НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Опасные сети: как отличить безопасный сайт от мошеннического

15 мая 2020
Чем дольше существует и развивается интернет, тем больше в нем мошенников, которым нужны ваши деньги и данные. Они делают убедительные копии известных сайтов, создают самостоятельные ресурсы, которые выглядят надежными. Как отличить безопасный сайт от того, который доставит вам проблемы? Рассказывает и показывает Дмитрий Волков, технический директор международной криптобиржи CEX.IO.
  • На картинке ниже пример того, как выглядит полностью незащищенный сайт. Ваши действия на этом сайте не зашифрованы, все ваши действия на этом сайте в открытом виде видны, например, вашему интернет-провайдеру. Вы не можете быть уверены в аутентичности этого сайта, то есть не можете быть уверены, что сайт принадлежит той компании, о которой он заявляет. Обратите внимание на знак кружочка перед «Not Secure». Кружок означает, что ваше соединение с сайтом не зашифровано.
  • Очень слабо защищенный сайт. Ваши действия на этом сайте зашифрованы, но это шифрование очень ненадежно. Сайт имеет недействительный сертификат, например просроченный или поддельный. Вы не можете быть уверены в аутентичности этого сайта, то есть не можете быть уверены, что сайт принадлежит той компании, о которой он заявляет. Обратите внимание на знак треугольника перед «Not Secure». Треугольник означает, что у этого сайта недействительный сертификат.
  • Опасный сайт. Пример сайта, который создали мошенники с целью выдать его за настоящий сайт cex.io. С высокой вероятностью мошеннический или фишинговый сайт. Так браузер Chrome обозначает сайты, о которых компании Google стало известно, что они мошеннические. Мошеннические сайты получают это обозначение не сразу. Если вы видите такое обозначение, покиньте этот сайт, не вводите никаких данных.
  • Пример предупреждения антивируса при попытке захода на мошеннический сайт. Антивирус показывает подобные предупреждения, если ему стало известно, что сайт мошеннический. Повторюсь, мошеннические сайты получают такие уведомления не сразу.
  • Частично защищенный сайт. Ваши действия на этом сайте зашифрованы. Их не могут прочитать на промежуточных узлах. Тем не менее, вы не можете быть точно уверены, что сайт принадлежит той компании, о которой он заявляет. Это пример сертификата низкого уровня, при выдаче которого почти не проверяют компанию или человека, которому выдают сертификат. Обратите внимание, в таких сертификатах отсутствует информация о компании, которой выдан этот сертификат, то есть не отображается «Issued to».
    Если на вашем компьютере установлены нестандартные доверенные сертификаты центров сертификации, например, если это рабочий компьютер госструктуры, то вы тоже не можете быть на 100% уверены в надежности ресурса.
  • Полностью защищенный сайт. Ваши действия на этом сайте зашифрованы, их не могут прочитать на промежуточных узлах. Вы можете быть уверены в том, что сайт принадлежит той компании, которая указана в названии. Это пример сертификата высокого уровня, при выдаче которого проверяют компанию или человека, которому выдают сертификат. В таких сертификатах присутствует информация о компании, которой выдан этот сертификат, то есть отображается «Issued to». Опять же, это неактуально для компьютеров, на которых установлены нестандартные доверенные сертификаты центров сертификации, например, если это рабочий компьютер госструктуры, настроенный особым образом.

Это тоже интересно:

Анна Вовнякова