Як з'ясувати, чи не небезпечний веб-сайт

  1. зміст
  2. 1. Як досліджувати сайт до його відвідування
  3. 2. Загальний підхід в перевірці сайтів
  4. 3. Переконайтеся, що SSL-сертифікат надійний, перш ніж здійснювати покупки
  5. 4. Куди повідомляти про небезпечні веб-сайтах

Часом дуже важко визначити, можна довіряти сайту чи ні. Фішинг, шахрайство, розповсюдженні шкідливих програм - все це може загрожувати вам. Таким чином, ви завжди повинні різними способами перевіряти, чи не небезпечний відвідуваний вами веб-сайт

Таким чином, ви завжди повинні різними способами перевіряти, чи не небезпечний відвідуваний вами веб-сайт

Автор: Chiron
Дата останнього оновлення: 16 марта 2013
оригінал статті
Переклад: Олександр Рябов

Визначення безпеки веб-сайту особливо важливо, перш ніж надавати сайту секретну інформацію, таку як номери кредитних карт, банківські реквізити, Вашу електронну адресу електронної пошти і т.д.

За великим рахунком, вам варто бути обережним з сайтом, якщо він не до місця запитує у Вас персональні дані, номер кредитної картки або номер банківського рахунку, - коли це не обов'язково. Це може бути ознакою фішингу, націленого на вашу секретну інформацію. Вам варто також побоюватися сайтів з пропозиціями, які здаються занадто добрими, щоб бути правдою, що мають дуже нав'язливу рекламу, багаторазово спливаючі вікна, в яких йдеться про те, що вам потрібно встановити плагін, щоб побачити матеріал і т.д. Маючи справу з сайтами, такими як ці, ви напевне повинні використовувати методи, описані нижче, щоб упевнитися, що сайт дійсно безпечний, перш ніж продовжувати працювати з ним.

зміст

1. Як досліджувати сайт до його відвідування

2. Загальний підхід в перевірці сайтів

2.1 Перевірте сайт за допомогою Zulu URL Risk Analyzer і Comodo Web Inspector

2.2 Перевірте сайт в VirusTotal і URLVoid

2.3 Перевірте репутацію сайту на Web Of Trust

3. Переконайтеся, що SSL-сертифікат надійний, перш ніж здійснювати покупки

4. Куди повідомляти про небезпечні веб-сайтах

1. Як досліджувати сайт до його відвідування

Якщо джерело посилання здається фішингових, - наприклад, це прийшло невідомо від кого по електронній пошті, або це підозріла посилання, залишена в коментарях, - я рекомендував би, щоб ви не клацали по ній, поки Ви не упевнитися, що сайт не є небезпечним. Щоб скопіювати посилання для аналізу, не відвідуючи сайту, Ви можете натиснути правою кнопкою по ній і вибрати "Копіювати адресу посилання" ( "Copy link address"), якщо у вас Chrome, або "Копіювати посилання" ( "Copy link location"), якщо у вас Firefox, і т.д.

Якщо це посилання відображається у вигляді укороченого URL-адреси, то Ви повинні спершу побачити справжній URL, перш ніж тестувати її. Якщо Ви не зробите цього, то вашим аналізом насправді буде порушено лише той сайт, який змінив посилання на коротку. Щоб, так би мовити, "разукоротіть" посилання, Ви можете перейти на сайт unshort.me і вставити укорочений URL-адресу в поле. Вам буде показаний фактичний URL-адресу, яку Ви зможете скопіювати для аналізу, розглянутого нижче.

Вам буде показаний фактичний URL-адресу, яку Ви зможете скопіювати для аналізу, розглянутого нижче

2. Загальний підхід в перевірці сайтів

2.1 Перевірте сайт за допомогою Zulu URL Risk Analyzer і Comodo Web Inspector

Перше, що можна зробити, це скопіювати URL веб-сайту і вставити його на сторінці Comodo Web Inspector . Однак, цей аналіз може зайняти якийсь час, оскільки він виконує всебічний аналіз сайту в режимі реального часу, щоб перевірити, що немає ніякого потенційно шкідливого вмісту. Таким чином, також радимо запустити Zulu URL Risk Analyzer одночасно з цим. Як тільки Comodo Web Inspector закінчить аналіз, він представить Вам свої результати. Якщо сайту привласнена оцінка High Risk (Високий ступінь ризику), то, ймовірно, сайт небезпечний. Якщо він оцінений як Suspicious (Підозрілий), сайт, ймовірно, небезпечний, але Ви можете захотіти подивитися, як інші служби, згадані в цій статті, оцінять цей сайт.

Якщо він оцінений як Suspicious (Підозрілий), сайт, ймовірно, небезпечний, але Ви можете захотіти подивитися, як інші служби, згадані в цій статті, оцінять цей сайт

Потім скопіюйте URL і в службу Zulu URL Risk Analyzer. Якщо буде запропонована така можливість, виберіть команду проаналізувати сайт заново (Reanalyze). Тут так само використовуються різні методи аналізування сайту. Після того, як аналіз буде завершено, вам буде представлена ​​загальна оцінка ризику, наскільки велика ймовірність, що сайт може бути небезпечним - від 0 до 100, де оцінка 100 означає "дуже небезпечно". Вам також буде надано тлумачення цього, в якому сайт буде оцінюватися як Benign (Безпечний), Suspicious (Підозрілий) або Malicious (Шкідливий). Хоча у цього сервісу бувають деякі помилкові спрацьовування на безпечні сайти, коли він оцінював їх як Підозрілі, але ніколи він не оцінював безпечний сайт як Шкідливий. Таким чином, рекомендації по використанню цього сервісу полягають у тому, що, якщо сайт оцінений як Шкідливий, Ви можете бути відносно впевнені, що сайт дійсно небезпечний. Однак, якщо він оцінений як Безпечний або Підозрілий, вам потрібно перейти до наступних кроків для подальшої оцінки сайту.

2.2 Перевірте сайт в VirusTotal і URLVoid

Щоб перевірити сайт по базах багатьох служб репутацій і чорних списків доменів, наступне, що ви повинні зробити, це скопіювати URL веб-сайту і вставити його на сторінці VirusTotal . Якщо сайт вже був оцінений раніше, то вам потрібно вибрати Reanalyse (Повторити аналіз). Якщо вже відомо, що сайт небезпечний, то він, ймовірно, буде позначений принаймні декількома веб-службами. Однак, навіть якщо вони всі вважають його чистим, це не обов'язково означає, що сайту можна довіряти. Пам'ятайте, що обговорювалося раніше про те, як вік сайту грає роль при інтерпретації цих результатів.

Також скопіюйте URL веб-сайту в URLVoid . Ця служба схожа на VirusTotal тим, що теж перевіряє сайт за багатьма чорними списками. Якщо буде представлена ​​можливість, виберіть "Update Report" (Оновити звіт), і тоді Вам будуть показані найсвіжіші результати. Крім того, у верхній частині сторінки буде показано, коли домен був вперше зареєстрований.

Незважаючи на те, що ця інформація сама по собі нам мало що говорить, в цілому, якщо сайт новий, вона не буде важлива лише в тому випадку, якщо він ні в одному з вищезазначених сервісів не був відзначений як небезпечний. Часто в деяких службах на це потрібен час, - щоб визначити місце розташування і проаналізувати нові небезпечні сайти. Крім того, навіть старі сайти, які раніше були безпечними, можуть бути зламані і перетворені в фішингові або нашпиговані шкідливим ПЗ. Таким чином, лише те, що сайт старий і не відзначений як небезпечний, ще не гарантує, що він не є небезпечним.

2.3 Перевірте репутацію сайту на Web Of Trust

У нижній частині підсумків перевірки сайту від URLVoid також вам будуть представлені рейтинги WOT. Ця оцінка надійності сама по собі повинна стати гарною підмогою в вашому рішенні, чи варто довіряти сайту. Однак клацання по кнопці в третій колонці перенесе вас на сайт, де буде надано ще більше інформації. Ця інформація містить коментарі про сайт від усіх, хто їх побажав залишити. Що стосується коментарів, то потрібно зазначити, що думки людей з різних причин можуть бути упередженими, але читаючи безліч коментарів, Вам потрібно зрозуміти, чи небезпечний сайт, які основні проблеми люди відчувають з цим сайтом, якщо там є досить негативних думок. Ця інформація теж може бути використана при з'ясуванні, чи дійсно сайт небезпечний.

Ця інформація теж може бути використана при з'ясуванні, чи дійсно сайт небезпечний

Зверніть увагу, що ще один дуже корисний аспект використання WOT полягає в тому, що майже всі популярні сайти вже повинні були бути оцінені. Таким чином, якщо Ви опиняєтеся на сайті, який досить популярний - такий як PayPal, Gmail, і т.д., - але WOT повідомляє, що сайт ще не оцінювався, то це може виявитися сторінкою фішингу.

3. Переконайтеся, що SSL-сертифікат надійний, перш ніж здійснювати покупки

Навіть якщо жоден з вищезазначених методів не виявив на сайті ніякої загрози, перш, ніж передавати Вашу секретну інформацію на сайт, вам потрібно дізнатися ще дещо. Ви повинні упевнитися, що сторінка, на якій ви заповнюєте поля для вашої секретної інформації, яка може включати номери кредитних карт або банківські реквізити, захищена за допомогою сертифіката SSL. Якщо URL-адресу сторінки, на якій ви перебуваєте, починається з "https", значить використовується з'єднання з шифруванням і Ваша інформація, ймовірно, під захистом, - принаймні видно, що сайт захищений. Поки сайт знаходиться під захистом, ніхто крім Вас і людей, які керують сайтом, не може переглянути інформацію, яку Ви надаєте. Настійно рекомендуємо, щоб Ви ніколи не передавали секретну інформацію через який-небудь сайт, який не захищений таким чином.

Однак є нюанс, який треба знати. Насправді існує багато різних типів сертифікатів SSL. Рівні довіри, які вони забезпечують, неоднакові. Розширена сертифікація гарантує, що бізнес законний, тоді як безліч інших типів сертифікатів підтверджені тільки щодо домену, але не власників і операторів домену. Зверніть увагу, що деякі фішингові сайти, як відомо, купували сертифікати низького рівня, щоб змусити людей повірити, що їм можна довіряти. Тільки якщо сам сертифікат гарантує, що сайт надійний і належить дійсному бізнесу, ви можете повністю довіряти домену.

Є три основних типи SSL сертифікатів: сертифікати з перевіркою домену Domain Validation (DV), сертифікати з перевіркою компанії Organization Validated (OV) і сертифікати розширеної перевірки Extended Validation (EV).

Сертифікати Domain Validation (DV)

SSL-сертифікати з перевіркою домену (Domain Validation) - це сертифікати початкового рівня, що дозволяють підтвердити достовірність адреси сайту. Пропонується базовий захист, але не надається перевірка організації та бізнесу, здійснюваного на сайті. Зазвичай даний сертифікат використовується для невеликих інтернет-проектів / інтернет-магазинів. У браузері сайти, які використовують сертифікат DV, будуть відзначені жовтим написом HTTPS і жовтим трикутником на замку перед адресою веб-сайту. Це повідомить вам, що організація на сайті не пройшла перевірку справжності, так що ви повинні діяти з обережністю.

Сертифікати Organization Validation (OV)

SSL-сертифікати з перевіркою компанії (Organization Validation) - це сертифікати бізнес-рівня, що дозволяють підтвердити достовірність адреси сайту, а також містять інформацію про організації, якій належить домен. Якщо ресурс використовує сертифікат рівня OV, то він має високий рівень довіри. Браузер покаже перед адресою веб-сайту замок і напис HTTPS зеленого кольору. Це повідомить вам, що бізнес на сайті був схвалений і можна з упевненістю приступити до будь-якій угоді.

Це повідомить вам, що бізнес на сайті був схвалений і можна з упевненістю приступити до будь-якій угоді

Сертифікати Extended Validation (EV)

SSL-сертифікати розширеної перевірки (Extended Validation) - це найнадійніші сертифікати бізнес-рівня, що дозволяють підтвердити достовірність адреси сайту, а також містять строго перевіряється інформацію про організації, якій належить домен. Якщо сайт використовує EV SSL-сертифікат, адресний рядок браузера у відвідувача підсвічується зеленим кольором, тим самим показуючи, що сайт має дуже високу ступінь довіри.

4. Куди повідомляти про небезпечні веб-сайтах

Якщо ви вважаєте, що якийсь веб-сайт небезпечний, бажано, приділити кілька хвилин, щоб повідомити про нього, з тим щоб захистити від нього інших користувачів. Детальніше про можливі способи розказано в статті "Куди повідомляти про небезпечні веб-сайтах" .

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Знайшли друкарську помилку?