黑色黑色星期五。如何避免登陆虚假网站
随着节日促销的临近,诈骗者与整个电商行业一起变得更加活跃。他们注册了数百个模仿流行品牌商店的网络钓鱼域名。您如何了解哪些资源是安全的,哪些资源可能会让您一无所获?今天我们就来告诉大家如何辨别假冒网站。
发生了什么事?
到了年底,几乎所有的网上商店都会宣布折扣——一周中的各种“黑色”日子,你可以在这些日子里购买新年和圣诞节的东西、设备或礼物。
在销售过程中,网络欺诈问题也更加严重:犯罪分子“宣布折扣”并创建虚假网站。据媒体报道,今年仅一天时间,就有192个网站在RuNet上注册,这些网站使用“OFF”前缀将自己伪装成热门商店的域名。例如,FAMILIYA-OFF.RU 而不是 FAMILIYA.RU。专家表示,它们将被用于网络钓鱼资源。
网络钓鱼(源自英语单词“fishing”——钓鱼、钓鱼)是一种网络欺诈,攻击者试图获取用户的个人数据。
简而言之,诈骗网站旨在“抓住”在销售期间大量购买的粗心买家。使用此类克隆网站,诈骗者可以访问用户的个人银行卡,然后重置其帐户。或者通过仅存在于虚假网站页面上的商品收取费用。
根据俄罗斯联邦储蓄银行网络安全服务的数据,收到不明来源信件的人中有 48% 会使用网络钓鱼资源,在其中输入登录名、密码和银行卡详细信息。
如果您在诈骗者的网站上进行购买,则几乎不可能在法庭上捍卫您的权利。问题是,正如预期的那样,假冒商店和买家之间没有书面协议、现金收据或其他购买证明。剩下的就是保持警惕并学会识别假资源。这就是我们今天要学习的内容。
如何识别诈骗网站?
网络钓鱼资源的创建者会分散买家的注意力,使其无法研究页面并寻找任何欺诈迹象。因此,诈骗者会追踪“炒作”话题并试图利用人类情感。它们的范围很广:你可以对贪婪施加压力,提出赢得一个很酷的小玩意或现金奖励,或者你可以利用恐惧的感觉。例如,该网站可能会检查银行卡是否包含在黑客窃取的数据注册表中。为此,您所需要做的就是输入数据。
那么,如何识别钓鱼网站呢?我们来谈谈吧!
检查 SSL 证书
这是在 Web 资源看起来可疑时可以执行的最简单的检查。首先,查看是否存在 SSL 证书 – http 后面是否有令人垂涎的字母“s”。另外,请注意地址栏中的“锁”图像,看看是否有。
这项调整有助于正确连接海外电话,增强巴西的全球 巴西数据 连通性。了解巴西电话号码数据不仅仅是功能。它们是巴西基础设施不可或缺的一部分,有助于促进业务运营、紧急服务和社交互动。随着全球通信的不断增长,电话号码的标准化格式确保了这一点。
在传输机密信息和个人数据(例如护照数据)时,与服务器的安全连接尤其重要。但如果该网站以开头,这就是怀疑该页面原创性的理由。
不幸的是,随着技术的发展,诈骗者也在不断发展他们的武器库。如今,即使是假证书,他们获得有效的 SSL 证书也不困难。因此,为了准确验证资源的合法性,您将不得不深入挖掘。
点击“锁”可以查看证书的详细信息:
检查证书的类型很重要。如果您看到 OV 或 EV 证书,则 99.999% 保证这是原始站点。这也将证明颁发证书的信息中注明的组织不是假的。
DV证书(Domain Validation)是基础级别的证书,它确认域名的存在,但不确认组织的存在。
OV证书(Organization Validation)是确认组织存在的证书。
EV 证书(扩展验证)是在线业务中积极使用的有效且享有盛誉的解决方案。
注意提供商(供应商/CA – 认证机构)。现在可以从 Let’s Encrypt (LE) 项目独立获取免费的 SSL 证书;该证书的有效期为 3 个月,然后需要续订。如果您看到您面前的是一个带有 LE 证书的网站,请想一想,诈骗者通常会选择它们,以向用户灌输信任。欺诈者不太可能联系信誉良好的 CA,甚至不会花钱购买他们可以免费获得的东西。
如果浏览器告诉您存在问题或浏览器不知道颁发证书的 CA,切勿访问该网站。
你是否记得?让我们进一步检查该网站
看域名
攻击者经常尝试注册类似的域。因此,仔细查看 美国手机号码列表 网站的名称很重要。如果域中存在错误或拼写错误,您就会被欺骗。
检查域名时应注意的事项:
为了迷惑用户,攻击者经常用符号替换字母 – 例如,用数字“1”代替字母“I”:ONL1NE,而不是 ONLINE。
克隆网站的名称可以尽可能接近品牌的真实拼写,但有轻微的拼写错误。例如,您可以看到 ON LL INESBERBANK.RU 或 ONLINE.S BR BANK.RU,而不是 ONLINE.SBERBANK.RU – 这里您可以替换字母并跳过符号。
有些人可能会正确拼写域名,但使用不同的字母表。在这种情况下,地址栏中的字母看起来像拉丁文,但实际上网站的名称是用另一种语言的字母表输入的。检测这样的假货是最困难的事情。
域名区域也值得关注 – 假网站可能位于公司的非标准区域,例如 REG.SUPPORT、REG.BILLING 而不是 REG.RU。
找出谁拥有该网站
识别假冒域名的另一种方法是查看域 为什么我的评论在 2024 年没有出现在谷歌地图和谷歌搜索上? 名的注册时间。如果您访问的是历史悠久的大品牌的资源,那么很有可能这是一个安全的网站。
顺便说一下,您可以使用Whois 历史记录服务在 REG.RU 上检查可疑网站。
不幸的是,这并不能保证
最近,专门从事预防网络攻击的国际公司 Group-IB 分享了这项研究。黑客创建了一个计划,通过窃取合法域名对俄罗斯人进行网络钓鱼攻击。他们的受害者是忘记续订域名的网站所有者。欺诈者会监视这些名称,并通过“拦截”程序在正确的时间发布其内容。结果,窃取金钱、银行卡数据或在原始资源上发送带有恶意附件的电子邮件成为可能。
预防域名劫持非常简单 – 只需监控托管的付款截止日期并按时续订即可。对于资源访问者来说,重要的是要小心并使用所有可能的参数(例如本材料中描述的参数)检查可疑站点。