Как распознать вредоносный сайт: внешние признаки

Что такое вредоносные сайты?

Основная цель киберпреступника — получить от вас деньги или конфиденциальные данные. И одной из ходовых методик по достижению этой цели является изготовление вредоносных сайтов или размещение вредоносной рекламы на изначально безвредных ресурсах.

Работает это просто. Вы попадаете на сайт, который обещает что-то интересное, например, бесплатно посмотреть только что прошедший в кинотеатрах фильм. Для этого вы должны нажать на размещенную на сайте ссылку или ввести свои данные для регистрации.

Нередко в таких случаях ссылка может привести на скачивание и установку вредоносного ПО (скажем, программы слежки через камеру), а введённые данные отправятся прямиком к преступнику.

Помните о том, что вредоносным может быть абсолютно любой сайт. Обращайте внимание на признаки, по которым можно его идентифицировать.

Если вы случайно перешли на сайт, где эти признаки имеются, — немедленно покиньте его.

Как распознать вредоносный сайт?

Но есть и хорошие новости. Абсолютное большинство вредоносных сайтов легко определяются по характерным признакам.

Конечно, встречаются и мошеннические сайты очень высокого класса — профессионально сработанные подделки под подлинные сервисы, о них мы тоже расскажем. Но чаще всего злоумышленники работают простыми методами: обещают что-то вкусненькое, а вместо этого подсовывают вредоносную ссылку.

Давайте рассмотрим самые явные признаки вредоносных сайтов — обилие информационного шума, обещания баснословных выигрышей, скачивание файлов без вашей команды, а также самый простой — предупреждение браузера или антивируса об опасности.

Признак 1. Предупреждение об опасности

Это самый простой, понятный и явный признак: ваш антивирус, браузер или поисковый сервис предупреждают о том, что сайт опасен.

В частности, во всех поисковых системах есть встроенная возможность предупреждать о вредоносных сайтах. Например, Google распознает несколько видов опасности и выдает разные предупреждения. Если сайт однозначно фишинговый, он пишет: «Осторожно, поддельный сайт!», а если сайт может попытаться установить на ваш компьютер вредоносное ПО, Google предупредит: «Сайт содержит нежелательное ПО».

Аналогичные системы предупреждения встроены в браузер. А антивирусные программы по умолчанию мониторят страницы, которые вы посещаете в сети, и не только «отбивают атаки», но и предупреждают вас о переходе на опасный сайт ещё до того, как он успел вам навредить.

Предупреждения могут выглядеть очень по-разному — они зависят от используемого браузера, антивируса или поисковика. Приведём несколько примеров.

Пример 1



Браузер может предупреждать, например, таким образом. Это именно предупреждение — заблокировать переход браузер не может, и при желании его рекомендацию можно проигнорировать.

Но лучше этой рекомендации всё-таки последовать.

Пример 2



Примерно так выглядит предупреждение антивируса. Оформление предупреждения зависит от конкретной программы.

Пример 3



Поисковая система выдаёт предупреждения прямо в результатах поиска: вы можете распознать вредоносный сайт ещё до того, как перейдёте по ссылке.

Пример 4



А это ещё один вариант предупреждения поисковой системой. Когда вы уже перешли по ссылке, возникает подобное окно. В некоторых случаях его можно проигнорировать и всё-таки перейти на сайт, но иногда поисковик полностью блокирует переход.

Признак 2. Визуальный шум

Допустим, ни браузер, ни антивирус не предупредили вас об опасности, и вы всё же перешли на некий сайт. А там вы видите следующую картину:

  • нужный контент полузакрыт всплывающей рекламой;

  • сайт мигает контрастными предупреждениями о необходимости обновить браузер или, скажем, о выигрыше в лотерею;

  • сайт издает звуки

...и так далее. Иначе говоря, на сайте много визуального шума, не имеющего отношения к тому, что вы искали.


Создатели таких сайтов рассчитывают сбить вас с толку. Пока ваше внимание рассеяно множеством поступающих сигналов, вы можете автоматически кликнуть на ссылку, ведущую на скачивание вредоносного ПО — лишь бы не видеть рекламу и мельтешение.

Немедленно уходите с такого сайта, ни на что там не нажимая.

Признак 3. Поддельные кнопки, всплывающие окна

Один из излюбленных трюков мошенников — это поддельная кнопка скачивания.

Ситуация

Вы ищете новую книгу Стивена Кинга «Институт», скачать которую бесплатно почти невозможно — правообладатели мгновенно отслеживают и жалуются на пиратские сайты. Вы находите её в PDF-формате на неком сайте pdfduck.com.



Что должно насторожить?

Так вот, все три (!) кнопки «Скачать» на сайте ведут не на скачивание файла с книгой, а на какие-то бесплатные файлообменники. А там может скрываться всё, что угодно.

При нажатии на кнопку на сайте из примера выше может загрузиться вирус или троян, который будет отслеживать всё, что вы набираете на клавиатуре, и отправлять данные злоумышленнику. 

К слову, задача визуального шума (признака №2) — заставить вас поменьше думать и побыстрее нажать на любую из таких кнопок.

Помимо кнопок, злоумышленники любят подделывать всплывающие окна. Нажав на подобную подделку, можно перейти на опасный сайт или скачать вредоносную программу. Значительная группа «всплывашек» связана с телефонным мошенничеством.

Вот, к примеру, «всплывашка»-подписка на дорогостоящую услугу:


В реальности никакой блокировки в этом случае может и не быть: достаточно закрыть сайт, и сообщение исчезает без каких-либо последствий.

Но сбитый с толку пользователь вполне может отправить SMS на короткий номер. Это SMS будет платным и довольно дорогим. А деньги получит злоумышленник.

А вот ещё один. Такая «всплывашка» может появиться, когда вы нажмёте на поддельную кнопку «Скачать» на каком-либо ресурсе:


В результате вас могут подписать на какую-нибудь платную услугу или просто внести ваш номер в базу данных для рекламных SMS-рассылок. Последнее не фатально, но крайне неприятно.

Характерная группа всплывающих окон — это предложения скачать новый браузер взамен «устаревшего», новую версию популярного медиаплеера или даже операционную систему:


Конечно, всё это чистой воды мошенничество.

Такие предложения возникают внезапно, перекрывают собой информацию на сайте, мешают работать.

Если вы видите подобную «всплывашку», просто закройте сайт и поищите информацию в другом месте.

Признак 4. Переадресация

Иногда бывает так, что вы переходите на какой-то сайт и сперва видите в адресной строке тот самый адрес, на который вы полагали перейти. А потом он меняется, переадресуя вас куда-то ещё.

Возможно, после переадресации вы увидите на экране именно то, что ожидали увидеть (скажем, ссылку на скачивание искомой программы). Но сама переадресация — это уже повод задуматься: а всё ли в порядке.

Конечно, далеко не всегда переадресация означает мошенничество. Эту технологию применяют международные компании, сайты которых имеют множество версий на разных языках мира. Например, когда вы пытаетесь перейти на samsung.ru, браузер переадресует вас на samsung.com/ru. Это сделано для того, чтобы вся информация о компании хранилась на единственном официальном сайте samsung.com, но при этом локальные сайты типа samsung.ru или samsung.kz не могли использовать мошенники.

Переадресация подозрительна, если вы пытаетесь зайти на samsung.ru, а вас перенаправляет не на официальный сайт компании, а на какой-нибудь freetorrent.com.co.to — то есть на сайт, явно не имеющий никакого отношения к компании.

Бывает ещё переадресация с открытием новой вкладки или отдельного окна браузера. Например, эротические онлайн-стриминги постоянно рекламируются таким образом. Вы заходите на сайт, где хотите скачать фильм или программу. Но при нажатии на загрузку или на кнопку Play в онлайн-плеере открывается новая вкладка браузера, и там — откровенные чаты непристойного содержания. При этом на изначальной странице все скачивается или запускается, как надо.

С подобных страниц тоже желательно уходить. Если сайт позволяет себе размещать рекламу с перенаправлением, то на нём запросто может быть размещено вредоносное ПО.

Признак 5. Скачивание файлов без разрешения

Если вы перешли на некий сайт, и с него сразу загрузилась какая-то программа (все браузеры сообщают о подобных загрузках), это совершенно точно мошеннический сайт. 

Но в этом случае недостаточно просто закрыть сайт. Порядок действий должен быть примерно таким:

  1. Закрыть вкладку с сайтом.

  2. Закрыть браузер. Закрывать браузер, не закрывая вкладку, не стоит: браузеры обычно запоминают открытые вкладки; при следующем запуске он снова откроет вредоносный сайт.

  3. Зайти в папку «Загрузки» и удалить скачанный файл. Если он удалился в корзину, то почистить корзину.

  4. Запустить антивирус и просканировать диск.

Автоматическая загрузка неизвестной программы при переходе на сайт без вашего разрешения — это очень опасно.

Признак 6. Несоответствие содержания

Наконец, последний и очень явный признак вредоносного сайта — это полное несоответствие его содержания тому, что было в описании.

Например, переходите вы по ссылке «5 самых странных завещаний в мире», а в материале ни слова о завещаниях, зато полно рекламы препарата для улучшения потенции.

С этого сайта нужно точно уходить.

А что может случиться, если не закрыть сразу же такой сайт?

Нажав на кнопку типа «скачать», «установить» или даже «узнать прямо сейчас о...», вы, скорее всего, начнёте загружать на своё устройство неизвестные исполняемые файлы, которые с большой вероятностью могут оказаться вредоносным программным обеспечением.

Если вы укажете на таком сайте свой номер мобильного телефона, вас подпишут на дорогостоящую услугу.

Пока вкладка с вредоносным сайтом открыта в браузере, даже в фоне, расположенный на этом сайте скрипт может выполнять различные действия от имени пользователя. Например, рассылать по случайным адресам письма с угрозами или спамом.

А что если вам очень нужна информация с этого сайта?

Практически любая информация в интернете может быть найдена в нескольких местах. Отыщите более подходящий сайт с подходящим содержимым.

Легальные сайты по продаже софта, электронных книг, кино или музыки не имеют перечисленных признаков и не несут угрозы. Купить новый альбом любимой группы за небольшие деньги на официальном сервисе надежнее, чем попытаться скачать его с неизвестного сайта.

Бывает, что сайт, которое вас насторожил, не инструмент жуликов, а вполне себе благонадёжный ресурс, который всего лишь результат плохой работы дизайнеров.

Что же, если вы оттуда ушли, опасаясь мошенничества, то так им и надо. Рисовать надо лучше.

Выводы

  • Есть много внешних признаков небезопасных сайтов. Будьте внимательны и не покупайтесь на приемы мошенников.

  • Если браузер, антивирус или поисковик сообщает об опасности, сразу уходите с сайта. Нельзя игнорировать прямые предупреждения.

Мы надеемся, что вы не будете скачивать файлы или делать что бы то ни было еще на вредоносных сайтах. Есть множество легальных и безопасных ресурсов, где можно найти ту же самую информацию или скачать те же программы.

Загрузка тегов...