МВД назвало признаки фишинговых ссылок. Например, если адрес состоит только из цифр или содержит символ собачка «@», а также прочие нестандартные элементы компьютерных адресов, то стоит насторожиться. На что еще нужно обратить внимание при нажатии на ссылки интернет-ресурсов, разбирался Сергей Гололобов.
Фишинговая ссылка, это гиперссылка, которая маскирует адрес вредоносного ресурса. После нажатия на нее пользователь переходит на мошеннический сайт, после чего у клиента начинают вымогать логин и пароль, номер карты, приходящий пин-код, и прочие личные данные. Всё по стандартной, годами отработанной мошенниками схеме. МВД рассказало, как вычислить фишинговые ссылки. Среди их ключевых признаков – адрес состоит целиком из цифр. Далее, подмена букв и цифр, например, букву О меняют на ноль. До неразличимости похожи латинские большие I и L, а также единица. Редко, но подменяют русский мягкий знак на малую латинскую b. Также один из признаков фишингового сайта – использование в адресной строке символа "Собачка". Затем полицейское ведомство приводит не очень понятный признак фишинга – появление в одной строке сразу нескольких адресов. Чтобы это могло означать, размышляет Гендиректор компания Zecurion Алексей Раевский.
РАЕВСКИЙ: Я вот, честно говоря, тоже не очень понимаю – о чем идёт речь. Когда там что-ли написано "ввв точка озон тире вайлдбериз", что-ли вот такого типа? Или что там? По-хорошему вот здесь нужно было бы сделать какую-то инфографику, какие-то примеры привести – что вот это адрес, например, хороший, а этот адрес фишинговый. Это для людей обычных, это гораздо проще так будет воспринимать информацию. А так, к сожалению, польза от этих рекомендаций, наверное, не знаю, не очень высокая.
Следующую рекомендацию от МВД тоже сходу не понять. Цитата: "Среди ключевых признаков опасных ссылок – некорректное написание протоколов (например, http один слеш https.)" То есть обман тут в том, что вместо двойных косых палочек мошенники прописывают одну. Но ведь по такому адресу ссылка просто не откроется, удивляется Алексей Раевский.
РАЕВСКИЙ: Ну, если вы напишете http с одним слешом – нет, это не сработает. Ну то есть http с одной палочкой, это как бы не будет нормальной ссылкой. У вас браузер просто ругнется, если вы введете ему ссылку http или http с одним слешом. Это формат такой. Ну там где-то все равно должно быть два слеша. То есть формат ссылок в интернете – там название протокола, два слеша, двоеточие.
В МВД также советуют обращать внимание на расхождение между отображаемым текстом ссылки и фактическим адресом, который можно увидеть при наведении курсора. В этой рекомендации более менее всё понятно. В основном тексте прописывают вполне законопослушный адрес, на который предлагают нажать. Но при наведении курсора в адресной строке выскакивает совсем иной адрес, нежели в основном тексте. Вообщем, мошенники горазды на выдумки. И часто создают фишинговые ссылки буквально один в один с оригинальными сайтами. Обман не сразу распознают даже специалисты, констатирует Алексей Раевский.
РАЕВСКИЙ: На самом деле, по внешнему виду ссылки не всегда можно определить – фишинговая она, или нет. Поэтому тут, ха, если хотите рискнуть, можно перейти на сайт и там уже попытаться разобраться. Ну, даже у того же Сбера, у них есть несколько доменов – Сбербанк.ру, Сбер.ру. И вот может даже излишне беспокойных людей ввести в заблуждение, потому что, а может это фишинговый, какой из них правильный – Сбербанк, или Сбербанк точка ком, или еще что-нибудь такое.
Можно поступить и так, советую эксперты – увидев в тексте ссылку какого-нибудь известного магазина, который, например, предлагает шикарные скидки – не нажимать на неё, а набрать в поисковике название этого магазина и выйти на его официальный сайт. И уже на сайте разобраться, действительно ли распродажа такая умопомрачительная.