Роскачество рассказало, как распознать фишинговые ссылки в сообщениях

Фишинговые ссылки (проходя по таким, вы рискуете предоставить персональные данные мошенникам) могут поступать через любые каналы: соцсети, электронную почту, мессенджеры, СМС. Роскачество и компания StopPhish подготовили памятку о том, как их распознать и предотвратить кражу личной информации и денежных средств.

Главные признаки опасных ссылок (с примерами):

• вы получили ссылку в виде цифр — http://178.248.232.27;
• ссылка содержит символ @ — http://bank.ru@zlo.ru;
• ссылка содержит два и более адресов — https://bank.ru/rd.php?go=https://zlo.ru;
• в начале адреса сайта есть www, но нет точки или стоит тире — wwwbank.ru или www-bank.ru;
• буквы в ссылке заменены на цифры («o» на 0), прописная латинская буква заменена заглавной, произведена замена схожих по написанию букв (b на d) — 0nIine.dank.ru вместо online.bank.ru;
• в начале адреса сайта есть http или https, но нет :// — httpsbank.ru или httpbank.ru;
• при наведении указателя мыши ссылка выглядит по-другому — в тексте письма написано tele2.ru, а при наведении курсора teie2.ru;
• ссылка некликабельна, но содержит подмененные символы: злоумышленник надеется, что вы скопируете её и вставите в браузер.

Главные признаки опасных сообщений (с примерами):

• несколько ошибок/описок, отсутствуют пояснения, как если бы это было продолжение разговора (но на самом деле его не велось) — «Здраствуйте вот обещаная сылка»;
• буквы в тексте частично заменены символами или буквами на другом языке — «д0брьlй дeнb»;
• официальные письма с отсутствующими дополнительными контактами: фамилией адресанта, должностью, телефоном, адресом;
• нестандартное оформление официального стиля, который обычно использовался: без логотипа, другим размером, стилем или цветом шрифта.

В прошлом году 48 % россиян столкнулись с мошенниками. По итогам 2021-го мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности.

Юрий Другач, генеральный директор StopPhish

Правила безопасности:

1. Лучше не открывать ссылки от незнакомцев.
2. Даже ваших знакомых могут взломать, так что, если они прислали вам ссылку без объяснений или с подозрительными объяснениями, лучше её не открывать и проверить, действительно ли это ваш знакомый.
3. Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив), уходите с сайта.
4. Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку.
5. Проверяйте ссылку не только перед переходом по ней, но и после.