Проверка и отзывы о сайте довериевсети.рф

Содержание:

От чего зависит траст сайта?

Перечислим основные моменты, которые учитываются при формировании алгоритма, определяющего трастовость ресурса:

Уникальный контент. Никаких заимствований текстов у других сайтов. Только качественный копирайтинг или не менее качественный рерайт.

Ссылочная масса. Сайт с небольшим количеством внешних ссылок не получит большой уровень доверия от поисковиков. При этом слепая закупка ссылок с сомнительных и нетематических площадок не пойдет во благо проекту. Покупайте ссылки только с незаспамленных тематических доноров с высоким уровнем траста

Также очень важно, чтобы все купленные ссылки были вечными. 

Пропадающие и внезапно появляющиеся ссылки, негативно повлияют на траст проекта.

Возраст домена. Новый домен, которому всего несколько месяцев, никак не сможет сразу же заслужить высокий уровень траста от поисковика

Потребуется время, чтобы полезность ресурса для поиска стала очевидна.
Доменная зона и имя сайта. Если есть такая возможность выбирайте домен в зоне первого уровня, который соответствует вашему региону (например: .ru)
Во вторую очередь стоит обратить внимание на общеупотребительные доменные зоны — .com и .net. Если иных вариантов не остается, используйте оставшиеся варианты
Желательно включать в название домена ключевое слово, связанное с вашей тематикой.

Uptime ресурса (доступность сайта). Для безупречной репутации перед поисковиком, необходимо, чтобы ваш проект постоянно был доступен. Допустимый уровень uptime 99.9%. Следить за доступностью вашего сайта можно с помощью удобного и полностью бесплатного сервиса:

Исходящие ссылки. Стоит внимательно следить за исходящими ссылками с вашего проекта. В идеале их количество должно быть минимально (нельзя, чтобы поисковик подумал, что вы продаете ссылки), лучше если это ссылки на ваших партнеров или, возможно, на тематические проекты. Ни в коем случае нельзя допускать, чтобы с вашего сайта были ссылки на ресурсы, исключенные из индекса поисковыми роботами, и сайты с низкими показателями трастовости.

Уникальный дизайн сайта и валидность кода. Не используйте стандартные шаблоны дизайнов: для присвоения более высокого уровня Trust Rank ваш дизайн должен быть полностью уникальным. Иначе куски одинакового кода, которые непременно присутствуют в подобных шаблонах, могут быть приняты поисковой машиной за дублированный контент.

Стоит учитывать как валидность, так и современность верстки.

Например: отсутствие элементов навигации, выполненных на flash.

Скорость загрузки страницы. Важный показатель как для пользователей сайта, так и для поисковых роботов. Долгая загрузка = низкие позиции в выдаче и низкая трастовость.
Отсутствие вирусов и вредоносного кода. Чтобы не потерять доверие поисковых машин, следует следить, чтобы сайт не был заражен вредоносным кодом.
Частота обновления контента. Чем чаще обновляется контент, тем лучше. Главное, чтобы он был уникальный и тематический.
Поведенческие факторы. Не допускайте высокого процента отказов (когда пользователи быстро покидают сайт): это тоже скажется на трастовости.
Кликабельные и удобные сниппеты в выдаче. Если со сниппетов идет неплохой процент переходов, значит ваш проект релевантен и интересен конечному пользователю, что также скажется на росте уровня траста.
Количество страниц в индексе. Чем больше тематических страниц с уникальным контентом в поиске, тем лучше для проекта.
Юзабилити. Удобная навигация для конечного пользователя. Этот показатель влияет на время пребывания посетителя на сайте. Чем оно выше, тем больше шанс заслужить доверие от поисковика.
Количество посетителей. Желателен постепенно растущий трафик без резких падений и колебаний.
Авторитетные каталоги. Последним стоит отметить присутствие проекта в крупных и авторитетных каталогах, например, Яндекс. Каталог. Присутствие рекомендуется, но необязательно.

Разобравшись с основными моментами, которые влияют на трастовый уровень проекта, перейдем к проверке доверия к сайту.

Проверка сайта на мошенничество онлайн

Интернет ведет активную борьбу со злоумышленниками. В сети имеется множество специализированных ресурсов, направленных на проверку и разоблачение фейковых сайтов. Всего можно насчитать 4 основных сервиса, при помощи которых проводится webproverka подозрительных порталов на самые разные способы мошенничества.

VirusTotal online

VirusTotal online — сервис для проверки загружаемых файлов на вирус. Если непроверенный сайт предлагает пользователю скачать «необходимую» для работы программу, то первое, что нужно сделать — проверить файл на VirusTotal.

Максимальный размер: 128 мб. В случае обнаружения вредоносного ПО, сервис покажет соответствующую надпись.

Google Safe Browsing

Google Safe Browsing — система защиты, автоматически установленная на современных браузерах Google , Opera и Safari. Сервис предоставляет интернет-провайдерам адреса с низкой трастовостью из черного списка, после чего на экран пользователя высвечивается соответствующее сообщение.

Пользователь может перейти на ресурс, если согласится взять на себя ответственность.

Web of Trust (WoT)

Web of Trust (WoT) — надстройка к браузеру для проверки траста. Сервис реализован системой сообщества — каждый участник выставляет свою оценку ресурсу, после чего программа рассчитывает среднее значение. Этот ресурс предупреждает пользователя о сайтах с низкой трастовостью, то есть уровнем доверия и авторитета среди поисковых систем.

На способность сайта трастовостить оказывают влияние такие факторы:

  • индексация;
  • показатели Google PR и Яндекс ТИЦ;
  • исходящие ссылки;
  • уникальность контента;
  • скорость загрузки сайта;
  • история домена;
  • возраст сайта.

Пример трастовой проверки социальной сети vk.com. Ресурс проводя, траст сайта, определяет степень доверия и уровень безопасности для детей.

WebMoney Advisor

WebMoney Advisor — расширение для браузера от разработчиков электронной системы оплаты Webmoney. Приложение в автоматическом режиме проверяет открываемые пользователем ресурсы и, в случае опасности, выводит сообщение на экран.

Прочие программы для проверки сайта на мошенничество

Указанные примеры — уникальные и полезные ресурсы, однако в интернете имеется ряд аналогов, которые менее распространены, но по функционалу не уступают.

Список приложений:

  1. McAfee WebAdvisor — по функционалу схож с Google Safe Browsing. Отличительной чертой является способность автоматически исправлять опечатку в адресе web-сайта.
  2. Comodo Web Inspector — осуществляет всестороннюю проверку веб-портала, из-за чего процесс сканирования может занять продолжительное время. После завершения пользователь увидит подробную информацию о портале. В том числе и IP-адрес, на который он зарегистрирован.
  3. PhishTank — это сборник всех сайтов-мошенников, которые имеются в сети. Сервис собирает данные из WoT и Google Safe Browsing и отображает общий индекс доверия.
  4. StopBadware — используется веб-мастерами с целью выяснить, входит ли их url в черный список поисковиков. Может быть использован для определения лжи и обычным юзером.
  5. Mirzam WebProverka — сканирует IP, дату регистрации и использование защищенных соединений.
  6. Avast Online Security — защищает пользователя от фишинга. Приложение сканирует каждый сайт и предупреждает, если он не соответствует безопасности. База данных формируется за счет пользователей. На 2018 год их более 400 млн.

Указанные приложения просты в установке, проверены временем и сотрудничают с популярными организациями — Google , Avast и другими.

При запуске одной из подозрительных или неизвестных программ проверьте ее через VirusTotal. Нередко вредоносное ПО проникает на компьютеры через файлы антивирусов.

Как проверить ссылку на уникальность

Для проверки ссылки на безопасность можно использовать любой из многочисленных online -ресурсов. Самым популярным и достоверным принято считать сервис URL Analysis.

Для работы достаточно вставить ссылку на сайт в поисковое поле и нажать кнопку «URL Analysis».

Проверка интернет-магазина на мошенничество

Проверьте данные о регистрации

Эта информация есть в разделах «Контакты» или «О нас». Её достоверность проверяется на сайте www.ergul.nalog.ru: вводится ОГРН и ИНН в поля поиска, а система оповещает о том, зарегистрирована ли компания в ФНС. Если нет — организация мошенническая.

Проверьте магазин по чёрным спискам

В Интернете имеются сайты с чёрными списками недобропорядочных продавцов:

  • www.dabshop.ru.
  • www.madeindream.com.
  • www.maunfeld.ru и другие.

Разработана и платформа покупательских оценок Safe Online Reputation. В ней собраны реальные сообщения о порядочности продавца и качестве изделий.

Узнайте, есть ли офис

Организация должна существовать как в сети, так и в реальности. Адрес офиса указывается в пункте меню «Контакты» вместе с телефонами сотрудников, адресами электронной почты, складов и точек самовывоза.

Оформление сайта

Надлежаще разработанный сайт указывает на серьёзность и ответственность компании. Он содержит изображения товаров, их описание, условия оплаты и доставки. Орфографические ошибки исключены. Аферисты делают сайты на скорую руку и не публикуют и половины информации.

Возраст домена

Эти сведения доступны на платформе www.whois.net. Необходимо ввести адрес сайта в поле поиска, и система предоставит сведения о дате образования сайта, его собственнике и пр. Если срок существования домена маленький или противоречит заявленному — он принадлежит мошенникам.

Все организации, имеющие сайт в интернете, собирают отзывы клиентов. Однако их легко подделать. Лучше поискать отклики, размещённые на форумах или сайтах-отзовиках.

Отсутствие стационарного телефона

Клиентоориентированные фирмы готовы к взаимодействию с потребителями. С этой целью на сайте указываются номера стационарных телефонов сотрудников компании. Проверить подлинность легко: нужно позвонить на него. Лжемагазины размещают мобильные номера или кнопку «Заказать звонок».

Работа только по предоплате

Если магазин взаимодействует с платёжными системами ROBOKASSA, QIWI или ЯНДЕКС ДЕНЬГИ, это подтверждает его надёжность. Эти сервисы проверяют своих клиентов и не сотрудничают с аферистами.

Как работают фишинговые сайты

В худшем случае вы можете стать жертвой кражи личных данных. С конфиденциальной информацией, полученной от успешного фишинга, злоумышленники могут не только оформить кредит или кредитную карту, но даже зарегистрировать на ваше имя водительские права и другие специальные разрешения. Фишеры могут нанести ущерб вашей финансовой истории и личной репутации, на определение ошибок и последующее восстановление которых потребуются годы. Но если вы понимаете, как устроен фишинг, вы всегда сможете защитить себя и свои средства от преступников. Вот как работает фишинг:

Пользователь получает e-mail от авторитетной компании, с которой он знаком или уже имеет какие-либо деловые связи, например, от своего банка. В письме содержится предупреждение о серьёзной проблеме, требующей немедленного внимания

Используются такие фразы, как «внимание», или «немедленно свяжитесь с нами для восстановления вашей учётной записи». Этим электронное письмо побуждает нажать на кнопку, чтобы перейти на веб-сайт учреждения.
Фишинг заключается в том, что в этот момент вы будете перенаправлены на фальшивый домен, который может выглядеть как оригинальный

Иногда это и может быть настоящий сайт компании. В таких случаях сразу же появляется всплывающее окно с целью сбора финансовой информации.
В любом случае вас попросят обновить информацию учётной записи или предоставить дополнительные данные для верификации. Например, номер социального страхования, номер счета, пароль или другую информацию, которую вы можете использовать для идентификации личности при разговоре с реальным финансовым учреждением. Также это может быть девичья фамилия матери или место вашего рождения. Если вы предоставите запрашиваемую информацию, вы можете стать жертвой кражи личных данных.

Как защитить свои конфиденциальные данные и сбережения от хакеров:

  1. Никогда не предоставляйте свою личную информацию в ответ на необоснованный запрос, будь то по телефону или через интернет. Электронные письма и интернет-каналы, созданные фишерами, могут выглядеть как настоящие. Они могут даже иметь поддельный значок замка, который обычно используется для обозначения безопасного сайта. Если вы не инициировали диалог с организацией, вы не должны предоставлять какую-либо информацию.
  2. Если вы считаете, что обращение может быть законным, свяжитесь с финансовым учреждением самостоятельно. Номера телефонов и сайты есть в чеках, выписках из банка и на официальном сайте в интернете. Ключ в том, что вы должны быть инициатором диалога, используя контактную информацию, которую проверили самостоятельно.
  3. Никогда не указывайте свой пароль по телефону или в ответ на необоснованный интернет-запрос. Финансовое учреждение никогда не просило бы вас уточнять свою учётную информацию в интернете. Воры, вооружённые этой информацией, становятся большой угрозой.
  4. Регулярно проверяйте чеки, чтобы убедиться в правильности всех списаний и расходов. Если вы не можете вовремя получить выписку по карте, позвоните в своё финансовое учреждение и узнайте, по какой причине. Если ваше финансовое учреждение предлагает доступ к онлайн-банкингу, периодически просматривайте его, чтобы сразу обнаружить и предотвратить подозрительную активность.
  5. Если ссылка в e-mail выглядит подозрительно, не переходите по ней. Она может содержать вирус.
  6. Не бойтесь писем или звонков, которые угрожают ужасными последствиями, если вы не предоставите финансовую или личную информацию.
  7. Если вы считаете, что сообщение является законным, проверьте достоверность ресурса, введя его адрес прямо в браузере, а не переходя на страницу сервиса из e-mail.
  8. Если вы стали жертвой фишинга, действовать необходимо немедленно. Только так можно защитить себя и свои конфиденциальные данные. Оповестите ваше финансовое учреждение, следите за выписками и расходами.

Обратите внимание, что фишеры копируют, крадут и повторно используют как можно больше инфраструктуры, чтобы снизить стоимость атаки

Как защитить себя от мошенников?

Есть несколько сценариев развития событий, по которым нужно следовать если вам предлагают вложиться в какую-либо сомнительную компанию. Либо, если вы уже вложились и потеряли деньги, к примеру у брокера.

Просто ли вернуть потерянные деньги?

Известно, что вернуть деньги, которые вы подарили жуликам, в некоторых случаях реально. Во многих, но не во всех. Кроме того, вам придется пройти девять кругов ада, прежде чем ваши денежки вернутся в ваш карман.

И гарантий никаких нет что деньги вернут, или вернут всю сумму!

Важно!
Хотите начать зарабатывать в интернете?

Рабочие методы у нас в категории: «Проверенный заработок»

Проверенный заработок
Наш Telegram канал

Проверка сайта на подлинность

В этом разделе обсудим детали, на которые нужно обратить внимание, чтобы распознать мошеннический сайт

Доменное имя

Часто мошенники регистрируют домены, URL которых похож на адреса сайтов официальных брендов — но содержит не слишком заметные опечатки или ошибки:

  • Буквы заменены символами — «sendpu1se.com»
  • Лишняя буква в названии— «sendpullse.com»
  • Подмена алфавита, который выглядит, как латинские буквы.

SSL-сертификат

Проверьте безопасность ресурса. В адресной строке браузера рядом с URL сайта вы найдете символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — проверяйте другие детали, потому что даже проверенные ресурсы иногда забывают купить или продлить SSL-сертификат.


Пример, как выглядит «Безопасное подключение»

Вы можете нажать на раздел «Сертификат», который указан на скриншоте выше, и проверить срок его действия, а также увидеть, кому и кем было выдано разрешение.

В сертификате вы можете обратить внимание на его тип:

  • Domain Validation — базовый уровень сертификата, который подтверждает только доменное имя. Символ «замочка» имеет серый или белый цвет.Вариант, как посмотреть тип сертификата
  • Organization Validation — сертификат, который подтверждает существование домена и организации. Его могут получить только компании. Символ «замочка» в адресной строке имеет серый или белый цвет.

Extended Validation — эффективное и дорогое решение, которое сложно получить, так как центр сертификации проверяет всю деятельность организации и запрашивает официальные документы. Символ «замочка» имеет зеленый цвет.

Внешний вид сайта

Посмотрите на сайт и ответьте на эти вопросы:

  • Текст на сайте отвечает всем стандартам русского языка и нет ошибок?
  • Все страницы сайта заполнены?
  • Правильно заполнены карточки товаров?
  • Кликабельна шапка сайта — логотип, номер телефона?
  • Правильно указано официальное название компании?
  • Есть реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?

Если вы ответили на эти вопросы «Нет» — скорее всего, попали на фишинговый сайт.

Пользовательские соглашения

Проверьте на сайте наличие пользовательского соглашения, условий доставки, гарантии и указана ли «Политика конфиденциальности данных». Найдите не только упоминание этих документов, но и сам текст.


Пример расположения документов

В пользовательском соглашении не должны быть упомянуты сторонние компании и другие реквизиты, отличающиеся от тех, что указаны на сайте.

Не нашли корректных документов пользовательского соглашения — закрывайте сайт.

Возраст сайта

Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.


Пример, как компания указывает возраст сайта

Мошенничество в интернете

Мошеннических схем много, но направлены они всегда на одно — обманным путем заставить пользователя перевести личные деньги владельцам лохотрона или оставить свои платежные данные.

В 2020 году появились новые выплаты и пособия, в том числе в связи с распространением коронавирусной инфекции в стране, и мошенники быстро этим воспользовались.

Например,

в мае 2020 года появились сообщения в СМИ о том, что Сбербанк зафиксировал более 70 фейковых сайтов госуслуг.

Рассказываем, в каких случаях надо быть особенно осторожными.

Будьте осторожны при оформлении детских пособий. Мошенники создают фейковые сайты, доменные имена которых отличаются одной цифрой или буквой от официальных сайтов. Пользователям рассылают смс и электронные письма с предложением оформить пособия на этих сайтах. Так мошенники получают доступы к учетным записям пользователей на госуслугах.

Запомните!

При оформлении социальных выплат на официальных сервисах с вас не могут и не будут требовать перевести заранее какие бы то ни было суммы или ввести трехзначный код с обратной стороны карты. Если такие требования встречаются — вы находитесь на мошенническом сайте.

Предложение удаленной работы. Сначала соискателю предлагают заплатить страховку в несколько сотен рублей, чтобы подтвердить свою «аккуратность и добросовестность». Например, предлагают вакансию наборщика текстов на дому, но прежде, чем приступить к работе, предлагают заплатить страховой взнос.

Иногда предлагают завести карту определенного банка, якобы зарплата будет перечисляться именно на эту карту.

В ситуации со «страховым взносом» пользователь просто теряет деньги, а в ситуации с картой — получает ненужный ему пластик, да еще и с платным обслуживанием. Потенциальные «работодатели», получив деньги, на связь больше не выходят.

Важно

При любом поиске работы в интернете требование о предварительном внесении денег должно насторожить!

Фейковый сервис налоговой службы — злоумышленники сделали поддельный личный кабинет налогоплательщика. Через фейковый сайт мошенники предлагают оформить возврат налогового вычета, при этом требуют заплатить госпошлину. Это тоже лохотрон. Никакой госпошлины за оформление налогового вычета на официальном сайте не предусмотрено. Будьте внимательны.

Возврат НДС. Мошенники создают сайты, на которых предлагают проверить и вернуть деньги, ранее потраченные на НДС. Нужно всего лишь ввести свои данные, причем данные можно ввести любые, на экране высвечивается сумма от нескольких десятков до нескольких сотен тысяч рублей, которая якобы положена пользователю.

Скриншот с сайта мошенников

Далее предлагается пообщаться с юристом в чате и заполнить анкету. Как только данные будут заполнены, «юрист» предложит оплатить свои услуги в размере всего пары сотен рублей, потом услуги за перевод, комиссию за конвертацию и т.д. В итоге пользователь лишается от нескольких сотен до десятков тысяч рублей собственных денег, пока не поймет, что это лохотрон.

Запомните!

Никаких возвратов НДС, тем более за деньги, через интернет получить нельзя. Предупредите друзей и родственников, особенно пожилых.

Несуществующие штрафы за нарушение самоизоляции. Мошенники рассылают сообщения, в которых предупреждают о якобы начисленных штрафах за нарушение режима самоизоляции. Предлагают оплатить их в ближайшем терминале. Причем перечислить деньги нужно на указанный мошенниками номер телефона. СМС приходят примерно следующего содержания:

«Вам необходимо оплатить штраф согласно постановлению ФСИН в размере 4000 рублей

Оплатить штраф вы можете в любом терминале оплаты сотовой связи на номер телефона: … В случае неоплаты в течение 24 часов против вас будет возбуждено уголовное дело».

Важно. Штрафы не оплачиваются по номеру телефона, и ФСИН конечно же не имеет к этому никакого отношения

Будьте внимательны, не переводите деньги — это мошенники

Штрафы не оплачиваются по номеру телефона, и ФСИН конечно же не имеет к этому никакого отношения. Будьте внимательны, не переводите деньги — это мошенники.

Звонки «из банка». Мошенники звонят и представляются сотрудниками банка, предлагая обезопасить свою карту или вклады. При этом они просят назвать реквизиты карты или «временно» перевести деньги на «безопасный» счет.

Не доверяйте подобным звонкам. Сотрудники банка не спрашивают реквизиты карты и не предлагают никаких платежных операций по телефону. Чтобы убедиться — позвоните на официальную горячую линию своего банка.

Узнаем репутацию сайта на WebOfTrust

Web of Trust (или WoT) – это международный ресурс проверки сайтов. Его база данных содержит около миллиона сайтов от всех популярных провайдеров.

Контролер сайтов защитит ваш компьютер от вирусов, скама, фишинга и подозрительных программных алгоритмов.

Особенностью ресурса является то, что он предназначен для работы только в качестве расширения для веб-браузера.

На официальном сайте сервиса есть ссылка для установки утилиты в ваш браузер и детальная информация о работе и принципах внедрения API, которые пригодятся разработчикам.

Рис.8 – главная страница WoT

После нажатия на клавишу добавления расширения вы будете перенаправлены в официальный магазин дополнений браузера.

С его помощью можно безопасно установить нужное расширение. Добавление сервиса проверки начнется автоматически.

В окне браузера появиться значок программы. Теперь посещение всех сайтов будет контролироваться расширением. Если ресурс безопасен — ничего не произойдёт, а в случае выявления фишинга или скама – появится соответствующее уведомление и доступ к сайту будет заблокирован. В любой момент пользователь может отключить работу дополнения.

Рис.9 — установленное в браузере расширение WoT

Для просмотра уровня траста откройте нужный сайт, затем кликните на иконку расширения и выберите поле «Посмотреть репутацию и комментарии».

Что из себя представляют эти сайты?

Но для начала поговорим о том, что из себя вообще представляют мошеннические сайты.

В сети бытует мнение о том, что все подобные «однодневные» сайты созданы при помощи одних и тех же схем с одной и той же последовательностью по пунктам.

Хоть это утверждение и считается спорным, в интернете действительно есть сайты-лохотроны, работающие по одному конкретному шаблону, а именно:

  1. Первая часть – представление продукта или услуги;
  2. Вторая – описание характеристик;
  3. Следующий пункт – указание стоимости продукта, а также восторженные отзывы «клиентов» конторы;
  4. И последний пункт – контактные данные аферистов и, в зависимости от наглости, т.н. «специальное предложение»: привлекательная скидка, которая только подначивает некоторых посетителей отдать мошенникам ещё большую сумму.

Почти каждый из этих пунктов может включать интерактивные поля, призванные собрать как можно больше контактных данных потенциальной жертвы. Так, некоторые вебсайты предлагают «оставить свой номер для связи с менеджером» или заполнить пункт о месте жительства посетителя.

Если мошенникам хватает наглости, они могут вставить поле, в котором жертва указывает номер своей карты, телефон, а также другие данные, содержащиеся на кредитке и несущие потенциальный вред при их разглашении.

К сожалению, интерактивность и удобность софта для создания вебсайтов шагнули далеко вперёд, и теперь каждый желающий может при минимуме вложений сделать красивый, и непохожий на другие, сайт.

Здесь нам и понадобится сторонний софт, который поможет провести проверку сайта на наличие подозрительных элементов.

Базы данных небезопасных сайтов

Для поиска потенциально вредоносных ресурсов несколько организаций предлагают бесплатные онлайн-инструменты и программы для проверки сайтов. Некоторые из них предоставляют данные истории, другие используются для выявления угроз в режиме реального времени:

  • BrightCloud URL/IP Lookup (https://www.brightcloud.com/tools/url-ip-lookup) – содержит данные о репутации ресурса;
  • Comodo Web Inspector (https://app.webinspector.com/) Comodo Web Inspector – проверяет URL в режиме реального времени;
  • Cisco SenderBase (https://www.senderbase.org/) – предоставляет данные о репутации ресурса;
  • Cymon (https://cymon.io/) – представляет данные из различных интеллектуальных источников;
  • Deepviz (https://search.deepviz.com/) – предоставляет информацию об истории угроз IP-адресов, доменов и т. д.;
  • Desenmascara.me (https://desenmascara.me/) – ресурсы, подозреваемых в продаже контрафактной продукции;
  • FortiGuard lookup (https://fortiguard.com/webfilter) – отображает историю и категорию URL;
  • hashdd (https://hashdd.com/) – предоставляет историю IP-адресов, URL и т. д.;
  • IBM X-Force Exchange (https://exchange.xforce.ibmcloud.com/) – предоставляет историю IP-адресов, URL и т. д.;
  • Joe Sandbox URL Analyzer (https://www.joesandbox.com/) – проверяет URL в режиме реального времени;
  • Is It Hacked (https://www.isithacked.com/) – в режиме реального времени выполняет несколько проверок и сверяется с чёрными списками;
  • IsItPhishing (https://isitphishing.org/) – оценивает указанный URL в режиме реального времени;
  • KnownSec (https://www.knownsec.com/#/) – предоставляет данные о репутации ресурса, только китайский язык;
  • Norton Safe Web (https://safeweb.norton.com/) – предоставляет данные о репутации ресурса;
  • PhishTank (https://www.phishtank.com/) – сверяет URL со своей базой данных известных фишинговых сайтов;
  • Malware Domain List (https://www.malwaredomainlist.com/mdl.php) – сверяет недавно опубликованные вредоносные ресурсы;
  • MalwareURL (https://www.malwareurl.com/listing-urls.php) – поиск URL-адреса в истории вредоносных ресурсов;
  • McAfee Site Advisor (https://www.mcafee.com/consumer/ru-ru/store/m0/catalog/mwad_528/mcafee-web-advisor.html) – предоставляет данные о репутации сайта;
  • McAfee TrustedSource (https://trustedsource.org/sources/index.pl) – представляет данные о репутации ресурса;
  • MxToolbox (https://mxtoolbox.com/blacklists.aspx) – для получения информации об IP или домене делает запрос в несколько источников;
  • Open Threat Exchange (https://otx.alienvault.com/browse/pulses) – предоставляет разнообразные данные проверки от AlienVault;
  • PassiveTotal (https://community.riskiq.com/) – определяет пассивный DNS и другие данные анализа угроз;
  • Pulsedive (https://pulsedive.com/) – содержит историю и запросы;
  • Quttera ThreatSign (https://quttera.com/) – сканирует указанный URL-адрес на наличие вредоносного ПО;
  • Reputation Authority (https://www.reputationauthority.org/) – репутация домена или IP;
  • Sucuri SiteCheck (https://sitecheck.sucuri.net/) – в реальном времени проверяет URL-адрес на вирусы и проверяет его в нескольких чёрных списках;
  • Trend Micro Web Reputation (https://global.sitesafety.trendmicro.com/) – данные о репутации ресурса;
  • Unmask Parasites (https://www.unmaskparasites.com/security-report/) – поиск URL в базе данных Google Safe Browsing;
  • URL Query (https://urlquery.net/) – поиск URL в базе данных подозрительных ресурсов и проверка содержимого;
  • io (https://urlscan.io/) – проверяет URL в реальном времени и отображает запросы, по которым отображается страница;
  • URLVoid (https://www.urlvoid.com/) и IPVoid (https://www.ipvoid.com/) – проверяют URL и IP в нескольких чёрных списках;
  • VirusTotal (https://www.virustotal.com/#/home/upload) – поиск URL-адреса в нескольких базах данных вредоносных сайтов;
  • ThreatMiner (https://www.threatminer.org/) – представляет разнообразные данные разведки угроз;
  • WebPulse Site Review (https://sitereview.bluecoat.com/#/) – просматривает базу данных BlueCoat;
  • Zscaler Zulu URL Risk Analyzer (https://zulu.zscaler.com/) – тестирует URL с использованием нескольких технологий.

Шаг 4. Произвести анализ доменного имени

Следующим этапом проверки проекта на честность, является проверка его доменного имени. Мы не будем вдаваться в технические аспекты того вопроса

Просто покажем как и на что стоит обращать внимание

Сейчас без труда можно узнать дату создания сайта, регистратора и место расположения сайта. Для этого используйте WHOIS сервисы, которые легко найти в Google или Yandex.

При проверке доменов подозрительных сайтов, мошеннический набор выглядит примерно следующим образом:

Здесь стоит обратить внимание на: 

  • NSERVER — Адрес хостинга или сервера, где расположен сайт, в нашем случае это хостинг компания https://jino.ru
  • PERSON — владелец домена, Private Persone — показывает то, что владелец скрыл свои данные, что в свою очередь уже может Вас предостеречь. Однако не стоит сразу делать негативный вывод, многие проекты скрывают эту информацию, так как в нее включены личные данные владельцев.
  • CREATED — дата регистрации доменного имени, дает нам информацию на сколько проверяемый проект честен с нами. Проекты с высокой репутацией очень редко меняют свои доменные имена. Поэтому если дата создания доменного имени не соответствует дате создания компании на сайте — стоит предостеречься.

Данная информация, способна предоставить Вам общую картину того, на сколько проверяемый проект честен с Вами. В случае если Все данные подозрительные, есть большая вероятность что перед Вами мошеннический ресурс.

Что из себя представляют мошеннические сайты

Мошеннические (фишинговые) сайты обычно создаются для того, чтобы обогатить своих владельцев в рекордно короткие сроки за счет доверчивости других пользователей. Неправомерные действия в данном случае обозначаются призывом к быстрому заработку в сети “не вставая с дивана”, “не выходя из дома”, “ничего не делая”. Не секрет, что многие люди, особенно находящиеся в трудной финансовой ситуации, действительно ведутся на такие сомнительные предложения.

Также мошенники предлагают простую работу и просят в качестве гарантии того, что соискатель выполнит данное ему задание, первоначальный взнос. Обещание вернуть этот взнос после завершения задания испаряется вместе с мошенниками. Сам сайт может закрыться в этот же день, а на следующий вновь появиться уже на другом домене. Или сообщают о большом денежном выигрыше, для получения которого необходимо подтвердить свою личность, отправив sms-сообщение, в результате чего со счета пользователя списывается энная сумма.

Визуальная проверка сайта на мошенничества

Веб-сайты постоянно находятся под угрозой взлома. Взлом выполняется при помощи специально написанного автоматизированного скрипта. Его задача — «мониторить» интернет и пытаться взломать сайты, у которых есть известные уязвимости в программном обеспечении.
Целью большинства кибератак является несанкционированное использование сервера. Например, для хранения файлов нелегального содержания или спам-рассылок. Но есть и взломы, направленные на кражу данных пользователей. Для этого используются, в частности, фишинг-ресурсы (сайты, посадочные страницы).
Фишинговый сайт — это платформа для кибермошенничества. Такие ресурсы «заточены» под получение доступа к личной информации пользователей (данные платежных карт, логины и пароли, и т.д.). Это реализуется путем визуального копирования известных ресурсов — как правило, популярных. Например, сайта системы интернет-банкинга. Поэтому перед началом работы с сайтом (особенно если он вызывает даже малейшие подозрения) следует обезопасить себя. Сделать это можно несколькими способами.

Проверяем URL-адрес

Главная задача организатора фишинг-атак — сделать URL-адрес поддельного сайта максимально похожим на адрес оригинального ресурса. Злоумышленники рассчитывают на то, что невнимательный пользователь не обратит внимания на различия, ведь на первый взгляд URL фишингового сайта кажется подлинным. При тщательной проверке может оказаться, что буква l в адресе подменена цифрой 1, а домен заменен на .com вместо .ru.

Проверяем наличие протокола

Если домен сайта или страницы начинается с протокола HTTP, а не с HTTPS — ресурс, как минимум, не является безопасным, а как максимум — фишинговым, поскольку не поддерживает безопасное соединение. Убедитесь, что на навигационной панели браузера есть замок

Если он есть, ресурс использует надежный SSL (цифровая подпись сайта).
Важно знать и о том, что можно столкнуться с исключениями. Некоторые мошеннические ресурсы могут заполучить SSL-сертификат (в качестве подарка от конструктора сайтов или на тестовый период)

В таком случае наличие протокола HTTPS не является гарантией надежности ресурса — нужно обращать внимание на другие факторы и использовать

Проверка SSL сертификата

С помощью специальных сервисов (например, Regery и тому подобных) можно проверить дату выпуска сертификата и его срок действия, а также состояние правильности структуры кода (если это нужно, например, для рабочих целей). Проверка отобразит совместимость сертификата с браузерами, а также поможет выявить ошибки в его работе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector