Эксперты научили, как гарантированно распознать фишинговый сайт

Роскачество совместно с компанией StopPhish рассказали, как распознать фишинговые ссылки и сберечь свои платежные данные от мошенников.

В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии (обман человека с целью побуждения к действиям) для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников — выгодным.

Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.

По каким признакам определить потенциально опасную ссылку

Приведем несколько основных примеров, по которым пользователь сможет отличить потенциально опасную ссылку, либо распознать подозрительное сообщение, в котором предлагается перейти по ссылке или скачать файл.

Антон Куканов, заместитель руководитель Роскачества: «Признаком подозрительного сообщения с фишинговой ссылкой может быть подмена букв в тексте письма на символы или буквы на другом языке, например «д0брьlй дeнb». Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, «Здравствуйте, вот обещанная ссылка».

К официальным письмам, в которых отсутствуют дополнительные контакты, такие как ФИО, должность, телефон, почтовый адрес, эксперты также рекомендуют относиться настороженно.

Центр цифровой экспертизы Роскачества перечисляет основные признаки фишинговых писем:

— Вы получили ссылку в виде цифр. Пример: http://178.248.232.27;

— Ссылка содержит два и более адресов. Пример: https://bank.ru/rd.php?go=https://zlo.ru; — В начале адреса сайта есть «www», но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru;

— Когда в ссылке буквы заменены на цифры («o» на цифру «0»), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (b на d и т.д.). Пример: 0nIine.dank.ru вместо online.bank.ru;

— Ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку.

Эксперты заверяют, если ссылка начинается с «https://» — это не значит, что она безопасна. Потому как получить сертификат безопасности на доменное имя не составляет проблем, и мошенники часто этим пользуются.

Юрий Другач, генеральный директор StopPhish: «В прошлом году 48% россиян столкнулись с мошенниками. По итогам 2021 года мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности. Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижают вероятность успеха мошенников в 20-30 раз».

Универсальное правило: проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано ранее в ссылке.

Проверьте свои знания по распознаванию фишинговых ссылок на портале Роскачества