Міліціонери викрили сайт-підробку БДМУ

Кіберзлочинці вигадують різноманітні схеми для обдурювання громадян, зокрема використовують фішингові сайти (сайти-пастки) або сайти-двійники.

Як розповідає начальник відділу боротьби з кіберзлочинністю УМВС України в Чернівецькій області Сергій Липка, звичайному користувачеві досить складно зорієнтуватися в великій кількості сайтів і не попасти на сайти-підробки. 

Особливо небезпечні підроблені сайти соціальних мереж, банківських і фінансових організацій. Тому, що там частенько потрібне введення паролів, номерів пластикових карток, особистих даних чи іншої фінансової інформації. Небезпека сайтів підробок у тому, що ви навіть не здогадуйтесь, що повідомляєте свої конфіденційні дані шахраям. Слід пам’ятати, що від аферистів не застрахований жоден сайт на планеті.

Більш того, чим популярніший, відвідуваний і захищений сайт – оригінал, тим більше ймовірно, що його негайно почнуть підроблювати.

До прикладу нещодавно правоохоронці виявили сайти-підробки Буковинського державного медичного університету за посиланнямиhttp://bmu.chernovtsy.ua/ та http://bukovinamedicaluniversity.com.ua/.

Дані сайти ніби орієнтовані на іноземних студентів. Однак, за даними навчального закладу, єдиним офіційним сайтом Вищого державного навчального закладу України «Буковинський державний медичний університет» є сайт за посиланням http://www.bsmu.edu.ua/ та сайти в домені bsmu.edu.ua., а інформування  іноземних громадян щодо умов навчання та вступу на навчання здійснюється за допомогою сайтів http://applicant.bsmu.edu.ua/(адмініструється співробітниками міжнародного відділу) таhttp://www.bsmu.org.ua/ (адмініструється офіційним представником університету в Республіці Індія).

За словами Сергія Липки сайти-підробки можна розрізнити за декількома ознаками:

- Адреса сайту. Зловмисники тут йдуть на різні хитрощі, бажаючи обдурити користувача, реєструють доменні імена, максимально схожі на оригінал, які іноді відрізняються лише одним символом. Тож уважно треба дивиться адресу сайту!

- Уважно вивчайте зміст сайту. Наявність дефектів верстки (зрушені блоки, картинки, текст, що наповзає один на одного, і так далі) і граматичних помилок. Це явна ознака, що з сайтом щось не так. Це або підробка, або сайт, власник якого неосвічений або економить на коректурі. І в тому, і в іншому випадку, вважаємо, вам там робити нічого. 

- Звертайте увагу на дати під повідомленнями, блоками, новинами. На підроблених сайтах дати, як правило, вже неактуальні, новини – прострочені. Це пояснюється просто – шахраям не дуже цікаво оновлювати сайти, та і технічно це нудно, адже потрібно переписувати код сторінки. Справжнього функціонала підроблений сайт за рідким виключенням не має, а завантажена лише «фотографія» головної сторінки.

- Проведіть курсором миші над пунктами меню, посиланням, заголовкам матеріалів (не натискуючи). Майже всі браузери підтримують функцію безпосередньої трансляції адреси конкретного посилання при наведенні на неї мишки - вгорі або внизу браузера «спалахує» довга адреса посилання, на яке наведений курсор. Всі адреси активних посилань мають бути різними! Якщо висвічується однакова адреса, особливо, якщо в кінці стоїть «заглушка» у вигляді знаків «=» або «#» - перед вами сайт-підробка. Однакові адреси говорять про те, що куди б ви не натискували - перейдете на одне і те ж потрібне шахраям вікно (наприклад, з вимогою ввести номер телефону або відправити СМС), або не станеться нічого («мертве» посилання).

- На шахрайських сайтах практично ніколи не вказуються контактні дані, немає форми зворотного зв'язку, або вона просто не працює, або вказані в контактах дані - неправдиві. 

- Оригінальні сайти не просять відправляти СМС на короткі номери! Максимум - це запит вашого номера телефону, на який і проходить код. Але аж ніяк не навпаки! Для захисту від спаму і роботів успішно застосовується так звана "капча" - система безпеки, яка просить ввести символи, букви, цифри з картинки, виконати певну дію (наприклад, зібрати просту мозаїку) або виконати елементарну арифметичну дію (наприклад, 4+4=?). А вимога відправляти СМС на короткий номер, щоб "перевірити, чи людина ви" або "це звичайна антиспам-перевірка" - не більше, ніж шахрайство. Звичайнісіньке обдурювання з метою заволодіння Вашими грошима.

- Справжні сайти, що мають сервіси платних коротких номерів, ніколи не брешуть користувачеві про мету відправки повідомлення на короткий номер. Там завжди прямо вказується – перегляд фільму, особливий статус, дарунок, код доступу до контенту і так далі. Крім того, завжди вказується ціна і дається видиме і пряме посилання на сервіс уточнення.