Переглянь перед кліком: інструменти для перевірки вебсайтів

Авторка: Олена Чуранова

Станом на січень 2025 року в інтернеті налічувалося приблизно 1,1 мільярда вебсайтів, з яких лише 17% (близько 195 мільйонів) є активними та регулярно оновлюються. Решта 83% – це неактивні сайти, такі як припарковані домени або сторінки без актуального контенту. Але й 17% достатньо, щоб серед них були підроблені ресурси, сайти-агрегатори, конспірологічні платформи, клікбейтні сторінки, а також сайти, що відкрито фінансуються урядами й поширюють дезінформацію від імені інших країн. Ми вже розповідали, як розпізнати фейкові сайти, що мімікрують під західні медіа. Тепер пропонуємо путівник із перевірки вебсайтів: які інструменти використовувати та на що звертати увагу, якщо першоджерело – сумнівне посилання.

Які сайти є небезпечними або можуть нести потенційну загрозу?

1. Фішингові сайти – підроблені веб-сторінки, які імітують легітимні ресурси (банки, соціальні мережі, електронну пошту, урядові портали) з метою викрадення особистих даних користувачів. StopFake писав про такі сайти та способи їх розрізнення у матеріалі «Фейк: Українці можуть отримати «нову грошову допомогу». Сюди ж відносяться і вебсайти, які містять шкідливий код, який може призвести як до крадіжки особистих даних так і встановлення шкідливих програм на ваш комп’ютер. 
2. Фейкові новинні сайти – видають себе за легітимні ЗМІ, використовуючи професійний дизайн, і поширюють вигадані або спотворені новини з метою впливу на громадську думку. StopFake присвятив цим сайтам окрему статтю, так як під час російсько-української війни такий спосіб просування дезінформації став активно використовуватись Кремлем.
3. Дезінформаційні сайти – веб-ресурси, створені з метою навмисного розповсюдження неправдивих або викривлених повідомлень для впливу на громадську думку, політичні процеси, суспільні настрої або отримання фінансової вигоди. 
4. Псевдонаукові сайти – веб-ресурси, які поширюють недостовірну інформацію під виглядом наукових досліджень, використовуючи наукову термінологію та імітуючи формат справжніх наукових публікацій, але не дотримуючись наукової методології та стандартів доказовості.
5. Технічно небезпечні сайти – це веб-ресурси, які містять вразливості або навмисно створені недоліки в програмному коді та конфігурації, що можуть загрожувати безпеці користувацьких даних, пристроїв або мережевій інфраструктурі.
6. Небезпечні форуми та спільноти – платформи для комунікації, які становлять загрозу через незаконний контент, шкідливі ідеології, поширення деструктивних практик або використання для кримінальної діяльності.

Як перевіряємо вебсайти?

1. Перевіряємо адресу сайту

Перевірка URL-адреси допомагає виявити шахрайські, фішингові та дезінформаційні сайти.

На що звертаємо увагу? 

• чи не має підробки сайту – cnn-news.com замість cnn.com;
• чи немає зайвих символів, цифр або незвичних закінчень у домені;
• Перевіряємо, чи є схожі домени, які можуть бути підробками (за допомогою інструменту DNSTwister);
• чи має сайт захищене з’єднання (HTTPS), але HTTPS не гарантує надійності – шахраї теж можуть отримати SSL-сертифікат (один із інструментів – SSL Labs);
• Чи використовуються скорочені посилання (інструменти bit.ly, tinyurl.com, t.co можуть також приховувати небезпечні адреси)- за допомогою окремих інструментів Unshorten.it, CheckShortURL можна розгорнути скорочений лінк.

2. Перевіряємо домен

Це процес збору інформації про вебсайт, включаючи його власника, дату реєстрації, сервери, історію змін та потенційні ризики. Перевірка домену дозволяє дізнатися, на якому хостингу знаходиться сайт, чи має він зв’язки з шахрайськими ресурсами, чи був помічений у фішингових атаках або спамі тощо.

На що звертаємо увагу? 

• на дату реєстрації та термін дії (за допомогою інструментів WHO.is, ICANN Lookup, Domain Digger та інші) – якщо сайт зареєстровано нещодавно, якщо термін реєстрації короткий, власник часто змінюється – це все може свідчити про шахрайство, використання сайту для конкретної схеми тощо; 

Скриншот – інформація по домену та даті реєстрації сайту stopfake.org

• дізнаємось IP-адресу сайту, визначаємо, чи збігається країна серверу з заявленою країною походження сайту (за допомогою інструментів ViewDNS.info, IPinfo.io);
• перевіряємо інші сайти на тому ж IP (за допомогою інструменту Reverse IP Lookup – якщо IP-адреса пов’язана з великою кількістю сайтів, можливо, це частина мережі шахрайських або фейкових ресурсів);
• за допомогою інструменту Whois History Lookup або DomainIQ перевіряємо, чи змінювався власник сайту;
• перевіряємо чорні списки сайтів (VirusTotal, CheckPhish, URLScan.io).

3. Перевіряємо контент сайту, заголовки, авторів статей

Наступний крок – аналіз наповнення вебсайту, тих, хто створює контент для цього вебсайту, аналіз розділу «Про нас», «Редакція», дизайну та заголовків, які використовуються. 

На що звертаємо увагу? 

• чи вказується на сайті, хто є авторами матеріалів, хто створив цей сайт, хто його фінансує;
• як виглядають архівні версії сайту, чи змінювалась тематика, як на сайті висвітлювали різні події (архів сайтів можна переглянути за допомогою інструментів Internet Archive, Archive.today);

Скриншот – архів сайту Української правди

• хто пише статті для цього сайту – чи є вони журналістами, спеціалістами із своєї тематики (перевіряємо профілі за допомогою соцмереж, Linkedin, Google Scholar);
• якими є заголовки матеріалів – чи не містять вони клікбейт, надмірні емоції, знаки оклику;
• якою є політична схильність/упередженість сайту, чи дотримується редакція новинних стандартів. Так, у США є проекти, які відстежують політичну упередженість медіа – Media Bias/Fact Check. В Україні – це білий список Інституту масової інформації, куди входять виключно новинні редакції, які дотримуються журналістських стандартів;
• чи фігурує сайт у спростуваннях фактчекерів, аналітиці НГО щодо поширення фейків, дезінформації, неправдивої аналітики.

Отже, існує достатньо інструментів та методів для перевірки вебсайтів. Проте червоні прапорці можна помітити вже при перегляді URL. Одна з найефективніших практик для уникнення шкідливих сайтів – це свідоме обмеження кількості кліків (click restraint). Тобто не поспішати переходити за першими результатами пошукової видачі, а уважно сканувати адреси сайтів, стиль заголовків тощо.