Cum să depistați un site web fraudulos

Internetul găzduiește aproximativ 1,7 miliarde de site-uri web. Din păcate, multe dintre aceste site-uri web trăiesc doar pentru a vă înșela datele personale sau banii. Iată câteva semne la care trebuie să fiți atenți pentru a identifica un site web fraudulos.

Verificați de două ori numele URL

Primul lucru pe care ar trebui să-l faceți înainte de a vizita un site este să vă asigurați că numele de domeniu este cel pe care intenționați să îl vizitați. Escrocii creează site-uri false mascandu-se ca o entitate oficială, de obicei sub forma unei organizații pe care probabil o recunoașteți, cum ar fi Amazon, PayPal sau Wal-Mart. Uneori, diferența dintre numele site-ului real și numele site-ului fraudulos este aproape de neobservat. De exemplu, criminalul cibernetic poate construi un site folosind rnicrosoft.com (notați „r” și „n” la începutul acelei adrese, care arată similar cu un „m”), dar credeți că vizitați microsoft.com .

LEGATE Ce ar trebui să faceți dacă primiți un e-mail de phishing?

Există două modalități de bază prin care criminalul cibernetic, sau „actorul amenințării”, te face să vizitezi site-ul fraudulos. Prima modalitate este printr-o metodă cunoscută sub numele de „phishing”. Phishingul este o formă de atac cibernetic care este livrat în principal prin e-mail. Actorul amenințării încearcă să vă atragă să faceți clic pe un link din e-mail care vă va redirecționa apoi către o copie frauduloasă a site-ului web real.

Un alt mod în care actorul amenințării vă poate determina să vizitați site-ul fraudulos este printr-o metodă cunoscută sub numele de „typosquatting”. Typosquatting folosește greșeli de ortografie comune ale numelor de domenii (de exemplu, amazom.com) pentru a păcăli utilizatorii să viziteze site-uri web frauduloase. Credeți că ați introdus corect numele de domeniu, dar de fapt vizitați o copie frauduloasă a site-ului autentic. Dacă aveți noroc, browserul dvs. web vă va avertiza.

Indiferent de modul în care ajungeți la site, odată ce vă conectați la acest site web fraudulos, actorul amenințării va colecta acreditările dvs. de conectare și alte date personale, cum ar fi informațiile cardului dvs. de credit, și apoi va folosi acele acreditări pe site-ul propriu sau pe orice alt site. alt site web unde utilizați aceleași date de conectare.

LEGATE: De ce ar trebui să utilizați un manager de parole și cum să începeți

Prima și cea mai de bază metodă de a descoperi un site web fraudulos este să vă asigurați că numele de domeniu este cel pe care intenționați cu adevărat să îl vizitați.

Căutați lacătul, apoi uitați-vă mai tare

Când vizitați un site web, căutați lacătul din stânga adresei URL în bara de adrese. Acest lacăt indică faptul că site-ul este securizat cu un certificat TLS/SSL, care criptează datele trimise între utilizator și site-ul web.

Dacă site-ului web nu i s-a eliberat un certificat TLS/SSL, un semn de exclamare ( ! ) va apărea în partea stângă a numelui de domeniu în bara de adrese. Dacă un site nu este certificat TLS/SSL, toate datele pe care le trimiteți riscă să fie interceptate.

Dezavantajul este că nu toate certificatele SSL sunt autentice. Aceste site-uri sunt de obicei prinse destul de repede, dar este totuși cel mai bine să te uiți puțin la lacăt doar pentru a fi sigur. Din păcate, poți să sapi mai profund doar dacă navighezi pe web folosind un desktop.

Mai întâi, faceți clic pe lacăt și apoi faceți clic pe „Conexiune este sigură” din meniul contextual.

Dacă certificatul este valid, atunci veți vedea textul „Certificatul este valid” în următorul meniu. Continuați și faceți clic pe acesta pentru mai multe detalii.

Va apărea o nouă fereastră care afișează informațiile despre certificat. Puteți verifica la ce site a fost emis certificatul, de către cine a fost emis și data de expirare.

Deși acest lucru nu vă va proteja întotdeauna de fraudatori, lacătul (și informațiile despre certificat) este un bun indicator că vizitați un site legitim.

LEGATE: Cum să evitați înșelătoriile online și produsele de sănătate false

Verificați Politicile de confidențialitate și returnare ale site-ului

Site-urile web frauduloase, în general, nu merg în măsura în care accesează site-urile web autentice în ceea ce privește politicile de confidențialitate și returnare, dacă este deloc. De exemplu, Amazon are o politică de returnare destul de amănunțită și o politică de confidențialitate care detaliază tot ce trebuie să știe clientul despre fiecare politică respectivă.

Dacă un site are o politică de returnare sau de confidențialitate prost scrisă, asta ar trebui să ridice semnale roșii. Dacă un site nu are deloc aceste politici menționate pe site-ul său web, evitați-le cu orice preț, deoarece site-ul este probabil un site de înșelătorie.

Verificați ortografia, gramatica și interfața de utilizare slabe

O greșeală de ortografie sau de gramatică este probabil să se întâmple din când în când, chiar și pe cele mai autorizate site-uri web. Cu toate acestea, majoritatea site-urilor web au echipe de profesioniști care creează aceste site-uri web. Dacă un site web pare că a fost creat într-o zi de o singură persoană, este plin de greșeli de ortografie și gramatică și are o interfață de utilizator (UI) discutabilă, există șansa să vizitați un site web periculos.

LEGATE: Cum să evitați vânzătorii Amazon falși și înșelători

Utilizați un scanner de site

Dacă doriți să adăugați un alt nivel de protecție între dvs. și site-urile web frauduloase (și, de asemenea, să vă informați dacă este posibil să vizitați unul), atunci utilizați un scanner de site, cum ar fi McAfee SiteAdvisor.

Aceste instrumente accesează cu crawlere web și testează site-uri pentru spam și malware. Dacă vizitați un site periculos (sau potențial periculos) despre care programul îl determină că poate conține conținut periculos care ar putea dăuna computerului dvs., veți fi notificat și vi se va cere să confirmați că doriți să continuați să accesați site-ul atunci când încercați să îl vizitați.

Deși scanerele site-urilor sunt utile în identificarea unui site web potențial fraudulos, nu toate site-urile web frauduloase vor fi semnalate. În timp ce le folosiți ca un strat suplimentar de protecție, fiți totuși conștienți de site-urile pe care le vizitați.

Ce să faci dacă ai fost înșelat

Dacă sunteți victima unei escrocherii online, există câteva măsuri pe care le puteți lua pentru a vă proteja (și potențial pentru a-i proteja pe alții). Ce trebuie să faceți în continuare depinde de tipul de informații pe care credeți că le poate avea escrocul asupra dvs.

Dacă ați cumpărat ceva folosind cardul de credit sau debit de pe site-ul fraudulos, primul lucru pe care ar trebui să-l faceți este să vă sunați imediat banca și să le raportați ce s-a întâmplat. Îți vor îngheța conturile și cardurile, astfel încât actorul amenințării să nu mai poată cumpăra nimic cu detaliile tale.

Dacă credeți că actorul amenințării poate avea și informațiile dvs. personale, cum ar fi numărul dvs. de securitate socială, data nașterii, adresa și așa mai departe, veți dori să vă înghețați creditul, astfel încât fraudatorul să nu poată contracta niciun împrumut sau deschide orice cont pe numele tău.

După ce s-a rezolvat, depuneți un raport la poliția locală, notificați Centrul de reclamații pentru infracțiuni pe internet (IC3) și raportați site-ul la Google.

LEGATE: Confidențialitate vs. Securitate: Care este diferența?