Как определить фишинговый сайт

Отредактировано 6.08.2022

Фишинговый сайт - это сайт, который специально сделать для фишинга.

Фишинг — вид мошенничества в интернете, когда злоумышленники пытаются получить конфиденциальную информацию пользователей (логин, пароль, данные банковской карты и т.п.).

К сожалению точно и без ошибки определить фишинговые сайты нельзя. Можно лишь снизить риски быть обманутым изучив сайт.

• Всегда проверяйте правильность написания домена. Вместо правильно названия может быть какое-либо похожее название. Например, вместо "online.sberbank.ru" можно увидеть "onllinesberbank.ru" или "online.sbrbank.ru". Также сайт может располагаться на поддомене, например, "sberbank.site.ru".
  Но мошенники могут с помощью кодировок подбирать представленные в адресной строке символы так, что они становятся максимально похожими на латинские буквы. В итоге в адресной строке может быть доменное имя, которое похоже на домен известной компании.
  Ссылку нужно проверять не только перед тем, как перейти по ней, но и после перехода на сайт — он может отличаться от того, который был указан в ссылке.
• Проверяйте наличие SSL-сертификата (т.е. в адресной строке название сайта начинается на HTTPS). SSL-сертификат считается обязательным на любом сайте, который заботится об безопасности своих посетителей.
  Но сейчас даже наличие этого сертификата не гарантирует безопасность. Ведь SSL-сертификаты могут быть бесплатные и которые получить просто (например, 90-дневные сертификаты центров Let`s Encrypt и Comodo). Кроме этого, фишинговые страницы могут располагаться на взломанных сайтах, которые обладают необходимыми сертификатами. 
• Грамматические, орфографические и дизайнерские ошибки на сайте.
  Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Если на сайте неправильное название организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна то это должно вас насторожить.
  Посмотрите на наличие ссылок на странице. Если при нажатии на них вы переходите на страницу с ошибкой или на страницы, которые не похожи на оригинальный сайт, то скорее всего вы попали на фишинговый сайт. Просто закройте вкладку и не в коем случае не вводите никакие свои данные.
• Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Вас должно интересовать не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компанией, не имеющих отношения к сайту.
  
• Проверьте страничку "контакты". На любом серьёзном сайте она должна быть.
  Также стоит ввести физический адрес организации в картах Яндекс или Google и посмотрите, действительно ли компания расположена по этому адресу. И убедитесь что адрес не ведёт на несуществующее или подозрительное строение.
• Если после того, как вы перешли по ссылке, у вас запрашивают личную или конфиденциальную информацию, а также предлагают вам скачать файл (в особенности архив), покиньте сайт.
• Проверьте сайт в сервисе Google "Безопасный просмотр: статус сайта" (ссылка на другой сайт).