За 2020 год Google обнаружил более 2 миллионов мошеннических сайтов. Люди не проверяют ресурсы, на которые заходят, а также с легкостью ведутся на манипуляции в сети. В этой статье мы рассмотрим способы, как определить сайт мошенника не только с помощью самостоятельного анализа, но и со специализированными сервисами.
- Чем могут быть опасны сайты мошенников
- Проверка сайта на подлинность
- Доменное имя
- SSL-сертификат
- Внешний вид сайта
- Пользовательские соглашения
- Возраст сайта
- Отзывы
- Сервисы для проверки сайта на мошенничество
- Проверка через «Яндекс» и Google
- WOT
- WebMoney Advisor
- WhoIS
- VirusTotal
- Dr.Web online
- Kaspersky VirusDesk
- Заключение
Чем могут быть опасны сайты мошенников
Популярный способ мошенничества — это телефонные звонки, когда мошенник представляется сотрудником банка и просит жертву продиктовать пароль или код из SMS.
Но существуют и другие методы перехватить данные пользователя:
- Обещание крупного заработка.
- Убеждение, что деньги срочно нужно перевести на другой счет, чтобы защитить данные.
- Просьба установить ПО для защиты данных либо, чтобы открыть сторонний файл.
- В периоды обострения ситуации с пандемией коронавируса мошенники активно предлагали пользователям пройти медицинское обследование или получить компенсацию за ущерб от COVID-19.
- Сообщение пожилым людям о том, что им полагаются выплаты и для их получения те должны сообщить банковские реквизиты.
- Рассылка друзьям со взломанного аккаунта с просьбой занять денег или помочь в трудной ситуации.
- Перенаправление пользователей на сторонний ресурс — якобы в связи с тем, что на официальном сайте ведутся технические работы.
- Закрытые форумы, на которых человек может найти ответ — но только после прохождения процедуры регистрации.
- Переход на поддельные сайты, которые полностью копируют популярные интернет-магазины или лендинги брендов, на которых компания якобы проводит розыгрыш.
Главная опасность заключается в том, что мошенники пытаются получить ваши личные данные и использовать их в корыстных целях. Этот процесс называется фишинг, что в переводе с английского языка означает «рыбалка» или «рыбная ловля».
Сайты мошенников ловят невнимательных пользователей, которые добровольно делятся конфиденциальной информацией: телефон, электронная почта, данные банковской карты, логины и пароли от личных кабинетов на других ресурсах.
Вы можете попасть на фишинговый сайт через ссылку в объявлении, рассылке или на поиске, где есть форма для заполнения данных или вирус, который сразу же активируется на вашем ПК или смартфоне.
Проверка сайта на подлинность
В этом разделе обсудим детали, на которые нужно обратить внимание, чтобы распознать мошеннический сайт.
Доменное имя
Часто мошенники регистрируют домены, URL которых похож на адреса сайтов официальных брендов — но содержит не слишком заметные опечатки или ошибки:
- Буквы заменены символами — «sendpu1se.com»
- Лишняя буква в названии— «sendpullse.com»
- Подмена алфавита, который выглядит, как латинские буквы.
SSL-сертификат
Проверьте безопасность ресурса. В адресной строке браузера рядом с URL сайта вы найдете символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — проверяйте другие детали, потому что даже проверенные ресурсы иногда забывают купить или продлить SSL-сертификат.

Вы можете нажать на раздел «Сертификат», который указан на скриншоте выше, и проверить срок его действия, а также увидеть, кому и кем было выдано разрешение.
В сертификате вы можете обратить внимание на его тип:
-
- Domain Validation — базовый уровень сертификата, который подтверждает только доменное имя. Символ «замочка» имеет серый или белый цвет.

- Organization Validation — сертификат, который подтверждает существование домена и организации. Его могут получить только компании. Символ «замочка» в адресной строке имеет серый или белый цвет.
- Extended Validation — эффективное и дорогое решение, которое сложно получить, так как центр сертификации проверяет всю деятельность организации и запрашивает официальные документы. Символ «замочка» имеет зеленый цвет.
Внешний вид сайта
Посмотрите на сайт и ответьте на эти вопросы:
- Текст на сайте отвечает всем стандартам русского языка и нет ошибок?
- Все страницы сайта заполнены?
- Правильно заполнены карточки товаров?
- Кликабельна шапка сайта — логотип, номер телефона?
- Правильно указано официальное название компании?
- Есть реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?
Если вы ответили на эти вопросы «Нет» — скорее всего, попали на фишинговый сайт.
Пользовательские соглашения
Проверьте на сайте наличие пользовательского соглашения, условий доставки, гарантии и указана ли «Политика конфиденциальности данных». Найдите не только упоминание этих документов, но и сам текст.

В пользовательском соглашении не должны быть упомянуты сторонние компании и другие реквизиты, отличающиеся от тех, что указаны на сайте.
Не нашли корректных документов пользовательского соглашения — закрывайте сайт.
Возраст сайта
Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.

Отзывы
Изучите отзывы о домене. Если компания официальная, отзывы должны быть в карточках организаций на «Яндекс» и в Google, а также в специализированных сервисах — например, «Отзовик». В другом случае вы найдете сайты, на которых пользователи жалуются, что попали на фишинговый ресурс.
И самое важное, если вы заподозрили сайт в мошенничестве — ни в коем случае не заполняйте формы обратной связи и не переходите по ссылкам, с которыми вам предлагают ознакомиться. Форма может перекинуть вас, например, на QIWI Кошелек, в котором не будет возможности отследить передачу денег. На официальных ресурсах при этом всегда предусмотрено несколько способов для оплаты товара.
Бесплатная CRM для маркетинга и продаж
Принимайте заказы, контролируйте ход сделок с покупателями, собирайте базу контактов и запускайте маркетинговые кампании с помощью одного инструмента.
Сервисы для проверки сайта на мошенничество
Сайт на мошенничество можно проверить через специализированные сервисы — о них и пойдет речь ниже.
Проверка через «Яндекс» и Google
Используйте бесплатные онлайн-инструменты от «Яндекс» и Google для проверки статуса сайта. Достаточно ввести URL ресурса, начать проверку и изучить результат поиска.
Ниже показан скриншот инструмента от Google:

А это вариант проверки от «Яндекс»:

Плюсы:
- Быстрая проверка.
- Бесплатный сервис.
Минусы:
- Если сайт создан буквально на днях — скорее всего, эти инструменты еще не успели его проанализировать и оценить статус безопасности.
WOT
Web of Trust — бесплатный сервис для быстрой проверки сайтов. Чтобы он смог проанализировать сайт, вводите URL без знака «слэш» и «https://».

Плюсы:
- Позволяет проверить IP-адрес.
- Есть расширение для Google Chrome. Предоставляет отчет по каждому порталу. А если на сайте есть следы фишинга или запрещенного контента – доступ к ресурсу будет моментально заблокирован.
- Регулярно обновляются алгоритмы для поиска вредоносных сайтов.
Минусы:
- Не обнаружено.
WebMoney Advisor
WebMoney Advisor — сервис, который показывает рейтинг сайта и отзывы. Изначально создавался для проверки транзакций.

Плюсы:
- Есть расширение для Google Chrome, которое показывает отзывы пользователей и рейтинг сайта.
- Можно посмотреть топ-500 сайтов по репутации.
- Показывает, есть ли на сайте возможность транзакций в системе WebMoney.
Минусы:
- Сайты, которые не проводят финансовые операции, находятся вне оценочного рейтинга.
- На репутацию можно влиять — присылать свои отзывы и ставить оценки с разных IP.
WhoIS
WhoIS — бесплатный сервис, который проверяет информацию о домене. Если вы хотите получать более точные и расширенные данные о сайтах — можете оформить подписку за 99 долларов в месяц.

Это результат проверки сайта: кто зарегистрировал, когда и с помощью какого провайдера. А ниже — оценка качества сайта и информация по IP.

Результат проверки в WhoIS
Плюсы:
- Быстрый и удобный сервис.
- Широкая база доменных имен.
- Позволяет отследить регистрационные данные мошенников.
Минусы:
- Может показывать устаревшую информацию.
- Нет данных по безопасности сайта.
VirusTotal
VirusTotal — бесплатный сервис, который проверяет не только ссылки, но и файлы на наличие вирусов.

Результат анализа сайта:

Плюсы:
- Сканирует ссылки и файлы.
- Быстрая проверка.
- Большая база антивирусных движков.
- Показывает детали сайта — IP-адрес, качество ресурса, метатеги, трекеры и ссылки на странице.
Минусы:
- Отсутствует мультиплатформенность.
Dr.Web online
Dr.Web online — сервис от антивируса для проверки вредоносных ссылок и мошеннических сайтов.

Плюсы:
- Можно установить расширение для браузера или смартфона.
- Простой интерфейс.
Минусы:
- Пользователь получает небольшой объем информации — сайт либо опасен, либо нет. Другие данные посмотреть нельзя.
Kaspersky VirusDesk
Kaspersky VirusDesk — инструмент, который собрал в себе возможности WhoIS. Может проверять сайты, ссылки, файлы и IP — способен предоставить информацию о регистрационных данных, но нет возможности проверить сайт на безопасность.
Чтобы получить полный доступ к информации — нужно заполнить анкету и запросить исследование. Стоимость вам озвучит специалист после проверки ваших данных.

Плюсы:
- Проверяет сайты по репутационной базе.
- Показывает информацию о доменном имени.
- Есть возможность узнать регистрационные данные.
Минусы:
- Нет опции проверить сайт на безопасность.
Заключение
В этой статье мы рассмотрели понятие «фишинговые сайты» и определили ключевые детали, по которым можно распознать вредоносный портал. А также разобрали варианты специализированных сервисов, которые помогают понять, принадлежит ли он злоумышленникам.
Рекомендации, которые защитят вас от мошенников:
- Установите антивирус — подобных программах сейчас есть встроенный инструмент для проверки фишинга.
- Оформите виртуальную карту для онлайн-покупок, чтобы нигде не показывать свои личные данные.
- Подключите двухфакторную аутентификацию, чтобы в случае взлома можно было быстро вернуть доступ к данным.
- Используйте безопасные браузеры, которые поддерживают антифишинговую защиту, например, Google Chrome или Safari.
- Если вы не уверены в безопасности сайта, проверьте его через онлайн-сервисы — до того, как выполнять какие-либо действия на его страницах.
Чтобы самому создать качественный одностраничный сайт, воспользуйтесь нашим конструктором для создания лендингов. К нему вы сможете подключить CRM, email, Viber и SMS рассылки, а также чат-боты в таких мессенджерах, как ВКонтакте, Facebook Messenger, Telegram и WhatsApp!