Специалисты международного разработчика антивирусного программного обеспечения - компании ESET рассказали, как отличить вредоносный сайт от безопасного, не попасть на удочку хакеров и предотвратить заражение устройства.
"Для того, чтобы ввести нас в заблуждение, мошенники могут разработать сайт на вид идентичный оригинальному и сделать его адрес максимально похожим. В связи с опасностью специалисты ESET подготовили несколько простых правил, которые помогут распознать вредоносный ресурс и предотвратить заражение устройства", - сообщили в компании ESET.
Ошибки в адресе сайта
Согласно сообщению, использование адресов сайтов, подобных к известным, является одной из наиболее распространенных тактик, чтобы заманить пользователей на вредоносный ресурс. Для этого злоумышленники регистрируют домены, которые очень похожи на официальные, но содержат визуально неоднозначные символы или дополнительные буквы или знаки.
«Примером является «rnicrosoft.com» – неправильно написанное доменное имя «Microsoft», где буква «r», за которой следует «n», может быть неверно определена как «m» (в зависимости от шрифта, размера и внимательности читателя). Другим примером является замена буквы «o» в доменном имени «facebook» на подобную греческую «ο»», - отмечают в компании.
Также злоумышленники могут создавать доменные имена, совпадающие с популярными сайтами, но с типичными ошибками, такими как «gogle.com» и «gooogle.com». Оба из этих доменов теперь принадлежат Google и перенаправляют на их официальный сайт. В свою очередь, Facebook для защиты от опечаток зарегистрировал домены, в которых «k» заменено некоторыми буквами. В таких случаях пользователи перенаправляются на реальный домен facebook.com.
По данным ESET, как правило, поддельный сайт выглядит почти идентично оригиналу, чтобы еще больше запутать пользователя. Поэтому необходимо быть осторожным при копировании и вставке URL-адреса или непосредственно при нажатии на него.
«Продукты ESET обеспечивают защиту от подобных угроз, сообщая пользователю об открытии подозрительной страницы“, - отмечают в компании.
Проверка безопасности сайта
В случае возникновения подозрений относительно посещаемого сайта специалисты по кибербезопасности рекомендуют использовать онлайн-инструменты для проверки их безопасности. Google, например, предлагает собственный инструмент, который после вставки определенного URL-адреса сообщает, безопасный сайт или нет. Другим инструментом является VirusTotal, который анализирует сайт и проверяет его с использованием ведущих антивирусных систем, а также идентифицирует вредоносные URL-адреса.
Также можно осуществить whois-запрос, чтобы узнать, кому принадлежит определенный домен сайта. Whois – это запись, содержащая информацию о домене, включая данные о том, кому он принадлежит, когда и где был зарегистрирован, а также какие существуют способы связи с владельцем. Чтобы выполнить whois-запрос, нужно перейти на специальный ресурс и ввести адрес нужного сайта.
Кроме этого, подозрение должен вызывать недавно зарегистрированный домен. Например, согласно информации ESET, официальный домен Facebook не может быть зарегистрирован в 2021 году. Еще одним признаком вредоносного домена является неполная или с многочисленными ошибками информация, которая отображается после нажатия кнопки «показать больше данных». Однако в некоторых случаях это может быть связано с невнимательностью пользователей при заполнении регистрационных данных.
Политика конфиденциальности и контактных данных
В случае возникновения сомнений в легитимности определенного сайта, специалисты ESET советуют проверить наличие его политики конфиденциальности, которая, в соответствии с законодательством о защите данных, должна быть у каждого легитимного сайта.
Кроме этого, у любой легитимной компании, которая заинтересована в построении длительных отношений со своими клиентами, должна быть актуальная контактная информация на своей странице. Как правило, на сайтах размещается контактная форма, электронная почта или номер телефона.
Использование HTTPS
Одним из признаков безопасного сайта считается использование протокола HTTPS. Однако, по данным ESET, HTTPS только обеспечивает надежное шифрование соединения между сервером и браузером пользователя, защищая от перехвата информации и обеспечивая надежность входа, например, в систему банка или другого сайта.
Поскольку большинство сайтов в интернете используют шифрование с помощью SSL или TLS, это не является показателем безопасного сайта. Однако стоит посмотреть, какие услуги предлагает сайт и какая организация выпустила сертификат SSL или TLS. Чтобы проверить подтвержденный сертификат и выяснить кем он был выпущен, нажмите на знак замка в адресной строке браузера.
Надежное решение по безопасности
В компании ESET добавили, что использование комплексного решения по безопасности поможет защитить от большинства киберугроз, в том числе, от вредоносных сайтов.
«Например, программа ESET Smart Security Premium анализирует страницы с помощью встроенного механизма сканирования, ищет опасный контент и блокирует доступ к сайту в случае выявления угрозы. Таким образом, решение позволяет предотвратить загрузку любых вредоносных программ. Кроме этого, в программе также доступна функция «Антифишинг», которая защищает от попыток кражи паролей, банковских данных и другой конфиденциальной информации во время посещения поддельных сайтов, замаскированных под легитимные», - отметили в компании.
«В любом случае необходимо обращать внимание на ошибки в URL-адресах сайтов, тщательно проверять их сертификаты безопасности, а также вводить адрес вручную или использовать только проверенные ссылки», - подытожили специалисты ESET.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.