Как можно проверить любой сайт на безопасность?

504

Фишинг – завлечение пользователя на специальный сайт через поисковую систему, рассылку или рекламное объявление. Человек заполняет онлайн-форму или скачивает на устройство программу, которая заражает смартфон или ПК. Главная задача мошенника – получить платежные и другие конфиденциальные данные человека и воспользоваться ими в личных целях. Вот почему так важно знать, как проверить сайт на безопасность. Далее мы подробно расскажем, где и как искать уязвимости.

Параметры для проверки

Есть несколько параметров, на которые нужно обратить внимание при проверке сайта:

1. Домен. Обычно мошенники регистрируют доменные имена, которые максимально напоминают домены крупных известных брендов. Различия могут быть малозаметными – например, вместо l указана единица («1»), добавлена дополнительная буква.
2. SSL-сертификат. Рядом с URL любого сайта в адресной строке браузера должен быть специальный символ, который напоминает зеленый замок. Однако некоторые сайты забывают продлить купленный сертификат, поэтому только по этому параметру судить о безопасности ресурса недостаточно – нужно учесть и остальные факторы в совокупности.
3. Дизайн сайта. У надежных и проверенных ресурсов текстовый контент соответствует нормам и правилам русского языка, логичен и структурирован. В интернет-магазине карточки товаров оформлены корректно, прописаны контакты компании, ИНН, адрес и логотип, наименование бренда указано грамотно.
4. Пользовательское соглашение и другие документы. К ним относятся условия оплаты и доставки, гарантии от производителя, политика конфиденциальности. Убедитесь, что текст доступен, и проверьте его на корректнось.
5. Возраст сайта. В интернете есть ресурсы, которые позволяют «пробить» домен и узнать, сколько времени он существует. Если домен якобы крупной и известной компании создан месяц назад, то это фишинговый сайт.
6. Отзывы. Во всех поисковых системах в специальных карточках есть основная информация о компании – там же можно ознакомиться с отзывами о ней. Если сайт мошеннический, другие пострадавшие сразу это отметят.

Что делать, если вы убедились в мошенничестве ресурса? Необходимо сразу его покинуть. Нельзя кликать по ссылкам, скачивать подозрительное ПО, заполнять онлайн-заявки, нажимать на кнопку «ОК» в появляющихся окошках.

Сервисы для проверки надежности сайта

К самым популярным сервисам относятся следующие:

1. WebMoney Advisor. С его помощью можно узнать рейтинг ресурса и отзывы о нем. Предусмотрено расширение для Google Chrome. Однако в оценке участвуют только те сайты, которые проводят операции через WebMoney. Также есть риск стороннего влияния на репутацию через смену IP при оставлении накрученных отзывов и оценок.

2. TrustSpace. Позволяет провести пентест и легально определить уровень устойчивости сайта к компьютерным атакам.

3. WhoIS. Это бесплатный сервис для проверки домена. Он содержит широкую базу доменов, отслеживает регистрационные данные мошеннических ресурсов. Но иногда сведения несколько устаревшие, к тому же информации о безопасности ресурсов нет.

4. Dr.Web online. Сервис проводит проверку мошеннических ресурсов и небезопасных ссылок. предусмотрено расширение для браузера и смартфона. Интерфейс – удобный и понятный. Однако объем предоставляемой информации ограничен.

5. Kaspersky VirusDesk. Сервис позволяет анализировать сайты, ссылки, IP и другие данные. Проверить ресурс на безопасность нельзя. Еще один минус – для получения доступа к более подробным и информативным данным необходимо оформить анкету и дождаться ее проверки.

6. WOT. Это бесплатный ресурс для мгновенной проверки сайта. Для его оценки необходимо указать URL без знака «слэш» и «https://». Здесь можно проверить IP, предусмотрено расширение для Хрома. Алгоритмы для мониторинга фишинговых сайтов обновляются довольно часто.

7. VirusTotal. Через этот бесплатный сервис можно проверить как ссылки, так и файлы, чтобы убедиться в наличии или отсутствии вирусов. Проверка занимает минимум времени. Отчет о проверке сайта подробный: можно узнать его надежность, трекеры, метатеги, IP, ссылки. Недостаток – нет кроссплатформенности.

8. Инструменты от Яндекса и Google. Необходимо только указать адрес сайта и запустить проверку. Недостаток – если мошеннический сайт появился на днях, то информации о нем не будет, поскольку сервисы пока не провели его анализ.

Итак, проверить сайт можно вручную с анализом совокупности его параметров или через специальные сервисы. Многие из них бесплатные и предоставляют все важные данные о ресурсе. Если сайт действительно фишинговый, необходимо срочно его покинуть, не совершая никаких дополнительных действий.