Как распознать фишинговый сайт
В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии
(обман человека с целью побуждения к действиям)
для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников
—
выгодным.
Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e
—
mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурса
х.
По каким признакам определить потенциально опасную ссылку
Приведем несколько основных примеров, по которым пользователь сможет отличить потенциально опасную ссылку, либо распознать
подозрительно
е сообщение
, в кото
ром
предлагается
перейти по ссылке или скачать файл
Признаком подозрительного сообщения с фишинговой ссылкой может быть подмена букв в тексте письма на символы или буквы на другом языке, например «
д. 0брьlй дeнb
». Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, «
Здравствуйте, вот
обещанная ссылка».
К
официальны
м
письма
м, в которых
отсутствую
т
дополнительны
е
контакт
ы, такие как
ФИО, должность, телефон, почтовый адрес
, эксперты также рекомендуют относиться настороженно.
Основные признаки фишинговых писем:
—
Вы получили ссылку в виде цифр.
Пример:
http://178.248.232.27
;
—
Ссылка содержит два
и более
адресов.
Пример:https://bank.ru/rd.php?go=https://zlo.ru
;
— В
начале адреса сайта есть
«
www
»
, но нет точки или стоит тире
Пример: wwwbank.ru или www-bank.ru
;
— Когда в ссылке буквы заменены на цифры («
o
»
на цифру
«
0
»), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (
b на d и т.д.
).
Пример: 0nIine.dank.ru вместо online.bank.ru;
— Ссылка
некли
кабельна
, но
содержит
подмененные символы.
В этом случае з
лоумышленник надеется, что вы скопируете ссылку и вставите
ее в адресную строку.
Эксперты заверяют,
если ссылка начинается с
«
https://
»
— это не значит, что она безопасна
.
Потому как получить сертификат безопасности на доменное имя не составляет проблем, и мошенники часто этим пользуются.
Юрий
Другач,
г
енеральный директор StopPhish
:
В прошлом году 48% россиян столкнулись с мошенниками.
По итогам
2021 год
а
мы ожидаем рост этой цифры, потому
что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности.
Данный материал
описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика,
снижают
вероятность успеха
мошенников в 20-30 раз.
Универсальное правило:
проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано ранее в ссылке.