Подтвердите, что вы не робот
Получить демо-доступ
Получить демо-доступ

Как определить, что сайт может угрожать вашим данным, и обезопасить себя

#Информационная безопасность

Иногда достаточно внимательно рассмотреть веб-страницу, чтобы выявить потенциальные риски. В этой статье назовем пять признаков подозрительных сайтов и дадим рекомендации для безопасного серфинга в интернете.

Когда следует проявлять осторожность

У знакомого ресурса необычный или странный внешний вид

Сеть полна сайтов-подделок, которые имитируют популярные социальные платформы, интернет-магазины и финансовые учреждения. Их основная цель — похитить пароли и данные банковских карт пользователей. Признаки фишингового сайта могут включать нехарактерные для бренда цвета, избыточную анимацию и навязчивую рекламу в духе «Шокирующее предсказание Ванги на 2024 год». Кроме того, мошенники часто используют устаревшие версии сайтов, которые были актуальны несколько лет назад. Важно обратить внимание на форматирование текста, необычные шрифты, опечатки и грамматические ошибки. На официальных ресурсах крупных компаний такие недочеты обычно отсутствуют.

Неясно, каким образом сайт обрабатывает личные данные

Пространные соглашения о конфиденциальности пользователи зачастую игнорируют. А зря: это важный момент. Особенно на платформах, где требуется регистрация с использованием личной информации, такой как ФИО, адреса, номера телефонов и иногда даже полные паспортные данные. Такие ресурсы обязаны объяснять, каким образом они собираются использовать эти сведения. В политике конфиденциальности также указано, кто и в каком объеме имеет доступ к вашей чувствительной информации. Если не ознакомиться с этим документом, существует риск случайно согласиться на передачу данных третьим лицам.

Важно также следить за своим цифровым следом: убедитесь, что сайт не будет сохранять ваши IP-адреса или файлы cookie. Эти данные также считаются личными, так как по ним можно легко идентифицировать пользователя. Для их хранения требуется согласие самого человека. Именно поэтому многие сайты, с которыми вы сталкиваетесь впервые, запрашивают разрешение на использование cookie. Если вы откажетесь, ресурс все равно будет функционировать. Это касается всех типов платформ: от сервисов для покупки билетов до интернет-банков.

Сайт не использует протокол HTTPS

Уникальный интернет-адрес (URL) также может служить индикатором небезопасности ресурса. Надежные сайты применяют протокол https вместо http. Буква S свидетельствует о наличии сертификата безопасности. Он обеспечивает шифрование данных, которые передаются между вашим устройством и хостингом, что затрудняет их перехват.

Понять принцип работы шифрования можно на простом примере. Обмен информацией в интернете осуществляется через сервисные центры провайдеров. Данные, которые передаются через сайт с незашифрованным протоколом http, можно сравнить с открыткой без конверта — любой может ознакомиться с ее содержимым. Сообщение, которое пересылается по протоколу https, — это закрытая посылка с двойным замком. Код устанавливают оба провайдера: отправителя и получателя. Поэтому третьи лица не могут получить доступ к данным, таким как информация о банковской карте, с которой вы совершаете покупки в надежном интернет-магазине.

Браузер сигнализирует о подозрительности сайта

Один из наиболее очевидных признаков, который пользователи тем не менее нередко игнорируют. Современные браузеры, вне зависимости от операционной системы вашего компьютера или мобильного устройства, осуществляют базовую проверку безопасности интернет-ресурсов. Информацию о результатах этого анализа можно найти в адресной строке. Обычно браузеры выделяют три категории надежности сайта: защищенное подключение, незащищенное и опасное. Пренебрегать этими сигналами не стоит.

К первой группе относятся все ресурсы, которые используют протокол https, ко второй — сайты без него. Это не означает, что администраторы ресурсов с незащищенным подключением обязательно мошенники и стремятся украсть ваши данные. Наличие шифрования — это право владельца сайта, а не его обязательство. Читать такие веб-страницы можно, однако передача личной информации на них — уже риск. К «опасным» относятся сайты с сомнительной репутацией, где ранее происходили кражи или утечки данных. Такие страницы лучше сразу закрыть.

Отсутствие сертификата безопасности у сайта

Сертификат безопасности (SSL) — это то, что стоит за буквой S в аббревиатуре https. Браузеры автоматически проверяют его наличие, но иногда полезно сделать это самостоятельно, особенно если вы впервые регистрируетесь на новом онлайн-ресурсе. Мошенники могут добавлять https к названию сайта — их расчет, что пользователи не обратят внимания на адресную строку. Информацию о сертификате безопасности можно увидеть, если кликнуть на замок слева от URL. Существует три типа сертификатов, каждый из которых обозначается разными аббревиатурами.

  1. Domain Validation (DV) — это самый простой сертификат, который подтверждает доменное имя. Он доступен всем сразу после создания сайта.
  2. Organization Validation (OV) — этот сертификат подтверждает принадлежность конкретного домена определенной организации. Например, он гарантирует, что сайт финансовой компании действительно относится именно к ней. Для его получения требуется дополнительная проверка в специальном центре сертификации.
  3. Extended Validation (EV) — это показатель наивысшего уровня доверия. При его выдаче центр сертификации проводит тщательное исследование организации. Обычно такой тип используется ресурсами, которые хранят важную информацию: банки, интернет-магазины и социальные сети.

Также существует печать доверия, которая может прилагаться к SSL-сертификату или покупаться отдельно. Она представляет собой логотип проверяющего центра и обычно размещается в подвале сайта или на страницах оплаты.

Как снизить риски

Используйте сторонние ресурсы для проверки сайтов

Существуют так называемые сканеры безопасности — специальные сервисы, которые анализируют веб-страницы на наличие уязвимостей. Если браузер не предупредил вас о подозрительности сайта, но сомнения остались, такие инструменты могут провести первичную проверку ресурса за вас. Обычно процесс прост: пользователь вводит URL в специальное поле, нажимает кнопку «Проверить» и получает результат.

Создавайте уникальные пароли и используйте системы аутентификации

Ваш код доступа на сайт — одна из главных лазеек для злоумышленников. Многие знают о важности создания сложных паролей. Однако не следует применять одну и ту же надежную комбинацию для разных сайтов и сервисов. Уязвимость такой защиты очевидна: как только злоумышленники получат доступ к коду, они смогут войти на все страницы пользователя, в том числе чувствительные ресурсы вроде банковских приложений и «Госуслуг». Избежать необходимости держать в голове комбинации от множества сайтов помогут менеджеры паролей — это позволит вам запомнить только один основной.

Самыми безопасными считаются сервисы с усиленной защитой данных для входа с использованием биометрических методов. Так, банки часто применяют для авторизации изображение лица, отпечатки пальцев или одноразовые коды из СМС.

Постоянно актуализируйте базы антивируса

Такое ПО сегодня умеет сигнализировать о неблагонадежных веб-ресурсах. Некоторые антивирусы полностью исключают доступ пользователя на такие страницы, и туда не получится зайти, даже если очень захотеть. Регулярное обновление нужно для того, чтобы программа могла выявлять современные схемы злоумышленников.

Заключение

Главный враг безопасного серфинга в интернете — невнимательность. Именно этим пользуются злоумышленники, чтобы завладеть вашей личной информацией. Чтобы не оставить им шанса, достаточно проявить чуть больше внимания и сформировать новые цифровые привычки. 

Большим подспорьем станут специальные сервисы. С их помощью можно контролировать запуск подозрительных программ и сайтов. Так, система мониторинга активности персонала ИНСАЙДЕР отслеживает, с какими веб-ресурсами и ПО взаимодействует сотрудник в течение дня. Если подчиненный переходил на сайт или запускал приложения, которые руководитель пометил как непродуктивные, сервис создаст инцидент и отправит оповещение начальству. Протестировать эту и другие функции решения можно в бесплатной trial-версии.