Смотрите на адрес сайта, а не на назва­ние и картинку

Чтобы защититься от подделок

2
Смотрите на адрес сайта, а не на назва­ние и картинку
Аватар автора

Юлия Иванова

не доверяет картинке на сайте

Страница автора

Мошенники могут скопировать любой сайт, и вы не увидите разницы с оригиналом. Но они не могут подделать адрес.

Чаще всего подделывают сайты соцсетей, интернет-магазинов, банков и госуслуг. Если ввести там логин и пароль или данные карты, мошенники получат доступ к вашему профилю или счетам. Чтобы этого избежать, в первую очередь смотрите на адресную строку браузера.

Если адрес отличается от официального — это мошенники. Например, tinkoff.ru — адрес сайта Тинькофф Банка, а tinkoff-bank.ru, bonus-tinkoff.ru, t1nkoff.ru или случайный набор символов вроде 12ab3c.ru — подделка. Даже если там красуется логотип банка и предлагают открыть счет.

В каких ситуациях поможет

Когда мошенники заманивают на фальшивые сайты, чтобы украсть чувствительные данные или деньги. Вот несколько популярных схем:

Что мешает распознавать подделки

Мошенники тоже понимают, что адрес сайта выдает обман, поэтому стараются сделать фальшивку похожей на оригинал. Скажем, oz0m.ru вместо ozon.ru, vvk.com вместо vk.com, magnit-discount.ru вместо magnit.ru или tinkoff.secure.ru вместо tinkoff.ru. В спешке такое легко не заметить, особенно если нет привычки смотреть на адрес вместо названия сайта.

Еще одна сложность — в адресной строке может оказаться много дополнительной информации, в которой легко потеряться. Это, например, адреса отдельных страниц сайта или специальные метки, которые помогают маркетологам отслеживать, как этот сайт используют посетители. Некоторые браузеры отрезают дополнительные части ссылок, чтобы адреса сайтов было проще увидеть, но далеко не все.

Справиться со сложностями поможет насмотренность. Потренируйтесь смотреть на адресную строку и выискивать глазами доменную зону где-то в начале адреса — это, скажем, .ru, .com или .рф. И слово, которое находится от нее слева через точку. Это две определяющие части адреса — домены первого и второго уровня.

Если слева от этой пары стоит через точку еще одно слово — ничего страшного, это домен третьего уровня. Грубо говоря, филиал, который принадлежит владельцам домена. Скажем, journal.tinkoff.ru — дочерний проект tinkoff.ru. Без разрешения администратора домена tinkoff.ru никто не может создать сайт с адресом privet.tinkoff.ru или poddelka.tinkoff.ru.

А вот если какое-то слово вклинилось между доменами первого и второго уровня — это совсем другой сайт. Если в нашем примере поменять слова местами, то tinkoff.journal.ru — это уже часть домена journal.ru, который не имеет никакого отношения к домену tinkoff.ru. Подробнее о том, как устроены домены, мы рассказали в статье про фишинг.

Сначала все это выглядит немного сложно, но, если приучить себя смотреть на адресную строку вместо названия сайта, вы быстро привыкнете. Это не значит, что теперь никто не сможет вас обмануть: подделку могут продать и на вполне официальных ozon.ru или avito.ru. Но такая привычка поможет отсеять самые грубые попытки мошенничества.

Приучите себя смотреть на домены первого и второго уровня. Между ними не должно быть ничего лишнего
Приучите себя смотреть на домены первого и второго уровня. Между ними не должно быть ничего лишнего
Здесь домены второго и первого уровня — wk.pd. Когда глаз привыкает их находить, становится легко понять, что сайт не имеет отношения к соцсети «Вконтакте»
Здесь домены второго и первого уровня — wk.pd. Когда глаз привыкает их находить, становится легко понять, что сайт не имеет отношения к соцсети «Вконтакте»
А это официальная страница для входа в соцсеть, в адресной строке — vk.com. В остальном страница выглядит так же, как подделка
А это официальная страница для входа в соцсеть, в адресной строке — vk.com. В остальном страница выглядит так же, как подделка

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями

Юлия ИвановаВычислили фальшивый сайт? Расскажите, что помогло:
  • AlexanderКогда работал в хостинге, блокировали такое пачками. Самая большая пачка была на направлении бесплатного хостинга, что-то типа 700-800 "сайтов" из максимум 5 страниц(тогда собирали в основном логины-пароли к соцсетям и имейлы для кроссчека на почтовых сервисах) . Источник трафика -- в основном массовый спам. И судя по количеству собранных записей это всё неплохо работало. Да, фактически самоуправство с нашей стороны, максимально кривой пункт в оферте про наши права как исполнителя на такое. Считаю что действовали правильно и добросовестно. По крайней мере никто из создателей этого всего тогда не жаловался =) Сейчас по отзывам бывших коллег ситуация поменялась, создатели этого барахла всё чаще формально соблюдают претензионный порядок и без обращения правообладателя всё чаще ничего не сделать. Сервисам (особенно банкам) это не интересно(соответствующие службы по ИБ так и отвечают даже когда присылаешь список). Создаётся впечатление, что банкам интересно чтобы пользователя всё-таки взломали, а потом взяли максимум кредитов и обналичили ворованное с максимальными комиссиями для банков. Список доменов в зоне .ru несложно получить чтобы блокировать или брать "на карандаш" фишинговые домены хотябы на этом уровне. Кто этим занимается? Примерно никто. + в этой ситуации, я считаю, виноваты в том числе соцсети и рекламные платформы, Прежде всего тем, что скрывают домен, на который я перейду после клика на рекламу.4
  • Андрей877Alexander, у меня в Gmail даже была реклама, которая имперсонировала саму Google и по ссылке лохотрон. Модерации ноль. Позор.1

Сообщество