Репутация сайта


МЫ Вкон­такте Твит­тере Фейс­буке Гугл+ Ютубе Под­пи­сы­ва­емся на RSS по EMAIL

3011kdy3-min

 

Как выяс­нить, не опа­сен ли веб-сайт?

Порой очень трудно опре­де­лить, можно дове­рять сайту или нет. Фишинг, мошен­ни­че­ство, вре­до­нос­ное ПО — все это может угро­жать вам. Таким обра­зом, вы все­гда должны раз­ными спо­со­бами про­ве­рять, не опа­сен ли посе­ща­е­мый вами веб-сайт

Опре­де­ле­ние без­опас­но­сти веб-сайта осо­бенно важно, прежде чем предо­став­лять сайту сек­рет­ную инфор­ма­цию, такую как номера кре­дит­ных карт, бан­ков­ские рек­ви­зиты, ваш адрес элек­трон­ной почты и т.д.

По боль­шому счету, вам стоит быть осто­рож­ным с сай­том, если он не к месту запра­ши­вает у Вас пер­со­наль­ные дан­ные, номер кре­дит­ной карты или номер бан­ков­ского счета, — когда это не обя­за­тельно. Это может быть при­зна­ком фишинга, наце­лен­ного на вашу сек­рет­ную инфор­ма­цию. Вам стоит также опа­саться сай­тов с пред­ло­же­ни­ями, кото­рые кажутся слиш­ком хоро­шими, чтобы быть прав­дой, име­ю­щих очень навяз­чи­вую рекламу, мно­го­кратно всплы­ва­ю­щие окна, в кото­рых гово­рится, что вам нужно уста­но­вить пла­гин, чтобы уви­деть мате­риал и т.д. Имея дело с сай­тами, такими как эти, вы опре­де­ленно должны  исполь­зо­вать методы, опи­сан­ные ниже, чтобы удо­сто­ве­риться, что сайт дей­стви­тельно без­опа­сен, прежде чем про­дол­жать рабо­тать с ним.

1. Как иссле­до­вать сайт до его посещения?

Если источ­ник ссылки кажется фишин­го­вым, — напри­мер, это при­шло неиз­вестно от кого по элек­трон­ной почте, или это подо­зри­тель­ная ссылка, остав­лен­ная в ком­мен­та­риях, — я реко­мен­до­вал бы, чтобы Вы не щел­кали по ней, пока Вы не удо­сто­ве­ри­тесь, что сайт не опа­сен. Чтобы ско­пи­ро­вать ссылку для ана­лиза, не посе­щая сайта, Вы можете щелк­нуть пра­вой кноп­кой по ней и выбрать “Копи­ро­вать адрес ссылки” (“Copy link address”), если у вас Chrome, или “Копи­ро­вать ссылку” (“Copy link location” ), если у вас Firefox, и т.д.

Если эта ссылка отоб­ра­жа­ется в виде уко­ро­чен­ного URL-адреса, то Вы должны сперва уви­деть насто­я­щий URL, прежде чем тести­ро­вать ее. Если Вы не сде­ла­ете этого, то вашим ана­ли­зом в дей­стви­тель­но­сти будет затро­нут лишь тот сайт, кото­рый изме­нил ссылку на корот­кую. Чтобы, так ска­зать, “разу­ко­ро­тить” ссылку, Вы можете перейти на сайт и вста­вить уко­ро­чен­ный URL-адрес в поле. Вам будет пока­зан фак­ти­че­ский URL-адрес, кото­рый Вы смо­жете ско­пи­ро­вать для ана­лиза, рас­смат­ри­ва­е­мого ниже.

Про­верьте репу­та­цию сайта на Web Of Trust

В ниж­ней части ито­гов про­верки сайта от URLVoid также вам будут пред­став­лены рей­тинги WOT. Эта оценка надеж­но­сти сама по себе должна стать хоро­шим под­спо­рьем в вашем реше­нии, стоит ли дове­рять сайту. Однако щел­чок по кнопке в тре­тьей колонке пере­не­сет вас на сайт, где будет предо­став­лено еще больше инфор­ма­ции. Эта инфор­ма­ция содер­жит ком­мен­та­рии о сайте ото всех, кто их поже­лал оста­вить. Что каса­ется ком­мен­та­риев, то нужно отме­тить, что мне­ния людей по раз­ным при­чи­нам могут быть пред­взя­тыми, но читая мно­же­ство ком­мен­та­риев, Вам нужно понять, опа­сен ли сайт, какие основ­ные про­блемы люди испы­ты­вают с этим сай­том, если там име­ется доста­точно отри­ца­тель­ных мне­ний. Эта инфор­ма­ция тоже может быть исполь­зо­вана при выяс­не­нии, дей­стви­тельно ли сайт опасен.

Как выяснить, не опасен ли веб-сайт: Проверьте репутацию сайта на Web Of Trust

Обра­тите вни­ма­ние, что еще один очень полез­ный аспект исполь­зо­ва­ния WOT заклю­ча­ется в том, что почти все попу­ляр­ные сайты уже должны были быть оце­нены. Таким обра­зом, если Вы ока­зы­ва­е­тесь на сайте, кото­рый довольно попу­ля­рен — такой как PayPal, Gmail, и т.д., — но WOT сооб­щает, что сайт еще не оце­ни­вался, то это может ока­заться стра­ни­цей фишинга.

3. Убе­ди­тесь, что SSL-сертификат наде­жен, прежде чем совер­шать покупки

Даже если ни один из выше­упо­мя­ну­тых мето­дов не выявил на сайте ника­кой угрозы, прежде, чем пере­да­вать Вашу сек­рет­ную инфор­ма­цию на сайт, вам нужно узнать еще кое-что. Вы должны удо­сто­ве­риться, что стра­ница, на кото­рой вы запол­ня­ете поля для вашей сек­рет­ной инфор­ма­ции, кото­рая может вклю­чать номера кре­дит­ных карт или бан­ков­ские рек­ви­зиты, защи­щена с помо­щью сер­ти­фи­ката SSL. Если URL-адрес стра­ницы, на кото­рой вы нахо­ди­тесь, начи­на­ется с “https”, зна­чит исполь­зу­ется соеди­не­ние с шиф­ро­ва­нием и Ваша инфор­ма­ция, веро­ятно, под защи­той, — по край­ней мере видно, что сайт защи­щен. Пока сайт нахо­дится под защи­той, никто кроме Вас и людей, управ­ля­ю­щих сай­том, не может про­смот­реть инфор­ма­цию, кото­рую Вы предо­став­ля­ете. Насто­я­тельно реко­мен­дуем, чтобы Вы нико­гда не пере­да­вали сек­рет­ную инфор­ма­цию через какой-либо сайт, кото­рый не защи­щен таким образом.

Однако есть нюанс, кото­рый надо знать. В дей­стви­тель­но­сти суще­ствует много раз­лич­ных типов сер­ти­фи­ка­тов SSL. Уровни дове­рия, кото­рые они обес­пе­чи­вают, неоди­на­ко­вые. Рас­ши­рен­ная сер­ти­фи­ка­ция гаран­ти­рует, что биз­нес зако­нен, тогда как мно­же­ство дру­гих типов сер­ти­фи­ка­тов под­твер­ждены только в отно­ше­нии домена, но не вла­дель­цев и опе­ра­то­ров домена. Обра­тите вни­ма­ние, что неко­то­рые фишин­го­вые сайты, как известно, поку­пали сер­ти­фи­каты низ­кого уровня, чтобы заста­вить людей пове­рить, что им можно дове­рять. Только если сам сер­ти­фи­кат гаран­ти­рует, что сайт наде­жен и при­над­ле­жит дей­стви­тель­ному биз­несу, вы можете пол­но­стью дове­рять домену.

Есть три основ­ных типа SSL сер­ти­фи­ка­тов: сер­ти­фи­каты с про­вер­кой домена Domain Validation (DV), сер­ти­фи­каты с про­вер­кой ком­па­нии Organization Validated (OV) и сер­ти­фи­каты рас­ши­рен­ной про­верки Extended Validation (EV).

Сер­ти­фи­каты Domain Validation (DV)

SSL-сертификаты с про­вер­кой домена (Domain Validation) — это сер­ти­фи­каты началь­ного уровня, поз­во­ля­ю­щие под­твер­дить досто­вер­ность адреса сайта. Пред­ла­га­ется базо­вая защита, но не предо­став­ля­ется про­верка орга­ни­за­ции и биз­неса, осу­ществ­ля­е­мого на сайте. Обычно дан­ный сер­ти­фи­кат исполь­зу­ется для неболь­ших интернет-проектов / интернет-магазинов. В бра­у­зере сайты, исполь­зу­ю­щие сер­ти­фи­кат DV, будут отме­чены жел­той над­пи­сью HTTPS и жел­тым тре­уголь­ни­ком на замке перед адре­сом веб-сайта. Это сооб­щит вам, что орга­ни­за­ция на сайте не про­шла про­верку под­лин­но­сти, так что вы должны дей­ство­вать с осторожностью.

Сертификаты Domain Validation (DV)

Сер­ти­фи­каты Organization Validation (OV)

SSL-сертификаты с про­вер­кой ком­па­нии (Organization Validation) — это сер­ти­фи­каты бизнес-уровня, поз­во­ля­ю­щие под­твер­дить досто­вер­ность адреса сайта, а также содер­жат инфор­ма­цию о орга­ни­за­ции, кото­рой при­над­ле­жит домен. Если ресурс исполь­зует сер­ти­фи­кат уровня OV, то он имеет высо­кий уро­вень дове­рия. Бра­у­зер пока­жет перед адре­сом веб-сайта замок и над­пись HTTPS зелен­ного цвета. Это сооб­щит вам, что биз­нес на сайте был одоб­рен и можно с уве­рен­но­стью при­сту­пить к любой сделке.

Сертификаты Organization Validation (OV)

Сер­ти­фи­каты Extended Validation (EV)

SSL-сертификаты рас­ши­рен­ной про­верки (Extended Validation) — это самые надеж­ные сер­ти­фи­каты бизнес-уровня, поз­во­ля­ю­щие под­твер­дить досто­вер­ность адреса сайта, а также содер­жат строго про­ве­ря­е­мую инфор­ма­цию о орга­ни­за­ции, кото­рой при­над­ле­жит домен. Если сайт исполь­зует EV SSL-сертификат, адрес­ная строка бра­у­зера у посе­ти­теля под­све­чи­ва­ется зеле­ным цве­том, тем самым пока­зы­вая, что сайт имеет очень высо­кую сте­пень доверия.

Сертификаты Extended Validation (EV)

Репу­та­ция сайта

Воз­можно Вас Это Заинтересует:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.