Если раньше заразить компьютер вирусом можно было, просто открыв веб-страницу с вредоносным скриптом или загрузив зараженный файл, то сегодня сетевые атаки стали заметно изощреннее. Все чаще злоумышленники используют кражу сессий, файлов cookie и приемы социальной инженерии — прежде всего фишинг. Это вид интернет-мошенничества, цель которой заключается в том, чтобы выманить у пользователя ценные данные с помощью поддельных сайтов.
Выглядит это обычно так: человек ищет в сети магазины с нужным товаром или честные онлайн казино, переходит по предложенной ссылке, попадает на фальшивый сайт, регистрируется и вносит депозит. В результате его деньги и персональные данные оказываются в руках злоумышленников. Чаще всего это происходит не из-за технической изощренности атаки, а из-за банальной невнимательности самого пользователя. Поддельные сайты, как правило, не так уж сложно распознать — если знать, на что смотреть. В этой статье мы как раз разберем девять признаков, указывающих на подмену домена.
Тайпсквоттинг
Один из самых старых способов подмены URL сайта. Чтобы заманить пользователя на поддельную страницу, мошенники регистрируют адрес с похожим названием. Например, если настоящий игровой сайт в адресе называется casino, то у мошенников он будет cazino. Увидев знакомое название, человек машинально кликает по ссылке, не проверяя ее точность.
Неправильная доменная зона
Другой способ подмены связан с использованием иного домена верхнего уровня, например, .com вместо .ua. Такая подмена выглядит более очевидной, однако пользователи нередко ее игнорируют, принимая мошеннический сайт за официальное зеркало настоящего ресурса. Зеркала часто используют казино с быстрыми выплатами, например, в случае технических неполадок, поэтому при посещении подобных сайтов стоит проявлять повышенную внимательность.
Использование поддоменов
URL-адреса популярных сайтов обычно имеют простую структуру второго домена — например, brand.com. У фишинговых ресурсов адреса выглядят иначе: например, brand.magazin.com. В этом случае реальным доменом является magazin.com, а название бренда лишь добавлено в начало, чтобы усыпить бдительность пользователя.
Отсутствие или странность SSL-сертификата
Отсутствие SSL-сертификата — значка замка или щита в адресной строке — должно насторожить. Впрочем, его наличие само по себе не гарантирует безопасность. Если сайт вызывает сомнения, стоит проверить его сертификат на специализированных сервисах вроде Qualys SSL Labs, которые показывают подробную информацию об уровне защиты и организации, выдавшей цифровой документ.
Короткие ссылки без предпросмотра
Укороченные ссылки часто используют в рассылках и рекламе не столько для сокрытия конечного URL, сколько ради более его аккуратного вида. Сама по себе короткая ссылка не является признаком фишинга, однако популярные сайты, как правило, не прибегают к таким приемам. Поэтому, если вы решаете перейти на сайт, стоит заранее проверить короткую ссылку с помощью декодера — такие «расшифровщики» без труда можно найти в интернете.
Непривычный вид URL
Если в адресе сайта используются нетипичные для URL символы — несколько тире подряд, обилие цифр и точек или специальные знаки, — это повод для дополнительной проверки ресурса. У надежных и популярных сайтов адреса, как правило, простые; цифры обычно используются лишь в официальных зеркалах.
Редирект при входе на сайт
Легальные сайты редко используют автоматические перенаправления — разве что при переезде на другой домен. Для фишинговых ресурсов такая практика, напротив, довольно характерна. Поэтому, если вы столкнулись с подобным поведением сайта, разумнее отказаться от его услуг.
Unicode-обфускация
Это один из самых трудных для распознавания вид подмены доменного имени, поскольку злоумышленники заменяют латинские символы в URL кириллическими или греческими. Соответственно, визуально такая ссылка может выглядеть точно так же, как и оригинальный адрес. Впрочем, и такую подделку можно обнаружить. Современные браузеры умеют отображать подобные URL в формате Punycode: если навести курсор на ссылку, в строке состояния она отобразиться в своем истинном виде.
Психологическое давление
Фишинг часто играет на эмоциях пользователей, подталкивая их к немедленным действиям. Используемые триггеры, как правило, звучат агрессивно: «ваш аккаунт будет заблокирован», «вы выиграли крупный приз», «получите доступ к секретному чату» — и так далее. Сайты с такими предложениями лучше обходить стороной.
Защититься от фишинга не так уж сложно: достаточно сохранять внимательность и придерживаться базовых правил цифровой гигиены. Самое простое и при этом эффективное правило — всегда проверять адреса сайтов, а убедившись в их надежности, сохранять URL во встроенном менеджере паролей браузера. Также не будет лишним использовать антивирусное ПО с функцией проверки веб-адресов по базам фишинговых ресурсов.