Фішингові сайти виглядають схожими на справжні. Шахраї використовують метод фішингу, відомий як URL-фішинг, для поширення електронною поштою посилань на свої підроблені сайти. Перейшовши за таким посиланням, користувач потрапляє, наприклад, на псевдо Amazon або буцімто PayPal. Мета полягає в тому, щоб змусити відвідувачів ввести свою конфіденційну інформацію, як-от пароль, номери кредитних карток або особисті дані.

Сайти розповсюдження шкідливих програм теж маскуються під сайти відомих компаній, а насправді таємно заражають пристрої відвідувачів вірусами, шпигунськими програмами та програмами-вимагачами. Користувач вважає, що натискає на посилання, щоб завантажити оновлення чи дізнатися більше про рекламну пропозицію, а в реальності встановлює собі на телефон трояна. Вебсайти-клони імітують сайти відомих компаній, як-от банків, страхових компаній, державних установ. Вебсайт-клон просить сплатити вигаданий штраф, продовжити страховку, або лякає тим, що з рахунку відвідувача було здійснено підозрілі платежі. А потім просить ввести пароль та іншу інформацію, яка прямісінько потрапляє в руки кіберзлочинців. Фейкові інтернет-магазини імітують вебсторінки відомих брендів. Покупців вони заманюють привабливими пропозиціями та знижками. Однак, сплативши за товар, отримуєш підробку низької якості або взагалі нічого. Шахрайські благодійні вебсайти направлять пожертви не на допомогу іншим, а собі у кишеню. Для цього вони апелюють до людських емоцій: співчуття, бажання допомогти. А насправді виманюють з людей гроші або особисту інформацію. Число шахрайських благодійних організацій і вебсайтів зазвичай зростає під час війни, стихійних лих, епідемій та національних свят. Аферисти технічної підтримки змушують своїх жертв повірити, що з їх комп’ютером щось не так. Видаючи себе за агентів служби підтримки, вони розсилають сповіщення чи дзвонять з метою стягнути плату за непотрібні послуги або вкрасти конфіденційну інформацію. Інвестиційні шахраї шукають охочих вкласти гроші в фінансові піраміди та високоризикові схеми. При цьому обіцяють високий прибуток при мінімальному ризику, але все, що їм насправді потрібно, – це гроші або особиста інформація жертви. Не дивно, що шахраї зникають разом з грошима, так і не виплативши ніяких процентів від “інвестицій” бідолашних клієнтів. Шахраї з лотереями та призами вводять людей в оману вигаданими виграшами. Наприклад, під час відвідування сумнівного вебсайту на екрані з’являється напис: «Вітаємо! Сьогодні ви щасливий відвідувач!». Але є нюанс: щоб отримати неіснуючий приз, треба тільки заплатити комісію або ввести особисту інформацію. Отримавши гроші або дані, лотерейники розчиняються в повітрі.

Для створення вебсайтів у шахраїв багато всіляких інструментів, тому відрізнити підроблену сторінку від справжньої може бути складно. Ось на що треба звертати увагу: Проаналізуйте джерело посилання на вебсайт. Підроблені посилання на вебсайти часто надходять із підозрілих джерел, як-от неочікувані електронні листи або акаунти в соціальних мережах з невеликою кількістю зв’язків та загальними профілями. Завжди перевіряйте джерело посилань, оскільки шахраї можуть купувати рекламу та оптимізувати підроблені сайти, щоб вони з’являлися в результатах пошуку. І ніколи не переходьте за посиланнями з неочікуваних електронних листів та повідомлень від незнайомих людей або сервісів, якими ви не користувалися.

Порада: використовуйте надійний засіб захисту від шкідливих програм, який попереджає, якщо користувач збирається відвідати шкідливий вебсайт. Функція Threat Protection Pro виявляє фішингові та шахрайські сайти та блокує доступ навіть до тих шкідливих ресурсів, на яких немає візуальних попереджувальних знаків.

Перш ніж відкривати посилання, перегляньте його доменне ім’я та URL-адресу. Особливо якщо посилання прийшло з сумнівного джерела, як-от спам-листи або коментарі в соціальних мережах. Шахраї часто маскують підроблені URL-адреси під справжні, змінюючи домени верхнього рівня, роблячи помилки в написанні назв або використовуючи символи замість літер, на кшталт www.faceb00k.com замість www.facebook.com або rn замість m.
Перевірте, чи захищено вебсайт за протоколом HTTP. Чи має сайт сертифікат SSL/TLS, позначений символом замка та HTTPS у рядку вебадреси (має бути https://, а не http://)? Підроблені вебсайти зазвичай не проходять автентифікацію та не використовують захищений протокол HTTPS. Щоб побачити пункт призначення (URL), наведіть курсор миші на посилання. На мобільному телефоні натисніть і утримуйте посилання, доки не з’явиться URL-адреса. Також можете скористатися інструментом перевірки посилань, він перевіряє, чи певна URL-адреса справжня.
Використовуйте засіб перевірки вебсайтів наприклад Google Safe Browsing Site Status. Вони виявляють фішингові сайти, шкідливі програми та сумнівні дії, а також по базі даних Google перевіряють, чи ресурс помічено як небезпечний.
Дізнайтеся, скільки часу домен вже існує. Справжній вебсайт має старіший домен ніж його підробки, які зазвичай існують лише кілька тижнів або місяців. Тому корисно переглянути вік домену на сторінці пошуку Whois. Це теж просто: вставте URL-адресу, яку ви хочете перевірити, і подивиться «Дати» в деталях профілю домену. Там буде показано, скільки днів домену і коли він був зареєстрований.
Подивіться на дизайн вебсайту та якість контенту. Граматичні помилки та розмиті зображення зазвичай не властиві професійним вебсайтам. Надмірна кількість спливаючих вікон та реклами, що ускладнює навігацію вебсайтом, також може свідчити про шахрайство. Більшість шахрайських сайтів створюються наспіх, без уваги до деталей.
Подивіться, чи наведено контактну інформацію та варіанти сервісу підтримки клієнтів. Відсутність такого роду інформації може свідчити про ненадійність сайту, особливо якщо він надає послуги або продає товари. Почитайте відгуки користувачів. щоб зрозуміти, чи є сайт надійним. Справжні вебсайти демонструють здорове поєднання хороших і поганих відгуків. Але стережіться вебсайтів, які мають лише позитивні відгуки. Будьте обережні з небажаними запитами. Уникайте сайтів, які вимагають особистої інформації або оплати без чіткого обґрунтування. Термінові акції та вкрай дешеві пропозиції є тривожними сигналами. За допомогою формулювань, що передають терміновість та негайність, шахраї сподіваються спонукати жертву не роздумуючи надати інформацію або завантажити шкідливу програму. А надзвичайно низька ціна на обмежений за кількістю товар апелює до страху “не встигнути” і підштовхує прийняти поспішне рішення. Використовуйте надійні безпекові програми, наприклад NordVPN Антифішинг, яка виявляє та блокує фішингові вебсайти, якщо ви переходите за небезпечним посиланням. Вона допоможе уникнути шкідливих та шахрайських вебсайтів, навіть якщо вони добре сфабриковані, наприклад як цей:

Підроблений вебсайт Roblox – це шахрайський сайт, який імітує офіційну платформу Roblox. Більшість шахраїв не можуть створити точну копію платформи, тому помітні такі неточності: Підозрілі URL-адреси на кшталт roblox-giftcards.com замість roblox.com. Логотипи, шрифти та елементи дизайну злегка спотворені або виглядають застарілими. Нереальні пропозиції, типу безкоштовний Roblox, чіти та хаки, які не надаються офіційними вебсайтами Roblox.

Підроблені сайти банкінку імітують зовнішній вигляд онлайн-порталу відомого банка, але шахраї не завжди розбираються в деталях: URL-адреса відрізняється від офіційної URL-адреси банку, наприклад, bank-secure-login.com замість bankname.com. Важливі розділи типу «Зв’язатися з нами», «Політика конфіденційності» та «Про нас» відсутні, неповні або містять посилання на невідповідний вміст. Неузгоджений макет, зображення низької якості чи елементи, які виглядають недоречно. Якщо ввести свої облікові дані на підробленому банківському вебсайті, шахраї можуть вкрасти гроші або особисті дані, щоб відкрити нові рахунки на ваше ім’я.
На жаль, деякі шахрайські вебсайти з першого погляду дуже важко виявити. Доведеться копнути глибше і перевірити вік їх домену та сертифікат безпеки або скористатися надійними програмами для захисту від загроз, таким як Threat Protection Pro від NordVPN.
Погляньте на ці скриншоти. Чи ви можете визначити, що це підроблені вебсайти?



Як розпізнати підроблені вебсайти Amazon? Звертайте увагу на наступні тривожні ознаки, щоб уникати шахрайських підробок Amazon: Орфографічні помилки у вебадресі, такі як www.amaz0n.com або www.amazn.com. Надзвичайно дешеві пропозиції.
Формулювання, які спонукають діяти негайно, наприклад: «У вас всього x хвилин, щоб скористатися знижкою».
Вигулькні вікна з привітаннями про те, що ви стали переможцем, або з закликами взяти участь у конкурсі чи опитуванні.

Якщо ви потрапили на підроблений вебсайт, негайно виконайте наступні дії: Заморозьте платіжні картки та зв’яжіться зі своїм банком. Якщо шахраї вже ініціювали собі платіж, спробуйте його скасувати. Повідомте свій банк про те, що сталося, і заморозьте картки, щоб шахраї не могли перевести банківський рахунок або відкрити нові рахунки на ваше ім’я. Змініть паролі. Якщо ви думали, що заходите на реальний вебсайт, і ввели облікові дані, негайно змініть пароль. Змініть паролі всіх своїх акаунтів, якщо ви використовуєте один і той же пароль (і уникайте повторення цієї шкідливої інтернет-звички в майбутньому). Увімкніть двофакторну автентифікацію (2FA) у своїх акаунтах. Навіть якщо шахраї мають ваш пароль, вони не зможуть проникнути до акаунту, якщо у вас налаштована 2FA. Але якщо ваш пристрій було заражено шкідливим кодом… За допомогою антивірусу проскануйте пристрій на наявність шкідливих програм. Можливо, підроблений сайт ініціював завантаження вірусів на ваш пристрій, тому рекомендується провести перевірку та попередити шкоду від шкідливих кодів. Також можна запустити пристрій в безпечному режимі та самостійно видалити будь-які підозрілі програми. Повідомте про шахрайський вебсайт. У наступному розділі перелічені різні організації, які можуть заблокувати та видалити шахрайські вебсайти.
Скарга на підроблений вебсайт допоможе іншим не стати жертвами кібершахраїв.

Для цього треба вказати URL-адресу підробленого вебсайту на сторінці безпечного перегляду Google.
Google заблокує доступ до підроблених вебсайтів у своїй пошуковій системі та інших продуктах, як-от YouTube. Це перешкодить Chrome та іншим браузерам завантажувати вебсайт, також електронні листи із посиланнями на вебсайт будуть безпосередньо відправлені до папки «Спам» у Gmail.

Для цього треба вказати URL-адресу підробленого вебсайту на сторінці Microsoft Security Intelligence.
Як і Google, Microsoft має певну управу над шахрайськими вебсайтами. Компанія може запобігти появі підробленого вебсайту в пошукових системах на базі Bing і Yahoo і його завантаження в браузерах Internet Explorer і Edge. Електронні листи Outlook з посиланням на шахрайський вебсайт також будуть заблоковані.

Як і Google і Microsoft, компанії з кібербезпеки також працюють над аналізом кіберзагроз і допомагають у знищенні підроблених вебсайтів. Наприклад, більшість антивірусних компаній приймають звіти про шахрайські вебсайти й включають їх до списків блокування програмних сканерів.

Повідомте про вебсайт місцевій поліції та органам влади, особливо якщо ви вже стали його жертвою. Відвідайте нашу сторінку «Повідомлення про кіберзлочини», де можна дізнатися, як в різних країнах повідомити про кіберзлочин.

Оскільки багато підроблених вебсайтів видають себе за офіційні компанії, повідомте про шахрайський вебсайт компанії, за яку він себе видає. Наприклад, якщо це імітація сайту PayPal чи Amazon, надішліть посилання на цей сайт або перешліть фішинговий електронний лист на відповідну адресу.
Якщо це підроблений вебсайт NordVPN, повідомте нам, звернувшись в службу підтримки клієнтів.
Подібним чином попередьте компанії про їх двійників, зв’язавшись безпосередньо з ними за контактами, які можна нагуглити.