Top.Mail.Ru
Истории

Как я распознал фишинговый сайт и не попался на удочку мошенников

Практически все я покупаю онлайн – от продуктов и одежды до бытовой техники и стройматериалов. С мошенниками я не сталкивался до февраля 2023 года, когда мы наконец решили строить дом. Супруга искала в Интернете, где дешевле купить газобетонные блоки. К делу подошла основательно: вбивала ключевые запросы в поисковиках, переходила по ссылкам в топе выдачи и рекламе, оставляла заявки в разных конторах. С ней связывались, присылали прайс-листы, но везде было дорого. В какой-то момент нам позвонили из компании «Комплектстрой» и предложили блоки по очень приятной цене. Вот тут и начинается главная часть моей истории.

Расследование и разоблачение

На сайте, который сейчас, конечно же, не работает, были все необходимые юридические данные – на первый взгляд причин для подозрений не было. Вежливый, но напористый «менеджер» в телефонном разговоре предложил немедленно перечислить предоплату за товар. Не помню точно – то ли просто переводом на карту, то ли ссылку хотел прислать. Довод – надо поторопиться, пока цена не поднялась.

Такая настойчивость, граничащая с наглостью, меня насторожила, и я решил провести небольшое расследование, чтобы убедиться в «настоящести» этой конторы. Итак, расскажу о своих действиях в хронологическом порядке:

  1. Первое, что я сделал, – проверил сайт через популярный сервис, где можно быстро узнать информацию о домене или IP.
  2. Подозрения усилились, ведь домен существовал меньше месяца – дата регистрации стояла 11 января.
  3. Далее я пробил эту фирму через сайты «Руспрофайл» и «СБИС». Оказалось, что компания «Комплектстрой» существует и, судя по видам деятельности, действительно занимается стройматериалами. На этом я бы остановился, если бы не заметил один момент: почта, указанная в СБИС, привязана к домену arma-ks.ru, а не к kmplstroy.ru.
  4. Я залез в «Яндекс Карты» и нашел эту организацию по названию и адресу из официальных источников. В карточке компании также был указан другой сайт – arma-ks.ru. Все остальные данные (юридический адрес, описание деятельности и т. д.) совпадали с информацией на сомнительном ресурсе.

Развязка истории была вполне логичной. Я написал сообщение по номеру, указанному в «Яндекс Картах», и получил предсказуемый ответ. Как я и думал, kmplstroy.ru – это типичный сайт-обманка, копирующий в основных чертах сайт реально существующей компании с незапятнанной репутацией. Фишинг во всей красе, товарищи!

Вместо заключения

Считаю, что моя история – это пошаговая инструкция, по каким признакам можно распознать фишинговый сайт. Супруга пришла в восторг и сохранила нашу переписку в заметках. Но, признаюсь, не всегда я был таким бдительным, ещё пару лет назад меня могли бы легко обмануть. Уже год, как я подписан на сообщество «Мошеловка» в ВК , – там регулярно публикуются похожие истории и рекомендации по борьбе с мошенниками (а их, как выяснилось, на разный вкус и цвет). Со временем я стал «идеологически подкованным» и вбил себе в голову принцип: доверяй, но проверяй. И он меня ни разу не подвел!
Если хотите поделиться своей историей, напишите нам. Форма для обращения – здесь.
© Иллюстрация: Анна Иванцова