Вы, вероятно, посещаете десятки, если не сотни, веб-сайтов ежедневно. Вы читаете новостную статью здесь, проверяете свои социальные сети там, затем смотрите телешоу на веб-сайте потокового вещания и нажимаете ссылку, которую прислал вам друг. Однако уверены ли вы, что все посещаемые вами веб-сайты безопасны и что ни один из них не является, например, фишинговым?

В этой статье мы рассмотрим несколько простых шагов, которые вы можете предпринять, чтобы выяснить, является ли веб-сайт, на который вы заходите, безопасным, и нет ли у вас риска потерять свои данные или загрузить вредоносное ПО на свое устройство.

Не характерно: остерегайтесь орфографических ошибок в URL и неоднозначных символов

Гомоглиф, также известный как омограф, атаки и орфографические ошибки или иным образом вводящие в заблуждение URL-адреса, являются одними из наиболее распространенных тактик, которые используют киберпреступники, чтобы обманом заставить людей посетить их вредоносные веб-сайты. Хотя может показаться, что вас ударили по голове словарем, на самом деле гомоглифная атака происходит, когда злоумышленники регистрируют домены, имена которых очень похожи на другие, но используют визуально неоднозначные символы или содержат неразличимое дополнение.

Для иллюстрации представьте, что «Microsoft» неправильно написано в доменном имени типа «rnicrosoft.com», где буква «r», за которой следует «n», может быть неверно распознана как «m» (в зависимости от шрифта, размера точки и внимательности, которую проявляет читатель). Или один или оба символа «o» в «facebook» могут быть заменены греческим омикроном «ο» в доменном имени, таком как «facebook.com» (в случае, если вы не можете сказать, второй «o» был заменен на омикрон «ο» здесь).

Тесно родственная форма уловок, обычно называемая typosquatting, включает регистрацию доменных имен, соответствующих популярным сайтам, но с типичными опечатками, такими как «gogle.com» и «gooogle.com». Оба этих примера теперь принадлежат Google и перенаправляют на «предполагаемый» сайт, но есть много, много возможностей.

Конечно, поддельный веб-сайт будет выглядеть неотличимым от оригинала, чтобы еще больше вас обмануть. Поэтому будьте особенно осторожны при копировании и вставке URL-адреса или прямом нажатии на него, и всегда дважды проверяйте, находитесь ли вы на правильном веб-сайте. Некоторые продукты безопасности могут включать обнаружение гомоглифических атак, поэтому они должны уведомлять вас, если вы открываете подозрительную веб-страницу.

 

Проверить, не является ли сайт вредоносным

Если вы чувствуете, что что-то не так с посещаемым вами веб-сайтом или, что еще лучше, тем, который вы собираетесь посетить, но еще не сделали этого, вы можете использовать ряд онлайн-инструментов, чтобы проверить, является ли он вредоносным.

Google, например, предлагает свой инструмент Safe Browsing site status, куда вы можете вставить URL-адрес сайта, и инструмент сообщит вам, безопасен ли сайт или нет. Еще один аналогичный инструмент, который вы можете использовать — это средство проверки URL-адресов VirusTotal URL checker, которое анализирует адрес веб-сайта и проверяет его на соответствие многочисленным антивирусным системам высшего уровня и системам сканирования веб-сайтов, а также дает вам представление о том, может ли конкретный URL-адрес быть вредоносным. Но даже если он будет сканировать «чисто», возможно, потребуется больше копать: посмотрите эти инструменты, составленные инструктором SANS Ленни Зельцером.

Кроме того, вы также можете выполнить whois-запрос, чтобы узнать, кому принадлежит домен, который вы посещаете. whois — это запись, содержащая информацию о домене, который вы ищете, включая информацию о том, кому он принадлежит, когда и где он был зарегистрирован, а также о том, как связаться с владельцем. Чтобы выполнить whois-запрос, вам нужно будет перейти на специальный веб-сайт, а затем ввести адрес веб-сайта, который вы ищете.

Одна из частей информации, на которую вам следует обратить внимание — это недавно зарегистрированный домен, что может указывать на то, что он может быть вредоносным. Например, то, что должно быть Facebook, не будет доменом, впервые зарегистрированным в феврале 2021 года. Еще одним признаком того, что домен может быть вредоносным, является то, что вы нажимаете «показать больше данных», а они неполные или пронизаны опечатками; однако в некоторых случаях это может быть связано с небрежностью людей при заполнении регистрационных данных.

 

Ищите политику конфиденциальности

Если вы просматриваете веб-сайт и сомневаетесь в том, является ли он законным, нужно проверить, существует ли политика конфиденциальности. У каждого законного веб-сайта она должен быть, поскольку они требуются по закону о защите данных, чтобы объяснить, как веб-сайт защищает и обрабатывает пользовательские данные.

Компании, которые нарушают правила защиты данных, в частности, Общий регламент ЕС о защите данных (GDPR), могут столкнуться с серьезными последствиями с точки зрения конфиденциальности и безопасности. Поэтому, если на веб-сайте нет политики конфиденциальности или она кажется неполной, это должно быть хорошим признаком того, что он не заботится о строгих законах о защите данных, которые действуют во всем мире, и что-то происходит.

 

Найдите контактную информацию

Любая законная компания, которая заинтересована в построении длительных отношений со своими клиентами, будет иметь контактную информацию, указанную где-нибудь на своей веб-странице, на случай, если что-то пойдет не так. Обычно она состоит из контактной формы, электронной почты, обычного адреса электронной почты или номера телефона. Есть несколько предупреждающих знаков, на которые следует обратить внимание, пытаясь определить, имеете ли вы дело с серьезным или законным бизнесом.

Например, если вы пытаетесь позвонить по указанному номеру телефона, а он отключен, или человек, который отвечает на звонок, не звучит профессионально, вы, скорее всего, имеете дело с мошенничеством. Если он проходит этот тест, проверьте еще раз, выполнив быстрый поиск в Google официальной контактной информации компании и позвонив по этому номеру, чтобы убедиться в этом.

 

Проверьте «S» в HTTPS, но...

Широко используемое практическое правило проверки безопасности веб-сайта — проверка того, использует ли он протокол HTTPS. В то время как HTTPS часто представляется как основная и конечная мера безопасности веб-сайтов, на самом деле все обстоит сложнее. HTTPS только обеспечивает надежное шифрование связи между веб-сервером и веб-браузером посетителя. Это обеспечивает защиту от подслушивания, делая безопасным вход, скажем, на веб-сайт вашего банка или другой веб-сайт, который просит вас войти в систему.

Тем не менее, он ничего не делает для решения важной проблемы, связанной с тем, как вы можете легко определить, действительно ли сайт, с которым вы осуществляете безопасное общение, является сайтом вашего банка или просто хорошей подделкой, предназначенной для кражи ваших учетных данных.

В настоящее время киберпреступники могут так же легко получить полностью действующий сертификат SSL/TLS для своих мошеннических веб-сайтов, как это может сделать законный бизнес. А поскольку получение действующего сертификата стало дешевле (даже бесплатным) и теперь его проще внедрить. Случаи, когда киберпреступники используют их, чтобы заставить людей поверить в то, что их поддельные веб-сайты «безопасны», будут только расти.

Суть в том, что большинство веб-сайтов в интернете теперь используют SSL или TLS, так что это не показатель того, безопасен ли веб-сайт, который вы посещаете. Вам следует воспринимать это как часть большой головоломки и искать другие признаки того, что что-то не так. Действительно, вам следует осмотреть веб-сайт в целом и посмотреть, выделяются ли несколько вещей, включая другие индикаторы, которые мы упомянули в этой статье.

Что касается сертификатов, хорошей справкой будет посмотреть, какие услуги предлагает веб-сайт, и какая организация выпустила их сертификат SSL/TLS. Если данные, которые он обрабатывает, имеют конфиденциальный характер, но предоставленный сертификат является бесплатным или недорогим, вам, вероятно, следует проявить подозрительность и более тщательно изучить веб-сайт. Чтобы проверить, подтвержден ли сертификат и был ли он выпущен доверенной организацией, вы можете щелкнуть значок замка в адресной строке браузера.

 

Используйте надежное решение безопасности

Использование комплексного, надежного решения безопасности может иметь большое значение для защиты от большинства киберугроз, включая вредоносные веб-сайты. Программное обеспечение безопасности обычно анализирует веб-страницу с помощью встроенного механизма сканирования, который ищет вредоносный контент и блокирует доступ к веб-сайту, если обнаруживает что-либо, что может представлять угрозу. Это предотвращает загрузку любого вредоносного содержимого.

Инструмент безопасности также сравнит веб-сайт с заблокированным списком известных вредоносных веб-сайтов и заблокирует доступ, если найдет совпадение. В надежных решениях обычно также используется технология защиты от фишинга, которая защищает вас от попыток получить пароли, банковские данные и другую конфиденциальную информацию с поддельных веб-сайтов, маскирующихся под законные. Когда вы пытаетесь получить доступ к URL-адресу, решение безопасности сравнивает его с базой данных фишинговых сайтов и, если совпадение обнаруживается, немедленно прекращает ваш доступ, и появляется предупреждение об опасности.

 

Последние мысли

Теперь вы можете подумать, что это непростой набор вещей, которые вы должны делать, чтобы оставаться в безопасности. Действительно, есть и другие вещи, на которые вам действительно следует обратить внимание, например, есть ли на веб-сайте странная реклама, постоянно появляющаяся повсюду, или веб-сайт пронизан ошибками и плохой грамматикой, что может указывать на то, что вы наткнулись на мошеннический веб-сайт.

В любом случае, резюмируя, вы должны внимательно следить за ошибками в URL-адресе веб-сайта, тщательно проверять его сертификат безопасности и, желательно, попытаться ввести адрес вручную или использовать только заслуживающие доверия ссылки.

 

Оригинал материала

30 июня, 2021