Как выяснить, не опасен ли веб-сайт

2013-11-28 | Автор | комментарии
Порой очень трудно определить, можно доверять сайту или нет. Фишинг, мошенничество, вредоносное ПО - все это может угрожать вам. Таким образом, вы всегда должны разными способами проверять, не опасен ли посещаемый вами веб-сайт

Как выяснить, не опасен ли веб-сайт

Автор: Chiron
Дата последнего обновления: 16 марта 2013
Оригинал статьи
Перевод: Александр Рябов

Определение безопасности веб-сайта особенно важно, прежде чем предоставлять сайту секретную информацию, такую как номера кредитных карт, банковские реквизиты, ваш адрес электронной почты и т.д.

По большому счету, вам стоит быть осторожным с сайтом, если он не к месту запрашивает у Вас персональные данные, номер кредитной карты или номер банковского счета, - когда это не обязательно. Это может быть признаком фишинга, нацеленного на вашу секретную информацию. Вам стоит также опасаться сайтов с предложениями, которые кажутся слишком хорошими, чтобы быть правдой, имеющих очень навязчивую рекламу, многократно всплывающие окна, в которых говорится, что вам нужно установить плагин, чтобы увидеть материал и т.д. Имея дело с сайтами, такими как эти, вы определенно должны  использовать методы, описанные ниже, чтобы удостовериться, что сайт действительно безопасен, прежде чем продолжать работать с ним.

Содержание

1. Как исследовать сайт до его посещения

2. Общий подход в проверке сайтов

2.1 Проверьте сайт с помощью Zulu URL Risk Analyzer и Comodo Web Inspector

2.2 Проверьте сайт в VirusTotal и URLVoid

2.3 Проверьте репутацию сайта на Web Of Trust

3. Убедитесь, что SSL-сертификат надежен, прежде чем совершать покупки

4. Куда сообщать об опасных веб-сайтах

1. Как исследовать сайт до его посещения

Если источник ссылки кажется фишинговым, - например, это пришло неизвестно от кого по электронной почте, или это подозрительная ссылка, оставленная в комментариях, - я рекомендовал бы, чтобы Вы не щелкали по ней, пока Вы не удостоверитесь, что сайт не опасен. Чтобы скопировать ссылку для анализа, не посещая сайта, Вы можете щелкнуть правой кнопкой по ней и выбрать "Копировать адрес ссылки" ("Copy link address"), если у вас Chrome, или "Копировать ссылку" ("Copy link location" ), если у вас Firefox, и т.д.

Если эта ссылка отображается в виде укороченного URL-адреса, то Вы должны сперва увидеть настоящий URL, прежде чем тестировать ее. Если Вы не сделаете этого, то вашим анализом в действительности будет затронут лишь тот сайт, который изменил ссылку на короткую. Чтобы, так сказать, "разукоротить" ссылку, Вы можете перейти на сайт unshort.me и вставить укороченный URL-адрес в поле. Вам будет показан фактический URL-адрес, который Вы сможете скопировать для анализа, рассматриваемого ниже.

Как выяснить, не опасен ли веб-сайт: Узнать полную ссылку

2. Общий подход в проверке сайтов

2.1 Проверьте сайт с помощью Zulu URL Risk Analyzer и Comodo Web Inspector

Первое, что можно сделать, это скопировать URL веб-сайта и вставить его на странице Comodo Web Inspector. Однако, этот анализ может занять какое-то время, поскольку он выполняет всесторонний анализ сайта в режиме реального времени, чтобы проверить, что нет никакого потенциально вредоносного содержимого. Таким образом, также советуем запустить Zulu URL Risk Analyzer одновременно с этим. Как только Comodo Web Inspector закончит анализ, он представит Вам свои результаты. Если сайту присвоена оценка High Risk (Высокая степень риска), то, вероятно, сайт опасен. Если он оценен как Suspicious (Подозрительный), сайт, вероятно, опасен, но Вы можете захотеть посмотреть, как другие службы, упомянутые в этой статье, оценят этот сайт.

Проверьте сайт с помощью  Comodo Web Inspector

Затем скопируйте URL и в службу Zulu URL Risk Analyzer. Если будет предложена такая возможность, выберите команду проанализировать сайт заново (Reanalyze). Здесь так же используются различные методы анализирования сайта. После того, как анализ будет завершен, вам будет представлена общая оценка риска, насколько велика вероятность, что сайт может быть опасным - от 0 до 100, где оценка 100 означает "очень опасно". Вам также будет предоставлено толкование этого, в котором сайт будет оцениваться как Benign (Безопасный), Suspicious (Подозрительный) или Malicious (Вредоносный). Хотя у этого сервиса бывают некоторые ложные срабатывания на безопасные сайты, когда он оценивал их как Подозрительные, но никогда он не оценивал безопасный сайт как Вредоносный. Таким образом, рекомендации по использованию этого сервиса состоят в том, что, если сайт оценен как Вредоносный, Вы можете быть относительно уверены, что сайт действительно опасен. Однако, если он оценен как Безопасный или Подозрительный, вам нужно перейти к следующим шагам для дальнейшей оценки сайта.

2.2 Проверьте сайт в VirusTotal и URLVoid

Чтобы проверить сайт по базам многих служб репутаций и черным спискам доменов, следующее, что вы должны сделать, это скопировать URL веб-сайта и вставить его на странице VirusTotal. Если сайт уже был оценен ранее, то вам нужно выбрать Reanalyse (Повторить анализ). Если уже известно, что сайт опасен, то он, вероятно, будет помечен по крайней мере несколькими веб-службами. Однако, даже если они все считают его чистым, это не обязательно означает, что сайту можно доверять. Помните, что обсуждалось ранее о том, как возраст сайта играет роль при интерпретации этих результатов.

Также скопируйте URL веб-сайта в URLVoid. Эта служба похожа на VirusTotal тем, что тоже проверяет сайт по многим черным спискам. Если будет представлена возможность, выберите "Update Report" (Обновить отчет), и тогда Вам будут показаны самые свежие результаты. Кроме того, в верхней части страницы будет показано, когда домен был впервые зарегистрирован.

Как выяснить, не опасен ли веб-сайт: URLVoid

Несмотря на то, что эта информация сама по себе нам мало что говорит, в целом, если сайт новый, она не будет важна лишь в том случае, если он ни в одном из вышеупомянутых сервисов не был отмечен как опасный. Часто в некоторых службах на это требуется время, - чтобы определить местоположение и проанализировать новые опасные сайты. Кроме того, даже старые сайты, которые ранее были безопасными, могут быть взломаны и превращены в фишинговые или нашпигованы вредоносным ПО. Таким образом, лишь то, что сайт стар и не отмечен как опасный, еще не гарантирует, что он не опасен.

Как выяснить, не опасен ли веб-сайт: URLVoid

2.3 Проверьте репутацию сайта на Web Of Trust

В нижней части итогов проверки сайта от URLVoid также вам будут представлены рейтинги WOT. Эта оценка надежности сама по себе должна стать хорошим подспорьем в вашем решении, стоит ли доверять сайту. Однако щелчок по кнопке в третьей колонке перенесет вас на сайт, где будет предоставлено еще больше информации. Эта информация содержит комментарии о сайте ото всех, кто их пожелал оставить. Что касается комментариев, то нужно отметить, что мнения людей по разным причинам могут быть предвзятыми, но читая множество комментариев, Вам нужно понять, опасен ли сайт, какие основные проблемы люди испытывают с этим сайтом, если там имеется достаточно отрицательных мнений. Эта информация тоже может быть использована при выяснении, действительно ли сайт опасен.

Как выяснить, не опасен ли веб-сайт: Проверьте репутацию сайта на Web Of Trust

Обратите внимание, что еще один очень полезный аспект использования WOT заключается в том, что почти все популярные сайты уже должны были быть оценены. Таким образом, если Вы оказываетесь на сайте, который довольно популярен - такой как PayPal, Gmail, и т.д., - но WOT сообщает, что сайт еще не оценивался, то это может оказаться страницей фишинга.

3. Убедитесь, что SSL-сертификат надежен, прежде чем совершать покупки

Даже если ни один из вышеупомянутых методов не выявил на сайте никакой угрозы, прежде, чем передавать Вашу секретную информацию на сайт, вам нужно узнать еще кое-что. Вы должны удостовериться, что страница, на которой вы заполняете поля для вашей секретной информации, которая может включать номера кредитных карт или банковские реквизиты, защищена с помощью сертификата SSL. Если URL-адрес страницы, на которой вы находитесь, начинается с "https", значит используется соединение с шифрованием и Ваша информация, вероятно, под защитой, - по крайней мере видно, что сайт защищен. Пока сайт находится под защитой, никто кроме Вас и людей, управляющих сайтом, не может просмотреть информацию, которую Вы предоставляете. Настоятельно рекомендуем, чтобы Вы никогда не передавали секретную информацию через какой-либо сайт, который не защищен таким образом.

Однако есть нюанс, который надо знать. В действительности существует много различных типов сертификатов SSL. Уровни доверия, которые они обеспечивают, неодинаковые. Расширенная сертификация гарантирует, что бизнес законен, тогда как множество других типов сертификатов подтверждены только в отношении домена, но не владельцев и операторов домена. Обратите внимание, что некоторые фишинговые сайты, как известно, покупали сертификаты низкого уровня, чтобы заставить людей поверить, что им можно доверять. Только если сам сертификат гарантирует, что сайт надежен и принадлежит действительному бизнесу, вы можете полностью доверять домену.

Есть три основных типа SSL сертификатов: сертификаты с проверкой домена Domain Validation (DV), сертификаты с проверкой компании Organization Validated (OV) и сертификаты расширенной проверки Extended Validation (EV).

Сертификаты Domain Validation (DV)

SSL-сертификаты с проверкой домена (Domain Validation) - это сертификаты начального уровня, позволяющие подтвердить достоверность адреса сайта. Предлагается базовая защита, но не предоставляется проверка организации и бизнеса, осуществляемого на сайте. Обычно данный сертификат используется для небольших интернет-проектов / интернет-магазинов. В браузере сайты, использующие сертификат DV, будут отмечены желтой надписью HTTPS и желтым треугольником на замке перед адресом веб-сайта. Это сообщит вам, что организация на сайте не прошла проверку подлинности, так что вы должны действовать с осторожностью.

Сертификаты Domain Validation (DV)

Сертификаты Organization Validation (OV)

SSL-сертификаты с проверкой компании (Organization Validation) - это сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат информацию о организации, которой принадлежит домен. Если ресурс использует сертификат уровня OV, то он имеет высокий уровень доверия. Браузер покажет перед адресом веб-сайта замок и надпись HTTPS зеленного цвета. Это сообщит вам, что бизнес на сайте был одобрен и можно с уверенностью приступить к любой сделке.

Сертификаты Organization Validation (OV)

Сертификаты Extended Validation (EV)

SSL-сертификаты расширенной проверки (Extended Validation) - это самые надежные сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат строго проверяемую информацию о организации, которой принадлежит домен. Если сайт использует EV SSL-сертификат, адресная строка браузера у посетителя подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

Сертификаты Extended Validation (EV)

4. Куда сообщать об опасных веб-сайтах

Если вы полагаете, что какой-то веб-сайт опасен, желательно, уделить несколько минут, чтобы сообщить о нем, с тем чтобы защитить от него других пользователей. Подробнее о возможных способах рассказано в статье "Куда сообщать об опасных веб-сайтах".

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества