Роскачество назвало основные признаки фишинговых писем

По каким признакам определить потенциально опасную ссылку

Приведем несколько основных примеров, по которым пользователь сможет отличить потенциально опасную ссылку, либо распознать подозрительное сообщение, в котором предлагается перейти по ссылке или скачать файл. 

Антон Куканов, заместитель руководитель Роскачества: 

«Признаком подозрительного сообщения с фишинговой ссылкой может быть подмена букв в тексте письма на символы или буквы на другом языке, например «д0брьlй дeнb». Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, «Здравствуйте, вот обещанная ссылка». 

К официальным письмам, в которых отсутствуют дополнительные контакты, такие как ФИО, должность, телефон, почтовый адрес, эксперты также рекомендуют относиться настороженно.

Центр цифровой экспертизы Роскачества перечисляет основные признаки фишинговых писем:

— Вы получили ссылку в виде цифр. Пример: http://178.248.232.27;

— Ссылка содержит два и более адресов. Пример: https://bank.ru/rd.php?go=https://zlo.ru; — В начале адреса сайта есть «www», но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru; 

— Когда в ссылке буквы заменены на цифры («o» на цифру «0»), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (b на d и т.д.).
 Пример: 0nIine.dank.ru вместо online.bank.ru;

 — Ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку. 

Эксперты заверяют, если ссылка начинается с «https://» — это не значит, что она безопасна. Потому как получить сертификат безопасности на доменное имя не составляет проблем, и мошенники часто этим пользуются.

Юрий Другач, генеральный директор StopPhish: 

В прошлом году 48% россиян столкнулись с мошенниками. По итогам 2021 года мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности.

Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижают вероятность успеха мошенников в 20-30 раз.

Универсальное правило: проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано ранее в ссылке.

***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Больше новостей и возможность поделиться своим мнением в комментариях на нашем канале в Telegram.

И подписывайтесь на итоговую рассылку самых важных новостей.

New Retail