что такое сомнительные сайты

Сомнительные сайты пользуются большой популярностью

Двадцатая часть всего трафика в интернете генерируется сомнительными сайтами, которые замешаны или в рассылке спама, или в распространении вредоносного ПО, или в применении некорректных способов для слежки за пользователями. Посещаемость этих сайтов составляет около 1 млрд хитов в месяц.

Для проведения исследования программисты Массачусетского технологического института (MIT) разработали специальную программу веб-краулинга, которая работала в течение последних 11-ти месяцев. Исследование проводилось в сотрудничестве с SiteAdvisor — компанией, которая основана в стенах MIT и специализируется в области компьютерной безопасности.

Надстройка к браузеру отслеживает информацию в реальном режиме времени и при посещении сайта сигнализирует пользователю с помощью индикатора: зеленым, желтым или красным цветом. Кроме того, по любому сайта доступна расширенная статистика с анализом его безопасности.

При использовании поисковых систем программа выводит рейтинг безопасности рядом с каждым сайтом в списке поисковых результатов. Интересно, что по некоторым поисковым запросом «грязными» можно назвать большинство сайтов. Например, по запросу «screensavers» на Google таких 10 из 18.

Перед выпуском плагина специально разработанная система веб-краулинга долгое время собирала информацию. Система «ходила» по сайтам, отслеживала список скачанных файлов, регистрировала попытки инсталляции нежелательных программ, а также оставляла тестовый адрес e-mail в различных веб-формах, чтобы проверить сайт на предмет причастности к спаму. За время тестирования были проверены сайты, генерирующие 95% трафика в вебе, было скачано 475 000 файлов и получено 1,3 млн писем.

Источник

Как распознать подозрительный сайт?

от Редакция 2dsl.ru

Основным источником и распространителем заразы в сети интернет являются сайты сомнительного содержания. Заходя на ресурсы с нелицензионным программным обеспечением, развлекательного, в том числе для взрослых, контента вы подвергаете свою ОС большой опасности. Однако, среди «обычных» сайтов тоже попадаются разносчики заразы, где зачастую даже владельцы не подозревают о внесении в код сайта вредоносной составляющей. Сейчас мы дадим рекомендации, на что стоит обращать внимание и как оградить себя от нежелательных последствий….

Все перечисленные симптомы могут присутствовать на нормальных и «здоровых» сайтах. Также доверием могут пользоваться сайты, которые стоят в самых верних строчках в поисковой выдаче. Это, конечно, не панацея от всех бед. Но сайты раскрученные с помощью специальны сервисов, типа http://seocare.ru вызывают доверие, так как сайты подвергаются проверке и специалисты следят за качеством контента.

1. Домен. Некоторые не чистые на руку владельцы, регистрируют домены очень схожие с популярными сервисами. Для примера я взял два домена, где ошибка при печати в один символ отправит вас на совсем другой сайт — Yandec.Ru или Rmbler.ru.

2. Дизайн. Очень похожий или, совсем откровенно содранный, дизайн. Стандартные шаблоны, либо, немного отредактированные, шапки и подвалы указывают на то, что создатели сайта не заморачивались уникальностью ресурса. Сделанные на коленке сайты могут быть потенциально опасными.

3. Загрузка. Если сайт не использует динамические элементы, технологию Ajax и прочие прелести Web 2.0, то должны насторожить частые или единичные «подгрузки» в процессе работы с сайтом.

4. Сертификаты Если вам предложено принять сертификат SSL, то вы должны быть уверены в его достоверности. Фальшивый сертификат сделать не проблема. А доверчивые пользователи, зачастую, не понимают, что здесь таится главная угроза:

5. Реклама Обилие Pop-Under`ов и прочей назойливой рекламы можно понять — веб мастера пытаются отбить вложенные силы в продвижение и работу ресурса. Однако ссылки на эро-ресурсы и прочие непотребные баннеры дают повод сомневаться в честности владельца.

Напоминаем, что даже вместе взятые симптомы, не говорят о наличии на сайте вирусов и прочих вредоносных программ.

Источник

Protect: защита от интернет-мошенничества

В интернете нередки случаи, когда в ответ на привлекательное предложение пользователь отправляет платеж мошенникам или предоставляет им доступ к личным данным. В рамках комплексной системы защиты Protect бета-версия Яндекс.Браузера отслеживает и блокирует сайты, которые могут использоваться мошенниками.

Блокировка подозрительных сайтов

Мы рекомендуем вам тщательно подумать, прежде чем посещать такой сайт. Это может быть опасно по следующим причинам:

Примеры интернет-мошенничества

Дополнительные меры безопасности

База данных зараженных и подозрительных сайтов системы Protect содержит более 80 000 сайтов, однако сайт, используемый мошенниками, может туда не попасть, если на него еще не поступило жалоб. Чтобы не стать жертвой мошенников, следуйте простым правилам безопасности:

Отключение защиты

Чтобы отключить защиту от интернет-мошенничества:

Чтобы включить защиту от интернет-мошенничества обратно, используйте тот же порядок действий.

Если Яндекс блокирует ваш сайт

Если вы считаете, что ваш сайт по ошибке попал в список ресурсов, подозреваемых в интернет-мошенничестве, напишите нам через форму обратной связи.

Protect: защита от интернет-мошенничества

Блокировка подозрительных сайтов

Яндекс отслеживает фишинговые сайты и сайты, которые, возможно, используют мошенники. Адреса таких сайтов хранятся в специальной базе данных. Если вы пытаетесь зайти на сайт, который может быть связан с интернет-мошенничеством, бета-версия Яндекс.Браузера заблокирует потенциально опасную страницу и проинформирует вас об этом — в окне браузера появится сообщение, а в Умной строке — значок .

Примеры интернет-мошенничества

Дополнительные меры безопасности

Отключение защиты

Чтобы отключить защиту от интернет-мошенничества:

Чтобы включить защиту от интернет-мошенничества обратно, используйте тот же порядок действий.

Если Яндекс блокирует ваш сайт

Источник

Как определить мошеннический сайт

Представьте себе заспамленный мигающими баннерами сайт из нулевых. Если встретите такой сейчас, возникнет мысль, что он мошеннический, и появится непреодолимое желание поскорее покинуть ресурс.

Таких сайтов сейчас немного — мошенники оттачивают мастерство, создавая ресурсы, очень похожие на безопасные, и становится все труднее понять, можно доверять сайту или нет.

В статье мы собрали способы, как проверить сайт на безопасность. Вкратце расскажем, какие виды мошенничества бывают и что делать, если вы обнаружили мошеннический сайт.

Виды мошенничества на сайтах

Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.

Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.

Фишинг

Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.

Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы.

Чем опасно

Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга.

Вирусы на сайте

Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».

Чем опасно

Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.

Сторонний контент

SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».

Чем опасно

Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.

Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.

Мошенничество

Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.

К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.

Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.

Чем опасно

Товары, которые размещены на таких сайтах, могут оказаться подделкой.

Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.

Как понять, что сайт мошеннический

Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.

Поддельный URL-адрес

4 области сайта, которыми может управлять мошенник:

Цифрами отмечены области, на которые нужно обращать внимание на странице

Как проверить безопасность

По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального.

Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.

Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.

В примере ниже оригинальный домен выделен зеленым цветом:

Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам

Злоумышленники подделывают доменные имена, добавляя лишние слова к названию легального сайта:

О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере

Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:

Поддомен всегда расположен слева от основной части домена

Важно всегда обращать внимание на домен — он должен быть без добавлений.

Нет SSL-сертификата

За безопасность подключения отвечает SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц.

Как проверить безопасность

На наличие сертификата на сайте указывают первые буквы в адресе сайта — http или https. Сайты с http не имеют SSL-сертификата, а значит, их владелец не позаботился о безопасности данных. Злоумышленникам такой сайт легче взломать и использовать в своих интересах: похищать конфиденциальные данные пользователей, заражать их устройства вирусами.

Чтобы посмотреть, есть ли SSL-сертификат на сайте, нужно кликнуть мышкой по адресной строке. Буква s после http указывает на наличие сертификата

Если у вас не установлен антивирус, лучше избегать сайтов с протоколами http. Данные для авторизации и банковские реквизиты вводить на таких ресурсах не стоит.

SSL-сертификат — это важный показатель безопасности, но не единственный, поэтому не стоит полагаться только на него. Некоторые мошенники используют SSL-сертификаты на своих сайтах, чтобы повысить доверие пользователей.

Как определить безопасность сайта по данным из сертификата, рассказываем в следующем блоке.

Сомнительные данные в сертификате

Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.

Как проверить безопасность

Нажмите в браузере иконку замка и выберите опцию «Сертификат»:

Иконка замка перед URL-адресом означает, что сертификат действительный, а подключение защищено

В открывшемся окне обратите внимание, на какую компанию зарегистрирован сертификат:

Данные о владельце сайта находятся в поле «Субъект»

Поищите информацию о компании в интернете — ее деятельность должна быть связана с тематикой сайта. Например, если сертификат выдан организации, занимающейся сельским хозяйством, а на сайте продают билеты в кино, стоит насторожиться.

Предупреждения в отчете о безопасном просмотре Google

Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.

После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке

Маленький возраст сайта и сомнительные данные о владельце

Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса.

Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.

Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.

Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии

Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.

Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»

Необычные способы оплаты

Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.

Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.

Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ

Поддельные контакты

Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»:

Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.

Посторонний вид деятельности

Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться.

Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru

Данные из выписки по основному виду деятельности совпадают с тематикой сайта

Подозрительные отзывы и отсутствие упоминаний в интернете

Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический.

Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей.

Ресурсы, которые помогут определить подлинность сайта

Собрали список сервисов, которые помогут проверить сайты:

Что делать, если вы обнаружили мошеннический сайт

Конфиденциальную информацию не стоит вводить на непроверенных ресурсах. Если это случилось, необходимо как можно быстрее принять меры.

Если на мошенническом сайте были введены данные для авторизации, стоит сменить пароль. В случаях, когда были указаны банковские реквизиты, нужно позвонить в банк и описать ситуацию. Там предложат заблокировать счет и сменить карту, чтобы клиент не потерял деньги.

Наткнулись на мошеннический ресурс — сообщите поисковым системам через специальные формы. В Google можно подать жалобу на фишинг-страницу, а в Яндекс — пожаловаться на спам или вирусы. Если нашли фишинговый сайт-подделку, дополнительно свяжитесь с администрацией оригинального ресурса.

Чек-лист: как проверить сайт на безопасность

Собрали рекомендации, которые помогут проверить безопасность сайта и не попасться на уловки мошенников:

Будьте бдительны и не пользуйтесь подозрительными сайтами.

Источник

7 признаков ненадежного интернет-магазина, с которым лучше не связываться

С увеличением продаж увеличилось и число поддельных интернет-магазинов. Совершив на таких сайтах покупку, покупатель либо приобретёт дешевую подделку, либо отдаст свои деньги, ничего не получив взамен, поэтому нужно знать признаки, по которым легко распознать фейковый интернет-магазин.

Сомнительный сайт магазина

Зайдя на сайт поддельного интернет-магазина, скорее всего, вы обратите внимание на дешевый недоработанный дизайн: половина кнопок может не работать, цвета подобраны таким образом, что текст не всегда удаётся прочитать.

На страницах таких сайтов встречаются орфографические ошибки, и нередко присутствует самая разнообразная реклама. Она может занимать до 50% всего экрана. Вряд ли какая-нибудь компания может себе позволить такое.

Также вас должно насторожить наличие непонятной статистики и списка каких-нибудь ссылок. Всё это говорит о том, что на создании сайта сильно экономили или вообще сделали его бесплатно. Мошенникам нет смысла тратиться на сайт, потому что после первых жалоб его заблокируют.

Странная цена

Низкая цена – то, что привлекает покупателей. Многие из них не задумываются, почему производитель отдаёт свою продукцию себе в убыток. Они всё ещё верят, что смартфон, который вышел месяц назад, могут продавать с пятидесятипроцентной скидкой. Такое встречается только в сказках, услышанных от соседей или знакомых.

Скидки на актуальную продукцию редко превышают 10-20%. Слишком низкая цена должна всегда настораживать. Именно такими предложениями мошенники заманивают к себе на сайт потенциальных жертв. Обычно при этом они сообщают о суперакции, которая завтра закончится и участвовать в которой можно только внеся предоплату.

Запомните, предоплату можно отправлять только проверенным продавцам, все остальные пусть сначала заслужат ваше доверие.

Нет точных реквизитов, обратной связи

Изучая сайт мошенников, вы никогда не найдёте там ни номера телефона, ни адреса электронной почты, ни адреса, где располагается офис. Ничего, что помогло бы вам связаться с ними и уточнить интересующую вас информацию.

Конечно, вы можете обнаружить там номер телефона, который позволит связаться с консультантом, уклончиво отвечающим на все ваши вопросы. Не верьте, что это молодая, динамично развивающаяся фирма, бумаги которой находятся в стадии оформления, а вся информация является конфиденциальной. У настоящей компании всегда есть физический адрес и банковские реквизиты, которые ей незачем скрывать и которые невозможно не оформить в первую очередь.

Много плохих отзывов в интернете, обвиняющих магазин в мошенничестве

Не стоит забывать, что Интернет – это огромное скопление информации. Узнать здесь можно всё и обо всех. Наткнувшись на неизвестный, но привлекательный интернет-магазин, первым делом узнайте, что о нём думают другие пользователи.

Если много отрицательных отзывов, обвиняющих этот магазин в мошенничестве, то стоит сразу попрощаться с ним навсегда. Исключительно положительные отзывы тоже должны насторожить. Посмотрите, в какое время их оставили: даты должны быть самые разные. Если все отзывы оставлены в один день или в течение всего нескольких дней подряд, то они ненастоящие.

Запрашивают недопустимую информацию

Если во время оформления заказа вас просят прислать свой пароль от какого-нибудь аккаунта или назвать ПИН-код или CVV/CVC2, смело закрывайте страницу. Вы ни с кем не должны делиться такой информацией, что бы вам не говорили.

Несколько раз подумайте, прежде чем вводить свои паспортные данные. Это тоже может выйти вам боком. Также не стоит отправлять смс на короткие номера, если не хотите преждевременно пополнить баланс.

Нет гарантий возврата бракованного товара

Прежде чем оформить заказ, узнайте о гарантиях, которые предоставляет продавец. Вы должны знать, как действовать, если товар окажется бракованным. Если окажется, что гарантий нет или за них необходимо заплатить отдельную сумму, откажитесь от покупки.

У всех приличных компаний такие процедуры доведены до автоматизма, а порядок действий подробно описан на сайте вместе с образцами всевозможных заявлений.

Нет описания товара, точных цен

Только интернет-магазины, торгующие специфическими или премиальными товарами, которых единицы, могут не указывать цены. Так они не позволяют конкурентам создать аналогичное предложение по более низкой цене. Массовых товаров это не касается, их цену знают все.

Обнаружив, что на сайте нет цен или описания товара, а чтобы получить эту информацию, вам предлагают отправить свои контактные данные, будьте уверены, что наткнулись на мошенников. Они собирают личные данные пользователей, чтобы потом продать их. Не удивляйтесь, если через какое-то время вас начнёт засыпать спамом.

Обезопасить себя от интернет-мошенничества становится всё труднее, но, соблюдая банальные правила, вы максимально избегаете такого риска. Зачастую люди сами себя обманывают, веря в кричащую и неправдоподобную рекламу и забывая, чем опасен бесплатный сыр. Прежде чем совершить покупку, внимательно изучите всевозможную информацию и не отправляйте деньги и личные данные незнакомым продавцам. Это может закончиться очень печально.

Источник