Фальшивые сайты: 1 апреля и каждый день

Фальшивые сайты бывают разные. Одни предназначены для розыгрышей на День дурака. Другие – для выманивания денег и ценных сведений. Научимся опознавать подделки!

1 апреля особенно высока вероятность напороться на фальшивые новости. Кроме шуточных инфоповодов, которые изобретают вполне респектабельные сайты и журналы, гораздо чаще обычного встречаются ссылки на специальные сайты с сатирическими новостями или новостями-розыгрышами. Впрочем, не все сайты-подделки существуют только ради шуток. Некоторые из них созданы для кражи денег у посетителей.

Новостная сатира

Уважаемому жанру новостной сатиры давно перевалило за сотню лет, одним из известнейших его родоначальников был Марк Твен, но Интернет открыл новостной сатире второе дыхание. Пародийные новости на сатирических сайтах опасны тем, что выглядят сайты весьма респектабельно, похоже на настоящие новостные сайты.

Проверяйте адресную строку новостных сайтов. Новостям с незнакомых сайтов доверять не следует.

Среди знаменитых мировых сайтов новостной сатиры можно упомянуть The Onion, The Spoof, The Borowitz report, World Daily News report и Private Eye. Последние три особо опасны в том смысле, что их названия никак не намекают на пародийный контент, и только солидный запас здравого смысла позволяет по одному тексту новости понять, что это шутка. The Borowitz report к тому же живет на сайте вполне серьезного журнала New Yorker. Русские сайты этого жанра не столь популярны, но можно упомянуть Fog News и Smixer.  

apple-onion

Практика показывает, что значительная часть посетителей принимает пародийные новости за чистую монету. Не будьте в их числе — считайте шуточными или фальшивыми (по настроению) новости, прочитанные на незнакомых вам сайтах, по крайней мере до тех пор, пока не проведете по спорной новости проверку фактов.

Новости про вас

Популярный розыгрыш последних лет — генераторы фальшивых новостей про конкретного человека. Генератор позволяет задать имя и другие данные жертвы, чтобы создать достоверно выглядящую заметку о том, что жертва вступила в гей-брак, села на гамбургерную диету или сдала в библиотеку свою многотерабайтную коллекцию порно. Если вы читаете новости про себя, почти наверняка это розыгрыш. Проверить легко — выделите в браузере адресную строку и удалите из нее все, кроме названия сайта. При этом вы, скорее всего, попадете на форму, в которой можно ввести имя и другие данные для генерации фальшивой новости.

april1-prankapril1-paper

Новости про ваши деньги

А теперь шутки в сторону. Этот вид фальшивого сайта функционирует 365 дней в году и очень опасен. Речь про поддельные сайты банков, платежных систем и финансовых организаций. Начинается знакомство с ними с почтового сообщения, которое должно вас встревожить или обрадовать: проведено подозрительное списание с вашего счета, вам одобрен большой кредит на выгодных условиях, ваша карта заблокирована, на ваше имя поступил денежный перевод. Обычно письмо не содержит подробностей. Чтобы узнать их, нужно пройти по ссылке на сайт банка, ввести имя, пароль и, возможно, номер карты, чтобы все узнать… Вот только ссылка ведет не на сайт банка, а на подделку, которая выглядит точно так же, но все введенные данные отправляет злоумышленникам. Это явление называется фишингом и очень распространено. Кроме банков подделке подвергаются сайты больших интернет-магазинов, бронирования отелей и билетов, интернет-гигантов (Facebook, Gmail, iCloud и т.п.).

Отличить фишинговые письма и сайты достаточно просто, требуется лишь немного внимательности:

  • обычно письмо не содержит личного обращения по имени и фамилии;
  • в письме не указываются конкретные данные, такие как номера ваших карт и счетов;
  • в письме обязательно имеется ссылка, нажав на которую можно получить дополнительные сведения и решить проблему. Где-то рядом обычно есть и угроза, что бездействие приведет к проблемам.

Эти простые критерии позволяют отправлять две трети фишинговых писем прямо в мусорную корзину. Что касается сомнительных случаев, то самый простой и надежный способ решения проблемы — вручную, не переходя по ссылке в письме, набрать в браузере адрес своего банка, платежной системы или интернет-службы (Gmail.com набирается быстро, ведь правда?).  Дополнительное спокойствие вам обеспечит зеленый замочек в адресной строке, оповещающий об установке защищенного HTTPS-соединения и сопровождающийся названием компании, которой выдан сертификат безопасности.
Ну а для полной гарантии можно воспользоваться специальными технологиями защиты платежей, например технологией «Безопасные платежи«, встроенной в Kaspersky Internet Security для всех устройств.

Правило «Шестерки»

Если фильм «Социальная сеть» доказал вам, что создание сервисов и приложений может быть захватывающим и драматичным, почитайте нашу историю – историю создания Kaspersky Anti-Virus 6.0.

Советы