя исключать возможность, что компания совсем недавно запустила свой собственный ресурс, так как сама является новой. Также, существуют случаи, когда сайт просто переезжает на новый домен, поэтому его возраст обнуляется;
• Отзывы. Если же вы уверенны, что сайт надежный, потому что имеет только положительные отзывы, мы бы рекомендовали еще раз проверить ресурс. Дело в том, что владельцы мошеннических сайтов часто накручивают положительные отзывы клиентов, чтобы вас запутать. После получения негативного комментария ресурсы часто удаляются и создаются заново. Именно поэтому комментариям не всегда можно доверять;
• Незащищенное соединение. Браузер может автоматически определять подключение к сайту ненадежным, даже если ранее вы уже использовали ресурс и на 100% уверенны в его честности. Такое происходит из-за сбоя в работе алгоритма проверки.

Инструмент TrustOrg.com

Ссылка: https://довериевсети.рф

«Доверие в Сети» показывает:

• Возраст домена;
• Местоположение IP-адреса;
• Уникальный рейтинг доверия;
• Репутацию сайта.

Анализ проводится на основе комплексного использования надежных технологий проверки. В частности, Яндекс Каталога, Web Of Trust, Safe Browsing. Также, пользователи ресурса могут увидеть зарегистрированные владельцем номера телефонов и адреса офисов.

Другие люди могут оставлять отзывы об использовании веб-сайта, с помощью которых вы сможете точно определить, стоит ли пользоваться товарами и услугами выбранного ресурса.

На главной страничке введите адрес сайта и нажмите на «Проверка сайта»:

Как видите, в результатах сканирования для сайта показан отрицательный уровень траста, что говорит о мошенничестве. Также, на странице видно возраст домена в днях, местоположение сайта и его описание.

Как проверить репутацию интернет-магазина?

Проверка сайта на мошенничество требует оценки репутации магазина. Не всегда мошенничество заключается в отсутствии продаж, как таковых. Бывает, что магазин действительно работает и высылает товары, только не те, что обещал. Вместо брендовой сумки покупатель получает китайскую подделку.

Изучаем поисковую выдачу

Простейший вариант проверки – поиск по названию магазина и отзывам. Прочитав 2-3 страницы выдачи, удастся найти сообщения об обмане. Нужно использовать данные выдачи Яндекс и Гугл, а также просматривать выдачу не только первой страницы. Опытные мошенники перед началом «работы» создают своему сайту искусственную репутацию, забивая сайт в каталоги, создавая для него фейковые отзывы и т.п. Поэтому первая страница может не выдать отзывов жертв мошенничества.

Кроме того многие сайт мошенников схожи по названию с реальными магазинами. Стоит внимательно смотреть на адреса и названия, чтобы не перепутать отзывы в выдаче.

Наличие сайта в Яндекс Маркет

Это важный показатель качества магазина. Мошенники иногда размещают на своих сайтах карточки Яндекс Маркета, ведущие на другие магазины со схожим названием. Поэтому нужно внимательно читать о каком магазине идёт речь и сравнивать их домены.

Проверяем цитируемость сайта

Проверка сайта на мошенничество позволяет избежать обмана с помощью критерия цитируемости. Если проверка домена показала, что ему более 3 лет, но при этом по запросу с его точным названием в выдаче всего 2-3 страницы упоминаний, это говорит о мошенничестве.

Второй вариант – большое количество отзывов по сайту, появившемуся всего пару месяцев назад. Он уже находится во всех тематических каталогах и имеет массу отзывов, но очень свежих. Такая искусственная накрутка репутации происходит в результате «посевов».

Запрос данных в налоговой

На сайте Налоговой службы по ИНН или ОГРН можно проверить фирму и получить выписку с данными о ней.

Обратить внимание следует на срок действия организации (возможно, она уже не существует) и наличие у неё право на торговлю через интернет. Данная проверка позволяет узнать, что интернет магазин одежды на самом деле зарегистрирован как автосервис

То есть мошенники просто используют данные другой компании.

Что случилось?

Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.

Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.

Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.

Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.

Выводы

Дорогие мои читатели, запомните, легких денег не бывает и быть не может, если, конечно, вас не ждёт богатое наследство внезапно умершего в Канаде дедушки. Поэтому не ведитесь на обещанные мошенниками миллионы, а если сомневаетесь в каком-то ресурсе, то проверьте его на лохотрона нет.

И еще кое-что, мой совет бизнесменам и предпринимателям: ведите себя прилично и честно по отношению к людям, которые помогают вам зарабатывать и получать прибыль, тогда у вас не возникнет претензий к проекту Лохотрона.нет: отзывы плохие о вашей деятельности не придётся удалять.

Дорогие читатели, а вы уже пользовались сайтом лохотрона нет? Может быть, кто-то сам писал разоблачающий отзыв?