Что такое фейковые страницы: Платформа небанковских сервисов

«Слежу за бывшей своего парня». Зачем людям поддельные страницы в соцсетях?

В социальных сетях множество фейковых аккаунтов. Особенно часто их можно увидеть под постами с розыгрышами и гивами, а еще — в комментариях на страницах знаменитостей. Впрочем, люди создают фейки не только для того, чтобы участвовать в конкурсах, но и чтобы следить за бывшими партнерами или просто почувствовать себя в интернете более комфортно.  

В современном русском языке недавно появился термин «финста», что расшифровывается как «фейковый инстаграм-аккаунт». У вас наверняка бывали ситуации, когда в ваш закрытый профиль стучались непонятные люди с никнеймами вроде @kz1612 или @slavka89011, парой картинок из интернета и множеством подписок. А, может быть, вы и есть тот самый @slavka89011?

Если да, то мы спешим вас обрадовать: вы не одиноки. Одна из самых высокооплачиваемых моделей современности Кендалл Дженнер недавно призналась, что следила за своим бывшем парнем через финсту. Благо, каждый пользователь может одновременно заводить себе до пяти профилей в приложении. 

Entertainment Tonight / YouTube

На данный момент в Инстаграме насчитывается около 150 миллионов фейковых страниц, а в 2019 году в эта цифра достигала трех миллиардов. Правда, не так давно поддельные страницы администрация соцсети все же удалила. BBC также приводит статистику по Twitter: в 2018 году там было 70 миллионов фейковых аккаунтов, в том числе страничек «троллей» и ботов. 

“Второй аккаунт — это безопасное место”. Что толкает людей на создание фейка

Люди предпочитают хранить свои фейковые аккаунты в секрете. Но почему? Мы решили узнать это у самих владельцев финсты.  

Одна из опрашиваемых (девушка попросила не называть ее имени) рассказала, что она ведет фейковый аккаунт для того, чтобы незаметно наблюдать за теми людьми, чья жизнь ее интересует.

«Я подписывалась и на знакомых, и на незнакомых людей, если у них закрытые профили. Мне кажется, что я веду себя не совсем правильно. Думаю, я просто не хочу, чтобы эти люди думали, что они мне интересны», — поделилась героиня.

А вот молодой человек по имени Дастан говорит, что совершенно не стесняется того, что у него есть финста. Назначение поддельного аккаунта — агрегация новостей и сообщений от интересных пабликов. Посты друзей и знакомых, по мнению Дастана, тут будут только мешать. 

Хотя он все-таки признаётся, что стесняется подписываться на некоторые профили с основного аккаунта. 

«Мой основной профиль — это открытая книга. А с поддельным я сам решаю, что могут видеть люди, что они могут узнавать обо мне. Я не стесняюсь своего фейка», — говорит Дастан. 

Третья героиня Мария (имя изменено — прим. Screenlifer) утверждает, что фейковый аккаунт был создан ею создан исключительно из любопытства. 

«Мне было интересно, чем дышит бывшая моего парня, это же всем девочкам интересно в начале отношений! Со своего основного профиля я не хочу смотреть ее фотографии и сторис, зачем повышать ей самооценку?» — Считает Мария.

Как фейк помогает избежать насмешек

Некоторые обладатели финсты говорят, что поддельный аккаунт позволяет оставлять комментарии под постами знаменитостей или популярных блогеров и не беспокоиться о том, что они посмеются над вами вместе с подписчиками. Иногда блогеры действительно выставляют у себя в профиле скриншоты личной переписки с поклонниками, которых хотят пристыдить. И это совершенно неправильно, считает Мария. 

«Если мне интересно узнать что-то у блогера, я пишу с фейка. Вдруг я задам глупый вопрос, а этот блогер выставит у себя в сторис скриншот моего сообщения? Получается, в этой ситуации я буду выглядеть глупо, зачем это нужно?» — Рассуждает Мария.

Так же думает и Евгений (имя изменено — прим. Screenlifer), который использует фейковый аккаунт, чтобы оставлять комментарии в популярных блогах. Он рассказывает:

«Конечно, я бы мог писать комментарии со своего основного профиля, но это могут увидеть неприятные мне знакомые. А второй аккаунт — это как страховка, безопасное место». 

При этом Евгений добавляет, что не пишет гадости людям и никого не оскорбляет. Поспорит с кем-нибудь он может — но без оскорблений, просто «for fun».

Изображение: Shutterstock

Фальшивый аккаунт может навредить вашему ментальному здоровью 

Психотерапевт Ноел МакДермонт считает, что второй инстаграм-аккаунт может навредить вашему ментальному здоровью. 

Он объясняет это так: во время просмотра социальных сетей вырабатывается гормон дофамин, который отвечает за изменение настроения. Используя второй аккаунт, вы, возможно испытываете чувство сохранности и удовлетворения. Но по окончании «залипания в соцсети» вас может накрыть раздражение, которое иногда перерастает в апатию и депрессию.  

МакДермонт также подчеркивает, что частое использование соцсетей в принципе не полезно для нашего организма.

Майя Кузовкина, психолог Университета КИМЭП, считает, что фейки можно разделить на несколько категорий, одна из которых абсолютно безопасна.

«Если люди создают фейковую страницу, чтобы защитить свою личную жизнь и персональную информацию, если эти аккаунты не нарушают права других людей, то они являются безвредными», — говорит Кузовкина. 

Следующая группа обладателей финсты — это мошенники, которые иногда являются психически здоровыми, а иногда — людьми с признаками психопатии и социопатии.

«Они нарушают морально-нравственные нормы, собирая деньги за счет информации о больных детях, животных; предлагая несуществующие товары и услуги. Что от таких поступков останавливает здорового человек? Наличие совести, а совесть — это высшая форма развития людей. Именно она регулирует отношения между людьми и отношение к людям», — поделилась психолог.

Люди с психологическими проблемами нередко создают финсту, ведь благодаря ей они могут реализовать какие-то свои потребности. Сюда можно отнести троллей и хейтеров, которые травят людей, призывают к ненависти или совершению преступлений; втягивают людей в незаконные организации, нездоровые группы, секты.  

Изображение: Shutterstock

«Почему люди создают псевдо-личности, чтобы причинять другим боль и вред? Это из-за их собственной нереализованности, озлобленности, обид и непроработанных травм», — говорит Майя Кузовкина. — «Этим людям больно живется. В интернете им нужно защищать свою личность вдвойне тщательно, так как в ответ на свои слова и призывы они могут получить очень мощную и даже опасную реакцию».

Мошенники и манипуляторы. Зачем еще люди создают фейковые страницы?

Нередко люди создают не просто ноунейм-аккаунты, а фейки под именем звезд или знаменитостей. Особенно это распространено в Twitter. 

Издание Vice уже поднимало эту тему в своем материале. Героиня статьи по имени Лаура ведет фейковую страничку певицы Перри Эдвардс из группы Little Mix. Девушка постит фотографии и заметки от имени Перри и отвечает другим пользователям — но при этом не скрывает, что ее страничка ненастоящая.  

Ей просто интересно представлять себя в роли Перри, так как она считает, что похожа на своего идола. 

Преподаватель социальной психологии из Университета Бирмингема Элли Боаг утверждает, что люди, скрывающиеся за личностями звезд в соцсетях, делают это, потому что чувствуют себя одиноко и тоскливо. Таким образом они пытаются привлечь к себе внимание. Также психолог утверждает, что такое необычное хобби может повышать самооценку людей.

Изображение: Shutterstock

Ну а некоторые люди просто любят лгать и манипулировать другими, так что «аккаунт звезды» заставляет их чувствовать себя сильными и важными. 

Иногда фейки селебрити создаются мошенниками. Например, девушка по имени Мэрри за год общения с фейковым аккаунтом певца Брюса Спрингстина. Они отправила «кумиру» в общей сложности $11 500 долларов до того, как поняла, что общалась с обманщиком. 

Кстати, в 2017 году мошенники-самозванцы смогли украсть у людей около $328 миллионов. Как хорошо стало жить с появлением голубой галочки в Instagram!

Цель у всех фейков разная. Некоторые люди ищут безопасности, другие таким образом поднимают самооценку, третьи — манипулируют и обманывают. 

К счастью, никто из опрошенных героев не сказал, что чувствует зависимость от второго аккаунта. Тем не менее они все признали, что иногда чувствуют «неправильность» своих действий — хотя это не что-то противозаконное и аморальное. 

Обложка: Shutterstock

Анель Сартаева

Фейковые аккаунты: чем они опасны и как их распознать

Сейчас сложно представить свою жизнь без социальных сетей. С их помощью мы общаемся с друзьями, обсуждаем новости и даже находим нужные нам услуги и товары. Но так ли это безопасно на первый взгляд? Злоумышленники легко могут воспользоваться доверчивостью пользователей и выманить у них персональные данные, деньги или опорочить честь и достоинство другого человека.

Зачем создаются фейковые аккаунты

Фальшивые страницы в социальных сетях в большинстве довольно безобидны. Их могут создавать владельцы бизнеса для общения с клиентами, чтобы не смешивать личную страницу с рабочей. Простые обыватели тоже могут иметь сразу несколько страниц в одной и той же социальной сети, чтобы оставлять комментарии инкогнито, участвовать в розыгрышах или даже незаметно следить за жизнью бывших возлюбленных.

Чем они могут быть опасны

— Злоумышленники могут создавать точные копии страничек ваших друзей и близких, для того чтобы попросить у вас денег в долг.

— Пользователи создают фальшивые интернет-магазины, предлагая несуществующий товар и требуя 100% предоплату.

— Аккаунты, созданные ботами, могут скачивать персональные данные своих подписчиков.

— Мошенники часто прикидываются представителями госорганов и предлагают людям получить те или иные услуги, выманивая у них деньги.

— За фейковыми страницами могут скрываться педофилы. Они зачастую прикидываются подростками и заводят «друзей», втираясь к ним в доверие.

Как их распознать

— В первую очередь стоит обратить внимание на фото в профиле. В настоящих аккаунтах чаще всего можно найти селфи, фотографии друзей и окружающих человека вещей. В фейковых аккаунтах чаще всего размещаются случайные стоковые снимки, найденные на просторах Сети. Проверить уникальность фото можно с помощью функции «поиск картинок» в Google. Нужное изображение следует загрузить в строку поиска, нажав значок фотоаппарата. 

Если большинство снимков в аккаунте удается обнаружить на сторонних ресурсах или страницах других пользователей, то перед вами фейк.

— Проверьте регулярность постов. Чаще всего люди не выкладывают свежие фотографии несколько раз в день или даже в неделю. Исключение составляют блогеры, стремящиеся повысить охваты. На фейковых страницах же большинство фотографий будут датированы одним днем или же размещены с интервалами в один-два дня.

— Изучите личную информацию. Чаще всего в фейковых аккаунтах либо ее нет совсем, либо она нелогична. К примеру, может быть указан 1953 год рождения, а год окончания школы — 1998.

— Обратите внимание на дату создания страницы — чаще всего фейковые аккаунты недолговечны, поэтому дата регистрации пользователя всегда будет «свежей».

— Найдите подтверждающие знаки. В некоторых социальных сетях предусмотрена специальная «галочка» напротив имени пользователя, подтверждающая, что это настоящая страница знаменитости, политика, госоргана или средства массовой информации. Отсутствие такой иконки — тревожный признак.

Как еще можно себя обезопасить

 — Старайтесь не добавлять в друзья незнакомых людей или аккаунты с сомнительным содержанием.

— Если у вас просят в долг через социальные сети, обязательно лично перезвоните просителю и проверьте, действительно ли он нуждается в деньгах.

— Если представители госорганов в социальных сетях просят вас оплатить штраф или предлагают платные услуги, обратитесь на горячую линию ведомства и уточните, действительно ли они предлагают гражданам услуги такого формата.

— Если вы решились на покупку в интернете, тщательно изучите отзывы о продавце. В качестве альтернативного варианта предложите оплатить товар наложенным платежом. Таким образом вы обезопасите себя от потенциальных мошенников. Выбор лучше делать в пользу крупных известных сетевых магазинов.

Фейковые аккаунты в соцсетях: как выявить и защититься

Простые способы узнать мошенника за фейковым аккаунтом, сохранив свои деньги и репутацию.

Как только появились соцсети, их наводнили сотни фейковых аккаунтов «Бритни Спирс», «Биллов Гейтсов» и «Филиппов Киркоровых». Поначалу их создатели по большей мере просто развлекались, но практически сразу это переросло в масштабный теневой бизнес, ведь аккаунты знаменитостей быстро набирали подписчиков, и их можно было выгодно продавать. Кроме того, спросом пользовались «мертвые души» для наполнения групп. Так, к 2012 году количество ботов в группах крупных компаний ВКонтакте достигло 76%. Поэтому администрации соцсетей начали активную борьбу с фейками, и сегодня ситуация не столь плачевна, как раньше, но все же фейков хватает, и они приносят немало проблем бизнесу.

Как выявить фейковые аккаунты в Instagram, ВКонтакте, Twitter и других соцсетях? Можно ли (и стоит ли) от них защититься? Именно об этом сегодня пойдет речь.

Что такое фейковые аккаунты и в чем их опасность

2012 год, США

67-летний пенсионер Мерль Батлер выигрывает в лотерею $218,6 млн. И буквально сразу в Instagram появляются десятки аккаунтов с предложением подписаться на канал, причем первым подписчикам «Мерль Батлер» предлагал $1000 — мол, я выиграл столько денег, не знаю, что с ними делать, и хочу ими поделиться с миром. Удивительно, но по прошествии пяти лет псевдоаккаунты Мерль Батлер появляются снова и снова:

Если пользователи просто подпишутся на ленту, это не беда. А если действительно решат, что им выпал один шанс на миллион, и отправят SMS или контактные данные…

2016 год.

Владивосток

Соцсети облетела новость, что в городе открывается кафе Starbucks. Менее чем за сутки на «официальную» страницу в Instagram подписалось почти 1,5 тыс. человек. Первым 8 тысячам подписчиков, сделавшим репост, обещали три бесплатных кофе. По факту же кафе не открывалось, и новость оказалась «уткой». Очевидно, что создатели аккаунта хотели набрать подписчиков, переименовать и быстро продать его.

Таких примеров масса. Согласно исследованию Business Insider, в Instagram 8 % аккаунтов фейковые. В Facebook общее количество таких аккаунтов — около 81 млн, или 4,1 % от общего количества профилей. Цифры немалые, особенно если учесть, что за каждым профилем стоит реальный человек, преследующий корыстные мотивы.

Виды фейковых аккаунтов

Фальшивые аккаунты можно разделить на несколько видов:

• Боты. Это профили, которые обычно создаются для продвижения сайта или сервиса. Также ботами наполняют группы с целью создания эффекта массовости. Боты бесполезны для вашего аккаунта, они спамят в ленте и могут быть источником распространения вредоносной информации.
• «Умные» боты. В отличие от обычных ботов, они комментируют посты, публикуют полезный контент, принимают участие в опросах и проявляют другие виды активности. Но все это делается не просто так, а с конкретной целью — продвижения ресурса, продукта или идеи.
• Псевдоботы. Сюда относятся профили реальных людей, которые не проявляют активности в вашем аккаунте (и вряд ли проявят ее в будущем). Такие пользователи добавляются в друзья всем подряд в надежде засветиться в ленте рекомендаций и привлечь трафик в свою группу. Для вас такие «друзья» бесполезны.
• Фейки. Это поддельные профили реальных людей или компаний. Они создаются с целью накрутки подписчиков, компрометации человека или бренда, или мошеннического заработка. Фейки опасны тем, что из-за них может пострадать ваша репутация (если кто-то создает аккаунт якобы от вашего имени) или вы можете потерять деньги (например, если закажете рекламу в подобном аккаунте).

Что делать

Вот основные причины выявлять и удалять фальшивые аккаунты:

• фейки — не ваши клиенты, они не купят товар и не закажут услугу, они не будут вам полезны в группе;
• ухудшаются показатели эффективности SMM-кампаний из-за того, что «мертвые души» попросту не реагируют на маркетинговые усилия с вашей стороны, какими бы гениальными они ни были. В итоге нереально объективно оценить качество работы в SMM-направлении;
• фейки и боты регулярно создают спамные сообщения с предложениями подписаться, скачать, заработать, что перегружает ленту и мешает работе.

Как идентифицировать фальшивые профили

Соцсети существенно продвинулись в борьбе с накрутками и мошенническими действиями. Многие из них ввели механизм верификации по номеру телефона или кредитной карте и проверки подлинности аккаунта.

В Twitter верифицированные аккаунты помечены специальным значком:

Аналогичный значок имеют подтвержденные профили в Instagram:

Не отстает и ВКонтакте — в 2017 году здесь тоже заработал механизм верификации:

Итак, прежде всего, обращайте внимание на верификацию — если она пройдена, то аккаунт настоящий. Но далеко не все верифицируют профили. Как же быть в этом случае?

Совет 1. Включите здравый смысл

Допустим, вы хотите найти официальную страницу ВКонтакте Дмитрия Медведева. Перед вами два варианта:

Какая страница настоящая? Очевидно, что вторая. Ну не может у Медведева быть 12 тысяч подписчиков… И не может Медведев написать на своей странице «Связь с народом» и «Сколько будет лайков на этом посте, столько денег ты заработаешь за этот месяц»…

В случае с очень известными личностями зачастую достаточно поверхностного анализа, чтобы идентифицировать фейк. А вот с не столь раскрученными профилями все сложнее.

Совет 2. Внимание на фото

В реальных профилях люди обычно выкладывают свои фотографии, причем не сразу, а постепенно. Сохраните на компьютер фото с профиля и проверьте его уникальность с помощью Поиска по картинкам Google или сервиса tineye.com. Если фото встречается в разных профилях и на разных сайтах, то, скорее всего, перед вами фейк:

Совет 3.

Изучаем личную информацию

В фальшивых профилях часто не заполнена личная информация или указаны только некоторые данные. Обращайте внимание не только на наличие данных в профиле, но и их суть. Так, может быть указан, например, год рождения 1953, а год окончания школы — 1995.

Совет 4. Анализируем активность

Советуем почитать комментарии и изучить ленту. Фальшивые профили наполняются быстро, и десятки постов могут появиться в течение пары дней. В реальных условиях это маловероятно. Фейки оставляют однотипные комментарии — обычно это какой-то спам или тиражируемый текст.

Фейки подписываются на всех подряд, и если количество друзей переваливает за 5-7 тысяч, то вряд ли перед вами реальный пользователь.

Совет 5. Внимание на друзей

Бывает, что создатели фейков неплохо трудятся над тем, чтобы замаскировать профиль под реального человека. В этом случае обратите внимание на друзей — до них руки могут не дойти, и именно по ним можно идентифицировать бота.

Совет 6. Личный контакт

Это хороший способ проверить, кто стоит за аккаунтом. Допустим, если к вам добавляется человек из вашего города, задайте ему вопрос, ответ на который может знать только местный житель. Боты или отвечают однотипно («Не хотите добавлять, не добавляйте»), или вообще не отвечают.

Совет 7. Используйте специальные сервисы

Вручную проверять каждый аккаунт трудоемко. Если у вас 200-300 подписчиков, то это посильная задача. А как быть, если количество друзей измеряется тысячами? В этом случае помогают специальные сервисы, которые по определенным критериям находят фейковые аккаунты.

Вот некоторые из них:

• для Twitter: Fakers App, Twitter Audit;
• для ВКонтакте: AntiDogs, VkBot;

А в Webartex каждая площадка проходит двухэтапную модерацию – автоматическую и ручную. Пользуясь услугами платформы, рекламодатель может быть уверен в том, что реклама будет размещена только в оригинальных сообществах ВКонтакте и в аккаунтах Twitter, или Webartex вернет все затраченные на публикацию деньги.

• для Facebook: расширение для Chrome FAKE FB, FB Checker;
• для Instagram: FollowerCheck, FameAudit.

При использовании этих или других сервисов советуем перед удалением друзей все же просматривать их профили — сервисы порой ошибаются, и вы можете потерять реальных подписчиков.

Подводим итоги

Фальшивые аккаунты не только рассылают спам и портят статистику SMM-кампаний, но и несут реальную опасность: они распространяют незаконную информацию, наносят вред репутации или мошенническим путем выманивают деньги. Именно поэтому такие профили надо выявлять и сразу обращаться к администрации соцсети, чтобы их забанили.

Желательно еще на этапе добавления в друзья мониторить профили на предмет их «реальности». Кроме того, периодически «чистите» свои группы от просочившихся ботов и фейков. Благо широкий арсенал инструментов позволяет это сделать без особого труда. Соблюдая эти простые рекомендации, вы будете уверены в качестве сообщества и сохраните бюджет.

: Технологии и медиа :: РБК

Фальшивые аккаунты в социальных сетях нарушают закон о персональных данных, сообщил Роскомнадзор. В случае обнаружения нарушения ведомство рекомендует пользователям обратиться к администраторам сайта с требованием удалить аккаунт

Фото: Getty Images

«Когда персональные данные другого человека, будь то ФИО и его фотография, используются для создания аккаунта «фейка», то имеет место нарушение закона, поскольку цель его создания не может быть признана социально значимой», – говорится в сообщении Роскомнадзора.

Ведомство обосновало свою позицию тем, что «правила пользования большинства популярных социальных сетей (например, Facebook) предполагают соблюдение политики «реальных имен».

Пресс-секретарь Роскомнадзора Вадим Ампелонский в разговоре с РБК пояснил, что регулятор видит нарушение пункта закона о персональных данных, где идет речь о том, в каких целях можно использовать эти данные без согласия их владельцев. Это возможно, например, в «социально значимых» целях, а Роскомнадзор не считает, что фальшивые аккаунты создаются с этим намерением.

«Ведомство опубликовало свою официальную позицию в том числе, чтобы разгрузить своих сотрудников, – объяснил Ампелонский. – В Роскомнадзор поступает много жалоб на фейковые аккаунты, он связывается с соцсетями и просит их удалить». Обычно площадки, уверяет Ампелонский, реагируют на эти запросы и удаляют такие аккаунты в соответствии с собственными правилами для пользователей. Теперь Роскомнадзор предлагает пользователям писать напрямую в соцсети и прикреплять ссылку на позицию Роскомнадзора как аргумент.

Как сообщалось, у компании Facebook нет подразделения в России и с Роскомнадзором взаимодействуют представитель в Швеции и русскоязычный менеджер из лондонского представительства. Заместитель руководителя Роскомнадзора Максим Ксензов в интервью Известиям в мае 2014 года положительно отозвался о реакции компании на предписания российского ведомства.

Фейк вк страницы — для чего она и наказуемо ли это? — jPromo.ru

Доброго дня, все чаще в интернете, по большей части в вк (вконтакте) вы можете увидеть фейковые страницы популярных звезд, стримеров или других известных личностей, которые по статистке посещений или подписчиков не отстают от оригиналов страниц, а иногда даже их опережают, но это бывает очень редко.

Итак, фейк вк — это подделка чего либо, будь то какой-либо товар, сайт или страница популярной личности, в нашем случае это подделка страницы вконтакте. Подделка, которая внешне не отличается от оригинала, она имеет такие же фотографии, все данные заполнены так же как и у самого оригинала.

Для чего люди создают фейки?

Чаще всего причиной создания любого фейка, не только страницы вк, служит желание заработать на этом денег. Если рассматривать фейковую страницу вконтакте, то чаще всего с продажи рекламы на ней или пиара чего-либо. Если же рассмотреть фейки различных сайтов, например того же вк, то тут уже есть и кража аккаутов, обан пользователей, развод их на деньги, голоса и многое другое. Так что фейки не всегда безобидны, например если создаются фейковые сайты различных банков, то с целью украсть платежные данные клиентов этого банка. Так что всегда нужно быть внимательным при работе с такими серьезными сайтами, если в случае с вконтакте вы потеряете аккаунт, то в случае с фейковым банком, вы рискуете крупной суммой денег!

Как распознать фейковый сайт или страницу вк?

В случае с сайтом вконтакте, распознать фейковую страницу популярной звезды очень просто. Уже давно вконтакте ввел верификацию пользователей, которые популярны, имеют большое количество подписчиков, лайков, друзей. Такие, верифицированные пользователи получили галочку вк. Выглядит она вот так.

То есть, если вы зашли на страницу какого-либо пользователя социальной сети вконтакте и увидели такую «Галочку Верификации», то мы можем быть уверены, что пользователь реальный человек и он подтвердил все свою данные, начиная от паспортных, заканчивая номерами телефонов и почтой.

Как получить галочку в вк?

Для того чтобы Вам получить такую галочку Вы должны подходить по критериям:

Правила верификации сообществ (групп и пабликов).

• Вы заметная личность, о вам упоминали в СМИ, вы известны на многих популярных порталах, имеете не менее 5 сообществ, выдающих себя за подлинник, то есть за Вас.
• Вы партнер социальной сети вконтакте, то есть на Вашем официальном сайте или другом проекте Вы должны обязательно упомянуть социальную сеть вк.

Правила прохождения верификации для персональных аккаунтов (личных страничек, профилей).

• Владелец должен быть известен, его упомянули в СМИ, он известен на других популярных площадках в интернете, так же имеет статью в Википедии.
• Страница должна быть чиста, не должно наблюдаться спама, большого количества рекламы, посторонних ссылок. Она должна иметь фотографии, постоянно обновляться, самое главное, количество Ваших друзей не должно быть больше количества подписчиков.

Для получения статуса «Подтвержденный» вы должны подходить по всем критериям. Если все соблюдено, то собирайте все документы, подтверждающее, что Вы представитель данной компании, странице  и направляйте их на почту [email protected].

Именно так знаменитости и получают галочки вк. Да, хлопот много, но поверьте, оно того стоит. И да, после получения галочки вконтакте, она остается у вас навсегда, то есть Вам не нужно будет в будущем искать статьи на тему как поставить галочку  вк навсегда, это я вас так, просто ставлю в известность.

Как же создать фейк страницы или сайта вк?

Для создания фейка вк не нужно быть каким-то гением, для этого достаточно иметь голову на плечах, компьютер и интернет. Итак, для того, что бы создать фейковую страницу знаменитости мы ищем ее оригинал, скачиваем все ее фотографии на компьютер. Далее создаем новую страницу с таким же именем, данными и загружаем туда все фотографии. Все наша фейк страница вк готова.

Таких фейков вконтакте вы можете увидеть сотни на каждого известного человека, например, возьмем самого создателя нашей любимой социальной сети, Павла Дурова.

Как видим, в самом начале поиска отображается реальная страница Павла Дурова, имеющая галочку вк верификации. А дальше, ниже, уже идут все фейковые страницы вконтакте, которые созданы только для пиара и получения с них выгоды в виде продажи с них рекламы и других продуктов.

Такие фейки ничем не наказываются, ибо они ничем, особо и не вредят социальной сети. Но если реальный обладатель имени напишет жалобу модераторам, то ваша страница будет удалена, так что будьте осторожнее, создавая фейковые страницы, старайтесь не обогнать по популярности реальный аккаунт, ибо владельцу это может не понравится.

Создать создать фейк сайта вк немного сложнее, здесь нам уже понадобится любой бесплатный, а лучше платный хостинг, который не удалит файлы фейка со своих серверов, об поиске такого хостинга я напишу позже, пока просто посоветую вам хостинг hut.ru, для создания недолговечного фейка сайта вк пойдет в самый раз. Проживет фейк до проверки модератором вашего сайта, а это случиться не очень быстро.
Далее, после того, как мы создали аккаунт,  нам нужно загрузить файлы нашего фейка сайта вконтакте, их вы можете скачать или получить с помощью генератора фейков вконтакте, который вы скачаете чуть ниже.

Вот так выглядит программа. С ее помощью Вы сможете создать не просто фейк вк, Вы сможете сделать фейк любого понравившегося Вам сайта и воровать данные его пользователей. Для создания фейка заполните поля страница и переадресация. В первое поле введите адрес вконтакте vk.com, во второе так же введите вконакте, это нужно для того, чтобы пользователь не заподозрил подмены сайта.

Далее, полученные файлы загружаем на наш хостинг и все, фейк готов, все аккаунты вы можете просмотреть в файле base3123.php, открыв его текстовым редактором.

Теперь вы можете раскручивать его, простить на нем авторизоваться и воровать чужие аккаунты, а дальше продавать их на различных форумах за реальные деньги.

Скачать ArxWFakeGen (генератор фейков)

В Рунете появились десятки фейковых страниц популярных брендов

В сентябре в интернете появилось несколько десятков фальшивых страниц, копирующих популярные российские бренды. Об этом сообщает «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.

Всего мошенники создали копии сайтов 15 компаний, включая «Красное и белое», «Бристоль», «Дикси», «Ашан», «О’Кей», Wildberries, DNS, «Связной», «Ситилинк», «Дочки-сыночки» и Tele2. «Это самая массированная атака на клиентов ретейла в 2021 году», — заявил изданию представитель Infosecurity.

По словам руководителя блока специальных сервисов Infosecurity Сергея Трухачева, сейчас действует порядка 40 фишинговых ресурсов, а злоумышленники запускают по три-пять новых сайтов в день. По данным сооснователя проекта StopPhish Юрия Другача, всего зарегистрировано 43 поддельных домена «Связного», 79 — «Ситилинк», 27 — «Бристоль», 61 — Wildberries. Большинство ресурсов находятся в иностранных доменных зонах.

Реклама на Forbes

Все фейковые страницы созданы по одному шаблону, они содержат опрос от имени ретейлера и розыгрыш денежного приза, отметили в Infosecurity. «Жертве предлагается забрать приз при условии, что она отправит ссылку знакомым», — пояснил представитель компании. По его словам, если человек получает ссылку на поддельный сайт от друга, шансы, что он перейдет по ней, увеличиваются.

После распространения ссылки жертве предлагается ввести данные банковской карты для получения приза, а также код из СМС-сообщения. Таким образом мошенники могут получить доступ к личному-кабинету онлайн-банка, отметили эксперты. 

Повышенный интерес хакеров к сфере ретейла — сезонная тенденция, маскирующаяся под аналогичные легитимные кампании, которые осенью запускают сами продавцы, отметил в разговоре с «Коммерсантом» руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, такие площадки живут около трех недель. «За это время появляется страница, на нее пускается трафик, люди начинают взаимодействовать, но через какое-то время понимают, что их обманули и начинают жаловаться», — пояснил эксперт.

Представитель «Красного и белого» подтвердил факт появления фишинговых ресурсов, отметив, что в компании с проблемой борются через провайдеров связи. «Мы также информируем покупателей в соцсетях, что все конкурсы мы проводим только в официальных группах и никогда никому не пишем в личные сообщения, не берем деньги с победителей конкурсов и не просим оплатить доставку», — заявил он. 

В «Ситилинк» сообщили, что пока не видят рост числа поддельных сайтов, но отметили, что наблюдали похожую ситуацию в прошлом году. «При выявлении подобных сайтов компания направляет претензию регистраторам и администраторам домена, подает заявление в правоохранительные органы, а также исковые заявления в суд на администраторов домена», — рассказали в компании. Представитель Tele2 заявил, что оператор ведет регулярный поиск фишинговых сайтов и сообщает о них регистратору доменного имени или регуляторам.

интернет-мониторинг выявил кампанию по дезинформации о конфликте в Карабахе — РТ на русском

С началом последнего обострения конфликта в Нагорном Карабахе в армяноязычном сегменте интернета был зафиксирован всплеск активности фейковых аккаунтов, с которых распространялась дезинформация и велось стравливание пользователей. Об этом в интервью RT рассказал Эдгар Григорян — руководитель проекта по мониторингу, анализу и обработке информации в интернете DataLocator. По его словам, главными географическими источниками распространения дезинформации стали Азербайджан, Турция и Великобритания.

— Почему вы решили заняться мониторингом соцсетей на предмет подлинности аккаунтов и размещаемого на них контента?

— Всё началось в армянской социальной сети ArmFriend. С разных IP-адресов как по команде начали массово регистрировать новые аккаунты от имени якобы армянских пользователей. С этих аккаунтов внутри соцсети стали распространяться панические настроения. Мы приняли решение проанализировать не только ArmFriend, но и другие площадки.

— Какие именно?

— Facebook, Instagram, Telegram, «ВКонтакте», «Одноклассники».

Также по теме

«Остановлены все виды боевых действий»: командующий российскими миротворцами рассказал о стабилизации в Карабахе

Глава российских миротворческих сил в Нагорном Карабахе генерал-лейтенант Рустам Мурадов отметил, что обстановка в регионе…

— Как выявлялись фейковые аккаунты?

— По сути, этим занимался искусственный интеллект. Он постоянно ищет новые источники информации, анализирует все существующие Telegram-каналы, все физические страницы пользователей «ВКонтакте», Facebook, Instagram.

— Какие сегменты интернета, по географическому принципу, вы изучали?

— В первую очередь мы анализировали Армению, Россию и СНГ. Затем начали производить замеры с привязкой к геолокации. То есть, когда пользователь оставляет комментарий, он попадает в область нашего мониторинга. Любая активность, оставленная в русскоязычных и армяноязычных группах, фиксировалась. Затем мы изучали аккаунты, которые проявляли эту активность. В дальнейшем мы заметили, что выявленные аккаунты оставляли сообщения и комментарии в англоязычных армянских пабликах и группах.

— Фейковые аккаунты были созданы с началом обострения военного конфликта в Карабахе?

— Зачастую аккаунты создавались заранее. Некоторым по несколько лет. Их заранее прокачивали, добавляли в них информацию. А в нужный момент их подключили (к распространению дезинформации. — RT). И это началось с первых дней войны.

— Сколько всего фейковых аккаунтов удалось обнаружить?

— С сентября и до 9 ноября в общей сложности мы выявили 6498 аккаунтов.

• Эдгар Григорян
• Facebook

— Какие были IP-адреса у выявленных фейковых аккаунтов и страниц? Из каких стран они велись?

— На первом месте Азербайджан — 31%. На втором месте Турция — 21%. На третьем месте неожиданно оказалась Великобритания — почти 19%.

— Это действительно британские пользователи или могла быть использована VPN-технология для изменения и маскировки настоящего IP-адреса?

— Английские VPN-адреса — одни из самых дорогих. Владельцам бот-ферм проще использовать украинские или азиатские. Они в 15 раз дешевле английских. Да и сами британцы серьёзно следят за этим. Поэтому у нас есть все основания полагать, что это были не прокси- или VPN-технологии.

— Что общего было между выявленными фейковыми аккаунтами?

— Например, дублировался контент. Причём местами крайне дилетантски. Различные аккаунты размещали одни и те же комментарии. Как по заданию. Очевидно, что работали они по шаблону. Одна и та же смысловая нагрузка. Семантический анализ также выявил большое количество повторений одних и тех же выражений и эпитетов.

— Какую информацию распространяли фейковые аккаунты? В чём заключалась их общая идея, смысл?

— С первого дня внедрялась идея, что Армении не нужна Россия. Что армянская армия сильна сама по себе, что нужно отказываться от помощи России, что Россия — оккупант. Основная цель была представить Россию в виде некоего тирана.

Всё это поддерживалось фейковой информацией, что армянская армия везде побеждает, что Азербайджан практически разгромлен. То есть полная дезинформация.

— Зачем нужно было убеждать армянских пользователей в том, что азербайджанские войска почти разгромлены?

— Это уводит людей от объективности в первую очередь. Второй вектор заключался в разжигании внутренней политической повестки. Критика и разделение армянских политических сил на два лагеря. Затем их стали противопоставлять друг другу и сталкивать между собой. Это раскачивание ситуации. Например, через неделю-полторы после начала боевых действий вбрасывалась мысль, что Пашинян уже всё продал и сдал Карабах, что всё уже предрешено.

— После окончания боевых действий активность фейковых аккаунтов сошла на нет?

— Нет. Работа продолжается. Основной смысл заключается в том, что нас (Армению. — RT) обманули и продали. Также всячески муссируется тема, что всё организовала Россия для расширения собственного влияния на Кавказе.

— Центр управления фейками был один или имелось множество групп?

— Мой 15-летний опыт в политическом маркетинге позволяет утверждать, что всё было сделано централизованно, вся активность контролировалась из двух-трёх центров. А глобально всем дирижировал один центр.

— Удалось установить, где именно находится этот центр?

— Это практически невозможно сделать. Скорее всего, пользовались внутренней системой связи и через неё раздавали задачи.

— Какой ущерб нанесла Армении эта армия ботов и фейковых аккаунтов?

— Ущерб достаточно серьёзный — начиная от имиджевого, заканчивая моральным. Сами представьте: охват аудитории только по комментариям составил более 20 млн пользователей. Если бы не было этих вбросов, этой информационной войны, армяне получали бы достоверную информацию. При этом есть другой интересный факт — не просто так в самом Азербайджане в то же самое время начали купировать интернет. То есть люди, которые всё это подготовили, сначала выстроили оборону для своих сетей, а потом начали наступательную часть.

— Как пользователям защитить себя от дезинформации в интернете?

— Надо пользоваться верифицированными источниками информации. Если вы подписаны на различные группы в соцсетях, администраторы этих групп должны быть более или менее известными людьми. Можно доверять источникам, которые работают в регионе уже много лет. Нельзя верить Telegram-каналам, которые только что появились.

Что делать, если вы его нашли

Популярность фальшивых учетных записей в социальных сетях растет, а самозваные учетные записи появляются у знаменитостей, влиятельных лиц, брендов и даже для друзей. Возможно, вы видели, как некоторые из этих самозваных учетных записей приходят через ваши личные сообщения или через каналы социальных сетей.

Цель? Для доступа к вашей личной информации, такой как номера кредитных карт, ваше имя, номер телефона и другие данные, которые они могут использовать для кражи денег. Эти учетные записи часто предлагают скидки и раздачи, по-видимому, напрямую от брендов, но и учетные записи, и предложения являются поддельными.Аккаунты-самозванцы часто делают фотографии со страницы, которую они подделывают, создают похожее имя и обращаются к подписчикам настоящей страницы.

В прошлом году Центр жалоб на Интернет-преступления зарегистрировал более 28 000 жалоб, связанных со спуфингом, с потерями на общую сумму около 216 миллионов долларов, сообщает TODAY.

Платформы социальных сетей начинают бороться с поддельными профилями. На данный момент в 2021 году Facebook заблокировал почти 1,3 миллиарда фейковых аккаунтов, сказал СЕГОДНЯ Роберт Трейнхэм, глава отдела по связям с общественностью Facebook.

Тем не менее, фальшивые профили появляются постоянно. Чтобы защитить себя, когда вы получаете новый запрос на добавление в друзья или прямое сообщение, важно его проверить. Например, Facebook рекомендует:

• Сравнение ваших общих подключений и друзей на платформе
• Убедитесь, что вы еще не дружите с аналогичной существующей учетной записью
• Проверка того, что запрашивающая вас учетная запись имеет недавние сообщения
• Любая знаменитость или популярная компания ищет синюю галочку, чтобы убедиться, что это подтвержденный профиль.

И Facebook, и Instagram рекомендуют сообщать о любых поддельных профилях через приложение или заполнять одну из назначенных им форм.

На Facebook вы можете сообщить о поддельной учетной записи:

• Перейдя на ее страницу и нажав кнопку с тремя точками внизу фотографии на обложке
• Если вы сообщаете о поддельной учетной записи для человека, нажмите » Найдите службу поддержки или сообщите о профиле «. Для поддельной страницы компании нажмите «Найти поддержку или страницу отчета».
• Затем следуйте инструкциям на экране, чтобы отправить отчет.
• Вы также можете отправить отчет прямо на Facebook.com или через Facebook Messenger, прокрутив вниз и нажав «Что-то не так.«

Связанный

Instagram, тем временем, поощряет человека, которого выдает себя за другое лицо, или его представителя, например родителя, сообщать об учетной записи. Вы заполняете одну форму, если у вас есть учетная запись, и другую, если нет. Вы должны предоставить всю запрошенную информацию, включая фотографию вашего удостоверения личности государственного образца. Согласно заявлению компании, все отчеты анонимны.

У ФБР также есть форма жалобы для жертв интернет-преступлений. Ваш лучший шанс вернуть свои деньги немедленно сообщить о происшествии.

Франческа Гариано — независимый журналист из Нью-Йорка, освещающий культуру, развлечения, красоту, образ жизни и благополучие. Она является внештатным сотрудником TODAY.com, где освещает поп-культуру и последние новости.

Как сообщить о поддельной бизнес-странице Facebook

Facebook — одна из крупнейших социальных сетей с более чем 2,85 миллиарда активных пользователей в месяц. В нем размещаются самые разные люди и профили, включая крупные и малые предприятия, которые используют Facebook для продвижения продуктов и услуг, сбора отзывов клиентов и продвижения новых рекламных акций.

Несмотря на то, что платформа отлично справляется с борьбой с злоумышленниками, поддельные профили, в том числе страницы брендов, остаются большой проблемой для многих компаний, поскольку они могут саботировать имидж и имя бренда. К сожалению, на данный момент Facebook не может распознать страницу как поддельную, если о ней не будет сообщено.

Вот почему так важно знать, как сообщить о поддельной бизнес-странице Facebook. В конце концов, наличие поддельной страницы может быть плохо не только для вашего бизнеса, но и для ваших клиентов.

Как узнать, выдает ли кто-то себя за вашу компанию в Facebook

На сегодняшний день Facebook не просит пользователей подтверждать, что они владеют именем или страницей, когда они создают ее. Это означает, что злоумышленники могут украсть вашу личность и начать страницу с тем же именем, что и ваш бренд или продукт.

Бренды с известными или популярными названиями могут получить предупреждение, если кто-то попытается создать поддельную страницу под их именем, но в большинстве случаев предприятиям не нравится эта роскошь, поскольку они еще не так хорошо известны.

Некоторые фальшивомонетчики даже продают подделки под реальным брендом, напрямую конкурируя с оригинальным брендом и пожирая его прибыль. В конечном итоге пользователям будет сложнее отличить поддельную страницу от подлинной бизнес-страницы.

Как владелец бизнеса, вы обязаны выяснить, не выдает ли кто-то себя за вашу компанию в Facebook.

Вот как это сделать:

• Зайдите на google.com, найдите свою торговую марку или продукты и проверьте появившиеся страницы Facebook.

Откройте их, чтобы найти поддельные страницы.

• Перейдите на Facebook.com и найдите свой бренд и продукт, выберите «Страницы» в левом углу и просмотрите результаты.

• Откройте соответствующие результаты и посмотрите, нет ли фальшивых страниц.

• Еще один быстрый и простой способ найти подделки — использовать хэштеги, такие как #ninjoo. Кроме того, вы также можете попробовать варианты своего имени, такие как ниндзё, ниндзё или ниндзё, потому что некоторые продавцы используют неправильное написание, чтобы не быть пойманным.
• Изображения Google также можно использовать для поиска подделок. Найдите свои продукты с помощью функции изображения и найдите, где они были представлены на Facebook; однако этот процесс может занять очень много времени.

После того, как вы определили подделки, пора переходить к следующему шагу.

Пошаговое сообщение о странице в Facebook

Facebook упростил создание жалобы на страницу. Вот шаги, которые необходимо выполнить:

• Перейдите на бизнес-страницу, о которой вы хотите сообщить.
• Под обложкой вы увидите три точки (…).

• Щелкните три точки, откроется новое меню. Оттуда выберите «Найти поддержку или страницу отчета».

• Теперь выберите причину (почему), по которой вы хотите пожаловаться на страницу.
• Поскольку вы сообщаете о поддельных страницах, лучше всего выбрать вариант «Мошенничество и поддельные страницы». Некоторые другие подходящие варианты включают «Интеллектуальную собственность».
• Когда вы выбираете «Поддельные и мошеннические страницы», вам будет предложено несколько других вариантов на выбор.
• Выберите правильный вариант в соответствии с вашей ситуацией, например, притворившись другим бизнесом.

Facebook обычно не запрашивает подтверждения на этом этапе, поскольку использует внутренние системы для проверки информации. Однако в некоторых случаях вас могут попросить предоставить дополнительные сведения, чтобы убедиться, что у вас есть право сообщить о странице и заявить о праве собственности.

Если вы не можете получить доступ к странице, вы можете попросить друзей сообщить об этом от вашего имени. Обычно компания отвечает на отчеты в течение недели.Если ваш отчет отклонен, подумайте о том, чтобы отправить еще один отчет или подать жалобу с доказательствами.

Как пройти верификацию для вашей бизнес-страницы в Facebook

Проверка вашей бизнес-страницы в Facebook может быть отличным способом сообщить вашим клиентам, что это за исходная страница.

Подтверждение может быть несколькими способами, но здесь мы говорим о синих и серых отметках, которые могут видеть другие.

Синяя галочка предназначена для медиа-компаний и государственных организаций, а серая галочка — для компаний и местных предприятий.Галочка рядом с вашим именем означает, что вы настоящий. Считается, что алгоритм Facebook защищает людей, прошедших проверку, поэтому неплохо было бы пройти через этот процесс.

Раньше этот процесс был очень трудоемким и сложным, но сейчас это намного проще. Однако для проверки вам потребуются определенные документы.

Чтобы подать заявку на проверку страницы, вы должны соответствовать следующим требованиям:

• Подтвердите свою личность, загрузив документы для подтверждения личности, такие как паспорт или удостоверение личности.Ваше имя в Facebook и другая информация должны совпадать с вашим документом, удостоверяющим личность. Этот процесс не только поможет вам получить значок, но также может позволить вам получить доступ к некоторым другим функциям Facebook.
• Ваш бизнес должен быть реальным, аутентичным и зарегистрированным. Вы не можете получить синюю или серую галочку для непризнанных предприятий,
• Ваша страница должна быть заполнена разделом «О нас», фотографией профиля и т. Д. Кроме того, на ней должен быть какой-то контент.

Если вы считаете, что имеете право, вы можете перейти к следующему шагу; однако перед этим рассмотрите возможность проверки в качестве менеджера.Вот как это сделать:

• Откройте Facebook, перейдите в Центр безопасности и выберите Бизнес-менеджер.
• Вам нужно будет доказать, что вы являетесь уполномоченным лицом, загрузив необходимые документы, такие как бизнес-лицензия или свидетельство о регистрации.
• Далее вам будет отправлен код на ваш зарегистрированный адрес или номер телефона. Вы должны иметь возможность это проверить. Другие способы проверить это включают проверку доменного имени. Этот процесс подтверждает, что вы имеете право предпринять желаемое действие.

После этого вы можете подать заявку на получение галочки. Вот как выбрать синий:

• Зайдите сюда и отправьте форму с необходимыми документами, такими как свидетельство об образовании или налоговые документы.

Вот как выбрать серый:

• Откройте свою страницу и перейдите в Настройки.
• Выберите «Проверка страницы» на вкладке «Общие» и выберите «Проверить»

• Предоставьте необходимую информацию, включая регистрационные документы, и все готово.

Если это слишком сложно, вы можете связать свою страницу Facebook со своими профилями YouTube или Instagram и повысить легитимность.

Заключение

Обнаружение и удаление поддельных страниц может быть обременительным, особенно если у вас нет подходящей поддержки. Возможно, вам придется нанять людей для выполнения этой работы, что увеличивает стоимость.

Решение для удаления вымышленного имени

Red Points может упростить задачу, поскольку оно может выполнять поиск не только на веб-сайтах и ​​в магазинах приложений, но и в профилях социальных сетей, включая фотографии.

Используя наш инструмент в качестве вашего партнера, вы сможете быстро выявлять и удалять поддельные страницы и профили.

Свяжитесь с нами сегодня, чтобы узнать больше о наших услугах и о том, как мы можем вам помочь.

Как обнаружить поддельные страницы входа

Вы когда-нибудь сталкивались с веб-сайтом, который выглядел бы не совсем правильно? Возможно, логотип компании выглядел немного деформированным, или шрифт казался небрендовым.Скорее всего, вы попали на фальшивую версию веб-сайта законной корпорации — проверенная и верная тактика, на которую полагаются многие киберпреступники.

Объяснение поддельных страниц входа

Поддельная страница входа в систему, по сути, является подделкой реальной страницы входа, используемой для обмана людей, вводящих свои учетные данные для входа, которые хакеры могут позже использовать для взлома онлайн-учетных записей. Эти веб-сайты отражают законные страницы с использованием логотипов компаний, шрифтов, форматирования и общих шаблонов. В зависимости от внимания к деталям со стороны хакеров, стоящих за сайтом-самозванцем, его может быть почти невозможно отличить от настоящего.Следовательно, поддельные страницы входа в систему могут быть очень эффективными в достижении своей конечной цели: кражи учетных данных.

Как эти страницы в первую очередь становятся доступными для потребителя? Как правило, мошенники будут нацелены на ничего не подозревающих получателей с помощью фишинговых писем, подделывающих надежный бренд. В этих письмах может быть указано, что пользователю необходимо сбросить пароль или соблазнить его сделкой, которая звучит слишком хорошо, чтобы быть правдой. Если потребитель щелкнет ссылку в электронном письме, он будет перенаправлен на поддельную страницу входа и попросит ввести свое имя пользователя и пароль.После отправки информации киберпреступники могут использовать данные потребителя для проведения атак с использованием учетных данных и взлома их онлайн-профилей. Это может привести к мошенничеству с кредитными картами, извлечению данных, телеграфным переводам, краже личных данных и т. Д.

Как поддельные страницы входа в систему влияют на канадцев

Мошенники недавно атаковали канадцев с помощью фальшивых страниц входа в систему для сбора личных данных. Например, преступники охотятся на сотрудников, которые ожидали грантов на помощь в связи с COVID-19 в форме CERB (пособие на случай чрезвычайных ситуаций в Канаде).Эти средства были отправлены электронным переводом от Interrac, законной канадской межбанковской сети. Однако фишинговая кампания, подделывающая службу электронных переводов Interac, распространила электронные письма, в которых утверждалось, что Канадское налоговое агентство (CRA) внесло депозит в CERB в размере 1957,50 канадских долларов.

Эти электронные письма направляли получателей на поддельную страницу входа в CRA, которая затем перенаправлялась на поддельный сайт электронных переводов Interac, где пользователей просили выбрать свой личный банк. Оттуда получателя попросили ввести свое имя пользователя, номер карты, пароль, контрольные вопросы и ответы для своего профиля онлайн-банкинга, а также другую личную информацию, предоставив всю информацию, которая понадобится преступнику для взлома банковского счета пользователя.

Почему эффективны поддельные страницы входа

Если вы погуглите «поддельные страницы входа», вы быстро найдете бесчисленное количество руководств о том, как создавать поддельные веб-сайты за секунды. Если оставить в стороне этические соображения, это демонстрирует, насколько распространены кибератаки на веб-сайты, подделанные вектором. Хотя раньше было легче отличить настоящие страницы входа от поддельных, преступники постоянно обновляют свои методы, чтобы сделать их более изощренными, что затрудняет распознавание их мошеннических схем потребителями.

Одна из причин того, почему поддельные страницы входа настолько эффективны, — это слепота по невнимательности или неспособность заметить что-то полностью видимое из-за недостатка внимания. Одно из самых известных исследований невнимательной слепоты — это «тест на невидимых горилл». В этом исследовании участники смотрели видео, на котором люди в черно-белых рубашках передают баскетбольные мячи. Участников попросили подсчитать, сколько раз команда в белом передавала мяч:

.

Поскольку участники были сосредоточены на подсчете количества передач игроков в белом, более 50% не заметили человека в костюме гориллы, проходящего через игру.Если вы впервые смотрите это видео, скорее всего, вы не заметили гориллу, занавес, меняющий цвет с красного на золотой, или игрока в черном, покидающего игру. Точно так же, если вы натолкнетесь на хорошо продуманную страницу входа и не будете активно искать признаки мошенничества, вы, по сути, можете пропустить «невидимую гориллу» киберпреступника. Вот почему даже тем, кто прошел обучение фишингу, крайне важно проявлять осторожность, когда они сталкиваются с веб-сайтом, который просит их принять меры или ввести личные данные.

Как избежать поддельных страниц входа

Самая важная защита от поддельных страниц входа в систему — это умение их распознать. Следуйте этим советам, чтобы отличить подлинный веб-сайт от поддельного:

1. Защита от фишинга

Большинство поддельных страниц входа распространяются через фишинговые сообщения. Если вы получили подозрительное сообщение, в котором запрашиваются личные данные, есть несколько способов определить, было ли оно отправлено фишером с целью украсть вашу личность.Фишеры часто рассылают сообщения настойчивого тона и пытаются вызвать сильные эмоции, такие как волнение или страх. Если в незапрошенном электронном письме вас побуждают «действовать быстро!» сбавьте скорость и оцените ситуацию.

2. Ищите орфографические и грамматические ошибки

Часто хакеры используют URL-адрес своего поддельного веб-сайта, который отличается от легитимного сайта всего на один символ, например, используя «www.rbcr0yalbank.com» вместо «www.rbcroyalbank.com». Прежде чем переходить по любому веб-сайту из электронного письма с просьбой действовать, наведите указатель мыши на ссылку.Это позволит вам предварительно просмотреть URL-адрес и выявить любые подозрительные орфографические или грамматические ошибки перед переходом на потенциально опасный веб-сайт.

3. Убедитесь, что веб-сайт защищен HTTPS

HTTPS, или защищенный протокол передачи гипертекста, — это протокол, который шифрует ваше взаимодействие с веб-сайтом. Как правило, более безопасными считаются веб-сайты, которые начинаются с HTTPS и имеют замок в верхнем левом углу. Однако недавно киберпреступники разработали наборы вредоносных программ, которые используют HTTPS , чтобы скрыть вредоносное ПО от обнаружения различными средствами защиты.Если веб-сайт защищен с помощью HTTPS, убедитесь, что это не единственный способ анализа страницы на предмет безопасности в Интернете.

4. Включить многофакторную аутентификацию

Многофакторная аутентификация требует, чтобы пользователи подтвердили набор вещей для подтверждения своей личности — обычно то, что у них есть, и фактор, уникальный для их физического состояния, — например, сканирование сетчатки глаза или отпечатков пальцев. Это может помешать киберпреступникам использовать тактику заполнения учетных данных (при которой они будут использовать комбинации адреса электронной почты и пароля для взлома онлайн-профилей) для доступа к вашей сети или учетной записи, если ваши данные для входа были раскрыты во время утечки данных.

5. Подпишитесь на службу оповещения о краже личных данных

Служба оповещения о краже личных данных предупреждает вас о подозрительных действиях, связанных с вашей личной информацией, позволяя вам перейти к действию до того, как будет нанесен непоправимый ущерб. McAfee Total Protection не только защищает ваши устройства от вирусов, но и дает вам дополнительную уверенность в том, что ваша личность в безопасности.

Как определить поддельные сайты

В эпоху цифровой трансформации знание того, как определять поддельные веб-сайты, не просто полезно; абсолютно необходимо защитить себя в Интернете.Знание того, как обнаружить мошеннический веб-сайт, может защитить вашу личную и рабочую личность, вашу финансовую информацию и логины для вашей электронной почты и социальных сетей.

Число случаев мошенничества, связанного с COVID-19, и выявления краж —

— растет. Министерство здравоохранения и социальных служб США предупредило общественность о мошенничестве, связанном с коронавирусом, которое может осуществляться в виде звонков, текстовых сообщений, сообщений в социальных сетях или веб-сайтов. Даже когда мы переходим к новому нормальному режиму, онлайн-мошенничество не прекратится и, вероятно, будет расти.Понимание того, как проверить подлинность веб-сайта, поможет защитить вас сейчас и в будущем от поддельных веб-сайтов.

Как подтвердить сайт

Проверьте правильность написания URL-адреса

Одним из ключевых индикаторов поддельного сайта является неверный URL. Мошенники могут немного изменить имя URL-адреса, например, используя amaz0n.com, или они могут изменить расширение домена — например, amazon.org вместо amazon.com.

Проверка герметичности площадки

Печать сайта сигнализирует о том, что сайт является подлинным, и обычно вы можете щелкнуть печать сайта, чтобы получить дополнительную информацию о сайте и о том, как он был проверен.Не следует доверять печатям, которые ничего не делают при нажатии, поскольку они, скорее всего, являются незаконными копиями печатей.

Рисунок 1: печать сайта DigiCert

Ищем замок

Замок на веб-сайте означает, что сайт защищен сертификатом TLS / SSL, который шифрует данные пользователя. Вы можете найти замок в верхнем левом углу адресной строки. Существует три типа сертификатов TLS, каждый из которых будет отображать блокировку: проверка домена, проверка организации и расширенная проверка.

• Сертификат проверки домена: подтверждает право собственности на домен. Однако сертификаты DV не содержат идентификационной информации об организации. Поэтому не рекомендуется использовать сертификаты DV в коммерческих целях.
• Сертификат проверки организации: организаций аутентифицированы ЦС (центром сертификации) в официальных базах данных регистрации предприятий. Это тип стандартного сертификата, рекомендованного для коммерческого или общедоступного веб-сайта.
• Сертификат расширенной проверки: содержит дополнительные шаги проверки и предлагает высочайший уровень аутентификации для защиты вашего бренда и пользователей. Центры сертификации могут потребовать определенные документы и личные контакты, чтобы убедиться, что сертификаты EV содержат законную бизнес-информацию. Они используются ведущими мировыми организациями для обеспечения доверия пользователей, давая пользователям высокую уверенность в том, что веб-сайт является подлинным и принадлежит организации, с которой, по их мнению, они заключают сделки.

Если на сайте нет блокировки, в большинстве браузеров будет отображаться предупреждение «небезопасно». Раньше было достаточно просто найти замок, но с ростом онлайн-мошенничества вам нужно было смотреть глубже, чем замок, чтобы проверить веб-сайт.

Рисунок 2: Как выглядит безопасный и незащищенный сайт в Chrome на компьютере.

Безопасный сайт против мошеннического сайта

Замок означает, что информация на сайте зашифрована и браузеры сочтут ее безопасной.К сожалению, в настоящее время наличие защищенного сайта не обязательно означает, что на нем безопасно покупать или передавать информацию. Тот факт, что на сайте есть замок, не обязательно означает, что это не подделка. Исследования показывают, что в настоящее время до половины поддельных сайтов, используемых для фишинга, имеют замок.

Обычно мошенники используют сертификаты DV: низкоуровневые сертификаты TLS, которые некоторые центры сертификации предлагают бесплатно, поэтому им нужно только доказать, что они владеют сайтом, чтобы получить блокировку. С сертификатами DV им не нужно доказывать, что компания является законной.Иногда они могут использовать сертификат OV или EV, но, поскольку для их получения требуется больше усилий, включая подтверждение регистрации бизнеса, оплату действующей кредитной картой и ответы на запросы центра сертификации, большинство преступников удерживаются от их использования.

Поддельные веб-сайты, использующие сертификаты TLS, обычно обнаруживаются, но они могут временно нанести ущерб с помощью сертификата.

Взгляд за пределы замка

Вам следует заглянуть за замок, щелкнув по нему один раз, чтобы получить дополнительную информацию.Для наивысшего уровня аутентификации, если вы нажмете на замок, он отобразит «Выдан: [Название компании]» под «Сертификат (действителен)». К сожалению, в настоящее время эта функция работает только в настольных браузерах. Но независимо от того, пользуетесь ли вы мобильным браузером или настольным компьютером, принципы выхода за пределы блокировки для проверки безопасности веб-сайта остаются неизменными.

Запускать сайт через средство проверки веб-сайтов

В случае сомнений используйте средство проверки веб-сайтов, чтобы проверить безопасность веб-сайта. Безопасная проверка веб-сайта может сообщить вам обо всех уязвимостях на сайте, если он использует шифрование и какой уровень проверки имеет сайт.

Дополнительные способы подтверждения веб-сайта

Помимо проверки блокировки, опечатывания сайта и прогона URL через средство проверки веб-сайта, также ищите на сайте следующие индикаторы доверия:

• Политика конфиденциальности
• Политика возврата
• Контактная информация компании, например номер телефона и адрес
• Правописание и грамматика
• Онлайн-обзоры (просто введите в Google «обзоры для [название сайта]», чтобы найти онлайн-отзывы)

В общем, избегайте любых сделок, которые кажутся слишком хорошими, чтобы быть правдой, потому что они, скорее всего, таковы.

Что делать, если вы нашли поддельный сайт

Если вы попали на мошеннический сайт, не предоставляйте конфиденциальную информацию, такую ​​как финансовые данные, логин и пароль, коды подтверждения, логин Facebook или даже свое имя и контактную информацию. Если сомневаетесь, не заполняйте его. Кроме того, не переходите по ссылкам из незнакомых писем, онлайн-сообщений или прямых переписок. Знание того, является ли сайт поддельным, поможет вам понять, стоит ли покупать на нем.

Вам следует сообщить о поддельном сайте в службу безопасного просмотра Google и немедленно закрыть его.

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим в 2018 г.

Есть много способов определить, является ли веб-сайт поддельным. Вот что мы рекомендуем.

В Интернете полно поддельных, мошеннических или мошеннических веб-сайтов. Это печальный факт жизни. Видите ли, эволюция Интернета принесла с собой ряд чрезвычайно удобных достижений в том, как мы делаем покупки, банковские операции и взаимодействуем с окружающим миром. В то же время эта эволюция также уступила место новым рискам — новым возможностям для преступников обворовывать ничего не подозревающих.В 2018 году киберпреступность будет стоить 1,5 триллиона долларов.

На самом деле все сводится к мошенничеству. Эти хакеры и киберпреступники — не более чем аферисты нового века. А мошенничество стара как само время — люди буквально обманывают друг друга с незапамятных времен. И в том же духе, что и древние мистики и старомодные продавцы змеиного масла, этим аферистам нужно одно: ваши деньги.

В настоящее время их тактика, как правило, связана с фишингом. Много-много фишинга.

Что такое фишинг?

Фишинг — это тип онлайн-мошенничества, при котором частное лицо или организация раскрывают конфиденциальную, иногда компрометирующую информацию, под ложными предлогами, искусно созданными злоумышленниками. Адаптация вашей фишинг-атаки к вашей цели иногда называется целевым фишингом, это форма социальной инженерии. Эти атаки принимают несколько форм, часто тщательно комбинируя несколько сред, чтобы создать впечатление легитимности.

Что это значит?

Что ж, давайте посмотрим на пример. Злоумышленник может начать с отправки вам официального электронного письма с адреса, напоминающего официальный аккаунт. В нем может быть написано что-то вроде: «Попытка войти в вашу учетную запись была сделана из другой страны, пожалуйста, обновите свой пароль».

Фактически, именно так Джон Подеста, председатель президентской кампании Хиллари Клинтон, скомпрометировал свой адрес электронной почты.

Это электронное письмо содержало ссылку на специально разработанную страницу, которая является точной копией страницы входа в Google.Для неподготовленного глаза практически невозможно отличить поддельный сайт от настоящего. Вы можете увидеть, как подобная тактика может быть использована для кражи финансовой или медицинской информации. Вот пример поддельного экрана входа в PayPal:

А с появлением бесплатных служб SSL и недавними изменениями индикаторов браузеров стало проще, чем когда-либо, маскировать фишинговые сайты как легитимные.

ОБНОВЛЕНИЕ

: Google изменил пользовательский интерфейс браузера, чтобы не вводить в заблуждение.

Другие типы кибератак, о которых необходимо знать

Фишинг — один из самых распространенных, но не единственный тип атак, которых следует опасаться в Интернете.Вот несколько примеров других видов неправомерных действий в Интернете:

• Внедрение стороннего контента — Самый распространенный пример этого — через общедоступные точки доступа Wi-Fi. Вы когда-нибудь замечали обилие дополнительной рекламы или всплывающих окон (на веб-сайтах, которые обычно не содержат их), когда вы находитесь в торговом центре или в аэропорту? Это пример внедрения стороннего контента. Поскольку на веб-сайте отсутствует SSL, интернет-провайдер может внедрить на сайт свой собственный контент. Это означает, что вы не видите сайт таким, каким он был задуман.А если третья сторона имеет негативные намерения, она может внедрить вредоносный контент.
• Подслушивание — Подобно фишингу, если злоумышленник знает, как это сделать, он может подслушать соединение и украсть любую передаваемую информацию. Это подчеркивает необходимость обеспечения безопасности соединения — без этого все, что вы отправляете в Интернет, может быть перехвачено и украдено любым желающим.
• Старое доброе мошенничество — Вы когда-нибудь видели iPad за 20 долларов? Мы тоже. Это не значит, что вы не увидите, что веб-сайты их рекламируют — их просто почти не существует.Скорее всего, вы собираетесь перевести деньги на счет на Филиппинах. С тоской смотреть на это изображение в низком разрешении во всплывающем окне — это самое близкое к тому, чтобы стать владельцем планшета.

5 способов определить, является ли веб-сайт поддельным, мошенническим или мошенническим

Вот 5 способов определить, является ли веб-сайт поддельным, а также несколько дополнительных советов по обеспечению безопасности в Интернете.

1. Обратите особое внимание на URL-адрес

Вы были бы шокированы тем, сколько людей почти не обращают внимания на адресную строку своего браузера.Это огромная ошибка. В адресной строке содержится масса важной информации о том, где вы находитесь и насколько вы там в безопасности. Так что возьмите за привычку время от времени заглядывать туда всякий раз, когда вы посещаете новую страницу.

Фактически, большинство браузеров придерживаются концепции под названием «Линия смерти». Идея состоит в том, что пользователь никогда не должен доверять чему-либо ниже определенной точки в браузере, так называемой линии смерти. Злоумышленник может контролировать все, что находится ниже линии (и даже некоторые вещи, находящиеся над ней), поэтому вы должны знать, где искать надежную информацию.

Области, которыми может управлять злоумышленник, выделены красным и пронумерованы. Давайте быстро их рассмотрим:

1. Favicon — Веб-сайты могут помещать любой значок на вкладку.

Доменное имя

2. — это часть URL-адреса, и оно заслуживает доверия, если вы знаете, что ищете (подробнее об этом через секунду).
3. Путь к файлу / Директор — То же.
4. Область веб-содержимого — это может быть все, что хочет злоумышленник, включая очень убедительную подделку легитимного веб-сайта.

Одна из основных тактик фишинга — создать веб-сайт, который почти не отличим от настоящего. Для этого хакеры и киберпреступники очень изобретательно копируют URL-адреса. Между возможностью создавать поддомены, имитирующие реальные домены, и тем, как браузеры могут сбивать с толку URL-адреса, легко обмануть.

Связанные : Что такое фишинг Unicode?

Чтобы знать, что искать при изучении URL-адреса, вам необходимо знать, как создается URL-адрес.

Связанные : Защитите свой домен и субдомены с помощью подстановочного сертификата RapidSSL.

Теперь, вооружившись этими знаниями, всегда проверяйте, какой домен вы используете. Субдомены могут вводить в заблуждение. Вот пример субдомена первого и второго уровня, который намеренно имитирует домен и TLD:

Этот URL выглядит так, как будто это PayPal.com, но если вы присмотритесь, то заметите, что это поддомены, имя фактического домена — «подтверждение-менеджер-безопасность».Помните, что настоящее доменное имя появляется прямо перед TLD (например, .com /). На самом деле это не PayPal. Это фишинговый сайт. Обратите внимание, как на нем все еще отображается маленький зеленый замок благодаря использованию сертификата SSL?

Вот почему вам всегда нужно проверять URL.

2. Проверьте индикаторы безопасности подключения

Вернуться в адресную строку. Если последний пункт не подчеркивал важность этой функции браузера, он должен убедить вас в этом. В адресной строке есть несколько индикаторов подключения, которые позволяют узнать, является ли ваше соединение с этим сайтом частным.Как мы упоминали ранее, можно подслушивать соединения в Интернете.

Интернет был построен на HTTP или протоколе передачи гипертекста. Когда HTTP был впервые определен, Интернет не использовался для коммерческой деятельности. Фактически, коммерческая деятельность в Интернете в то время была фактически незаконной. Прежде всего предполагалось, что Интернет станет платформой для свободного обмена информацией между академическими кругами и правительством. Любая связь, осуществляемая через HTTP, отправляется в виде открытого текста и может быть перехвачена, изменена, украдена — вы называете это.

Чтобы исправить это, был разработан SSL или Secure Sockets Layer. Позднее на смену SSL пришел TLS или Transport Layer Security. Сегодня мы в просторечии называем оба протокола SSL.

В любом случае, HTTP + TLS = HTTPS, который представляет собой безопасную версию HTTP, которая предотвращает перехват и чтение сообщений кем-либо, кроме вас и веб-сайта, к которому вы подключены. Это много информации, но вам действительно нужно знать следующее:

HTTP = Плохо
HTTPS = Хорошо

Никогда не доверяйте HTTP-сайту свою личную информацию.

Теперь перейдем к индикаторам безопасности подключения. Вы хотите найти один из двух следующих индикаторов:

Значок замка

Или значок EV / зеленая адресная строка

Оба этих значка указывают на то, что веб-сайт использует HTTPS и что у вас есть безопасное соединение. Если вы видите любой из них, ваше соединение защищено и вы конфиденциально общаетесь с веб-сайтом, указанным в URL-адресе.

Помните, что на большинстве защищенных подключений будет отображаться значок замка, но у некоторых также может быть зеленая адресная строка. Вернее, раньше он был равномерно зеленым. В настоящее время разные браузеры по-разному отображают значок EV Name Badge.

Зеленая адресная строка / значок имени EV отображается только тогда, когда веб-сайт использует определенный тип сертификата SSL, известный как сертификат SSL с расширенной проверкой (EV). Этот сертификат позволяет веб-сайту подтвердить свою личность и доказать, что им управляет реальная, юридически зарегистрированная компания.Браузеры отдают предпочтение веб-сайтам с сертификатами EV SSL, отображая название компании слева от URL-адреса. Когда вы видите значок с именем электромобиля, вы можете расслабиться — вы в безопасности. Зеленую адресную строку нельзя подделать, это неоспоримое доказательство личности, а значит, и надежности.

Точный вид значка электромобиля зависит от браузера. Иногда имя пишется зеленым, иногда внутри зеленого прямоугольника, а иногда совсем не зеленым. Вот несколько примеров того, как сертификаты EV выглядят в популярных браузерах:

В URL-адресе может быть HTTPS, но значок замка тоже может отображаться некорректно.Это указывает на то, что существует некоторая проблема безопасности с подключением — обычно смешанный контент, когда сайт все еще загружает некоторые активы, которые являются HTTP-протоколом — и представляет собой повод для беспокойства. В этом случае лучше предположить, что у вас нет безопасного соединения.

Теперь вы увидите предупреждение «Небезопасно» на всех веб-сайтах, обслуживаемых через HTTP, начиная с июля 2018 года. Это даст вам немедленную визуальную индикацию того, что ваше соединение небезопасно.

И еще кое-что: безопасное соединение не обязательно означает безопасный веб-сайт.Многие поддельные сайты используют бесплатные SSL-сертификаты. Подумайте об этом так:

• Вам следует посещать только те сайты, которые используют HTTPS
• Тот факт, что сайт поддерживает HTTPS, не означает, что вы можете автоматически доверять ему.

Просто потому, что соединение является безопасным (что должно быть обязательным), вам не обязательно знать, кто находится на другом конце этого соединения. Помимо SSL с расширенной проверкой и значка EV Name Badge, которым можно доверять на сайте, вам нужно будет провести еще немного исследований, чтобы убедиться, что сайт легитимен.Чтобы проверить HTTPS-соединение веб-сайта, вы также можете попробовать этот инструмент проверки SSL.

3. Просмотр сведений о сертификате

Этот вариант немного более продвинутый, потому что он включает в себя более глубокое погружение в меню вашего браузера, и это может ввести в заблуждение, если вы не понимаете SSL должным образом.

Если на веб-сайте нет зеленой адресной строки, максимум, что вы можете сказать по наличию индикаторов безопасного соединения, — это то, что ваше соединение является безопасным. Это означает, что никакая третья сторона не может подслушивать и красть информацию.Но, как мы только что обсуждали, это не значит, что вы в безопасности.

Это потому, что вы еще не знаете, кто находится на другом конце соединения.

К счастью, эта информация может быть доступна. Вот как это найти:

Большинство браузеров (например, Safari и Firefox) позволяют просматривать сертификат, щелкнув значок замка в адресной строке.

Для Firefox:

• Щелкните значок замка
• Нажмите «Подробнее»
• Нажмите «Просмотреть сертификат»

Для Safari:

• Щелкните значок замка
• Нажмите «Просмотреть сертификат»

Для Chrome:

При нажатии на информацию о сертификате вы получите всю информацию, проверенную центром сертификации до выдачи сертификата.

После открытия сведений о сертификате найдите следующее поле: Тема.

Тема — это веб-сайт или организация, которую представляет сертификат. В зависимости от типа сертификата (DV, OV или EV) вы увидите различный объем информации в теме.

Сертификат DV будет иметь только доменное имя. Сертификат OV будет включать информацию о компании с ограниченной ответственностью (название, штат / провинцию и страну). У электромобиля будет подробная информация о компании, например, точный адрес.Вы можете распознать сертификат EV, если в браузере отображается значок EV Name Badge. Расширенная проверка предлагает больше всего информации, поэтому у нее есть специальный визуальный индикатор.

Если у организации есть сертификат OV SSL, который рекомендуется в качестве базового для предприятий электронной коммерции, финансовых учреждений и т. Д., То вы сможете увидеть проверенные сведения о бизнесе в информации о сертификате. Если сайт зарегистрирован на правильную компанию, все в порядке. Вы, наверное, можете доверять этому сайту.

Если этого не произошло, будьте осторожны.

Также возможно, что эта информация вообще не предоставляется. В этом случае у веб-сайта есть только SSL-сертификат с подтверждением домена. Это не означает, что вы должны автоматически не доверять веб-сайту, но это означает, что вам нужно продолжать относиться к нему скептически, пока сайт не докажет свою легитимность.

4. Ищите печати доверия

Когда компания или организация вкладывают значительные средства в безопасность своих клиентов, они обычно хотят получить за это немного кредита.Это одна из нескольких причин, по которым существуют печати доверия. Вы, наверное, видели в Интернете больше, чем несколько печатей доверия. Выглядят они так:

Печать доверия обычно размещается на домашних страницах, страницах входа в систему и страницах оформления заказа. Они сразу узнаваемы и напоминают посетителям, что на этой странице они в безопасности. Это мало чем отличается от того, чтобы повесить вывеску во дворе или наклейку на окне, рекламирующую вашу систему безопасности. Люди понимают, что они имеют в виду, как только видят их.

Но знаете ли вы, что на них тоже можно нажимать?

Совершенно верно, большинство сертификатов SSL поставляются с печатями доверия, при нажатии на которые будет отображаться проверенная информация. Это важно, потому что это позволяет узнать, что сертификат SSL находится в хорошем состоянии, а также может информировать вас о дополнительных механизмах безопасности, таких как сканирование на наличие вредоносных программ или оценка уязвимостей. Сертификаты SSL / TLS — не единственные продукты, которые поставляются с печатью сайта.

Но, просто увидеть печать сайта недостаточно, важно, чтобы вы щелкнули по ней, чтобы убедиться, что она легитимна.

5. См. Отчет о прозрачности безопасного просмотра Google

Это последнее средство, но оно служит хорошей последней защитой: погуглите. Буквально. Отчет о прозрачности безопасного просмотра Google позволяет вам копировать и вставлять URL-адрес в поле и дает вам отчет о том, можете ли вы доверять этому веб-сайту. В нем нет ничего необычного и впечатляющего внешнего вида, но это, безусловно, эффективный способ определить, является ли сайт небезопасным.

Конечно, это еще не все. Google иногда что-то упускает. Но не надолго. Когда вы так же широко распространены, как Google, ничто не ускользает от вашего взгляда надолго. Служба безопасного просмотра Google — одна из лучших в Интернете, когда речь идет о безопасности пользователей. Если сомневаетесь, погуглите.

Бонус! Вы можете многому научиться из Политики конфиденциальности

Прямо сейчас, в 2018 году, люди так же настроены на свою конфиденциальность и безопасность данных, как и когда-либо.Во многом это связано с целым рядом новых правил конфиденциальности, введенных во всем мире, таких как GDPR. Эти попытки юридически потребовать от компаний защиты наших данных и большей прозрачности также принесли дополнительную непредвиденную выгоду: теперь стало намного проще отличить законную компанию или организацию от мошенника.

Все начинается с Политики конфиденциальности, независимо от того, где вы находитесь — в какой юрисдикции — организации обязаны предоставлять определенную информацию в своих политиках конфиденциальности.Хорошая часть этой информации заключается в том, что вы можете ее проверить, проверить и убедиться, что вы имеете дело с реальными людьми и реальным веб-сайтом.

Начнем с простого двоичного файла: приемлемо ли это для Политики конфиденциальности? Возможно, вы не являетесь знатоком страниц, посвященных конфиденциальности, но, скорее всего, вы насмотрелись достаточно, чтобы отличить настоящую страницу от чего-то более сомнительного. Самый простой способ проверить — это поискать конкретную конкретную информацию: имена должностных лиц или сотрудников, адреса, способы связи и участие в конкретных программах.

Хорошим примером этого может служить программа Privacy Shield между ЕС и США, а также между Швейцарией и США, осуществляемая Министерством торговли США, Министерством транспорта и Федеральной торговой комиссией США. Американским компаниям, у которых есть партнеры в Европе, часто требуется сертифицировать себя, чтобы соответствовать Общему регламенту ЕС по защите данных. В Privacy Shield есть официальный список, который вы также можете проверить, чтобы подтвердить участие организации. Проверьте этот список. Если вы видите там компанию, значит, все готово.

Если они заявляют, что сертифицированы, а это не так, они нарушают закон, представляя себя в ложном свете, что должно заставить вас задуматься.Даже если это настоящий веб-сайт, разве вы хотите, чтобы это был вид бизнеса?

8 дополнительных советов в Интернете, которые помогут вам обнаружить поддельные или мошеннические веб-сайты

Этот следующий раздел можно также назвать разделом о здравом смысле. При этом вы будете искренне удивлены, как много людей игнорируют эти вещи на регулярной основе. Вот еще восемь советов, которые помогут вам обезопасить себя в Интернете.

Доверяйте своему браузеру

Браузеры — это наш портал в Интернет.Мы можем идти только туда, куда нас ведут, а иногда они не хотят вести нас в определенные места. Сделайте себе одолжение и послушайте их, когда они предложат вам не посещать веб-сайт. Будь то Chrome или Firefox, или даже Edge или Safari — все они сообщают вам, когда вы собираетесь отправиться в какое-то сомнительное место. И это тоже не догадки. Это основано на данных и отчетах пользователей, которые четко указывают на угрозу. Так что отнеситесь к этой угрозе серьезно: слушайте свой браузер.

Бонусный совет. Несмотря на плохие советы из множества других статей, НИКОГДА не отключайте антивирус или брандмауэр.Всегда.

Ищите плохой английский

Хорошие сайты гордятся собой. Это означает, что графика выглядит четкой, орфография и грамматика точны, а весь процесс выглядит оптимизированным и отточенным. Если вы находитесь на веб-сайте, который кажется, что он был написан кем-то с третьеклассным образованием или кем-то, кто не говорит по-английски в качестве первого языка, вы можете быть немного осторожными. Особенно, если эти ошибки появляются на важных страницах.

Случайные ошибки допускают все, даже крупные компании.Но в тот момент, когда ошибки становятся вопиющими, вам нужно остерегаться.

См. Раздел «Контакты»

Еще один признак того, является ли веб-сайт поддельным или нет, можно найти в разделе «Свяжитесь с нами». Насколько много информации? Есть ли адрес? А как насчет номера телефона? Эта линия действительно связана с компанией? Чем больше информации будет предоставлено, тем увереннее вы почувствуете себя — при условии, что это действительно хорошая информация. Если все, что вам дают, это адрес электронной почты или, что еще хуже, нет никакой контактной информации — бегите.

И не забудьте проверить информацию. Погуглите адрес, возможно, даже посмотрите на улицу. Посмотрите, есть ли у кого-либо из перечисленных сотрудников профиль LinkedIn. Сделайте небольшую домашнюю работу.

Есть ли чрезмерное количество рекламы?

Реклама — это факт жизни. Куда бы вы ни пошли, вы столкнетесь с рекламой. Но если вы находитесь на веб-сайте, на котором больше рекламы, чем контента, действуйте осторожно. Если вам нужно щелкнуть несколько ссылок, чтобы пройти через навязчивые всплывающие окна и перенаправления, чтобы перейти на нужную страницу, значит, вы находитесь на веб-сайте, который, вероятно, является поддельным или, по крайней мере, мошенническим.Между UX и продажей рекламы есть тонкая грань. Когда становится ясно, что веб-сайт не обращает внимания на эту строку, нужно быть осторожным.

Проверьте Who.Is

Это еще один совет для опытных пользователей.

Если вы действительно хотите знать, кто управляет веб-сайтом, существует база данных под названием Who.Is, которая может сказать вам, на какой адрес электронной почты он зарегистрирован. Существует ряд бесплатных сайтов, которые позволяют вам проверить официальную регистрацию сайта в WHO.IS, хотя в последнее время доступ к GDPR затруднен.

Регистрация в WHO.IS может определить владельца веб-сайта, а также частное лицо или компанию. Если это компания, в списке будет указана «Организация» с адресом и номером телефона. Для физического лица будет указано «Имя» вместе с адресом.

Это может быть бесценным инструментом, особенно когда вы имеете дело с брендами. Если вы находитесь на веб-сайте, который утверждает, что принадлежит крупной компании, но зарегистрирован на какой-то адрес в другой стране, велика вероятность, что вы попали на поддельный веб-сайт.

Ознакомьтесь с политикой доставки и возврата

У любой законной компании, занимающейся электронной коммерцией, должна быть политика доставки и возврата, это считается передовой практикой. Таким образом, любой веб-сайт, который претендует на то, чтобы что-то продавать, но не имеет этой документации, автоматически становится подозрительным. Точно так же, если вы нажимаете на ссылку, а политика выглядит ненадежной или была скопирована и вставлена ​​непосредственно с другого веб-сайта, это тоже подозрение. Послушайте, мы не говорим вам прочитать всю книгу — и мы не настолько наивны, чтобы верить, что вы это сделаете — но беглый взгляд должен сказать вам все, что вам нужно знать.

Какие формы оплаты они принимают?

Это еще один совет, который больше подходит для электронной коммерции, но какие формы оплаты предлагает принимать веб-сайт? Большинство законных компаний принимают основные кредитные карты и, как правило, также имеют несколько вариантов неплатежных карт. Если веб-сайт просит вас отправить деньги на случайный адрес PayPal, перевести их через Western Union, оплатить подарочными картами iTunes или совершать сделки только в криптовалюте, это должно стать красным флажком. В большинстве случаев эти методы используются, чтобы избежать проверки и гарантировать невозможность отмены транзакции.Помните, что законному веб-сайту нечего скрывать, и он, скорее всего, не будет участвовать в подобной подозрительной деловой практике.

Проверка цифрового следа

Самое прекрасное в Интернете то, что ничто не существует в вакууме. Скорее всего, у других людей был опыт работы с этой компанией, и — хороший или плохой — они где-то делились этим опытом. Немного покопавшись, вы, вероятно, сможете определить, является ли веб-сайт подделкой, только по отзывам.Погуглите название сайта вместе с «+ отзывами». Обратитесь в Better Business Bureau или на один из бесчисленных мошеннических сайтов, которые существуют для защиты потребителей. Вы только посмотрите немного. Интернет, возможно, не лучший способ сказать вам, хорошо ли что-то, но он определенно может сказать вам, когда что-то плохо. И все, что нужно, чтобы выяснить это, — это около трех минут и Google.

Куда сообщать о поддельных или мошеннических веб-сайтах

Мы рекомендуем вам сообщать о поддельных веб-сайтах. Это хорошо для Интернета, полезно для вашей внутренней ци, а если вы мелочны, это дает вам приятное ощущение покалывания.Вот куда сообщать о вредоносных веб-сайтах:

Microsoft дает своим пользователям возможность сообщать о вредоносных сайтах в своих браузерах. Для этого перейдите в меню «Инструменты / Безопасность», выберите «Фильтр фишинга / Фильтр SmartScreen» и нажмите «Сообщить о небезопасном веб-сайте».

Последнее слово

Возможно, после прочтения этого руководства вы почувствуете себя немного не в своей тарелке. Мы не об этом пытались донести. Интернет — прекрасное место, и вы можете использовать его для бесчисленного количества полезных занятий.Но, как и все остальное в жизни, есть некоторые опасности. Не позволяйте этому отговаривать вас, пока вы сохраняете бдительность, вы вряд ли столкнетесь со многими проблемами.

Просто оставайтесь на проторенном пути, доверяйте веб-сайтам, которые вложили средства в аутентификацию, и будьте осторожны, если когда-нибудь почувствуете, что что-то не так.

Re-Hashed — это регулярная функция выходных на Hashed Out, где мы стираем пыль с одного из наших любимых постов прошлых лет, дарим ему немного любви и снова делимся им с вами.Сегодня мы обсуждаем тему, которая актуальна для всех: безопасность в Интернете. Эта статья была обновлена, чтобы отразить текущую ситуацию в области безопасности в 2018 году.

поддельных страниц и рекламных акций Facebook могут украсть вашу личность

По оценкам Facebook, от 5,5 до 11,2 процента (от 68 до 138 миллионов) его учетных записей пользователей являются поддельными. Хотя большинство этих поддельных учетных записей выдают себя за физических лиц, некоторые из них являются поддельными страницами компаний.

Возьмем, к примеру, Southwest Airlines.Если вы выполните поиск по запросу «Southwest Airlines» в Facebook, откроется официальная страница Southwest Airlines в Facebook, которая набрала более 4 миллионов лайков.

Но найдите «South West Airlines», и вы найдете другую страницу с менее чем 2 000 лайков. Эта поддельная страница South West Airlines выглядит как официальная страница компании — на ней есть та же фотография на обложке и один из официальных логотипов Southwest, что и на аватарке. Но он не связан с Southwest Airlines.

Мошенники делают хитрые вещи, чтобы заставить вас посетить фальшивые страницы компании в Facebook и поставить им лайк.Одна из распространенных тактик — просто добавить точку («.») В конце названия компании. Большинству пользователей трудно обнаружить тонкую разницу.

Еще одна уловка — немного изменить название компании. Например, мошенник может создать страницу под названием «Макдональдс», тогда как официальная страница в Facebook называется «Макдональдс».

Для тех, кто может не присматриваться или не знать точное написание названия компании, это еще один простой способ для мошенников поймать ничего не подозревающих пользователей.

Почему мошенники создают поддельные страницы в Facebook?

На страницах фальшивых компаний в Facebook обычно предлагаются рекламные акции, которые могут быть аналогичны акциям законных компаний. Одним из примеров была поддельная реклама на странице Facebook, предлагающая 380 бесплатных телефонов Samsung Galaxy S-4, утверждая, что они не могут быть проданы.

Однако ни на сайте Samsung, ни на официальной странице Samsung в Facebook об этой акции не упоминалось. За пять минут я нашел несколько страниц в Facebook, рекламирующих призы, от бесплатных продуктов Apple до наушников Beats от Dr.Dre, и даже модные товары.

Мошенники крадут вашу личную информацию. Когда вы подписываетесь на одну из этих рекламных акций, вам будет предложено сообщить свое имя, адрес и другую личную информацию. Эта информация может быть использована мошенниками, чтобы ограбить вас. И эта информация также может быть продана третьим лицам, которые используют эту информацию по аналогичным причинам.

Как правило, поддельные учетные записи доступны только в течение нескольких дней. Через несколько дней, если пользователи сообщат о странице, Facebook закроет страницу.Однако за эти несколько дней акции могут принять участие тысячи людей.

Мошенники побуждают пользователей ставить лайк и делиться рекламой на их собственных страницах Facebook, чтобы рекламировать ее друзьям и друзьям друзей.

Чтобы защитить нас от поддельных учетных записей, Facebook начал проверку подлинности страниц Facebook, принадлежащих крупным компаниям. В большинстве крупных компаний рядом с названием страницы отображается синяя галочка, что означает, что страница была проверена для этой компании.Хотя не все компании имеют этот флажок проверки, те, которые есть, были проверены Facebook.

Единственное, что вы можете сделать, чтобы защитить себя от мошенников в Facebook, — это перепроверить каждую рекламу, которую вы видите на Facebook. Обычно, если компания продвигает что-то на Facebook, официальный сайт этой компании упоминает об этой акции.

Также будьте осторожны с понравившимися вам страницами на Facebook и тем, чем делятся ваши друзья. Остерегайтесь страниц компании в Facebook с небольшим количеством сообщений.

И если продвижение по службе звучит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть.

Примечание. Этот пост и высказанные здесь мнения принадлежат Рассу Уорнеру, эксперту по безопасности в Интернете и генеральному директору ContentWatch, производителя программного обеспечения для родительского контроля, которое может блокировать Facebook, Net Nanny.

Следуйте за Рассом Уорнером в Google+.

Как обнаружить мошеннические сайты, продающие подделки

Ищите эти красные флажки:

Если цена кажется слишком хорошей, чтобы быть правдой, вероятно, так оно и есть.

С подозрением относитесь к веб-сайтам, предлагающим сильно сниженные цены. Мошеннические сайты используют низкие цены, чтобы заманить покупателей быстро продать поддельные или несуществующие товары.

Убедитесь, что страницы «О нас» и «Свяжитесь с нами» содержат полную информацию: название компании, адрес, номер телефона или официальный адрес электронной почты.

Если на сайте есть страница «Свяжитесь с нами», но предлагается только форма для заполнения, это также может быть признаком мошеннического веб-сайта.

.

Проверьте, нет ли грамматических и / или орфографических ошибок или сайт выглядит незаконченным.

Это должен быть моментальный красный флаг.

Проверьте, содержит ли доменное имя слова «подлинный», «точная копия» или «оригинал» либо название бренда или продукта, но с добавлением таких слов, как «предложение» или «скидка».

Также будьте осторожны с доменами, заканчивающимися на .net или .org, поскольку они редко используются для покупок в Интернете.

Проверьте, зарегистрирован ли домен не в вашей стране.

Даже если сайт использует домен вашей страны, не предполагайте, что он зарегистрирован в вашей стране. С подозрением относитесь к веб-сайтам, которые написаны на вашем языке, но используют домен из другой страны.

Проверьте, как долго существует домен. Если он был активен менее года, это может быть мошеннический веб-сайт.

Вы можете проверить, кому принадлежит домен, с помощью базы данных WHOIS, которую можно легко найти в любой популярной поисковой системе, выполнив поиск по этому тегу.

Проверьте, не имеют ли фотографии плохого качества, изменен ли размер, или они трудны для просмотра, или наоборот, скопированы ли фотографии с исходных веб-сайтов или являются стандартными фотографиями.

Незаконные веб-сайты могут использовать изображения из последней рекламной кампании бренда или с исходного веб-сайта для повышения доверия к ним. На сайтах, торгующих контрафактной одеждой, часто используются стоковые фотографии с показов.

Читайте отзывы с разных страниц, интернет-форумов и поисковых систем.

Проверьте информацию на страницах компании в социальных сетях. Имейте в виду, что отзывы тоже могут быть поддельными. Например, если есть схожие отзывы на нескольких веб-сайтах или одни и те же пользователи комментируют, будьте подозрительны.

Найдите информацию о репликах и подделках продукта, который вы собираетесь купить, чтобы вы знали, что искать.

Убедитесь, что сайт безопасен и его URL-адрес начинается с «https» вместо «http».

Это означает, что сайт защищен сертификатом SSL (s означает безопасность). Даже если на веб-сайте представлены защищенные изображения большинства известных платежных организаций, это может быть подделка.

Проверьте, предлагает ли сайт политику возврата, условия и положения, а также политику конфиденциальности.

Настоящая компания должна рассказать вам, как и куда вернуть неисправный товар, а также что они делают с вашими данными.

Избегайте…

• Не доверяйте веб-сайтам только потому, что на них есть логотип или оригинальные фотографии уважаемого бренда.Это не обязательно означает, что они настоящие.
• Не покупайте товары на веб-сайтах, которые продают все категории брендовых товаров на одной странице.
• Не покупайте фармацевтическую продукцию на неофициальных сайтах.
• Если вас просят оплатить товар в Интернете с помощью банковского перевода, не делайте этого. Если вы покупаете продукт с помощью кредитной или дебетовой карты, которая оказывается поддельной или несуществующей, у вас есть некоторые права на возврат денег. Но если вы платите банковским переводом, вы мало что можете сделать, чтобы вернуть свои деньги.

Если есть сомнения …

• Задайте вопросы продавцу о товарах, о дополнительных, нестандартных фотографиях, а также о послепродажном обслуживании или гарантии. Связавшись с продавцом, вы также можете узнать, являются ли указанные телефон и адрес электронной почты несуществующими или поддельными.
• Свяжитесь с авторизованным продавцом или официальным представителем бренда, чтобы узнать, знают ли они продавца или подозрительный веб-сайт. Имейте в виду, что некоторые роскошные бренды нельзя продавать в Интернете, только в обычных магазинах через официальную розничную сеть.

Что мне делать, если я обнаружил мошеннический веб-сайт?

• Выйдите с сайта, чтобы избежать кибератаки.
• Сообщите об этом веб-сайте в местную или национальную полицию
• Сообщите об этом владельцу подлинной торговой марки.
• Предупредить окружающих.

Я стал жертвой мошенничества с контрафактными товарами. Что я должен делать?

Если вы купили товар в Интернете и позже обнаружили, что он не оригинальный…

• Сообщите об этом в местную или национальную полицию.
• Сообщите об этом владельцу подлинной торговой марки.
• Сообщите об этом в свой банк, если вы оплатили продукт кредитной или дебетовой картой. У вас могут быть права на возврат денег.

.