Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET розповіли, як відрізнити шкідливий сайт від безпечного, не потрапити на вудку хакерів та запобігти зараженню пристрою.
«Для того, щоб ввести нас в оману, шахраї можуть розробити сайт на вигляд ідентичний оригінальному та зробити його адресу максимально схожою. У зв'язку з небезпекою фахівці ESET підготували кілька простих правил, які допоможуть розпізнати шкідливий ресурс та запобігти зараженню пристрою», - повідомили в компанії ESET.
Помилка в адресі сайту
Згідно з повідомленням, використання адреси сайтів, подібних до відомих, є однією з найбільш поширених тактик, щоб заманити користувачів на шкідливий ресурс. Для цього зловмисники реєструють домени, які дуже схожі на офіційні, але містять візуально неоднозначні символи або додаткові літери чи знаки.
«Прикладом є «rnicrosoft.com» - неправильно написане доменне ім'я «»Microsoft«», де буква «r», за якою слідує «n», може бути невірно визначена як «m» (залежно від шрифту, розміру та уважності читача). Іншим прикладом є заміна літери «о» у доменному імені «facebook» на подібну грецьку «ο»», - зазначають в компанії.
Також зловмисники можуть створювати доменні імена, що збігаються з популярними сайтами, але з типовими помилками, такими як «gogle.com» та «gooogle.com». Обидва з цих доменів тепер належать Google та перенаправляють на їх офіційний сайт. Своєю чергою, Facebook для захисту від помилок зареєстрував домени, в яких «k» замінено деякими літерами. У таких випадках користувачі перенаправляються на реальний домен facebook.com.
Читайте такожНова вірусна програма атакує дипломатичні установи та телеком-компанії - дослідженняЗа даними ESET, як правило, підроблений сайт виглядає майже ідентично оригіналу, щоб ще більше заплутати користувача. Тому необхідно бути обережним при копіюванні та вставці URL-адреси або безпосередньо при натисканні на нього.
«Продукти ESET забезпечують захист від подібних загроз, повідомляючи користувачеві про відкриття підозрілої сторінки», - зазначають в компанії.
Перевірка безпеки сайту
У разі виникнення підозр щодо відвідуваного сайту фахівці з кібербезпеки рекомендують використовувати онлайн-інструменти для перевірки їх безпеки. Google, наприклад, пропонує власний інструмент, який після вставки певної URL-адреси повідомляє, безпечний сайт чи ні. Іншим інструментом є VirusTotal, який аналізує сайт та перевіряє його з використанням провідних антивірусних систем, а також ідентифікує шкідливі URL-адреси.
Також можна здійснити whois-запит, щоб дізнатися, кому належить певний домен сайту. Whois - це запис, що містить інформацію про домен, включаючи дані про те, кому він належить, коли та де був зареєстрований, а також які існують способи зв'язку з власником. Щоб виконати whois-запит, потрібно перейти на спеціальний ресурс і ввести адресу потрібного сайту.
Крім цього, підозру повинен викликати недавно зареєстрований домен. Наприклад, згідно з інформацією ESET, офіційний домен Facebook не може бути зареєстрований у 2021 році. Ще однією ознакою шкідливого домену є неповна або з численними помилками інформація, яка відображається після натискання кнопки «Показати більше даних». Однак в деяких випадках це може бути пов'язано з неуважністю користувачів при заповненні реєстраційних даних.
ПолітикА конфіденційності та контактних даних
У разі виникнення сумнівів у легітимності певного сайту, спеціалісти ESET радять перевірити наявність його політики конфіденційності, яка, відповідно до законодавства Про захист даних, повинна бути у кожного легітимного сайту.
Крім цього, у будь-якої легітимної компанії, яка зацікавлена в побудові тривалих відносин зі своїми клієнтами, повинна бути актуальна контактна інформація на своїй сторінці. Як правило, на сайтах розміщується контактна форма, електронна пошта або номер телефону.
Використання HTTPS
Однією з ознак безпечного сайту вважається використання протоколу HTTPS. Однак, за даними ESET, HTTPS тільки забезпечує надійне шифрування з'єднання між сервером і браузером користувача, захищаючи від перехоплення інформації та забезпечуючи надійність входу, наприклад, в систему банку або іншого сайту.
Оскільки більшість сайтів в Інтернеті використовують шифрування за допомогою SSL або TLS, це не є показником безпечного сайту. Однак варто подивитися, які послуги пропонує сайт і яка організація випустила сертифікат SSL або TLS. Щоб перевірити підтверджений сертифікат і з'ясувати ким він був випущений, натисніть на знак замка в адресному рядку браузера.
Надійне рішення з безпеки
У компанії ESET додали, що використання комплексного рішення з безпеки допоможе захистити від більшості кіберзагроз, в тому числі, від шкідливих сайтів.
«Наприклад, програма ESET Smart Security Premium аналізує сторінки за допомогою вбудованого механізму сканування, шукає небезпечний контент і блокує доступ до сайту в разі виявлення загрози. Таким чином, рішення дозволяє запобігти завантаженню будь-яких шкідливих програм. Крім цього, в програмі також доступна функція «Антифішинг», яка захищає від спроб крадіжки паролів, банківських даних та іншої конфіденційної інформації під час відвідування підроблених сайтів, замаскованих під легітимні», – зазначили в компанії.
«У будь-якому випадку необхідно звертати увагу на помилки в URL-адресах сайтів, ретельно перевіряти їх сертифікати безпеки, а також вводити адресу вручну або використовувати тільки Перевірені посилання», – підсумували фахівці ESET.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж у 180 країнах світу.
