Как распознать фейковый сайт

Мошенники научились филигранно штамповать подделки и обманывать людей в Интернете. Чтобы не стать их жертвами, нужно соблюдать личную цифровую гигиену. Как это делать, узнала «Парламентская газета»

20.04.2022 10:00

Автор: Дмитрий Литвинов

Как распознать фейковый сайт
  © pixabay.com

Создателей фейкового сайта фракции «Единая Россия» найдут и накажут, пообещали в Госдуме. Но этот ресурс не первый и не последний, который создают интернет-мошенники, поэтому, чтобы не стать их жертвами, нужно соблюдать личную цифровую гигиену. Как это делать, узнала «Парламентская газета».

Американский IP и дискредитация ВС

Комиссия по расследованию фактов вмешательства иностранных государств во внутренние дела России изучит, кто может стоять за созданием фейкового сайта фракции «Единая Россия», сказал 18 апреля глава комиссии Василий Пискарев. Его пресс-служба сообщила, что Роскомнадзор попросили оперативно заблокировать ресурс, распространяющий ложные заявления от имени фракции.

По словам Пискарева, это не первый и не последний случай появления таких сайтов — против России развязана беспрецедентная информационная война: «За этим, как правило, стоят структуры из-за рубежа, в первую очередь из США и Украины, которым нужна дестабилизация обстановки в нашей стране». Он добавил, что те, кто занимается распространением заведомо ложной информации, должны понести наказание.

На фейковом сайте публиковали сведения, которые вводят читателей в заблуждение и дискредитирует Вооруженные силы России, сообщили в партийной пресс-службе. Там также отметили, что IP-адрес сайта зарегистрирован в США. «Информация, публикуемая на нем, не относится к официальной позиции фракции», — добавили в «Единой России».

Когда стоит насторожиться

Для защиты сайтов госорганов Минцифры предложило создать государственный регистратор доменных имен, проект закона об этом прошел обсуждение и направлен на рассмотрение кабмина. Предполагается, что госрегистратор будет делегировать домены в зонах .ru и gov.ru федеральным, региональным и местным органам власти, государственным организациям и некоторым НКО, а также следить за перерегистрацией доменов и сертификатов безопасности. Таким образом, важный сайт не сможет просто «погаснуть», если администратор забыл продлить права. Кроме того, новый орган не позволит посторонним получать адреса, похожие на домены госструктур, — это упростит борьбу с мошенниками, использующими сайты-клоны и фишинговые рассылки.

Пока же мошенники, создавая свои сайты, пытаются повторить как их дизайн, так и адрес. В пандемию чаще всего злоумышленники клонировали портал госуслуг, чтобы собрать с людей, обращающихся за государственной поддержкой, несуществующие штрафы, пени и комиссии. Минцифры постоянно мониторит ресурсы с доменными именами, визуально похожими на доменное имя портала госуслуг, сообщили в пресс-службе ведомства. Их написание схоже с gosuslugi, propusk, posobie и так далее.

Чтобы не стать жертвами мошенников, пользователям необходимо соблюдать рекомендации: получая письмо с неизвестного адреса, стоит насторожиться, ведь письма от госуслуг приходят с одного-единственного адреса — no-reply@gosuslugi.ru, напомнили в министерстве. Кроме того, письмо всегда продублировано в личном кабинете на портале.

© pixabay

Правило номер раз

Не открывать ссылки из писем — правило цифровой гигиены номер один. Об этом «Парламентской газете» сказал ведущий аналитик в сфере IT Эльдар Муртазин. Переход по присланным ссылкам — самая частая ошибка неискушенных интернет-пользователей.

«Люди даже не видят адреса, по которому они переходят, а нажимают на кнопку «Открыть» или подобную, — объяснил эксперт. — Правильно, хоть и несколько дольше, самому открыть сайт и найти нужную информацию».

Но и это не гарантирует безопасности, ведь далеко не все набирают адрес ресурса в строке браузера, даже если его знают. Часто нужный сайт ищут в поисковике и переходят на него оттуда, забывая при этом, что в выдачу результатов может закрасться «левый» портал. Мошенники научились филигранно подделывать дизайн интернет-страниц, а адресная строка может быть вообще скрыта — тогда пользователь может не заметить подвоха, продолжил Эльдар Муртазин. На таких сайтах, как правило, просят ввести личные данные, например логин и пароль, а затем используют их, чтобы совершать преступления. Поэтому сайты, где требуется регистрация, нужно проверять особенно тщательно, и лучше набирать адрес самому.

Кстати, распознавать поддельные ссылки научились антивирусные программы, рассказал Муртазин, порекомендовав не пренебрегать ими и устанавливать платные версии, которые регулярно обновляются.

Читайте также:

• Зачем власть собирает домены

В России нет закона, регулирующего использование доменных имен, добавил эксперт. Это означает, что любой человек вправе зарегистрировать любое название на свой вкус. Но даже если регулирование введут, оно будет распространяться только на контролируемые Россией зоны .ru и.рф. Часто злоумышленники создают сайты в других юрисдикциях, поэтому их названия могут быть идентичны отечественным оригиналам, а вот окончание будет отличаться. На него тоже следует обращать внимание.