Новости сегодня
Все новости →Роскачество назвало основные признаки фишинговых писем

время публикации: 14:55 20 октября 2021 года
Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах. Роскачество рассказало как не стать жертвой мошенников.
По каким признакам определить потенциально опасную ссылкуПриведем несколько основных примеров, по которым пользователь сможет отличить потенциально опасную ссылку, либо распознать подозрительное сообщение, в котором предлагается перейти по ссылке или скачать файл.
Антон Куканов, заместитель руководитель Роскачества:
«Признаком подозрительного сообщения с фишинговой ссылкой может быть подмена букв в тексте письма на символы или буквы на другом языке, например «д0брьlй дeнb». Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, «Здравствуйте, вот обещанная ссылка».
К официальным письмам, в которых отсутствуют дополнительные контакты, такие как ФИО, должность, телефон, почтовый адрес, эксперты также рекомендуют относиться настороженно.
Центр цифровой экспертизы Роскачества перечисляет основные признаки фишинговых писем:
— Вы получили ссылку в виде цифр. Пример: http://178.248.232.27;
— Ссылка содержит два и более адресов. Пример: https://bank.ru/rd.php?go=https://zlo.ru; — В начале адреса сайта есть «www», но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru;
— Когда в ссылке буквы заменены на цифры («o» на цифру «0»), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (b на d и т.д.).
Пример: 0nIine.dank.ru вместо online.bank.ru;
— Ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку.
Эксперты заверяют, если ссылка начинается с «https://» — это не значит, что она безопасна. Потому как получить сертификат безопасности на доменное имя не составляет проблем, и мошенники часто этим пользуются.
Юрий Другач, генеральный директор StopPhish:
В прошлом году 48% россиян столкнулись с мошенниками. По итогам 2021 года мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности.
Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижают вероятность успеха мошенников в 20-30 раз.
Универсальное правило: проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано ранее в ссылке.
***
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.
Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.
И подписывайтесь на итоговую рассылку самых важных новостей.
New Retail
Самое популярное
-
Пассивный доход: куда вложить 100 000 рублей, чтобы заработать
-
История российского e-commerce 2013-2023: год 2021
-
Оптимизация затрат на IT в ритейле: на чем сегодня нельзя экономить, а на чем — ...
-
Турецкий марш: чему российские ритейлеры могут научиться у брендов из Малой Азии...
-
Кейс «Добрынинского»: запуск приложения с помощью облачного решения