Иногда достаточно внимательно рассмотреть веб-страницу, чтобы выявить потенциальные риски. В этой статье назовем пять признаков подозрительных сайтов и дадим рекомендации для безопасного серфинга в интернете.
Сеть полна сайтов-подделок, которые имитируют популярные социальные платформы, интернет-магазины и финансовые учреждения. Их основная цель — похитить пароли и данные банковских карт пользователей. Признаки фишингового сайта могут включать нехарактерные для бренда цвета, избыточную анимацию и навязчивую рекламу в духе «Шокирующее предсказание Ванги на 2024 год». Кроме того, мошенники часто используют устаревшие версии сайтов, которые были актуальны несколько лет назад. Важно обратить внимание на форматирование текста, необычные шрифты, опечатки и грамматические ошибки. На официальных ресурсах крупных компаний такие недочеты обычно отсутствуют.
Пространные соглашения о конфиденциальности пользователи зачастую игнорируют. А зря: это важный момент. Особенно на платформах, где требуется регистрация с использованием личной информации, такой как ФИО, адреса, номера телефонов и иногда даже полные паспортные данные. Такие ресурсы обязаны объяснять, каким образом они собираются использовать эти сведения. В политике конфиденциальности также указано, кто и в каком объеме имеет доступ к вашей чувствительной информации. Если не ознакомиться с этим документом, существует риск случайно согласиться на передачу данных третьим лицам.
Важно также следить за своим цифровым следом: убедитесь, что сайт не будет сохранять ваши IP-адреса или файлы cookie. Эти данные также считаются личными, так как по ним можно легко идентифицировать пользователя. Для их хранения требуется согласие самого человека. Именно поэтому многие сайты, с которыми вы сталкиваетесь впервые, запрашивают разрешение на использование cookie. Если вы откажетесь, ресурс все равно будет функционировать. Это касается всех типов платформ: от сервисов для покупки билетов до интернет-банков.
Уникальный интернет-адрес (URL) также может служить индикатором небезопасности ресурса. Надежные сайты применяют протокол https вместо http. Буква S свидетельствует о наличии сертификата безопасности. Он обеспечивает шифрование данных, которые передаются между вашим устройством и хостингом, что затрудняет их перехват.
Понять принцип работы шифрования можно на простом примере. Обмен информацией в интернете осуществляется через сервисные центры провайдеров. Данные, которые передаются через сайт с незашифрованным протоколом http, можно сравнить с открыткой без конверта — любой может ознакомиться с ее содержимым. Сообщение, которое пересылается по протоколу https, — это закрытая посылка с двойным замком. Код устанавливают оба провайдера: отправителя и получателя. Поэтому третьи лица не могут получить доступ к данным, таким как информация о банковской карте, с которой вы совершаете покупки в надежном интернет-магазине.
Один из наиболее очевидных признаков, который пользователи тем не менее нередко игнорируют. Современные браузеры, вне зависимости от операционной системы вашего компьютера или мобильного устройства, осуществляют базовую проверку безопасности интернет-ресурсов. Информацию о результатах этого анализа можно найти в адресной строке. Обычно браузеры выделяют три категории надежности сайта: защищенное подключение, незащищенное и опасное. Пренебрегать этими сигналами не стоит.
К первой группе относятся все ресурсы, которые используют протокол https, ко второй — сайты без него. Это не означает, что администраторы ресурсов с незащищенным подключением обязательно мошенники и стремятся украсть ваши данные. Наличие шифрования — это право владельца сайта, а не его обязательство. Читать такие веб-страницы можно, однако передача личной информации на них — уже риск. К «опасным» относятся сайты с сомнительной репутацией, где ранее происходили кражи или утечки данных. Такие страницы лучше сразу закрыть.
Сертификат безопасности (SSL) — это то, что стоит за буквой S в аббревиатуре https. Браузеры автоматически проверяют его наличие, но иногда полезно сделать это самостоятельно, особенно если вы впервые регистрируетесь на новом онлайн-ресурсе. Мошенники могут добавлять https к названию сайта — их расчет, что пользователи не обратят внимания на адресную строку. Информацию о сертификате безопасности можно увидеть, если кликнуть на замок слева от URL. Существует три типа сертификатов, каждый из которых обозначается разными аббревиатурами.
Также существует печать доверия, которая может прилагаться к SSL-сертификату или покупаться отдельно. Она представляет собой логотип проверяющего центра и обычно размещается в подвале сайта или на страницах оплаты.
Существуют так называемые сканеры безопасности — специальные сервисы, которые анализируют веб-страницы на наличие уязвимостей. Если браузер не предупредил вас о подозрительности сайта, но сомнения остались, такие инструменты могут провести первичную проверку ресурса за вас. Обычно процесс прост: пользователь вводит URL в специальное поле, нажимает кнопку «Проверить» и получает результат.
Ваш код доступа на сайт — одна из главных лазеек для злоумышленников. Многие знают о важности создания сложных паролей. Однако не следует применять одну и ту же надежную комбинацию для разных сайтов и сервисов. Уязвимость такой защиты очевидна: как только злоумышленники получат доступ к коду, они смогут войти на все страницы пользователя, в том числе чувствительные ресурсы вроде банковских приложений и «Госуслуг». Избежать необходимости держать в голове комбинации от множества сайтов помогут менеджеры паролей — это позволит вам запомнить только один основной.
Самыми безопасными считаются сервисы с усиленной защитой данных для входа с использованием биометрических методов. Так, банки часто применяют для авторизации изображение лица, отпечатки пальцев или одноразовые коды из СМС.
Такое ПО сегодня умеет сигнализировать о неблагонадежных веб-ресурсах. Некоторые антивирусы полностью исключают доступ пользователя на такие страницы, и туда не получится зайти, даже если очень захотеть. Регулярное обновление нужно для того, чтобы программа могла выявлять современные схемы злоумышленников.
Главный враг безопасного серфинга в интернете — невнимательность. Именно этим пользуются злоумышленники, чтобы завладеть вашей личной информацией. Чтобы не оставить им шанса, достаточно проявить чуть больше внимания и сформировать новые цифровые привычки.
Большим подспорьем станут специальные сервисы. С их помощью можно контролировать запуск подозрительных программ и сайтов. Так, система мониторинга активности персонала ИНСАЙДЕР отслеживает, с какими веб-ресурсами и ПО взаимодействует сотрудник в течение дня. Если подчиненный переходил на сайт или запускал приложения, которые руководитель пометил как непродуктивные, сервис создаст инцидент и отправит оповещение начальству. Протестировать эту и другие функции решения можно в бесплатной trial-версии.