Поделиться
"Прежде всего необходимо обратить внимание на адресную строку сайта, - советует Татьяна Сидорина, старший контент-аналитик "Лаборатории Касперского". - Мошенники регистрируют домены, похожие на настоящие. Имя поддельного сайта может отличаться от настоящего одной или двумя буквами".
Далее необходимо изучить содержимое сайта на наличие грамматических ошибок и эффектов верстки. Не будет лишним навести курсор на все ссылки на этом сайте, заголовки и пункты меню. Сейчас все браузеры поддерживают функцию трансляции ссылки при наведении. Все ссылки должны быть разными, в случае если ссылки одинаковые или в конце ссылки стоит заглушка в виде знака решетки, то перед пользователем сайт-подделка. Одинаковые адреса говорят о том, что куда бы пользователь не нажал, он будет переадресован в одно и то же нужное мошенникам место.
Неподготовленному пользователю крайне сложно отличить сайт-подделку от настоящего, рассказывает Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи. "Чтобы не попасться на удочку мошенников, я бы рекомендовал пользоваться мобильными приложениями государственных сервисов. Сейчас такие приложения предлагают полный функционал сайтов, а подделать их гораздо сложнее. Мошенники еще не научились создавать клоны, и, по сути, приложения являются заградительным барьером. Обезличенно "загрузить" приложение в App Store не получится. За каждым приложением стоит конкретный юридический адрес. С официальным магазином Google ситуация несколько иная, тем не менее отличить настоящие приложения от поддельных легко - нужно всего лишь посмотреть на имя разработчика". Эксперт рекомендует быть внимательным и не переходить по сомнительным ссылкам в письмах.
"Существует несколько подходов по обнаружению сайтов-клонов, - объясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. - Исследовательские и ИБ-компании специально отслеживают списки новых зарегистрированных доменов и с помощью различных алгоритмов ищут похожие. Они также анализируют сами сайты на предмет похожести изображений, текстов и прочих признаков".
У злоумышленников обычно есть столько времени "собрать урожай", сколько занимает процедура разделегирования домена или блокировки ресурса. И тут все зависит от хостинга, регистратора и страны, где размещен сайт. В некоторых случаях данная процедура может занимать неделю, но иногда скорость реакции всех заинтересованных сторон достигает нескольких часов, говорит Новиков.