По мере того, как всё больше и больше предприятий переходят на более оперативную модель, ориентированную на интернет, они открывают новые векторы атак для мошенников. И часто им удаётся достичь адекватных гарантий обнаружения потенциальных угроз. В таких отраслях, как розничная торговля и реклама, где онлайн-мошенничество когда-то не представляло такой угрозы, разработка эффективных стратегий сегодня защиты может быть очень актуальной проблемой. Бюро интерактивной рекламы (IAB) подсчитало, что сегодня фишинг и мошенничество в интернете приносит ежегодные убытки в 8,2 млрд. долл. США. И даже в страховом, банковском, правительственном и телекоммуникационном секторах, где уже на протяжении многих лет приоритетной задачей является защита от хакерских атак, традиционные методы обнаружения и проверок сайтов на мошенничество изо всех сил пытаются справиться с новыми, более сложными схемами.
Как работают фишинговые сайты
В худшем случае вы можете стать жертвой кражи личных данных. С конфиденциальной информацией, полученной от успешного фишинга, злоумышленники могут не только оформить кредит или кредитную карту, но даже зарегистрировать на ваше имя водительские права и другие специальные разрешения. Фишеры могут нанести ущерб вашей финансовой истории и личной репутации, на определение ошибок и последующее восстановление которых потребуются годы. Но если вы понимаете, как устроен фишинг, вы всегда сможете защитить себя и свои средства от преступников. Вот как работает фишинг:
- Пользователь получает e-mail от авторитетной компании, с которой он знаком или уже имеет какие-либо деловые связи, например, от своего банка. В письме содержится предупреждение о серьёзной проблеме, требующей немедленного внимания. Используются такие фразы, как «внимание», или «немедленно свяжитесь с нами для восстановления вашей учётной записи». Этим электронное письмо побуждает нажать на кнопку, чтобы перейти на веб-сайт учреждения.
- Фишинг заключается в том, что в этот момент вы будете перенаправлены на фальшивый домен, который может выглядеть как оригинальный. Иногда это и может быть настоящий сайт компании. В таких случаях сразу же появляется всплывающее окно с целью сбора финансовой информации.
- В любом случае вас попросят обновить информацию учётной записи или предоставить дополнительные данные для верификации. Например, номер социального страхования, номер счета, пароль или другую информацию, которую вы можете использовать для идентификации личности при разговоре с реальным финансовым учреждением. Также это может быть девичья фамилия матери или место вашего рождения. Если вы предоставите запрашиваемую информацию, вы можете стать жертвой кражи личных данных.
Как защитить свои конфиденциальные данные и сбережения от хакеров:
- Никогда не предоставляйте свою личную информацию в ответ на необоснованный запрос, будь то по телефону или через интернет. Электронные письма и интернет-каналы, созданные фишерами, могут выглядеть как настоящие. Они могут даже иметь поддельный значок замка, который обычно используется для обозначения безопасного сайта. Если вы не инициировали диалог с организацией, вы не должны предоставлять какую-либо информацию.
- Если вы считаете, что обращение может быть законным, свяжитесь с финансовым учреждением самостоятельно. Номера телефонов и сайты есть в чеках, выписках из банка и на официальном сайте в интернете. Ключ в том, что вы должны быть инициатором диалога, используя контактную информацию, которую проверили самостоятельно.
- Никогда не указывайте свой пароль по телефону или в ответ на необоснованный интернет-запрос. Финансовое учреждение никогда не просило бы вас уточнять свою учётную информацию в интернете. Воры, вооружённые этой информацией, становятся большой угрозой.
- Регулярно проверяйте чеки, чтобы убедиться в правильности всех списаний и расходов. Если вы не можете вовремя получить выписку по карте, позвоните в своё финансовое учреждение и узнайте, по какой причине. Если ваше финансовое учреждение предлагает доступ к онлайн-банкингу, периодически просматривайте его, чтобы сразу обнаружить и предотвратить подозрительную активность.
- Если ссылка в e-mail выглядит подозрительно, не переходите по ней. Она может содержать вирус.
- Не бойтесь писем или звонков, которые угрожают ужасными последствиями, если вы не предоставите финансовую или личную информацию.
- Если вы считаете, что сообщение является законным, проверьте достоверность ресурса, введя его адрес прямо в браузере, а не переходя на страницу сервиса из e-mail.
- Если вы стали жертвой фишинга, действовать необходимо немедленно. Только так можно защитить себя и свои конфиденциальные данные. Оповестите ваше финансовое учреждение, следите за выписками и расходами.
Обратите внимание, что фишеры копируют, крадут и повторно используют как можно больше инфраструктуры, чтобы снизить стоимость атаки.
Признаки ненадёжных ресурсов
Есть шесть основных способов узнать, насколько надёжен сайт.
- Автор.
Информация в интернете с указанным автором является одним из признаков надёжного сайта. Тот факт, что автор готов нести ответственность за предоставленный контент или услуги, является хорошим показателем того, что информация надёжна.
- Дата.
Важна дата любой информации, включая найденную в интернете. Предоставляя дату публикации, сервис позволяет читателям принимать решения о том, достаточно ли эта информация актуальна для их потребностей.
- Источники.
Надёжные сайты, такие как энциклопедии и научные издания, должны приводить источник предоставленной информации.
- Домен.
Некоторые домены, такие как .com, .org и .net, могут быть приобретены и использованы любым пользователем. Тем не менее, домен .edu зарезервирован для колледжей и университетов, в то время как .gov обозначает правительственный сайт. Эти два источника обычно являются надёжными (хотя иногда университет назначает адрес .edu каждому из своих студентов для личного использования, и в этом случае следует соблюдать осторожность). Будьте осторожны с доменом .org, потому что .org обычно используется некоммерческими организациями, которые могут иметь цель убеждения, а не образования.
- Дизайн сайта.
Это может быть очень субъективно, но хорошо спроектированный сайт может служить показателем более надёжной организации. Хороший дизайн помогает сделать контент более доступным.
- Грамматика и стиль.
Плохое правописание и грамматика являются признаком того, что сайт может быть не создан злоумышленниками. Стремясь сделать представленную информацию понятной, заслуживающие доверия сайты внимательно следят за стилем публикуемых материалов.
Конечно, существует множество надёжные сайтов, которые не содержат эти качества. Если вы не уверены в том, что сайт заслуживает доверия, сверьте информацию, которую вы найдёте там, с другим, надёжным и проверенным источником, например, энциклопедией или книгой по этой теме. Тип веб-сайтов также зависит от изучаемой темы. В некоторых случаях может быть целесообразным использовать информацию с ресурса компании или некоммерческой организации, например, при написании обзора отрасли или сегмента производства.
Базы данных небезопасных сайтов
Для поиска потенциально вредоносных ресурсов несколько организаций предлагают бесплатные онлайн-инструменты и программы для проверки сайтов. Некоторые из них предоставляют данные истории, другие используются для выявления угроз в режиме реального времени:
- BrightCloud URL/IP Lookup (https://www.brightcloud.com/tools/url-ip-lookup) – содержит данные о репутации ресурса;
- Comodo Web Inspector (http://app.webinspector.com/) Comodo Web Inspector – проверяет URL в режиме реального времени;
- Cisco SenderBase (http://www.senderbase.org/) – предоставляет данные о репутации ресурса;
- Cymon (https://cymon.io/) – представляет данные из различных интеллектуальных источников;
- Deepviz (https://search.deepviz.com/) – предоставляет информацию об истории угроз IP-адресов, доменов и т. д.;
- Desenmascara.me (http://desenmascara.me/) – ресурсы, подозреваемых в продаже контрафактной продукции;
- FortiGuard lookup (https://fortiguard.com/webfilter) – отображает историю и категорию URL;
- hashdd (https://hashdd.com/) – предоставляет историю IP-адресов, URL и т. д.;
- IBM X-Force Exchange (https://exchange.xforce.ibmcloud.com/) – предоставляет историю IP-адресов, URL и т. д.;
- Joe Sandbox URL Analyzer (https://www.joesandbox.com/) – проверяет URL в режиме реального времени;
- Is It Hacked (http://www.isithacked.com/) – в режиме реального времени выполняет несколько проверок и сверяется с чёрными списками;
- IsItPhishing (http://isitphishing.org/) – оценивает указанный URL в режиме реального времени;
- KnownSec (https://www.knownsec.com/#/) – предоставляет данные о репутации ресурса, только китайский язык;
- Norton Safe Web (https://safeweb.norton.com/) – предоставляет данные о репутации ресурса;
- PhishTank (http://www.phishtank.com/) – сверяет URL со своей базой данных известных фишинговых сайтов;
- Malware Domain List (http://www.malwaredomainlist.com/mdl.php) – сверяет недавно опубликованные вредоносные ресурсы;
- MalwareURL (https://www.malwareurl.com/listing-urls.php) – поиск URL-адреса в истории вредоносных ресурсов;
- McAfee Site Advisor (https://www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) – предоставляет данные о репутации сайта;
- McAfee TrustedSource (https://trustedsource.org/sources/index.pl) – представляет данные о репутации ресурса;
- MxToolbox (https://mxtoolbox.com/blacklists.aspx) – для получения информации об IP или домене делает запрос в несколько источников;
- Open Threat Exchange (https://otx.alienvault.com/browse/pulses) – предоставляет разнообразные данные проверки от AlienVault;
- PassiveTotal (https://community.riskiq.com/) – определяет пассивный DNS и другие данные анализа угроз;
- Pulsedive (https://pulsedive.com/) – содержит историю и запросы;
- Quttera ThreatSign (https://quttera.com/) – сканирует указанный URL-адрес на наличие вредоносного ПО;
- Reputation Authority (http://www.reputationauthority.org/) – репутация домена или IP;
- Sucuri SiteCheck (https://sitecheck.sucuri.net/) – в реальном времени проверяет URL-адрес на вирусы и проверяет его в нескольких чёрных списках;
- Trend Micro Web Reputation (https://global.sitesafety.trendmicro.com/) – данные о репутации ресурса;
- Unmask Parasites (http://www.unmaskparasites.com/security-report/) – поиск URL в базе данных Google Safe Browsing;
- URL Query (http://urlquery.net/) – поиск URL в базе данных подозрительных ресурсов и проверка содержимого;
- io (https://urlscan.io/) – проверяет URL в реальном времени и отображает запросы, по которым отображается страница;
- URLVoid (https://www.urlvoid.com/) и IPVoid (http://www.ipvoid.com/) – проверяют URL и IP в нескольких чёрных списках;
- VirusTotal (https://www.virustotal.com/#/home/upload) – поиск URL-адреса в нескольких базах данных вредоносных сайтов;
- ThreatMiner (https://www.threatminer.org/) – представляет разнообразные данные разведки угроз;
- WebPulse Site Review (https://sitereview.bluecoat.com/#/) – просматривает базу данных BlueCoat;
- Zscaler Zulu URL Risk Analyzer (https://zulu.zscaler.com/) – тестирует URL с использованием нескольких технологий.
Как проверить сайт на мошенничество онлайн в специальных базах
Преступникам нужны учётные записи, пароли, номера социального страхования и другая конфиденциальная информация, которую можно использовать, чтобы добывать все необходимые платёжные реквизиты ваших кредитных карт и счетов. Если вы часто сталкиваетесь с вводом личных данных или регулярно проводите через интернет платежи, возьмите за привычку сразу же параллельно запускать онлайн-проверку сайтов на мошенничество. Для этого можно воспользоваться одним (или всеми сразу) из наиболее эффективных и популярных среди отечественных пользователей сервисов.
Advisor Webmoney
Разработчики крупнейшей платёжной системы уже давно побеспокоились о своих клиентах и создали алгоритм проверки сайтов и страниц. Суть анализа заключается в отзывах настоящих пользователей, на основании которых и определяется надёжность ресурса. Отлично подходит для проведения безопасных платежей или операций по обмену валюты. Чтобы проверить сайт на мошенничество онлайн, нужно на странице advisor.wmtransfer.com ввести URL ресурса и дождаться окончания проверки. В результате вы получите статистику посещаемости, возможность использования валюты системы Webmoney, рейтинг положительных и отрицательных оценок пользователей, а также сможете оставить собственный отзыв. Это значительно повышает вероятность предотвращения несанкционированного доступа к данным пользователей по всему миру.
Mirzam
Сервис использует несколько мощных алгоритмов определения надёжности ресурсов, чем выделяется на фоне конкурентов. Чтобы провести анализ сайта, введите URL и нажмите «Отправить». Анализ IP позволяет получить информацию о дате регистрации и регистраторе. При необходимости этого будет достаточно, чтобы найти настоящего владельца ресурса.
Спецсервис «Доверие в сети»
Очень популярная и надёжная система проверки надёжности сайтов в интернете. Анализ URL предоставляет такие данные, как возраст домена, IP сервера и его местоположение, уровень доверия (траста) сети, репутация ресурса, принадлежность сайта к платёжной системе Webmoney, отзывы и комментарии пользователей, а также степень безопасности в авторитетных сервисах Яндекс и Google Safe Browsing.
Браузерное расширение Avast Online Security
Плагин от знаменитых разработчиков одного из лучших антивирусных ПО предназначен для использования в Chrome или Opera как простое дополнение. После его установки каждая страница будет сопровождаться информационным окном, содержащим все необходимые данные. Пробить всю необходимую информацию можно буквально за пару секунд, не покидая страницы. Плагин зарекомендовал себя как надёжное средство защиты от фишинга. Пользователи отмечают удобство и простоту использования – расширение постоянно сканирует сеть на наличие шпионских модулей, и при их обнаружении автоматически блокирует обмен данными с этим ресурсом и регистрирует его в нескольких крупных базах данных фишинговых сайтов.
Дополнительные рекомендации
Вот ещё несколько простых шагов по определению того, является ли сайт фальшивкой, мошенничеством или другой незаконной схемой:
- Доменное имя. Многие мошеннические веб-сайты будут использовать доменное имя, похожее на название бренда. Например, Calvin Klein, Nike, Buffalo или Salomon. Этими доменными именами могут быть www.nikesuperdiscounts, www.ck-collection или www.salomonshop (это не настоящие сайты, а примеры). Если у компании есть товарный знак, сайт обычно соответствует её названию.
- Нет контактной информации. Если на сайте нет страницы с контактными данными, или если она есть, но предлагает только форму обратной связи – это весомый показатель мошенничества. Любая компания, предлагающая продукты или услуги, должна иметь адрес (местоположение), а также номер телефона и электронную почту. Если ни один из этих пунктов не доступен, здесь, скорее всего, хотят получить информацию о вашей кредитной карте.
- Проверьте грамматику и правописание. Если поддельный сайт выдаётся за крупный европейский или американский бизнес, обычно используется текст на английском языке. Однако здесь очень часто встречаются ужасные грамматические и орфографические ошибки. Многие из них очевидны для англоязычного населения. Чрезмерное пренебрежение правилами грамматики и орфографии должно быть красным флагом мгновенного действия.
- Используйте WHOIS, чтобы узнать, кому принадлежит домен. В результате регистратор (компания, где был куплен домен) предоставит данные о том, когда он был создан, когда он истекает, а также контактные данные владельца. Например, такой анализ поможет определить, что домен принадлежит компании в Китае, а не работающей обувной фабрике, расположенной в США. Ещё один ключевой фактор – как долго существует домен. Если он активен менее года, то, скорее всего, это мошенничество.
- Проверьте контактную информацию. Если сайт содержит список контактных данных, звоните, пишите или отправляйте электронную почту, чтобы проверить, работает ли он. Если вызов перенаправляется на автоматическую систему голосовых сообщений, номер не работает, или никто не отвечает в рабочее время, действуйте осторожно.
- Проверьте, защищены ли страница входа, регистрации и оплаты. Многие поддельные или мошеннические сайты не будут покупать сертификат SSL (Secure Sockets Layer), который контролирует передачу ваших данных при отправке конфиденциальной информации (создание учётной записи или регистрация реквизитов кредитки). Поскольку ненадёжные мошеннические сайты в большинстве случаев существуют не дольше двух месяцев, их владельцы далеко не всегда идут на дополнительные расходы. Если сайт законный и безопасный, в URL-адресе будет указан HTTPS и значок блокировки (замок).
- Изучите политику доставки и возврата. Если веб-сайт продаёт продукт через интернет, у него должна быть прописана политика доставки и возврата. Если это настоящая компания, они должны сообщить вам, как и где можно вернуть продукт. Если товар отправляется по почте, должны быть указаны сроки получения возврата и доставки замены или возмещения средств. Если обратного адреса и определённой политики доставки нет, покупки здесь совершать не стоит.
- Проверьте домен в Google. Если вы введёте доменное имя надёжного сайта в Google, вы увидите ссылки на него с других ресурсов. Если в результатах будет только введённый домен – это очень подозрительно.
- Проверьте отзывы других пользователей. Введите в поисковике доменное имя сайта, а затем «отзывы». В идеале вы получите отзывы о работе сервиса от настоящих пользователей. Избегайте ресурсов, которые имеют много негативных отзывов.
Никто не хотел бы оказаться жертвой мошенников. Следуйте этим простым рекомендациям, чтобы защитить себя и свои средства в интернете. Если сайт, который вы просматриваете, выглядит подозрительным, уделите немного времени, чтобы проверить его на соответствие минимальным требованиям безопасности.