30.11.2020

Рунет захватывают фальшивые сайты. Рассказываем, как отличить их от настоящих

В преддверии ноябрьских праздничных скидок зашевелились мошенники — они зарегистрировали сотни фальшивых сайтов, имитирующих магазины популярных брендов. Рассказываем, как опознать фальшивку.

Рунет захватывают фальшивые сайты

Что случилось

Как пишут СМИ, за один день в рунете зарегистрировали свыше 190 сайтов, URL которых маскируются под домены популярных магазинов. В частности, фигурируют названия familiya-off.ru, detskiy-mir-off.ru, citilink-off.ru и так далее. Эксперты утверждают, что это фишинговые ресурсы. Они сделаны для того, чтобы ловить невнимательных покупателей, которые будут массово закупаться во время ноябрьских распродаж.

Специалисты отмечают, что убить фишинговые сайты не так легко, особенно если те оформлены в другой юридической зоне. «Заблокировать такие сайты непросто — даже при том, что многое указывает на их мошеннические свойства. Когда серверы находятся в другом государстве, где хостинг-провайдеры не блокируют сайты, например в Белизе, заблокировать их может не оказаться технической возможности»,рассказал «Коммерсанту» сооснователь компании BrandMonitor Кирилл Кириллов.

Велика вероятность, что в ближайший месяц фальшивые магазины продолжат работать и обманывать покупателей. Мы попросили экспертов назвать несколько критериев, помогающих отличить подделку.

Рунет захватывают фальшивые сайты
Так выглядит типичная подделка: сайт обещает раздать деньги, SSL-сертификата нет, домен отличается от оригинала

Кривой домен, нет SSL-сертификата

Как утверждают специалисты, в первую очередь надо смотреть на наличие SSL-сертификата — есть ли заветная буковка s после http или нет. Впрочем, Сергей Волдохин, генеральный директор компании «Антифишинг», уверяет: теперь свыше 80% мошенников используют защищённый протокол. Поэтому проверяйте дальше.

Внимательно присмотритесь к названию домена. Если там ошибки — вас обманывают. «Обычно имя максимально приближено к реальному написанию бренда, но имеет незначительные опечатки. Например, sberbnk.ru вместо sberbank.ru, также сайт может быть расположен на поддомене вроде sberbank.site.ru», — рассказывает Вячеслав Медведев, ведущий аналитик отдела развития «Доктор Веб».

При этом, добавляет Сергей Волдохин, жулики могут правильно написать домен, но использовать для этого иной алфавит. «В таком случае буквы в адресной строке выглядят как латинские, но на самом деле название сайта набрано на алфавите другого языка. Рекомендуем не переходить по подозрительным ссылкам. Зайдите на сайт вручную либо из закладок».

Рунет захватывают фальшивые сайты

Другой способ отличить подделку — посмотреть, когда зарегистрирован домен. Если вы попали на ресурс крупного бренда с многолетней историей, то едва ли он создал сайт неделю назад. Таким советом делится Артём Мышенков, инженер по безопасности хостинг-провайдера и регистратора доменов REG.RU: «Проверьте дату регистрации доменного имени в сервисе Whois. Введите адрес сайта, затем система выдаст дату регистрации и срок её завершения. Опасения должны вызывать домены, сформированные несколько дней, недель или месяцев назад».

Наконец, эксперты советуют следить за своими эмоциями. «Мошенники манипулируют. Если речь о сайтах для массовой аудитории, то в первую очередь они пытаются вызвать жадность, любопытство, желание помочь. В случае целевых атак — угрожают, торопят либо ссылаются на авторитет. Чувствуете, что сомневаетесь или что вами манипулируют? Не вводите пароли, перепроверьте сайт через поиск, уточните информацию в службе поддержки», — подытоживает Сергей Волдохин.

А у вас есть свои способы защиты от мошенников? Рассказывайте в комментариях!

Поделиться ссылкой: