В Роскачестве научили, как гарантированно распознать фишинговый сайт

Злоумышленники используют все существующие методы социальной инженерии для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников — выгодным. В Роскачестве рассказали 47news, как распознать фишинговые ссылки и сберечь свои платежные данные от мошенников.

Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.

"Признаком подозрительного сообщения с фишинговой ссылкой может быть подмена букв в тексте письма на символы или буквы на другом языке, например "д0брьlй дeнb". Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, "Здравствуйте, вот обещанная ссылка", - рассказал заместитель руководителя Роскачества Антон Куканов.

К официальным письмам, в которых отсутствуют дополнительные контакты, такие как ФИО, должность, телефон, почтовый адрес, эксперты также рекомендуют относиться настороженно.

Центр цифровой экспертизы Роскачества перечисляет основные признаки фишинговых писем:

— Вы получили ссылку в виде цифр. Пример: http://178.248.232.27;

— Ссылка содержит два и более адресов. Пример: https://bank.ru/rd.php?go=https://zlo.ru;

— В начале адреса сайта есть "www", но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru;

— Когда в ссылке буквы заменены на цифры ("o" на цифру "0"), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (b на d и т.д.). Пример: 0nIine.dank.ru вместо online.bank.ru;

— Ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку.

Эксперты заверяют, если ссылка начинается с "https://" — это не значит, что она безопасна. Потому как получить сертификат безопасности на доменное имя не составляет проблем, и мошенники часто этим пользуются.

Универсальное правило: проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано ранее в ссылке.