7 способов, как проверить сайт на мошенничество онлайн
Содержание:
- Проверка сайта с помощью сервиса WOT — 2 способ
- Выберите надежную платформу для социальных сетей
- Как определить ненадежный сайт?
- Принцип работы фишинговых страниц
- Как работают аферисты?
- Проверка на мошенничество
- Ограниченная машина Больцмана (RBM)[править]
- Практические рекомендации
- Что из себя представляют эти сайты?
- Как развивались сети глубокого доверия[править]
- Проверка интернет-магазина на мошенничество
- Проверьте свои источники контента перед публикацией
- Самостоятельные способы определения мошеннических сайтов — 1 способ
- Узнаем репутацию сайта на WebOfTrust
- Проверка сайта на подлинность
Проверка сайта с помощью сервиса WOT — 2 способ
Бесплатный международный сервис WOT (Web of Trust) показывает рейтинг и репутацию сайтов в Интернете с точки зрения надежности, конфиденциальности, безопасности для детей. Сайты оцениваются самими пользователями, для этого достаточно зарегистрироваться на сервисе.
Расширения WOT созданы для основных браузеров, есть приложение под Android. Сервис работает через расширение для браузера.
После установки расширения в вашем браузере значки WOT появятся в результатах поиска в виде разноцветных кружков, отображаемых для каждого ресурса. Еще один значок репутации сайта можно найти на панели навигации браузера.
Цвет значков напоминает цвета светофора, цвета указывают на уровень доверия к сайту со стороны пользователей. Наведите курсор мыши на значок, в открывшемся окне вы увидите информацию о степени доверия к тому или иному ресурсу. Полный отчет доступен, если щелкнуть ссылку в этом окне.
При нажатии ссылки на вредоносный сайт расширение WOT блокирует переход и предупреждает пользователя о потенциальной угрозе. Пользователь сам решает, закрыть страницу или перейти на сайт. В любом случае его предупреждают об опасности.
Подробную статью о сервисе WOT читайте на моем сайте.
Выберите надежную платформу для социальных сетей
Один из способов повысить доверие к своему бренду — начать с платформы, которой доверяют пользователи. Как уже упоминалось, LinkedIn — лучшая социальная сеть для этого. Pinterest и Instagram занимают второе и третье места в списке. Если вы являетесь брендом B2B, выбор правильной платформы может быть особенно важным.
Вы можете обнаружить, что у вашего бизнеса нет хорошей отдачи от Facebook. Означает ли это, что на Facebook не должно быть вашей компании? Точно нет! Facebook по-прежнему остается крупнейшей соцсетью по общему количеству пользователей и имеет одни из самых высоких показателей вовлеченности.
Как выбрать соцсеть, которая вам подходит? Ответьте на следующие вопросы
- Где ваши идеальные клиенты чаще всего проводят время в Интернете?
- Какая соцсеть лучше всего подходит для создаваемого вами контента?
- Какие ресурсы есть у вас для достижения успеха?
- Определите ту соцсеть, где пересекаются ответы на первые три вопроса.
Укрепление доверия аудитории должно быть частью всего, что вы делаете.
Как определить ненадежный сайт?
Для того чтобы проверка сайта на надежность и мошенничество определила доверие к выбранному ресурсу, нужно знать несколько критериев, по которым будет оцениваться сайт.
Вот некоторые из них:
неимение отзывов или отсутствие в поисковой системе – это один из начальных знаков мошенников;
нет репутации. Нашли новый сайт с интересующим товаром, низкой стоимостью, акциями, хорошими предложениями, но нужно внести предоплату? Для начала лучше найти информацию о нем в поисковых системах, а уж потом отправляйте деньги;
дизайн и название похожи с известным ресурсом. Это полное копирования уже существующего контента
Тут нужно обратить внимание на адресную строку, ведь разница может быть всего в паре букв;
легитимность. Если сайт нашелся в топе, это еще не значит что ему можно доверять
При исследовании веб-адресов на сервисе, установлено, что такие ресурсы часто есть лидерами по запросам. Добиваются такого эфекта благодаря рекламе или накрутке запросов;
сколько существует сайт. Его регистрация может многое нам рассказать о своей надежности. Когда сайту всего 1-3 дней, а платежей по нему прошло уже куча, то возможно он липовый. Проверяется это все на специальных ресурсах, но лучше при этом иметь доверительный сайт для проверки, который заведомо не будет лгать о том или ином ресурсе;
оригинальность. При поиске определённого магазина или производителя, не стоит пользоваться ссылками из соц. сетей или «мыла». Лучше вести название в поисковой системе следующим образом — сайт «название организации»;
ошибка в контенте. Так как сайты двойники быстро блокируются, их не успевают качественно скопировать. Поэтому если заметите много ошибок в словах или лишние знаки – это сигнал об опасности;
домен. Очень мало из мошенников пользуются национальными доменами. Добыть их сложнее, так как стоят дорого, а злоумышленникам не выгодно платить за много доменов;
тип соединения. Для оплаты надежные страницы пользуются только защищенным шифрованным соединением. Обратите внимание на строку адресную в браузере, если там нет «Secure Connection» — это возможный сигнал мошенничества;
адреса страниц. Перейдите на другие вкладки сайта для исследования, не меняется ли текст в адресной строке? Если нет, то вы попали на фишинговый сайт.
Принцип работы фишинговых страниц
Ежедневно в сети запускается более миллиона интернет-проектов, зарегистрированных во всех частях света. 15% от этого числа – ненадежные сервисы, обычно называемые фишинговыми или мошенническими сайтами. Я думаю, что каждый пользователь сталкивался с рекламным баннером о том, как быстро заработать много денег или с хорошо оплачиваемым предложением о работе. Большинство этих рекламных объявлений ведет на небезопасные сайты, где требуется перевод средств. Впоследствии ресурс закрывается или меняется домен.
Это традиционные сайты, цель их создания – незаконный сбор информации о пользователях или их деньгах. Такой информацией могут быть пароли и логины от часто посещаемых ресурсов, информация о платежных картах и многое другое. Если система собирает логин и пароль, это обычно оформляется как точный аналог первоисточника. Довольно часто из них делают аналоги социальных сетей или популярных игр, поэтому перед тем, как начать играть, следует бесплатно просканировать интернет-сайт на предмет мошенничества.
Когда неопытные пользователи попадают на такую страницу, они принимают это за реальную и пытаются пройти авторизацию, оставляя регистрационную информацию в соответствующих полях. Также открытую вкладку можно закрыть или вы будете перенаправлены прямо на официальный ресурс.
Подобных примеров огромное количество. Не обязательно создавать копию популярной социальной сети. Обычно мошенники используют логотипы известных банковских учреждений и платежных систем, а затем обманывают человека, заставляя его переводить средства за несуществующие услуги.
Во многих браузерах есть функция защиты от фишинга (Chrome, Opera, Firefox и другие). Все они имеют один и тот же предустановленный алгоритм проверки. Но мошенники также продвигаются вперед и постоянно совершенствуют свои «ловушки», поэтому в некоторых случаях может быть довольно сложно определить вредоносный контент с помощью встроенных инструментов.
Как работают аферисты?
Сайты мошенники работают очень осторожно. Рассмотрим несколько вариантов действий мошенников
Как найти адвоката по уголовным делам? Читайте об этом здесь.
Легкий заработок
Часто можно найти возможность легкого заработка, кинуть на киви кошелек небольшую сумму денег с обещанием, что эта сумма удвоится.
Сначала человек кидает, предположим, рублей 10, и получает 20, потом он кидает все больше и больше.
В какой то момент он может перевести 900 рублей и не получить в ответ ничего. Киви кошелек не требует при регистрации персонализации, как Вебмани, который требует скан паспорта.
Киви кошелек привязывается к номеру телефона, который в нашем мире может быть зарегистрирован на недостоверные данные. Да и при обращении в полицию могут возникнуть некоторые проблемы.
Мошенники обычно не просят переводить суммы выше 1000 рублей. А в полиции не рассматривают ущерб на сумму менее 1000.
Но, даже если за это дело и возьмутся, например, если заявление подадут сразу несколько пострадавших и сумма ущерба превысит 1000 рублей, то найти мошенников будет не так то просто.
Ведь домен и киви кошелек будут зарегистрированы не на мошенников, а на подставных лиц или вообще на несуществующие данные.
Обзор сайтов на которых можно заработать и сайтов-мошенников:
https://youtube.com/watch?v=IB81k1Wklh0
Благотворительность
На сайтах выкладываются жалостливые посты о больных детях с просьбой пожертвовать на лечение этих детей.
Тут стоит проверять внимательно организацию.
Есть такая практика, когда с родителями больных детей договариваются выложить фотографии этих детей и историю болезни. В итоге дети этих денег не видят, родителям мошенники перечисляют сколько то там процентов от пожертвований.
Если вы действительно хотите помочь заболевшему ребенку, стоит обратиться в проверенный благотворительный фонд или хотя бы почитать отзывы о том благотворительном фонде, в который вы собираетесь жертвовать деньги.
Шокирующие новости
Сайты мошенники могут скрываться под другими сайтами обманками. Они всплывают на сайтах, которые обычно вы посещаете. И на баннерах можно увидеть некоторые, якобы, шокирующие новости, которые касаются знаменитостей.
Перейдя по такому сайту, можно наткнуться на сайт мошенников, который скрывается под маской новостного сайта. Такой сайт заражает компьютер вирусом, от которого бывает непросто избавиться.
Одним из известных вирусов является тот, который вешает на экран компьютера баннер с надписью, что его можно убрать, если отправить деньги на счет мошенников.
Подписка
Иногда некоторые сайты требуют оформить подписку на контент. Подписка платная.
И зашифровано это достаточно хитро, пользователи могут получить просто сообщение со следующим содержанием: «Для доступа на сайт наберите номер телефона и получите код доступа в смс».
После того, как номер телефона набран, оформляется подписка и ежесуточно списываются небольшие суммы около 30 рублей. Если человек не следит за своим балансом, он может не заметить такой подписки и потерять большую сумму денег.
Предоплата
Интернет магазины работают по 100% предоплате. В таких магазинах предлагаются товары по очень низким ценам, чтобы было очень много желающих такие товары купить. При этом сначала нужно за товар заплатить, а потом ждать получения.
В этом случае человек или не получает товар вовсе, или посылка приходит, но в ней вовсе не указанный товар, а, например, кирпич.
Проверка на мошенничество
Проверить сайт на мошенничество не сложно…
Для проверки сайтов в сети Интернет существует немало способов. Поговорим о каждом из них вкратце:
Использование браузера. Речь идет о расширении – известном Avast Online Security, которое способно узнать репутацию конкретного сайта. Отметим, что вся процедура протекает очень быстро. Пользователь получает возможность решить для себя, посещать или нет конкретный сайт, о котором он запросил информацию. Если данный интернет портал несет вашему компьютеру потенциальную угрозу, то система Avast Online Security сделает доступ к нему ограниченным
Важно то, что расширение Avast Online Security является бесплатным и доступно всем пользователям. Работает с браузерами Google Chrome и Opera
Для его работы понадобится дополнительная установка на компьютер антивируса.
Следующий метод – использование онлайн-сервиса. Речь идет о программе «Доверие в сети», которая осуществляет быструю проверку репутации сайта. Данный сервис подойдет тем, кто имеет потребность в проверке одного или двух сайтов, но не горит желанием устанавливать браузерное расширение. «Доверие в сети» — отличное решение. Необходимо перейти на страницу данного сервиса, потом ввести название интересующего сайта и после – нажать кнопку «Проверка сайта». Какой результат стоит ожидать? Вам будет предоставлена информация о безопасности сайта или тех угрозах, которые он потенциально несет вашему компьютеру.
Третий способ проверки сайта на мошенничество заключается в самостоятельных действиях пользователя. Это сделать несложно.
Сайты-мошенники практически всегда однодневки. Поэтому они не содержат определенной дополнительной информации. Все записи касаются только той задачи, которую они должны выполнять – вводить в заблуждение посетителей. Что необходимо делать? Переходите, скажем, на такой сайт. Потом проверяем присутствие опции «обратная связь». В большинстве случаев, сайты-мошенники не имеют ни на йоту информации о контактах с администрацией, позволяющих, в случае необходимости, связаться с сайтом.
Главное, не вестись на заманчивые предложения с радужными обещаниями
Бывает, что контакты присутствуют. Но у вас все равно присутствуют сомнения. Тогда следует связаться с разработчиками. Если в ближайшее время вы не получили никакой информации, то это практически гарантированно свидетельствует о том, что сайт стоит проигнорировать.
Как мы уже упоминали, сайты-мошенники долго не «живут». Это значит, что вы можете посмотреть, как долго существует интересующий вас портал. Чтобы осуществить данную задачу, необходимо перейти на сайт CY-PR. сom, где в предназначенном месте ввести название сайта. Таким образом, вы получаете и дату создания веб-ресурса, и подробную информацию о сайте в целом.
Рассмотрим интересную ситуацию, когда вам на почту приходит письмо, где самым изящным способом рассказывается о том, как сколотить солидные суммы денег. Проверить, что к чему, очень легко
Понадобится всего-то обратить внимание на адрес почты. Так вот, существуют бесплатные «почтовые сайты»
Это yandex.ru, mail.ru, gmail.com, и немало других, менее популярных.
Если же адрес, по которому пришло письмо, расположен на одном из указанных «почтовых сайтов», то это стопроцентно свидетельствует, что система, которую вам предлагают, дохода принести не может. Да и сам «товарищ», который к вам обратился, ничего не заработал. Проверку на мошенничество также можно осуществить на сайте advisor.wmtransfer.com. Этот сервис позволяет оценить отзывы о интересующем вас сайте.
Стоит понимать, что если вам предлагают работу, и представляются перспективной солидной фирмой, то это практически гарантированное мошенничество. Ведь представьте себе на минутку: будут ли таким делом заниматься солидные фирмы?
Определять сайт-мошенник не так сложно. Иногда, даже не стоит пользоваться любым из выше описанных способов проверки. Ведь как стоит поступать, если вам обещают золотые горы, ни с того, ни с сего вы становитесь победителем в конкурсе, о котором вы ничего не знали, вам присужден приз, причем, весьма ценный? Естественно, сайт создан для мошенничества, как говорят, в 99,9% случаев это подтверждается. Такие сайты прекращают свое существование аккурат после того, как их задача уже выполнена. То есть, из невнимательных и доверчивых пользователей деньги путем обмана собраны, а потому и ловить больше нечего.
В интернете стало появляется все больше различных мошеннических сайтов. И чтобы максимально обезопасить себя давайте попробуем разобраться, как проверить сайт на мошенничество:
Ограниченная машина Больцмана (RBM)[править]
Рис 2. Визуализация RBM
Если вы знаете, что такое факторный анализ, то RBM можно рассматривать как двоичную версию факторного анализа. Таким образом, вместо множества факторов, определяющих вывод, мы можем иметь двоичную переменную в форме 0 или 1.
Например: если вы читаете книгу, а затем судите эту книгу по двухзначной шкале: это либо вам нравится книга, либо вам не нравится книга. В таких сценариях мы можем использовать RBM, которые помогут нам определить причину, по которой мы делаем такой выбор.
RBM используют вероятностный подход для нейронных сетей, и поэтому их также называют стохастическими нейронными сетями.
Если мы разложим RBM, то становится ясно, что они состоят из трех частей:
- Один входной слой, так называемые «Видимые узлы».
- Один скрытый слой.
- Узлы смещения.
В приведенном выше примере видимые узлы — это не что иное, как то, нравится ли вам книга или нет. Скрытые узлы помогают найти то, что заставило вас одобрить эту книгу. Узлы смещения добавлены, чтобы включить различные виды свойств, разных книг.
Простая визуализация Ограниченной машины Больцмана показана на рисунке 2.
Зеленым отмечены видимые узлы, красным скрытые, а белые узлы с меткой «bias» соответствуют узлам смещения.
Сети глубокого доверия имеют две фазы:
- Фаза предварительного обучения.
- Фаза тонкой настройки.
Фаза предварительного обучения — это не что иное, как несколько уровней RBN, в то время как фаза тонкой настройки — это нейронная сеть с прямой связью. Визуализация обеих фаз показана на рисунке 3 ниже
Рис. 3 Визуализация фаз RBM
Алгоритм обучения глубокой сети доверия, состоит из нескольких этапов:
- Нахождение признаков видимых узлов, используя алгоритм контрастной дивергенции.
- Нахождение скрытых признаков объектов, найденных в предыдущем шаге.
Практические рекомендации
Сайт – это лицо фирмы в интернете. Именно по сайту можно выявить, сколько лет компания работает и как себя представляет.
Важно понимать, что надежная компания будет иметь исключительно качественный и продуманный веб-сайт, в то время как владельцы мошеннических контор предпочитают не вкладывать деньги в собственные сайты или же делают их некачественно. Рассмотренные выше сервисы хоть и способны проверить траст сайта, его возраст, надежность домена, но все эти параметры являются абстрактными и нельзя в полной мере судить о безопасности сайта, отталкиваясь только от результатов сканирования:
Рассмотренные выше сервисы хоть и способны проверить траст сайта, его возраст, надежность домена, но все эти параметры являются абстрактными и нельзя в полной мере судить о безопасности сайта, отталкиваясь только от результатов сканирования:
- Небольшой возраст сайта. Нельзя исключать возможность, что компания совсем недавно запустила свой собственный ресурс, так как сама является новой. Также, существуют случаи, когда сайт просто переезжает на новый домен, поэтому его возраст обнуляется;
- Отзывы. Если же вы уверенны, что сайт надежный, потому что имеет только положительные отзывы, мы бы рекомендовали еще раз проверить ресурс. Дело в том, что владельцы мошеннических сайтов часто накручивают положительные отзывы клиентов, чтобы вас запутать. После получения негативного комментария ресурсы часто удаляются и создаются заново. Именно поэтому комментариям не всегда можно доверять;
- Незащищенное соединение. Браузер может автоматически определять подключение к сайту ненадежным, даже если ранее вы уже использовали ресурс и на 100% уверенны в его честности. Такое происходит из-за сбоя в работе алгоритма проверки.
Что из себя представляют эти сайты?
Но для начала поговорим о том, что из себя вообще представляют мошеннические сайты.
В сети бытует мнение о том, что все подобные «однодневные» сайты созданы при помощи одних и тех же схем с одной и той же последовательностью по пунктам.
Хоть это утверждение и считается спорным, в интернете действительно есть сайты-лохотроны, работающие по одному конкретному шаблону, а именно:
- Первая часть – представление продукта или услуги;
- Вторая – описание характеристик;
- Следующий пункт – указание стоимости продукта, а также восторженные отзывы «клиентов» конторы;
- И последний пункт – контактные данные аферистов и, в зависимости от наглости, т.н. «специальное предложение»: привлекательная скидка, которая только подначивает некоторых посетителей отдать мошенникам ещё большую сумму.
Почти каждый из этих пунктов может включать интерактивные поля, призванные собрать как можно больше контактных данных потенциальной жертвы. Так, некоторые вебсайты предлагают «оставить свой номер для связи с менеджером» или заполнить пункт о месте жительства посетителя.
Если мошенникам хватает наглости, они могут вставить поле, в котором жертва указывает номер своей карты, телефон, а также другие данные, содержащиеся на кредитке и несущие потенциальный вред при их разглашении.
К сожалению, интерактивность и удобность софта для создания вебсайтов шагнули далеко вперёд, и теперь каждый желающий может при минимуме вложений сделать красивый, и непохожий на другие, сайт.
Здесь нам и понадобится сторонний софт, который поможет провести проверку сайта на наличие подозрительных элементов.
Как развивались сети глубокого доверия[править]
В нейронных сетях первого поколения использовались перцептроны, которые идентифицировали конкретный объект или что-либо еще, принимая во внимание «вес» или предварительные свойства. Однако перцептроны могут быть эффективны только на базовом уровне и бесполезны для передовых технологий
Для решения этих проблем во втором поколении нейронных сетей была введена концепция обратного распространения, при которой полученный вывод сравнивается с желаемым выводом, а значение ошибки было снижено до нуля. Метод опорных векторов позволил создать больше контрольных примеров, ссылаясь на ранее введенные контрольные примеры. Затем последовали циклические графы, называемые сетями доверия, которые помогли в решении проблем, связанных с выводом и проблемами обучения. За этим последовали сети глубокого доверия, которые помогли создать непредвзятые значения для хранения в конечных узлах.
Проверка интернет-магазина на мошенничество
Проверьте данные о регистрации
Эта информация есть в разделах «Контакты» или «О нас». Её достоверность проверяется на сайте www.ergul.nalog.ru: вводится ОГРН и ИНН в поля поиска, а система оповещает о том, зарегистрирована ли компания в ФНС. Если нет — организация мошенническая.
Проверьте магазин по чёрным спискам
В Интернете имеются сайты с чёрными списками недобропорядочных продавцов:
- www.dabshop.ru.
- www.madeindream.com.
- www.maunfeld.ru и другие.
Разработана и платформа покупательских оценок Safe Online Reputation. В ней собраны реальные сообщения о порядочности продавца и качестве изделий.
Узнайте, есть ли офис
Организация должна существовать как в сети, так и в реальности. Адрес офиса указывается в пункте меню «Контакты» вместе с телефонами сотрудников, адресами электронной почты, складов и точек самовывоза.
Оформление сайта
Надлежаще разработанный сайт указывает на серьёзность и ответственность компании. Он содержит изображения товаров, их описание, условия оплаты и доставки. Орфографические ошибки исключены. Аферисты делают сайты на скорую руку и не публикуют и половины информации.
Возраст домена
Эти сведения доступны на платформе www.whois.net. Необходимо ввести адрес сайта в поле поиска, и система предоставит сведения о дате образования сайта, его собственнике и пр. Если срок существования домена маленький или противоречит заявленному — он принадлежит мошенникам.
Все организации, имеющие сайт в интернете, собирают отзывы клиентов. Однако их легко подделать. Лучше поискать отклики, размещённые на форумах или сайтах-отзовиках.
Отсутствие стационарного телефона
Клиентоориентированные фирмы готовы к взаимодействию с потребителями. С этой целью на сайте указываются номера стационарных телефонов сотрудников компании. Проверить подлинность легко: нужно позвонить на него. Лжемагазины размещают мобильные номера или кнопку «Заказать звонок».
Работа только по предоплате
Если магазин взаимодействует с платёжными системами ROBOKASSA, QIWI или ЯНДЕКС ДЕНЬГИ, это подтверждает его надёжность. Эти сервисы проверяют своих клиентов и не сотрудничают с аферистами.
Проверьте свои источники контента перед публикацией
Легко смеяться над тем, кто публикует неправильную информацию, пока этим человеком не станете вы. Как только вы однажды поделились ложной информацией, доверие вашей аудитории упадет. И вернуть его может быть сложно!
Прежде чем делиться контентом, убедитесь, что вы:
- Проверьте первоисточник материала.
- Прочтите статью перед тем, как поделиться или опубликовать
- Если вы пишете новости, убедитесь, что информация достоверна
- Подтвердите информацию через дополнительный надежный источник
Конечно, один из способов узнать наверняка, является ли то, что вы публикуете правдой — это создать свой собственный оригинальный контент!
Самостоятельные способы определения мошеннических сайтов — 1 способ
Пользователь может сам оценить степень опасности, обратив внимание на некоторые обстоятельства:
Обратите внимание, работает ли сайт по защищенному протоколу HTTPS. Если сайт что-то продает, работает с денежными средствами, а у него незащищенный протокол HTTP, не совершайте транзакции.
Проверьте URL адрес сайта, там могут быть отличия в одну или несколько букв, цифр от оригинальной веб-страницы.
Сайта нет в индексе поисковых систем, на сайт не отзывов в сети.
Больше доверия вызовет сайт, имеющий в своем арсенале способы оплаты после получения проданного товара, а не по предоплате.
Дизайн сайта, похожий или скопированный с популярного, надежного ресурса
Это явный признак ввода в заблуждение.
Неряшливо сделанный сайт говорит о некомпетентности или ограниченности в средствах владельца ресурса. Вступать во взаимоотношения с ним опасно.
Проверьте возраст сайта. Недавно созданный сайт, работающий с денежными средствами, должен вызвать настороженность.
Посмотрите, есть ли на сайте, работающем с денежными средствами, контактная информация и сведения о регистрации предприятия. Проверить государственную регистрацию (ОГРН) можно на сайте «nalog.ru».
В статье мы рассмотрим сервисы, на которых можно бесплатно проверить сайт на мошенничество онлайн.
Обратите внимание: ни один сервис не может дать 100% гарантии безопасности того, или иного ресурса в интернете. Поэтому полученную информацию нужно принимать к сведению, пользователю самому необходимо контролировать свои действия
Сам по себе сайт может быть «чистым», а пользователя могут убедить совершить те или иные действия другим способом.
Узнаем репутацию сайта на WebOfTrust
Ссылка: https://www.mywot.com/ru/
Web of Trust (или WoT) – это международный ресурс для проверки сайтов. Его база данных содержит около миллиона сайтов от всех популярных провайдеров.
Контроллер веб-сайта защищает ваш компьютер от вирусов, мошенничества, фишинга и подозрительных программных алгоритмов.
Одной из особенностей ресурса является то, что он предназначен для работы только как расширение веб-браузера.
На официальном сайте сервиса есть ссылка для установки утилиты в браузере и подробная информация о работе и принципах реализации API, которая будет полезна разработчикам.
Рис.8 – Домашняя страница WoT
После нажатия кнопки «Добавить расширение» вы будете перенаправлены в официальный магазин надстроек браузера.
С его помощью можно смело устанавливать нужное расширение. Добавление службы проверки начнется автоматически.
Значок программы появится в окне браузера. Посещения всех сайтов теперь будут контролироваться расширением. Если ресурс защищен, ничего не произойдет, а при обнаружении фишинга или мошенничества появится соответствующее уведомление и доступ к сайту будет заблокирован. В любой момент пользователь может отключить надстройку.
Рис.9 – Расширение WoT, установленное в браузере
Чтобы просмотреть уровень доверия, откройте нужный сайт, затем щелкните значок расширения и выберите поле «Просмотр репутации и комментариев».
Проверка сайта на подлинность
В этом разделе обсудим детали, на которые нужно обратить внимание, чтобы распознать мошеннический сайт
Доменное имя
Часто мошенники регистрируют домены, URL которых похож на адреса сайтов официальных брендов — но содержит не слишком заметные опечатки или ошибки:
- Буквы заменены символами — «sendpu1se.com»
- Лишняя буква в названии— «sendpullse.com»
- Подмена алфавита, который выглядит, как латинские буквы.
SSL-сертификат
Проверьте безопасность ресурса. В адресной строке браузера рядом с URL сайта вы найдете символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — проверяйте другие детали, потому что даже проверенные ресурсы иногда забывают купить или продлить SSL-сертификат.
Пример, как выглядит «Безопасное подключение»
Вы можете нажать на раздел «Сертификат», который указан на скриншоте выше, и проверить срок его действия, а также увидеть, кому и кем было выдано разрешение.
В сертификате вы можете обратить внимание на его тип:
- Domain Validation — базовый уровень сертификата, который подтверждает только доменное имя. Символ «замочка» имеет серый или белый цвет.
Вариант, как посмотреть тип сертификата
Organization Validation — сертификат, который подтверждает существование домена и организации. Его могут получить только в адресной строке имеет серый или белый цвет.
Extended Validation — эффективное и дорогое решение, которое сложно получить, так как центр сертификации проверяет всю деятельность организации и запрашивает официальные документы. Символ «замочка» имеет зеленый цвет.
Внешний вид сайта
Посмотрите на сайт и ответьте на эти вопросы:
- Текст на сайте отвечает всем стандартам русского языка и нет ошибок?
- Все страницы сайта заполнены?
- Правильно заполнены карточки товаров?
- Кликабельна шапка сайта — логотип, номер телефона?
- Правильно указано официальное название компании?
- Есть реквизиты организации в подвале сайта или на его страницах: телефон, фирменное название, ИНН, юридический адрес и так далее?
Если вы ответили на эти вопросы «Нет» — скорее всего, попали на фишинговый сайт.
Пользовательские соглашения
Проверьте на сайте наличие пользовательского соглашения, условий доставки, гарантии и указана ли «Политика конфиденциальности данных». Найдите не только упоминание этих документов, но и сам текст.
Пример расположения документов
В пользовательском соглашении не должны быть упомянуты сторонние компании и другие реквизиты, отличающиеся от тех, что указаны на сайте.
Не нашли корректных документов пользовательского соглашения — закрывайте сайт.
Возраст сайта
Посмотрите футер сайта и найдите дату создания — возраст ресурса. Если портал создан недавно, закройте страницу.
Пример, как компания указывает возраст сайта