Здравствуйте, друзья! Сегодня расскажу вам, что такое фишинговый сайт. Если вы ничего не знаете о фишинге, то обязательно прочитайте мою прошлую статью «Что такое фишинг в интернете». А сегодня речь пойдёт непосредственно только о фишинговых сайтах. То есть не только о самих сайтах, но и о том как их распознать. Кроме этого я расскажу, что делать если вы попали на фишинговый сайт популярного ресурса.
Примеры фишинговых сайтов
Ниже вы увидите две картинки. Обе они изображают интерфейс достаточно популярного ресурса mail.ru. Внешне картинки не различаются. Однако обратите внимание на домен в адресной строке.
Вот пример оригинального, настоящего сайта.
А вот пример фишингого сайта.
Кроме того, могут быть случаи когда к оригинальному домену добавлен какой-либо хвост на латинице. Скажем, к домену Facebook.com. может быть добавлен непонятный хвост /support.ink. Вместе это будет выглядеть как Facebook.com/support.ink. и не вызывать никаких даже малейших подозрений у обычного пользователя.
Как определить фишинговый сайт
Если с первым случаем когда указан неправильный домен всё легко и просто, то со вторым случаем, конечно, сложней. В большинстве современных браузеров уже встроена защита от фишинга. Но, увы, он не совершенна. По моему мнению лучше всех с этим справляются браузеры Google Chrome и Mozilla Firefox. Но всё дело в том, что если первый может распознать не все случаи фишинговых сайтов, то второй просто бредит безопасностью.
Так, к примеру, он относит к опасным сайтам не только мой блог, но и Яндекс. Но это ещё цветочки. Я имею в виду то, что он девяносто процентов сайтов относит к потенциально опасным. Но к таким сайтам он относит и сам сайт www.mozilla.org/ru. А это уже действительно полный бред. Именно по этой причине я перестал пользоваться этим некогда очень хорошим браузером.
Извините, отвлёкся… Как же определить не фишинговый ли сайт вы открыли? Я рекомендую два сервиса. Они просты и понятны любому чайнику. О первом я писал в своей статье «Как проверить файл на вирусы перед скачиванием». Это сервис Virustotal. Второй очень хороший сервис принадлежит маленькой никому не известной компании Google. Он называется «Безопасный просмотр» и находится по адресу https://transparencyreport.google.com/safe-browsing/search. Я пользуюсь именно им, так как работаю в основном в их браузере.
Что делать если вы попали на фишинговый сайт
Можно, конечно, просто плюнуть на всё и уйти. Но будет гораздо лучше, если вы напишите письмо в техническую поддержку той компании чей сайт подделали злоумышленники. В письме обязательно укажите ссылку на фишинговый сайт. Этим вы защитите десятки тысяч, а может быть и сотни тысяч обычных пользователей интернета.
Что делать, если вы поняли о том, что попались на уловку злоумышленников слишком поздно? Если вы уже ввели свои контактные данные? Это зависит от того, какие именно данные вы ввели. Если просто пароль и логин, то их нужно немедленно поменять. Если у вас одинаковые логины и пароли на нескольких сайтах, то меняйте их везде. Если же вы ввели данные своей банковской карты, то её нужно заблокировать. И чем быстрей, тем лучше. Но и в этих случаях всегда пишите письма в поддержку с указанием ссылки на фальшивый сайт.
Кроме писем в техническую поддержку обязательно напишите и в основные поисковые системы. Это займёт всего пару минут вашего времени. Вот сюда нужно писать в Google. А вот сюда в Яндекс. В Яндексе, прежде чем вводить URL (адрес) вредоносного сайта, отметьте пункт “Фишинг” и адрес вводите в новой открывшейся строке.
На этом у меня всё. Надеюсь вы поняли, что такое фишинговый сайт и что делать в случае если вы на него попали. Будьте бдительны! Всем удачи и до встречи!
