Найти в Дзене
Котёнок Чек: безопасный интернет для детей
12 подписчиков

Фишинговые ссылки: как работают и по каким признакам их вычислить

3
1 мин
Фишинг — это вид интернет-мошенничества, когда у пользователя пытаются украсть персональные данные. Обычно это делают через письма и другие каналы: присылают сообщение якобы от банка, провайдера, онлайн‑магазина, платёжной системы и т.п., а внутри — ссылка, которая ведёт на сайт мошенников. Самое неприятное в том, что фишинговый сайт часто выглядит как точная копия настоящего. Попасть на него можно не только из письма, но и, например, перейдя по ссылке из поисковой системы. Зачем это делают Цели могут быть разные, но самые типичные: получить логины/пароли (в том числе от аккаунтов и криптокошельков), регистрационные данные; выманить номера счетов и банковских карт; в некоторых случаях — привести к заражению компьютера вредоносными программами после перехода по фишинговой ссылке. Почему фишинг легко пропустить Поддельные письма и сайты могут выглядеть убедительно: логотипы «как настоящие», «официальные» телефоны, аккуратная верстка. Более того, в письме могут быть ссылки на реальный с

Фишинг — это вид интернет-мошенничества, когда у пользователя пытаются украсть персональные данные. Обычно это делают через письма и другие каналы: присылают сообщение якобы от банка, провайдера, онлайн‑магазина, платёжной системы и т.п., а внутри — ссылка, которая ведёт на сайт мошенников.

Самое неприятное в том, что фишинговый сайт часто выглядит как точная копия настоящего. Попасть на него можно не только из письма, но и, например, перейдя по ссылке из поисковой системы.

Зачем это делают

Цели могут быть разные, но самые типичные:

получить логины/пароли (в том числе от аккаунтов и криптокошельков), регистрационные данные;

выманить номера счетов и банковских карт;

в некоторых случаях — привести к заражению компьютера вредоносными программами после перехода по фишинговой ссылке.

Почему фишинг легко пропустить

Поддельные письма и сайты могут выглядеть убедительно: логотипы «как настоящие», «официальные» телефоны, аккуратная верстка. Более того, в письме могут быть ссылки на реальный сайт организации — но среди них прячется главная фишинговая ссылка, по которой вас и пытаются заставить перейти.

Признаки фишинговой ссылки (и письма), которые стоит знать

По материалу Kaspersky насторожить должны такие признаки:

Домен похож на настоящий, но не совпадает: лишние слова (условно “login-…”) или подмена символов/разделителей (точки/тире вместо привычного вида адреса).

В письме могут писать правильный домен, но после клика в адресной строке окажется другой.

Неличное обращение (“Уважаемый пользователь!”, “Здравствуйте!”).

Непрофессиональная графика и/или грамматические ошибки.

Вас просят срочно подтвердить конфиденциальные данные по ссылке (иногда — даже «прямо в письме»), пугая блокировкой, взломом аккаунта или потерей данных.

Как в статье описана «проверка на фишинг»

В Kaspersky Small Office Security предусмотрена проверка писем и веб‑ресурсов на фишинговые ссылки: они сверяются с регулярно обновляемой базой фишинговых адресов (включая поддельные криптобиржи). Дополнительно упоминаются эвристический анализ и запросы к облачным службам Kaspersky Security Network (KSN).

Источник

https://support.kaspersky.ru/ksos/8.20/213015