00:43 / 13.07.2021 Наука и техника

Фахівці розповіли як не потрапити шкідливий сайт-підробку: на що звернути увагу

Використання адрес сайтів, подібних до відомих, є однією з найбільш поширених тактик, щоб заманити користувачів на шкідливий ресурс.

Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET розповіли, як відрізнити шкідливий сайт від безпечного, не потрапити на вудку хакерів та запобігти зараженню пристрою, повідомляє unian.ua.

«Для того, щоб ввести нас в оману, шахраї можуть розробити сайт на вигляд ідентичний оригінальному та зробити його адресу максимально схожою. У зв'язку з небезпекою фахівці ESET підготували кілька простих правил, які допоможуть розпізнати шкідливий ресурс та запобігти зараженню пристрою», - повідомили в компанії ESET.

Помилка в адресі сайту

Згідно з повідомленням, використання адреси сайтів, подібних до відомих, є однією з найбільш поширених тактик, щоб заманити користувачів на шкідливий ресурс. Для цього зловмисники реєструють домени, які дуже схожі на офіційні, але містять візуально неоднозначні символи або додаткові літери чи знаки.

«Прикладом є «rnicrosoft.com» - неправильно написане доменне ім'я «»Microsoft«», де буква «r», за якою слідує «n», може бути невірно визначена як «m» (залежно від шрифту, розміру та уважності читача). Іншим прикладом є заміна літери «о» у доменному імені «facebook» на подібну грецьку «ο»», - зазначають в компанії.

Також зловмисники можуть створювати доменні імена, що збігаються з популярними сайтами, але з типовими помилками, такими як «gogle.com» та «gooogle.com». Обидва з цих доменів тепер належать Google та перенаправляють на їх офіційний сайт. Своєю чергою, Facebook для захисту від помилок зареєстрував домени, в яких «k» замінено деякими літерами. У таких випадках користувачі перенаправляються на реальний домен facebook.com.

За даними ESET, як правило, підроблений сайт виглядає майже ідентично оригіналу, щоб ще більше заплутати користувача. Тому необхідно бути обережним при копіюванні та вставці URL-адреси або безпосередньо при натисканні на нього.

«Продукти ESET забезпечують захист від подібних загроз, повідомляючи користувачеві про відкриття підозрілої сторінки», - зазначають в компанії.

Перевірка безпеки сайту

У разі виникнення підозр щодо відвідуваного сайту фахівці з кібербезпеки рекомендують використовувати онлайн-інструменти для перевірки їх безпеки. Google, наприклад, пропонує власний інструмент, який після вставки певної URL-адреси повідомляє, безпечний сайт чи ні. Іншим інструментом є VirusTotal, який аналізує сайт та перевіряє його з використанням провідних антивірусних систем, а також ідентифікує шкідливі URL-адреси.

Також можна здійснити whois-запит, щоб дізнатися, кому належить певний домен сайту. Whois - це запис, що містить інформацію про домен, включаючи дані про те, кому він належить, коли та де був зареєстрований, а також які існують способи зв'язку з власником. Щоб виконати whois-запит, потрібно перейти на спеціальний ресурс і ввести адресу потрібного сайту.

Крім цього, підозру повинен викликати недавно зареєстрований домен. Наприклад, згідно з інформацією ESET, офіційний домен Facebook не може бути зареєстрований у 2021 році. Ще однією ознакою шкідливого домену є неповна або з численними помилками інформація, яка відображається після натискання кнопки «Показати більше даних». Однак в деяких випадках це може бути пов'язано з неуважністю користувачів при заповненні реєстраційних даних.

Політика конфіденційності та контактних даних

У разі виникнення сумнівів у легітимності певного сайту, спеціалісти ESET радять перевірити наявність його політики конфіденційності, яка, відповідно до законодавства Про захист даних, повинна бути у кожного легітимного сайту.

Крім цього, у будь-якої легітимної компанії, яка зацікавлена в побудові тривалих відносин зі своїми клієнтами, повинна бути актуальна контактна інформація на своїй сторінці. Як правило, на сайтах розміщується контактна форма, електронна пошта або номер телефону.

Використання HTTPS

Однією з ознак безпечного сайту вважається використання протоколу HTTPS. Однак, за даними ESET, HTTPS тільки забезпечує надійне шифрування з'єднання між сервером і браузером користувача, захищаючи від перехоплення інформації та забезпечуючи надійність входу, наприклад, в систему банку або іншого сайту.

Оскільки більшість сайтів в Інтернеті використовують шифрування за допомогою SSL або TLS, це не є показником безпечного сайту. Однак варто подивитися, які послуги пропонує сайт і яка організація випустила сертифікат SSL або TLS. Щоб перевірити підтверджений сертифікат і з'ясувати ким він був випущений, натисніть на знак замка в адресному рядку браузера.

Надійне рішення з безпеки

У компанії ESET додали, що використання комплексного рішення з безпеки допоможе захистити від більшості кіберзагроз, в тому числі, від шкідливих сайтів.

«Наприклад, програма ESET Smart Security Premium аналізує сторінки за допомогою вбудованого механізму сканування, шукає небезпечний контент і блокує доступ до сайту в разі виявлення загрози. Таким чином, рішення дозволяє запобігти завантаженню будь-яких шкідливих програм. Крім цього, в програмі також доступна функція «Антифішинг», яка захищає від спроб крадіжки паролів, банківських даних та іншої конфіденційної інформації під час відвідування підроблених сайтів, замаскованих під легітимні», – зазначили в компанії.

«У будь-якому випадку необхідно звертати увагу на помилки в URL-адресах сайтів, ретельно перевіряти їх сертифікати безпеки, а також вводити адресу вручну або використовувати тільки Перевірені посилання», – підсумували фахівці ESET.

Зазначаеться, що в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.