Gogle или Gooogle?

Среднестатистический пользователь интернета открывает ежедневно несколько десятков веб-сайтов. А сейчас сезон распродаж, и люди особенно часто посещают интернет-магазины и торговые площадки. Специалисты компании по информационной безопасности рассказали, как, путешествуя в Интернете, избежать опасности фишинга или чего похуже.

Советы, разработанные компанией ESET, которая специализируется в области информационной безопасности, вот каковы.

Осторожно, гомоглифы!

Остерегайтесь неправильно написанных URL-адресов, особенно, если они как бы «случайно», почти совпадают с правильными, но другими. Специалисты по информационной безопасности говорят об использовании гомоглифов (или омографов) – совпадающих или трудно различимых элементов письма. Это едва ли не самая распространенная тактика киберпреступников, которые регистрируют доменное имя очень похожее на имя известной, надежной, вызывающей доверие компании. Но отличающейся от нее трудноразличимой деталью.

Пример: у вас нет проблем с тем, чтобы зайти на сайт microsoft. А если написать rnicrosoft? Маленькая r, а за ней n – очень похожи вместе на m. Можно подобрать такой дизайн, что и не различить. Зашли на, вроде бы, microsoft, а там фишинг.

Другой пример: берем слово Facebook – ну какие с ним могут быть проблемы? И одну из букв o заменяем на греческую «омикрон» – Facebook. Платформа для фишинга готова.

Как правильнее, gogle или gooogle?

Другой вид мошенничества – так называемый «типосквоттинг» – намеренные грамматические ошибки URL-адреса. Их легко не заметить при быстром чтении. Например, зарегистрировать сайт gogle.co.il или gooogle co.il.

Нет смысла пытаться туда зайти, оба эти адреса сейчас в руках google, это только примеры. Но ведь могут быть и другие ошибки. Зашли на такой сайт – дали злоумышленникам доступ к важной для вас информации.

Сегодня некоторые программные продукты, связанные с обеспечением безопасности, предлагают утилиты распознавания гомоглифов и типосквоттинга. Google тоже предлагает ряд инструментов для предотвращения атак. Есть утилита VirusTotal, которая анализирует сетевой адрес определенного сайта с точки зрения безопасности. Есть вебсайт whois, который поможет определить, кому принадлежит то или иное доменное имя.

Внимание на орфографию!

Правильная орфография и пунктуация при размещении в сети больших массивов текста на десятках страниц требует гораздо больше усилий, чем это может показаться. На солидных, надежных сайтах этим занимаются специально нанятые люди. А вот фишинговые сайты такого большого штата не имеют, оттого и их сайты часто безграмотны, если к ним присмотреться. Большое количество ошибок в оформлении сайта – верный признак того, что этот сайт ненадежный, а то и мошеннический.

Мелким шрифтом внизу

Как правило, мы это не читаем. А там важные сведения. Политика конфиденциальности. Если такого раздела нет, сайт в лучшем случае ненадежен. А в худшем – это фишинговый сайт. Еще должна быть контактная информация. Нет электронного адреса и телефонов? Вон с этого сайта. Если они есть, то дайте себе труд попытаться связаться с владельцами. Если это не получается или на том конце провода кто-то производит впечатления явного непрофессионала, это скорее всего мошенники.

Ищите букву S

Все солидные сетевые компании давно уже перешли с http на адреса https. Такой протокол обеспечивает полное шифрование. Было время, когда казалось, что такой переход решает все проблемы безопасности. Увы, теперь мы знаем, что это не так. Тем не менее, https надежнее, чем http. А лучше всего, конечно, купить у специалистов программу от фишинга. Это самое надежное.

Источник: IsraelDefense, «Детали», Orbita.co.il

Фото: Pixabay