Сорваться с крючка. Эксперт рассказал, как распознать сайт-подделку

© / Pheelings Media / istockphoto.com

Фишинг (от английского fishing — «рыбная ловля») — это вид кибермошенничества, при котором злоумышленники используют ложные или поддельные сайты или страницы для получения личных и финансовых данных пользователя.

Как не попасться на крючок «рыболовов», аif.ru рассказал руководитель отдела аналитических систем и отчетности компании «Первый Бит» Петр Иванов    
   

Фишинговая ссылка — гиперссылка, которая маскирует адрес вредоносного ресурса. После нажатия на нее пользователь переходит на мошеннический сайт, где ему предлагают ввести персональные данные (логин и пароль, номер карты, ПИН-код, серию и номер паспорта и т. д.).

Как распознать фишинговую страницу?

1. У фишинговой страницы есть характерный признак: ее присылают по прямой ссылке в СМС, сообщении в мессенджерах или в чатах на продающих сайтах. Как правило, через поисковые системы найти такую страницу невозможно. Поэтому ресурс, на который вы собираетесь перевести деньги, для начала лучше поискать через поисковик.

2. Если письмо приходит на почту — посмотрите, помечено ли оно галочкой (зеленой или синей), которой системы безопасности отмечают надежного отправителя. Зеркальные сайты иногда копируют исключительно точно, но проверку систем безопасности они не проходят.

3. Посмотрите внимательно на адрес страницы — узнать фишинговую страницу можно по незаметному символу, которого нет в реальном адресе — они могут различаться одной буквой или символом, которые не бросаются в глаза.

4. Распространенная приманка — просьба от малознакомого человека проголосовать за его племянника (соседа, одноклассника), участвующего в каком-либо конкурсе. Не спешите переходить по ссылке, сначала убедитесь, что она не от мошенников

   
   

5. Еще одна характерная черта фишинга — срочность. Цель мошенников — отключить критическое мышление, поэтому вам сообщают, что, если вы через пять минут не зайдете на госуслуги — вам заблокируют загранпаспорт, водительское удостоверение и т. д. Такие ситуации случаются крайне редко, и они не предполагают немедленных решений. Поэтому не торопитесь куда-либо переходить по ссылке, а тем более вводить там свой телефон, почту и номер карты.