Чек-лист для перевірки сайту. Як розпізнати фішинговий сайт?
29.12.2022
Шахрайство – поширена проблема в онлайн. Технологічний світ прагне спростити процес оплати, взаємодії за допомогою інтернету. При цьому існує зворотний бік: шахраї в мережі, які намагаються перехопити оплати, списати кошти за допомогою вкрадених даних або фішингу. Як уникнути такої помилки та не потрапити на фішинговий сайт? Ми зібрали чек-лист для перевірки сайту, який допоможе безпечно здійснити оплату онлайн.
Що таке фішинг?
Назва «фішинг» (fish) означає «лов на гачок». Зазвичай обман відбувається швидко, а жертва з легкістю трапляється на вудку, не розуміючи, що сталося. Фішинговий сайт це фальшива сторінка, що імітує головний ресурс, з якого здійснюється оплата.
Найчастіше можна зустріти історії фішингу на сайтах, маркетплейсах, де представлено велику кількість товарів із можливістю онлайн-оплати. OLX попереджає своїх користувачів про фішинг, при вході пропонує перейти в розділ і ознайомитися з найпоширенішими видами фішингу.
Чек-лист для перевірки сайту
Щоб уникнути обману, краще перевірити веб-сайт перед оплатою. Користувачі переказують гроші, довіряючи бренду. Однак, ми рекомендуємо бути більш пильними і зробити кілька додаткових кроків для того, щоб переконатися у безпеці ресурсу та не потрапити на фішинговий сайт.
Встановити програму захисту від вірусів
Часто шахраї надсилають на пошту email, при переході на який ви потрапляєте на фішинговий сайт. Зазвичай такі листи потрапляють до папки «Спам», але якщо ви вирішили раптом почистити пошту, тоді вам знадобиться антивірус. Програма розпізнає підозрілі сайти та попереджає про небезпечні або фішингові сторінки.
Не забувайте оновлювати захист, оскільки з розвитком технологій шахраї вдаються до винахідливіших способів обману.
Також антивірус ефективно захищає від кібератак, у ході яких шахраї можуть заволодіти даними банківських карток, отримати доступ до онлайн-банкінгу, перехоплювати смс та push-повідомлення із секретними кодами для підтвердження проведення операції.
Не переходьте за незнайомими посиланнями
Розглянемо фішинг на прикладі OLX. Ви виставляєте товар на продаж, вказуєте номер телефону. Протягом 1 години вам починають надсилати повідомлення у різні месенджери з бажанням купити. Такий попит викликає невелику розгубленість та передчуття швидкого продажу — отримання грошей. Коли ви погоджуєтесь на продаж, у тому ж месенджері приходить посилання на оплачений товар через OLX Доставка. Якщо по ній перейти, на вигляд все здається абсолютно природним: логотип транспортної служби доставки, дані одержувача та навіть сума доставки. Після цього потрібно ввести дані картки для отримання оплати. Тут починається найцікавіше. Крім номера картки, необхідно також вказати термін дії, три цифри на звороті та суму залишку на карті для підтвердження, що вона ваша.
Тут варто задуматись, для чого ці дані просить сайт OLX? Звичайно посилання є фіктивним, що імітує реальний сервіс.
Така схема зустрічається у звичайних повідомленнях, електронній пошті, куди додають посилання та текст. Зверніть увагу на внутрішнє оформлення листа. Воно може бути неакуратним і непродуманим, зробленим нашвидкуруч. Страшна тема Email привертає увагу і користувач частіше реагує на подібні повідомлення на кшталт «Вас заблокували» або «Ви виграли 1 млн» тощо . Усе це гра на емоціях.
Також під час переходу за незнайомим посиланням може автоматично запускатися вірус, який краде дані з пристрою. Якщо адреса знайома, краще уважно перевірити правильність її написання. Якщо ви не знаєте адресу, видаліть лист або смс відразу, не відкриваючи. У випадку коли повідомлення надійшло від знайомого, передзвоніть і уточніть чи була відправка реального листа.
Перевірити адресу сайту
Уявіть, що ви зайшли на сайт, але помітили невеликі зміни. Шахраї створюють схожі сторінки, фішинговий сайт — це ідентична копія реальному. Найчастіше жертвою стають адреси банків, державних органів. Тому перевірте адресний рядок браузера. Як це зробити?
- спочатку адреси має бути піктограма замочка. Це означає, що з’єднання та сайт захищені, а особисті дані будуть зашифровані, тобто їх ніхто не зможе перехопити.
- якість дизайну. Шахраї заощаджують на створенні фішингової онлайн-сторінки, метою якої є лише збирання даних. Ви зможете помітити погану структуру, орфографічні помилки, посилання, що не працюють, неякісний дизайн. Це прямі ознаки того, що перед вами фальшивка — фішинговий сайт.
Перехід на сторінку оплати
Коли ви робите онлайн-оплату в інтернет-магазині або іншому ресурсі, сайт переводить вас на сторінку оплати. Це спеціальна безпечна сторінка, на яку доступ повністю закритий. Платіжна система пов’язує покупця з його банком безпосередньо. Він отримує секретний код, тоді оплата можлива.
Важливо! Перед тим, як ввести цифри, перевірте реквізити та деталі покупки.
Платіжна система відображає активні логотипи банківської картки з посиланням, яким можна перейти. Фішинговий сайт це не дозволяє зробити, тому тут буде просто картинка.
Одна картка для будь-яких платежів
Шахраї стають дедалі винахідливішими і створюють «якісні» фішингові сайти. Щоб убезпечити кошти, випустіть окрему картку, призначену спеціально для онлайн-платежів. Переказуйте лише необхідну суму перед оплатою.
Можна зробити віртуальну картку, щоб уникнути втрати чи крадіжки банківської картки у фізичному варіанті.
Резюме
Перед тим, як сплатити товар через сайт, краще двічі переконатися, що ресурс безпечний, а ваші дані будуть зашифровані. Чек-лист із ключовими порадами допоможе уникнути помилок, неуважності. Якщо ви все ж таки потрапили на фішинговий сайт це не проблема. Головне — не губитися, а діяти згідно з вказаним алгоритмом. Зберігайте правила, щоб не втратити!
