Остерегайтесь: сотни тысяч веб-сайтов являются подделками. Они похожи на сайты популярных интернет-магазинов, банков и служб доставки, но с одной целью: украсть ваши пароли и финансовые данные. Жертв заманивают на такие сайты фишинговыми письмами, чатами в мессенджерах и даже платной рекламой. Но не отчаивайтесь: даже если вы нажмете на фальшивую ссылку, все равно удастся вырваться из лап мошенников без потерь. Если вы вовремя обнаружите подделку...
Где размещаются фишинговые сайты?
Иногда мошенники создают специальный новый сайт и регистрируют для него имя, похожее на оригинал (например, netflik.com вместо netflix.com). Стоит ознакомиться с нашим отдельным постом о вымышленных именах. Но такие сайты дороги в создании и их легко заблокировать, поэтому многие киберпреступники идут другим путем. Они взламывают законные сайты любого рода, а затем создают свои собственные подразделы, где публикуют фишинговые страницы. Очень часто малые и средние предприятия становятся жертвами таких взломов, потому что им не хватает ресурсов для постоянного обновления и мониторинга своих веб-сайтов. Иногда взлом сайта может оставаться незамеченным годами, что является находкой для киберпреступников.
Одной из самых популярных систем управления веб-контентом является WordPress, а количество взломанных сайтов на платформе исчисляется десятками тысяч. Однако, как только вы знаете, что искать, нетрудно обнаружить такие сайты самостоятельно.
Первый признак подделки: несоответствие между названием сайта и адресом
При переходе по ссылке в электронном письме, сообщении в социальных сетях или объявлении стоит взглянуть на URL-адрес сайта, на который вы попадаете. Если это взломанный сайт, несоответствие будет смотреть вам в лицо. Название службы, за которую выдает себя поддельный сайт, может появиться где-то в пути к каталогу, но доменное имя будет совершенно другим; Например: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php. Вы прекрасно знаете, что Netflix живет в netflix.com, так что же он делает с медицинскими помощниками24?
Похоже на Netflix, но URL-адрес кричит о фишинге
Проверка URL-адреса требует немного больше усилий на мобильных устройствах, потому что многие приложения открывают ссылки таким образом, что адрес сайта не виден или виден только частично. В этом случае нажмите на адресную строку в браузере, чтобы увидеть полный адрес сайта.
Второй признак подделки: элементы пути к каталогу
Глядя на полный адрес веб-страницы, обратите внимание на хвост URL-адреса после доменного имени. Он может быть довольно длинным, но сосредоточьтесь только на первых частях. Взломанные подразделы сайта обычно скрыты глубоко в сервисных каталогах WordPress, поэтому адрес, скорее всего, будет содержать такие элементы, как /wp-content/, /wp-admin/ или /wp-includes/.
В нашем примере, www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php, один из таких элементов идет сразу после доменного имени, подтверждая наши подозрения о том, что сайт был скомпрометирован.
Скорее всего, URL-адрес будет заканчиваться на .php. Страницы с расширением .php встречаются довольно часто, и это само по себе не является признаком взлома. Но в сочетании с этим путем каталога расширение .php является убедительным доказательством вины.
Третий признак подделки: сайт имеет другую тематику
Если название сайта кажется вам незнакомым или подозрительным, вы можете выполнить дополнительную проверку, перейдя на домашнюю страницу. Для этого удалите хвост URL, оставив только доменное имя. И это может открыть страницу реального владельца сайта, которая будет совершенно не похожа на фишинговую страницу как по тематике, так и по дизайну. Он может быть даже на другом языке, как в примере ниже:
Французский фишинг на китайском сайте
Ваши личные данные на поддельном веб-сайте
Может случиться так, что некоторые информационные поля (например, адрес электронной почты или номер банковской карты) будут правильно заполнены даже на фишинговом сайте. Это означает, что злоумышленники каким-то образом завладели базой украденных личных данных и стремятся обогатить ее дополнительной информацией, такой как пароли и номера CVV. С этой целью они выкладывают таблицу с известными данными о жертвах, и ее часто можно свободно скачать с сайта. Итак, если вы видите свой реальный номер карты на поддельном сайте, немедленно перевыпустите карту, а затем подумайте о дополнительных мерах безопасности для других личных данных. Например, если ваша электронная почта просочилась, защитите свой логин электронной почты более надежным паролем и обязательно включите двухфакторную аутентификацию.
Как защититься от фишинга
- Будьте бдительны. Чтобы приведенные выше советы сработали, не забудьте Проверяйте каждую ссылку, на которую вы нажимаете.
- Проверяйте ссылки, прежде чем нажимать на них — некоторые атаки не требуют от жертвы ничего, кроме Земля на зараженном участке. На своем компьютере вы можете навести курсор на ссылку, чтобы отобразить URL-адрес, по которому вы перейдете. На телефоне нажмите и удерживайте ссылку пальцем, чтобы увидеть URL-адрес во всплывающем меню.
- Доступ к важным адресам (ваш банк, почтовый сервер и т. д.) лучше всего получать через закладки или вводить их вручную, а не по ссылкам в электронных письмах.
- Установите решения безопасности на все компьютеры, планшеты и телефоны. Фишинг может достать вас на любом устройстве, поэтому используйте антивирусы чтобы обеспечить безопасность всех ваших цифровых компаньонов.