Чи безпечний сайт, який ви відвідуєте? Рекомендації по захисту від зловмисників
Безпека в онлайні надзвичайно важлива. Навіть якщо ви знаєте про безліч способів крадіжки персональних даних, вберегтися від дій зловмисників доволі важко.
Сайти активно використовуються для того, аби красти інформацію в користувачів. За допомогою різноманітних засобів та інструментів зловмисники можуть взаємодіяти з користувачами та змушувати їх виконувати необхідні для них дії.
Тож у цій статті ми розповімо, як дізнатися, що сайт, який ви збираєтеся відвідати, є безпечним та легальним.
Чи кожен фейковий сайт небезпечний?
Говорити, що кожен “фейковий” сайт — це небезпека, не зовсім вірно. Все залежить від контексту, в якому створюється сайт. До прикладу, інколи користувачі створюють сатиричні портали, які спрямовані на пародіювання певних явищ або медіа, використовуючи подібні назви та домени. Втім, ви, як користувач, не можете знати точно намірів автора, тому що немає жодної гарантії, що потім ці ресурси не будуть залучені до злочинної активності.
В більшості випадків фейкові сайти сфокусовані на декількох основних напрямках:
- Крадіжка особистих даних. Деякі сайти маскуються під вже існуючі магазини, маркетплейси, блоги тощо. Таким чином, користувач буде думати, що знаходиться на оригінальному сайті, тому без проблем зареєструється на ньому, поділиться іншими даними, які потім можуть використовуватися як для шкідливих розсилок, так і для шахрайства, крадіжок або ж шантажу.
- Розповсюдження фейкової інформації. В деяких випадках, зловмисники крадуть айдентику іншого сайту, можливо, навіть авторитетного, для розповсюдження фейкової інформації. Причин може бути дуже багато. З одного боку, подібні дії можуть бути спрямовані на отримання фінансової вигоди, як то маніпуляції на ринку цінних паперів, розповсюдження неправдивої інформації про певні компанії. З іншого боку, в умовах війни подібні дії можуть бути спрямовані на підрив безпеки України.
- Розповсюдження шкідливого ПЗ. Наприклад, якщо ви хочете завантажити якусь програму на ваш ПК, треба переконатися, що сайт, на якому ви знаходитесь безпечний. З іншого боку, фейковий сайт може вам запропонувати завантажити програму, наприклад, зручне розширення, якийсь тайм-сейвер, чи гру. Після завантаження ви можете отримати шкідливе ПЗ, яке буде негативно впливати на роботу вашого комп’ютера чи смартфона.
Важливо розуміти, що навіть якщо хтось створить сатиричну пародію на вже існуючий сайт, але буде використовувати його лого, назву або дуже схожі на оригінал елементи, немає жодної гарантії, що потім цей ресурс не буде використовуватись для злочинної діяльності.
Як переконатися, що сайт, на якому ви знаходитесь, безпечний?
Раніше ми описали потенційну небезпеку фейкових сайтів, які доволі легко виявити. Втім, багато сайтів не копіюють інші, не намагаються замаскуватися, а навпаки, унікальні, повністю нові, але не менш небезпечні. По аналогії з фішинговими сайтами, виявлення небезпечних сайтів — не важке завдання. Для цього необхідно зробити наступні дії:
- Перевірити посилання. Перевірте, чи коректне посилання сайту, на якому ви знаходитесь. Якщо, наприклад, ви хотіли придбати щось на prom.ua, перевірте, щоб посилання не було видозміненим. Окрім цього, зверніть увагу на протоколи сайту. Так, якщо протокол “http” — сайт ненадійний і варто одразу з нього вийти. Якщо ж протокол “https”, то можна продовжувати перевірку сайту.
- Відгуки про сайт. Як правило, користувачі залишають свої відгуки про сайти зловмисників. Переглядаючи їх, ви зможете дізнатися, чому саме відгук негативний та які наслідки може спричинити використання сайту. Для пошуку відгуків можна використовувати як Google Maps, так і локальні сервіси, як то otzyvua.net.
- Згадки в медіа. Часто, навіть без відгуків користувачів, ви можете знайти згадки в ЗМІ про той чи інший сайт, якщо він доволі популярний.
- Перевірка сайту через незалежні ресурси. Наприклад, ви можете використовувати сайт check.ema.com — на ньому достатньо вставити посилання на необхідний вам сайт. Після цього, ви отримаєте детальну інформацію про сайт, включно з відгуками. Втім, варто враховувати, що це база, яка постійно доповнюється. Ви можете також допомогти покращити цей ресурс, вказуючи на небезпечні вебсайти.
Це базові речі, які допоможуть вам переконатися, що сайт, на який ви перейшли, є повністю безпечним.
Як знайти безпечний сайт у незнайомій вам сфері?
В деяких випадках користувачі відкривають для себе нові речі. Ситуації, коли необхідно знайти певний сайт в ніші, про яку людина розуміє не дуже багато, не рідкість.
Наприклад, якщо ви хочете дізнатися більше про криптовалюту та технологію блокчейн, ви знайдете велику кількість ресурсів. Для людей, які не мають жодного уявлення, як взагалі купувати токени, кожен буде виглядати доволі безпечним та легальним.
Переконатися, що сайт легальний у такому випадку, буде доволі складно, але можливо. Важливо обрати одразу сайт, який вас зацікавив і почати досліджувати його.
- Перевірте, хто рекламував цей ресурс. Якщо їх рекламує блогер, який неодноразово був помічений у рекламі неякісної продукції, або ж відвертого шахрайства, то використовувати те, що він рекламує, буде помилкою.
- Перевірте, наскільки активна аудиторія у людей, які рекламують ресурс. Наприклад, якщо ви бачите, що сайт рекламує блогер, в якого понад 2 мільйони підписників, але переглядів на відео не більше за 20 - 100 тисяч, це поганий знак. Є велика ймовірність, що такий діяч вхопиться за будь-яку можливість від рекламодавців, не зважаючи на те, наскільки безпечний рекламований продукт для аудиторії.
- Спробуйте знайти інформацію на YouTube. Наприклад, використовуйте для пошуку назву сайту плюс слово “scam”. Таким чином, ви зможете знайти відео з оглядами, які так чи інакше можуть довести, що платформа не є безпечною для використання.
- Перевірте, чи не радили впізнавані бізнеси цей продукт. Якщо, наприклад, ви шукаєте CRM-систему, або інший інструмент для інтеграції, вам варто переглянути, чи не рекомендували його великі компанії (або представники таких компаній). Для бізнесу давати будь-яку рекламу певним продуктам — це завжди ризик, тому якщо щось і рекомендується, то, скоріше за все, це дійсно якісний продукт.
Ви також можете перевірити, яким був сайт раніше за допомогою WayBackMachine (вебархів, який містить інформацію про велику кількість сайтів та дозволяє переглядати історію змін сторінок), але цей метод не завжди працює. Окрім цього, особливо, якщо говорити про сайти спрямовані на фінансові операції, ви можете дізнатися більше про компанію: де вона зареєстрована, чи є у компанії ще сайти, які відгуки є про саму компанію.
Як Weblium бореться з фейковими сайтами?
Weblium — це конструктор сайтів, тому для нас надзвичайно важливо, щоб наша платформа не використовувалася для злочинних дій. Саме з цієї причини ми постійно перевіряємо та моніторимо сайти, які створюються в нашому конструкторі.
Також наша служба підтримки завжди на зв’язку, тому, якщо у вас є інформація, що якийсь сайт залучений до злочинної діяльності чи повністю копіює інший бренд, повідомляйте про це нам.
Втім, завжди важливо перевіряти наскільки вебсайт безпечний перед тим, як ви щось завантажите з нього або введете свої персональні дані.