Епізод 03. Чéкай лінк!

#ЖабаГадюку #ШахрайГудбай

Дивись, куди йдеш!

Перш ніж вводити свій логін-пароль або карткові реквізити, обов’язково чéкни адресу сайту!

Параноя, – скажеш? Ні! Це не параноя! Бо буває так, що отримавши повідомлення про підозрілу активність в фейсбуці, наприклад, можна від хвилювання, не роздумуючи, клацнути на посилання, і перейшовши, ще й логін-пароль ввести, не помітивши навіть, що посилання привело тебе замість facebook.com на facelook.com. Або замість google.com — на qooqle.com.

Правда схожі назви? Але зовсім різний результат!

А що буде, якщо таким способом, через «ліве посилання», увійти у свій інтернет-банкінг. Уявляєш?

Епізод 02 (02)

Епізод 02 (03)

Епізод 02 (04)

Епізод 02 (05)

Є різниця! Чéкай лінки!

Уважно придивись до доменного імені та зони сайту

Пам’ятай, що хитродупі шахраї надзвичайно вигадливі і реєструють доменні імена, що схожі на оригінальну назву, часто змінюючи лише одну-дві літери доменного імені. Всі чули про легендарні кросівки «abibas». Те саме і з банками, і соцмережами, і онлайн-крамницями.

Сайт diia.gov.ua може бути підмінений на схожий diia-gov-ua.com. А google.com на qoogle.com або google-com.top, наприклад.

Літеру «o» в доменному імені можуть замінити на «0» і замість tiktok.com буде вже tikt0k.com. І люди ведуться, бо не завжди уважні.

Сайт — це не підсайт! Наприклад: privatbank-ua.leef-pay.com: leef-pay — це сайт, а privatbank-ua — лише підсайт до сайту leef-pay.com

Сайт — це не підсайт! Наприклад: privatbank-ua.leef-pay.com: leef-pay — це сайт, а privatbank-ua — лише підсайт до сайту leef-pay.com

Також шахраї люблять реєструвати доменне ім’я відомого бренду іншій доменній зоні. Наприклад, замість іnstagram.com відправити жертву на instagram.top. Все ніби однаково, але доменна зона не .com, а .top. І це зовсім не одне й те саме!

Запам’ятай: .com.ua — це не .UA!

Будь-який портал державних послуг, наприклад, Дія або єДопомога, має бути зареєстрований на домені національного рівня .UA.
Переважна більшість надійних платіжних та банківських сайтів теж зареєстровано на домені .UA.

Але домен .com.ua, .in.ua, .co.ua, .kiev.ua — це не домен .UA

Перевір сайт через CheckMyLink

Все ще маєш сумніви, – перевір сайт через CheckMyLink. Це проста і безкоштовна онлайн-приблуда для перевірки сайтів на шахрайство.

Ручний чéкінг

Якщо не хочеш швидко через CheckMyLink, можеш самостійно, довго та крафтово чéкати через різні олдскульні веб-сервіси. Перевір вік та термін реєстрації сайту, а також його репутацію.

Ознаки шахрайськості:

1) Сайт було створено недавно та зареєстровано лише на 1 рік

2) Наявність граматичних та синтаксичних помилок, неактуальної інформації

3) Відсутність інформації про сайт в Інтернет або наявність негативних відгуків

Міф: https:// — це безпечно
Правда в тому, що порядні сайти must have HTTPS (сертифікат безпеки з секьюрною “S” на кінці). Але якщо сайт використовує сертифікат безпеки, це ще не означає, що він — безпечний. Це лише підтверджує, що сайт шифрує інформацію, яка передається від вас сайту та в зворотному напрямку, тому її не зможуть викрасти погані хакери, якщо перехоплять трафік. Але що не зможуть зробити хакери, може зробити сам сайт…

Епізод 02 (06)

Букмарк рулить!

Перевірені посилання на важливі сайти, у першу чергу, посилання на інтернет-банк, варто зберегти у браузерних закладках і в подальшому ходити на сайти лише за ними. Це вкрай важливо для твоєї кібербезпеки!

Якщо всі важливі посилання (соцмережі, мейли, ґуґли, інсти, тіктоки та інтернет-банки) тримати в закладах браузера і ходити лише за ними, то шахрайський фокус з перенаправленням на «лівий» сайт не проканає.

Лайфхак: Шукаєш офіційний сайт? Не варто ґуґлити, — існує високий ризик перейти на розкручений шахраями сайт-підміну. Краще знайди верифікований акаунт організації в соцмережі і за посиланням на ньому перейди на потрібний сайт

Якщо ж тобі раптом в облом юзати букмарки, то чéкай сайти кожного разу, бо може бути як тут:

Епізод 02 (07)

Епізод 02 (08)

Епізод 02 (09)

Така от, малята, фігня

Не ходіть за надісланими лінками на сайти, що потребують введення логіна, пароля та карткових реквізитів.
Не ходіть і за результатами пошуку у Ґуґл, — краще знайдіть веріфікований акаунт організації в соцмережі і вже за посиланням на ньому переходьте на сайт.
Чéкайте сайти і переходьте на них лише за своїми власноруч збереженими закладками!