Как проверить сайт на безопасность

Если сайт не безопасен, при каждом его посещении вы рискуете раскрыть свои персональные данные. Киберпреступники часто делают вредоносные страницы похожими на настоящие, из-за чего пользователи могут легко попасться на фишинг или по ошибке скачать вредоносный файл.

В этом гайде вы узнаете, как увидеть признаки обмана, проверить важные сведения о сайте и использовать различные инструменты, в том числе проверки безопасности, сервисы WHOIS и средства веб-защиты.

Эти шаги помогут вам обходить стороной мошенников, фишинг и вредоносное ПО и получить больше контроля над своей онлайн-безопасностью, как при использовании интернета для развлечений, так и при вводе чувствительной информации.

Зачем проверять сайт перед переходом

Проверка безопасности сайта помогает защитить данные, конфиденциальность и устройство. На небезопасных сайтах может быть вредоносное ПО, фишинговые схемы и поддельные предложения, которые обманом пытаются получить вашу лучную и финансовую информацию.

Типичные риски посещения небезопасных сайтов

• Заражение вредоносным ПО: Сайты могут устанавливать на ваше устройство вирусы, программы-вымогатели и шпионские программы без вашего ведома.
• Фишинг: Фейковые страницы входа и формы могут обманом получать ваши пароли, номера банковских карт и прочую чувствительную информацию.
• Кража данных: На небезопасных сайтах зачастую не используется шифрование, из-за чего злоумышленникам проще перехватить вводимые на сайте данные или загружаемые файлы.
• Взлом браузера: Вас могут перенаправлять на сомнительные страницы, постоянно показывать всплывающие уведомления и менять домашнюю страницу браузера.
• Финансовое мошенничество: мошеннические сайты могут притворяться настоящими магазинами и сервисами и воровать ваши деньги при совершении ненастоящих транзакций.
• Кража личности: Злоумышленники могут использовать полученную от вас информацию, чтобы притворяться вами или открывать счета на ваше имя.
• Рекламные и другие нежелательные программы: Некоторые сайты принудительно скачивают на ваш компьютер файлы или закидывают вас рекламой, которая будет тормозить работу вашей системы.

Реальные примеры онлайн-мошенничества

Онлайн-мошенники могут быть разными, и их успех зачастую зависит от подобных небезопасных сайтов. Одним из популярных примеров является фейковая страница входа в PayPal. Такие страницы точно повторяют внешний вид настоящего сайта, а ссылку на них обычно отправляют в фишинговом электронном письме с предупреждением о подозрительной активности в вашем аккаунте. После ввода логина и пароля, злоумышленники сразу могут получить ваши данные.

Ещё одной тактикой является создание фейковой версии целого сайта, в том числе домена. Актуальный пример: мошенники всё чаще используют в своих атаках ИИ-платформы, в том числе ChatGPT. Согласно недавним отчётам о кибербезопасности, примерно 1 из 25 зарегистрированных доменов, похожих на ChatGPT, является фейковым или вредоносным.

Подобные сайты часто обещают бесплатный или ранний доступ к новым инструментам, но вместо этого, они загружают на устройство вредоносное ПО, показывают фишинговые формы или предлагают установить вредоносные браузерные расширения. Они часто используют убедительные логотипы брендов и похожие URL, поэтому их легко спутать с настоящими сайтами, особенно если они появляются в рекламе или поисковой выдаче.

Подобным образом, во время пандемии COVID-19, мошенники подделывали даже сайты общественных и правительственных организаций. Они использовали их для сбора персональной информации под предлогом предложения финансовой помощи или регистрации на вакцинацию.

13 способов проверить сайт на безопасность

Для обеспечения онлайн-безопасности необходимо быть бдительным. Современные браузеры и сервисы обеспечения безопасности предупреждают об опасных сайтах; например, Google Safe Browsing защищает пользователей, помечая известные опасные сайты. Но даже несмотря на такую защиту, в интернете полно других мошеннических и фейковых сайтов, поэтому лучше лишний раз проверить сайт, прежде, чем довериться ему.

1. Обращайте внимание на наличие HTTPS и SSL-сертификатов

Всегда проверяйте наличие иконки замка HTTPS в адресной строке. HTTPS означает, что подключение зашифровано, поэтому шпионы не смогут прочитать данные, которые вы отправляете на сайт.

Например, Chrome сразу помечает сайты без HTTPS как "небезопасные". Иконка замка или префикс "https://” говорит о том, что отправляемые данные (например, пароли и данные банковских карт) защищены.

Однако не стоит принимать HTTPS за полноценное доказательство безопасности сайта. Сейчас многие мошеннические сайты также используют SSL: одно из исследований показало, что 83% фишинговых страниц имеют действующие SSL-сертификаты.

2. Внимательно проверяйте URL (чтобы не попасть на тайпсквоттиннг)

Внимательно изучите URL сайта (веб-адрес). Мошенники часто регистрируют похожие домены (эта практика называется "тайпсквоттинг"), которые отличаются всего на одну букву или символ. Например, они могут добавить дополнительную букву — "exaample.com,” или заменить английскую "l” на "l” в нижнем регистре. Мошенники специально создают подобные поддельные домены, похожие на настоящие сайты.

Стоит отметить, что сайт типа WWW2 необязательно является мошенническим. Если вы попали на сайт WWW2, обычно это значит, что основной сервер сайта перегружен, и ваш трафик перенаправили на второй сервер.

Всегда выполняйте проверку URL. Особое внимание уделяйте незаметным уловкам: некоторые мошенники используют омографы юникода (символы из других алфавитов, которые похожи на латиницу), поэтому URL может выглядеть правильно, при этом компьютер видит его по-другому. Если вы сомневаетесь, введите известный правильный домен вручную или выполните поиск официального сайта, чтобы убедиться, что вы не заходите на поддельный сайт.

3. Используйте инструменты проверки безопасности сайта

При наличии сомнений, проверьте URL на надёжном сервисе проверки доменов или выполните проверку безопасности. Подобные инструменты (часто их предоставляют известные компании из сферы безопасности или поисковые системы) собирают данные из черных списков вредоносных сайтов и сервисов проверок. Например, страница статуса Google Safe Browsing сообщит вам, если сайт является опасным или был недавно взломан.

Среди других проверок можно отметить VirusTotal, SSL Trust и URLscan, которые выполняют поиск известного вредоносного кода и фишингового контента. Подобные проверки не находят 100% угроз, но они позволяют быстро определить очевидную проблему. Если проверка показала, что сайт небезопасен, или если вы увидели предупреждение о фишинге, лучше всего вообще не заходить на такой сайт.

4. Проверьте домен при помощи WHOIS

Инструмент проверки WHOIS можно использовать для проверки данных о регистрации домена. Он позволяет узнать дату создания домена, владельца и дату истечения регистрации. Обычно настоящим компаниям принадлежат давно зарегистрированные домены, а новые домены являются подозрительными. Фейковые сайты обычно живут не долго, поэтому возраст домена — это быстрый способ определить уровень риска.

WHOIS также показывает имя и страну пользователя, зарегистрировавшего домен. Если информация не совпадает с заявлениями компании (например, бизнес из "США" с владельцем из другой страны), это можно считать опасным сигналом.

Если WHOIS показывает "Конфиденциальность защищена" или только общую информацию, это нельзя считать очевидным признаком (поскольку многие настоящие домены используют конфиденциальность WHOIS по умолчанию), но это также следует учитывать совместно с другими красными флагами. В целом, WHOIS помогает проверить, что сайтом владеет именно тот, кто указан на сайте, и понять, как долго он существует.

5. Читайте отзывы пользователей и новости о сайте

Поищите отзывы пользователей о сайте. Введите в поиск название сайта и слово "отзывы", "жалобы" или "мошенники". Если сайт известный, о нём можно найти информацию на форумах и блогах. Будьте осторожны, если пользователи сообщают о взломе, мошенничестве или утечках данных на сайте. Посты с заголовком "осторожно, мошенники" или большое количество негативных комментариев — это серьёзный сигнал опасности.

Помимо этого, обращайте внимание на сообщения о пропавших заказах, скачивании вредоносного ПО и краже персональных данных. У настоящих компаний тоже могут быть негативные отзывы, но постоянные серьёзные жалобы — это красный флаг.

С другой стороны, хвалебные отзывы на самом сайте могут быть ненастоящими. Мошенники часто подделывают свои собственные отзывы. Лучше всего читать отзывы на сайте и вне сайта и обращать особое внимание на сообщения о мошенничестве или краже данных, а также читать новости о компании.

6. Проверьте политику конфиденциальности и страницу с юридической информацией

Настоящие сайты, особенно если они обрабатывают персональные данные или платежи, обычно имеют прозрачную политику конфиденциальности, условия использования или страницу с юридической информацией. Подобные документы объясняют процесс сбора, использования, хранения и передачи ваших данных. Во многих случаях, например в рамках европейского Общего регламента по защите данных (GDPR, General Data Protection Regulation), компании обязаны иметь подобную политику по закону. Если политики конфиденциальности нет, или она слишком короткая, это можно считать красным флагом.

Хорошая политика должна быть написана грамотным языком и предоставлять конкретную информацию о собираемой информации и её защите. Если на сайте нет заявлений о конфиденциальности или пользователям предлагается неочевидный или бесполезный текст, сайт может быть небезопасным.

7. Избегайте сайтов с большим количеством всплывающих сообщений и переадресаций

Будьте осторожны с агрессивными и настойчивыми всплывающими уведомлениями. Если сайт постоянно заполняет экран окнами, которые сложно закрыть, или перенаправляет вас на непонятные страницы, обычно это является признаком недобросовестного поведения. Порядочные сайты редко используют большое количество всплывающих сообщений. Будьте особо внимательны, если всплывающее сообщение просит вас ввести личные или финансовые данные или сообщает, что ваше устройство в опасности, и предлагает скачать программу, поскольку это стандартные схемы мошенников.

Помимо этого, избегайте всплывающих сообщений с нерелевантными товарами и сказочными обещаниями. Безопасные сайты позволяют просматривать контент без лишних отвлекающих элементов, поэтому если вы видите слишком много рекламы или ненужных предупреждений, сразу закройте такой сайт.

8. Проанализируйте дизайн и язык

Изучите внешний вид и тексты на сайте. У профессиональных компаний обычно приятный сайт со связным контентом. С другой стороны, на мошеннических сайтах обычно допускаются характерные ошибки: плохой макет, изображения в низком качестве, неработающие ссылки и много опечаток или странных фраз. Например, если на сайте онлайн-магазина вы замечаете нелепые фразы или грубые ошибки, это серьёзный повод считать сайт поддельным.

Такие красные флаги часто говорят о спешке или невнимательном создании сайта, что характерно для мошеннических сайтов, которые хотят выглядеть как настоящие сайты только на первый взгляд. Доверяйте своим глазам и интуиции, но будьте осторожны: в наше время, ИИ позволяет мошенникам легко создавать убедительные поддельные сайты.

9. Изучите способы оплаты и средства безопасности при оформлении заказа

Надёжные сайты используют безопасные и популярные способы оплаты — особенно это касается онлайн-магазинов. Если магазин кажется подозрительным или поддельным, сразу уходите с него. Убедитесь, что на странице оформления заказа используется HTTPS, а к оплате принимаются популярные способы оплаты с защитой покупателя, например банковские карты.

Избегайте сайтов, которые принимают к оплате только сложноотслеживаемые способы оплаты, например банковские переводы, криптовалюту и подарочные карты, поскольку такие платежи обычно невозможно вернуть. Финансовые эксперты рекомендуют использовать банковские карты и платёжные сервисы с защитой от мошенничества. Если сайт предлагает выполнить оплату только неотслеживаемым способом, это очевидный красный флаг.

Если вы попали на подозрительный сайт, проверьте его по списку 25 поддельных онлайн-магазинов. Будьте осторожны даже если его нет в списке, поскольку мошенники регулярно меняют свои схемы.

10. Проверьте информацию о компании и контактные данные

Убедитесь, что на сайте есть прямая информация о компании. Настоящие компании предоставляют реальные данные, в том числе название компании, физический адрес и номер телефона. Поищите страницу "О компании" или контактные данные в подвале сайта. Отсутствие или предоставление неполной информации является опасным сигналом.

Лучше всего, если на сайте указан физический адрес (а не только почтовый индекс), номер телефона или онлайн-чат, а также адрес электронной почты и форма обратной связи. Отдельно проверьте эти данные: если адрес или номер телефона не совпадают или принадлежат другой компании, это можно считать подозрительным.

11. Используйте встроенные инструменты защиты браузера

В современных браузерах есть встроенная защита, например Google Safe Browsing в Chrome, который отслеживает вредоносные сайты. При попытке зайти на опасный сайт, браузер покажет предупреждение, например "Мошеннический сайт" или "Ваше подключение не защищено" и заблокирует доступ.

Всегда обновляйте браузер, чтобы такая защита использовала самые актуальные данные. Также вы можете включить блокировщик всплывающих сообщений и отключить нежелательную переадресацию в настройках браузера, что обеспечит дополнительную защиту.

12. Скептически относитесь к значкам "проверено" (фейковые иконки)

Многие сайты показывают иконки, например замочек SSL, "Безопасная сделка" или значки безопасного сайта, чтобы вызвать доверие у пользователей, но их легко скопировать или подделать. Не доверяйте таким значкам, если вы не можете их проверить. На настоящие значки обычно можно нажать и перейти к сертифицирующей организации. Будьте осторожны, если на значок нельзя нажать, он никуда не ведёт или является просто изображением в плохом качестве.

13. Установите инструменты обеспечения веб-защиты в реальном времени

Инструменты веб-защиты, в том числе Продвинутая защита от ExpressVPN, способны блокировать известные опасные сайты и защищать вас от шпионских программ и фишинговых доменов. Продвинутая защита также не позволяет приложениям и сайтам на вашем устройстве взаимодействовать с третьими сторонами, которые отслеживают ваши данные и совершают другие опасные действия.

Вы также можете приобрести хороший антивирус с защитой в реальном времени, чтобы усилить свою защиту от скачивания вредоносных файлов. Чтобы обезопасить себя, регулярно обновляйте антивирус и выполняйте проверки.

Активная защита позволяет остановить автоматические загрузки и фишинговые атаки, способные обойти начальные проверки. Проще говоря, многоуровневая защита значительно снижает риск входа на опасные сайты.

Как действовать, если сайт оказался небезопасным

Лучшая защита — это профилактика. Если вы ещё не попали на опасный сайт, вам стоит научиться привычкам безопасного использования интернета (в этой инструкции вы найдёте практические советы, которые помогут вам обеспечить свою безопасность). Но если вы уже зашли на подозрительный сайт, выполните шаги ниже, чтобы действовать правильно и минимизировать возможный ущерб.

Шаги для безопасного выхода с сайта

Если вы случайно зашли на подозрительный сайт, выполните эти шаги, чтобы выйти с сайта без возможных последствий для вашей системы:

1. Отключитесь от интернета: Отключите своё устройство от интернета, выключив WiFi или отсоединив Ethernet-кабель. Это не позволит сайту продолжить загрузку опасного контента и отправку данных, пока вы выполняете безопасный выход.
   
2. Немедленно закройте вкладку: Не нажимайте на кнопки или всплывающие сообщения, даже если на них написано "Закрыть” или "Отменить.” Это могут быть замаскированные ссылки на скачивание или переадресация на другой опасный контент.
   
3. Принудительно закройте браузер: Если сайт заблокировал ваш экран или показывает бесконечные предупреждения, принудительно закройте браузер. В Windows, нажмите Ctrl + Shift + Esc, чтобы открыть Task Manager (Диспетчер задач), а затем завершите задачу с названием браузера. На Mac, нажмите Command + Option + Esc, выберите браузер и нажмите Force Quit (Завершить принудительно). Это приведёт к мгновенному закрытию сессии и остановке всех вредоносных страниц.
   
4. Не используйте функцию восстановления вкладок: Когда вы снова откроете браузер, вам могут предложить восстановить данные последней сессии. Выберите "Х", поскольку это может привести к восстановлению небезопасного сайта, с которого вы только что вышли, и вы снова можете оказаться под угрозой.
   
5. Очистите кэш и файлы cookies браузера: В них могут содержаться скрипты трекеров и данные сессии, оставленные опасным сайтом. Их удаление поможет избежать скрытых подключений и усилит вашу конфиденциальность после посещения небезопасной страницы.
   

После успешного выхода со страницы, вы можете выполнить поиск вредоносных программ при помощи вашего антивируса. Даже если вы недолго находились на опасной странице, вы могли скачать файл в фоновом режиме, поэтому проверка системы поможет заблаговременно обнаружить и удалить потенциальные угрозы.

Как сообщить об опасном сайте

Если сообщить об опасном сайте, это поможет защитить других пользователей и в целом поддержать борьбу с мошенничеством и вредоносным ПО. Вы можете начать со встроенных инструментов браузера, которые позволяют сообщить о проблеме — такая функция есть в большинстве популярных браузеров. Например, в Chrome нажмите на три точки (⋮), затем перейдите в Help (Справка) и выберите Report an issue (Сообщить о проблеме).

Вы также можете сообщить об опасных сайтах разработчику антивируса, особенно если ваша программа не обнаружила эту угрозу. Более подробная информация представлена в нашем гайде о том, как сообщить о проблеме на сайте, чтобы вы могли сделать интернет безопаснее для всех.

Защита устройства после раскрытия данных

Если вы подозреваете, что зашли на небезопасный сайт, или ещё хуже, ввели персональные данные или скачали файл, нужно действовать быстро:

• Запустите полную проверку на вирусы и вредоносные файлы: используйте надёжную программу безопасности для проверки на наличие вредоносных и шпионских программ, а также кейлоггеров.
• Сразу поменяйте пароли: Начните с аккаунтов, на которые вы заходили, пока сайт был открыт (электронная почта, банки и любые сайты, где используются похожие учётные данные).
• Включите двухфакторную аутентификацию (2FA): используйте её при любой возможности для предотвращения несанкционированного доступа к важным аккаунтам.
• Следите за банковскими счетами и картами: Проверьте их на наличие подозрительных операций, особенно если вы вводили платёжную информацию.
• Проверьте браузерные расширения: некоторые небезопасные сайты могут попытаться обманом заставить вас установить вредоносные расширения. Удалите всё, что вам незнакомо.

Помимо этого, если вы вводили персональные данные, вы можете отправить предупреждение о мошенничестве или установить самоблокировку на кредиты через кредитное бюро, чтобы не допустить кражи персональных данных. Даже если ничего плохого не случилось сразу после события, лучше всего предпринять эти меры безопасности, поскольку некоторые вредоносные файлы и попытки фишинга могут работать с задержкой, поэтому лучше действовать заранее, чтобы избежать долгосрочных рисков.