Роскачество: как гарантированно распознать фишинговые ссылки

Роскачество совместно с компанией StopPhish подготовило памятку о том, как распознать фишинговые ссылки и сберечь платежные данные от мошенников.

Фишинговая ссылка – адрес страницы, на которой злоумышленник крадет конфиденциальную информацию, оставляемую жертвой.

В прошлом году 48% россиян столкнулись с мошенниками. По итогам 2021 года ожидается рост этой цифры, так как техническая блокировка мошенничества глобально в стране внедрена не была, заверяют эксперты.

Памятка по распознаванию фишинговых ссылок

Данная инструкция и знание базовых правил поможет снизить вероятность успеха мошенников в 20-30 раз.

Важно! Фишинговые ссылки поступают через любые каналы: соцсети, личный и рабочий email, мессенджеры, SMS, а также чаты на сайтах знакомств и др.

Универсальные правила

1. Лучше не открывать ссылки от незнакомцев.
2. Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.
3. Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.
4. Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».
5. Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.

Признаки потенциальной опасности

• Ссылка в виде цифр. Пример: http://178.248.232.27.
• Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.
• Ссылки c двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.ru.
• В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.
• В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.
• Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.
• Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.
• Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru.
• Если ссылка начинается с https:// – это не значит, что она безопасна.

Признаки подозрительных сообщений, в которых предлагают перейти по ссылке или скачать файл

• Несколько ошибок и описок, отсутствуют пояснения, как если бы это было продолжение разговора (но на самом деле его не велось). Пример: «Здраствуйте, вот обещаная сылка».
• Буквы в тексте сообщения частично подменены символами или буквами на другом языке. Пример: «д0брьlй дeнb».
• Официальные письма с отсутствующими дополнительными контактами (Ф.И.О., должность, телефон, почтовый адрес).
• Используется нестандартное оформление официального стиля, который обычно использовался. Пример: без логотипа, другим размером, стилем или цветом шрифта.

Источник: Роскачество