Сайты мошенников и как их избежать

Что такое мошеннические сайты?

Мошеннические сайты – это любые сайты, которые мошенники используют незаконно для обмана пользователей или организации вредоносных атак. Злоумышленники пользуются анонимностью, которую дает интернет, чтобы скрывать свое истинное лицо и намерения с помощью различных уловок. Такими уловками могут быть поддельные уведомления об угрозах, сообщения о розыгрыше призов и другие объявления, которые выглядят легитимными, но на самом деле являются мошенническими.

Хотя интернет очень помогает нам в жизни, не всему, с чем мы сталкиваемся в Сети, можно доверять. Среди миллионов легальных сайтов, заслуживающих нашего внимания, есть и сайты, созданные с разными неблаговидными целями. С помощью таких сайтов мошенники пытаются совершать самые разные преступные действия: от кражи личных данных до махинаций с банковскими картами.

Как работают сайты мошенников

Мошеннические сайты действуют самым разным способом: от размещения информации, которая вводит посетителей в заблуждение, до рекламы финансовых операций с обещанием невероятного размера прибыли. При этом конечная цель мошенников всегда одна: заставить свою жертву раскрыть личную или финансовую информацию.

Мошенническими бывают и специально созданные злоумышленниками сайты, и вполне легитимные веб-страницы, на которых злоумышленники незаконно размещают всплывающие окна или накладки для кликджекинга. Независимо от их вида, мошеннические сайты служат для того, чтобы завлечь пользователей и поймать их на удочку.

Атаки обычно состоят из следующих этапов.

1. Приманка: мошенники заманивают пользователей на свой сайт с помощью разных каналов передачи информации.
2. Проникновение: пользователи совершают некие действия, в результате которых мошенники получают доступ к их личным данным или устройствам.
3. Исполнение: мошенники завладевают личными данными пользователей, чтобы воспользоваться ими в корыстных целях, или заражают их устройства вредоносным ПО для выполнения своих задач.

Иногда встречаются и более сложные схемы, но большинство из них сводится к этим трем этапам.

Мошенники заманивают пользователей интернета на свой сайт с помощью самых разных каналов связи, таких как соцсети, электронная почта или служба SMS. Иногда они манипулируют результатами поисковой выдачи с помощью SEO-оптимизации, чтобы вредоносные сайты оказывались на самом верху списка.

Злоумышленники используют разные уловки, например делают выгодные предложения или присылают грозные уведомления, на которые легко поддаются люди. Механизм работы большинства мошеннических сайтов основан на использовании психологических приемов.

Поэтому, чтобы защитить себя, нужно хорошо понимать, как именно происходит обман. Давайте разберемся в этом подробнее.

Как мошеннические сайты используют человеческие слабости

Механизм работы сайтов мошенников основан на методах социальной инженерии. Мошенники рассчитывают не на компьютерные технологии, а на то, что люди неправильно оценят ситуацию.

Пользователей пытаются убедить в том, что вредоносный сайт является легитимным и надежным. Иногда такие сайты действительно выглядят легитимными и надежными, похожими на официальные сайты правительственных учреждений.

Но не всегда мошеннические сайты сделаны качественно, и наметанный взгляд легко это заметит. Чтобы люди не успели внимательно рассмотреть такой сайт, мошенники используют главный инструмент социальной инженерии – эмоции.

Эмоции, захлестнувшие человека, помогают заглушить естественное в таких случаях сомнение. Чаще всего мошенники пытаются вызвать у своих жертв следующие эмоции.

• Боязнь не успеть. Предложение, ограниченное по времени, или уведомление об угрозе могут подтолкнуть человека к поспешным и непродуманным действиям.
• Возбуждение. Заманчивая перспектива (например, обещание бесплатного подарка или быстрого обогащения) может вызвать у человека эмоциональное возбуждение, и он не заметит подводные камни.
• Страх. Фальшивое предупреждение о вирусе или уведомление о блокировке аккаунта могут заставить человека запаниковать и начать действовать в спешке.

Эти эмоции могут возникать у людей все вместе или по отдельности, но в любом случае они помогают мошенникам добиваться своих целей. Однако план мошенников сработает только в том случае, если жертва решит, что ситуация касается ее напрямую. Именно поэтому мошеннические сайты отличаются таким разнообразием сценариев.

Разновидности мошеннических сайтов

В основе мошеннических сайтов могут лежать разные сценарии, но механизмы их работы похожи. Чтобы уметь распознавать мошеннические сайты, давайте рассмотрим подробнее, какие сценарии могут использовать мошенники. Вот самые типичные разновидности мошеннических сайтов.

Фишинговые сайты

Фишинговые сайты – популярный инструмент, с помощью которого мошенники имитируют различные ситуации и убеждают пользователей раскрыть свои личные данные. Эти сайты часто маскируются под официальные сайты компаний или организаций, таких как банки или почтовые провайдеры.

Злоумышленники обычно заманивают пользователей на свой сайт с помощью электронных писем или сообщений, в которых говорится о сбое или другой проблеме, требующей от пользователя каких-либо действий. Далее мошенники разыгрывают сценарий, в котором пользователя просят ввести данные для входа в аккаунт, сообщить реквизиты банковской карты или другую конфиденциальную информацию. В итоге любая информация, которую предоставил пользователь, будет использована мошенниками в неблаговидных целях.

Фиктивные интернет-магазины

Это одна из самых распространенных мошеннических схем. Злоумышленники создают фиктивные интернет-магазины или площадки с товарами низкого качества, чтобы похищать реквизиты банковских карт пользователей.

Эта схема довольно коварна, поскольку иногда клиентам все же присылают товары или предоставляют услуги, чтобы создать иллюзию добросовестного интернет-магазина. Однако качество таких товаров и услуг всегда крайне низкое. Но что более важно, злоумышленники получают неограниченный доступ к реквизитам банковских карт клиентов и в дальнейшем могут использовать их без разрешения владельцев.

Сайты с поддельными антивирусами

Сайты с поддельными антивирусами работают так: пользователю демонстрируют всплывающее окно с фиктивным предупреждением о вирусе, чтобы вынудить его загрузить вредоносное ПО под видом легальной антивирусной программы. Страх перед вирусом или другим зловредом может заставить пользователя поспешно загрузить предлагаемую программу.

Если на устройстве установлено легальное решение для защиты от интернет-угроз, это защитит его от вредоносной загрузки, но пользователи, у которых нет такой защиты, могут стать жертвами такой мошеннической схемы.

Сайты с фальшивыми розыгрышами призов

На таких сайтах пользователям предлагают поучаствовать в розыгрыше крупных призов. Для получения выигрыша их просят предоставить финансовую

информацию и заплатить некий сбор, например в качестве налога или платы за доставку. Если человек предоставляет данные, он становится потенциальной жертвой мошенников и, естественно, не получает никакого приза.

Примеры мошеннических сайтов

Известно много случаев, когда мошенники создавали для своих целей тематические сайты. Чтобы помочь вам распознавать в будущем такие сайты, приведем несколько ярких примеров.

Фиктивные сайты для исследования вакцины от COVID-19

Во второй половине 2020 г. начали появляться сообщения о фиктивных лекарствах от COVID-19. Мошенники спекулировали на теме COVID-19 и собирали платежные данные людей и другую ценную информацию (например, паспортные данные) под предлогом включения в программу исследования вакцины.

Хотя настоящие клинические исследования могут предусматривать денежное вознаграждение для участников и сбор их личных данных, при этом не требуется предоставлять никакую конфиденциальную информацию. Вознаграждение за участие в клинических исследованиях обычно выдается в виде подарочной карты, мошенники же просят предоставить реквизиты банковской карты или даже номер банковского счета. Для участия в настоящих исследованиях людей часто просят сообщить ФИО, но никогда не требуют паспортные данные или другую конфиденциальную информацию.

Поддельные сайты Департамента транспортных средств (DMV)

В октябре 2020 г. фишинговые аферисты воспользовались переходом учреждений в режим онлайн-услуг и начали создавать поддельные сайты Департамента транспортных средств. Это позволило им собирать фиктивные платежи за регистрацию транспортных средств и многое другое.

Как распознать мошеннический сайт

К счастью, есть несколько простых способов защитить себя, свою семью и свой кошелек от мошенников и продолжать безопасно пользоваться интернетом.

Вот несколько признаков, по которым можно распознать мошеннический сайт.

1. Эмоционально окрашенный язык. Сайт содержит тексты, которые вызывают у вас эмоциональный отклик? Если вы почувствовали воодушевление, страх или желание действовать быстро, будьте осторожны.
2. Неряшливый дизайн. Этот совет может показаться слишком очевидным, и тем не менее: всегда следует обращать внимание на то, как выглядит сайт. Отвечает ли его дизайн и качество тому уровню, которого мы ожидаем от официального сайта? Если вы видите изображение плохого качества или небрежную верстку, это может быть признаком того, что сайт мошеннический.
3. Грамматические ошибки. Обращайте внимание на опечатки, корявый язык или очевидные грамматические ошибки, например неправильное использование множественного числа.
4. Отсутствие идентифицирующей информации. Сайт, принадлежащий легальному бизнесу, должен содержать разделы «Контакты» и «О компании». Если у вас возникли сомнения, позвоните по указанному телефону. Если на сайте указан только мобильный телефон или на звонок не отвечают, это повод насторожиться. Если создается впечатление, что организация пытается избежать вербального контакта, возможно для этого есть причины.

Как избегать мошеннических сайтов

Чтобы избежать мошеннических сайтов, следует быть внимательными и осторожными при пользовании интернетом. Хотя нет никакой гарантии, что вы никогда не окажетесь на мошенническом сайте, все же, действуя осторожно, вы можете избежать негативных последствий. Вот несколько советов, как не стать жертвой мошенников

Проверяйте доменные имена

Доменные имена поддельных сайтов, маскирующихся под легитимные, по написанию или по звучанию бывают очень похожи на настоящие. Например, вместо fbi.gov, поддельный сайт может иметь адрес fbi.com или fbi.org. Обращайте особое внимание на доменные имена, оканчивающиеся на .net или .org: таких адресов обычно не бывает у интернет-магазинов.

Если вы хотите копнуть поглубже, проверьте, на кого зарегистрировано доменное имя или URL-адрес, на сайте WHOIS или ему подобных. Это можно сделать бесплатно.

Будьте внимательны при выборе способа оплаты

Общее правило: никогда не платите с помощью банковского перевода. Если вы перевели деньги на банковский счет, а сделка оказалась мошеннической, вы не получите свои деньги обратно. Но если вы расплатились кредитной картой, у вас будет определенная защита на случай, если что-то пойдет не так.

Это слишком хорошо, чтобы быть правдой

Самый эффективный прием мошенников – пообещать вам неслыханные богатства в обмен на минуту вашего внимания или на толику усилий. Всегда спрашивайте себя: а не слишком ли это хорошо, чтобы быть правдой?

На сайте продаются планшеты, компьютеры или дизайнерские кроссовки по невероятно низкой цене? На другом сайте рекламируют пищевую добавку, которая позволит нарастить мускулы или серьезно сбросить вес всего за две недели? А как насчет гарантированного способа заработать целое состояние? Вы не ошибетесь, если решите, что это очень похоже на бесплатный сыр в мышеловке.

Ищите информацию в интернете

Если сайт по-прежнему вызывает у вас подозрения, почитайте, что говорят о нем другие пользователи. Репутация (хорошая или плохая) в интернете складывается быстро. Если у других был негативный опыт взаимодействия с этим сайтом, возможно, они обсуждали это в Сети. Чтобы узнать, не было ли случаев мошенничества на этом сайте, поищите отзывы на таких ресурсах, как Trustpilot, Feefo или Sitejabber.

Если вы не нашли негативных отзывов, это не повод расслабиться, ведь сайт мог быть создан мошенниками совсем недавно. Чтобы не стать первой их жертвой, вам придется оценить всю информацию в совокупности.

Всегда используйте безопасное соединение

На легитимном сайте, на страничке ввода финансовой или другой конфиденциальной информации, в адресной строке рядом с URL-адресом вы должны видеть название организации и значок замка, означающий, что соединение безопасно. Если вы не видите такого замка или ваш браузер уведомляет вас, что у сайта нет действующего сертификата безопасности, это тревожный сигнал. Чтобы повысить уровень своей безопасности, используйте надежное защитное ПО, которое обеспечит вам дополнительную защиту.

Ничего не принимайте на веру и старайтесь не переходить на сайты по сторонним ссылкам. Вместо этого вводите адреса сайтов вручную или сохраняйте их в закладках. Киберпреступники часто покупают доменные имена, которые по виду или по звучанию похожи на доменные имена официальных сайтов. Если вы вводите адрес вручную или открываете сохраненную закладку с правильным адресом, вы повышаете свою безопасность.

Еще одно хорошее решение – использовать функцию Safe Money, входящую в пакет Kaspersky Premium. Она обеспечивает дополнительную защиту онлайн-платежей.

Что делать, если вы попались на удочку мошеннического сайта

Если вы попались на удочку одного из мошеннических сайтов, действовать нужно без промедления. Вы еще можете помешать злоумышленнику нанести вам вред. Вот несколько способов минимизировать ущерб от действий мошенников.

1. Прекратите общение с мошенником, если он был с вами на связи.
2. Найдите и отмените все ожидающие подтверждения или текущие платежи в пользу мошенников.
3. Заблокируйте скомпрометированные банковские карты, чтобы предотвратить возможные нежелательные списания.
4. Смените все важные пароли и PIN-коды, особенно к банковским и почтовым аккаунтам.
5. Заморозьте выдачу вам кредитов, чтобы мошенники не смогли взять новый кредит на ваше имя.
6. Сообщите о мошенничестве провайдерам услуг и организациям, которые могут оказать помощь.

Чтобы не позволить мошенникам обмануть вас или других людей снова, сообщите об инциденте в соответствующие органы.

Кому сообщать о мошеннических сайтах

Важно не просто сообщить о мошенническом сайте, но и знать, как это сделать. Поэтому заранее соберите информацию.

Прежде всего в случае мошенничества нужно связаться со всеми заинтересованными сторонами, такими как:

• ваш банк и/или кредитная организация;
• налоговая служба;
• поставщик онлайн-услуг (например, Google или Apple);
• платформа электронной коммерции (например, Amazon или Ebay).

Сообщите об удавшихся и неудавшихся попытках мошенничества в Центр рассмотрения жалоб на интернет-преступления (IC3) или через сайт econsumer.gov в случае трансграничного мошенничества.

Компания Google работает над тем, чтобы скрывать мошеннические сайты в поисковой выдаче, поэтому следует сообщить туда о появлении мошеннического сайта.

И наконец, обязательно обратитесь в местное отделение полиции – там могут расследовать случаи мошенничества, если они произошли в их районе.

В 2021 году защитные решения «Лаборатории Касперского» получили две награды AV-TEST за производительность и уровень онлайн-защиты. Во всех тестах они показали отличные результаты.

Полезные ссылки:

• Социальная инженерия и способы внедрения вредоносных программ
• Что делать, если ваши идентификационные данные похищены. Пошаговая инструкция
• Как избежать мошенничества с использованием мобильных устройств