Сайт спуфинг является актом создания фальшивого сайта или url-адреса, который сильно напоминает настоящий сайт. В этом мошенничестве фальшивый веб-сайт используется для захвата вашей личной информации (например, финансовой информации или логинов аккаунта) или даже просто для заражения вашего компьютера вредоносным ПО.
Как работает подмена сайта
Подделка веб-сайтов делает ее особенно опасной из-за того, что мошенники пойдут на то, чтобы их поддельные веб-сайты выглядели точно так же, как веб-сайты, которым вы доверяете и которые посещаете каждый день, просто чтобы они могли убедить вас взаимодействовать с ним и отказаться от личной конфиденциальности.
Согласно компании Malwarebytes, занимающейся кибербезопасностью, мошенники часто пытаются скопировать «брендинг, пользовательский интерфейс и даже поддельное доменное имя» доверенной компании и включить эти элементы в свой поддельный веб-сайт. Кроме того, многие из этих поддельных веб-сайтов могут быть представлены вам по поддельной электронной почте, в которой утверждается, что она принадлежит доверенной организации. Эти электронные письма могут содержать ссылки на фальшивый, поддельный веб-сайт.
Как подмена URL-адреса связана с подменой веб-сайта
Помните те подозрительные ссылки, найденные в мошеннических письмах? Это подмена URL . Когда мошенники используют поддельные URL-адреса (читай: поддельные веб-адреса), эти URL-адреса предназначены для того, чтобы убедить вас перейти по вредоносной ссылке и направить вас на собственный поддельный веб-сайт.
Эти фальшивые веб-адреса предназначены либо для того, чтобы выглядеть очень похоже на законные безопасные веб-сайты, сайты, которым вы обычно доверяете; или ссылка на фальшивый веб-сайт скрыта, поэтому предполагаемая жертва не совсем уверена, является ли связанный веб-сайт законным или нет.
Типы подмены URL
Согласно NordVPN, существует четыре распространенных типа подмены URL:
– Неправильно написанные ссылки;
– Укорачиватели URL;
– Ссылки, скрытые в гиперссылках;
– URL с нелатинскими символами.
Ссылки с ошибками – это URL-адреса, которые очень похожи на URL-адрес доверенного сайта, но с небольшими отличиями, такими как дополнительная буква или буква, замененная другой буквой или символом. Ссылки, которые были сокращены службами сокращения URL-адресов, часто могут скрывать истинный URL-адрес поддельного веб-сайта.
Слова с гиперссылками в спам-письмах также могут скрывать поддельные URL-адреса. Если вы не будете осторожны, кликнув по гиперссылке, вы попадете на фальшивый сайт. И некоторые поддельные URL выглядят очень похоже, за исключением использования в них нелатинских символов (например, определенных букв с акцентом). Если вы не присмотритесь к этим URL-адресам, вы можете пропустить один из этих символов и просто предположить, что предоставленный вам веб-адрес совпадает с тем, который ваша доверенная компания или организация фактически использует для своего веб-сайта.
Как защитить себя от веб-спуфинга
Теперь, когда вы знаете о том, как подделка веб-сайтов и подделка URL-адресов работают, вот несколько способов защитить себя от атак веб-спуфинга.
1. Научитесь распознавать поддельные URL-адреса, затем избегайте нажатий на них. Есть способы следить за поддельными URL-адресами . Если отображается ссылка, наведите указатель мыши на нее, чтобы увидеть веб-адрес, чтобы вы знали, куда ведет ссылка. Не просто нажмите на ссылку. Когда вы просматриваете веб-адрес, убедитесь, что в начале у него есть «HTTPS ». URL с «HTTP» все еще подозрительный. Вы также должны искать неправильные или странные символы в URL.
2. Выполните поиск информации в Google о соответствующей компании или организации. Вам не нужно нажимать на ссылку только потому, что она была предоставлена вам в убедительно выглядящем электронном письме. Используйте поисковую систему, чтобы узнать, каким должен быть URL-адрес веб-сайта компании. Вы также можете найти контактную информацию для рассматриваемой компании и связаться с ними напрямую, чтобы убедиться, что сообщение пришло от них. Используйте только контактную информацию, которую вы независимо исследовали и подтвердили, а не информацию из электронного письма.
3. Используйте эффективное антивирусное программное обеспечение. Существуют опции и службы антивирусного программного обеспечения, которые могут блокировать атаки по подделке веб-страниц, даже если вы все еще находитесь на поддельном веб-сайте. Такое программное обеспечение также может препятствовать попыткам поддельных веб-сайтов автоматически загружать вредоносные программы на ваш компьютер.
