Мошенничество в интернет

Как распознать фишинговый сайт с первого взгляда

Фишинговые сайты имеют ряд признаков, которые их сразу выдают! Даже не опытный пользователь может за несколько минут определить, стоит ли доверять сайту, на котором он оказался, реквизиты своей платежной карты.

Как определить?

Методология определения фишингового сайта на глаз совершенно проста (цифровые указатели на картинке помогут вам быстро разобраться, что к чему).

1. Если домен страницы, на которой производится оплата, начинается с http \\ а не с https \\ – сайт, как минимум, не является безопасным, а как максимум, является фишинговым

Адрес страницы, на которой производится оплата, должен начинается с https\\, – это означает, что сайт использует безопасное соединение с сервером. Если адрес начинается с http\\ – это означает, что сайт не поддерживает безопасное соединение, соответственно, держатель, оставляя на нем реквизиты своей карты, очень рискует.

Однако, бывают исключения: некоторые продвинутые фишинговые сайты получают SSL-сертификаты, например, на тестовый период или в качестве подарка от конструктора сайтов, с помощью которого они созданы, в результате чего, в начале адресной строки фишингового сайта вы можете увидеть – https\\.

Но, в любом случае, если адрес страницы, на которой производится оплата, начинается с http, а не с https, – никогда не оставляйте на нем реквизиты своей карты!

2. Регистрация сайта, предоставляющего услуги перевода денег с карты на карту, пополнения мобильного телефона или онлайн-кредитования, не на национальном домене верхнего уровня .UA, может быть признаком фишингового сайта

Большинство отечественных ТОП-платежных сервисов зарегистрировано на домене .UA, на котором могут зарегистрироваться только владельцы торговых марок. А фишинговые сайты, наоборот, регистрируются на доменах, где не существует ограничений для регистрации (например, .ru, .com.ua, .top, .in.ua, .kiev.ua и т.д.).

3. Наличие нулевых комиссий и других невероятных предложений

Фишинговые сайты часто привлекают клиентов тем, что обещают очень низкие или даже нулевые комиссии на свои услуги. Некоторые фишинговые сайты маскируются под сайты несуществующих акций или розыгрышей, обещая клиентам щедрые призы в обмен на минимальные усилия.

4. Наличие контентных погрешностей

Если в тексте сайта присутствуют явные погрешности – это повод не доверять ему. Расхождения могут быть в адресе домена и названии сервиса, указанном на баннере или в тексте на главной странице. Такие погрешности случаются, когда “обложку” закрытого фишингового сайта перенесли на новый адрес.

5. В адресной строке отображается одинаковый адрес для всех страниц сайта.

Повтор одного и того же адреса в адресной строке на разных страницах сайта – признак фишингового сайта.

6. Легитимные сайты маскируют введение карточных реквизитов, фишинговые сайты – нет.

Легитимные сайты маскируют введение карточных реквизитов (например, звездочками) или используют виртуальную клавиатуру, в то время как фишинговые сайты не прибегают к маскировке вводимых реквизитов.

Больше о том, как распознать фишинговый сайт, выманивающий карточные реквизиты, читайте в статье Лайфхак: Как легко распознать фишинговый сайт (инфографика).