Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Как вычислить онлайн-мошенников | Блог Касперского

Как вычислить онлайн-мошенников | Блог Касперского

Как маскируются онлайн-мошенники — еще девять советов, которые помогут распознать обман.

Мы уже рассказывали про наиболее очевидные признаки того, что кто-то пытается обмануть вас в Сети. Однако не всегда мошенничество легко узнать с первого взгляда. Так что если вы планируете переводить деньги или вводить данные карты, лучше потратить чуть больше времени и сил на более детальную проверку писем и сайтов. Ниже мы собрали девять советов, которые в этом помогут.

1. Проверьте электронный адрес

Прежде чем переходить по ссылкам из письма или отвечать на него, повнимательнее взгляните на адрес отправителя. Он состоит из двух частей: имени и собственно адреса электронной почты. Имя можно указать какое угодно — мошенники нередко пользуются этим и вписывают в это поле название организации, за которую выдают себя.

А вот подменить сам адрес — тот, который с собакой — гораздо труднее, поэтому именно здесь злоумышленники могут проколоться. В большинстве мошеннических писем адрес либо вообще не будет иметь ничего общего с названием компании, которой они притворяются, либо будет похож на настоящий, но не идентичен ему — с заменой одного или нескольких символов (например, буквы «о» на цифру «0»), какими-нибудь лишними словами в домене и так далее.

Заметили опечатки и несоответствия или увидели, что e-mail отправителя — непонятная абракадабра? Не отвечайте на письмо, не кликайте по ссылкам, а лучше всего сразу отправьте его в «Спам».

2. Изучите ссылки в письме

Если в письме есть гиперссылки или кнопки с надписью вроде «Получить скидку», «Забрать подарок», «Подробнее» и так далее, на которые вам намекают нажать, то стоит сразу проверить, что за ними скрывается.

Если вы наведете курсор на ссылку или кнопку, то увидите адрес веб-ресурса, на который создатели письма хотят вас отправить. Найдите через поисковик официальный сайт компании и сравните его URL со ссылкой из письма. Если адреса различаются — например, в ссылке из письма указан другой домен (скажем .org или вовсе какой-нибудь .xyz вместо нормального .ru или .com), — то открывать страницу не стоит.

Заодно, пока официальный сайт под рукой, имеет смысл открыть его и посмотреть, упомянуты ли там скидки, подарки или акции из письма. Если никаких данных о специальных предложениях там нет, то, скорее всего, с вами связались мошенники.

3. Загляните в сертификат безопасности сайта

Некоторые символы настолько похожи, что подмену практически не видно невооруженным взглядом. Поэтому предлагаем еще один быстрый способ проверить, кому принадлежит сайт — уже после того, как вы туда зашли. Разберем на примере Google Chrome, в других браузерах названия пунктов меню могут немного отличаться.

  • Нажмите на «замочек» слева от URL-адреса.
  • В появившемся окне выберите Безопасное подключение.
  • Нажмите на Действительный сертификат.
  • Убедитесь, что рядом с пунктом Кому выдан указана именно та компания, которая владеет сайтом.
Как проверить SSL-сертификат сайта

Как проверить SSL-сертификат сайта

«Замочек» — это знак того, что данные на этот сайт (и с него) будут передаваться безопасно, в зашифрованном виде, и что независимая организация заверила это сертификатом. Его мы как раз и смотрели. Получить такой сертификат в принципе несложно, но, к счастью, не на имя чужой компании. Поэтому если в сертификате указано название организации, то ему обычно можно верить (правда, следует убедиться, что оно правильное).

А если замочка нет? Значит, данные не защищены, и их могут перехватить не только владельцы сайта, но и посторонние пользователи, так что вводить конфиденциальную информацию на таком сайте точно не стоит.

4. Проверьте, кем и когда зарегистрирован сайт

Получить дополнительную информацию о сайте можно с помощью специального сервиса whois. Он предоставляет данные обо всех существующих IP-адресах и доменных именах. Введите адрес интересующей вас страницы в соответствующее поле и проверьте, когда и на кого был зарегистрирован домен.

Разница между корпоративным и частным доменами в данных whois

Разница между корпоративным и частным доменами в данных whois

Дату регистрации домена можно найти в строке Registered On. Если сайт выдает себя за официальный ресурс известной компании с многолетней историей, а по данным сервиса домену всего пара месяцев, то очень вероятно, что вы на странице мошенников.

Также полезно посмотреть, на кого зарегистрирован домен. Контактную информацию владельца можно найти в разделе Registrant Contact. Для сайтов серьезных компаний там будет как минимум указано название организации, а часто еще и ее адрес, телефон и другие данные.

Если же сайт делает вид, что он принадлежит крупной компании, но в поле, в котором указано, на кого зарегистрирован домен, вы видите только надпись Private Person (частное лицо), то ресурсу доверять не стоит. На всякий случай уточним: в самом факте регистрации домена частным лицом нет ничего страшного, но это крайне подозрительно в том случае, когда сайт утверждает, что принадлежит он огромной корпорации.

5. Ознакомьтесь с содержимым сайта

Изучите сайт поподробнее: если он состоит из одной-двух страниц, очень вероятно, что вы столкнулись с мошенниками. Именно такие сайты, не требующие значительных вложений, злоумышленники использовали, чтобы продавать несуществующие билеты в театр, заставить жертву оплатить поход в частный кинозал или поучаствовать в лотерее якобы от Гослото. На официальных веб-ресурсах компаний всегда есть несколько разделов с полезной информацией — новости, подробная информация об организации и ее услугах и так далее.

Сравнение количества контента на настоящем и поддельном сайтах

Сравнение количества контента на настоящем и поддельном сайтах

6. Изучите юридические данные компании

Чтобы внушить доверие жертвам, мошенники могут указать на своем сайте в разделе «Контакты» или «О компании» какие-нибудь юридические данные, например ИНН — обычно чужой или вымышленный.

Проверьте указанный ИНН на сайте Федеральной налоговой службы — так можно узнать, кому компания принадлежит и чем занимается. Если вы видите, что деятельность компании не совпадает с тем, что заявлено на сайте — велика вероятность, что сайт «не самых честных правил».

Раздел с информацией о компании на мошенническом сайте. Даже адрес — без номера дома

Раздел с информацией о компании на мошенническом сайте. Даже адрес — без номера дома

Также можно проверить в базах или просто в поиске разные другие данные — номера лицензий, адреса, телефоны и так далее. Если результат такой проверки выглядит подозрительно, с сайтом лучше не иметь дела.

7. Добавляйте важные сайты в закладки

Все сайты, которые вы часто посещаете, добавьте в панель закладок и открывайте только оттуда — так вы исключите риск случайно зайти на мошеннический ресурс. Прежде всего это касается тех сайтов, на которых вы вводите личные данные, будь то соцсети, онлайн-банки, криптобиржи или почтовые клиенты. Добавить ресурс в закладки можно, нажав на «звездочку» в правой части адресной строки.

8. Проявляйте особенную осторожность при платежах и переводах

Конечно, необязательно так тщательно изучать сайт, на который вы зашли, чтобы почитать статьи или посмотреть видеоролики. Однако те, где вы планируете вводить платежные данные, нужно проверять каждый раз. Не выглядит ли странным адрес сайта? Нет ли на странице орфографических ошибок или странных элементов дизайна? Есть ли у страницы SSL-сертификат, о котором мы говорили выше? Вводите данные своей карты только в том случае, если все в порядке.

9. Положитесь на профессионалов

Даже самые внимательные пользователи порой совершают ошибки. Но есть и хорошая новость: проверку сайтов можно автоматизировать. Для этого используйте надежное решение с защитой от спама, фишинга и онлайн-мошенничества — оно вовремя предупредит об опасности и заблокирует угрозу.


Источник: Лаборатория Касперского

11.03.2022