Стоит ли доверять сайту

Стоит ли доверять сайту

Автор: Chiron
Дата последнего обновления: 16 марта 2013
Оригинал статьи
Перевод: Александр Рябов

Определение безопасности веб-сайта особенно важно, прежде чем предоставлять сайту секретную информацию, такую как номера кредитных карт, банковские реквизиты, ваш адрес электронной почты и т.д.

По большому счету, вам стоит быть осторожным с сайтом, если он не к месту запрашивает у Вас персональные данные, номер кредитной карты или номер банковского счета, — когда это не обязательно. Это может быть признаком фишинга, нацеленного на вашу секретную информацию. Вам стоит также опасаться сайтов с предложениями, которые кажутся слишком хорошими, чтобы быть правдой, имеющих очень навязчивую рекламу, многократно всплывающие окна, в которых говорится, что вам нужно установить плагин, чтобы увидеть материал и т.д. Имея дело с сайтами, такими как эти, вы определенно должны использовать методы, описанные ниже, чтобы удостовериться, что сайт действительно безопасен, прежде чем продолжать работать с ним.

Содержание

1. Как исследовать сайт до его посещения

Если источник ссылки кажется фишинговым, — например, это пришло неизвестно от кого по электронной почте, или это подозрительная ссылка, оставленная в комментариях, — я рекомендовал бы, чтобы Вы не щелкали по ней, пока Вы не удостоверитесь, что сайт не опасен. Чтобы скопировать ссылку для анализа, не посещая сайта, Вы можете щелкнуть правой кнопкой по ней и выбрать "Копировать адрес ссылки" ("Copy link address"), если у вас Chrome, или "Копировать ссылку" ("Copy link location" ), если у вас Firefox, и т.д.

Если эта ссылка отображается в виде укороченного URL-адреса, то Вы должны сперва увидеть настоящий URL, прежде чем тестировать ее. Если Вы не сделаете этого, то вашим анализом в действительности будет затронут лишь тот сайт, который изменил ссылку на короткую. Чтобы, так сказать, "разукоротить" ссылку, Вы можете перейти на сайт unshort.me и вставить укороченный URL-адрес в поле. Вам будет показан фактический URL-адрес, который Вы сможете скопировать для анализа, рассматриваемого ниже.

2. Общий подход в проверке сайтов

2.1 Проверьте сайт с помощью Zulu URL Risk Analyzer и Comodo Web Inspector

Первое, что можно сделать, это скопировать URL веб-сайта и вставить его на странице Comodo Web Inspector. Однако, этот анализ может занять какое-то время, поскольку он выполняет всесторонний анализ сайта в режиме реального времени, чтобы проверить, что нет никакого потенциально вредоносного содержимого. Таким образом, также советуем запустить Zulu URL Risk Analyzer одновременно с этим. Как только Comodo Web Inspector закончит анализ, он представит Вам свои результаты. Если сайту присвоена оценка High Risk (Высокая степень риска), то, вероятно, сайт опасен. Если он оценен как Suspicious (Подозрительный), сайт, вероятно, опасен, но Вы можете захотеть посмотреть, как другие службы, упомянутые в этой статье, оценят этот сайт.

Затем скопируйте URL и в службу Zulu URL Risk Analyzer. Если будет предложена такая возможность, выберите команду проанализировать сайт заново (Reanalyze). Здесь так же используются различные методы анализирования сайта. После того, как анализ будет завершен, вам будет представлена общая оценка риска, насколько велика вероятность, что сайт может быть опасным — от 0 до 100, где оценка 100 означает "очень опасно". Вам также будет предоставлено толкование этого, в котором сайт будет оцениваться как Benign (Безопасный), Suspicious (Подозрительный) или Malicious (Вредоносный). Хотя у этого сервиса бывают некоторые ложные срабатывания на безопасные сайты, когда он оценивал их как Подозрительные, но никогда он не оценивал безопасный сайт как Вредоносный. Таким образом, рекомендации по использованию этого сервиса состоят в том, что, если сайт оценен как Вредоносный, Вы можете быть относительно уверены, что сайт действительно опасен. Однако, если он оценен как Безопасный или Подозрительный, вам нужно перейти к следующим шагам для дальнейшей оценки сайта.

2.2 Проверьте сайт в VirusTotal и URLVoid

Чтобы проверить сайт по базам многих служб репутаций и черным спискам доменов, следующее, что вы должны сделать, это скопировать URL веб-сайта и вставить его на странице VirusTotal. Если сайт уже был оценен ранее, то вам нужно выбрать Reanalyse (Повторить анализ). Если уже известно, что сайт опасен, то он, вероятно, будет помечен по крайней мере несколькими веб-службами. Однако, даже если они все считают его чистым, это не обязательно означает, что сайту можно доверять. Помните, что обсуждалось ранее о том, как возраст сайта играет роль при интерпретации этих результатов.

Также скопируйте URL веб-сайта в URLVoid. Эта служба похожа на VirusTotal тем, что тоже проверяет сайт по многим черным спискам. Если будет представлена возможность, выберите "Update Report" (Обновить отчет), и тогда Вам будут показаны самые свежие результаты. Кроме того, в верхней части страницы будет показано, когда домен был впервые зарегистрирован.

Несмотря на то, что эта информация сама по себе нам мало что говорит, в целом, если сайт новый, она не будет важна лишь в том случае, если он ни в одном из вышеупомянутых сервисов не был отмечен как опасный. Часто в некоторых службах на это требуется время, — чтобы определить местоположение и проанализировать новые опасные сайты. Кроме того, даже старые сайты, которые ранее были безопасными, могут быть взломаны и превращены в фишинговые или нашпигованы вредоносным ПО. Таким образом, лишь то, что сайт стар и не отмечен как опасный, еще не гарантирует, что он не опасен.

Читайте также:  Сети с использованием сервера

2.3 Проверьте репутацию сайта на Web Of Trust

В нижней части итогов проверки сайта от URLVoid также вам будут представлены рейтинги WOT. Эта оценка надежности сама по себе должна стать хорошим подспорьем в вашем решении, стоит ли доверять сайту. Однако щелчок по кнопке в третьей колонке перенесет вас на сайт, где будет предоставлено еще больше информации. Эта информация содержит комментарии о сайте ото всех, кто их пожелал оставить. Что касается комментариев, то нужно отметить, что мнения людей по разным причинам могут быть предвзятыми, но читая множество комментариев, Вам нужно понять, опасен ли сайт, какие основные проблемы люди испытывают с этим сайтом, если там имеется достаточно отрицательных мнений. Эта информация тоже может быть использована при выяснении, действительно ли сайт опасен.

Обратите внимание, что еще один очень полезный аспект использования WOT заключается в том, что почти все популярные сайты уже должны были быть оценены. Таким образом, если Вы оказываетесь на сайте, который довольно популярен — такой как PayPal, Gmail, и т.д., — но WOT сообщает, что сайт еще не оценивался, то это может оказаться страницей фишинга.

3. Убедитесь, что SSL-сертификат надежен, прежде чем совершать покупки

Даже если ни один из вышеупомянутых методов не выявил на сайте никакой угрозы, прежде, чем передавать Вашу секретную информацию на сайт, вам нужно узнать еще кое-что. Вы должны удостовериться, что страница, на которой вы заполняете поля для вашей секретной информации, которая может включать номера кредитных карт или банковские реквизиты, защищена с помощью сертификата SSL. Если URL-адрес страницы, на которой вы находитесь, начинается с "https", значит используется соединение с шифрованием и Ваша информация, вероятно, под защитой, — по крайней мере видно, что сайт защищен. Пока сайт находится под защитой, никто кроме Вас и людей, управляющих сайтом, не может просмотреть информацию, которую Вы предоставляете. Настоятельно рекомендуем, чтобы Вы никогда не передавали секретную информацию через какой-либо сайт, который не защищен таким образом.

Однако есть нюанс, который надо знать. В действительности существует много различных типов сертификатов SSL. Уровни доверия, которые они обеспечивают, неодинаковые. Расширенная сертификация гарантирует, что бизнес законен, тогда как множество других типов сертификатов подтверждены только в отношении домена, но не владельцев и операторов домена. Обратите внимание, что некоторые фишинговые сайты, как известно, покупали сертификаты низкого уровня, чтобы заставить людей поверить, что им можно доверять. Только если сам сертификат гарантирует, что сайт надежен и принадлежит действительному бизнесу, вы можете полностью доверять домену.

Есть три основных типа SSL сертификатов: сертификаты с проверкой домена Domain Validation (DV), сертификаты с проверкой компании Organization Validated (OV) и сертификаты расширенной проверки Extended Validation (EV).

Сертификаты Domain Validation (DV)

SSL-сертификаты с проверкой домена (Domain Validation) — это сертификаты начального уровня, позволяющие подтвердить достоверность адреса сайта. Предлагается базовая защита, но не предоставляется проверка организации и бизнеса, осуществляемого на сайте. Обычно данный сертификат используется для небольших интернет-проектов / интернет-магазинов. В браузере сайты, использующие сертификат DV, будут отмечены желтой надписью HTTPS и желтым треугольником на замке перед адресом веб-сайта. Это сообщит вам, что организация на сайте не прошла проверку подлинности, так что вы должны действовать с осторожностью.

Сертификаты Organization Validation (OV)

SSL-сертификаты с проверкой компании (Organization Validation) — это сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат информацию о организации, которой принадлежит домен. Если ресурс использует сертификат уровня OV, то он имеет высокий уровень доверия. Браузер покажет перед адресом веб-сайта замок и надпись HTTPS зеленного цвета. Это сообщит вам, что бизнес на сайте был одобрен и можно с уверенностью приступить к любой сделке.

Сертификаты Extended Validation (EV)

SSL-сертификаты расширенной проверки (Extended Validation) — это самые надежные сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат строго проверяемую информацию о организации, которой принадлежит домен. Если сайт использует EV SSL-сертификат, адресная строка браузера у посетителя подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

4. Куда сообщать об опасных веб-сайтах

Если вы полагаете, что какой-то веб-сайт опасен, желательно, уделить несколько минут, чтобы сообщить о нем, с тем чтобы защитить от него других пользователей. Подробнее о возможных способах рассказано в статье "Куда сообщать об опасных веб-сайтах".

Проверка сайта на мошенничество в режиме онлайн позволит пользователю избежать встречи с мошенниками и аферистами в интернете. В сети встречается огромное количество сайтов, так или иначе связанных с денежными взаиморасчетами с пользователями, предлагающих что-либо купить, продать и т. п.

Читайте также:  Авторизация на сайте налог ру

Среди подобных ресурсов имеются опасные сайты, на которых пользователя могут развести на деньги, заразить компьютер вирусами, продать товар ненадлежащего качества. Поэтому, прежде чем совершать платежи или передавать на сайт личную информацию, имеет смысл проверить сайт на мошенничество.

Проверка сайта на надежность и мошенничество повышает шансы для пользователя избежать опасности потерять деньги, свою личную информацию, время, здоровье. Мошенники завлекают пользователей разными путями на свои ресурсы в интернете, делают заманчивые предложения.

Основные признаки мошеннических и опасных сайтов

Опасные сайты можно вычислить самостоятельно, руководствуясь следующими признаками:

  • Обещание большого и быстрого заработка легко и просто. Например, в сети часто встречается подобная реклама: посиди час-два в день за компьютером и получи за это энное количество тысяч рублей. Это неправда, для получения денежных средств необходимо много и упорно работать, в том числе и в интернете. Просто так ничто не достается.
  • Предложение отправить SMS-сообщения для подтверждения личности. Отправив СМС, вы просто лишитесь денег и не получите ничего взамен.
  • Предложения перейти по ссылке на сайт за получением большого приза или для получения заработка в «привлекательной» денежной сумме, выражаемой в рублях или долларах, в зависимости от фантазии мошенника. Вы раньше никогда не пользовались этим ресурсом, следовательно, там не может быть никаких призов и заработанных средств, поэтому не стоит обращать внимание на эту приманку. Подобные предложения часто попадают в папку «Спам» в электронном почтовом ящике.
  • Мошеннические сайты часто имитируют интерфейс настоящих ресурсов, в том числе социальных сетей. Внешне подобный сайт выглядит похоже на оригинал, но в URL адресе пользователь может увидеть совсем другую ссылку или похожую на настоящую, измененную ссылку. На подобных сайтах похищаются данные пользователей: логины, пароли, контактная информация, данные банковских карт и т. п. Эта информация используется в дальнейшем для похищения денежных средств пользователя.
  • В скачиваемые из интернета файлы и программы могут быть внедрены шпионские модули, вирусы и т. д. Для предотвращения заражения вредоносным программным обеспечением, проверяйте загружаемые из сети файлы с помощью антивируса.

Самостоятельные способы определения мошеннических сайтов — 1 способ

Пользователь может сам оценить степень опасности, обратив внимание на некоторые обстоятельства:

  • Обратите внимание, работает ли сайт по защищенному протоколу HTTPS. Если сайт что-то продает, работает с денежными средствами, а у него незащищенный протокол HTTP, не совершайте транзакции.
  • Проверьте URL адрес сайта, там могут быть отличия в одну или несколько букв, цифр от оригинальной веб-страницы.
  • Сайта нет в индексе поисковых систем, на сайт не отзывов в сети.
  • Больше доверия вызовет сайт, имеющий в своем арсенале способы оплаты после получения проданного товара, а не по предоплате.
  • Дизайн сайта, похожий или скопированный с популярного, надежного ресурса. Это явный признак ввода в заблуждение.
  • Неряшливо сделанный сайт говорит о некомпетентности или ограниченности в средствах владельца ресурса. Вступать во взаимоотношения с ним опасно.
  • Проверьте возраст сайта. Недавно созданный сайт, работающий с денежными средствами, должен вызвать настороженность.
  • Посмотрите, есть ли на сайте, работающем с денежными средствами, контактная информация и сведения о регистрации предприятия. Проверить государственную регистрацию (ОГРН) можно на сайте «nalog.ru».

В статье мы рассмотрим сервисы, на которых можно бесплатно проверить сайт на мошенничество онлайн.

Проверка сайта с помощью сервиса WOT — 2 способ

Бесплатный международный сервис WOT (Web of Trust) показывает оценку и репутацию сайтов в интернете по степени надежности, конфиденциальности, безопасности для детей. Оценки сайтам выставляют сами пользователи, для этого достаточно зарегистрироваться на сервисе.

Для основных браузеров созданы расширения WOT, есть приложение для Android. Работа сервиса происходит через расширение браузера.

После установки расширения в браузер, в результатах выдачи поисковой системы появятся значки WOT, в виде разноцветных кружочков, выставленные для каждого ресурса. Другой значок репутации сайта находится на панели навигации браузера.

Цвет значков напоминает цвета светофора, цвета сигнализируют об уровне доверия к сайту со стороны пользователей. Поведите курсор мыши к значку, в открывшемся окне вы увидите информацию о степени доверия к конкретному ресурсу. Доступен полный отчет при переходе по ссылке из этого окна.

При переходе по ссылке на опасный сайт, расширение WOT заблокирует переход, предупредит пользователя о потенциальной угрозе. Пользователь самостоятельно решает: закрыть страницу или перейти на сайт. В любом случае, он предупрежден об опасности.

Прочитайте подробную статью про сервис WOT на моем сайте.

Проверка сайта в WebMoney Advisor — 3 способ

Сервис WebMoney Advisor принадлежит платежной системе WebMoney, работающей с электронными деньгами в интернете. На этом ресурсе можно узнать репутацию сайта, если на нем принимались денежные средства системы электронных платежей.

Пользователи платежной системы оставляют отзывы на сайты. Система отзывов поддерживается в актуальном состоянии, старые отзывы отправляются в архив.

  1. Войдите на страницу WebMoney Advisor .
  2. В поле введите адрес сайта, о котором нужно получить информацию.
  3. Нажмите на кнопку «Найти сайт».
Читайте также:  Как в ворде обрезать картинку по контуру

Имеется расширение WebMoney Advisor для браузеров Mozilla Firefox, Internet Explorer, Opera, Safari, можно установить букмарклет, который будет работать в любом браузере.

Проверить сайт на мошенничество Доверие в Сети — 4 способ

С помощью сервиса Доверие в Сети (TrustOrg) пользователь может проверить любой сайт. Оценки сайтам выставляют зарегистрированные пользователи сервиса. Их немного, поэтому собственных оценок мало.

Сервис Доверие в Сети оценивает сайты в совокупности с оценками других сервисов.

Для примера я взял сайт, который упоминался в блоге Лаборатории Касперского несколько лет назад. Посмотрим, как обстоят дела на сайте сейчас.

По оценке сервиса Доверие в Сети, данный сайт имеет отрицательный траст, это плохо и вызывает подозрение.

Ниже показан график уровня доверия к сайту в течение года. Здесь отображаются оценки сайта, сделанные сервисом WOT, данные о принадлежности сайта к сообществу WebMoney, информация о проверке сайта на вирусы в Яндексе и Google Safe Browser.

Сведения о домене сайта на сервисе WhoIS — 5 способ

Сервис WhoIS отображает данные о сайте: имя владельца ресурса, дату регистрации домена, IP адрес сайта, расположение хостинга и т. д.

  1. После входа на сервис WhoIS , введите в поле для поиска адрес сайта, нажмите на кнопку «Search».
  2. Пройдите капчу для защиты от роботов.
  3. Получите подробную информацию о запрашиваемом ресурсе.

Сервис WhoIS проверяет домен сайта, предоставляет дополнительные данные, полезные пользователю для оценки ресурса.

Проверка сайта на мошенничество онлайн в VirusTotal — 6 способ

Онлайн сервис VirusTotal проверяет файлы и ссылки на вирусы. Сервис использует в своей работе сканеры антивирусных компаний. Проверка проводится с помощью большого количества антивирусных сканеров.

  1. Войдите на сайт VirusTotal.com , в форме на центральной части страницы, откройте вкладку «URL».
  2. В поле «Search or scan a URL» введите адрес сайта. Адрес страницы сайта можно скопировать из поисковой строки браузера.

В следующем окне отобразятся результаты проверки веб-страницы. Здесь показаны общие показатели проверки. В данном случае, мой сайт проверили 66 антивирусных сканеров, они не нашли ничего опасного.

Во вкладке «Detection» показаны оценки, выставленные сайту антивирусными движками. Во вкладке «Details» находится техническая информация, во вкладке «Community» собраны комментарии зарегистрированных пользователей.

Подробнее о сервисе VirusTotal читайте здесь.

Проверка ссылок в Dr.Web онлайн — 7 способ

Бесплатный сервис Dr.Web онлайн проверяет файлы и сайты на вирусы.

  1. Войдите на страницу Dr.Web онлайн , в поле «Проверить ссылку (URL)» вставьте ссылку на страницу сайта, нажмите на кнопку «Проверить».

  1. После проверки откроется окно с информацией, по которой можно сделать выводы о степени безопасности этой страницы.

На моем сайте есть статья про Dr.Web онлайн.

Репутация сайта в Kaspersky VirusDesk — 8 способ

Бесплатный сервис Лаборатории Касперского Kaspersky VirusDesk служит для онлайн проверки файлов на вирусы, проверки сайтов по репутационной базе Kaspersky Security Network. Антивирусный сервис не проверяет текущее состояние страницы сайта, а отображает общую репутацию на основе базы KSN.

  1. Откройте сервис Kaspersky VirusDesk .
  2. Вставьте ссылку в соответствующее поле, нажмите на кнопку «Проверить».

  1. Посмотрите на результат по данным Kaspersky Security Network.

Подробно об использовании Kaspersky VirusDesk читайте тут.

Расширение Avast Online Security — 9 способ

Расширение Avast Online Security от популярного антивируса Аваст дает оценку сайтам, ориентируясь на огромную базу пользователей антивирусных продуктов компании Avast. Расширение доступно для установки во все основные браузеры.

Рейтинг сайта отображается рядом с результатами поиска и на панели навигации браузера.

Более подробные сведения о безопасности сайта можно получить, кликнув по значку Avast Online Security, который находится на панели навигации.

Расширение Онлайн-проверка ссылок антивирусом Dr.Web — 10 способ

Онлайн-проверка ссылок антивирусом Dr.Web для браузера Google Chrome использует в своей работе сервис Dr.Web Anti-Virus Link Checker. Установите расширение в браузер по этой ссылке . Поддерживаются браузеры Google Chrome, Яндекс Браузер, Opera, Vivaldi и т. д.

Расширение встраивается в контекстное меню браузера, откуда его можно запустить для проверки сайта. Проверка ссылок проходит на сервисе, который открывается в окне браузера.

Расширение Dr.Web автоматически проверяет ссылки в социальных сетях ВКонтакте и Facebook.

Выводы статьи

При необходимости, пользователь может проверить сайт на мошенничество бесплатно с помощью онлайн сервисов и расширений для браузера. Онлайн сервисы проверяют репутацию сайта, предоставляют информацию по домену, проводят проверку на вирусы.

Чтобы проверить сайт на мошенничество необходимо вставить адрес сайта в форму и нажать кнопку "Проверка сайта".

Данный сервис покажет уровень доверия пользователей нашего сервиса, информацию о возрасте домена, местоположении и ip сервера, уровень репутации в системе Web of Trust, диагностика Google Safe Browsing, проверка безопасности с помощью Яндекс Safe Browsing и сайты располагающиеся на одном ip с проверяемым сайтом. Кроме этого можно ознакомиться с отзывами людей.
Все полученные данные позволят самостоятельно сформировать свое мнение о сайте.

Ссылка на основную публикацию
Adblock detector