Способы проверки безопасности сайта

Фишинг и социальная инженерия – современные виды мошенничества в интернете. Их целью является получение данных банковских карт пользователей или распространение вредоносных программ. Чтобы не пасть жертвой аферистов, не стоит посещать подозрительные ресурсы и вводить на них личную информацию, а если подобное предстоит, то следует проверить сайт на безопасность. Как это сделать – расскажем ниже.

Шаг 1: Визуальная проверка

Определить надежность веб-ресурса можно даже на взгляд – по двум признакам:

1. Корректность URL.
2. Протокол https.

Самый простой способ понять, что перед вами сайт-мошенник, – взглянуть на URL. Одной из основных уловок в фишинге является подделка адреса. Он выглядит почти (это ключевое слово) как оригинальный, на первый взгляд минимальное отличие даже незаметно. Но если присмотреться внимательнее, то можно увидеть микроошибку: например, вместо какой-то буквы будет стоять цифра. А когда посещаете знакомый сайт и точно уверены в том, на каком домене он зарегистрирован, то рекомендуем проверять и этот пункт. Внезапное изменение .ru на .com – тоже один из явных признаков фишинга.

Проверить подлинность ресурса можно и по протоколу https. Ранее это обозначение писалось без буквы «s» в конце, сегодня оно еще встречается, но уже постепенно отходит в прошлое. Дело в том, что https – более надежный протокол, в нем канал передачи данных между сервером и браузером лучше зашифрован. S в конце обозначает secure («защита»).

Стоит отметить, что киберпреступники тоже в курсе, что к сайтам, адрес которых начинается с https, доверия больше. Если стоит задача провернуть серьезную аферу, то им ничего не стоит создать ресурс с защищенным протоколом, воспользовавшись поддельным сертификатом. Поэтому не стоит вводить персональную информацию, сведения о банковских картах на незнакомых сайтах, даже если видите https в начале адреса, не изучив их более детально.

Шаг 2: Специальные средства проверки

Обезопасить себя от киберпреступности можно также за счет следующих мер:

• использование штатных возможностей браузера;
• проверка безопасности ресурса в режиме онлайн;
• установка программ защиты.

В первом случае речь идет о настройках конфиденциальности. Они есть в браузере по умолчанию, но вполне реально усилить их надежность, изменив конфигурации согласно собственным требованиям. Например, можно отключить автозагрузку, поставить блокировку на всплывающие окна и не соглашаться на отслеживание. Тип и возможности настроек в разных браузерах могут отличаться.

Если веб-ресурс кажется подозрительным, то можно запустить онлайн-проверку на специальных сервисах (к примеру, VirusTotal). Эти инструменты работают на базе разных антивирусных решений и используют другие способы определения угроз. Чтобы запустить проверку веб-сайта, нужно ввести в поисковую строку программы его URL, и она в режиме онлайн протестирует ресурс на надежность.

Помогут защититься от киберугрозы и специальные софты-антивирусы. Выбирать их стоит с улучшенной технологией антифишинга, цель которой – защищать пользователя от поддельных веб-страниц. Дополнительную безопасность и полную анонимность обеспечивают технологии VPN, стоит включать защиту при переходе на подозрительный ресурс.

Чек-лист по проверке веб-сайтов

При посещении ресурса сразу нужно обратить внимание на раздел «Контакты». Чтобы убедиться в надежности – попробуйте связаться с владельцами или проверьте отзывы в сети, вбив в поисковик их email.

Второй шаг – убедитесь, что у программы-антивируса имеется сертификат, подтверждающий ее защитные возможности от фишинга. Понять, есть ли документ, а также степень надежности самой программы можно по результатам исследования от независимых лабораторий (их нетрудно найти в сети, по отзывам на форумах). Они оценивают работу антивирусных решений, проверяют фиктивные реакции при распознавании оригинальных банковских ресурсов.

Третий шаг – проверка политики конфиденциальности. Если она не поддерживается на каком-либо сайте, то это явный повод для сомнений в его надежности.

Четвертый шаг – проверка владельца. Узнать, кому принадлежит ресурс, можно, воспользовавшись специальной службой WHOIS. Также можно узнать, кто владелец домена, проверив данные, которые доступны в сети. Дальше дело техники – потребуется найти отзывы на него.

В целом стоит быть очень внимательным при переходе на любой сайт. Если ресурс вызывает сомнения, то не стоит вводить личные данные с банковских карт, веря в призрачную выгоду. В случаях, когда нет возможности отказаться от посещения веб-сайта и предстоит указать банковскую или персональную информацию, нужно подвергнуть его тщательной проверке всеми доступными способами. Эта мера предосторожности поможет защититься от киберпреступников.