Услуги по созданию ссылок


Продолжительность: 12:30

Фишинговые сайты в 2021 году. Как распознать мошеннический сайт | Урок №374
SEO

&nbsp

В новом аудиоподкасте №374 Николай Шмичков рассказал о фишинговых сайтах в 2021 году и о том, как распознать мошеннический сайт.

Текстовая версия выступления:

«Всем привет!

Вы находитесь на канале SEOquick.

Меня зовут Николай Шмичков.

Хочу поздравить вас с наступающими праздниками и наверняка все сейчас будут искать покупки в сети.

Но не забывайте, что существуют так называемые мошеннические сайты, на которых можно купить что-то онлайн и в итоге деньги уйдут в никуда.

Ваши личные данные также могут быть украдены.

Возможно, вы не сталкивались с такими сайтами или слышали о них, но не знали, как они называются.

Среди SEO-специалистов такие сайты называются фишинговыми, а также существует такое понятие, как фишинговая атака.

Давайте разберемся, что это такое.

Фишинг — вид интернет-мошенничества, направленный на получение неправомерного доступа к конфиденциальным данным пользователей.

Интернет-фишинг — это вид интернет-мошенничества, заключающийся в краже конфиденциальных данных пользователей.

Проще говоря, злоумышленники обманом заставляют пользователей раскрывать свои личные данные.

Например: номера телефонов, номера и секретные коды банковских карт, логин и пароль электронной почты, аккаунты в социальных сетях.

Это можно сделать даже банально, заменив сайт, очень и очень похожий на тот, которым вы обычно пользуетесь.

Иногда может быть соблазн покупки сумасшедшими скидками.

Или пользователей просят узнать, кто заходил на их личную страницу, хотя, условно говоря, соцсеть не предоставляет такой возможности.

И с помощью таких уловок, мягко говоря, «ведут» пользователей и добровольно вводят на таких сайтах свои персональные данные.

А потом теряют к ним доступ либо к деньгам с карты, либо к тому и другому.

Фактически, в 13 году говорилось, что количество фишинговых сайтов сокращается.

Но на самом деле это не так.

А Саймон Чендлер написал интересную статью для Forbes, где рассказал, что Google зафиксировал рекордные 2 миллиона фишинговых сайтов в 2020 году.

Как вы думаете, почему это произошло?

Свои идеи вы можете оставить в комментариях.

Подозреваю, что все это связано с коронавирусом, когда люди стали активнее покупать онлайн и меньше посещать магазины.

И именно рост фишинговых сайтов связан с тем, что люди полностью перешли на интернет-торговлю: даже не очень образованные люди и старшее поколение.

Именно потому, что старшее поколение начало покупать, они более доверчивы и могут не знать об этих хитростях.

Спросите родителей, могут ли они распознать официальный сайт и отличить его от заведомо фейкового сайта, занимающегося фишингом и кражей данных.

Я уверен, что ответ будет «Нет».

Они будут считать, что оба сайта одинаковы.

И если вы обнаружите такие сайты обмана, вы действительно сможете проверить, заметят это ваши взрослые родители или нет.

Да, есть тенденция, что пандемия коронавируса увеличила все возможности для онлайн-мошенничества.

И рост по сравнению с прошлым годом просто ошеломляет: колоссальное увеличение количества дополнительных фишинговых сайтов на 19%.

Количество фишинговых сайтов стремительно растет.

Подумайте о цифрах: каждую неделю появляется 46 000 новых фишинговых сайтов.

Это реальные цифры, которые могут пугать.

Что действительно совпадает с растущей важностью коронавируса как глобальной проблемы.

Когда киберпреступники используют опасения по поводу нового вируса, чтобы обманом заставить жертв посещать мошеннические веб-сайты и нажимать на вредоносные ссылки в электронных письмах.

Компания Know Before зафиксировала рост числа фишинговых сайтов и атак со ссылкой на Covid-19 на 600% в первом квартале 2020 года.

Аналогичным образом, в апреле Google заявила, что блокирует около 18 миллионов электронных писем в день, связанных с пандемией коронавируса.

Просто сумасшедшие цифры!

Люди вынуждены пользоваться Интернетом, оставаясь дома, а страх перед коронавирусом заставляет людей просто поддаться на обман.

Действительно, эти фишинговые сайты очень изобретательны в своих рекламных трюках.

И тенденция действительно долгосрочная и развитие ковида только ускорило эти цифры.

Если посмотреть на график компании Atlas VPN, то рост фишинговых сайтов, замеченных в Google, просто растёт с каждым днём.

И, скажем, если мы можем проследить, что с 2016 по 2017 год наблюдался сильный спад фишинговых сайтов, то на самом деле с 2019 по 2020 год их рост ускорился.

Количество фишинговых сайтов, обнаруженных Google, увеличивается на 12% ежегодно с 2015 года, что соответствует растущему использованию Интернета в целом, которое наблюдалось задолго до Covid-19.

Но именно коронавирус сделал этот прорыв более быстрым.

Мораль этой истории заключается в том, что рост использования Интернета и цифровизация приводят к увеличению количества фишинговых атак.

По мере роста использования Интернета люди покидают относительную безопасность частного публичного пространства и все чаще оказываются в своего рода квазипространстве, которое не является ни полностью частным, ни полностью публичным.

И, как говорится, подвергается опасности от действий киберпреступников и других охотников за данными.

Но это никоим образом не оправдывает киберпреступников, занимающихся фишингом.

Можно только сказать, что тенденция к этому растет и единственный способ справиться с этой проблемой сейчас – это .

Во-первых, действительно разоблачите мошеннические сайты.

Сообщите своей аудитории в социальных сетях, что есть мошенники, которые выдают себя за вас.

Чтобы они проверяли сайт, на котором находятся: сайты должны иметь протокол https.

Об этом просто необходимо знать – это практически единственный выход.

Чтобы пользователи знали, как пишется ваш URL.

Поэтому убедитесь, что ваши URL-адреса легко проверить, их легко написать и в них несложно заметить ошибку.

Иногда замена даже одной буквы в домене также может быть уловкой, используемой некоторыми фишинговыми сайтами.

Как распознать фишинговый сайт?

Давайте собственно разберемся, какие варианты существуют.

Чтобы заманить вас на фейковый сайт, мошенники используют социальные сети, СМС или электронную почту.

Вам действительно могут написать из неизвестного аккаунта в социальных сетях с просьбой перейти по ссылке.

Это первая хитрость, которую легко «опалить».

Аналогично, если вы когда-либо размещали рекламу на популярных интернет-площадках, таких как OLX и Авито, то злоумышленники могут включить ваш номер в СМС-рассылки.

И вы можете получать текстовые сообщения со ссылками.

Ссылки могут вести на фишинговый сайт или на зараженную вирусом страницу.

Поэтому лучше вообще, ни при каких обстоятельствах не переходить по ссылкам из незнакомых СМС.

Раз и навсегда забудьте о переходах по таким ссылкам.

Электронная почта.

Способов уже существует огромное количество.

Потому что электронные письма имеют HTML-верстку и ссылку можно спрятать где угодно: хоть просто в письме или в текстовом поле письма.

Ссылка также может быть в QR-коде.

В целом я бы относился к QR-кодам с большой осторожностью.

Посмотрите, где они опубликованы и только потом заходите к ним.

Какие сайты чаще всего подделывают?

В первую очередь это сайты авиакомпаний, ведь билеты чаще всего приобретаются заранее онлайн.

Банковские микрофинансовые организации тоже действительно могут что-то сделать.

Потому что зачастую вы совершаете там какую-то оплату с карты, или переводите на карту.

Сайт платежных систем. Почему?

Потому что иногда мы не очень хорошо знаем, как они выглядят.

Мы можем по ошибке перейти не на сайт платежной системы, а на сайт, похожий на платежную систему и предлагающий ввести данные вашей карты.

Еще одна страница авторизации оплаты для интернет-магазинов.

Подобные страницы также можно подделать, и они действительно дадут вам чувство уверенности, когда вы думаете, что находитесь на реальном сайте.

С 1 января по 1 сентября 2017 года в России, например, были заблокированы 84 ресурса, замаскированные под p2p-сервисы денежных переводов.

Владельцы сайтов могли узнать данные платежных карт пользователей, имя владельца, срок действия, номер, код подлинности карты — тот самый ccv2.

Они также заблокировали сайты 45 таких фейковых страховых компаний, 44 фейковых банков, 20 авиакомпаний и микрофинансовых организаций, которые ими не являлись.

Цифры действительно сумасшедшие: всего за 9 месяцев было поймано 600 доменов, используемых фишингом.

Чтобы вы понимали, масштаб действительно огромен.

И конечно, мы рассмотрим еще несколько хитростей, которые можно легко узнать.

Во-первых, неправильное доменное имя.

Обратите внимание на то, как написано доменное имя на любом сайте, на который вы заходите.

Обратите на это большое внимание!

Второй момент: это SSL-сертификат.

Помните, что теперь сертификат SSL в разных браузерах выглядит как замок.

Вот если этот замок отсутствует или он перечеркнут, скорее всего проблема именно там.

Сам URL должен быть написан как https.

На самом деле мошеннику не составит труда получить действующий SSL-сертификат для поддельного сайта.

Его можно получить с помощью специальных сервисов за 20 минут.

И конечно: грамматические, орфографические, дизайнерские ошибки, которые сложно распознать на первый взгляд, но их можно заметить.

Потому что такие сайты чаще всего создаются в спешке.

Но это не самый главный критерий.

Еще одним важным фактором иногда является устаревший дизайн сайта.

Когда вы видите где-то такие элементы, как счетчик, или какие-то другие элементы, которые явно выглядят по-другому, вам также следует задуматься, что это за сайт.

Еще очень важный момент – проверьте страницу «Контакты» на сайте: что там написано, т.е. где адрес.

Хотя, конечно, копирование чужого реального адреса на фишинговый сайт вообще не создаст никаких проблем.

Самое главное — проверить доменное имя и SSL-сертификат.

Ни при каких обстоятельствах не вводите личную информацию, если вы действительно уверены, что это фейковый сайт.

Второй способ, который я вам предлагаю, самый простой.

Если у вас уже открыт фишинговый сайт, но вы еще не зарегистрировались и не ввели никаких данных, то введите название компании в Google и во второй вкладке перейдите на сайт.

Если вы видите абсолютно одинаковые сайты…

Здесь действительно нужно включить зрение и посмотреть на обе вкладки: как говорится, правым глазом в одну, а левым глазом в другую.

Если сайты оказываются полностью идентичными, на разных страницах все одинаково, то, скорее всего, вы действительно находитесь на этом сайте.

В любом случае всегда обращайте внимание на то, как написано доменное имя и какой контент на страницах.

Чаще всего при копировании с сайта невозможно скопировать все полностью.

Поэтому некоторые недостатки, особенно верстка в разных разрешениях, могут отличаться.

Это самый простой лайфхак, как защитить себя и взрослое поколение.

С помощью этого подкаста: как защититься от фишинговых сайтов и не попасться на мошенничество.

Если вы не распознаете фишинговые сайты и не введете свои личные данные, они могут быть украдены, а ваши социальные сети могут быть скомпрометированы.

А если вы вводили личные данные банковских карт, то карты могут быть просто пустыми.

И вы ничего с этим не сделаете, никак не обжалуете и деньги вам не вернете.

Если вам понравились наши подкасты, задавайте вопросы в комментариях.

Я рад ответить на них.

Я также с нетерпением жду встречи с вами каждый четверг на наших вебинарах, где вы сможете задать нам вопрос в прямом эфире, и мы на него ответим.

Ну и не забудьте подписаться на наш YouTube-канал и читать лучший блог Рунета на сайте Seoquick.

Всем пока!»





Source link

ЧИТАТЬ   ФАС подтвердила, что реклама в Instagram должна быть маркирована - Новости