Эксперты рассказали, как отличить фишинговые сайты, используемые мошенниками. По словам заместителя руководителя Роскачества Антона Куканова, один из признаков — подмена букв в тексте письма символами или иностранными буквами, например «д0брьlй дeнb». Также мошенники манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, «Здравствуйте, вот обещанная ссылка». Кроме того, нужно настороженно относиться к официальным письмам, в которых отсутствуют дополнительные контакты, такие как Ф.И.О., должность, телефон, почтовый адрес.
Примеры признаков фишинговых писем:
— Вы получили ссылку в виде цифр: http://178.248.232.27;
— Ссылка содержит два и более адресов: https://bank.ru/rd.php?go=https://zlo.ru;
— В начале адреса сайта есть «www», но нет точки или стоит тире: wwwbank.ru или www-bank.ru;
— Когда в ссылке буквы заменены на цифры («o» на цифру «0»), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (b на d и т.д.): 0nIine.dank.ru вместо online.bank.ru;
— Ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку.
По словам экспертов, если ссылка начинается с «https://» — это не значит, что она безопасна, поскольку получить сертификат безопасности на доменное имя несложно, и мошенники часто этим пользуются, отметили в пресс-службе Российской системы качества.
Фото: pexels.com
