Найпростіший спосіб розпізнати шахрайський веб-сайт.

Надання рекомендацій щодо розпізнавання ознак фальшивих вебсайтів на смартфонах є надзвичайно важливим. (Зображення: Тай Бінь)

Ще раз перевірте адресу веб-сайту.

Першим і найважливішим кроком під час доступу до будь-якого посилання є уважне спостереження за адресою веб-сайту в адресному рядку браузера. Шахраї часто створюють доменні імена зі структурами, подібними до імен авторитетних веб-сайтів, щоб обдурити глядачів. Момент неуважності або поганий зір можуть легко призвести до того, що користувачі помилково натиснуть на них. Поширений трюк полягає у зміні або додаванні кількох маленьких символів до офіційного доменного імені. Наприклад, замість правильної адреси "nganhang.com.vn" шахраї можуть створити "nganhhang.com.vn" (з додатковою літерою 'h') або "nganhang.net" (з іншим суфіксом). У більш складних випадках вони використовують символи зі схожою формою, наприклад, замінюючи літеру "o" на цифру "0" або звичайну "l" на цифру "1", що дуже ускладнює виявлення різниці з першого погляду.

Крім того, доменне розширення веб-сайту також є фактором, на який слід звернути особливу увагу. Офіційні веб-сайти державних установ та авторитетних організацій у В'єтнамі зазвичай закінчуються на ".vn" або ".com.vn". Тим часом шахрайські веб-сайти часто використовують незвичайні, менш поширені або дуже дешеві доменні розширення, такі як ".xyz", ".top", ".club", ".info" або ".vip". Якщо ви отримуєте посилання, пов'язане з банком, відділком поліції або державними адміністративними службами з цими незнайомими доменними розширеннями, дуже ймовірно, що це підроблений веб-сайт.

Ще однією технічною деталлю, на яку варто звернути увагу, є значок замка перед адресою веб-сайту. Раніше наявність замка (протокол HTTPS) вважалася ознакою безпеки, але це вже не зовсім точно. Зловмисники стають дедалі витонченішими, реєструючи безкоштовні сертифікати безпеки для створення цього значка замка, щоб завоювати довіру жертв. Однак, якщо веб-сайт запитує важливу інформацію, таку як паролі, ідентифікаційні номери або номери облікових записів, і взагалі не має значка замка, або якщо браузер відображає червоне попередження «Незахищено», категорично не продовжуйте доступ до сайту та не вводьте жодної інформації.

Багато користувачів смартфонів мають звичку натискати на посилання, надіслані через текстові повідомлення або соціальні мережі, не перевіряючи їх. Це дуже небезпечно, оскільки скорочені посилання часто приховують справжню адресу. Тому непохитний принцип полягає в тому, щоб чітко бачити повне доменне ім'я та перевіряти його написання, перш ніж вживати будь-яких подальших дій. Обережність з самого початку введення адреси допоможе уникнути більшої частини ризику потрапляння в пастки.

Зверніть увагу на інтерфейс та відображений вміст.

Легітимні вебсайти державних установ, банків чи великих компаній завжди професійно розроблені з чітким візуальним оформленням, добре організованим макетом, гармонійними кольорами та чіткими логотипами. І навпаки, шахрайські вебсайти часто створюються поспішно та недбало з метою швидкого отримання прибутку. Найбільш впізнаваними ознаками є зображення, які часто розмиті, вицвілі, спотворені або мають яскраві кольори, що не відповідають знайомій ідентичності бренду. Макет вебсайту зазвичай хаотичний, пункти меню не працюють або не ведуть на одну й ту саму цільову сторінку, а шрифти неоднакові, іноді великі, іноді маленькі.

Зокрема, орфографічні та граматичні помилки є основною слабкістю фальшивих веб-сайтів. Оскільки багато шахраїв використовують інструменти автоматичного перекладу з іноземних мов на в'єтнамську або через свою обмежену грамотність, контент на цих сайтах часто містить незграбні речення, граматично неправильні в'єтнамські висловлювання або використовує мову, невідповідну для адміністративного чи журналістського стилю письма.

Окрім зовнішнього вигляду, контент, який грає на психологію, також є витонченою пасткою, як-от відображення термінових сповіщень на кшталт «Ваш обліковий запис буде заблоковано протягом наступних 24 годин», «Виявлено підозрілу транзакцію, потрібна негайна перевірка» або неймовірно привабливої ​​інформації про призи, як-от «Ви виграли мотоцикл», «Отримайте цінний подарунок подяки». Інформація про виграші призів або погрози, пов’язані з юридичними питаннями, часто викликає паніку або надмірне хвилювання. Шахраї використовують цю психологічну вразливість, щоб просити користувачів ввести особисту інформацію, банківські паролі або коди OTP у заздалегідь розроблені поля на веб-сайті.

Важливо відзначити різницю між адресним рядком легітимного веб-сайту та фішинговим веб-сайтом із неправильними символами. (Зображення: Thai Binh)

Авторитетний вебсайт ніколи не запитуватиме у користувачів паролі для входу, коди OTP чи особисту фінансову інформацію через підозріле посилання або раптове спливаюче вікно. Крім того, фальшиві вебсайти зазвичай зосереджуються на одній сторінці, що запитує введення даних; інші посилання, такі як «Про нас», «Зв’яжіться з нами» або «Політика конфіденційності», часто є непрацюючими посиланнями (натискання на них не має жодного ефекту) або просто призначені для показухи. Жоден орган влади не проводить розслідування через текстові повідомлення та не вимагає від громадян розкриття конфіденційної інформації на підозрілих вебсайтах.

Використовуйте інструменти автентифікації.

Наразі Міністерство інформації та зв'язку та інші відповідні установи впровадили багато рішень для підтримки людей у ​​пошуку та перевірці інформації в Інтернеті, таких як портал "tinnhiemmang.vn". Ця система публікує список надійних доменних імен (Білий список) та список доменних імен, що порушують авторські права або є шахрайськими (Чорний список), які були перевірені владою. Зустрічаючи підозрілий веб-сайт, користувачі можуть отримати доступ до цієї системи, щоб перевірити, чи є цей веб-сайт у чорному списку.

Крім того, важливо перевірити контактну інформацію внизу веб-сайту (футер). Легально діючий веб-сайт у В'єтнамі, особливо сайти електронної комерції, новинні сайти та соціальні мережі, зобов'язаний публічно відображати таку інформацію, як: назва керуючого агентства, фактична адреса офісу, контактний номер телефону, номер ліцензії на експлуатацію, виданої компетентним органом, та особа, відповідальна за контент. Спробуйте скопіювати цю адресу або номер телефону та пошукати в Google. Якщо інформація не існує або призводить до попереджень про шахрайство від інших, то це, безумовно, фальшивий веб-сайт.

Якщо веб-сайти продають товари або надають послуги, користувачам слід перевірити, чи є на веб-сайті логотип «Повідомлено Міністерству промисловості та торгівлі » (синій) або логотип «Зареєстровано в Міністерстві промисловості та торгівлі» (червоний) внизу сторінки. Однак слід зазначити, що шахраї також можуть вставляти цей логотип на підроблені веб-сайти, щоб обдурити користувачів. Щоб переконатися, натисніть безпосередньо на логотип. Якщо він справжній, він перенаправить на сторінку системи управління електронною комерцією Міністерства промисловості та торгівлі та відобразить повну інформацію про бізнес. Якщо натискання на нього не дає відповіді або відображається лише збільшене зображення, це підроблений логотип.

Володіння навичками виявлення фішингових веб-сайтів – це не лише спосіб захистити ваші особисті активи, але й сприяє підтримці безпеки та порядку в цьому районі. Виявляючи веб-сайти з підозрілими ознаками, людям категорично не слід заходити до них, не ділитися ними з іншими та швидко повідомити найближчий відділок поліції або надіслати звіт до Національного центру моніторингу кібербезпеки.

bienphong.com

Джерело: https://baolaocai.vn/cach-nhan-biet-trang-web-lua-dao-don-gian-nhat-post892752.html