Онлайн измамите са един от най-големите проблеми през последното десетилетие. Фирми са изгубили милиарди долари обикновено поради човешка грешка; хора са изгубили както пари, така и лична информация. Общите загуби от този род измами през 2023 г. например се изчисляват на над 10 милиарда долара. Съществуват различни начини, по които измамници се опитват да придобият чувствителна информация. Един от най-често срещаните е да създадат фалшив уебсайт, който прилича на истинския уебсайт на доставчик на дадена услуга, а след това да подмамят хората да въведат данните си за достъп.

Вече сме споменавали какво можете да направите, за да разкриете и избегнете опити за имейл фишинг. Днес ще видим по какъв начин можете да проверите дали уебсайтът, който сте отворили, е легитимен. В крайна сметка не всички линкове към фалшиви сайтове се изпращат по имейл. Може да попаднете на такива линкове в резултатите на търсачките, в приложения за незабавни съобщения или на сайтове, които посещавате.

Истински или фалшиви уебсайтове

Може би се чудите как даден уебсайт може да е фалшив. Всъщност съществуват много фалшиви сайтове, които биват създавани всеки ден. Те имитират външния вид на истинския уебсайт на даден доставчик на услуги. Това може да е банков уебсайт, доставчик на имейл услуги, стрийминг платформа, куриерска фирма и т.н. Нищо неподозиращите посетители са подтиквани да въведат данни за достъп, банкови сметки, имейл адреси и т.н. Обикновено измамниците използват така придобитата информация много бързо. Те теглят пари, изпращат спам, сменят пароли или извършват различни други злонамерени дейности.

Фалшив уебсайт може да използва или новорегистриран, или по-стар домейн. В първия случай новите домейни обикновено съдържат разбъркани букви и цифри, но все още се срещат и домейни, които се опитват да имитират истинския домейн на доставчика възможно най-много. Подобни домейни не са толкова често срещани в днешно време, тъй като регистрарите затегнаха мерките за сигурност, които предприемат срещу подобен род измами, но понякога все още можете да попаднете на домейни, които са почти идентични с истинския домейн.

Във втория случай измамниците могат да добавят фалшива страница към хакнат съществуващ уебсайт, който използва по-стар домейн. Често те не заличават целия сайт, а само добавят една или няколко страници към съществуващото съдържание. Правят това, за да не бъдат забелязани бързо от собствениците на сайта. Колкото по-дълго са достъпни подобни фалшиви страници, толкова повече хора могат да станат жертва на различни онлайн престъпления.

Само един от тези домейни е истински банков уебсайт.

Преди няколко години измамниците се възползваха от нововъведените интернационализирани домейни. Те използваха букви от различни азбуки, за да създават домейни, които да изглеждат идентични с домейните на различни институции. Съвременните уеббраузъри ясно показват, ако символи от различни азбуки са смесени, така че подобна атака вече не е възможна. Въпреки това измамниците намират нови начини да заблуждават хората. Нека видим как можете да се уверите, че уебсайтът, който разглеждате, е легитимен, а не фалшив.

Пет начина да разпознаете автентичен уебсайт

Приемаме, че вече сте проверили някои основни неща: погледнали сте домейна внимателно, проверили сте страницата за правописни или граматически грешки, погледнали сте дали всички линкове на сайта работят и накъде водят (разбира се, достатъчно е да поставите курсора върху тях, тъй като не трябва да отваряте линкове, ако не сте сигурни къде ще Ви отведат). Проверките, които сме изброили по-надолу, може да отнемат повече време, тъй като всички те изискват да извършите определено действие в браузъра си или да използвате различни онлайн инструменти. Въпреки това те могат да Ви помогнат да разпознаете дали даден уебсайт е фалшив, или не в по-голяма степен от предложенията, които ще намерите в повечето онлайн статии.

Проверете WHOIS информацията

WHOIS детайлите на домейна могат да Ви дадат ценна информация за уебсайта, който разглеждате. Първото нещо, което трябва да проверите, е датата на регистрация на домейна. Фалшивите домейни обикновено са регистрирани скоро. Регистрарите и доставчиците на хостинг услуги ги спират доста бързо, така че не са достъпни дълго време. Много рядко ще попаднете на фалшив домейн, който е останал активен за повече от няколко седмици след регистрацията си.

Понякога обаче съществуващи сайтове биват хакнати и хакерите подменят оригиналното съдържание или добавят фалшиви страници. Ако забележите, че домейнът, който посещавате, е бил регистриран преди известно време, проверете неймсървърите в WHOIS информацията. Компаниите за разплащания и повечето доставчици на услуги обикновено използват собствени неймсървъри. Ако забележите, че неймсървърите на домейна, който проверявате, сочат към доставчик на споделени хостинг услуги, особено към такъв в чужбина, можете да сте сигурни, че сте попаднали на фалшива страница.

Фалшив домейн, който използва лични имена в WHOIS информацията.

Не на последно място, ако домейнът е регистриран на лице или организация извън Европейския съюз и не използва WHOIS защита, обикновено можете да видите кой го притежава. Така можете бързо да видите кой е регистрирал домейна. Измамниците обикновено използват личните данни на хора (реални или фалшиви), а не информацията за връзка с компанията, която искат да имитират. Ако използват истинските детайли на компанията, бързо ще бъдат разобличени по време на регистрацията на домейна.

Проверете SSL сертификата

В наши дни повечето уебсайтове имат SSL сертификат. Ще попаднете на много мнения, според които наличието на сертификат е знак, че сайтът е автентичен. Това обаче не е така. С появата на безплатни SSL сертификати връзката към всеки уебсайт може да бъде защитена с няколко клика без допълнителни проверки кой иска сертификата или какъв домейн/уебсайт той ще защитава. Допреди няколко години браузърите показваха името на компанията за сайтове, използващи т.нар. Extended Validation сертификати. Днес обаче не го правят, така че наличието на всички видове сертификати се изобразява по един и същ начин.

Като имате предвид горните факти, наличието на SSL сертификат не Ви дава никаква конкретна информация. Въпреки това препоръчваме да проверите сертификата на сайта, който посещавате, в случай че имате някакви съмнения. Трябва да проверите две неща. Първото е компанията, която го е издала (Certificate Authority). Ако забележите компания, издаваща безплатни SSL сертификати като Let’s Encrypt или ZeroSSL, трябва да сте внимателни. Валидността на този вид сертификати е 90 дни . Това е нещо, което също можете да видите. Безплатните сертификати са добър избор за лични или малки фирмени сайтове, но големите компании не използват безплатни сертификати за услугите си (онлайн банкиране, големи онлайн магазини и т.н.).

Второто нещо, което трябва да проверите, е точният адрес (hostname), който SSL сертификатът защитава. Можете веднага да видите дали домейнът е този, който очаквате. Това е лесен начин да разберете дали фалшива страница е била добавена към поддомейн или подпапка на хакнат съществуващ уебсайт. Въпреки че можете да видите пълния уебадрес в лентата за адреси на уеббраузъра, по-дългите адреси са по-трудни за проверка, особено за хора с по-малко опит в Интернет.

Понякога измамниците използват безплатни SSL сертификати от мрежи за доставка на съдържание като Cloudflare. Проверявайки адресите, които сертификатът защитава, ще видите веднага дали той е безплатен, тъй като безплатните сертификати обикновено защитават набор от различни домейни. Това е още едно нещо, което нито една сериозна фирма няма да направи.

Огледайте уебсайта за значка за доверие (seal of trust)

Има различни начини, по които сайтовете могат да удостоверят, че са автентични. Един от тях е чрез поставянето на значка за доверие, издадена от някоя организация. За базирани в САЩ фирми например това може да е значка от The Better Business Bureau (BBB), която показва, че фирмата има добра репутация. Други примери са SSL значки, които показват, че даден уебсайт има валиден сертификат, значки, потвърждаващи, че сайтът покрива изискванията за сигурност на PCI DSS стандарта, или значка, информираща посетителите, че на уебсайта не са открити уязвимости.

Важно е да отбележим, че тези значки трябва да са динамични, т.е. трябва да могат да се кликнат или да показват в реално време информация за домейна, за който са издадени. Някои доставчици предлагат по-общи статични изображения, които всеки може да свали и да добави на който и да е уебсайт.

Ако даден уебсайт има значка, на която можете да имате доверие, можете да сте сигурни, че той е автентичен. Информацията ще бъде генерирана динамично, т.е. към момента на проверката тя винаги ще показва домейна, за който е издадена значката. Ако има разминаване между домейните или значките, на сайта няма да се показват правилно (ако изобщо се показват), или ще видите разликата в изписването.

Проверете отраслови портали/уеб директории

Добро място да проверите дали даден уебсайт е автентичен или фалшив, е отраслов портал, на който са събрани подобни сайтове, предлагащи някаква услуга. Това може да е списък с банки с линкове към официалните им сайтове или уебдиректория с хотели например. Там можете да видите точното изписване на домейна, затова, ако този, който сте отворили, е изписан по различен начин или съдържа допълнителни думи, ще знаете, че е фалшив.

Можете да използвате и публични източници като Уикипедия, ако сте сигурни, че можете да им се доверите. Дори този източник да не съдържа линкове, които могат да се кликнат, уебадресът на даден доставчик на услуги може да е споменат там, така че можете да сравните изписването или да копирате адреса от този сайт.

Отгоре: фалшив уебсайт. Отдолу: истинският уебсайт. Можете бързо да разберете кой е истинският, ако проверите списък като Category:Insurance companies of Colombia - Wikipedia.

Проверете репутацията/статуса на домейна

Не на последно място, можете да използвате различни онлайн инструменти, за да проверите репутацията на домейна. За да сте сигурни, че проверявате правилния домейн, е най-добре да го копирате от лентата за адреси на уеббраузъра. Автентичните сайтове имат добра репутация, с много обратни връзки, посетители и т.н. Фалшив уебсайт, който използва новорегистриран домейн, ще има малък брой обратни връзки, ако изобщо има такива, и няма да има никаква репутация. Подобен домейн няма да бъде споменат никъде, ако го потърсите в някоя търсачка (да, можете да направите нещо наглед много просто, което обаче може да Ви даде ценна информация).

Разбира се, подобна проверка няма да Ви помогне, ако пред Вас има фалшива страница, добавена към хакнат съществуващ уебсайт, който може да има добра репутация. Въпреки това, някои от онлайн инструментите проверяват различни списъци – списъци с репутация, бази данни със спам или фишинг домейни, списъци на сайтове със зловреден код и т.н. Ако на съществуващ уебсайт се появи фалшива страница, има шанс домейнът да излезе в тези списъци.

Попаднах на фалшив уебсайт, какво да направя?

Краткият отговор е да го затворите и повече никога да не го отваряте. Ако все пак искате да предприемете нещо, можете да докладвате домейна на регистрара и на хостинг доставчика. Можете лесно да видите регистрара в WHOIS информацията на домейна. Проверявайки IP адреса (А записа) на сайта, ще откриете откъде зарежда фалшивият уебсайт. Хостинг доставчиците обикновено имат специален имейл адрес, на който да докладвате нередности, вкл. фалшиви уебсайтове. Мрежи за разпространение на съдържание като Cloudflare също имат формуляр за докладване на злоупотреби.

Може да запазите в обикновен текстов документ линковете, на които сте попаднали, или да направите скрийншоти на фалшивите страници, тъй като различните доставчици може да ги изискат, за да предприемат действия. Можете и да докладвате сайта на организации, борещи се с онлайн измамите, като Phishtank.

Ако сте кликнали на някой линк или сте въвели някаква информация на сайта, трябва да сканирате компютъра си с антивирусна програма, да промените паролите си и да наблюдавате акаунтите си за съмнителна активност.

В заключение

Всяка година милиони хора и компании стават жертви на измами; загубите са за милиарди долари. Дори хора с богат опит понякога биват подлъгани да въведат лична информация или данни за достъп на фалшиви сайтове. Ако имате някакви съмнения, когато трябва да въведете чувствителна информация, трябва да знаете как да проверите дали сайтът, който сте отворили, е автентичен, или не.

Можете да научите много в това отношение, ако проверите WHOIS информацията и SSL сертификата, проверите за значки на доверие и проучите репутацията на домейна. Дори ако трябва да отделите известно време за тези действия, можете да избегнете много потенциални проблеми, които биха възникнали, ако въведете каквато и да е чувствителна информация на фалшив уебсайт.

Автор

ICDSoft е българска компания с дългогодишен опит в хостинг индустрията. Държим на качество и честност в предоставяните услуги, а екипът ни от професионалисти е винаги готов да Ви помогне при нужда.