Как отличить фейковую страницу от настоящей: Как отличить фейковую новость от настоящей

Leave a Comment / Разное / By /

Содержание

Как отличить фейковые новости – DW – 18.01.2018

Фото: DW

Общество

Ксения Сафронова | Екатерина Крыжановская

18 января 2018 г.

Во время эпидемий, конфликтов, напряженной политической обстановки по Сети ходит много фейков. Часто их пересылают знакомые, которым мы доверяем. DW о том, как отличить фальшивую информацию.

https://p.dw.com/p/2pIkT

Реклама

Фейковые новости — инструкция по разоблачению

To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video

За недостатком информации люди склонны верить любым новостям. Именно поэтому особенно много фейков появляется во время эпидемий, военных конфликтов, сразу после терактов или чрезвычайных происшествий. DW подготовила инструкцию, как распознать фальшивую информацию в интернете.

Кому и почему выгодны фейки

Зачем создают и распространяют фейки? Некоторые на этом зарабатывают, ведь клики тянут за собой и переходы на рекламу. Нередко при помощи фейковых новостей пытаются навязать точку зрения, заставить думать, а лучше действовать определенным образом. Дезинформация — любимый инструмент пропаганды.

Социальные сети и поисковики, например, Google, Twitter и Facebook, уже начали борьбу с ложными сообщениями и подозрительными аккаунтами. Тем не менее, пока они не способны отследить и быстро перекрыть весь поток дезинформации. Неудивительно — провокационные посты в социальных сетях распространяются очень быстро. Кричащие заголовки и сенсационные фото в ленте новостей привлекают внимание, и многие делятся такими новостями, даже не заходя по ссылке.

Именно поэтому в первую очередь нужно убедиться, что заголовок соответствует тексту статьи. Часто за интригующими, вырванными из контекста названиями не скрывается никаких сенсаций.

Небрежно или умышленно неверно подобранная заглавная фотография тоже может ввести в заблуждение. Ее лучше проверить через обратный поиск, например, на Google.Картинки илиYandex.Images . Возможно, события на снимке произошли в другом месте или намного раньше описанных в статье. Понять это можно, найдя оригинал фото (обычно он лучшего качества, чем его копии): когда и где он был впервые опубликован?

Поддельные сайты для распространения фальшивых новостей

Важно проверить, кто именно запостил эту новость. Если это не крупное издание, а личный блог или недавно созданный портал с несколькими сомнительными материалами, доверять ему не стоит.

Обязательно проверьте название СМИ — для раскрутки слухов часто создают копии известных страниц. От оригиналов они могут отличаться парой букв в адресной строке или доменом — такие детали легко не заметить.

К примеру, один из самых известных фейков британской газеты The Guardian отличался одним-единственным символом в URL: латинскую «i» просто заменили на похожую букву «ı» из турецкого алфавита. По сообщению Би-Би-Си, именно этот фальшивый сайт опубликовал несуществующее интервью с бывшим главой британской разведслужбы Джоном Скарлеттом, которое затем процитировали еще несколько изданий. Сайт был стилизован под британский аналог, а под статьей стояло имя настоящего журналиста The Guardian, — такой фейк непросто распознать с первого взгляда.

Источники информации в фейковых новостях

Конечно, доверия новости больше, если ее опубликовали сразу несколько крупных СМИ. Но даже в известных изданиях иногда появляется неточная информация или неверная трактовка событий. Проверьте, кого цитируют авторы сообщения. В хорошем журналистском материале должно быть как минимум два источника — информационные агентства, конкретные люди.

В новости упоминают организации, политиков, публичных личностей? Значит, стоит зайти на их сайты или профили в соцсетях — нередко официальные решения или комментарии по каким-то темам публикуются и там. Подозрительно, если все источники информации анонимные, не указаны вообще или скрываются под фразами типа «стало известно».

Если ссылка ведет на сайт на иностранном языке, текст можно прогнать через любой онлайн-переводчик. Конечно, перевод не будет точным, но общий смысл станет понятен.

Но а самое главное — критически оценивать информацию и не доверять новости только потому, что другие пользователи лайкнули и перепостили ее в соцсетях.

Другие выпуски проекта DW «Как выжить в соцсетях» смотрите здесь.

Как отличить фейковое видео

To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video

Смотрите также:

Зачем нужны боты

To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video

Почему нужно «кормить» троллей

To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video

 

Написать в редакцию

Реклама

Пропустить раздел Еще по теме

Еще по теме

Показать еще

Пропустить раздел Топ-тема

1 стр. из 3

Пропустить раздел Другие публикации DW

На главную страницу

Хлопотное дельце. Как отличить фейковый Telegram-канал?

На платформе Telegram встречаются фейковые каналы беларусских СМИ, не имеющие отношения к редакциям. Они могут дезинформировать читателей, эксплуатировать бренд и дискредитировать издание. Не всегда легко заметить, подделку вы читаете или оригинал. Чем менее заметна разница, тем серьёзнее может оказаться вред.

Какие бывают фейковые каналы? Чем они опасны?

1) «Притворщик». Такой канал намеренно вводит в заблуждение, представляясь официальным каналом издания и прикрываясь авторитетом источника. Ситуация усугубляется, когда на фейковый аккаунт без проверки ссылаются другие СМИ: доверяя журналистам и рассчитывая, что они уже проверили источник, читатель с меньшей вероятностью станет проверять его сам.

Целью «притворщика» может быть не только дезинформация, но и мошенничество. Например, 9 ноября редакция TUT. BY сообщила о фейковом канал t.me/tut_bay с немного изменённым названием медиа. «Притворщик» собирал деньги для якобы пострадавшего администратора. Редакция TUT.BY заявила, что не имеет к каналу никакого отношения.

«Притворщики» появляются не только у СМИ, но и у публичных персон или компаний. Например, фейковые каналы появлялись у ресторатора Вадима Прокопьева и политика Светланы Тихановской.

2) «Помощник» имеет благородную цель — продвигать новости конкретного медиа в Telegram, особенно если у редакции нет своего канала. Отличие от настоящего канала одно: владелец. Например, t.me/belapan — такой «помощник» завёлся у информагентства БелаПАН.

Проблема в том, что такие каналы не контролируемы: они могут в любой момент стать «независимыми» и начать продвигать свою повестку, продаться или развиться, а затем шантажировать редакцию, требуя выкупить канал.

Иногда «помощники» могут уточнять в профиле, что являются не официальным каналом СМИ, а фанатским. Но это не исключает названные выше риски.

3) «Тёзка» не выдаёт себя полноценно за конкретное медиа, но осознанно или неосознанно может использовать его бренд для привлечения внимания и продвижения своего контента. Например, канал t.me/budzma не имеет отношения к общественно-культурному проекту «Будзьма беларусамі» (его настоящий канал t.me/budzmaby). При этом «тёзка» кардинально отличается: несмотря на название, пишет на русском, а также публикует провластный контент и идейно стоит на противоположных позициях с «Будзьма беларусамі».

Иногда совпадения случайны. Например, пародийное издание «Панорама» и его канал t.me/ia_panorama не имеют отношения к одноимённой вечерней передаче «Беларусь 1».

4) «Шутник» эксплуатирует бренд оригинального СМИ, пародируя его и публикуя сатиру. Например, канал t.me/sovbelorussia отсылает к изданию «СБ. Беларусь сегодня».

Часто такие каналы обыгрывают и немного искажают название оригинала, как t. me/mebuzamedia, с порога намекая на пародию.

Строго говоря, это не фейк: у «шутника» нет цели ввести в заблуждение, он художественно переосмысляет новостную повестку и обычно сам указывает на сатирический характер публикаций. Но риски есть и здесь.

Во-первых, в кризисные времена утомлённое сознание читателя может не только упускать пометки про сатиру, но и хуже замечать разницу между выходящей за грани привычного новостью и художественным вымыслом. Например, «Белорусская таможня пресекла ввоз БЧБ-сала из Украины» — это вымышленная новость. А вот «”Выражала протест зефиркой”. В Жодино судили 75-летнюю женщину по фото с бело-красной пастилой» — настоящая. Иногда правдивость можно понять только исходя из авторства публикации. Полезно также изучить другие новости конкретного издания, чтобы понять его редакционную политику. А в новостной ленте не злоупотреблять чтением одних только заголовков.

Во-вторых, невнимательность редактора может привести к ситуации, когда серьёзное медиа неосознанно перепечатывает пародийную новость, представляя её как настоящую. Поэтому важно обращать внимание на указанный в тексте источник. Правда, источник в таких публикациях указывают не всегда. Так телеграм-канал ОНТ распространил шуточную новость о выдвижении Лукашенко на Нобелевскую премию мира, а затем её перепечатал в своём телеграме и TUT.BY.

В-третьих, государственная идеология может выдавать пародийные новости за чистую монету, обвиняя «оппозиционные СМИ» в распространении фейков. Здесь вам поможет критичность мышления.

Как проверить, настоящий ли Telegram-канал?

Галочка верификации. У некоторых крупных СМИ стоит синяя галочка рядом с названием канала. Она означает подтверждение от Telegram, что аккаунт настоящий. Например, такие галочки есть у TUT.BY и «Радыё Свабода».

Ссылка на сайте СМИ. Редакции как правило дают на сайте ссылки на свои аккаунты в соцсетях и на других платформах. Иногда ссылки малозаметны, и тогда можно использовать поиск по странице слова «Telegram» или «Контакты». Или поискать внизу или вверху главной страницы плашку с логотипами.

Спросить редакцию в соцсетях. У большинства беларусских СМИ есть аккаунты в социальных сетях. Можно задать вопрос в комментариях. А лучше найти аккаунт администратора сообщества и написать личным сообщением. Вы позаботитесь не только о себе, но и о редакции: журналисты могут не знать, что от их имени кто-то распространяет информацию. Чем быстрее редакция узнает о нежелательном «клоне», тем лучше.

«Силовики по ошибке приняли сотрудника БЕЛТА за журналиста». Твиттер шутит о пропаганде

Поделиться:

Как определить поддельные веб-сайты: 11 предупреждающих знаков, которые нужно знать

Можете ли вы сказать, что находитесь на поддельном веб-сайте?

Когда Лиза Делалойе получила текстовое сообщение от USPS с просьбой перенести доставку ее посылки, она не раздумывая дважды нажала на ссылку. Но в то время как веб-сайт, на который она попала, выглядел законным, она, к счастью, сделала паузу, когда было предложено ввести данные своей кредитной карты и заплатить «комиссию за повторную доставку» в размере 3,30 доллара США [ * ].

Делалойе стал жертвой фишинговой аферы, которая привела к поддельному веб-сайту.

Мошенники рассылают мошеннические электронные письма, текстовые сообщения или сообщения со ссылками на веб-сайты, которые выглядят подлинными, но предназначены для кражи ваших паролей и личной или финансовой информации.

Мошенники создают убедительно поддельные веб-сайты, которые отражают страницы входа в банк, страницы сброса пароля для таких сервисов, как Amazon и Netflix, или запросы на доставку посылок. Но любая введенная вами информация попадает прямо к мошенникам, которые затем используют ее для кражи личных данных или финансового мошенничества .

Рабочая группа по борьбе с фишингом (APWG) обнаружила почти миллионов новых фишинговых и поддельных веб-сайтов только за первые три месяца 2022 года [ * ].

С таким количеством поддельных веб-сайтов, как вы можете определить, является ли сайт, который вы посещаете, реальным или нет?

В этом руководстве мы объясним, как работают мошеннические веб-сайты, как определить поддельный веб-сайт (с примерами) и что делать, если вы столкнетесь с таким.

Что такое поддельные веб-сайты? Как их используют мошенники?

Поддельные веб-сайты создаются мошенниками, чтобы выманить у вас конфиденциальную информацию (например, пароли учетных записей, финансовую информацию и т. д.), загрузить вредоносное ПО или купить несуществующие продукты.

Хотя мошенники могут создавать поддельные веб-сайты в надежде, что вы наткнетесь на них в Интернете, в большинстве случаев эти сайты используются как часть фишинговых атак.

Например, мошенники создают поддельный веб-сайт, который выглядит как страница входа в ваш банк. Затем они присылают вам фишинговое письмо , в котором утверждается, что ваш банковский счет взломан и вам необходимо сменить пароль.

Когда вы нажимаете на ссылку, вы попадаете на фальшивую страницу входа и просите подтвердить вашу информацию, которая идет прямо к мошеннику, который затем может войти в ваш реальный банковский счет и украсть ваши деньги.

Вот еще несколько способов, которыми можно попасться на поддельный веб-сайт: Мошенники создают поддельные интернет-магазины, предлагающие невероятные скидки, а затем размещают их рекламу в социальных сетях. Эти сайты либо крадут вашу платежную информацию, либо обманом заставляют вас покупать мошеннические продукты.

  • Страницы входа с поддельным паролем. Мошенники создают сайты, которые выглядят как страницы входа (для вашего банка, Netflix и т. д.), а затем включают ссылки на них в фишинговые сообщения.
  • Вредоносные всплывающие окна, загружающие вредоносное ПО. Хакеры создают всплывающие окна на законных веб-сайтах, которые загрузить вредоносное ПО на ваше устройство. После установки они могут шпионить за вами или сканировать ваш жесткий диск на предмет конфиденциальной информации.
  • Поддельные сайты поддержки клиентов. Мошенники выдают себя за сотрудников компаний технической поддержки и заставляют вас предоставить им удаленный доступ к вашему компьютеру .
  • Мошеннические веб-сайты Medicare или медицинского страхования. Преступники также могут нацеливаться на вашу медицинскую информацию, создавая поддельные веб-сайты, которые просят вас «подтвердить» вашу Номер Medicare .
  • Поддельные сайты доставки посылок. С ростом количества покупок в Интернете мошенники создают поддельные веб-сайты, которые выглядят так, как будто они принадлежат UPS, FedEx, USPS и другим компаниям. Эти поддельные сайты просят вас подтвердить свой адрес и другую личную информацию или пытаются обмануть вас, чтобы вы выдали свои номера кредитных карт .
  • Поддельные сайты бронирования авиабилетов. В недавнем мошенничестве с поддельным веб-сайтом мошенники создали поддельные веб-сайты бронирования авиабилетов , которые крадут вашу личную информацию (номер паспорта, кредитной карты и т. д.) или продают вам поддельные билеты.
    • Функции безопасного просмотра Aura предупредят вас, если вы зайдете на потенциально опасный веб-сайт. Узнайте больше о том, как Aura защищает вас от киберпреступлений

    Примеры поддельных веб-сайтов: PayPal, DMV и USPS

    Мошенники чаще создают поддельные веб-сайты для компаний или организаций, которым вы уже доверяете. Они надеются, что вы не будете обращать внимание на красные флажки и вводите свою конфиденциальную информацию, не задумываясь.

    Вот несколько примеров поддельных и мошеннических сайтов, которые помогут вам понять, на что следует обращать внимание:

    Пример поддельного веб-сайта PayPal

    Поддельный веб-сайт, выдающий себя за экран входа в систему PayPal. Источник: The SSL Store
    Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:
    • Они используют поддельный домен, который выглядит как официальный сайт PayPal. Мошенники создают домен, включающий «paypal. com», чтобы обмануть вас, заставив вас думать, что это законно. Фактический домен указанного выше веб-сайта — «confirmation-manager-security.com» (если вы посмотрите на строку URL, это то, что находится непосредственно перед последним «.com», а не «paypal.com»). Это не домен PayPal.
    • Они используют официальный логотип и брендинг PayPal. Мошенники хотят, чтобы вы вводили свои данные быстро и без колебаний. Поэтому они копируют фирменный стиль компании и создают сайты, которые практически невозможно отличить от подделки.

    Связанный: Мошенничество на PayPal? Вот что нужно сделать →

    Пример поддельного веб-сайта DMV

    Поддельный веб-сайт, выдающий себя за DMV штата Нью-Йорк. Источник: Tom’s Guide
    Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:
    • Они добавили шифрование SSL, чтобы заставить вас думать, что вы в безопасности. Многие эксперты по кибербезопасности советуют искать символ «замка» рядом с URL-адресом, чтобы убедиться, что сайт защищен (это называется SSL-сертификатом). К сожалению, 84% всех фишинговых сайтов сейчас имеют SSL-сертификат [*]. Так что это уже не простой способ определить, находитесь ли вы на поддельном веб-сайте.
    • Они связались с поддельным сайтом из мошеннических текстовых сообщений. Этот конкретный поддельный веб-сайт был частью более крупной Мошенничество с текстовым сообщением DMV . Мошенники отправляли сообщения от имени Департамента транспортных средств (DMV) и угрожали жертвам, говоря, что их лицензии будут аннулированы, если они не «подтвердят» свою личную информацию.

    Совет профессионала : не доверяйте ссылкам в нежелательных текстовых сообщениях или электронных письмах. Всегда посещайте официальный сайт напрямую, чтобы убедиться, что вас не перенаправляют на поддельный сайт.

    Поддельный веб-сайт USPS 

    Поддельный веб-сайт Почтовой службы США (USPS), созданный для того, чтобы заставить вас ввести свою финансовую информацию. Источник: Trendmicro
    Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:
    • Они используют социальную инженерию, чтобы заставить вас действовать эмоционально. Социальная инженерия относится к «человеческому взлому» — мошенники используют психологию, чтобы заставить вас делать то, что они хотят. В случае с этим поддельным веб-сайтом они предполагают, что вы ждете посылку, а затем используют угрозу не получить ее, чтобы заставить вас действовать.
    • Они используют сигналы доверия, чтобы ослабить вашу защиту. Дизайн, логотип USPS, добавление номера отслеживания и поддельный домен, содержащий «usps.com», — все это выглядящие законными функции, которые мошенники включают, чтобы попытаться заставить вас ослабить бдительность.

    Связанный: Как определить мошенничество с фальшивым текстовым сообщением [с примерами]

    11 способов обнаружения поддельного веб -сайта

    1. Проверьте доменное имя близко
    2. . символ
    3. Используйте средство проверки веб-сайта или средства безопасного просмотра
    4. Ищите неправильное правописание, проблемы с дизайном и другие красные флажки
    5. Проверяйте возраст домена
    6. Ищите отзывы пользователей и проверяйте отчеты о мошенничестве
    7. Ознакомьтесь с политикой доставки и возврата
    8. Тщательно изучите свои способы оплаты
    9. «Не доверяйте сигналам»0006
    10. Запустите сканирование на вирусы

    Поддельные веб-сайты повсюду, и их становится все труднее обнаружить. Вот как вы можете убедиться, что не имеете дело с мошенническим веб-сайтом.

    1. Внимательно проверьте доменное имя

    Самый простой способ определить, что вы находитесь на поддельном веб-сайте, — это когда доменное имя не совпадает с официальным веб-сайтом компании. Например, мошенники часто используют доменные имена, которые похожи (или даже содержат ) на официальный URL-адрес 9.0019 внутри поддельное доменное имя.

    Мошенники используют URL-адреса, которые точно соответствуют названиям компаний, за которых они выдают себя. Источник: HackRead

    Вот несколько примеров того, как мошенники подделывают домены веб-сайтов: случае доменное имя на самом деле «secure-site.com» , а не «paypal.com»)

  • WaImart.com (используется заглавная «i» вместо строчной «l»)
  • Netflix-support.net (объединение поддельного домена с другим расширением домена)
  • Delivery.ips. com (добавление «доставки» к URL-адресу в надежде, что вы не заметите, что они написали « UPS» как «IPS») 

    • Итог: Всегда проверяйте, что вы находитесь в правильном домене, прежде чем вводить конфиденциальную информацию. Если вы не уверены, что находитесь на официальном домене компании, возможно, вы имеете дело с поддельным веб-сайтом.

    Связанный: 14 последних мошеннических действий PayPal (и как их избежать)

    2. Ищите символ висячего замка (но не доверяйте ему как единственному средству проверки)

    Весь Интернет браузеры (такие как Safari, Firefox и Google Chrome) показывают, есть ли у сайта так называемый «сертификат безопасности». Этот сертификат, также известный как SSL-сертификат, подтверждает, что любая информация, которую вы отправляете на сайт, не может быть перехвачена хакерами.

    Вы можете проверить, имеет ли сайт действующий сертификат безопасности, найдя символ замка рядом с URL-адресом в адресной строке. (Опять же, убедитесь, что вы находитесь на правильном стр. сначала.)

    Символ висячего замка — хороший знак, но он не означает, что вы на 100 % в безопасности.

    К сожалению, мошенники начали использовать SSL-сертификаты, чтобы заставить вас думать, что их поддельные сайты подлинные. Если вы не уверены в сайте, нажмите на замок, а затем проверьте любую дополнительную информацию о сертификате безопасности.

    Проверьте подробные сведения о компании, на которую зарегистрирован веб-сайт, на котором вы находитесь.

    Ищите такие сведения, как зарегистрированное название компании, страна происхождения, провинция или штат и населенный пункт. Все это признаки того, что на веб-сайте используется более высокий уровень безопасности, известный как «сертификат проверки организации (OV)», который мошенникам сложнее подделать.

    3. Используйте средство проверки веб-сайтов или средства безопасного просмотра

    Средство проверки веб-сайтов помогает проверить, посещаете ли вы безопасный или незащищенный веб-сайт. Например, он сообщает вам, использует ли сайт шифрование для защиты ваших данных, а также уровень сертификата проверки сайта.

    Есть несколько хороших бесплатных ресурсов, которые можно использовать для проверки безопасности использования веб-сайта.

    1. Google Transparency Report  – это бесплатный ресурс, который ежедневно проверяет миллиарды URL-адресов, чтобы найти небезопасные или взломанные веб-сайты. Google сообщает об опасных или зараженных сайтах их владельцам, а также предупреждает посетителей в таких браузерах, как Google Chrome.
    Источник: Статус сайта безопасного просмотра Google
    1. URLVoid — еще один инструмент, который сканирует URL-адреса на наличие опасного контента и проверяет их по базам данных известных мошеннических веб-сайтов.
    2. Инструменты безопасного просмотра Aura. Комплексное решение цифровой безопасности Aura включает в себя инструментов безопасного просмотра , которые сканируют веб-сайты и предупреждают вас, прежде чем вы зайдете на поддельный сайт. Вы также получаете дополнительную защиту благодаря мощному антивирусному программному обеспечению, которое блокирует вредоносное ПО, а также виртуальной частной сети военного уровня (VPN), которая шифрует ваши данные.

    Проверка веб-сайта — хорошее место для начала. Но мошенники нашли способы их обойти. Убедитесь, что вы не используете только средство проверки веб-сайта. Также ищите другие предупреждающие признаки поддельного веб-сайта.

    Связанный: Как заблокировать веб-сайты на iPhone и iPad [4 способа]

    слишком долго создавать поддельные веб-сайты (которые могут быть идентифицированы как мошеннические и закрыты). Похоже на

    мошеннические электронные письма и тексты, фишинговые веб-сайты часто содержат основные недостатки и ошибки, которые законные компании не пропустят.

    Мошенники быстро создают поддельные сайты, которые часто содержат ошибки в дизайне и правописании. Источник: Verified.org

    Ищите эти предупреждающие знаки в дизайне и содержании, которые обычно указывают на то, что вы находитесь на фишинговом веб-сайте

    • Плохая орфография и грамматика. Крупные компании нанимают группы писателей и редакторов, которые быстро исправляют орфографические ошибки или грамматические ошибки, которые могут ускользнуть. Не думайте, что неуклюжий язык — это просто честная ошибка.
    • Пиксельные или низкокачественные изображения. Мошенники не всегда имеют доступ к изображениям или логотипам нужного размера. Визуальный дизайн и логотипы на поддельных сайтах часто выглядят некачественно или размыто.
    • Неудобный дизайн и компоновка. Если на сайте сложно ориентироваться или на нем отсутствуют разделы, это главный признак того, что сайт мошеннический.
    • Нет страницы «О нас» или контактной информации. Мошенники обычно указывают поддельную контактную информацию (или вообще не указывают ее). Если вы не можете найти информацию о компании на их сайте, это может быть мошенничество. Кроме того, будьте осторожны, если единственный способ связаться с компанией — через общую контактную форму. В идеале вы должны иметь возможность найти физический адрес и номер телефона компании на их сайте.

    Связанный: Как определить, что электронное письмо отправлено мошенником

    5. Проверьте возраст домена (как долго сайт был активен) 

    Поддельные веб-сайты редко остаются в сети надолго. Один из способов определить, является ли веб-сайт реальным или поддельным, — проверить, как долго он был активен, с помощью трекера доменов Whois Lookup .

    Введите URL-адрес веб-сайта, и вы сможете увидеть такие подробности, как название организации владельца, страна регистрации и возраст домена. Вероятно, это поддельный веб-сайт, если компания утверждает, что зарегистрирована в Соединенных Штатах, но их запрос Whois Lookup показывает, что они находятся в другой стране.

    В качестве альтернативы можно использовать Wayback Machine , чтобы просмотреть архивные версии веб-сайта и определить, использовался ли он для нескольких целей.

    6. Будьте осторожны со сделками, которые кажутся слишком выгодными, чтобы быть правдой 

    Мошенники знают, что вы готовы отбросить свои подозрения ради выгодной сделки.

    При совершении покупок в Интернете не доверяйте сомнительным веб-сайтам, так как вы можете сэкономить деньги. Эти поддельные торговые сайты либо крадут вашу финансовую информацию, либо отправляют вам дешевые подделки товаров, которые вы думаю, что вы покупаете.

    Поддельный интернет-магазин, торгующий роскошной одеждой со скидкой. Источник: URLVoid

    Хорошее эмпирическое правило заключается в том, что если на сайте указаны цены со скидкой более 50 %, вы должны предпринять шаги, чтобы убедиться, что это не поддельный сайт. Например, проверьте его с помощью средства проверки веб-сайтов, ищите орфографические и грамматические ошибки и сверяйте возраст домена и информацию с тем, что указано в списке.

    Связанный: Как безопасно делать покупки в Интернете (без мошенничества)

    7. Ищите отзывы пользователей и проверяйте сообщения о мошенничестве

    Чтобы выглядеть более законно, мошенники часто размещают на своих веб-сайтах поддельные отзывы. Но в то же время настоящие клиенты (которых могли обмануть) также могут писать отзывы, предупреждая вас о своем опыте.

    Прочтите обзоры на сайте и за его пределами на предмет упоминаний о мошенничестве, недоставке или даже краже личных данных. Пока вы просматриваете отзывы, посмотрите, не чувствуется ли что-то не так. Мошенники часто создают поддельные учетные записи ботов на сайтах отзывов, чтобы завоевать доверие.

    Вот как отличить поддельные отзывы:

    • Существует множество похожих по звучанию отзывов.
    • В отзывах отсутствуют детали, которые реальный покупатель включил бы (или содержат слишком конкретные детали).
    • Все рецензенты относительно плохо знакомы с платформой.

    Будьте осторожны, если вы столкнетесь с несколькими общими отзывами, которые являются необычно положительными и не содержат точного описания опыта использования продукта.

    Пример реального отзыва пользователя о мошенническом сайте.

    Если на сайте нет отзывов, вы можете запустить поиск в Google по запросу «Является ли [название веб-сайта/URL] настоящим/мошенничеством?» Веб-сайт Better Business Bureau Scam Tracker также является отличным местом для проверки негативных отзывов о компании.

    Связанный: Как защитить себя от кражи личных данных

    8. Ознакомьтесь с политикой доставки и возврата

    Официальные розничные продавцы имеют специальную веб-страницу с подробным описанием политики доставки и возврата. Если сайт, на котором вы находитесь, не объясняет, как вернуть товар, это мошенничество.

    Веб-сайт также должен содержать основную юридическую информацию, такую ​​как его положения и условия, политика конфиденциальности и политика сбора данных. Если вы не можете найти эту информацию, скорее всего, это незаконная компания.

    9. Тщательно изучите свои способы оплаты

    Поддельные веб-сайты иногда пытаются заставить вас платить за товары с использованием необратимых или неотслеживаемых способов оплаты, таких как подарочные карты, банковские переводы, криптовалюты или платежные приложения, такие как Zelle , Кассовое приложение и Венмо.

    ~ 24% респондентов опроса BBB сообщили, что подвергались нападкам при совершении покупок в Интернете [ * ].

    Легальные бренды всегда предоставят вам возможность оплаты более традиционными и безопасными способами, включая кредитные и дебетовые карты, PayPal или варианты «купи сейчас, заплати позже», такие как Klarna и Afterpay.

    Связанный: 14 Мошенничество с приложением Cash, о котором вы не знали (до сих пор) →

    10. Не дайте себя обмануть «сигналами доверия» (награды, логотипы безопасности и т.

    д.)

    Мошенники знают, что для клиентов требуется много работы, чтобы изучить бренд, чтобы убедиться, что он законный. Они также знают, что 66% потребителей с большей вероятностью сделают покупки на сайте, который демонстрирует социальные доказательства их надежности, такие как отраслевые награды, сертификаты или логотипы безопасности [ * ].

    Но любой может подделать эти элементы на своем сайте. Если вы сомневаетесь, свяжитесь с организацией-эмитентом для получения знака доверия, чтобы проверить законность компании.

    11. Запустите сканирование на вирусы, если вы видите много рекламы и всплывающих окон

    Иногда цель поддельного веб-сайта — не украсть вашу информацию, пароли или деньги, а заразить ваше устройство вредоносным ПО.

    Хакеры создают всплывающие окна и веб-сайты с рекламой, которые могут заразить ваш телефон или компьютер вирусами, которые позволяют киберпреступникам шпионить за вами, сканировать ваше устройство на наличие конфиденциальных данных или блокировать ваше устройство до тех пор, пока вы не заплатите выкуп.

    Если вы недавно были на подобном сайте, убедитесь, что ваше устройство не было взломано.

    Антивирусное программное обеспечение Aura сканирует все ваши устройства на наличие вредоносных программ и защищает вас от взлома. Aura также может заблаговременно предупредить вас, если вы собираетесь зайти на опасный или фишинговый веб-сайт.

    Вы давали информацию или деньги поддельному веб-сайту? Сделай это!

    • Позвоните в свою страховую компанию. Если у вас есть страховка от кражи личных данных (или цифровая служба безопасности, такая как Aura, которая включает страховое покрытие), позвоните своему поставщику и спросите, что делать. Команда Aura, состоящая из специалистов по борьбе с мошенничеством в США, доступна круглосуточно и без выходных, чтобы помочь вам выполнить шаги, необходимые для восстановления после мошенничества и мошенничества.
    • Заморозить свой кредит. Замораживание кредита не позволяет никому получить доступ к вашему кредитному делу и затрудняет для мошенников открытие новых счетов или кредитов на ваше имя. Позвоните в каждое из трех основных кредитных бюро — Experian, Equifax и TransUnion — и попросите заморозить кредит. Вы также можете заблокировать свой кредитный файл Experian одним нажатием с помощью приложения Aura.
    • Обновите свои пароли и включите двухфакторную аутентификацию (2FA). Если мошенники получили доступ к вашим учетным записям (социальные сети, электронная почта, банковские услуги и т. д.), вам необходимо восстановить над ними контроль. Затем обновите все ваших паролей для большей безопасности и включите 2FA для дополнительной безопасности.
    • Сообщите в отделы по борьбе с мошенничеством вашего банка и компаний-эмитентов кредитных карт. Объясните, что мошенник завладел вашей банковской информацией. Они помогут вам закрыть ваши счета и выдадут вам новые карты и номера счетов.
    • Попробуйте отменить мошеннический платеж. Обратитесь в компанию, которая организовала платеж, и попросите его отменить. Вы также можете связаться с компанией, у которой вы купили подарочные карты, и объяснить ситуацию.
    • Подайте заявление о краже личных данных в FTC. Перейдите по адресу IdentityTheft.gov и отправьте официальный отчет. Это важный шаг для оспаривания мошеннических транзакций и исправления вашего кредита после кражи личных данных.  
    • Просканируйте свои устройства на наличие вредоносных программ. Используйте антивирусное программное обеспечение для сканирования ваших устройств на наличие вредоносных программ или программ удаленного доступа, которые могли быть установлены мошенниками.
    • Рассмотрите возможность подписки на защиту от кражи личных данных с помощью кредитного мониторинга. Aura постоянно отслеживает вашу самую конфиденциальную информацию, финансовые счета и устройства на наличие признаков мошенничества или взлома. Кроме того, если случится худшее, каждый взрослый участник плана Aura покроется до долларов США в размере 1 000 000 долларов США в виде приемлемых убытков из-за кражи личных данных.  

    Как сообщить о поддельном веб-сайте

    Сообщение о поддельном веб-сайте помогает сделать Интернет более безопасным для всех. Если вы столкнулись с поддельным веб-сайтом, вот что вам нужно сделать:

    • Сообщите о фишинговом сайте или любых вредоносных веб-сайтах в Google (это заблокирует их в Google Chrome, Mozilla Firefox, Opera и других браузерах).
    • Сообщите о поддельном сайте в Microsoft (это заблокирует его в Microsoft Edge и Internet Explorer).
    • Сообщите о мошеннических сайтах в FTC по телефону ReportFraud.ftc.gov или по телефону 1-877-382-4357.
    • Сообщите о поддельном сайте в Центр жалоб на преступления в Интернете ФБР ( IC3 ).

    Итог: не дайте себя обмануть поддельным веб-сайтом

    На первый взгляд трудно отличить мошеннический веб-сайт от официального. Но, выполнив несколько простых шагов и ища красные флажки, вы можете избежать передачи конфиденциальной информации или денег мошенникам.

    Рассмотрите возможность регистрации в Aura, чтобы оставаться в безопасности во всем, что вы делаете в Интернете. Aura активно защищает вас от фишинговых сайтов, отслеживает вашу кредитную и конфиденциальную информацию на предмет признаков мошенничества и защищает ваши устройства от мошенников.

    Перехитрить интернет-мошенников. Попробуйте Aura бесплатно в течение 14 дней.

    Как определить поддельные веб-сайты

    ПРОВЕРЬТЕ ПЛАН ЗАЩИТЫ ДОМЕНА, ДОСТУПНЫЙ ДЛЯ ВАС

    Поддельные, мошеннические или мошеннические веб-сайты изобилуют в Интернете. Это грустная правда, но с ней нужно смириться. С появлением Интернета мы стали свидетелями того, как легко совершать покупки, совершать банковские операции и взаимодействовать с другими людьми. Однако это развитие принесло с собой и новые опасности — новые способы, которыми мошенники могут обдирать неосторожных.

    Ожидается, что к 2025 году киберпреступность будет обходиться компаниям во всем мире примерно в 10,5 трлн долларов в год по сравнению с 3 трлн долларов в 2015 году. 15% годовых.

    Поддельные веб-сайты теперь являются обычной частью стратегии. Читайте дальше, чтобы узнать больше об этом.

    Масштабы проблемы

    Мошенничество с покупками в Интернете существовало с момента появления Интернета, но, согласно отчету, опубликованному Федеральной торговой комиссией, с декабря 2019 года их число увеличилось вдвое.и май 2020 г.

    Поддельные веб-сайты представляют различные угрозы в зависимости от того, кто их создал и почему. Есть люди, которые хотят забрать ваши деньги и вашу личную информацию. Другие просто пытаются выманить у вас деньги, продавая поддельные или несуществующие вещи. Хотя оба они сомнительны, первый может оказать гораздо большее влияние на ваши финансы и кредитный рейтинг, чем последний.

    В 2021 году 37% жалоб в систему отслеживания мошенничества Better Business Bureau были связаны с мошенничеством при совершении покупок в Интернете, и 34% этих жертв сообщили о финансовых потерях в результате.

    В настоящее время мошенники используют сайты социальных сетей, таких как Facebook и Twitter, для создания поддельных интернет-магазинов. Несколько раз в год они управляют магазином в течение ограниченного периода времени, продавая поддельную одежду и украшения. После нескольких продаж магазины исчезают из поля зрения.

    Мошенничество с покупками в Интернете может быть затруднено. Вам придется провести собственную проверку веб-сайта на мошенников, если вы не можете полагаться на антивирусную защиту или защиту браузера, чтобы предупредить вас о поддельном веб-сайте.

    Воздействие поддельных веб-сайтов

    В результате репутация компаний подрывается. Когда подделка не работает так, как ожидалось, или быстро разваливается, или не соответствует ожиданиям покупателя, покупатель, скорее всего, обвинит настоящую компанию, а не фальшивомонетчика.

    Как известно, одним из самых эффективных маркетинговых инструментов является сарафанное радио. В результате, если эти клиенты получают некачественные копии продукта, пойдут слухи, что реальная вещь также некачественная.

    Кроме того, покупатели будут оставлять негативные отзывы в Интернете, усугубляя нынешний кризис в репутации бренда и укрепляя представление о том, что настоящий бренд производит товары низкого качества. Как общедоступный показатель качества бренда, эти онлайн-обзоры имеют мощный эффект.

    Узнайте, как Red Points может находить и удалять поддельные веб-сайты, использующие преимущества вашего бренда.

    Что такое поддельный веб-сайт?

    Любой незаконный веб-сайт, используемый для привлечения пользователей к мошенничеству или злонамеренным атакам, называется поддельным веб-сайтом. Мошенники используют анонимность в Интернете, чтобы скрыть свою подлинную личность и цели за различными масками. Ложные предупреждения безопасности, раздачи и другие вводящие в заблуждение форматы могут использоваться для создания видимости подлинности.

    Как работает поддельный сайт?

    Многие методы коммуникации, такие как социальные сети, электронная почта и обмен текстовыми сообщениями, могут использоваться для привлечения пользователей Интернета на поддельный веб-сайт. В некоторых случаях стратегии поисковой оптимизации (SEO) используются для манипулирования результатами поиска, в результате чего вредоносные веб-сайты занимают высокие позиции в рейтинге.

    Пользователи более открыты для этой тактики, когда они кажутся заманчивыми предложениями или ужасающими предупреждениями. Психологические уловки являются движущей силой большинства мошеннических сайтов.

    Типы поддельных веб-сайтов

    Несмотря на схожие механизмы, поддельные веб-сайты функционируют по разным принципам. Чем больше вы знаете о типах помещений, которые может использовать мошеннический веб-сайт, тем лучше вы будете подготовлены к распознаванию будущих попыток. Несколько распространенных форматов поддельных веб-сайтов:

    Поддельные веб-сайты

    Для получения личной информации фишинговые веб-сайты предлагают вводящие в заблуждение сценарии. Банки и провайдеры электронной почты являются обычными целями таких мошенников.

    Злоумышленники обычно заманивают людей на веб-сайт электронными или другими сообщениями о том, что ошибка или другая проблема требуют действий. Мошенник запрашивает логин учетной записи, данные кредитной карты или другие личные данные. Это приводит к неправомерному использованию любой информации, полученной от жертв.

    Поддельные торговые сайты

    Мошенники часто используют поддельные или некачественные интернет-магазины для получения информации о кредитных картах жертв.

    Эти мошеннические действия создают проблемы, поскольку иногда они могут поставлять продукты или услуги, которые кажутся заслуживающими доверия. Но качество всегда плохое. И это бесплатный способ получить информацию о вашей кредитной карте для несанкционированного использования.

    Мошеннические веб-сайты с запугивающими программами

    Мошеннические веб-сайты, которые выдают себя за антивирусные программы, используют поддельные всплывающие окна с предупреждением о безопасности, чтобы заставить вас загрузить вредоносное ПО. Страх и спешка могут подтолкнуть вас к загрузке решения, если они заявят, что ваше устройство заражено.

    Без полноценного пакета интернет-защиты потребители могут стать жертвами загрузки вирусов.

    Мошеннические веб-сайты конкурсов

    Мошенничество с лотереями заманивает пользователей к участию, предлагая значительные вознаграждения в обмен на финансовую информацию.

    Оплата за эту услугу может быть указана в призе как налог или стоимость доставки. Пользователи, которые добровольно предоставляют информацию, рискуют быть обманутыми и никогда не получить свою награду.

    Как определить поддельный сайт?

    Есть несколько способов проверить, является ли веб-сайт поддельным, например,

    Дважды проверьте, не содержит ли URL-адрес ошибок

    Неправильный URL-адрес является одним из наиболее явных признаков поддельного веб-сайта. Например, мошенники могут использовать другое имя URL, например, amaz0n.com, или даже другое расширение домена, например, amazon.org, а не amazon.com.

    Остерегайтесь пломб.

    Обычно вы можете нажать на печать сайта, чтобы узнать больше о том, как веб-сайт был проверен, и увидеть статус подлинности печати. Если при нажатии на печать ничего не происходит, скорее всего, это нелегальная копия законной печати.

    Обратите внимание на то, как вы тратите деньги.

    Прямых банковских переводов следует избегать любой ценой. Независимо от того, сколько денег вы отправите на счет, вы никогда не получите их обратно, если транзакция окажется мистификацией. Оплата с помощью кредитной карты обеспечивает некоторую безопасность в случае возникновения проблем.

    Найти замок

    Если веб-сайт имеет сертификат SSL/TLS, замок на сайте указывает на то, что данные сайта зашифрованы. В адресной строке найдите значок замка в левом верхнем углу. Проверка домена, проверка организации и расширенная проверка отображают блокировку при наличии сертификата TLS.

    Сертификат проверки домена: Этот сертификат удостоверяет, что домен принадлежит законному владельцу. Однако никакой конкретной информации об организации нельзя получить из сертификатов DV. В результате коммерческое использование сертификатов DV не рекомендуется.

    Сертификат проверки организации: Официальные базы данных регистрации предприятий удостоверяются центром сертификации (CA) в сертификате проверки организации. Коммерческий или общедоступный веб-сайт должен использовать этот тип сертификата.

    Сертификат расширенной проверки: Сертификат расширенной проверки обеспечивает высочайший уровень подлинности вашего бренда и клиентов. Чтобы гарантировать действительность сертификатов EV, центры сертификации могут запросить определенные документы и личные контакты у владельцев сертификатов EV. Мировые лидеры используют их для обеспечения доверия пользователей, предлагая пользователям высокую уверенность в том, что веб-сайт является реальным и принадлежит компании, с которой, как они предполагают, они взаимодействуют.

    Большинство браузеров отображают предупреждение «небезопасно», если не обнаруживают блокировки на веб-сайте. Поскольку в последние годы онлайн-мошенничество стало более распространенным, уже недостаточно просто найти замок, чтобы проверить подлинность веб-сайта.

    Данные зашифрованы, и браузеры считают их безопасными, когда видят замок. К сожалению, в современном мире тот факт, что веб-сайт безопасен, не означает, что вы можете доверять ему свои деньги или личные данные. Пока на сайте есть замок, он не гарантирует подлинность любой данной страницы. Согласно исследованию, до половины фишинговых сайтов теперь имеют навесной замок.

    Чтобы получить блокировку, мошенники обычно используют сертификаты DV, которые представляют собой низкоуровневые сертификаты TLS, которые некоторые центры сертификации выдают бесплатно. Им не нужно показывать, что компания настоящая, используя сертификаты DV. Даже если они могут время от времени использовать сертификат OV или EV, преступникам, как правило, не рекомендуется делать это из-за дополнительных шагов, необходимых для их получения, таких как подтверждение регистрации бизнеса, оплата действующей кредитной картой и ответ центру сертификации. запросы.

    Сертификаты TLS обычно используются для обнаружения поддельных веб-сайтов; тем не менее, сертификат может временно вызвать хаос.

    Посмотрите за замок.

    Один раз щелкнув замок, вы увидите дополнительную информацию, если не смотреть на нее. Если вы нажмете на замок, под надписью «Сертификат (действительный)» будет написано «Выдано: [Название компании]» для самого высокого уровня аутентификации. Эта функция поддерживается только настольными браузерами. Если вы используете мобильный браузер или настольный компьютер, принципы проверки безопасности веб-сайта остаются прежними.

    Провести аудит веб-сайта с помощью средства проверки веб-сайта

    Средство проверки веб-сайта можно использовать для определения безопасности веб-сайта в случае сомнений. Используя безопасную проверку веб-сайта, вы можете узнать, есть ли у веб-сайта какие-либо недостатки, если он использует шифрование, и какой уровень проверки имеет веб-сайт.

    Что дальше

    С Red Points вы можете защитить себя от мошенников и других онлайн-угроз. Услуга удаления домена, предоставляемая Red Points, автоматически обнаруживает и удаляет поддельные веб-сайты, которые пытаются получить прибыль от вашего бренда.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *