Как отличить фейковую страницу от настоящей: Как отличить фейковую новость от настоящей

Вот несколько примеров того, как мошенники подделывают домены веб-сайтов: случае доменное имя на самом деле «secure-site.com» , а не «paypal.com»)

Delivery.ips. com (добавление «доставки» к URL-адресу в надежде, что вы не заметите, что они написали « UPS» как «IPS») 

Итог: Всегда проверяйте, что вы находитесь в правильном домене, прежде чем вводить конфиденциальную информацию. Если вы не уверены, что находитесь на официальном домене компании, возможно, вы имеете дело с поддельным веб-сайтом.

Связанный: 14 последних мошеннических действий PayPal (и как их избежать) →

2. Ищите символ висячего замка (но не доверяйте ему как единственному средству проверки)

Весь Интернет браузеры (такие как Safari, Firefox и Google Chrome) показывают, есть ли у сайта так называемый «сертификат безопасности». Этот сертификат, также известный как SSL-сертификат, подтверждает, что любая информация, которую вы отправляете на сайт, не может быть перехвачена хакерами.

Вы можете проверить, имеет ли сайт действующий сертификат безопасности, найдя символ замка рядом с URL-адресом в адресной строке. (Опять же, убедитесь, что вы находитесь на правильном стр. сначала.)

К сожалению, мошенники начали использовать SSL-сертификаты, чтобы заставить вас думать, что их поддельные сайты подлинные. Если вы не уверены в сайте, нажмите на замок, а затем проверьте любую дополнительную информацию о сертификате безопасности.

Ищите такие сведения, как зарегистрированное название компании, страна происхождения, провинция или штат и населенный пункт. Все это признаки того, что на веб-сайте используется более высокий уровень безопасности, известный как «сертификат проверки организации (OV)», который мошенникам сложнее подделать.

3. Используйте средство проверки веб-сайтов или средства безопасного просмотра

Средство проверки веб-сайтов помогает проверить, посещаете ли вы безопасный или незащищенный веб-сайт. Например, он сообщает вам, использует ли сайт шифрование для защиты ваших данных, а также уровень сертификата проверки сайта.

Есть несколько хороших бесплатных ресурсов, которые можно использовать для проверки безопасности использования веб-сайта.

1. Google Transparency Report  – это бесплатный ресурс, который ежедневно проверяет миллиарды URL-адресов, чтобы найти небезопасные или взломанные веб-сайты. Google сообщает об опасных или зараженных сайтах их владельцам, а также предупреждает посетителей в таких браузерах, как Google Chrome.

2. URLVoid — еще один инструмент, который сканирует URL-адреса на наличие опасного контента и проверяет их по базам данных известных мошеннических веб-сайтов.
3. Инструменты безопасного просмотра Aura. Комплексное решение цифровой безопасности Aura включает в себя инструментов безопасного просмотра , которые сканируют веб-сайты и предупреждают вас, прежде чем вы зайдете на поддельный сайт. Вы также получаете дополнительную защиту благодаря мощному антивирусному программному обеспечению, которое блокирует вредоносное ПО, а также виртуальной частной сети военного уровня (VPN), которая шифрует ваши данные.

Проверка веб-сайта — хорошее место для начала. Но мошенники нашли способы их обойти. Убедитесь, что вы не используете только средство проверки веб-сайта. Также ищите другие предупреждающие признаки поддельного веб-сайта.

Связанный: Как заблокировать веб-сайты на iPhone и iPad [4 способа] →

слишком долго создавать поддельные веб-сайты (которые могут быть идентифицированы как мошеннические и закрыты). Похоже на

Ищите эти предупреждающие знаки в дизайне и содержании, которые обычно указывают на то, что вы находитесь на фишинговом веб-сайте : 

• Плохая орфография и грамматика. Крупные компании нанимают группы писателей и редакторов, которые быстро исправляют орфографические ошибки или грамматические ошибки, которые могут ускользнуть. Не думайте, что неуклюжий язык — это просто честная ошибка.
• Пиксельные или низкокачественные изображения. Мошенники не всегда имеют доступ к изображениям или логотипам нужного размера. Визуальный дизайн и логотипы на поддельных сайтах часто выглядят некачественно или размыто.
• Неудобный дизайн и компоновка. Если на сайте сложно ориентироваться или на нем отсутствуют разделы, это главный признак того, что сайт мошеннический.
• Нет страницы «О нас» или контактной информации. Мошенники обычно указывают поддельную контактную информацию (или вообще не указывают ее). Если вы не можете найти информацию о компании на их сайте, это может быть мошенничество. Кроме того, будьте осторожны, если единственный способ связаться с компанией — через общую контактную форму. В идеале вы должны иметь возможность найти физический адрес и номер телефона компании на их сайте.

Связанный: Как определить, что электронное письмо отправлено мошенником →

5. Проверьте возраст домена (как долго сайт был активен) 

Поддельные веб-сайты редко остаются в сети надолго. Один из способов определить, является ли веб-сайт реальным или поддельным, — проверить, как долго он был активен, с помощью трекера доменов Whois Lookup .

Введите URL-адрес веб-сайта, и вы сможете увидеть такие подробности, как название организации владельца, страна регистрации и возраст домена. Вероятно, это поддельный веб-сайт, если компания утверждает, что зарегистрирована в Соединенных Штатах, но их запрос Whois Lookup показывает, что они находятся в другой стране.

В качестве альтернативы можно использовать Wayback Machine , чтобы просмотреть архивные версии веб-сайта и определить, использовался ли он для нескольких целей.

6. Будьте осторожны со сделками, которые кажутся слишком выгодными, чтобы быть правдой 

Мошенники знают, что вы готовы отбросить свои подозрения ради выгодной сделки.

При совершении покупок в Интернете не доверяйте сомнительным веб-сайтам, так как вы можете сэкономить деньги. Эти поддельные торговые сайты либо крадут вашу финансовую информацию, либо отправляют вам дешевые подделки товаров, которые вы думаю, что вы покупаете.

Хорошее эмпирическое правило заключается в том, что если на сайте указаны цены со скидкой более 50 %, вы должны предпринять шаги, чтобы убедиться, что это не поддельный сайт. Например, проверьте его с помощью средства проверки веб-сайтов, ищите орфографические и грамматические ошибки и сверяйте возраст домена и информацию с тем, что указано в списке.

Связанный: Как безопасно делать покупки в Интернете (без мошенничества) →

7. Ищите отзывы пользователей и проверяйте сообщения о мошенничестве

Чтобы выглядеть более законно, мошенники часто размещают на своих веб-сайтах поддельные отзывы. Но в то же время настоящие клиенты (которых могли обмануть) также могут писать отзывы, предупреждая вас о своем опыте.

Прочтите обзоры на сайте и за его пределами на предмет упоминаний о мошенничестве, недоставке или даже краже личных данных. Пока вы просматриваете отзывы, посмотрите, не чувствуется ли что-то не так. Мошенники часто создают поддельные учетные записи ботов на сайтах отзывов, чтобы завоевать доверие.

Вот как отличить поддельные отзывы:

• Существует множество похожих по звучанию отзывов.
• В отзывах отсутствуют детали, которые реальный покупатель включил бы (или содержат слишком конкретные детали).
• Все рецензенты относительно плохо знакомы с платформой.

Будьте осторожны, если вы столкнетесь с несколькими общими отзывами, которые являются необычно положительными и не содержат точного описания опыта использования продукта.

Если на сайте нет отзывов, вы можете запустить поиск в Google по запросу «Является ли [название веб-сайта/URL] настоящим/мошенничеством?» Веб-сайт Better Business Bureau Scam Tracker также является отличным местом для проверки негативных отзывов о компании.

Связанный: Как защитить себя от кражи личных данных →

8. Ознакомьтесь с политикой доставки и возврата

Официальные розничные продавцы имеют специальную веб-страницу с подробным описанием политики доставки и возврата. Если сайт, на котором вы находитесь, не объясняет, как вернуть товар, это мошенничество.

Веб-сайт также должен содержать основную юридическую информацию, такую ​​как его положения и условия, политика конфиденциальности и политика сбора данных. Если вы не можете найти эту информацию, скорее всего, это незаконная компания.

9. Тщательно изучите свои способы оплаты

Поддельные веб-сайты иногда пытаются заставить вас платить за товары с использованием необратимых или неотслеживаемых способов оплаты, таких как подарочные карты, банковские переводы, криптовалюты или платежные приложения, такие как Zelle , Кассовое приложение и Венмо.

Легальные бренды всегда предоставят вам возможность оплаты более традиционными и безопасными способами, включая кредитные и дебетовые карты, PayPal или варианты «купи сейчас, заплати позже», такие как Klarna и Afterpay.

Связанный: 14 Мошенничество с приложением Cash, о котором вы не знали (до сих пор) →

10. Не дайте себя обмануть «сигналами доверия» (награды, логотипы безопасности и т.

Мошенники знают, что для клиентов требуется много работы, чтобы изучить бренд, чтобы убедиться, что он законный. Они также знают, что 66% потребителей с большей вероятностью сделают покупки на сайте, который демонстрирует социальные доказательства их надежности, такие как отраслевые награды, сертификаты или логотипы безопасности [ * ].

Но любой может подделать эти элементы на своем сайте. Если вы сомневаетесь, свяжитесь с организацией-эмитентом для получения знака доверия, чтобы проверить законность компании.

11. Запустите сканирование на вирусы, если вы видите много рекламы и всплывающих окон

Иногда цель поддельного веб-сайта — не украсть вашу информацию, пароли или деньги, а заразить ваше устройство вредоносным ПО.

Хакеры создают всплывающие окна и веб-сайты с рекламой, которые могут заразить ваш телефон или компьютер вирусами, которые позволяют киберпреступникам шпионить за вами, сканировать ваше устройство на наличие конфиденциальных данных или блокировать ваше устройство до тех пор, пока вы не заплатите выкуп.

Если вы недавно были на подобном сайте, убедитесь, что ваше устройство не было взломано.

Антивирусное программное обеспечение Aura сканирует все ваши устройства на наличие вредоносных программ и защищает вас от взлома. Aura также может заблаговременно предупредить вас, если вы собираетесь зайти на опасный или фишинговый веб-сайт.

Вы давали информацию или деньги поддельному веб-сайту? Сделай это!

• Позвоните в свою страховую компанию. Если у вас есть страховка от кражи личных данных (или цифровая служба безопасности, такая как Aura, которая включает страховое покрытие), позвоните своему поставщику и спросите, что делать. Команда Aura, состоящая из специалистов по борьбе с мошенничеством в США, доступна круглосуточно и без выходных, чтобы помочь вам выполнить шаги, необходимые для восстановления после мошенничества и мошенничества.
• Заморозить свой кредит. Замораживание кредита не позволяет никому получить доступ к вашему кредитному делу и затрудняет для мошенников открытие новых счетов или кредитов на ваше имя. Позвоните в каждое из трех основных кредитных бюро — Experian, Equifax и TransUnion — и попросите заморозить кредит. Вы также можете заблокировать свой кредитный файл Experian одним нажатием с помощью приложения Aura.
• Обновите свои пароли и включите двухфакторную аутентификацию (2FA). Если мошенники получили доступ к вашим учетным записям (социальные сети, электронная почта, банковские услуги и т. д.), вам необходимо восстановить над ними контроль. Затем обновите все ваших паролей для большей безопасности и включите 2FA для дополнительной безопасности.
• Сообщите в отделы по борьбе с мошенничеством вашего банка и компаний-эмитентов кредитных карт. Объясните, что мошенник завладел вашей банковской информацией. Они помогут вам закрыть ваши счета и выдадут вам новые карты и номера счетов.
• Попробуйте отменить мошеннический платеж. Обратитесь в компанию, которая организовала платеж, и попросите его отменить. Вы также можете связаться с компанией, у которой вы купили подарочные карты, и объяснить ситуацию.
• Подайте заявление о краже личных данных в FTC. Перейдите по адресу IdentityTheft.gov и отправьте официальный отчет. Это важный шаг для оспаривания мошеннических транзакций и исправления вашего кредита после кражи личных данных.  
• Просканируйте свои устройства на наличие вредоносных программ. Используйте антивирусное программное обеспечение для сканирования ваших устройств на наличие вредоносных программ или программ удаленного доступа, которые могли быть установлены мошенниками.
• Рассмотрите возможность подписки на защиту от кражи личных данных с помощью кредитного мониторинга. Aura постоянно отслеживает вашу самую конфиденциальную информацию, финансовые счета и устройства на наличие признаков мошенничества или взлома. Кроме того, если случится худшее, каждый взрослый участник плана Aura покроется до долларов США в размере 1 000 000 долларов США в виде приемлемых убытков из-за кражи личных данных.  

Как сообщить о поддельном веб-сайте

Сообщение о поддельном веб-сайте помогает сделать Интернет более безопасным для всех. Если вы столкнулись с поддельным веб-сайтом, вот что вам нужно сделать:

• Сообщите о фишинговом сайте или любых вредоносных веб-сайтах в Google (это заблокирует их в Google Chrome, Mozilla Firefox, Opera и других браузерах).
• Сообщите о поддельном сайте в Microsoft (это заблокирует его в Microsoft Edge и Internet Explorer).
• Сообщите о мошеннических сайтах в FTC по телефону ReportFraud.ftc.gov или по телефону 1-877-382-4357.
• Сообщите о поддельном сайте в Центр жалоб на преступления в Интернете ФБР ( IC3 ).

Итог: не дайте себя обмануть поддельным веб-сайтом

На первый взгляд трудно отличить мошеннический веб-сайт от официального. Но, выполнив несколько простых шагов и ища красные флажки, вы можете избежать передачи конфиденциальной информации или денег мошенникам.

Рассмотрите возможность регистрации в Aura, чтобы оставаться в безопасности во всем, что вы делаете в Интернете. Aura активно защищает вас от фишинговых сайтов, отслеживает вашу кредитную и конфиденциальную информацию на предмет признаков мошенничества и защищает ваши устройства от мошенников.

Перехитрить интернет-мошенников. Попробуйте Aura бесплатно в течение 14 дней.

Как определить поддельные веб-сайты

ПРОВЕРЬТЕ ПЛАН ЗАЩИТЫ ДОМЕНА, ДОСТУПНЫЙ ДЛЯ ВАС

Поддельные, мошеннические или мошеннические веб-сайты изобилуют в Интернете. Это грустная правда, но с ней нужно смириться. С появлением Интернета мы стали свидетелями того, как легко совершать покупки, совершать банковские операции и взаимодействовать с другими людьми. Однако это развитие принесло с собой и новые опасности — новые способы, которыми мошенники могут обдирать неосторожных.

Ожидается, что к 2025 году киберпреступность будет обходиться компаниям во всем мире примерно в 10,5 трлн долларов в год по сравнению с 3 трлн долларов в 2015 году. 15% годовых.

Поддельные веб-сайты теперь являются обычной частью стратегии. Читайте дальше, чтобы узнать больше об этом.

Масштабы проблемы

Мошенничество с покупками в Интернете существовало с момента появления Интернета, но, согласно отчету, опубликованному Федеральной торговой комиссией, с декабря 2019 года их число увеличилось вдвое.и май 2020 г.

Поддельные веб-сайты представляют различные угрозы в зависимости от того, кто их создал и почему. Есть люди, которые хотят забрать ваши деньги и вашу личную информацию. Другие просто пытаются выманить у вас деньги, продавая поддельные или несуществующие вещи. Хотя оба они сомнительны, первый может оказать гораздо большее влияние на ваши финансы и кредитный рейтинг, чем последний.

В 2021 году 37% жалоб в систему отслеживания мошенничества Better Business Bureau были связаны с мошенничеством при совершении покупок в Интернете, и 34% этих жертв сообщили о финансовых потерях в результате.

В настоящее время мошенники используют сайты социальных сетей, таких как Facebook и Twitter, для создания поддельных интернет-магазинов. Несколько раз в год они управляют магазином в течение ограниченного периода времени, продавая поддельную одежду и украшения. После нескольких продаж магазины исчезают из поля зрения.

Мошенничество с покупками в Интернете может быть затруднено. Вам придется провести собственную проверку веб-сайта на мошенников, если вы не можете полагаться на антивирусную защиту или защиту браузера, чтобы предупредить вас о поддельном веб-сайте.

Воздействие поддельных веб-сайтов

В результате репутация компаний подрывается. Когда подделка не работает так, как ожидалось, или быстро разваливается, или не соответствует ожиданиям покупателя, покупатель, скорее всего, обвинит настоящую компанию, а не фальшивомонетчика.

Как известно, одним из самых эффективных маркетинговых инструментов является сарафанное радио. В результате, если эти клиенты получают некачественные копии продукта, пойдут слухи, что реальная вещь также некачественная.

Кроме того, покупатели будут оставлять негативные отзывы в Интернете, усугубляя нынешний кризис в репутации бренда и укрепляя представление о том, что настоящий бренд производит товары низкого качества. Как общедоступный показатель качества бренда, эти онлайн-обзоры имеют мощный эффект.

Узнайте, как Red Points может находить и удалять поддельные веб-сайты, использующие преимущества вашего бренда.

Что такое поддельный веб-сайт?

Любой незаконный веб-сайт, используемый для привлечения пользователей к мошенничеству или злонамеренным атакам, называется поддельным веб-сайтом. Мошенники используют анонимность в Интернете, чтобы скрыть свою подлинную личность и цели за различными масками. Ложные предупреждения безопасности, раздачи и другие вводящие в заблуждение форматы могут использоваться для создания видимости подлинности.

Как работает поддельный сайт?

Многие методы коммуникации, такие как социальные сети, электронная почта и обмен текстовыми сообщениями, могут использоваться для привлечения пользователей Интернета на поддельный веб-сайт. В некоторых случаях стратегии поисковой оптимизации (SEO) используются для манипулирования результатами поиска, в результате чего вредоносные веб-сайты занимают высокие позиции в рейтинге.

Пользователи более открыты для этой тактики, когда они кажутся заманчивыми предложениями или ужасающими предупреждениями. Психологические уловки являются движущей силой большинства мошеннических сайтов.

Типы поддельных веб-сайтов

Несмотря на схожие механизмы, поддельные веб-сайты функционируют по разным принципам. Чем больше вы знаете о типах помещений, которые может использовать мошеннический веб-сайт, тем лучше вы будете подготовлены к распознаванию будущих попыток. Несколько распространенных форматов поддельных веб-сайтов:

Поддельные веб-сайты

Для получения личной информации фишинговые веб-сайты предлагают вводящие в заблуждение сценарии. Банки и провайдеры электронной почты являются обычными целями таких мошенников.

Злоумышленники обычно заманивают людей на веб-сайт электронными или другими сообщениями о том, что ошибка или другая проблема требуют действий. Мошенник запрашивает логин учетной записи, данные кредитной карты или другие личные данные. Это приводит к неправомерному использованию любой информации, полученной от жертв.

Поддельные торговые сайты

Мошенники часто используют поддельные или некачественные интернет-магазины для получения информации о кредитных картах жертв.

Эти мошеннические действия создают проблемы, поскольку иногда они могут поставлять продукты или услуги, которые кажутся заслуживающими доверия. Но качество всегда плохое. И это бесплатный способ получить информацию о вашей кредитной карте для несанкционированного использования.

Мошеннические веб-сайты с запугивающими программами

Мошеннические веб-сайты, которые выдают себя за антивирусные программы, используют поддельные всплывающие окна с предупреждением о безопасности, чтобы заставить вас загрузить вредоносное ПО. Страх и спешка могут подтолкнуть вас к загрузке решения, если они заявят, что ваше устройство заражено.

Без полноценного пакета интернет-защиты потребители могут стать жертвами загрузки вирусов.

Мошеннические веб-сайты конкурсов

Мошенничество с лотереями заманивает пользователей к участию, предлагая значительные вознаграждения в обмен на финансовую информацию.

Оплата за эту услугу может быть указана в призе как налог или стоимость доставки. Пользователи, которые добровольно предоставляют информацию, рискуют быть обманутыми и никогда не получить свою награду.

Как определить поддельный сайт?

Есть несколько способов проверить, является ли веб-сайт поддельным, например,

Дважды проверьте, не содержит ли URL-адрес ошибок

Неправильный URL-адрес является одним из наиболее явных признаков поддельного веб-сайта. Например, мошенники могут использовать другое имя URL, например, amaz0n.com, или даже другое расширение домена, например, amazon.org, а не amazon.com.

Остерегайтесь пломб.

Обычно вы можете нажать на печать сайта, чтобы узнать больше о том, как веб-сайт был проверен, и увидеть статус подлинности печати. Если при нажатии на печать ничего не происходит, скорее всего, это нелегальная копия законной печати.

Обратите внимание на то, как вы тратите деньги.

Прямых банковских переводов следует избегать любой ценой. Независимо от того, сколько денег вы отправите на счет, вы никогда не получите их обратно, если транзакция окажется мистификацией. Оплата с помощью кредитной карты обеспечивает некоторую безопасность в случае возникновения проблем.

Найти замок

Если веб-сайт имеет сертификат SSL/TLS, замок на сайте указывает на то, что данные сайта зашифрованы. В адресной строке найдите значок замка в левом верхнем углу. Проверка домена, проверка организации и расширенная проверка отображают блокировку при наличии сертификата TLS.

Сертификат проверки домена: Этот сертификат удостоверяет, что домен принадлежит законному владельцу. Однако никакой конкретной информации об организации нельзя получить из сертификатов DV. В результате коммерческое использование сертификатов DV не рекомендуется.

Сертификат проверки организации: Официальные базы данных регистрации предприятий удостоверяются центром сертификации (CA) в сертификате проверки организации. Коммерческий или общедоступный веб-сайт должен использовать этот тип сертификата.

Сертификат расширенной проверки: Сертификат расширенной проверки обеспечивает высочайший уровень подлинности вашего бренда и клиентов. Чтобы гарантировать действительность сертификатов EV, центры сертификации могут запросить определенные документы и личные контакты у владельцев сертификатов EV. Мировые лидеры используют их для обеспечения доверия пользователей, предлагая пользователям высокую уверенность в том, что веб-сайт является реальным и принадлежит компании, с которой, как они предполагают, они взаимодействуют.

Большинство браузеров отображают предупреждение «небезопасно», если не обнаруживают блокировки на веб-сайте. Поскольку в последние годы онлайн-мошенничество стало более распространенным, уже недостаточно просто найти замок, чтобы проверить подлинность веб-сайта.

Данные зашифрованы, и браузеры считают их безопасными, когда видят замок. К сожалению, в современном мире тот факт, что веб-сайт безопасен, не означает, что вы можете доверять ему свои деньги или личные данные. Пока на сайте есть замок, он не гарантирует подлинность любой данной страницы. Согласно исследованию, до половины фишинговых сайтов теперь имеют навесной замок.

Чтобы получить блокировку, мошенники обычно используют сертификаты DV, которые представляют собой низкоуровневые сертификаты TLS, которые некоторые центры сертификации выдают бесплатно. Им не нужно показывать, что компания настоящая, используя сертификаты DV. Даже если они могут время от времени использовать сертификат OV или EV, преступникам, как правило, не рекомендуется делать это из-за дополнительных шагов, необходимых для их получения, таких как подтверждение регистрации бизнеса, оплата действующей кредитной картой и ответ центру сертификации. запросы.

Сертификаты TLS обычно используются для обнаружения поддельных веб-сайтов; тем не менее, сертификат может временно вызвать хаос.

Посмотрите за замок.

Один раз щелкнув замок, вы увидите дополнительную информацию, если не смотреть на нее. Если вы нажмете на замок, под надписью «Сертификат (действительный)» будет написано «Выдано: [Название компании]» для самого высокого уровня аутентификации. Эта функция поддерживается только настольными браузерами. Если вы используете мобильный браузер или настольный компьютер, принципы проверки безопасности веб-сайта остаются прежними.

Провести аудит веб-сайта с помощью средства проверки веб-сайта

Средство проверки веб-сайта можно использовать для определения безопасности веб-сайта в случае сомнений. Используя безопасную проверку веб-сайта, вы можете узнать, есть ли у веб-сайта какие-либо недостатки, если он использует шифрование, и какой уровень проверки имеет веб-сайт.

Что дальше

С Red Points вы можете защитить себя от мошенников и других онлайн-угроз. Услуга удаления домена, предоставляемая Red Points, автоматически обнаруживает и удаляет поддельные веб-сайты, которые пытаются получить прибыль от вашего бренда.