• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Статьи по теме: «Информационная безопасность»

Главная Пользователям Статьи Определение степени доверия сайту

Определение степени доверия сайту

Когда большинство источников информации и услуг, включая государственные, размещены в сети Интернет, встает вопрос о способах определения степени доверия к сайтам. Нередки случаи, когда страницы создаются мошенниками для выманивания денежных средств или персональных данных  пользователей. В связи с этим возникла потребность в определении уровня доверия к сайту.

Определение степени доверия сайту

Для определения степени доверия к сайту изначально необходимо убедиться, что Вы переходите именно на нужный ресурс. Это достигается через:

  • ввод URL-адреса в адресную строку вручную;
  • переход на сайт через поисковой запрос в поисковой системе.

Кроме того, переход может осуществляться по ссылкам из социальных сетей и писем электронной почты, гиперссылкам из статей. В таком случае необходимо убедиться, что ссылка ведет на нужный вам ресурс, а, например, не на фишинговый сайт. Сделать это можно, наведя курсор на гиперссылку, при этом в левом нижнем углу браузера должен появиться URL-адрес страницы, на которую ведет эта гиперссылка.

Например, осуществляя переход в раздел "Статьи", наведя курсор на соответствующий блок, в правом нижнем углу появится ссылка указывающая расположение данной страницы "safe-surf.ru/article/"

В смартфоне или планшете проверить адрес гиперссылки можно нажав и удерживая элемент содержащий гиперссылку до появления контекстного меню, в котором появится ссылка по которой будет осуществляться переход.

Виды действий в сети Интернет

Определение степени доверия к сайту стоит проводить исходя из целей, с которыми пользователь заходит на конкретный ресурс. От этого же критерия зависят и признаки, по которым можно установить лояльность к сайту. Далее приведены наиболее распространенные действия пользователей в сети Интернет, расположенные в порядке увеличения значимости определения уровня доверия к ресурсу.

1. Ознакомление с контентом информационных сайтов

Такие сайты требуют от пользователя только критического подхода к восприятию информации. А для ее анализа необходима проверка достоверности с помощью различных источников или поиск первоисточника. С точки зрения безопасности пользовательских данных – это наименее опасные ресурсы.

2. Загрузка файлов на компьютер

Подобные цели требуют не только определения степени доверия к ресурсу, но и наличия на компьютере антивирусных средств, которые защитят данные и предупредят пользователя в случае попадания на компьютер вредоносного программного обеспечения (далее – ПО). Кроме того, в современных антивирусах предусмотрена функция определения подлинности сайта. Если страница является сомнительной, пользователь будет уведомлен об этом.

Скачивая файлы с какого-либо сайта, нужно в первую очередь оценить надежность этого источника. Сделать это можно с помощью соответствующих сервисов в сети Интернет. Помимо этого, некоторые сайты при скачивании уведомляют пользователя о проверке на наличие вирусов в конкретном файле с помощью антивируса.

3. Заполнение форм, требующих персональные данные пользователя

Подобные действия выполняются, например, при регистрации на сайте или составлении заказа в интернет-магазине. Важно помнить, что если сайт запрашивает персональные данные (ФИО, дату рождения, адрес проживания, паспортные данные и т. д. Полный список персональных данных приведен в Федеральном законе от 27 июля 2006 г. №152-ФЗ "О персональных данных" ), владельцы сайта должны уведомить Вас о том, какие действия будут производиться с персональными данными. Для этого на странице, где вносятся персональные данные, должен быть размещен соответствующий запрос на их обработку и политика конфиденциальности данного ресурса, из которой можно узнать, для чего будут использоваться эти данные.

Также перед вводом персональных данных крайне желательно убедиться в наличии https-соединения, т. е. шифрованного соединения, защищающего персональные данные при передаче от пользователя к сайту. Определить наличие такого соединения для конкретной страницы можно по URL-адресу, который должен начинаться с «https://».Также универсальным показателем для определения подлинности сайта, а также наличия https-соединения является значок зеленого замка, расположенный левее адресной строки браузера. В современных версиях браузеров, в адресной строке,у сайтов использующих незашифрованное http-соединение, префикс "http://" не пишется.

URL расположен в верхней части браузера в адресной строке (подробнее в статье Структура URL).

Всё это поможет пользователю определить уровень доверия к данному ресурсу и защитить персональные данные от перехвата злоумышленниками и компрометации.

4. Совершение денежных операций

На сегодняшний день это очень распространенное действие и в то же время,требующее наибольшей осторожности и бдительности со стороны пользователя. Простейшим примером служит оплата покупок в интернет-магазинах.

Признаки, по которым можно установить степень доверия к таким ресурсам, следующие:

  • использование владельцами сайта https-соединения;
  • наличие политики конфиденциальности (ознакомиться с ней можно при регистрации или входе);
  • возможность подачи претензий по мошенническим платежам;
  • наличие форм обратной связи с владельцами сайта.

Отсутствие хотя бы одного из этих признаков может свидетельствовать о том, что данная страница является поддельной.

5. Операции, связанные с онлайн-банкингом

Понятие онлайн-банкинг подразумевает управление денежными средствами, находящимися на счетах в банках, посредством сети Интернет. К такому виду операций стоит предъявлять наибольшие требования по безопасности. К признакам, приведённым в предыдущем пункте, стоит добавить обязательность пользования онлайн-банкингом только с проверенных устройств, на которых установлены антивирусные средства и доступ к которым имеет ограниченный круг лиц. Желательно управлять онлайн-банкингом только со своего устройства. Также со стороны банковского ресурса должна быть предусмотрена возможность подтверждения онлайн-платежа или перевода с помощью одноразовых паролей, или паролей получаемых пользователями через SMS-сообщение (двухфакторная аутентификация).

Дополнительно существует ряд общих признаков, которые можно учитывать при определении степени доверия к любым сайтам. К ним можно отнести:

  • качественная и удобная для чтения вёрстка;
  • отсутствие нецензурной лексики и грамматических ошибок;
  • регулярное обновление информации и уникальность контента;
  • отсутствие большого количества навязчивой рекламы;
  • формы обратной связи с владельцами сайта, наличие блогов или групп данного ресурса в социальных сетях.

Кроме определения степени доверия к ресурсу пользователь может отследить подлинность той или иной страницы, что поможет избежать фишинговых сайтов или сайтов, загружающих вредоносное ПО. Для этого существуют специализированные ресурсы по проверке подлинности страниц. Такие сайты позволяют определить степень безопасности любой страницы, а также оценить риск покупок на ней. Кроме того, будет отображена информация о возрасте домена, местоположении сервера и наличии сайта в поисковых системах, а также отзывы от других пользователей.

Рекомендации по определению степени доверия к сайтам

  • Наличие шифрования при доступе к сайту (https) у ресурсов, работающих с персональными данными или тех, где совершаются денежные операции.
  • Политика конфиденциальности для сайтов, где требуется ввод персональных данных.
  • Возможность совершения платежей через одноразовые SMS-пароли.
  • Наличие контактов и связи с владельцами сайта через формы обратной связи.
  • Работающий и регулярно обновляющийся антивирус.
  • Проверка страницы через ресурсы по проверке подлинности сайтов.

Материалы по теме

Структура URL Цифровые сертификаты безопасности