Просмотр перед кликом: инструменты для проверки веб-сайтов

Автор: Елена Чуранова

По состоянию на январь 2025 года в интернете насчитывалось примерно 1,1 миллиарда веб-сайтов, из которых только 17% (около 195 миллионов) являются активными и регулярно обновляются. Остальные 83% – это неактивные сайты, такие как припаркованные домены или страницы без актуального контента. Но и 17% достаточно, чтобы среди них были поддельные ресурсы, сайты-агрегаторы, конспирологические платформы, кликбейтные страницы, а также сайты, открыто финансируемые правительствами и распространяющие дезинформацию от имени других стран. Мы уже рассказывали, как распознать фейковые сайты, которые мимикрируют под западные медиа. Теперь же предлагаем путеводитель по проверке веб-сайтов: какие инструменты использовать и на что обращать внимание, если первоисточник – сомнительная ссылка.

Какие сайты опасны или могут нести потенциальную угрозу?

1. Фишинговые сайты – поддельные веб-страницы, имитирующие легитимные ресурсы (банки, социальные сети, электронную почту, правительственные порталы) для похищения личных данных пользователей. StopFake писал о таких сайтах и ​​способах их распознания в материале «Фейк: Украинцы могут получить новую денежную помощь». Сюда же относятся и веб-сайты, содержащие вредоносный код, который может привести как к краже личных данных, так и к установке вредоносных программ на ваш компьютер. 
2. Фейковые новостные сайты – выдают себя за легитимные СМИ, используя профессиональный дизайн, и распространяют вымышленные или искажённые новости с целью воздействия на общественное мнение. StopFake посвятил этим сайтам отдельную статью, поскольку во время российско-украинской войны подобный способ продвижения дезинформации стал активно использоваться Кремлем.
3. Дезинформационные сайты – веб-ресурсы, созданные с целью умышленного распространения ложных или искаженных сообщений для воздействия на общественное мнение, политические процессы, общественные настроения или получения финансовой выгоды. 
4. Псевдонаучные сайты – веб-ресурсы, распространяющие недостоверную информацию под видом научных исследований, используя научную терминологию и имитируя формат подлинных научных публикаций, но не соблюдая научную методологию и стандарты доказательности.
5. Технически опасные сайты – это веб-ресурсы, содержащие уязвимости или намеренно созданные изъяны в программном коде и конфигурации, которые могут угрожать безопасности пользовательских данных, устройств или сетевой инфраструктуры.
6. Опасные форумы и сообщества – платформы для коммуникации, представляющие угрозу из-за незаконного контента, вредоносных идеологий, распространения деструктивных практик или использования для криминальной деятельности.

Как проверяем веб-сайты?

1. Проверяем адрес сайта

Проверка URL помогает выявить мошеннические, фишинговые и дезинформационные сайты.

На что обращаем внимание? 

• нет ли подделки сайта – cnn-news.com вместо cnn.com;
• нет ли лишних символов, цифр или необычных окончаний в домене;
• проверяем, есть ли похожие домены, которые могут быть подделками (с помощью инструмента DNSTwister );
• имеет ли сайт защищенное соединение (HTTPS), но HTTPS не гарантирует надежность – мошенники тоже могут получить SSL-сертификат (один из инструментов – SSL Labs);
• используются ли сокращенные ссылки (инструменты bit.ly, tinyurl.com, t.co могут также скрывать опасные адреса) – с помощью отдельных инструментов Unshorten.it, CheckShortURL можно развернуть сокращенную ссылку.

2. Проверяем домен

Это процесс сбора информации о веб-сайте, включая его владельца, дату регистрации, серверы, историю изменений и потенциальные риски. Проверка домена позволяет узнать, на каком хостинге находится сайт, имеет ли он связи с мошенническими ресурсами, был ли замечен в фишинговых атаках или спаме.

На что обращаем внимание? 

• на дату регистрации и срок действия (с помощью инструментов WHO.is, ICANN Lookup, Domain Digger и другие) – если сайт зарегистрирован недавно, если срок регистрации короткий, владелец часто меняется – это все может свидетельствовать о мошенничестве, использовании сайта для конкретной схемы и т.п.; 

Скриншот — информация о домене и дате регистрации сайта stopfake.org

• узнаем IP-адрес сайта, определяем, совпадает ли страна сервера с заявленной страной происхождения сайта (с помощью инструментов ViewDNS.info, IPinfo.io);
• проверяем другие сайты на том же IP (с помощью инструмента Reverse IP Lookup – если IP-адрес связан с большим количеством сайтов, возможно, это часть сети мошеннических или фейковых ресурсов);
• с помощью инструмента Whois History Lookup или DomainIQ проверяем, изменялся ли владелец сайта;
• проверяем черные списки сайтов (VirusTotal, CheckPhish, URLScan.io).

3. Проверяем контент сайта, заголовки, авторов статей

Следующий шаг – анализ наполнения веб-сайта, проверка тех, кто создает контент для этого веб-сайта, анализ раздела «О нас», «Редакция», дизайна и используемых заголовков. 

На что обращаем внимание? 

• указывается ли на сайте, кто является авторами материалов, кто создал этот сайт, кто его финансирует;
• как выглядят архивные версии сайта, изменялась ли тематика, как на сайте освещали разные события (архив сайтов можно просмотреть с помощью инструментов Internet Archive, Archive.today);

Скриншот – архив сайта «Українська правда»

• кто пишет статьи для этого сайта – являются ли они журналистами, специалистами по своей тематике (проверяем профили с помощью соцсетей, Linkedin, Google Scholar);
• как выглядят заголовки материалов – не содержат ли они кликбейт, чрезмерные эмоции, восклицательные знаки;
• какая политическая предрасположенность/предвзятость сайта, придерживается ли редакция новостных стандартов. Так, в США есть проекты, отслеживающие политическую предвзятость медиа – Media Bias/Fact Check. В Украине – это белый список Института массовой информации, включающий исключительно новостные редакции, которые придерживаются журналистских стандартов;
• фигурирует ли сайт в опровержениях фактчекеров, аналитике НГО по распространению фейков, дезинформации, ложной аналитике.

Итак, существует достаточное количество инструментов и методов для проверки веб-сайтов. Однако красные флажки можно заметить уже при просмотре URL. Одна из самых эффективных практик для избежания вредоносных сайтов – это сознательное ограничение количества кликов (click restraint). Иными словами, следует не спешить переходить по первым результатам поисковой выдачи, а внимательно сканировать адреса сайтов, стиль заголовков и т.д.