Что такое фейковые страницы: Николай Кулик и Юрий Новиков прокомментировали юридическую ответственность за создание фейковых аккаунтов

Как вычислить фейковый аккаунт в инстаграме и как его заблокировать

Многие девушки проверяют бойфрендов на верность с помощью фейковых профилей в инстаграме, которые сложно отличить от реальных аккаунтов. На что обращать внимание, чтобы выявить ненастоящую страницу, и как защититься от подделок, разобралась авторка Medialeaks.

Как отличить фейковый аккаунт от настоящего

Чтобы проверить отношения с молодым человеком, многие девушки идут на хитрость — они создают или покупают ненастоящие аккаунты в соцсетях и пытаются завести с бойфрендами беседу от лица симпатичной незнакомки. Сделать фейк реалистичным нелегко, сложнее только отличить проработанную подделку.

Тиктокерша nexllery поделилась с подписчицами основными правилами ведения поддельного аккаунта в инстаграме, на основании которых можно вычислить ненастоящий профиль. Авторша туториала посоветовала наполнить страницу фотографиями девушек, во внешности которых нет броских деталей — например, волос, выкрашенных в яркие цвета.

Не говорите, что вы из одного города (вдруг предложит встретиться), — советует пользовательница тиктока.

Также тиктокерша рекомендовала не подписываться на свой настоящий аккаунт и на профили своих друзей, так как это может связать фейк с владелицей.

Часто в ненастоящих аккаунтах используются несколько снимков, где видно лицо, а на остальных его прячут в тени, прикрывают волосами или постят фото со спины. Наиболее хитрые владелицы поддельных профилей берут кадры у пользовательниц Сети, которые публикуют снимки именно для фейковых страниц.

Обычно в набор фотографий для фейков входят типичные для инстаграма многих девушек снимки. Селфи, кадры из примерочной, снимок с большой мягкой игрушкой и фото в зеркале. Пример такого комплекта можно увидеть в аккаунте тиктокерши __s.berry.s__.

Фото из подборки __s.berry.s__

Тиктокерша victoriamilonkova поделилась лайфхаком, который поможет распознать поддельный аккаунт с реальными кадрами. Авторша видео предложила пользоваться поиском по фото. По её словам, нужно проверять снимки именно через «Яндекс», так как он выдаёт больше результатов про русскоязычным ресурсам.

Иногда девушки пользуются фейками не для проверки бойфрендов, а чтобы вызвать ревность у бывших или будущих парней. Тиктокерша mona_user создала поддельный аккаунт парня в инстаграме, чтобы пользовательницы соцсети могли отмечать его в сторис.

Девочки, специально создала фейковый аккаунт для вас. Вы будете говорить, что это ваш парень, я буду отвечать на ваши сторис, делать фейковые переписки. Фотографии обновляются каждый день, как и сторис.

Вычислить фейк молодого человека легче — из-за того что парни не делятся своими фото для создания подделок, авторшам приходится брать кадры из Сети, на которых чаще всего не видно лица. Ещё один «красный флаг» — большое количество девушек в читателях и маленькое количество подписок.

Признаки фейкового аккаунта:

• много фото, на которых не видно лица;
• мало подписчиков;
• образ без ярких деталей;
• подписка на вашу девушку или её знакомых;
• отказ собеседницы рассказать, где она живёт;
• совпадение фото в аккаунтах разных девушек при поиске через «Яндекс.Картинки».

Как защитить себя от фейков

Тиктокерша _m_a_r_i_k_eslicho рассказала, как за один раз заблокировать в инстаграме фейковые аккаунты, которые принадлежат одному человеку.

При блокировке любого аккаунта автоматически блокируются все аккаунты, привязанные к одному номеру или e-mail. Девочки, срочно удаляем левые аккаунты, иначе по-любому спалимся.

Первым делом нужно перейти в профиль, который собираетесь заблокировать, и нажать на три точки в правом верхнем углу экрана.

Как забанить человека в инстаграме

Снизу появится меню, в котором следует выбрать «Заблокировать» и нажать кнопку «*ник* и новые аккаунты этого пользователя».

Как забанить человека в инстаграме

Такая система бана поможет закрыть свой профиль от других поддельных аккаунтов одного и того же человека, при этом неважно, когда они были созданы — до или после блокировки.

Также эта функция позволит узнать, были ли у пользователя ещё профили, о которых вы не знали. Если да, то в разделе «Заблокированные аккаунты» у иконки забаненного человека будет серая «тень».

Несколько заблокированных аккаунтов

Пускай ник дополнительного профиля вы не увидите, но точно можете быть уверены — владелец фейков вас не потревожит, так как инстаграм автоматически заблокирует для вас новые аккаунты этого человека. Впрочем, если владелец ненастоящего аккаунта — ваша девушка, то, вероятно, избежать выяснения отношений не удастся.

Многие пользовательницы Сети резко критикуют идею проверки верности парня через поддельный аккаунт в соцсетях. Вероятно, именно поэтому они рассказывают, как вычислить фейк и как его заблокировать.

Ранее Medialeaks рассказал о трёх способах, которые помогут проверить, получили ли вы теневой бан в инстаграме.

В другом материале Medialeaks можно узнать, как фейковая сторис Даши Корейки запутала пользователей Сети. Многие поверили, что блогерша жалеет о смене пола.

Роскомнадзор признал фейки в соцсетях нарушающими закон о персональных данных

Новости

Виктор Степанов 11 декабря 2014

Роскомнадзор официально признал фейковые аккаунты в социальных сетях нарушающими действующее в России законодательство в области защиты персональных данных.

Сообщение об этом 11 декабря появилось на официальной странице надзорного ведомства во «ВКонтакте».

Представители Роскомнадзора сообщили, что сформулировали правовую позицию относительно фейковых профилей, ведущихся в интернете пользователями от лица других людей.

По словам чиновников, если на поддельной странице использовались имя, фамилия и фото другого человека, то цель создания фейка не может быть признана социально значимой, и аккаунт является противозаконным.

Правила пользования большинства популярных социальных сетей предполагают соблюдение политики «реальных имен». Если такое нарушение имело место, следует обратиться к администраторам сайта с требованием удалить аккаунт. Если ответной реакции нет, смело обращайтесь в Роскомнадзор.

представители Роскомнадзора

В комментариях к записи ведомства, многие пользователи заинтересовались словами о социальной значимости аккаунтов и тем, как она может определяться в том или ином конкретном случае. В ответ представители Роскомнадзора сослались на Всеобщую декларацию прав человека, принятую ООН.

Почитайте всеобщую декларацию прав человека, там всё подробно написано. Образ человека там представлен как социально значимый.

представители Роскомнадзора

В 2013 году на противозаконный статус фейков в соцсетях указывал депутат Законодательского собрания Санкт-Петербурга Виталий Милонов. Тогда, правда, речь шла не о сфере персональных данных, а о клевете. По мнению Милонова, фейковые страницы фактически клевещут на тех, от лица кого ведутся.

Владельцы сообществ, распространяя фейки, обычно называют их шутками. Следует чётко описать понятие фейк, которое может привести к серьезным экономическим и политическим последствиям.

Виталий Милонов

Федеральный закон «О персональных данных» был принят в России в 2006 году. Согласно документу, любой гражданин, чья персональная информация была использована без его ведома или обработана с нарушениями, имеет право на компенсацию ущерба. При этом закон устанавливает возможность возмещения как морального, так и прямого имущественного или репутационного вреда.

Летом 2014 года Государственная дума утвердила новый порядок работы с персональными данными российских пользователей, по которому все подобные сведения, обрабатывающиеся зарубежными интернет-ресурсами, должны в обязательном порядке храниться на серверах на территории России.

Изначально предполагалось: требование вступит в силу с сентября 2016 года, что позволит IT-компаниям получить достаточно времени для того, чтобы обзавестись необходимой инфраструктурой.

Однако позже решено было перенести этот срок на январь 2015-го. В настоящее время вопрос всё ещё обсуждается в Думе. Поправки о сроках прошли два чтения, однако затем их предложили вновь пересмотреть и прописать новую дату вступления в силу — 1 сентября 2015 года.

#Роскомнадзор #соцсети #фейки_в_соцсетях #закон_о_персональных_данных

Как определить поддельные страницы входа

Вы когда-нибудь сталкивались с веб-сайтом, который выглядел не совсем правильно? Возможно, логотип компании выглядел немного деформированным, или шрифт казался небрендовым. Скорее всего, вы попали на фальшивую версию веб-сайта законной корпорации — проверенная и верная тактика, на которую полагаются многие киберпреступники.

Объяснение поддельных страниц входа  

Поддельная страница входа — это, по сути, копия настоящей страницы входа, используемая для того, чтобы обманом заставить людей вводить свои учетные данные для входа, которые хакеры могут позже использовать для взлома сетевых учетных записей. Эти веб-сайты отражают законные страницы, используя логотипы компаний, шрифты, форматирование и общие шаблоны. В зависимости от внимания хакеров к деталям, стоящих за сайтом-самозванцем, его практически невозможно отличить от настоящего. Следовательно, поддельные страницы входа в систему могут быть очень эффективными для достижения своей конечной цели: кражи учетных данных.

Как эти страницы попадают к потребителю в первую очередь? Как правило, мошенники рассылают фишинговые электронные письма ничего не подозревающим получателям, подделывая надежный бренд. В этих письмах может быть указано, что пользователю необходимо сбросить пароль, или соблазнить его сделкой, которая звучит слишком хорошо, чтобы быть правдой. Если потребитель нажмет на ссылку в электронном письме, он будет перенаправлен на фальшивую страницу входа и попросит ввести свое имя пользователя и пароль. После того, как они отправят свою информацию, киберпреступники могут использовать данные потребителя для проведения атак с заполнением учетных данных и взломать их онлайн-профили. Это может привести к мошенничеству с кредитными картами, извлечению данных, банковским переводам, краже личных данных и т. д.

Как поддельные страницы входа влияют на канадцев  

Недавно мошенники атаковали канадцев, используя поддельные страницы входа для сбора личных данных. Например, преступники охотились на сотрудников, которые рассчитывали на помощь в связи с COVID-19 в форме CERB (Канадское пособие по реагированию на чрезвычайные ситуации). Эти средства были отправлены электронным переводом из Interac, законной канадской межбанковской сети. Однако в ходе фишинговой кампании, подделывающей службу электронных переводов Interac, были распространены электронные письма, в которых утверждалось, что Налоговая служба Канады (CRA) внесла депозит CERB в размере 1,9 доллара США.57,50 канадских долларов.

Эти электронные письма направляли получателей на фальшивую страницу входа в CRA, которая затем перенаправляла на фальшивый сайт электронных переводов Interac, где пользователям предлагалось выбрать свой личный банк. Оттуда получателю было предложено ввести свое имя пользователя, номер карты, пароль, контрольные вопросы и ответы для своего профиля онлайн-банкинга, а также другую личную информацию — предоставляя всю информацию, которая потребуется преступнику для взлома банковского счета пользователя.

Почему фальшивые страницы входа эффективны   

Если вы погуглите «поддельные страницы входа», вы быстро найдете бесчисленное количество руководств о том, как создавать поддельные веб-сайты за считанные секунды. Помимо этических соображений, это демонстрирует, насколько распространены поддельные векторные веб-сайты для кибератак. Хотя в прошлом было легче отличить настоящие страницы входа от поддельных, преступники постоянно совершенствуют свои методы, делая их более изощренными, что затрудняет распознавание мошеннических схем потребителями.

Одной из причин, по которой поддельные страницы входа в систему так эффективны, является слепота по невнимательности или неспособность заметить что-то, что полностью видно из-за недостатка внимания. Одним из самых известных исследований невнимательной слепоты является «тест невидимой гориллы». В этом исследовании участники смотрели видео людей, одетых в черно-белые рубашки, передающих баскетбольные мячи. Участников попросили подсчитать, сколько раз команда в белом передавала мяч: 

Поскольку участники были сосредоточены на подсчете количества передач мяча игроками в белом, более 50% не заметили человека в костюм гориллы, идущий по игре. Если вы видите это видео впервые, то, скорее всего, не заметили гориллу, занавеску, меняющую цвет с красного на золотой, или игрока в черном, выходящего из игры. Точно так же, если вы столкнетесь с хорошо подделанной страницей входа и не будете активно искать признаки мошенничества, вы, по сути, можете пропустить «невидимую гориллу» киберпреступника. Вот почему очень важно, чтобы даже те, кто обучен фишингу, проявлять осторожность, когда они сталкиваются с веб-сайтом, где их просят предпринять какие-либо действия или ввести личные данные.

Как избежать поддельных страниц входа в систему   

Самая важная защита от поддельных страниц входа в систему – это знание того, как их распознать. Следуйте этим советам, чтобы отличить настоящий веб-сайт от поддельного:  

1. Не поддавайтесь на фишинг   

Большинство поддельных страниц входа распространяются через фишинговые сообщения. Если вы получили подозрительное сообщение, в котором запрашиваются личные данные, есть несколько способов определить, было ли оно отправлено фишером с целью кражи вашей личности. Фишеры часто отправляют сообщения в срочном тоне и пытаются вызвать крайние эмоции, такие как волнение или страх. Если нежелательное электронное письмо призывает вас «действовать быстро!» замедлитесь и оцените ситуацию.

2. Ищите орфографические или грамматические ошибки   

Часто хакеры используют URL-адрес своего поддельного веб-сайта, который отличается от подлинного сайта всего на один символ, например, используя «www.rbcr0yalbank.com» вместо «www. rbcroyalbank.com». Прежде чем щелкнуть любой веб-сайт из электронного письма с предложением действовать, наведите курсор на ссылку. Это позволит вам предварительно просмотреть URL-адрес и выявить любые подозрительные орфографические или грамматические ошибки перед переходом на потенциально опасный веб-сайт.

3. Убедитесь, что веб-сайт защищен с помощью HTTPS.  

HTTPS или безопасный протокол передачи гипертекста — это протокол, который шифрует ваше взаимодействие с веб-сайтом. Как правило, веб-сайты, которые начинаются с HTTPS и имеют замок в верхнем левом углу, считаются более безопасными. Однако совсем недавно киберпреступники разработали наборы вредоносных программ, которые используют HTTPS , чтобы скрыть вредоносное ПО от обнаружения различными средствами защиты. Если веб-сайт защищен с помощью HTTPS, убедитесь, что это не единственный способ анализа страницы на безопасность в Интернете.

4. Включить многофакторную аутентификацию  

Многофакторная аутентификация требует, чтобы пользователи подтверждали набор вещей для подтверждения своей личности — обычно что-то, что у них есть, и фактор, уникальный для их физического существа, например, сетчатку глаза или отпечаток пальца сканирование. Это может помешать киберпреступникам использовать тактику заполнения учетных данных (когда они будут использовать комбинации электронной почты и паролей для взлома онлайн-профилей) для доступа к вашей сети или учетной записи, если ваши данные для входа были раскрыты во время утечки данных.

5. Зарегистрируйтесь в службе оповещения о краже личных данных  

Служба оповещения о краже личных данных предупредит вас о подозрительных действиях, связанных с вашей личной информацией, что позволит вам действовать до того, как будет нанесен непоправимый ущерб. McAfee+ не только защищает ваши устройства от вирусов, но и дает вам дополнительную уверенность в том, что ваша личность в безопасности.

Как распознать поддельные веб-сайты: 11 предупреждающих знаков, которые нужно знать

Можете ли вы сказать, что находитесь на поддельном веб-сайте?

Когда Лиза Делалойе получила текстовое сообщение от USPS с просьбой перенести доставку ее посылки, она не раздумывая дважды нажала на ссылку. Но хотя веб-сайт, на который ее перевели, выглядел законным, она, к счастью, сделала паузу, когда ее попросили ввести информацию о своей кредитной карте и заплатить «комиссию за повторную доставку» в размере 3,30 доллара США [ * ].

Делалойе стал жертвой фишинговой атаки, которая привела к поддельному веб-сайту.

Мошенники рассылают мошеннические электронные письма, текстовые сообщения или сообщения со ссылками на веб-сайты, которые выглядят подлинными, но предназначены для кражи ваших паролей и личной или финансовой информации.

Мошенники создают убедительно поддельные веб-сайты, которые отражают страницы входа в банк, страницы сброса пароля для таких сервисов, как Amazon и Netflix, или запросы на доставку посылок. Но любая введенная вами информация попадает прямо к мошенникам, которые затем используют ее для кражи личных данных или финансового мошенничества .

Рабочая группа по борьбе с фишингом (APWG) обнаружила почти миллионов новых фишинговых и поддельных веб-сайтов только за первые три месяца 2022 года [ * ].

С таким количеством поддельных веб-сайтов, как вы можете определить, является ли сайт, который вы посещаете, реальным или нет?

В этом руководстве мы объясним, как работают мошеннические веб-сайты, как определить поддельный веб-сайт (с примерами) и что делать, если вы столкнетесь с таким.

Что такое поддельные веб-сайты? Как их используют мошенники?

Поддельные веб-сайты создаются мошенниками, чтобы заставить вас поделиться конфиденциальной информацией (например, паролями к учетным записям, финансовой информацией и т. д.), загрузить вредоносное ПО или купить несуществующие продукты.

Хотя мошенники могут создавать поддельные веб-сайты в надежде, что вы наткнетесь на них в Интернете, в большинстве случаев эти сайты используются как часть фишинговых атак.

Например, мошенники создают поддельный веб-сайт, который выглядит как страница входа в ваш банк. Затем они отправляют вам фишинговое письмо , в котором утверждается, что ваш банковский счет был скомпрометирован и вам необходимо сменить пароль.

Когда вы нажимаете на ссылку, вы попадаете на поддельную страницу входа и просите подтвердить вашу информацию, которая идет прямо к мошеннику, который затем может войти в ваш реальный онлайн банковский счет и украсть ваши деньги.

Вот еще несколько способов, которыми можно попасться на поддельный веб-сайт: Мошенники создают поддельные интернет-магазины с невероятными скидками, а затем размещают их рекламу в социальных сетях. Эти сайты либо крадут вашу платежную информацию, либо обманом заставляют вас покупать мошеннические продукты.

Страницы входа с поддельным паролем. Мошенники создают сайты, которые выглядят как страницы входа (для вашего банка, Netflix и т. д.), а затем включают ссылки на них в фишинговые сообщения.

Вредоносные всплывающие окна, загружающие вредоносное ПО. Хакеры создают всплывающие окна на законных веб-сайтах, которые загружают вредоносное ПО на ваше устройство. После установки они могут шпионить за вами или сканировать ваш жесткий диск на предмет конфиденциальной информации.

Поддельные сайты поддержки клиентов. Мошенники выдают себя за сотрудников компаний технической поддержки и заставляют вас предоставить им удаленный доступ к вашему компьютеру .

Мошеннические веб-сайты Medicare или медицинского страхования. Преступники также могут атаковать вашу медицинскую информацию, создавая поддельные веб-сайты, на которых вас просят «подтвердить» ваш номер Medicare .

Поддельные сайты доставки посылок. С ростом количества покупок в Интернете мошенники создают поддельные веб-сайты, которые выглядят так, как будто они принадлежат UPS, FedEx, USPS и другим компаниям. Эти поддельные сайты просят вас подтвердить свой адрес и другую личную информацию или пытаются обмануть вас, чтобы вы отказались от своих номеров кредитных карт .

Поддельные сайты бронирования авиабилетов. В ходе недавней аферы с поддельными веб-сайтами мошенники создают поддельные веб-сайты бронирования авиабилетов , которые крадут вашу личную информацию (номер паспорта, кредитной карты и т. д.) или продают вам поддельные билеты.

Функции безопасного просмотра Aura предупредят вас, если вы зайдете на потенциально опасный веб-сайт. Узнайте больше о том, как Aura защищает вас от киберпреступлений →

Примеры поддельных веб-сайтов: PayPal, DMV и USPS

Мошенники чаще создают поддельные веб-сайты для компаний или организаций, которым вы уже доверяете. Они надеются, что вы не будете обращать внимание на красные флажки и вводите свою конфиденциальную информацию, не задумываясь.

Вот несколько примеров поддельных и мошеннических сайтов, которые помогут вам понять, на что следует обращать внимание:

Пример поддельного веб-сайта PayPal

Поддельный веб-сайт, выдающий себя за экран входа в систему PayPal. Источник: The SSL Store

Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:

• Они используют поддельный домен, который выглядит как официальный сайт PayPal. Мошенники создают домен, включающий «paypal.com», чтобы обмануть вас, заставив вас думать, что это законно. Фактический домен вышеуказанного веб-сайта — «confirmation-manager-security. com» (если вы посмотрите на строку URL, это то, что находится непосредственно перед последним «.com», а не «paypal.com»). Это не домен PayPal.
• Они используют официальный логотип и брендинг PayPal. Мошенники хотят, чтобы вы вводили свои данные быстро и без колебаний. Поэтому они копируют фирменный стиль компании и создают сайты, которые практически невозможно отличить от подделки.

Связанный: Мошенничество на PayPal? Вот что нужно сделать →

Пример поддельного веб-сайта DMV

Поддельный веб-сайт, выдающий себя за DMV штата Нью-Йорк. Источник: Tom’s Guide

Как мошенники пытаются обмануть вас с помощью этого фальшивого веб-сайта:

• Они добавили SSL-шифрование, чтобы заставить вас думать, что вы в безопасности. Многие эксперты по кибербезопасности советуют искать символ «замка» рядом с URL-адресом, чтобы убедиться, что сайт защищен (это называется SSL-сертификатом). К сожалению, сейчас 84% всех фишинговых сайтов имеют SSL-сертификат [9].0075*]. Так что это уже не простой способ определить, находитесь ли вы на поддельном веб-сайте.
• Они связались с поддельным сайтом из мошеннических текстовых сообщений. Этот конкретный поддельный веб-сайт был частью более крупной аферы DMV с текстовыми сообщениями . Мошенники отправляли сообщения от имени Департамента транспортных средств (DMV) и угрожали жертвам, говоря, что их лицензии будут аннулированы, если они не «подтвердят» свою личную информацию.

Совет профессионала : не доверяйте ссылкам в нежелательных текстовых сообщениях или электронных письмах. Всегда посещайте официальный сайт напрямую, чтобы убедиться, что вас не перенаправляют на поддельный сайт.

Поддельный веб-сайт USPS 

Поддельный веб-сайт Почтовой службы США (USPS), созданный для того, чтобы заставить вас ввести свою финансовую информацию. Источник: Trendmicro

Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:

• Они используют социальную инженерию, чтобы заставить вас действовать эмоционально. Социальная инженерия относится к «человеческому взлому» — мошенники используют психологию, чтобы заставить вас делать то, что они хотят. В случае с этим поддельным веб-сайтом они предполагают, что вы ждете посылку, а затем используют угрозу не получить ее, чтобы заставить вас действовать.
• Они используют сигналы доверия, чтобы ослабить вашу защиту. Дизайн, логотип USPS, добавление номера отслеживания и поддельный домен, содержащий «usps.com», — все это выглядит законно, и мошенники включают их, чтобы попытаться заставить вас ослабить бдительность.

Связанный: Как определить мошенничество с поддельными текстовыми сообщениями [с примерами] →

11 способов обнаружить поддельный веб-сайт

1. Внимательно проверьте доменное имя0076
2. Ищите символ для залога
3. Используйте проверку веб -сайта или инструменты для безопасного просмотра
4. Ищите плохое написание, проблемы с дизайном и другие красные флаги
5. . опасайтесь сделок, которые кажутся слишком хорошими, чтобы быть правдой
6. Ищите отзывы пользователей и проверяйте сообщения о мошенничестве
7. Ознакомьтесь с политикой доставки и возврата
8. Тщательно изучите варианты оплаты
9. Не дайте себя обмануть «сигналами доверия»
10. Запустите сканирование на вирусы

Поддельные веб-сайты повсюду, и их становится все труднее обнаружить. Вот как вы можете убедиться, что не имеете дело с мошенническим веб-сайтом.

1. Внимательно проверьте доменное имя

Самый простой способ определить, что вы находитесь на поддельном веб-сайте, это когда доменное имя не совпадает с официальным веб-сайтом компании. Например, мошенники часто используют доменные имена, похожие на — или даже содержат — официальный URL внутри поддельное доменное имя.

Мошенники используют URL-адреса, которые точно соответствуют названиям компаний, за которых они выдают себя. Источник: HackRead

Вот несколько примеров того, как мошенники подделывают домены веб-сайтов: случае доменное имя на самом деле «secure-site.com» , а не «paypal.com»)

WaImart.com (с заглавной «i» вместо строчной «l»)

Netflix-support.net (сочетание поддельного домена с другим расширением домена)

Delivery.ips.com (добавив «доставка» к URL-адресу в надежде, что вы не заметите, что они написали «UPS» как «IPS»)

Суть: Всегда проверяйте, что вы находитесь в правильном домене перед вводом конфиденциальной информации. Если вы не уверены, что находитесь на официальном домене компании, возможно, вы имеете дело с поддельным веб-сайтом.

Связанный: 14 последних мошеннических действий PayPal (и как их избежать) →

2. Ищите символ висячего замка (но не доверяйте ему как единственному средству проверки)

Весь Интернет браузеры (такие как Safari, Firefox и Google Chrome) показывают, есть ли у сайта так называемый «сертификат безопасности». Этот сертификат, также известный как SSL-сертификат, подтверждает, что любая информация, которую вы отправляете на сайт, не может быть перехвачена хакерами.

Вы можете проверить, имеет ли сайт действующий сертификат безопасности, найдя символ замка рядом с URL-адресом в адресной строке. (Опять же, убедитесь, что вы находитесь на правильном стр. сначала.)

Символ висячего замка — хороший знак, но он не означает, что вы на 100 % в безопасности.

К сожалению, мошенники начали использовать SSL-сертификаты, чтобы заставить вас думать, что их поддельные сайты являются подлинными. Если вы не уверены в сайте, нажмите на замок, а затем проверьте любую дополнительную информацию о сертификате безопасности.

Проверьте подробные сведения о компании, на которую зарегистрирован веб-сайт, на котором вы находитесь.

Ищите такие сведения, как зарегистрированное название компании, страна происхождения, провинция или штат и населенный пункт. Все это признаки того, что на веб-сайте используется более высокий уровень безопасности, известный как «сертификат проверки организации (OV)», который мошенникам сложнее подделать.

3. Используйте средство проверки веб-сайтов или средства безопасного просмотра

Средство проверки веб-сайтов помогает проверить, посещаете ли вы безопасный или незащищенный веб-сайт. Например, он сообщает вам, использует ли сайт шифрование для защиты ваших данных, а также уровень сертификата проверки сайта.

Есть несколько хороших бесплатных ресурсов, которые можно использовать для проверки безопасности использования веб-сайта.

1. Google Transparency Report  – это бесплатный ресурс, который ежедневно проверяет миллиарды URL-адресов на предмет обнаружения небезопасных или взломанных веб-сайтов. Google сообщает об опасных или зараженных сайтах их владельцам, а также предупреждает посетителей в таких браузерах, как Google Chrome.

Источник: Статус сайта безопасного просмотра Google

2. URLVoid — еще один инструмент, который сканирует URL-адреса на наличие опасного контента и проверяет их по базам данных известных мошеннических веб-сайтов.
3. Инструменты безопасного просмотра Aura. Комплексное решение цифровой безопасности Aura включает в себя инструментов безопасного просмотра , которые сканируют веб-сайты и предупреждают вас, прежде чем вы зайдете на поддельный сайт. Вы также получаете дополнительную защиту благодаря мощному антивирусному программному обеспечению, которое блокирует вредоносное ПО, а также виртуальной частной сети военного уровня (VPN), которая шифрует ваши данные.

Проверка веб-сайта — хорошее место для начала. Но мошенники нашли способы их обойти. Убедитесь, что вы не используете только средство проверки веб-сайта. Также ищите другие предупреждающие признаки поддельного веб-сайта.

Связанный: Как заблокировать веб-сайты на iPhone и iPad [4 способа] →

слишком долго создавать поддельные веб-сайты (которые могут быть идентифицированы как мошеннические и закрыты).

Похоже на мошеннические электронные письма и тексты, фишинговые веб-сайты часто содержат основные недостатки и ошибки, которые законные компании не пропустят.

Мошенники быстро создают поддельные сайты, которые часто содержат ошибки в дизайне и правописании. Источник: Verified.org

Ищите эти предупреждающие знаки в дизайне и содержании, которые обычно указывают на то, что вы находитесь на фишинговом веб-сайте : 

• Плохая орфография и грамматика. В крупных компаниях работают группы писателей и редакторов, которые быстро исправляют орфографические ошибки или несовершенную грамматику, которые могут ускользнуть. Не думайте, что неуклюжий язык — это просто честная ошибка.
• Пиксельные или низкокачественные изображения. Мошенники не всегда имеют доступ к изображениям или логотипам нужного размера. Визуальный дизайн и логотипы на поддельных сайтах часто выглядят некачественно или размыто.
• Неудобный дизайн и компоновка. Если на сайте сложно ориентироваться или на нем отсутствуют разделы, это главный признак того, что сайт мошеннический.
• Нет страницы «О нас» или контактной информации. Мошенники обычно указывают поддельную контактную информацию (или вообще не указывают ее). Если вы не можете найти информацию о компании на их сайте, это может быть мошенничество. Кроме того, будьте осторожны, если единственный способ связаться с компанией — через общую контактную форму. В идеале вы должны иметь возможность найти физический адрес и номер телефона компании на их сайте.

Связанный: Как определить, что электронное письмо отправлено мошенником →

5. Проверьте возраст домена (как долго сайт был активен) 

Поддельные веб-сайты редко остаются в сети надолго. Один из способов определить, является ли веб-сайт реальным или поддельным, — проверить, как долго он был активен, с помощью трекера доменов Whois Lookup .

Введите URL-адрес веб-сайта, и вы сможете увидеть такие подробности, как название организации владельца, страна регистрации и возраст домена. Вероятно, это поддельный веб-сайт, если компания утверждает, что зарегистрирована в Соединенных Штатах, но их запрос Whois Lookup показывает, что они находятся в другой стране.

В качестве альтернативы можно использовать Wayback Machine , чтобы просмотреть архивные версии веб-сайта и определить, использовался ли он для нескольких целей.

6. Остерегайтесь сделок, которые кажутся слишком выгодными, чтобы быть правдой 

Мошенники знают, что вы готовы отбросить свои подозрения ради выгодной сделки.

При совершении покупок в Интернете не доверяйте сомнительным веб-сайтам, так как вы можете сэкономить деньги. Эти поддельные торговые сайты либо крадут вашу финансовую информацию, либо отправляют вам дешевые подделки товаров, которые вы думаю, что вы покупаете.

Поддельный интернет-магазин, торгующий роскошной одеждой со скидкой. Источник: URLVoid

Хорошее эмпирическое правило заключается в том, что если сайт рекламирует цены со скидкой 50+%, вы должны предпринять шаги, чтобы убедиться, что это не поддельный сайт. Например, проверьте его с помощью средства проверки веб-сайтов, ищите орфографические и грамматические ошибки и сверяйте возраст домена и информацию с тем, что указано в списке.

Связанный: Как безопасно делать покупки в Интернете (без мошенничества) →

7. Ищите отзывы пользователей и проверяйте сообщения о мошенничестве

Чтобы выглядеть более законно, мошенники часто размещают на своих веб-сайтах поддельные отзывы. Но в то же время настоящие клиенты (которых могли обмануть) также могут писать отзывы, предупреждая вас о своем опыте.

Прочтите обзоры на сайте и за его пределами на предмет упоминаний о мошенничестве, недоставке или даже краже личных данных. Пока вы просматриваете отзывы, посмотрите, не чувствуется ли что-то не так. Мошенники часто создают поддельные учетные записи ботов на сайтах отзывов, чтобы завоевать доверие.

Вот как отличить поддельные отзывы:

• Существует множество похожих по звучанию отзывов.
• В отзывах отсутствуют детали, которые реальный покупатель включил бы (или содержат слишком конкретные детали).
• Все рецензенты относительно плохо знакомы с платформой.

Будьте осторожны, если вы столкнетесь с несколькими общими отзывами, которые являются необычно положительными и не содержат точного описания опыта использования продукта.

Пример реального отзыва пользователя о мошенническом сайте.

Если на сайте нет ни одного отзыва, вы можете запустить поиск в Google по запросу «Является ли [имя веб-сайта/URL] настоящим/мошенничеством?» Веб-сайт Better Business Bureau Scam Tracker также является отличным местом для проверки негативных отзывов о компании.

Связанный: Как защитить себя от кражи личных данных →

8.

Ознакомьтесь с политикой доставки и возврата

Официальные розничные продавцы имеют специальную веб-страницу с подробным описанием политики доставки и возврата. Если сайт, на котором вы находитесь, не объясняет, как вернуть товар, это мошенничество.

Веб-сайт также должен содержать основную юридическую информацию, такую ​​как его положения и условия, политика конфиденциальности и политика сбора данных. Если вы не можете найти эту информацию, скорее всего, это незаконная компания.

9. Тщательно изучите свои способы оплаты

Поддельные веб-сайты иногда пытаются заставить вас платить за товары с использованием необратимых или неотслеживаемых способов оплаты, таких как подарочные карты, банковские переводы, криптовалюты или платежные приложения, такие как Zelle , Кассовое приложение и Венмо.

~ 24% респондентов опроса BBB сообщили, что подвергались нападкам при совершении покупок в Интернете [ * ].

Легальные бренды всегда предоставят вам возможность оплаты более традиционными и безопасными способами, включая кредитные и дебетовые карты, PayPal или варианты «купи сейчас, заплати позже», такие как Klarna и Afterpay.

Связанный: 14 Мошенничество с приложением Cash, о котором вы не знали (до сих пор) →

10. Не дайте себя обмануть «сигналами доверия» (награды, логотипы безопасности и т. д.)

Мошенники знают, что клиентам требуется много работы, чтобы изучить бренд, чтобы убедиться, что он законный. Они также знают, что 66% потребителей с большей вероятностью сделают покупки на сайте, который демонстрирует социальные доказательства их надежности, такие как отраслевые награды, сертификаты или логотипы безопасности [ * ].

Но любой может подделать эти элементы на своем сайте. Если вы сомневаетесь, свяжитесь с организацией-эмитентом для получения знака доверия, чтобы проверить законность компании.

11. Запустите сканирование на вирусы, если вы видите много рекламы и всплывающих окон

Иногда целью поддельного веб-сайта является не кража вашей информации, паролей или денег, а заражение вашего устройства вредоносным ПО.

Хакеры создают всплывающие окна и веб-сайты с рекламой, которые могут заразить ваш телефон или компьютер вирусами, которые позволяют киберпреступникам шпионить за вами, сканировать ваше устройство на наличие конфиденциальных данных или блокировать ваше устройство до тех пор, пока вы не заплатите выкуп.

Если вы недавно были на подобном сайте, убедитесь, что ваше устройство не взломано.

Антивирусное программное обеспечение Aura сканирует все ваши устройства на наличие вредоносных программ и защищает вас от взлома. Aura также может заблаговременно предупредить вас, если вы собираетесь зайти на опасный или фишинговый веб-сайт.

Вы давали информацию или деньги поддельному веб-сайту? Сделай это!

• Позвоните в свою страховую компанию. Если у вас есть страховка от кражи личных данных (или цифровая служба безопасности, такая как Aura, которая включает страховое покрытие), позвоните своему поставщику и спросите, что делать. Команда Aura, состоящая из специалистов по борьбе с мошенничеством в США, доступна круглосуточно и без выходных, чтобы помочь вам пройти шаги, необходимые для восстановления после мошенничества и мошенничества.
• Заморозьте свой кредит. Замораживание кредита не позволяет никому получить доступ к вашему кредитному делу и затрудняет для мошенников открытие новых счетов или займов на ваше имя. Позвоните в каждое из трех основных кредитных бюро — Experian, Equifax и TransUnion — и попросите заморозить кредит. Вы также можете заблокировать свой кредитный файл Experian одним нажатием с помощью приложения Aura.
• Обновите свои пароли и включите двухфакторную аутентификацию (2FA). Если мошенники получили доступ к вашим учетным записям (социальные сети, электронная почта, банковские услуги и т.  д.), вам необходимо восстановить над ними контроль. Затем обновите все ваших паролей , чтобы повысить безопасность, и включите 2FA для дополнительной безопасности.
• Сообщите в отделы по борьбе с мошенничеством вашего банка и компании-эмитента кредитных карт. Объясните, что мошенник завладел вашей банковской информацией. Они помогут вам закрыть ваши счета и выдадут вам новые карты и номера счетов.
• Попробуйте отменить мошеннический платеж. Обратитесь в компанию, которая организовала платеж, и попросите его отменить. Вы также можете связаться с компанией, у которой вы купили подарочные карты, и объяснить ситуацию.
• Подайте заявление о краже личных данных в FTC. Перейдите по адресу IdentityTheft.gov и отправьте официальный отчет. Это важный шаг для оспаривания мошеннических транзакций и исправления вашего кредита после кражи личных данных.  
• Просканируйте свои устройства на наличие вредоносных программ. Используйте антивирусное программное обеспечение для сканирования ваших устройств на наличие вредоносных программ или программ удаленного доступа, которые могли быть установлены мошенниками.
• Рассмотрите возможность подписки на защиту от кражи личных данных с помощью кредитного мониторинга. Aura постоянно отслеживает вашу самую конфиденциальную информацию, финансовые счета и устройства на наличие признаков мошенничества или взлома. Кроме того, если произойдет самое худшее, каждый взрослый участник плана Aura покрывает до 1 000 000 долларов США в виде приемлемых убытков из-за кражи личных данных.  

Как сообщить о поддельном веб-сайте

Сообщение о поддельном веб-сайте помогает сделать Интернет более безопасным для всех. Если вы столкнулись с поддельным веб-сайтом, вот что вам нужно сделать:

• Сообщите о фишинговом сайте или любых вредоносных веб-сайтах в Google (это заблокирует их в Google Chrome, Mozilla Firefox, Opera и других браузерах).