Махинации с сайтами и доменами — одна из актуальных проблем как для физических, так и для юридических лиц. Вынужденный переход в онлайн увеличил число мошеннических схем с доменами и сайтами. Разбираемся, как распознать сайт-подделку.
Мимикрия в сети
Фишинг (от англ. fishing — рыбалка) — вид интернет-мошенничества, при котором пользователя ловят на «крючок»: привлекая выгодой, угрожая потерей денег или возбуждая любопытство. После перехода по ссылке тот оставляет мошенникам свои личные данные — реквизиты счетов и номера карт, логины или пароли, и переводит деньги — например, за товар, который пользователь, как он считает, приобретает.
Простые уловки — такие, как сообщения «Вы выиграли приз!» – сегодня используются реже: пользователи научены опытом и меньше попадаются на подобные предложения. Зато мошеннические сайты могут почти полностью имитировать оригинальные сайты компаний, которым доверяют пользователи.
В пандемийном 2020 году в России зафиксировали двукратный рост числа фишинговых ресурсов. Самые распространенные подделки — сайты банков, страховых компаний, розничных магазинов, госорганов и логистических фирм. В периоды распродаж пальма первенства переходит к продавцам электроники и техники, а также люксовых товаров — например, брендовой одежды.
Деньги на поддельных сайтах теряют не только физлица, но и предприниматели: они могут быть уверены, что заключают официальный договор с организацией, в то время как на деле переводят средства мошенникам.
Атаки на пользователей могут проводить и другим способом: через кражу легальных доменных имен. В этом случае страдают, как правило, владельцы сайтов, которые вовремя не продлили домен. Отслеживающие такие ресурсы мошенники захватывают их — фактически, уязвимыми становятся и легальные страницы, через которые возможны кража денег с карт или рассылка писем с вредоносными ссылками.
Выдать себя за другого
Наиболее опасными для юрлиц становятся сайты, которые продают товары и услуги от имени других, реально существующих компаний. Ситуаций, когда «фирма»-мошенник исчезает вместе с деньгами контрагента, стало больше в пандемию. Следы такого партнера впоследствии можно не обнаружить даже на доменных именах.
Один из самых громких подобных кейсов прошлого года — мошенничество от имени «ЗАО «Завод синтетического спирта». Воспользовавшись возросшим спросом на антисептики, мошенники собирали заказы от имени компании через фейковые сайты, схожие с оригинальным: подделывали и брендинг, и реквизиты предприятия. Пообещав отгрузить товар через несколько дней после оплаты, мошенники исчезали с деньгами.
Если у крупного производителя нашлись возможности отследить проблему и бороться с ней, то средние и мелкие фирмы могут даже не заметить наличие сайтов-подделок.
Что выдаёт мошенника
Отличить сайты-подделки от оригиналов с каждым годом становится все труднее: мошенники не только копируют фирменный стиль компании и полностью сохраняют брендинг, но и указывают реальные реквизиты фирмы. Приводим несколько основных моментов, на которые стоит обращать внимание, если не хочется попасться на удочку мошенников.
- Без регистрации: должны вызвать подозрение сайты с реквизитами компании-контрагента — но не зарегистрированные на эту фирму. Возможно, зарегистрировать страницу просто не успели — но она может оказаться и мошеннической.
- Исключить «интернет-магазин без посетителей»: насторожить должны активные сайты, привязанные к недействующей компании. Это может быть признаком хакерской атаки на домен.
- Необычные сообщения: Подозрительным должно показаться сообщение о небезопасном соединении при переходе на сайт: Вероятно, компания просто забыла продлить оплату хостинга. Тем не менее, если вы видите, что у сайта нет SSL-сертификата о безопасности (в адресной строке отсутствует “s” после http), это должно заставить быть более бдительным: безопасность соединения особенно значима, когда речь идет о передаче конфиденциальной информации и персональных данных. Нажав на знак замка, можно узнать детали о выдаче сертификата. Важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это же докажет, что указанная в сведениях организация, для которой выдали сертификат — не подделка.
- Когда и кому принадлежал домен: если есть возможность, лучше проверить, имеет ли история владения доменом отношение к его нынешнему владельцу. Стоит сопоставить даты создания домена (его первоначальной регистрации) и регистрации на компанию: если они не отстоят далеко друг от друга, скорее всего, компания создавала домен под себя. В противном случае (если даты сильно отличаются, владельцем домена было частное лицо или данных об этом нет) риски того, что сайт не имеет отношения к фирме, увеличиваются
- Внимание на трафик: популярный сайт с высокими показателями трафика с наименьшей вероятностью окажется мошенническим: обман в таком случае быстро вскрывается. При этом нужно принимать во внимание область, в которой работает организация, и время создания ресурса: если компания узкоспециализированная и недавно создала сайт, низкий трафик не будет вызывать подозрений. Анализ онлайн-присутствия фирмы помогает подтвердить ее деятельность: если трафик был высоким, но резко упал, вполне вероятно, что компания завершила деятельность, и на сайте орудуют мошенники.