Новости Республики Коми | Комиинформ

Эксперты Роскачества подсказали, как распознать фишинговый сайт

Эксперты Роскачества подсказали, как распознать фишинговый сайт
Эксперты Роскачества подсказали, как распознать фишинговый сайт
logo
Эксперты Роскачества подсказали, как распознать фишинговый сайт
Фото из архива ИА "Комиинформ"

Роскачество совместно с компанией StopPhish рассказали, как распознать фишинговые ссылки и сберечь свои платежные данные от мошенников.

В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии (обман человека с целью побуждения к действиям) для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников — выгодным.

Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.

По каким признакам определить потенциально опасную ссылку

Приведем несколько основных примеров, по которым пользователь сможет отличить потенциально опасную ссылку, либо распознать подозрительное сообщение, в котором предлагается перейти по ссылке или скачать файл.

Антон Куканов, заместитель руководитель Роскачества:

"Признаком подозрительного сообщения с фишинговой ссылкой может быть подмена букв в тексте письма на символы или буквы на другом языке, например "д0брьlй дeнb". Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, "Здравствуйте, вот обещанная ссылка".

К официальным письмам, в которых отсутствуют дополнительные контакты, такие как ФИО, должность, телефон, почтовый адрес, эксперты также рекомендуют относиться настороженно.

Центр цифровой экспертизы Роскачества перечисляет основные признаки фишинговых писем:

— Вы получили ссылку в виде цифр. Пример: http://178.248.232.27; — Ссылка содержит два и более адресов. Пример: https://bank.ru/rd.php?go=https://zlo.ru; — В начале адреса сайта есть "www", но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru;

— Когда в ссылке буквы заменены на цифры ("o" на цифру "0"), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (b на d и т.д.). Пример: 0nIine.dank.ru вместо online.bank.ru;

— Ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку.

Эксперты заверяют, если ссылка начинается с "https://" — это не значит, что она безопасна. Потому как получить сертификат безопасности на доменное имя не составляет проблем, и мошенники часто этим пользуются.

Юрий Другач, генеральный директор StopPhish:

В прошлом году 48% россиян столкнулись с мошенниками. По итогам 2021 года мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности. Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижают вероятность успеха мошенников в 20-30 раз.

Универсальное правило: проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано ранее в ссылке.

Проверьте свои знания по распознаванию фишинговых ссылок на портале Роскачества