Эксперты рассказали, как распознать опасные фишинговые ссылки

В 2020 году 48% россиян сталкивались с мошенниками в интернете. И в 2021 году, по словам генерального директора компании StopPhish Юрия Другача, ожидается рост этой цифры, поскольку в стране не отработаны методы технической блокировки мошенничества.

Впрочем, никакие технические средства полной гарантии защиты от злоумышленников не дают — к примеру, антивирус обычно распознает только уже известные мошеннические сайты.

Опасно - фишинг!

На самом деле единственный, кто может распознать мошенника почти всегда — это вы сами. В любой схеме злоумышленников имеется изъян, его можно и нужно найти. Роскачество и компания StopPhish рассказали о том, как можно распознать фишинговые ссылки, защитив тем самым личные данные и кошелек.

Что такое фишинг?

Под термином "фишинг" (от английского fishing, то есть "рыбная ловля") подразумевают процесс выманивания той или иной конфиденциальной информации. С фишингом люди сталкиваются, например, когда вводят пароль от своего аккаунта на поддельном сайте и нажимают кнопку "Войти".

Фишинговыми ссылками называют адреса страниц, на которых происходит кража персональной информации.

По сведениям лаборатории FortiGuard Labs, в январе-феврале 2020 года (то есть еще до пандемии коронавируса), в российском интернете среди различных угроз лидировал фишинг. С началом пандемии COVID-19 количество фишинговых сайтов значительно выросло, а тех, кто попался на фишинг, стало больше в десятки раз.

Появилось свыше 600 поддельных доменных имен российских банков и сотни фишинговых сайтов, замаскированных под сервисы курьерской доставки товаров из онлайн-магазинов, сообщает РБК.

С фишинговыми ссылками пользователь интернета может встретиться везде — в электронных письмах, социальных сетях, мессенджерах, СМС-сообщениях, чатах на сайте знакомств и так далее. Злоумышленники могут использовать любые методы социальной инженерии, чтобы заставить человека совершить фишинговое действие.

Как же защититься от фишинга?

Эксперты предлагают соблюдать несколько правил, которые легко запомнить:

1. Не открывайте ссылки, которые пришли от незнакомых людей.
2. Взломать могут и ваших знакомых. Если они вдруг прислали вам ссылку без объяснения или же с подозрительным объяснением (как если бы сообщение написал не живой человек, а бот), лучше такую ссылку не открывать, пока вы не убедитесь в том, что ее действительно прислал знакомый.
3. Если после того, как вы перешли по ссылке, у вас запрашивают личную или конфиденциальную информацию, а также предлагают вам скачать файл (в особенности архив), покиньте сайт.
4. Пользуйтесь современным антивирусом. Подобные программы способны распознавать фишинговую ссылку "на подлете".
5. Ссылку нужно проверить не только перед тем, как перейти по ней, но и после перехода на сайт — он может отличаться от того, который был указан в ссылке.

Эффективность фишинговых атак

Признаки потенциально опасной ссылки

Существуют признаки, которые помогут отличить фишинговую ссылку:

• ссылка состоит из цифр (к примеру, http://178.248.232.27);
• в ссылке есть символ "@" — настоящий адрес ссылки расположен справа от этого символа (пример: http://bank.ru@zlo.ru);
• ссылка содержит два или более адреса (например, https://bank.ru/rd.php?go=https://zlo.ru);
• в начале адреса указано www, но отсутствует точка или же стоит дефис (примеры: wwwbank.ru, www-bank.ru);
• в начале адреса сайта имеется http (https), но отсутствуют символы "://" (пример: httpbank.ru);
• при наведении курсора ссылка меняется (например, в тексте письма tele2.ru, а при наведении курсора в нижнем углу вашего браузера отображается teie2.ru);
• ссылка не открывается при нажатии на нее, но содержит подмененные символы — мошенники надеются, что человек скопирует ссылку, а затем вставит ее в адресную строку браузера (в письме есть ссылка teIe2.ru, но в строке браузера она превращается в teie2.ru);
• замена буквы "о" на цифру "0", маленькой латинской буквы "L" (l) на большую букву "i" (I) (к примеру, 0nIine.dank.ru вместо правильного online.bank.ru).

Следует иметь в виду, что если ссылка начинается с https://, это еще не означает ее безопасность.

Нужно соблюдать осторожность

Как понять, что сообщение может быть фишинговым?

Эксперты назвали признаки подозрительных сообщений, предлагающих вам перейти по ссылке или скачать файл:

• сообщение выглядит как продолжение разговора, хотя вы не помните, чтобы такой разговор вели с кем-то (например, "здравствуйте, а вот обещанная ссылка");
• буквы в сообщении частично подменены какими-то символами, буквами другого языка (пример: «д0брьlй дeнb»);
• письмо выглядит как официальное, но в нем отсутствуют контактные данные (Ф.И.О., должность отправителя, телефон и почтовый адрес);
• официальное письмо оформлено нестандартно, отличается от других писем (к примеру, нет логотипа, другой размер, цвет и гарнитура шрифта).

Как утверждают эксперты, знание даже этих основных правил позволяет снизить вероятность успеха злоумышленника в 20–30 раз. Запомните эти правила сами и поделитесь ими с вашими друзьями и близкими.

"Новые Известия": за год кибермошенники украли у россиян 69 миллиардов рублей.

-----

• Выбирая в интернете товары или услуги, не верьте отзывам: 70% из них "заказные"
• Эксперт объяснил, почему опасно пересылать фото документов и скриншоты
• Самая результативная "Щука": как исчезла и много лет спустя была найдена подлодка Щ-317