Как узнать фейк или нет: Как определить видео фейк за пять минут

Как определить видео фейк за пять минут

Bubble

21 марта 2022, 17:26

За последние три с половиной недели в СМИ и телеграм-каналах появились несколько видео фейков о войне в Украине. К примеру, видео о российских самолетах, бомбящих Киев 24 февраля, оказалось съемкой репетиции парада двухгодичной давности в московском районе Тушино. Bubble рассказывает, как проверить подлинность видео, которое тебя смущает, в три шага.

1. Проверьте источник (если это возможно)

На многих платформах вы можете проверить аккаунт пользователя, который опубликовал видео. Посмотрите, давно ли существует этот аккаунт, что он публиковал раньше, сколько у него подписчиков и какое количество просмотров есть у видео. Если подписчиков трое, а просмотров миллион, это повод усомниться в подлинности ролика. 

2. Попробуйте найти источник

Если сразу несколько медиа публикуют видео с броской подписью, но без ссылки на источник, попробуйте найти его сами.

 

а) вбейте в Google, Яндекс, поисковые системы разных социальных сетей подпись, с которой опубликовали видео медиа. Настройте поиск так, чтобы результаты выдавались вам в хронологическом порядке. Листайте ленту, пока не найдете первую публикацию этого видео. Искать можно и по ключевому слову, тегу или геотегу.

б)  сделайте скрин видео (к примеру, заглавного слайда) и загрузите его в Google Images и Яндекс.Картинки. Система выдаст вам изображения, похожие на ваше, и ссылки на их источники. Найдите среди них свою картинку и, возможно, найдете первоисточник. Если не получилось, попробуйте сделать еще один скрин, только уже другого кадра видео, и пропустить через поисковики снова.

Скриншот поиска фото в Яндекс.Картинках. Источник фото: «‎Украинская правда»‎

Можно воспользоваться Youtube Data Viewer от Amnesty International. Поисковик вычленяет из видео отдельные кадры и прогоняет их через Google Images. Похожий плагин — Invid (для Chrome и Firefox). Он проверяет как ролики из соцсетей, так и видео, которые вы загружаете сами.

Для браузеров Chrome, Mozilla и Edge есть расширение Fast Image Research. После его установки вы можете проверить любую картинку, просто нажав на команду Research Image в контекстном меню. Расширение прогоняет изображение через Google, TinEye, Яндекс, Baidu и Bing (можно выбрать как что-то одно, так и все сразу) и выдает фотографии, которые похожи на вашу в каждом из поисковиков.

3. Проверьте метаданные 

Дата съемки, геолокация, информация о камере, которая записывала видео, могут храниться в метаданных файла. Узнать их помогает сервис metadata2go.

Тут можно посмотреть, время создания видео (Create date) и изменял ли его кто-нибудь после этого (Modify date).

Скриншот с сайта metadata2go

Читайте больше по теме

Snopes.com — проект по фактчекингу, который развенчивает в том числе видео и дипфейки. В рубрике factcheck публикуются слухи с подробным объяснением о том, почему материал, который проверил проект, это фейк или почему этой информации можно доверять.

Один из последних — ролик, на котором Владимир Путин говорит, что Россия и Украина заключили мир через несколько дней после начала войны. Исходное видео авторы фейка взяли из реального обращения президента России 22 февраля, но изменили его мимику и аудиодорожку.

Дипфейк обычно выдает неистественная мимика, особенно во время разговора. Часто создатели таких роликов заменяют только лицо человека, поэтому оно может быть светлее/темнее остальных частей тела. Фразы, которые звучат на видео, могут быть оборваны, интонация тоже может быть неестественной. Обращайте внимание и на то, как падает тень от человека и предметов.

Тест на распознание дипфейков опубликован на detectfakes.media. Пользователь должен посмотреть видео или прослушать звуковую дорожку и указать, сфабрикован ли этот контент или нет.

Предложить тему, которую проверит snopes, может любой человек. Для этого опишите идею в разделе Submit Topic, упомянув, где вы впервые увидели видео, подлинность которого хотите проверить.

Разбирают фейки о войне в Украине и журналисты-расследователи из Bellingcat. В таблице, доступ к которой есть у любого пользователя, указана дата публикации фейка, с каким посылом и где его публиковали, первоисточник и сам разбор. Таблица постоянно пополняется.

«‎‎Главная ошибка собеса — подгонять ответы»‎. Рекрутеры рассказали о найме в IT

Откуда берутся IT-рекрутеры, с какими трудностями они сталкиваются в попытках закрыть позиции и какие ошибки сами совершают на интервью — полезно знать перед тем, как искать работу.

Как создать виртуальную личность для анонимной жизни в интернете — и распознать фейк

Алексей Никитченко

ради текста стал Серафимой

Профиль автора

В интернете часто создают профили с поддельной информацией — ради защиты своих данных или, наоборот, для кражи чужих.

Учитывая, как много утечек данных было в последние годы, желание вернуться к интернету эпохи анонимности понятно. Не обязательно повсюду указывать настоящее имя, адрес электронной почты, фотографии или другие данные. Так больше шансов, что информация не попадет в чужие руки. С другой стороны, фейками активно пользуются мошенники, которые пытаются втереться в доверие и выманить деньги.

Новые технологии еще больше путают, кто в соцсетях настоящий, а кто нет. Рассказываю, как сделать виртуальную личность с помощью генераторов и соцсетей, а также ставлю эксперимент — раскроют ли мой фейк.

Из материала вы узнаете

• Зачем создают виртуальные личности
• Какие сервисы помогут сгенерировать виртуальную личность
• Как сгенерировать фотографии для новой личности
• Изобретаем новую личность
• Как разоблачить мошенников с виртуальными личностями

Зачем создают виртуальные личности

Боты и виртуальные личности — в чем разница. Изначально ботами называли только программы, которые заточены на выполнение конкретной задачи, часто — однообразной и монотонной. Одна из таких задач у вредоносных ботов — притворяться реальным человеком в сети, чтобы обманывать других: оставить фейковый отзыв, написать комментарий на нужную тему, разослать спам. Эти программы часто объединяются в ботнеты — сети ботов с общей целью.

Ежегодно алгоритмы соцсетей и команды модераторов блокируют миллиарды вредоносных ботов. Только за первую половину 2021 года их доля в интернет-трафике достигла почти 40%.

Сейчас ботами называют не только программы. Это и реальные люди, которые сидят в интернете под поддельными профилями и занимаются примерно тем же самыми: монотонными, однообразными задачами с целью ввести в заблуждение. Таких ботов используют в бизнесе и политике, существуют целые «фабрики» ботов.

/list/drug-okazalsya-vdrug/

Как мошенники прикидываются друзьями в соцсетях: 4 опасных сообщения

Боты — очень «дешевый» способ имитации реальных людей. Часто у них даже нет аватарки, минимального описания профиля или постов. Поэтому их очень легко вычислить. Бывают даже ситуации, когда сеть ботов перекупают на другую задачу, даже не удалив следы предыдущей. В итоге одни и те же профили сначала обещают несметные богатства при переходе по ссылке, а через два поста становятся политическими комментаторами.

Простейшего бота мне удалось найти в одной из групп автосервисов во «Вконтакте» за пару минут. Компания с десятками тысяч подписчиков, но без активности — настоящий склад зомби-профилей

Виртуальные личности — «ручная» работа. Обычно люди создают их конкретно под себя. Часто это делают кропотливо: продумывают биографию и интересы, тщательно выбирают имя и фотографии. Эти аккаунты почти невозможно распознать алгоритмами, поэтому они без труда попадают в цифровое пространство.

Главной причиной, почему люди создают виртуальные личности, остается стремление к анонимности в сети. Потеря анонимности стала одной из главных черт эпохи Web 2.0: люди перешли с конкретных сайтов и форумов в соцсети, приложения и экосистемы, где нужно оставлять реальные данные о себе. В свою очередь компании пытаются собрать как можно больше информации о вас, а мошенники — похитить и использовать ее.

/cyber-security/

Как сохранить конфиденциальность в интернете: 8 вопросов специалисту по кибербезопасности

Создание полностью поддельной виртуальной личности с имитацией еще и чужого характера — радикальный способ оставаться анонимным в интернете. Часто люди прибегают к более компромиссным вариантам: не указывают реальное имя при регистрации, не публикуют фотографии, регулярно чистят свой цифровой след. Кто-то создает второй профиль, чтобы не делиться с другими конкретными интересами вроде музыки или подписок. Зарегистрироваться под выдуманными данными — еще и гарантированный способ избежать спама.

Виртуальные личности используют и мошенники. Одни притворяются известными людьми и выманивают таким образом деньги, другие создают поддельные профили для шантажа. Очень популярно мошенничество при онлайн-знакомствах: в 2021 году Федеральная торговая комиссия США оценила суммарный ущерб от «романтических мошенников» в 547 млн долларов — в шесть раз больше, чем в 2017 году.

Наиболее изощренные злоумышленники используют виртуальные личности в социальной инженерии. При таком подходе продуманный до мелочей фейковый профиль помогает втереться в доверие и узнать у человека конфиденциальную информацию.

/koleso-fortuny/

Как меня обманула мошенница из соцсетей, пообещав куш в онлайн-казино

В 2012 году неизвестные выдавали себя за чиновника НАТО в Европе Джеймса Ставридиса. У них получилось внедриться в круг общения военачальника в соцсетях, где злоумышленники пытались незаметно выудить конфиденциальную информацию в ходе обычного диалога, но все же их разоблачили. По одной из версий, за фейком стояли агенты разведки из Китая.

Какие сервисы помогут сгенерировать виртуальную личность

В интернете полно сервисов, генерирующих личность вплоть до интересов, достаточно набрать в поиске «генератор случайных личностей». Вот некоторые из них.

Randus создает фейковый профиль по одному нажатию. Генерирует аватарку, дату рождения, адрес, номер телефона, связку логин-пароль и любимый цвет — сервисы часто предлагают такой вопрос в качестве проверки пользователя. Еще есть отдельный почтовый клиент с генератором адреса. Главное преимущество — сайт работает на русском языке.

Аватарка не всегда совпадает со сгенерированным возрастом — проверяйте. Источник: randus.org

Fakepersongenerator генерирует очень подробную онлайн-личность. Кроме основных данных создается рост, вес, цвет волос, семейный статус, образование, работа, краткая биография и основные интересы. Можно выбрать базовые параметры: пол, возраст. Но этот сервис генерирует только американцев.

Fakexy составляет подробный домашний адрес с точными координатами. Есть и генератор российского адреса.

Coolgenerator создает для личности детальные интересы и хобби. Можно взять оттуда черты характера, если хочется имитировать другого человека в постах и общении.

Randomus — простой сервис на русском языке, который имитирует ФИО.

Анонимные клиенты электронной почты. Есть «одноразовые» почтовые ящики вроде TrashMail и 10 Minute Mail — второй работает с VPN. Они генерируют адрес для вас, а уже с него письма приходят на вашу основную почту.

/list/mail-fraud/

Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте

Как сгенерировать фотографии для новой личности

Раньше было два основных способа заполнить профиль снимками: поставить на аватарку абстрактную картинку или взять фото из интернета или соцсетей других людей. Но первый вариант сразу вызывает подозрения, а во втором легко вычислить источник изображения. Так что на помощь пришли нейросети.

С помощью автоматического генератора. Есть сайт под названием This Person Does Not Exist — «Этого человека не существует», который создал бывший разработчик «Убера» Филипп Ван. Он обучил алгоритм StyleGAN от компании Nvidia генерировать портреты людей. После каждого обновления страницы появляется новая аватарка.

С каждым годом нейросети все реалистичнее генерируют лица. В феврале 2022 года ученые из университетов Беркли и Ланкастера провели исследование, в котором меньше половины испытуемых смогли определить, где реальный портрет, а где — работа алгоритма. Более того: после того как участникам эксперимента дали советы по выявлению фейка, 41% все равно не справились с заданием.

Как улучшить изображение с помощью нейросетей: 12 сервисов

Такой путь прошли сгенерированные нейросетями изображения за четыре года: с 2018 года они стали еще качественнее. Источник: theverge.com

Главный минус This Person Does Not Exist — невозможность выбрать параметры: все зависит от рандомной генерации. Для нужного результата придется очень часто обновлять страницу. Поэтому появились базы сгенерированных лиц вроде generated.photos: там можно найти изображение с помощью конкретных фильтров. На выбор — более 2,5 млн лиц.

При этом формат портретов достаточно однообразный: абстрактный размытый фон, одно крупное лицо в кадре. Это подходит для аватарок в соцсетях, но все фото так не сгенерируешь: слишком бросается в глаза. А рандомное создание лиц не позволяет сделать несколько кадров с одним лицом.

С помощью нейросети для картинок по текстовому запросу. В основном их используют для артов, но фотореалистичные изображения тоже можно сделать. Достаточно знать ключевые слова, которые нужно прописать при составлении запроса.

Такие картинки гораздо больше напоминают снимки, которыми делятся реальные люди. А самостоятельное составление запроса дает большую гибкость: прописывать можно любые дополнительные параметры. Один из пользователей «Твиттера», например, создал галерею людей в сервисе Midjourney. Чтобы добиться фотореалистичных портретов, он использовал команды вроде «portra 800, f1.8, bokeh».

/midjourney-tips/

Как пользоваться нейросетью для генерации рисунков Midjourney: правильно составляем запрос

Мне не удалось добиться таких же реалистичных портретов в Midjourney. Источник: twitter.com

Есть и другие продвинутые нейросети, с помощью которых можно сгенерировать реалистичные портреты. Среди них — еще не вышедшая в публичный доступ Dall-E 2 и сервис Stable Diffusion, у которого недавно появилась открытая бета-версия.

Стоит помнить: в первую очередь все эти нейросети предназначены для артов и рисунков. Поэтому часто даже с правильным запросом их «заносит» в более художественный стиль. Чтобы создать идеальную аватарку для фейкового профиля, точно потребуется несколько попыток, а в бесплатной версии всех трех сервисов количество генераций ограничено.

/list/neuroart/

Как рисуют нейросети: пробуем 10 сервисов

Попытка сделать портрет пожилого мужчины в трех сервисах для генерации картинок. Источник: twitter.com

Изобретаем новую личность

Пришло время создать собственную «вторую личность». Пусть ею станет женщина около 30 лет со сгенерированной аватаркой. Заполню профиль в «Одноклассниках», а в конце попробую добавиться к кому-нибудь в друзья и проверить, насколько убедительным получился фейк.

Я не стал слишком упрощать себе задачу и взял с сайта-генератора только базовое описание аккаунта: имя, фамилию, год рождения и школу. Работу отыскал наугад на «Яндекс-картах», а должность — среди открытых вакансий компании. Фармацевт — то что надо.

Серафима Ярославовна: начало

Фотографию для профиля создал на сайте This Person Does Not Exist. Снимок получился довольно реалистичный. Правда, если приглядеться, можно заметить, что у Серафимы несколько странно торчат волосы и косят глаза — это довольно распространенные ошибки StyleGAN при генерации портретов. Но если не всматриваться, то выглядит нейродевушка как живая.

Из плюсов — такую аватарку не смогут «прогуглить» при проверке на фейковость. Но возникает проблема: я не могу сделать больше фото Серафимы, так как у This Person Does Not Exist нет таких функций.

/guide/checking-databases/

Как проверить человека бесплатно по базам данных

На создание подходящей картинки может уйти много попыток Я попробовал сделать Серафиму в открытой бете Stable Diffusion. Композиция более реалистичная, но качество лица хуже

К профилю я заодно добавил нейтральную обложку с одного из московских фестивалей цветов. Сама картинка — с сайта для пользовательских отзывов. Опубликованные там фотографии сделаны преимущественно смартфонами, а не профессиональными камерами, так что для соцсетей снимок выглядит естественно.

Но Серафима все еще не вызывает особого доверия: у нее нет подписок и постов, да и фотография по-прежнему только одна. Пускай она любит готовить, ценит работу, а еще недавно ее семья достроила дом, куда она любит приезжать в выходные. Исходя из этой легенды дополню аккаунт.

Как не подарить свои деньги через соцсети

По дополнительным картинкам меня легче вычислить — их можно найти в «Гугле»

Теперь в профиле есть подписки, репосты из групп, фотографии с дачи и фото любимого дома снаружи и изнутри, снимок с места работы — аптеки. Не хватает только друзей. Это и станет финальной проверкой: насколько реальным профиль Серафимы покажется живым людям.

Вечером того же дня я отправил заявки трем случайным людям из предложенных соцсетью — и все трое спустя пару часов добавили Серафиму в друзья. Возможно, дополнительно помог фактор «общего друга». Когда меня изучил и одобрил один человек, остальные увидели, что их знакомый со мной подружился, и их бдительность окончательно притупилась.

На следующий день я снова отправился на поиски друзей. Для этого хаотично отправлял заявки всем, у кого со мной «общие друзья». Серафима легко прошла проверку, и теперь у нее больше друзей, чем у меня: двадцать семь живых людей. Один мужчина явно ждал общения со мной, а вечером даже отправил мне красивый стикер с розами. Одна милая женщина прислала массу приятных пожеланий и даже «советы от дерева».

/list/internet-security/

Как защитить информацию о себе в интернете, чтобы ей не воспользовались мошенники

Кажется, эксперимент удался, хотя я не прикладывал много усилий для того, чтобы сделать виртуальную личность и придать ей естественности. Успех можно объяснить спецификой «Одноклассников» или тем, что конкретные люди не сталкивались с фейками. Но в целом мой опыт подтверждает исследование, что многие в сети не отличают поддельные страницы от настоящих.

Возможно, если бы я начал общение, то обман раскрылся бы Нейросетевая Серафима получила комплимент. Приятно

Как разоблачить мошенников с виртуальными личностями

Легче всего распознать ботов, поскольку их создатели обычно не особенно заморачиваются и используют шаблонные программы. С виртуальной личностью гораздо сложнее, но все равно есть несколько советов, как вычислить мошенника.

Научитесь определять фейка по фотографии. Аватарка и другие снимки — первое, что поможет вычислить виртуальную личность. Проще всего, если человек заполнил профиль картинками из интернета: тогда можно выполнить реверсивный поиск: загрузить изображение в поисковую систему и посмотреть совпадения. Из стандартных поисковиков лучше всего с этим справляется «Яндекс», из специализированных — TinEye.

Когда дело доходит до нейросетевых фото, становится сложнее. Но и тут есть несколько универсальных советов, подробнее всего их сформулировали для обнаружения работ алгоритма StyleGAN.

Во-первых, обратите внимание на формат фотографии. StyleGAN обучена на однотипных снимках: крупные портреты, где обрезано все лишнее и видно только голову. Люди чаще так фотографируются для рабочих профилей, пропусков или документов, гораздо реже подобное встречается в соцсетях. Еще может насторожить абстрактный или слишком размытый фон — так нейросеть избегает «ошибок второго плана».

/guide/critical-thinking/

Зачем нужно критическое мышление и как его развивать

Угадаете, где реальный человек, а где работа нейросети? Источники: thispersondoesnotexist.com, whichfaceisreal.com

Во-вторых, присмотритесь к самому лицу. Нейросетевым лицам присуща симметричность, которую редко встретишь в жизни. Например, глаза на одинаковом расстоянии от центра лица. Либо же, наоборот, неестественная асимметричность: одно ухо гораздо больше второго, глаза разного цвета. Распространенная ошибка — глаза «косят» в разные стороны.

В-третьих, следите за деталями. У StyleGAN есть несколько известных мест, где бывают ошибки. Например, аксессуары: нейросеть любит генерировать людей в очках и серьгах, но нередко на них проявляются артефакты. Еще обращайте внимание на волосы и зону у мочек ушей, там тоже часто видны искажения. Отличный способ потренироваться — сайт Which Face Is Real.

Одна и та же ошибка проявляется на тысячах картинок, так что привыкайте смотреть на уши. Источник: kcimc.medium.com

Авторы виртуальных профилей редко публикуют видео и фото в полный рост. Снимки в полный рост — основное ограничение нейросетей. Да и вообще фотография в фейковом профиле чаще всего одна, так как сгенерировать несколько картинок с той же внешностью очень сложно. Для разнообразия придется воровать фото из интернета, а это уже гораздо проще вычислить.

С видео тоже проблемы: можно сделать дипфейк, но это сложно, долго и требует определенных навыков. А «быстрые» и бесплатные дипфейк-сервисы не отличаются качеством — вы сразу заметите артефакты. Так что в процессе общения можно предложить обменяться фото или видео.

Сообщество 22.07.22

Знакомый создал откровенное дипфейк-видео со мной. Какие есть риски и что делать?

Загуглите имя в связке с какой-нибудь из доступных деталей. Обычно мошенники подробно заполняют профиль, чтобы не вызвать подозрений — можно обернуть это против них. Если есть университет или место работы, то проверьте, правда ли человек там учится или работает. Минимальных навыков поиска информации в сети хватит, чтобы хотя бы примерно понять, врут ли вам.

Собеседник путается в деталях при рассказе о себе. Даже у тщательно придуманной истории есть множество слабых мест. Противоречащие события, сбивки — все это поможет вычислить фейк. Специалисты Лаборатории Касперского отмечают еще одну характерную деталь: жизнь как мыльная опера. У собеседника всегда есть истории, как с ним что-то случается: болезни, семейные трагедии, интриги. Так легче привязать собеседника эмоционально, создать иллюзию, что будто вы герой романа, а потом выманить деньги. Что-то похожее было в документальном сериале от Netflix «Аферист из „Тиндера“».

/love-fraud-stories/

«Шок, развод, работа с психологом»: 5 историй о романтических аферах

Собеседник задает слишком много личных вопросов. Это может оказаться методикой социального инжиниринга. Так будет легче манипулировать или использовать информацию в корыстных целях.

Мы постим кружочки, красивые карточки и новости о технологиях и поп-культуре в нашем телеграм-канале. Подписывайтесь, там классно: @t_technocult.

Как определить поддельные веб-сайты: 11 предупреждающих знаков, которые нужно знать

Можете ли вы сказать, что находитесь на поддельном веб-сайте?

Когда Лиза Делалойе получила текстовое сообщение от USPS с просьбой перенести доставку ее посылки, она не раздумывая дважды нажала на ссылку. Но в то время как веб-сайт, на который она попала, выглядел законным, она, к счастью, сделала паузу, когда было предложено ввести данные своей кредитной карты и заплатить «комиссию за повторную доставку» в размере 3,30 доллара США [ * ].

Делалойе стал жертвой фишинговой аферы, которая привела к поддельному веб-сайту.

Мошенники рассылают мошеннические электронные письма, текстовые сообщения или сообщения со ссылками на веб-сайты, которые выглядят подлинными, но предназначены для кражи ваших паролей и личной или финансовой информации.

Мошенники создают убедительно поддельные веб-сайты, которые отражают страницы входа в банк, страницы сброса пароля для таких сервисов, как Amazon и Netflix, или запросы на доставку посылок. Но любая введенная вами информация попадает прямо к мошенникам, которые затем используют ее для кражи личных данных или финансового мошенничества .

Рабочая группа по борьбе с фишингом (APWG) обнаружила почти миллионов новых фишинговых и поддельных веб-сайтов только за первые три месяца 2022 года [ * ].

С таким количеством поддельных веб-сайтов, как вы можете определить, является ли сайт, который вы посещаете, реальным или нет?

В этом руководстве мы объясним, как работают мошеннические веб-сайты, как определить поддельный веб-сайт (с примерами) и что делать, если вы столкнетесь с таким.

Что такое поддельные веб-сайты? Как их используют мошенники?

Поддельные веб-сайты создаются мошенниками, чтобы выманить у вас конфиденциальную информацию (например, пароли учетных записей, финансовую информацию и т.  д.), загрузить вредоносное ПО или купить несуществующие продукты.

Хотя мошенники могут создавать поддельные веб-сайты в надежде, что вы наткнетесь на них в Интернете, в большинстве случаев эти сайты используются как часть фишинговых атак.

Например, мошенники создают поддельный веб-сайт, который выглядит как страница входа в ваш банк. Затем они присылают вам фишинговое письмо , в котором утверждается, что ваш банковский счет взломан и вам необходимо сменить пароль.

Когда вы нажимаете на ссылку, вы попадаете на фальшивую страницу входа и просите подтвердить вашу информацию, которая идет прямо к мошеннику, который затем может войти в ваш реальный банковский счет и украсть ваши деньги.

Вот еще несколько способов, которыми можно попасться на поддельный веб-сайт: Мошенники создают поддельные интернет-магазины, предлагающие невероятные скидки, а затем размещают их рекламу в социальных сетях. Эти сайты либо крадут вашу платежную информацию, либо обманом заставляют вас покупать мошеннические продукты.

Страницы входа с поддельным паролем. Мошенники создают сайты, которые выглядят как страницы входа (для вашего банка, Netflix и т. д.), а затем включают ссылки на них в фишинговые сообщения.

Вредоносные всплывающие окна, загружающие вредоносное ПО. Хакеры создают всплывающие окна на законных веб-сайтах, которые загрузить вредоносное ПО на ваше устройство. После установки они могут шпионить за вами или сканировать ваш жесткий диск на предмет конфиденциальной информации.

Поддельные сайты поддержки клиентов. Мошенники выдают себя за сотрудников компаний технической поддержки и заставляют вас предоставить им удаленный доступ к вашему компьютеру .

Мошеннические веб-сайты Medicare или медицинского страхования. Преступники также могут нацеливаться на вашу медицинскую информацию, создавая поддельные веб-сайты, которые просят вас «подтвердить» вашу Номер Medicare .

Поддельные сайты доставки посылок. С ростом количества покупок в Интернете мошенники создают поддельные веб-сайты, которые выглядят так, как будто они принадлежат UPS, FedEx, USPS и другим компаниям. Эти поддельные сайты просят вас подтвердить свой адрес и другую личную информацию или пытаются обмануть вас, чтобы вы выдали свои номера кредитных карт .

Поддельные сайты бронирования авиабилетов. В недавнем мошенничестве с поддельным веб-сайтом мошенники создали поддельные веб-сайты бронирования авиабилетов , которые крадут вашу личную информацию (номер паспорта, кредитной карты и т. д.) или продают вам поддельные билеты.

Совет: Получайте предупреждения, если вы заходите на поддельный веб-сайт. Функции безопасного просмотра Aura предупредят вас, если вы зайдете на потенциально опасный веб-сайт. Узнайте больше о о том, как Aura защищает вас от киберпреступлений →

Примеры поддельных веб-сайтов: PayPal, DMV и USPS

Мошенники чаще создают поддельные веб-сайты для компаний или организаций, которым вы уже доверяете. Они надеются, что вы не будете обращать внимание на красные флажки и вводите свою конфиденциальную информацию, не задумываясь.

Вот несколько примеров поддельных и мошеннических сайтов, которые помогут вам понять, на что следует обращать внимание:

Пример поддельного веб-сайта PayPal

Поддельный веб-сайт, выдающий себя за экран входа в систему PayPal. Источник: The SSL Store

Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:

• Они используют поддельный домен, который выглядит как официальный сайт PayPal. Мошенники создают домен, включающий «paypal. com», чтобы обмануть вас, заставив вас думать, что это законно. Фактический домен указанного выше веб-сайта — «confirmation-manager-security.com» (если вы посмотрите на строку URL, это то, что находится непосредственно перед последним «.com», а не «paypal.com»). Это не домен PayPal.
• Они используют официальный логотип и брендинг PayPal. Мошенники хотят, чтобы вы вводили свои данные быстро и без колебаний. Поэтому они копируют фирменный стиль компании и создают сайты, которые практически невозможно отличить от подделки.

💡 Связанный: Мошенничество на PayPal? Вот что делать! →

Пример поддельного веб-сайта DMV

Поддельный веб-сайт, выдающий себя за DMV штата Нью-Йорк. Источник: Tom’s Guide

Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:

• Они добавили шифрование SSL, чтобы заставить вас думать, что вы в безопасности. Многие эксперты по кибербезопасности советуют искать символ «замка» рядом с URL-адресом, чтобы убедиться, что сайт защищен (это называется SSL-сертификатом). К сожалению, 84% всех фишинговых сайтов сейчас имеют SSL-сертификат [*]. Так что это уже не простой способ определить, находитесь ли вы на поддельном веб-сайте.
• Они связались с поддельным сайтом из мошеннических текстовых сообщений. Этот конкретный поддельный веб-сайт был частью более крупной Мошенничество с текстовым сообщением DMV . Мошенники отправляли сообщения от имени Департамента транспортных средств (DMV) и угрожали жертвам, говоря, что их лицензии будут аннулированы, если они не «подтвердят» свою личную информацию.

Совет профессионала : не доверяйте ссылкам в нежелательных текстовых сообщениях или электронных письмах. Всегда посещайте официальный сайт напрямую, чтобы убедиться, что вас не перенаправляют на поддельный сайт.

Поддельный веб-сайт USPS 

Поддельный веб-сайт Почтовой службы США (USPS), созданный для того, чтобы заставить вас ввести свою финансовую информацию. Источник: Trendmicro

Как мошенники пытаются обмануть вас с помощью этого поддельного веб-сайта:

• Они используют социальную инженерию, чтобы заставить вас действовать эмоционально. Социальная инженерия относится к «человеческому взлому» — мошенники используют психологию, чтобы заставить вас делать то, что они хотят. В случае с этим поддельным веб-сайтом они предполагают, что вы ждете посылку, а затем используют угрозу не получить ее, чтобы заставить вас действовать.
• Они используют сигналы доверия, чтобы ослабить вашу защиту. Дизайн, логотип USPS, добавление номера отслеживания и поддельный домен, содержащий «usps.com», — все это выглядящие законными функции, которые мошенники включают, чтобы попытаться заставить вас ослабить бдительность.

💡 Связанный: Как определить мошенничество с поддельным текстовым сообщением [с примерами] →

11 способов обнаружения поддельного веб -сайта

1. Проверьте доменное имя близко
2. Посмотреть на зал закусочный
3. Используйте средство проверки веб-сайта или средства безопасного просмотра
4. Ищите опечатки, проблемы с дизайном и другие тревожные сигналы
5. Проверяйте возраст домена
6. Остерегайтесь сделок, которые кажутся слишком хорошими, чтобы быть правдой
7. Ищите отзывы пользователей и проверяйте сообщения о мошенничестве
8. Ознакомьтесь с политикой доставки и возврата
9. Тщательно изучите свои способы оплаты
10. Не ведитесь на «сигналы доверия»
11. Запустите сканирование на вирусы

Поддельные веб-сайты повсюду, и их становится все труднее обнаружить. Вот как вы можете убедиться, что не имеете дело с мошенническим веб-сайтом.

1. Внимательно проверьте доменное имя

Самый простой способ определить, что вы находитесь на поддельном веб-сайте, — это когда доменное имя не совпадает с официальным веб-сайтом компании. Например, мошенники часто используют доменные имена, которые похожи (или даже содержат ) на официальный URL-адрес 9.0019 внутри поддельное доменное имя.

Мошенники используют URL-адреса, которые точно соответствуют названиям компаний, за которых они выдают себя. Источник: HackRead

Вот несколько примеров того, как мошенники подделывают домены веб-сайтов: случае доменное имя на самом деле «secure-site.com» , а не «paypal.com»)

WaImart.com (используется заглавная «i» вместо строчной «l»)

Netflix-support.net (объединение поддельного домена с другим расширением домена)

Delivery.ips. com (добавление «доставки» к URL-адресу в надежде, что вы не заметите, что они написали « UPS» как «IPS») 

Итог: Всегда проверяйте, что вы находитесь в правильном домене, прежде чем вводить конфиденциальную информацию. Если вы не уверены, что находитесь на официальном домене компании, возможно, вы имеете дело с поддельным веб-сайтом.

💡 Связанный: 14 последних мошеннических действий PayPal (и как их избежать) →

2. Ищите символ замка (но не доверяйте ему как единственному средству проверки)

Все веб-браузеры (такие как Safari, Firefox и Google Chrome) показывают, есть ли у сайта так называемый «сертификат безопасности». Этот сертификат, также известный как SSL-сертификат, подтверждает, что любая информация, которую вы отправляете на сайт, не может быть перехвачена хакерами.

Вы можете проверить, имеет ли сайт действующий сертификат безопасности, найдя символ замка рядом с URL-адресом в адресной строке. (Опять же, убедитесь, что вы находитесь на правильном стр. сначала.)

Символ висячего замка — хороший знак, но он не означает, что вы на 100 % в безопасности.

К сожалению, мошенники начали использовать SSL-сертификаты, чтобы заставить вас думать, что их поддельные сайты подлинные. Если вы не уверены в сайте, нажмите на замок, а затем проверьте любую дополнительную информацию о сертификате безопасности.

Проверьте подробные сведения о компании, на которую зарегистрирован веб-сайт, на котором вы находитесь.

Ищите такие сведения, как зарегистрированное название компании, страна происхождения, провинция или штат и населенный пункт. Все это признаки того, что на веб-сайте используется более высокий уровень безопасности, известный как «сертификат проверки организации (OV)», который мошенникам сложнее подделать.

3. Используйте средство проверки веб-сайтов или средства безопасного просмотра

Средство проверки веб-сайтов помогает проверить, посещаете ли вы безопасный или незащищенный веб-сайт. Например, он сообщает вам, использует ли сайт шифрование для защиты ваших данных, а также уровень сертификата проверки сайта.

Есть несколько хороших бесплатных ресурсов, которые можно использовать для проверки безопасности использования веб-сайта.

1. Google Transparency Report  – это бесплатный ресурс, который ежедневно проверяет миллиарды URL-адресов, чтобы найти небезопасные или взломанные веб-сайты. Google сообщает об опасных или зараженных сайтах их владельцам, а также предупреждает посетителей в таких браузерах, как Google Chrome.

Источник: Статус сайта безопасного просмотра Google

2. URLVoid — еще один инструмент, который сканирует URL-адреса на наличие опасного контента и проверяет их по базам данных известных мошеннических веб-сайтов.
3. Инструменты безопасного просмотра Aura. Комплексное решение цифровой безопасности Aura включает в себя инструментов безопасного просмотра , которые сканируют веб-сайты и предупреждают вас, прежде чем вы зайдете на поддельный сайт. Вы также получаете дополнительную защиту благодаря мощному антивирусному программному обеспечению, которое блокирует вредоносное ПО, а также виртуальной частной сети военного уровня (VPN), которая шифрует ваши данные.

Проверка веб-сайта — хорошее место для начала. Но мошенники нашли способы их обойти. Убедитесь, что вы не используете только средство проверки веб-сайта. Также ищите другие предупреждающие признаки поддельного веб-сайта.

💡 Связанный: Как заблокировать веб-сайты на iPhone и iPad [4 способа] →

хотите слишком долго создавать поддельные веб-сайты (которые могут быть идентифицированы как мошеннические и удалены). Похоже на

мошеннические электронные письма и тексты, фишинговые веб-сайты часто содержат основные недостатки и ошибки, которые законные компании не пропустят.

Мошенники быстро создают поддельные сайты, которые часто содержат ошибки в дизайне и правописании. Источник: Verified.org

Ищите эти предупреждающие знаки в дизайне и содержании, которые обычно указывают на то, что вы находитесь на фишинговом веб-сайте : 

• Плохая орфография и грамматика. Крупные компании нанимают группы писателей и редакторов, которые быстро исправляют орфографические ошибки или грамматические ошибки, которые могут ускользнуть. Не думайте, что неуклюжий язык — это просто честная ошибка.
• Пиксельные или низкокачественные изображения. Мошенники не всегда имеют доступ к изображениям или логотипам нужного размера. Визуальный дизайн и логотипы на поддельных сайтах часто выглядят некачественно или размыто.
• Неудобный дизайн и компоновка. Если на сайте сложно ориентироваться или на нем отсутствуют разделы, это главный признак того, что сайт мошеннический.
• Нет страницы «О нас» или контактной информации. Мошенники обычно указывают поддельную контактную информацию (или вообще не указывают ее). Если вы не можете найти информацию о компании на их сайте, это может быть мошенничество. Кроме того, будьте осторожны, если единственный способ связаться с компанией — через общую контактную форму. В идеале вы должны иметь возможность найти физический адрес и номер телефона компании на их сайте.

💡 Связанный: Как определить, что электронное письмо отправлено мошенником →

5. Проверьте возраст домена (как долго сайт был активен) 

Поддельные веб-сайты редко остаются в сети долго. Один из способов узнать, настоящий веб-сайт или поддельный, — проверить, как долго он был активен, с помощью трекера доменов Whois Lookup .

Введите URL-адрес веб-сайта, и вы сможете увидеть такие подробности, как название организации владельца, страна регистрации и возраст домена. Вероятно, это поддельный веб-сайт, если компания утверждает, что зарегистрирована в Соединенных Штатах, но их запрос Whois Lookup показывает, что они находятся в другой стране.

В качестве альтернативы можно использовать Wayback Machine , чтобы просмотреть архивные версии веб-сайта и определить, использовался ли он для нескольких целей.

6. Будьте осторожны со сделками, которые кажутся слишком выгодными, чтобы быть правдой 

Мошенники знают, что вы готовы отбросить свои подозрения ради выгодной сделки.

При совершении покупок в Интернете не доверяйте сомнительным веб-сайтам, так как вы можете сэкономить деньги. Эти поддельные торговые сайты либо крадут вашу финансовую информацию, либо отправляют вам дешевые подделки товаров, которые вы думаю, что вы покупаете.

Поддельный интернет-магазин, торгующий роскошной одеждой со скидкой. Источник: URLVoid

Хорошее эмпирическое правило заключается в том, что если на сайте указаны цены со скидкой более 50 %, вы должны предпринять шаги, чтобы убедиться, что это не поддельный сайт. Например, проверьте его с помощью средства проверки веб-сайтов, ищите орфографические и грамматические ошибки и сверяйте возраст домена и информацию с тем, что указано в списке.

💡 Связанные: Как безопасно делать покупки в Интернете (без мошенничества) →

7. Ищите отзывы пользователей и проверяйте сообщения о мошенничестве

Чтобы выглядеть более законно, мошенники часто размещают на своих веб-сайтах поддельные отзывы. Но в то же время настоящие клиенты (которых могли обмануть) также могут писать отзывы, предупреждая вас о своем опыте.

Прочтите обзоры на сайте и за его пределами на предмет упоминаний о мошенничестве, недоставке или даже краже личных данных. Пока вы просматриваете отзывы, посмотрите, не чувствуется ли что-то не так. Мошенники часто создают поддельные учетные записи ботов на сайтах отзывов, чтобы завоевать доверие.

Вот как отличить поддельные отзывы:

• Существует множество похожих по звучанию отзывов.
• В отзывах отсутствуют детали, которые реальный покупатель включил бы (или содержат слишком конкретные детали).
• Все рецензенты относительно плохо знакомы с платформой.

Будьте осторожны, если вы столкнетесь с несколькими общими отзывами, которые являются необычно положительными и не содержат точного описания опыта использования продукта.

Пример реального отзыва пользователя о мошенническом сайте.

Если на сайте нет отзывов, вы можете запустить поиск в Google по запросу «Является ли [название веб-сайта/URL] настоящим/мошенничеством?» Веб-сайт Scam Tracker Better Business Bureau также является отличным местом для проверки негативных отзывов о компании.

💡 Связанный: Как защитить себя от кражи личных данных →

8. Ознакомьтесь с политикой доставки и возврата

Официальные розничные продавцы имеют специальную веб-страницу с подробным описанием политики доставки и возврата. Если сайт, на котором вы находитесь, не объясняет, как вернуть товар, это мошенничество.

Веб-сайт также должен содержать основную юридическую информацию, такую ​​как его положения и условия, политика конфиденциальности и политика сбора данных. Если вы не можете найти эту информацию, скорее всего, это незаконная компания.

9. Тщательно изучите свои способы оплаты

Поддельные веб-сайты иногда пытаются заставить вас платить за товары с использованием необратимых или неотслеживаемых способов оплаты, таких как подарочные карты, банковские переводы, криптовалюты или платежные приложения, такие как Zelle , Кассовое приложение и Венмо.

Покупатели, которые использовали платежные приложения (кроме PayPal), потеряли больше из-за мошеннических веб-сайтов. Источник: BBB

Легальные бренды всегда предоставят вам возможность оплаты более традиционными и безопасными способами, включая кредитные и дебетовые карты, PayPal или варианты «купи сейчас, заплати позже», такие как Klarna и Afterpay.

💡 Связанный: 14 мошеннических приложений с наличными, о которых вы не знали (до сих пор) →

10. Не ведитесь на «сигналы доверия» (награды, логотипы безопасности и т.

д.)

Мошенники знают, что клиентам требуется много работы, чтобы изучить бренд, чтобы убедиться, что он законный. Они также знают, что 66% потребителей с большей вероятностью сделают покупки на сайте, который демонстрирует социальные доказательства их надежности, такие как отраслевые награды, сертификаты или логотипы безопасности [ * ].

Но любой может подделать эти элементы на своем сайте. Если вы сомневаетесь, свяжитесь с организацией-эмитентом для получения знака доверия, чтобы проверить законность компании.

11. Запустите сканирование на вирусы, если вы видите много рекламы и всплывающих окон

Иногда цель поддельного веб-сайта — не украсть вашу информацию, пароли или деньги, а заразить ваше устройство вредоносным ПО.

Хакеры создают всплывающие окна и веб-сайты с рекламой, которые могут заразить ваш телефон или компьютер вирусами, которые позволяют киберпреступникам шпионить за вами, сканировать ваше устройство на наличие конфиденциальных данных или блокировать ваше устройство до тех пор, пока вы не заплатите выкуп.

Если вы недавно были на подобном сайте, убедитесь, что ваше устройство не было взломано.

Антивирусное программное обеспечение Aura сканирует все ваши устройства на наличие вредоносных программ и защищает вас от взлома. Aura также может заблаговременно предупредить вас, если вы собираетесь зайти на опасный или фишинговый веб-сайт.

Узнайте больше о том, как Aura защищает ваши устройства от хакеров →

Вы давали информацию или деньги поддельному веб-сайту? Сделай это!

• Позвоните в свою страховую компанию. Если у вас есть страховка от кражи личных данных (или цифровая служба безопасности, такая как Aura, которая включает страховое покрытие), позвоните своему поставщику и спросите, что делать. Команда Aura, состоящая из специалистов по борьбе с мошенничеством в США, доступна круглосуточно и без выходных, чтобы помочь вам пройти шаги, необходимые для восстановления после мошенничества и мошенничества.
• Заморозить свой кредит. Замораживание кредита не позволяет никому получить доступ к вашему кредитному делу и затрудняет для мошенников открытие новых счетов или кредитов на ваше имя. Позвоните в каждое из трех основных кредитных бюро — Experian, Equifax и TransUnion — и попросите заморозить кредит. Вы также можете заблокировать свой кредитный файл Experian одним нажатием с помощью приложения Aura.
• Обновите свои пароли и включите двухфакторную аутентификацию (2FA). Если мошенники получили доступ к вашим учетным записям (социальные сети, электронная почта, банковские услуги и т. д.), вам необходимо восстановить над ними контроль. Затем обновите все ваших паролей для большей безопасности и включите 2FA для дополнительной безопасности.
• Сообщите в отделы по борьбе с мошенничеством вашего банка и компаний-эмитентов кредитных карт. Объясните, что мошенник завладел вашей банковской информацией. Они помогут вам закрыть ваши счета и выдадут вам новые карты и номера счетов.
• Попробуйте отменить мошеннический платеж. Обратитесь в компанию, которая организовала платеж, и попросите его отменить. Вы также можете связаться с компанией, у которой вы купили подарочные карты, и объяснить ситуацию.
• Подайте заявление о краже личных данных в FTC. Перейдите по адресу IdentityTheft.gov и отправьте официальный отчет. Это важный шаг для оспаривания мошеннических транзакций и исправления вашего кредита после кражи личных данных .  
• Просканируйте свои устройства на наличие вредоносных программ. Используйте антивирусное программное обеспечение для сканирования ваших устройств на наличие вредоносных программ или программ удаленного доступа, которые могли быть установлены мошенниками.
• Рассмотрите возможность подписки на защиту от кражи личных данных с помощью кредитного мониторинга. Aura постоянно отслеживает вашу самую конфиденциальную информацию, финансовые счета и устройства на наличие признаков мошенничества или взлома. Кроме того, если случится худшее, каждый взрослый участник плана Aura покроется до долларов США в размере 1 000 000 долларов США в виде приемлемых убытков из-за кражи личных данных.  

Как сообщить о поддельном веб-сайте

Сообщение о поддельном веб-сайте помогает сделать Интернет более безопасным для всех. Если вы столкнулись с поддельным веб-сайтом, вот что вам нужно сделать:

• Сообщите о фишинговом сайте или любых вредоносных веб-сайтах в Google (это заблокирует их в Google Chrome, Mozilla Firefox, Opera и других браузерах).
• Сообщите о поддельном сайте в Microsoft (это заблокирует его в Microsoft Edge и Internet Explorer).
• Сообщите о мошеннических сайтах в FTC по телефону ReportFraud. ftc.gov или по телефону 1-877-382-4357.
• Сообщите о поддельном сайте в Центр жалоб на преступления в Интернете (IC3) ФБР .

Итог: не дайте себя обмануть поддельным веб-сайтом

На первый взгляд трудно отличить мошеннический веб-сайт от официального. Но, выполнив несколько простых шагов и ища красные флажки, вы можете избежать передачи конфиденциальной информации или денег мошенникам.

Рассмотрите возможность регистрации в Aura, чтобы оставаться в безопасности во всем, что вы делаете в Интернете. Aura активно защищает вас от фишинговых сайтов, отслеживает вашу кредитную и конфиденциальную информацию на предмет признаков мошенничества и защищает ваши устройства от мошенников.

Перехитрите интернет-мошенников. Попробуйте Aura БЕСПЛАТНО в течение 14 дней.

Как распознать поддельный или мошеннический веб-сайт в 2020 году

Как распознать поддельный или мошеннический веб-сайт в 2020 году | ASecureLife. com перейти к основному содержанию

Получите домашнюю безопасность

18 декабря 2019 г.

Последнее обновление: несколько месяцев назад

Ищете последнее? Мы проверили эту страницу, чтобы убедиться, что все обновлено. Мы по-прежнему считаем, что это отличные советы по обнаружению поддельного веб-сайта.

Покупки на поддельном веб-сайте могут привести к краже вашей личной или финансовой информации или заражению вашего устройства вирусом или вредоносным ПО. Знание того, как выявлять красные флажки, имеет решающее значение, но просто, если вы знаете, что искать. У нас есть советы, приемы и инструменты для проверки легитимности веб-сайта ниже.

Шаг № 1: Обратите внимание на адресную строку

Первое, что вы хотите найти на веб-сайте, это https:// в начале адреса. S в https:// означает secure и указывает, что веб-сайт использует шифрование для передачи данных, защищая их от хакеров.

Если веб-сайт использует http:// (без S), это не гарантирует, что веб-сайт является мошенническим, но на это следует обратить внимание. На всякий случай никогда не вводите личную информацию на сайте, начинающемся с 9.0019 http:// .

Некоторые интернет-браузеры, такие как Google Chrome, предупреждают вас о незащищенных веб-сайтах. Когда сайт защищен, вы можете увидеть небольшой замок рядом с веб-адресом или адрес может быть выделен зеленым цветом. Вы также можете заметить доменное имя рядом с замком перед https:// . Это означает, что веб-сайт имеет один из самых высоких уровней шифрования и ему можно доверять.

Некоторые браузеры выделяют незащищенные веб-адреса красным цветом или просто пишут «9».0005 Небезопасно. »

Если вы не уверены, вы можете нажать на замок или сообщение «Не защищено», чтобы увидеть более подробную информацию о безопасности веб-сайта. Вы также можете проверить сайт с помощью безопасного поиска Google по сайту . Наличие https:// не гарантирует безопасность, но это хорошая отправная точка.

Не дайте себя одурачить поддельными логотипами.

Проверьте сайты на наличие логотипов, указывающих, какие сертификаты безопасности есть у веб-сайта, например DigiCert, Verisign или Symantec. Мошеннический сайт может копировать и вставлять изображения этих логотипов на свои сайты. Чтобы проверить, действительна ли сертификация, нажмите на логотип, чтобы увидеть, откроется ли новая вкладка с подробной информацией о безопасности веб-сайта. Если логотип представляет собой просто изображение, а не кнопку, скорее всего, это подделка.

Шаг № 2: Проверьте доменное имя

Любимый прием мошенников — создание веб-сайтов с адресами, имитирующими адреса крупных брендов или компаний, таких как Yah00.com или Amaz0n.net. Мошенники рассчитывают, что вы просмотрите адрес и доменное имя, поэтому всегда стоит дважды проверить адресную строку, если вас перенаправляют на веб-сайт с другой страницы.

Шаг №3: Найдите возраст домена

Мошенники знают, что в праздничные дни больше людей будут совершать покупки в Интернете, чем обычно, поэтому они очень быстро создают реально выглядящие веб-сайты в это время. Проверяя возраст домена, вы можете увидеть, как долго веб-сайт работает, что дает вам лучшее представление о его достоверности.

Средство отслеживания доменов Whois Lookup предоставляет вам информацию о том, на кого зарегистрировано доменное имя, где они находятся и как долго веб-сайт был активен.

Шаг № 4: Следите за плохой грамматикой и правописанием

Чрезмерное количество орфографических, пунктуационных, заглавных и грамматических ошибок может указывать на то, что веб-сайт быстро растет. Компании с законными веб-сайтами, безусловно, могут иногда допускать опечатки, но все же прикладывают усилия для представления профессионального веб-сайта. Если на веб-сайте каждое второе слово пишется с заглавной буквы или в нем много странных фраз и знаков препинания, присмотритесь.

Шаг № 5: Найдите надежную контактную информацию

Найдите несколько способов связаться с компанией (телефон, электронная почта, чат, физический адрес) и попробуйте их. Кто-нибудь когда-нибудь отвечает на телефонные звонки? Получаете ли вы стандартную предварительно записанную голосовую почту или форму электронной почты? Если единственным способом связи является онлайн-форма электронной почты, действуйте с осторожностью.

Однажды я нашел ряд похожих веб-сайтов, которые использовали один и тот же «живой» чат, который генерировал общие ответы вместо того, чтобы отвечать на мои вопросы. Это был огромный намек на то, что ни один из сайтов не был законным.

Посмотрите, что еще есть на сайте.

Легальные веб-сайты должны иметь несколько дополнительных функций, таких как раздел «О нас», условия и положения, политику конфиденциальности и, если это сайт для покупок, информацию о доставке и возврате. Проверьте каждую из этих страниц, чтобы убедиться, что они есть и полностью заполнены актуальной информацией.

Шаг 6. Используйте только безопасные способы оплаты

Торговые сайты должны предлагать стандартные способы оплаты, такие как кредитные карты или PayPal. Если веб-сайт требует, чтобы вы использовали банковский перевод, денежный перевод или другую необеспеченную (и не подлежащую возмещению) форму оплаты, мы рекомендуем держаться подальше, даже если остальная часть веб-сайта выглядит законной.

Шаг № 7: отказывайтесь от сделок, которые слишком хороши, чтобы быть правдой со скидкой 80%, уходите. Высока вероятность, что вы никогда не увидите купленные вами товары или потраченные деньги.

Шаг 8. Запустите сканирование на вирусы

Поток рекламы или всплывающих окон может указывать на то, что сайт небезопасен. Сами по себе объявления не являются признаком проблемы, но если объявлений больше, чем контента, или если вам нужно щелкнуть несколько объявлений, чтобы перейти на веб-сайт, у вас есть основания для подозрений. Существует несколько бесплатных ресурсов, позволяющих выполнить быстрое сканирование на наличие вирусов, фишинга, вредоносных программ и известных мошеннических сайтов:

• Это взломано?
• VirusTotal
• PhishTank
• FTC Scam Alerts

The best way to protect yourself against malicious websites is to install antivirus software on all your devices and to keep it up to date.

Перепроверьте ссылки, отправленные по электронной почте.

Остерегайтесь ссылок, отправленных по электронной почте и текстовых сообщениях от розничных продавцов, людей, которых вы не знаете, или даже от вашего банка или интернет-провайдера, особенно если они просят вас подтвердить ваши финансовые или личные данные. Это распространенная тактика, которую мошенники используют, чтобы попытаться украсть вашу информацию или заразить ваше устройство.

Шаг № 9: Изучите информацию заранее

Быстрый онлайн-поиск отзывов о веб-сайте скажет вам многое. Вы можете исследовать репутацию продавца через Better Business Bureau и другие официальные сайты отзывов. Если нигде нет отзывов клиентов, это проблема. Если вы обнаружите большое количество негативных отзывов, это четкий сигнал, чтобы уйти.

Шаг 10. Активно защищайте свою информацию

Если вы посетили сайт, который показался вам отрывочным, или хотите защитить свою личность, мы рекомендуем использовать различные инструменты:

• Менеджер паролей для защиты вашей личной информации от хакеров
• Службы защиты личных данных для защиты вашей личности в случае взлома
• Кредитный мониторинг для блокировки ваших финансов

Каждая из этих служб предлагает еще один способ следить за вашей личной и финансовой информацией.

Лучшие услуги по защите от кражи личных данных

IdentityForce

Лучший общий общий

Zander страховка

Лучший для бюджета

Experian

, занявший второе место

Не обманываться-BE ARMENAD

Интернет-магазины могут быть в интернет-магазинах. отличный и безобидный опыт, если вы следите за этими красными флажками и проявляете некоторую осторожность и здравый смысл. Вместо того, чтобы чувствовать себя под угрозой из-за того, что поддельные веб-сайты могут обмануть вас, осознайте, что, зная, что искать, вы можете взять под контроль свой онлайн-опыт.

Автор:

Кейт Херрик

Кейт — опытный писатель, и она с энтузиазмом помогает семьям оставаться в безопасности. Она является экспертом в исследованиях и написании статей о безопасности детей, личной безопасности и онлайн-безопасности дома, а также о продуктах домашней автоматизации, которые делают жизнь немного лучше.

Адрес
5202 W. Douglas Corrigan Way,
Солт-Лейк-Сити, Юта 84116

Свяжитесь с нами
hello@asecurelife.