Безопасность в интернете. Как распознать сайт мошенников?

Онлайн-мошенничество, другое название «фрод» (fraud), на конец 2019 года стало настоящим бичём среди обывателей интернета. Суть его сводится к овладению информационными данными пользователей, будь то аккаунты, телефонные номера, данные паспортов и иных документов, и к финансовым средствам — банковским данным, личным кабинетам с со средствами на счету, криптокошелькам. Ежегодный доход кибермошенников от фрода достигает нескольких десятков миллиардов долларов.

Одним из популярных и эффективнвых способов фрода является создание фишинговых сайтов. Фишинговый сайт представляет собой полную или частично похожую копию сайта, пользователям которого мошенникики планируют помочь «облегчить» кошелёк.

Особый интерес для мошенников представляют сайты и пользователи даркнета, где можно найти огромное нелегальных товаров и услуг. В даркнете нет единого авторитета, которому можно безусловно верить, есть только сайты и порталы, заслужившие годами репутацию надежных и честных — но их очень мало.

Мошенники всегда работают по принципу «лох — не мамонт, не вымрет», поэтому фишинговые копии даркнет-сайтов можно увидеть и в обычном интернете. Разберем по-порядку как отличаются фишинговые ссылки от настоящих.

Пункт первый. Если на даркнет-сайте есть нелегальные товары, у него нет «зеркала» в обычном интернете.

Это очевидная истина, тем не менее, очень многие «ведутся» на такую уловку мошенников. Ни один настоящий сайт «запрещёнки» не разместит зеркало на свой ресурс в открытом интернете. Это как минимум грозит блокировкой такого ресурса в открытой сети, а как максимум — уголовным преследованием владельцев такого ресурса. Для примера, стоит взглянуть на сайт гидры. У него единственная официальная рабочая ссылка. Любая другая, в даркнете или в обычном интернете, является фишинговой.

Пункт второй. «Крикливость» фишинговых сайтов.

Это уже менее очевидный факт. Любой мало-мальски серьезный сайт (будь он в интернете или в даркнете) имеет определенный дизайн. Отличия в дизайне (особенно на кнопках и ссылках) должны немедленно настораживать пользователей. Это могут быть яркие, контрастные кнопки, специально подсвеченные ссылки нестандартным цветом.

Пункт третий. Большое количество текста о «единственно правильной ссылке».

Очень часто на фишинговом сайте встречается «помощь» в виде очевидных подсказок, многократные заверения, что именно этот сайт правильный и единственный. Как правило, такие сайты имеют десятки, а иногда и сотни, отзывов — и все как на подбор исключительно положительные. Причём, в большинстве своём отзывы будут достаточно подробно описанные, эмоциональные.

Стоит заметить, что этот пункт не всегда говорит о том, что данный конкретный сайт — фишинговый. Иногда встречаются сайты выполненные в контрастном, «вырвиголазном» дизайне. Но в подавляющем большинстве случаев наличие таких элементов на сайте говорит о мошенниках.

Пункт четвертый (применим только к даркнету). На сайте не может быть никаких метрик Яндекс, Гугл и им подобных.

Если кто-то очень сильно сомневается в достоверности пункта №1, то здесь очень легко можно убедиться в правильности обоих пунктов. Берем известный, заходим на него, нажимаем F12 — откроется содержимое страницы. После этого открываем любой поисковик и вводим одну из следующих фраз: «гидра сайт», «гидра онион», «тор гидра», «ссылка на гидру онион», «гидра официальный сайт», «гидра сайт в тор браузере», «гидра официальный сайт тор» или «hydra даркнет». Переходим по понравившейся ссылке и смотрим её содержимое также через F12. Если страница содержит фразы «yandex-metric», «google-metric» и тому подобные — смело «машем ручкой» сайту и закрываем его. Ни один уважающий себя даркнет-портал, такой как гидра, не будет иметь у себя на официальной странице никаких метрик для оптимизации поиска.

Пункт пятый (применим только к даркнету). В даркнете нет сайтов HTTPS.

HTTPS — протокол передачи интернет данных по шифрованному каналу. Шифрование осуществляется специальным сертификатом по протоколу SSL. Как правило, такие сертификаты выдают авторизованные удостоверяющие центры. На практике это означает, что если на сайте будет размещена запрещенная к распространению информация, товары или услуги, то центр, выдавший сертификат также понесёт наказание за пособничество в нарушении законодательства.

В даркнете нет удостоверяющих центров, как об этом было сказано в начале статьи. Соответственно, ни о каком HTTPS речи быть не может.

Далеко не всегда даже опытным пользователям глобальной сети удается распознать все уловки мошенников. Интернет все еще молод, а даркнет только «встаёт на ноги». В интернете определённые ресурсы уже успели стать настолько известными, что их сокращенные названия имеют единственное значение (пример, гугл, вики, яндекс). К тому же, в интернете уже не первый десяток лет функционируют поисковые системы на основе нейронных сетей и алгоритмов искуственного интеллекта, что значительно упрощает поиск требуемой информации или ресурса.

В даркнете всё гораздо сложнее: нет единых поисковых систем, названия сайтов имеют зачастую трудночитаемый человеком вид. Всё это усложняет правильно запоминание названия сайта и упрощает жизнь мошенникам. Самыми надежными способами запоминания даркнет адресов являются запись в надёжное место и «сарафанное радио».