У міру того, як все більше і більше підприємств переходять на більш оперативну модель, орієнтовану на інтернет, вони відкривають нові вектори атак для шахраїв. І часто їм вдається досягти адекватних гарантій виявлення потенційних загроз. У таких галузях, як роздрібна торгівля і реклама, де онлайн-шахрайство колись не представляло такої загрози, розробка ефективних стратегій сьогодні захисту може бути дуже актуальною проблемою. Бюро інтерактивної реклами (IAB) підрахувало, що сьогодні фішинг і шахрайство в інтернеті приносить щорічні збитки в 8,2 млрд. Дол. США. І навіть в страховому, банківському, урядовому та телекомунікаційному секторах, де вже протягом багатьох років пріоритетним завданням є захист від хакерських атак, традиційні методи виявлення і перевірок сайтів на шахрайство щосили намагаються впоратися з новими, більш складними схемами.
Методи перевірки сайту на шахрайство.
Як працюють фішингові сайти
У гіршому випадку ви можете стати жертвою крадіжки особистих даних. З конфіденційною інформацією, отриманою від успішного фішингу, зловмисники можуть не тільки оформити кредит або кредитну карту, але навіть зареєструвати на ваше ім’я водійські права та інші спеціальні дозволи. Фішери можуть завдати шкоди вашій фінансової історії і особистої репутації, на визначення помилок і подальше відновлення яких будуть потрібні роки. Але якщо ви розумієте, як влаштований фішинг, ви завжди зможете захистити себе і свої кошти від злочинців. Ось як працює фішинг:
- Користувач отримує e-mail від авторитетної компанії, з якою він знайомий або вже має будь-які ділові зв’язки, наприклад, від свого банку. У листі міститься попередження про серйозну проблему, що вимагає негайної уваги. Використовуються такі фрази, як «увагу», або «негайно зв’яжіться з нами для відновлення вашого облікового запису». Цим електронного листа спонукає натиснути на кнопку, щоб перейти на веб-сайт установи.
- Фішинг полягає в тому, що в цей момент ви будете перенаправлені на фальшивий домен, який може виглядати як оригінальний. Іноді це і може бути справжній сайт компанії. У таких випадках відразу ж з’являється спливаюче вікно з метою збору фінансової інформації.
- У будь-якому випадку вас попросять оновити інформацію облікового запису або надати додаткові дані для верифікації. Наприклад, номер соціального страхування, номер рахунку, пароль або іншу інформацію, яку ви можете використовувати для ідентифікації особи при розмові з реальним фінансовим установою. Також це може бути дівоче прізвище матері або місце вашого народження. Якщо ви надасте запитувану інформацію, ви можете стати жертвою крадіжки особистих даних.
Як захистити свої конфіденційні дані і заощадження від хакерів:
- Ніколи не надавайте свою особисту інформацію у відповідь на необґрунтований запит, будь то по телефону або через інтернет. Електронні листи та інтернет-канали, створені фішерами, можуть виглядати як справжні. Вони можуть навіть мати підроблений значок замка, який зазвичай використовується для позначення безпечного сайту. Якщо ви не ініціювали діалог з організацією, ви не повинні надавати будь-яку інформацію.
- Якщо ви вважаєте, що звернення може бути законним, зв’яжіться з фінансовою установою самостійно. Номери телефонів та сайти є в чеках, виписках з банку і на офіційному сайті в інтернеті. Ключ у тому, що ви повинні бути ініціатором діалогу, використовуючи контактну інформацію, яку перевірили самостійно.
- Ніколи не вказуйте свій пароль по телефону або у відповідь на необґрунтований інтернет-запит. Фінансова установа ніколи не просило б вас уточнювати свою облікову інформацію в інтернеті. Злодії, озброєні цією інформацією, стають великою загрозою.
- Регулярно перевіряйте чеки, щоб переконатися в правильності всіх списань і витрат. Якщо ви не можете вчасно отримати виписку по карті, зателефонуйте в своє фінансова установа і дізнайтеся, з якої причини. Якщо ваше фінансова установа пропонує доступ до онлайн-банкінгу, періодично переглядайте його, щоб відразу виявити і запобігти підозрілу активність.
- Якщо посилання в e-mail виглядає підозріло, не переходьте по ній. Вона може містити вірус.
- Не бійтеся листів або дзвінків, які загрожують жахливими наслідками, якщо ви не надасте фінансову або особисту інформацію.
- Якщо ви вважаєте, що повідомлення є законним, перевірте достовірність ресурсу, ввівши його адресу прямо в браузері, а не переходячи на сторінку сервісу з e-mail.
- Якщо ви стали жертвою фішингу, діяти необхідно негайно. Тільки так можна захистити себе і свої конфіденційні дані. Повідомте ваше фінансова установа, стежте за виписками і витратами.
Зверніть увагу, що фішери копіюють, крадуть і повторно використовують якомога більше інфраструктури, щоб знизити вартість атаки.
Ознаки ненадійних ресурсів
Є шість основних способів дізнатися, наскільки надійний сайт.
- Автор.
Інформація в інтернеті з вказаним автором є одним з ознак надійного сайту. Той факт, що автор готовий нести відповідальність за наданий контент або послуги, є хорошим показником того, що інформація надійна.
- Дата.
Важлива дата будь-якої інформації, включаючи знайдену в інтернеті. Надаючи дату публікації, сервіс дозволяє читачам приймати рішення про те, чи достатньо ця інформація актуальна для їх потреб.
- Джерела.
Надійні сайти, такі як енциклопедії і наукові видання, повинні приводити джерело наданої інформації.
- Домен.
Деякі домени, такі як .com, .org і .net, можуть бути придбані і використані будь-яким користувачем. Проте, домен .edu зарезервований для коледжів і університетів, в той час як .gov позначає урядовий сайт. Ці два джерела зазвичай є надійними (хоча іноді університет призначає адресу .edu кожному зі своїх студентів для особистого використання, і в цьому випадку слід дотримуватися обережності). Будьте обережні з доменом .org, тому що .org зазвичай використовується некомерційними організаціями, які можуть мати мету переконання, а не освіти.
- Дизайн сайту.
Це може бути дуже суб’єктивно, але добре спроектований сайт може служити показником більш надійною організації. Хороший дизайн допомагає зробити контент більш доступним.
- Граматика і стиль.
Погане правопис і граматика є ознакою того, що сайт може бути не створений зловмисниками. Прагнучи зробити представлену інформацію зрозумілою, які заслуговують на довіру сайти уважно стежать за стилем публікованих матеріалів.
Звичайно, існує безліч надійні сайтів, які не містять ці якості. Якщо ви не впевнені в тому, що сайт заслуговує на довіру, звірте інформацію, яку ви знайдете там, з іншим, надійним і перевіреним джерелом, наприклад, енциклопедією або книгою по цій темі. Тип веб-сайтів також залежить від досліджуваної теми. У деяких випадках може бути доцільним використовувати інформацію з ресурсу компанії або некомерційній організації, наприклад, при написанні огляду галузі або сегмента виробництва.
Бази даних небезпечних сайтів
Для пошуку потенційно шкідливих ресурсів кілька організацій пропонують безкоштовні онлайн-інструменти і програми для перевірки сайтів. Деякі з них надають дані історії, інші використовуються для виявлення загроз в режимі реального часу:
- BrightCloud URL / IP Lookup (https://www.brightcloud.com/tools/url-ip-lookup) – містить дані про репутацію ресурсу;
- Comodo Web Inspector (http://app.webinspector.com/) Comodo Web Inspector – перевіряє URL в режимі реального часу;
- Cisco SenderBase (http://www.senderbase.org/) – надає дані про репутацію ресурсу;
- Cymon (https://cymon.io/) – представляє дані з різних інтелектуальних джерел;
- Deepviz (https://search.deepviz.com/) – надає інформацію про історію загроз IP-адрес, доменів і т. Д .;
- Desenmascara.me (http://desenmascara.me/) – ресурси, підозрюваних у продажу контрафактної продукції;
- FortiGuard lookup (https://fortiguard.com/webfilter) – відображає історію і категорію URL;
- hashdd (https://hashdd.com/) – надає історію IP-адрес, URL і т. д .;
- IBM X-Force Exchange (https://exchange.xforce.ibmcloud.com/) – надає історію IP-адрес, URL і т. Д .;
- Joe Sandbox URL Analyzer (https://www.joesandbox.com/) – перевіряє URL в режимі реального часу;
- Is It Hacked (http://www.isithacked.com/) – в режимі реального часу виконує кілька перевірок і звіряється з чорними списками;
- IsItPhishing (http://isitphishing.org/) – оцінює вказаний URL в режимі реального часу;
- KnownSec (https://www.knownsec.com/#/) – надає дані про репутацію ресурсу, тільки китайську мову;
- Norton Safe Web (https://safeweb.norton.com/) – надає дані про репутацію ресурсу;
- PhishTank (http://www.phishtank.com/) – звіряє URL зі своєю базою даних відомих фішингових сайтів;
- Malware Domain List (http://www.malwaredomainlist.com/mdl.php) – звіряє недавно опубліковані шкідливі ресурси;
- MalwareURL (https://www.malwareurl.com/listing-urls.php) – пошук URL-адреси в історії шкідливих ресурсів;
- McAfee Site Advisor (https://www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) – надає дані про репутацію сайту;
- McAfee TrustedSource (https://trustedsource.org/sources/index.pl) – подає дані про репутацію ресурсу;
- MxToolbox (https://mxtoolbox.com/blacklists.aspx) – для отримання інформації про IP або домені робить запит в кілька джерел;
- Open Threat Exchange (https://otx.alienvault.com/browse/pulses) – надає різноманітні дані перевірки від AlienVault;
- PassiveTotal (https://community.riskiq.com/) – визначає пасивний DNS і інші дані аналізу загроз;
- Pulsedive (https://pulsedive.com/) – містить історію і запити;
- Quttera ThreatSign (https://quttera.com/) – сканує вказаний URL-адресу на наявність шкідливого ПЗ;
- Reputation Authority (http://www.reputationauthority.org/) – репутація домену або IP;
- Sucuri SiteCheck (https://sitecheck.sucuri.net/) – в реальному часі перевіряє URL-адресу на віруси і перевіряє його в декількох чорних списках;
- Trend Micro Web Reputation (https://global.sitesafety.trendmicro.com/) – дані про репутацію ресурсу;
- Unmask Parasites (http://www.unmaskparasites.com/security-report/) – пошук URL в базі даних Google Safe Browsing;
- URL Query (http://urlquery.net/) – пошук URL в базі даних підозрілих ресурсів і перевірка вмісту;
- io (https://urlscan.io/) – перевіряє URL в реальному часі і відображає запити, за якими відображається сторінка;
- URLVoid (https://www.urlvoid.com/) і IPVoid (http://www.ipvoid.com/) – перевіряють URL і IP в декількох чорних списках;
- VirusTotal (https://www.virustotal.com/#/home/upload) – пошук URL-адреси в декількох базах даних шкідливих сайтів;
- ThreatMiner (https://www.threatminer.org/) – представляє різноманітні дані розвідки загроз;
- WebPulse Site Review (https://sitereview.bluecoat.com/#/) – переглядає базу даних BlueCoat;
- Zscaler Zulu URL Risk Analyzer (https://zulu.zscaler.com/) – тестує URL з використанням декількох технологій.
Як перевірити сайт на шахрайство онлайн в спеціальних базах
Злочинцям потрібні облікові записи, паролі, номери соціального страхування і інша конфіденційна інформація, яку можна використовувати, щоб добувати всі необхідні платіжні реквізити ваших кредитних карт і рахунків. Якщо ви часто стикаєтеся з введенням особистих даних або регулярно проводите через інтернет платежі, візьміть за звичку відразу ж паралельно запускати онлайн-перевірку сайтів на шахрайство. Для цього можна скористатися одним (або всіма одразу) з найбільш ефективних і популярних серед вітчизняних користувачів сервісів.
Advisor Webmoney
Розробники найбільшої платіжної системи вже давно потурбувалися про своїх клієнтів і створили алгоритм перевірки сайтів і сторінок. Суть аналізу полягає в відгуках справжніх користувачів, на підставі яких і визначається надійність ресурсу. Дуже добре підходить для проведення безпечних платежів або операцій з обміну валюти. Щоб перевірити сайт на шахрайство онлайн, потрібно на сторінці advisor.wmtransfer.com ввести URL ресурсу і дочекатися закінчення перевірки. В результаті ви отримаєте статистику відвідуваності, можливість використання валюти системи Webmoney, рейтинг позитивних і негативних оцінок користувачів, а також зможете залишити власний відгук. Це значно підвищує ймовірність запобігання несанкціонованого доступу до даних користувачів по всьому світу.
Mirzam
Сервіс використовує кілька потужних алгоритмів визначення надійності ресурсів, ніж виділяється на тлі конкурентів. Щоб провести аналіз сайту, введіть URL і натисніть «Відправити». Аналіз IP дозволяє отримати інформацію про дату реєстрації та реєстратора. При необхідності цього буде достатньо, щоб знайти справжнього власника ресурсу.
Спецсервіс “Довіра в мережі»
Дуже популярна і надійна система перевірки надійності сайтів в інтернеті. Аналіз URL надає такі дані, як вік домену, IP сервера і його місце розташування, рівень довіри (трасту) мережі, репутація ресурсу, приналежність сайту до платіжній системі Webmoney, відгуки та коментарі користувачів, а також ступінь безпеки в авторитетних сервісах Яндекс і Google Safe Browsing .
Браузерні розширення Avast Online Security
Плагін від знаменитих розробників одного з кращих антивірусних ПО призначений для використання в Chrome або Opera як просте доповнення. Після його установки кожна сторінка буде супроводжуватися інформаційним вікном, що містить всі необхідні дані. Пробити всю необхідну інформацію можна буквально за пару секунд, не залишаючи сторінки. Плагін зарекомендував себе як надійний засіб захисту від фішингу. Користувачі відзначають зручність і простоту використання – розширення постійно сканує мережу на наявність шпигунських модулів, і при їх виявленні автоматично блокує запити з цієї ресурсом і реєструє його в декількох великих базах даних фішингових сайтів.
додаткові рекомендації
Ось ще кілька простих кроків по визначенню того, чи є сайт фальшивкою, шахрайством або іншій незаконній схемою:
- Доменне ім’я. Багато шахрайські веб-сайти будуть використовувати доменне ім’я, схоже на назву бренду. Наприклад, Calvin Klein, Nike, Buffalo або Salomon. Цими доменними іменами можуть бути www.nikesuperdiscounts, www.ck-collection або www.salomonshop (це не справжні сайти, а приклади). Якщо у компанії є товарний знак, сайт зазвичай відповідає її назві.
- Немає контактної інформації. Якщо на сайті немає сторінки з контактною інформацією, або якщо вона є, але пропонує тільки форму зворотного зв’язку – це вагомий показник шахрайства. Будь-яка компанія, що пропонує продукти або послуги, повинна мати адресу (місце розташування), а також номер телефону та електронну пошту. Якщо жоден з цих пунктів не доступний, тут, швидше за все, хочуть отримати інформацію про вашу кредитну картку.
- Перевірте граматику і правопис. Якщо підроблений сайт видається за великий європейський або американський бізнес, зазвичай використовується текст англійською мовою. Однак тут дуже часто зустрічаються жахливі граматичні та орфографічні помилки. Багато з них очевидні для англомовного населення. Надмірне нехтування правилами граматики і орфографії має бути червоним прапором миттєвої дії.
- Використовуйте WHOIS, щоб дізнатися, кому належить домен. В результаті реєстратор (компанія, де був куплений домен) надасть дані про те, коли він був створений, коли він закінчується, а також контактні дані власника. Наприклад, такий аналіз допоможе визначити, що домен належить компанії в Китаї, а не працює взуттєвій фабриці, розташованій в США. Ще один ключовий фактор – як довго існує домен. Якщо він активний менше року, то, швидше за все, це шахрайство.
- Перевірте контактну інформацію. Якщо сайт містить список контактних даних, телефонуйте, пишіть або надсилайте електронну пошту, щоб перевірити, чи працює він. Якщо виклик перенаправляється на автоматичну систему голосових повідомлень, номер не працює, або ніхто не відповідає в робочий час, дійте обережно.
- Перевірте, чи захищені від мене вимагається залогуватись, реєстрації та оплати. Багато підроблені або шахрайські сайти не будуть купувати сертифікат SSL (Secure Sockets Layer), який контролює передачу ваших даних при відправці конфіденційної інформації (створення облікового запису або реєстрація реквізитів кредитки). Оскільки ненадійні шахрайські сайти в більшості випадків існують не довше двох місяців, їх власники далеко не завжди йдуть на додаткові витрати. Якщо сайт законний і безпечний, в URL-адресу буде вказано HTTPS і значок блокування (замок).
- Вивчіть політику доставки і повернення. Якщо веб-сайт продає продукт через інтернет, у нього повинна бути прописана політика доставки і повернення. Якщо це справжня компанія, вони повинні повідомити вам, як і де можна повернути продукт. Якщо товар відправляється поштою, повинні бути вказані терміни отримання повернення і доставки заміни або відшкодування коштів. Якщо зворотної адреси і певної політики доставки немає, покупки тут робити не варто.
- Перевірте домен в Google. Якщо ви введете доменне ім’я надійного сайту в Google, ви побачите посилання на нього з інших ресурсів. Якщо в результатах буде тільки введений домен – це дуже підозріло.
- Перевірте відгуки інших користувачів. Введіть в пошуковику доменне ім’я сайту, а потім «відгуки». В ідеалі ви отримаєте відгуки про роботу сервісу від справжніх користувачів. Уникайте ресурсів, які мають багато негативних відгуків.
Ніхто не хотів би опинитися жертвою шахраїв. Дотримуйтесь цих рекомендацій, щоб захистити себе і свої кошти в інтернеті. Якщо сайт, який ви переглядаєте, виглядає підозрілим, приділіть трохи часу, щоб перевірити його на відповідність мінімальним вимогам безпеки.