Как распознать фишинговые ссылки и сайты: советы экспертов по кибербезопасности

Если при переходе по подозрительной ссылке сайт запрашивает конфиденциальную или личную информацию, предлагает скачать файл или целый архив, необходимо покинуть этот ресурс. Об этом сообщается на сайте Роскачества.

Под фишинговой ссылкой понимается адрес страницы, с помощью которой злоумышленник крадёт конфиденциальную информацию, которую оставляет там жертва. Они могут приходить через все каналы: соцсети, электронную почту, мессенджеры, СМС, а также чаты на сайтах знакомств и подобных ресурсах.

Существуют универсальные правила, чтобы не попасться на уловки мошенников. В первую очередь, не стоит переходить по ссылкам, присланным незнакомцами. Если ссылка без объяснений или с подозрительными объяснениями пришла от кого-то из знакомых, необходимо помнить, что их могли взломать. Лучше её не открывать и всё проверить.

Нужно покинуть сайт, если после перехода по ссылке ресурс запросил конфиденциальную или личную информацию, или предложил что-то скачать. Ссылку необходимо проверить и после перехода на сайт, поскольку он может отличаться от заявленного.

Сопровождающие ссылки сообщения являются подозрительными, если в них есть ошибки и описки, отсутствуют пояснения, будто диалог уже ведётся давно. Буквы в таких текстах могут быть частично подменены символами или иностранными буквами, в якобы официальных письмах могут отсутствовать дополнительные контакты, оформление официального стиля может быть изменено.

Кроме того, эксперты рассказали, как могут выглядеть опасные ссылки. К примеру, они могут состоять только из цифр (например, http://178.248.232.27) содержать более одного адреса (пример: https://bank.ru/rd.php?go=https://zlo.ru), включать в себя @ или визуальные признаки обычной ссылки, но с ошибками (wwwbank.ru, httpbank.ru). Помимо этого, в ней могут быть заменены символы. Так, визуально ссылка будет выглядеть похоже 0nIine.dank.ru вместо online.bank.ru.

Эксперты по кибербезопасности советуют:

1. Не открывать ссылки от незнакомцев.
2. Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.
3. Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.
4. Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».
5. Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.