«Поле чудес в стране…» Проверка сайта на мошенничество

Автор На чтение 20 мин Опубликовано Обновлено

«Вы выиграли миллион!!! Чтобы получить выигрыш, введите данные карты и код из СМС». «Купи iPhone 13 за 13 тысяч!». «Потомственная гадалка снимет порчу!» И т. д. и т. п. Как назвать это одним словом? Правильно, мошенничество. Но, каким бы откровенным ни был лохотрон, всегда находятся те, кто на него покупается.

Желание халявы и всевозможные страхи – вот те крючки, за которые мошенники цепляют доверчивых граждан. Однако на их уловки попадаются не только наивные. Способов «сравнительно честного отъема денег» у населения намного больше, чем 400, и во многих из них задействованы интернет-ресурсы – поддельные, взломанные или просто жульнические.

Без знаний, как проверить сайт на мошенничество, риск быть обманутым очень велик, поэтому сегодня мы устраним этот пробел.

Содержание
  1. Как обманывают с помощью сайтов
  2. Ловись, рыбка
  3. Фарминг – это не про аптеку
  4. Вам скармливают скам!
  5. Признаки мошенничества на веб-ресурсах
  6. Возраст сайта
  7. Доменное имя
  8. Операция «Перехват»
  9. SSL-сертификат
  10. Контент, дизайн и формы
  11. Сведения о владельце и полнота информации
  12. Статус в поисковых системах Google и Яндекс
  13. Отзывы пользователей
  14. Чистота
  15. Онлайн-сервисы проверки подлинности сайтов
  16. Что делать, если уже отправил данные мошенникам
  17. Слишком сложно все запомнить? Действуйте проще

Как обманывают с помощью сайтов

Ловись, рыбка

Самый, пожалуй, известный вид интернет-мошенничества – фишинг – это особый вид «рыбалки», где вместо настоящего, доверенного веб-ресурса потенциальной жертве выдается его поддельная копия. Задача фишинга – вынудить посетителя совершить определенные действия, например, заполнить форму персональными данными или ввести реквизиты банковской карты, которые затем будут украдены.

В качестве наживки, приводящей «рыбку» в нужный «водоем», а затем на «удочку» хакеров, используются электронные письма, сообщения в мессенджерах, соцсетях и т. д. Рассылка может быть массовой – для всех; нацеленной на определенную группу – например, на должников по кредитам; и персональной – конкретным людям. Для отвода внимания ссылки на фишинговые страницы часто маскируют под промокоды, купоны, картинки или оформляют в виде QR.

Специально для любителей халявного интернета злоумышленники придумали даже фишинговый Wi-Fi. При подключении к нему открывается сайт «провайдера» с формой авторизации. Как только незадачливый юзер заглатывает наживку – вводит логин и пароль, все незашифрованные данные, передаваемые в этой сети, уходят налево.

Фишинг-ресурсы могут быть полностью самостоятельными, а могут быть частью нормальных сайтов, ставших вредоносными в результате взлома. Пример первого – имитация реального интернет-магазина, который ничего не продает, а только ворует данные и деньги клиентов. Пример второго – легальная торговая площадка со встроенной переадресацией на поддельные страницы.

Кстати, фишинговые сайты успешно индексируются поисковыми системами и могут занимать более высокие позиции в выдаче, чем их прообразы.

Фарминг – это не про аптеку

Поддельными бывают не только веб-проекты, но и целые DNS-серверы. Фарминг – это разновидность фишинга, при котором атаке подвергаются базы доменных имен и сопоставленных им IP-адресов. То есть при обращении к ресурсу «А» пользователь всегда будет попадать на ресурс «Б».

Цель этого метода обмана та же самая – привести посетителя на поддельный сайт и украсть его данные, отличие только в способе исполнения.

Помимо фарминга, есть и другие узкие направления фишинга:

  • Смишинг – рассылка мошеннических SMS.
  • Вишинг – обман через телефонные звонки.
  • Уэйлинг – ловля «крупной рыбы», когда действия злоумышленников направлены на руководителей организаций высшего звена.
  • CEO-фишинг (не путать с SEO) – рассылка мошеннических писем или сообщений внутри компании от имени либо со взломанного аккаунта директора.

И так далее. Но это частности.

Вам скармливают скам!

Цель другого распространенного направления интернет-мошенничества – скама – выманивание денег. В отличие от фишинговых, скамерским ресурсам не свойственны методы мимикрии. Это оригинальные, созданные с нуля веб-проекты, изначально нацеленные на обман. Также ими могут быть общественные площадки – доски объявлений, форумы, биржи, где с попустительства админов есть возможность проворачивать мошеннические схемы.

Вот типичные примеры скама в глобальной сети:

  • несуществующий в реальности интернет-магазин с неправдоподобно низкими ценами или эксклюзивным товаром;
  • инвестиционный проект с гигантской доходностью (в том числе финансовые пирамиды);
  • фейковый благотворительный фонд, способный выжать слезу из камня;
  • портал азартных игр, обещающий баснословные барыши и т. п.

Самая вожделенная аудитория скамеров – люди и компании, которые занимаются финансовой деятельностью в интернете: вкладчики, криптовалютчики, торговцы фондового рынка, сетевые предприниматели, специалисты по продажам, закупкам и т. д. На них кибержулики могут нагреть руки по-крупному, поэтому многие скам-проекты заточены на целевую группу – тех, кто «ворочает деньгами». Или на конкретных персон.

Но даже если вы не финансовый воротила, а обычный интернет-пользователь, расслабляться не стоит. Простые граждане, которые что-то покупают или продают, ищут в сети подработку или хотят получить займ онлайн, становятся жертвами скамеров едва ли не чаще. Просто потому, что их больше, и многие не слишком продвинуты в вопросах безопасности.

Как распространяется скам:

  • через рекламу и объявления в телеграм-каналах;
  • путем рассылок и персональных рекомендаций в социальных сетях;
  • через таргетированную рекламу на любых сайтах;
  • «из уст в уста» проплаченных блогеров;
  • по электронной почте;
  • через взломанные аккаунты знакомых или известных людей.

Некоторые скамерские проекты имеют сложную, многоступенчатую структуру, в которой задействованы и элементы фишинга (рассылки, обзвон) и офлайновая активность (проведение презентаций), и широкие рекламные кампании в СМИ. Но основные махинации проходят в интернете путем не менее сложносочиненных схем.

Подобная деятельность может процветать годами, поскольку иногда охватывает несколько государств, а в случае ликвидации быстро возрождается в новом обличии. Если скамера-одиночку, промышляющего в собственной стране, рано или поздно поймают, то борьба с международными киберпреступными группами – мероприятие долгое, сложное и малопродуктивное. Это значит, что вернуть себе украденные средства жертвам скама очень непросто.

Признаки мошенничества на веб-ресурсах

Интернет-мошенники – существа изворотливые, поэтому всячески скрывают поддельность и нечестную работу своих сайтов. Но есть признаки, по которым вредоносный ресурс можно вывести на чистую воду.

Каждый признак в отдельности далеко не всегда указывает на то, что сайт – фейк или скам. Но если их 3–4 и больше, то лучше обойти его стороной.

Иногда ресурс-подделку на 100% выдает единственный характерный «штрих». Впрочем, это больше говорит о низкой квалификации злоумышленников, так как профессионалы очевидных ляпов не допускают. Тем не менее, затевать с ними игры все равно не стоит.

Возраст сайта

Мошеннические ресурсы, как правило, существуют недолго. Зачастую их появление в сети приурочено к запланированному «большому хапку», после которого они бесследно исчезают или меняют дислокацию. Новый интернет-магазин под известным брендом открылся накануне праздника и обещает небывалые скидки. Совпадение? Не факт. Лучше проверить.

Год создания сайта можно узнать несколькими способами. Обычно он указан в области «подвала» (в самом низу) некоторых страниц:

Год создания сайта

Да, владелец мог там написать что угодно, ведь никто не проверяет эту информацию на честность. Однако если вы видите, что проект якобы существует несколько лет, а домен зарегистрирован неделю-две назад, то здесь явно что-то не так.

Для определения возраста домена подойдет практически любой whois-сервис: 2ip.ru, sitespy.ru, reg.ru и прочие. Результат выглядит примерно так:

Возраст домена сайта

Кроме того, обратите внимание на дату окончания регистрации домена. Если ресурс создан на короткое время, вряд ли его оплатили на год вперед.

Дата окончания регистрации домена

Получается, что свежесозданным веб-проектам опасно доверять? Вовсе нет. Настораживать должны явные расхождения реального возраста ресурса и информации о нем. Чтобы развеять или подтвердить опасения, наведите справки о компании в социальных сетях, на государственных порталах, на площадках, где пользователи оставляют отзывы.

Доменное имя

Доменное имя или название сайта – это то, что указано в адресной строке браузера после «http(s)://» или «http(s)://www.» и до следующего символа «/». Коммерческие веб-ресурсы чаще регистрируют на доменах второго уровня, например, CompConfig.ru, МойСайт.рф; реже – третьего: MySite.com.ru, MySite.finance.de; еще реже – четвертого, пятого и т. д.

Доменное имя сайта

Доменное имя уникально. Это значит, что в интернете не может быть двух идентично названных сайтов. Но различия в части названия после точки вполне допустимы, то есть условные Magazin.com, Magazin.ru и Magazin.com.ru могут существовать одновременно. Этим и пользуются мошенники, ведь далеко не все пользователи обращают внимание на такие детали.

Фейковые копии могут отличаться от оригинала и заменой (перестановкой, удалением, добавлением) символов или слов в основной части имени проекта, например: Mogazin, Magasin, Maqazin, Magazn, Magazln, Magazin-Moskva и т. п. Такой вид маскировки используют даже чаще, и это – характерный признак поддельности сайта.

Один из двух веб-ресурсов с одинаковым либо очень похожим дизайном и отличием только в нескольких символах доменного имени с высокой вероятностью является фишинговым!

Но может быть и зеркалом – легальной копией основного сайта.

Настоящие адреса сетевых ресурсов организаций несложно узнать из Гугл и Яндекс карт, справочника Дубль ГИС и других подобных источников. А с поиском зеркал помогут такие сервисы, как tools.discript.ru (бесплатно) и tools.pixelplus.ru (платно, цена от 1 рубля).

Поиск зеркал

Также специалисты по кибербезопасности подметили, что скамеры часто регистрируют свои проекты на доменах третьего и большего уровня, поскольку короткие запоминающиеся имена второго уровня в основном разобраны или продаются за деньги. Либо они используют адреса легальных сайтов как поддомены, например Magazin.com.YourPayment.finance. В этом примере первая часть принадлежит нормальному ресурсу, вторая – жульническому. Возможные совпадения случайны.

Кроме того, у кибермошенников популярен относительно свободный кириллический домен рф.

Операция «Перехват»

А если в названии сайта нет ничего подозрительного, то можно выдохнуть и расслабиться? Не всегда. Злоумышленники иногда перехватывают, то есть перекупают доменные имена известных веб-проектов у регистраторов, если предыдущие обладатели забыли или не захотели их продлить.

Владельцам сайтов следует помнить, что под их бывшим доменом может появиться фишинговая копия их ресурса, которая будет делать деньги путем обмана их клиентов и партнеров. И это вряд ли на пользу репутации бизнеса.

SSL-сертификат

SSL (Secure Sockets Layer) сертификат – документальное подтверждение подлинности сайта. Получать его необязательно, но очень желательно, если владельцы заинтересованы в доверии посетителей. Сертифицированные веб-проекты оберегают свой трафик от перехвата, а сегодня это абсолютная необходимость при передаче личной информации и онлайн-платежах.

Сайты с SSL-сертификатом помечаются в браузере значком в виде закрытого замка и имеют в названии префикс «https». Это показывает, что данные, которыми они обмениваются по сети, зашифрованы и целостны – защищены от чтения и изменения в процессе передачи.

ssl сертификат на сайте

Ресурсы без сертификата SSL имеют в названии префикс «http», передают информацию в открытом виде, а вместо замочка показывают посетителю метку «Не защищено». Согласитесь, такой подход не располагает к доверию.

Подключение к сайту не защищено

Означает ли отсутствие SSL-сертификата, что сайт мошеннический? Нет!

Скорее, это говорит о том, что владелец поленился его получить или продлить. А настораживать должно кое-что другое, о чем сказано дальше.

Сертификаты SSL бывают следующих видов:

  • DV (Domain Validation). Они выдаются на основе минимальной проверки и подтверждают, что заявитель действительно владеет доменом этого сайта. Насколько легален и честен его бизнес, никто не проверяет.
  • OV (Organization Validation) и IV (Individual Validation). Предназначены для организаций и предпринимателей, которые занимаются коммерческой деятельностью в интернете, обрабатывают персональные данные и проводят платежи онлайн. Помимо проверки принадлежности домена, центр сертификации удостоверяется в реальном существовании компании и ее государственной регистрации.
  • EV (Extended Validation). Выдаются крупным организациям после всесторонней проверки. Подтверждают, что сайт действительно принадлежит компании-заявителю и отвечает всем критериям безопасности.

Сертификатам OV (IV) и EV определенно можно доверять – мошенники не используют их практически никогда, ведь их «компании» точно не пройдут проверку. К тому же, за такой документ приходится немало платить.

Зато сертификат DV можно получить за небольшие деньги или даже бесплатно (подписать самостоятельно или оформить в центре Let’s Encrypt). Основная масса их владельцев, конечно же, честные люди. Но!

Если сайт якобы принадлежит большой инвестиционной или торговой компании (мы же помним, кто целевая аудитория скамеров) и сертифицирован самым простецким способом, то это очень подозрительно.

Как отличить SSL-сертификаты OV (IV) и EV от DV?

Некоторое время назад имена веб-ресурсов с сертификатами EV выделялись в адресной строке браузеров зеленым цветом. Сейчас такая маркировка не применяется, и визуально EV ничем не отличаются от OV (IV). Но нам это и не нужно, мы лишь хотим убедиться, что сайт сертифицирован одним из этих методов.

Порядок проверки в браузерах Opera и Chrome:

  1. Кликните по иконке в виде замка в адресной строке, затем перейдите в раздел «Безопасное подключение».
  2. Обратите внимание на поле «Действительный сертификат». Если здесь есть строка «Кому выдан» и называние компании, значит, сайт сертифицирован методом OV (IV) или EV.Сайт с SSL сертификатом типа EV
  3. Если под строкой «Действительный сертификат» нет записей, кликните по этому полю. В окошке «Сертификат», которое откроется следом, перейдите на вкладку «Состав» и посмотрите, какая информация содержится в разделе «Субъект». Если в поле ниже есть сведения об организации, то она также сертифицирована методом OV (IV) или EV.Сведения об организации в SSL сертификате
  4. Сертификат, где в разделе «Субъект» указано только доменное имя, принадлежит веб-ресурсу, сертифицированному по стандарту DV.Сертификат без сведений о компании

В браузере Firefox:

  1. Нажмите на значок замка и перейдите в раздел «Защищенное соединение».Данные о безопасности сайта в Firefox
  2. Если здесь не указано, кому выдан сертификат, зайдите в раздел «Подробнее».Подробные сведения о сертификации в Firefox
  3. В окошке «Информация о странице» откройте вкладку «Защита» и нажмите кнопку «Посмотреть сертификат».Просмотр SSL сертификата в Firefox
  4. Сведения об организации также размещаются в разделе «Субъект». Если здесь нет никаких данных, кроме имени сайта, значит, он сертифицирован методом DV.Сведения о субъекте в Firefox

Проверить достоверность SSL-сертификатов также можно на сервисах sslshopper.com и reg.ru.

Кроме того, обратите внимание на дату выдачи и срок действия документа. Минимальный составляет 3 месяца, максимальный – 2 года и 3 месяца. Если проект не рассчитан на долгое существование, его сертификация тоже будет краткосрочной.

Контент, дизайн и формы

Главное на сайте – наполнение или контент, тоже может быть уликой мошенничества. Крупные, дорогостоящие проекты создаются большими усилиями за немалое время. Их содержимое и юзабилити (удобство использования), как правило, продумано и проработано до мелочей. Если это графика, то уникальная, выдержанная в фирменном стиле, иллюстративная, «атмосферная» (создающая настрой). Если статьи, то отформатированные, грамотные, с именами авторов и ссылками на источники. И ничего лишнего.

Дурным тоном считается злоупотребление всплывающими окнами (1-2 ненавязчивых окошка, вроде соглашения об использовании cookie-файлов, не в счет), создание препятствия закрытию страниц, кликбейтные заголовки (что-то вроде «Сенсация!!! Они скрывали это от нас!», как на скриншоте ниже), шокирующие и эротические материалы на непрофильных ресурсах, размещенные только с целью привлечь внимание, в том числе в рекламе.

Кликбейтные заголовки

Подобный контент на серьезном портале – признак взлома или того, что цель привлечения посетителей у него изначально не та, какая предполагается, исходя из здравого смысла. А, например, сбор персональных данных или перенаправление на нужные мошенникам ресурсы.

Другой яркий признак поддельности сайта – большое количество несуразно построенных фраз и ошибок правописания (немного опечаток в статьях на информационных ресурсах встречается и в норме). Причина их появления – использование автоматических переводчиков с иностранных языков и генераторов текста. Ведь злоумышленники не всегда владеют языком страны, в доменной зоне которой размещают проект. И времени на исправление ошибок у них тоже обычно нет.

Помимо того, для мошеннических ресурсов характерно:

  • Множество незаполненных или частично заполненных страниц и карточек товаров, если сайт не находится в разработке/на реорганизации. Нормальные веб-проекты не станут пренебрегать продвижением за счет контента.
  • Заметное количество некликабельных ссылок и кнопок.
  • Очевидные дефекты форматирования и верстки (отсутствие единообразия и стиля).
  • Ошибки и несостыковки в описании одних и тех же объектов на разных страницах, а особенно – в названии проекта.
  • Картинки низкого разрешения, скачанные с бесплатных фотостоков или украденные. Шаблонный, устаревший или сделанный на скорую руку дизайн. Вместо фотографий реальных людей, например, членов команды, – постановочные снимки актеров и моделей.
  • Часто меняющийся стиль оформления и контент. Узнать, как сайт выглядел некоторое время назад, помогут данные веб-архива.

Отдельное внимание стоит уделить формам, которые заполняют посетители. Какие данные они собирают? Для регистрации на сайте достаточно электронной почты и/или телефона. Имя и адрес места жительства могут понадобиться лишь для того, чтобы выслать купленный товар. Данные паспорта и других личных документов имеют право запросить только государственные и финансовые службы, например, кредитные, и то, если для этого есть законные основания. Реквизиты банковских карт уместно оставлять лишь на официальных сервисах приема платежей, защищенных по технологии 3-D Secure.

Если ресурс пытается получить больше данных, чем необходимо, например, полные реквизиты карточки под предлогом отправки вознаграждения за пройденный опрос, то лучше его покинуть.

Также не располагает к доверию магазин или сервис, принимающий оплату только электронными деньгами, например, Qiwi и ЮMoney. Отказ от более удобного клиентам способа расчетов банковскими картами может быть вынужденным, если мошенникам не удалось оболванить службу безопасности банка.

Сведения о владельце и полнота информации

Компании, которые работают «в белую», не скрывают данные о себе, поскольку открытость – едва ли не главный показатель честности бизнеса. Мошенники же только имитируют добропорядочность и публиковать свою подноготную явно не стремятся. Поэтому сведений о владельце скам-ресурса на нем самом вы не найдете. Либо найдете, но крайне скудные или фейковые.

Специалисты по маркетингу рекомендуют обращать внимание на следующую информацию на сайте, как на индикаторы надежности компании (наличие всего перечисленного необязательно, но многое должно быть):

  • Данные о юридическом лице или предпринимателе.
  • Физические адреса головного офиса, представительств, магазинов и других значимых объектов – складов, пунктов доставки, сервисных центров и. д.
  • Контакты для связи – электронная почта, телефоны, мессенджеры.
  • Ссылки на официальные страницы в социальных сетях.
  • Банковские реквизиты.
  • Имена и должности ключевых сотрудников.Пример открытости информации на сайте
  • Оферту с детально прописанными условиями заключения, расторжения сделки и гарантийными обязательствами.
  • Сертификаты и прочие документы на продукцию/товары/услуги.
  • Реальные фотографии команды, зданий, помещений, товаров, продуктов компании и т. д.
  • Ссылки на отзывы клиентов на сторонних ресурсах.
  • Уникальное портфолио.Примпер портфолио компании по производству мебели

Хорошо, когда на сайте также опубликованы планы и стратегии бизнеса, прайс-листы, программы лояльности, ответы на вопросы, есть чат или форма отправки сообщений в техническую поддержку. Но если нет главного – того, что можно пробить по другим источникам – общедоступным и, в первую очередь государственным каталогам и справочникам, то все это следует воспринимать как информационным шум.

Статус в поисковых системах Google и Яндекс

У добропорядочного веб-проекта нет причин отказываться от трафика из поисковых систем. У злоумышленников, напротив, они есть: если потенциальные жертвы приходят из почтовых рассылок, зачем светиться в Яндексе и Гугле? Поэтому мошеннический ресурс может никогда не индексироваться поисковиками. Кроме того, он может быть исключен из поисковой выдачи из-за жалоб пострадавших.

Доверие и лояльность пользователей – основание для награждения сайта знаками отличия Яндекса. Особые знаки присваиваются и некоторым официальным ресурсам – государственным, финансовым, принадлежащим брендам и т. д. Магазины, которые продают товары через Яндекс Маркет, получают рейтинг на основе оценок покупателей. Все эти показатели – вполне надежная защита от мошенничества.

Да, знаки отличия на самом сайте несложно подделать. Чтобы избежать обмана, спросите о них у Яндекса:

  1. Вставьте адрес проверяемого ресурса в поисковую строку и нажмите кнопку перехода.
  2. Нажмите на три точки рядом с именем сайта в выдаче.
  3. Перейдите к пункту меню «Информация о сайте».Просмотр информации о сайте по критериям Яндекса

Следом откроется страница ИКС (индекса качества сайта) по оценке Яндекса. Отсутствие здесь каких-либо данных говорит о том, что проект не участвует в поисковой выдаче (забанен за мошенничество?) или существует меньше месяца (тоже подозрительно).

И еще: мошеннические ресурсы, которые пока не успели «прославиться», практически не упоминаются в интернете.

Отзывы пользователей

Что откроет о сайте больше правды, чем отзывы пользователей? Пожалуй, ничего. Однако помните, что и они бывают объектами фальсификации и купли-продажи.

Каким отзывам можно доверять (но не слишком):

  • Размещенным на сторонних ресурсах, таких как маркетплейсы (Яндекс Маркет, Ozon), специализированные площадки (flamp.ru, migReview.com, otzovik.com), тематические интернет-справочники (Pro Doctorov, Banki.ru) и т. д.
  • Развернутым, с пометками «реальный покупатель» или «проверено», с подтверждением слов фотоснимками и скриншотами.
  • Разнообразным. Исключительно восторг или только негатив, особенно ничем не подкрепленные, необъективны и малополезны.

Отзывы пользователей

Компании, которым важна репутация, обычно отвечают на жалобы и отрицательные отзывы пользователей на сторонних ресурсах. Причем заинтересованно, с намерением разобраться и устранить причину недовольства. Отсутствие реакции на обоснованный негатив – довод в пользу недоверия компании.

Отзывы на собственном сайте и в своих же сообществах в соцсетях могут быть элементами маркетинга.

Чистота

Как вы помните, мошенничать могут не только фишинговые и скамерские проекты, но и легальные, если они подверглись взлому и заражению. Как проверить сайт на вирусы, мы уже рассказывали.

Онлайн-сервисы проверки подлинности сайтов

Помимо средства оценки качества сайтов Яндекса, существуют и другие сервисы проверки веб-ресурсов на мошенничество по различным показателям. Вот самые, на наш взгляд, неподкупные и объективные:

  • Доверие в сети. Позволяет определить добросовестность сайта, опираясь на мнение людей. Заключение строится на оценках надежности, пользы, безопасности, качества контента и отсутствия нежелательной активности – рассылки спама, признаков финансовой пирамиды и заражения вирусами.
  • Безопасный просмотр Google. Устанавливает наличие небезопасного контента, какого именно – не уточняется.
  • PR-CY. Вычисляет уровень доверия к сайту на основе возраста домена, глобального рейтинга посещаемости, количества посетителей в месяц, наличия страниц в социальных сетях, защиты соединения (сертификата SSL), безопасности и присутствия в поиске по данным Google и Яндекс.
  • Сбербанк. Проверяет ресурс на мошенничество по собственным базам. Подробности не раскрываются.
  • WebMoney Advisor Онлайн-сервис и расширение браузера, которые отображают репутацию сайта на основе отзывов, индекса посещаемости и статуса взаимодействия с системой WebMoney Transfer.
  • Loxotrona.net и Веб оборона ищут сетевые ресурсы среди внесенных в черный список пользователей.

Больше полезной информации показывают сервисы «Доверие в сети» и PR-CY, но и они – не панацея, если о проверяемом ресурсе почти нет отзывов. Для большей точности используйте все доступные инструменты.

Что делать, если уже отправил данные мошенникам

Если вы уверены или пока подозреваете, что ваши персональные данные утекли «налево», срочно измените те из них, которые можете. В частности – пароли банковских приложений, социальных сетей и мессенджеров. Обязательно повысьте уровень защиты доступа – включите двухфакторную аутентификацию, вход по отпечатку пальца или Face ID.

Если вы передали неизвестным полные реквизиты банковской карты, как можно скорее заблокируйте ее и сообщите об инциденте в банк.

Также не забудьте пожаловаться на сайт регистратору домена, администрации хостинга (определяется при помощи whois-сервисов) и настоящему владельцу, если ресурс фишинговый.

Слишком сложно все запомнить? Действуйте проще

Спасибо, что дочитали, у вас недюжинное терпение. Но, может быть, вам показалось, что все эти проверки слишком тягомотны, поэтому «ну их вообще»? Тогда для вас совет – не проверяйте. Просто пользуйтесь закладками.

Закладка на сайт

Если опасаетесь, что, зайдя на этот или другой сайт в следующий раз, окажетесь в логове мошенников, то сохраните на него закладку. Переход по закладке дает гарантию, что вас доставят точно по адресу. Куда нужно и никуда больше. Тогда все будет отлично. И безопасно.

Обложка: Pxhere

CompConfig.ru
Добавить комментарий