Метка: Взломы и вирусы

В интернете создали поддельный сайт фракции «Единая Россия». На нем опубликовали новость, что Дмитрий Медведев заявил о намерениях России уничтожить группировку спутников Starlink.

Многие СМИ растиражировали информацию, не проверив найденные по фейк-ссылке данные. Мы подскажем, как определять фейковый сайт от настоящего, чтобы вы не повторили ошибки журналистов.

Фейковый сайт

Настоящий сайт

Как отличить фейк ссылку от оригинала?

1. Проверьте, правильно ли указан URL-адрес

URL — это адрес сайта в интернете. Его легко найти в адресной строке браузера.

URL-адрес помогает в интернете найти путь к сайту, так же как ваш домашний или рабочий адрес помогает найти дорогу к вам. Как и любой адрес, эта ссылка уникальна и не повторяется.

Доменное имя или URL-адрес настоящего сайта фракции «Единая Россия» выглядит так:

URL-адрес фейкового аккаунта очень похож. Но все же отличается отсутствием нескольких букв, потому что настоящий адрес уже занят.

Как быть, если вы до этого момента не знали настоящий адрес сайта?

 

2. Узнайте, есть ли у сайта SSL-сертификат

Это самый простой способ убедиться в подлинности сайта. SSL-сертификат, или цифровая подпись сайта, отвечает за безопасность подключения к странице.

Для этого кликните по адресной строке и посмотрите на URL ссылки:

Если указан протокол https — у сайта есть SSL-сертификат, а значит, злоумышленникам будет сложнее его взломать и похитить ваши данные.

Если указан протокол http — у сайта нет SSL-сертификата, а значит, этот сайт проще взломать или заразить вирусами.

Сайты органов государственной власти и частных организаций, университетов и школ, банков и магазинов сейчас получают SSL-сертификат, чтобы обезопасить персональные данные своих пользователей. Поэтому, если вы видите у ссылки http в адресной строке вместо https, — покиньте сайт.

А что может указать на надежность сайта, кроме SSL-сертификата?

 

3. Проверьте безопасность соединения с сайтом

Чтобы понять, безопасен ли сайт, нужно изучить информацию о ссылки в той же адресной строке:

Если сайт безопасен, вы увидите значок замочка . Это значит, что сайт использует защищенное соединение для обмена информацией.

Если сайт не безопасен, вы увидите значок кружочка . Это значит, что сайт не использует защищенное соединение для обмена информацией, и ваши данные могут достаться посторонним.

Если сайт опасен, вы увидите красный предупреждающий треугольник . Это значит, что на такие сайты лучше не заходить. А если зашли — не оставляйте там никаких личных данных.

Если сайт безопасен , то вы можете посмотреть сертификат сайта, который содержит информацию о сайте и его владельцах.

Для этого нужно:

• Кликнуть на иконку замка ;
• В открывшемся окне выбрать «Безопасное подключение»;

• В следующем диалоговом окне выбрать «Действительный сертификат»;

• В открывшемся окне сертификата выберите окно «Состав» и найдите поле с надписью «Субъект». Здесь находятся данные о владельце сайта.

С помощью этой информации вы можете узнать, на кого зарегистрирован домен. В данном случае он принадлежит «Единой России».

Это все? Как еще можно узнать, безопасен ли сайт?

 

4. Посмотрите на возраст домена и сайта

Это еще один действенный способ проверить сайт на подлинность.

Сайты и домены имеют свой возраст. Возраст домена отсчитывают с момента его первой регистрации, а возраст сайта — с момента публикации первого поста. Эти данные можно узнать на специальных сайтах.

Чем «моложе» сайт, тем меньше к нему доверия. Даже у поисковиков: они лучше ранжируют в поисковой выдаче те сайты, которым больше 8 месяцев.

Чтобы определить возраст домена, воспользуйтесь сервисом Whois — он позволяет узнать дату регистрации, возраст домена и получить контакты владельца URL-адреса.

Например, чтобы получить информацию о сайте «Единой России»:

1. Копируем адрес страницы в адресной строке;
   
2. Вставляем скопированный адрес в адресную строку на сайте Whois и нажимаем на кнопку «Проверить»;                                           
3. Видим подробную информацию о доменном имени er-gosduma.ru. Например, из этой справки мы узнали, что этот сайт принадлежит партии «Единая Россия», был зарегистрирован 31 августа 2020 года, а срок действия оплаты домена заканчивается 31 августа 2022 года.

Чтобы определить возраст сайта, нужно воспользоваться сервисом Internet Archive.

Чтобы получить информацию о сайте «Единой России»:

1. Копируем адрес сайта в адресной строке;
   
2. Вставляем скопированный адрес страницы в поисковую строку на сайте Internet Archive, выбираем «Поиск по архивным веб-сайтам» и нажимаем на кнопку «Go»;
3. В открывшемся окне мы видим хронологическую ленту и календарь. Здесь можно увидеть, что публикации на сайте появились еще в 2013 году.

Остались ли еще какие-нибудь способы, которые помогут отличить фейковую ссылку от настоящей?

 

5. Обращайте внимание на косвенные признаки, которые указывают на нечистоплотность сайта

Например, сайт может содержать текст с большим количеством ошибок и опечаток или иметь чрезмерно навязчивую рекламу, которую сложно отключить.

 

6. Узнайте, можно ли связаться с владельцем сайта

Большинство сайтов содержат внизу страницы форму обратной связи, через которую вы можете связаться с владельцем сайта. Если по ссылке нет контактной информации или формы для связи — это повод для беспокойства.

Например, у настоящего сайта «Единой России» есть форма для обратной связи:

 

Подводим итоги

Что делать, если сомневаетесь, перед вами настоящий сайт или фейк-ссылка:

1. Посмотрите, правильно ли указан URL-адрес страницы;
2. Убедитесь, есть ли у сайта SSL-сертификат;
3. Проверьте безопасность соединения;
4. Посмотрите на возраст домена и сайта, фейк ссылки обычно зарегистрированы совсем недавно;
5. Избегайте сайтов с большим количеством ошибок и опечаток;
6. Не заходите  на сайты с навязчивой рекламой;
7. Не доверяйте ресурсам, у которых нет формы обратной связи или контактов.