Фишинговые сайты — это поддельные сайты государственных органов, банков, популярных социальных сетей, маркетплейсов и других компаний. Внешне они очень похожи на оригиналы, но у них неправильное доменное имя (название. — Прим. ред.). Например, вместо online.sberbank.ru написано: onllinesberbank.ru. Сегодня, в условиях широкого распространения различных мошеннических схем, направленных на принуждение граждан к скачиванию сомнительного программного обеспечения и вирусов, очень важно знать признаки подделок и быть предельно внимательными, переходя по ссылкам.
Для обеспечения высокого уровня защиты от фишинговых ресурсов необходимо прежде всего обращать внимание на адрес сайта и его содержание.
К основным признакам, с помощью которых можно точно установить факт нахождения на откровенно мошенническом ресурсе, относятся:
— неправильно написанные (дополнительные символы, цифры и т.п.), подозрительные или непонятные URL‑адреса (это путь к ресурсу, который указывают в адресной строке браузера. — Прим. ред.);
— отсутствие SSL‑сертификата (криптографический протокол, который обеспечивает безопасную связь. — Прим. ред.) у ресурса; наличие ошибок в грамматике, орфографии, дизайне при оформлении и наполнении сайта;
— ссылки на скачивание какого-либо файла, интересующего пользователя, со стороннего ресурса.
Настоятельно не рекомендуется переходить по коротким ссылкам с популярных сервисов, таких как bit.ly или goo.gl, даже в том случае, если они приходят от близких и знакомых, поскольку аккаунты последних могут быть скомпрометированы.
Если вредоносное программное обеспечение скачано на телефон или компьютер, ничего страшного в этом нет. Основная проблема будет заключаться в том, если этот файл будет открыт на устройстве. В данном случае необходимо как можно быстрее отключить устройство от интернета.
В ситуации, если файл еще не запущен, необходимо проверить его с помощью специализированных сайтов для анализа файлов и ссылок.
Ирина Звягина
Фото из открытых источников
Если вы перешли на сайт, не вводите личных данных, пока не убедитесь в его безопасности. Отличить фишинговые сайты можно, например, по отсутствию SSL‑сертификата — популярные сайты используют шифрование SSL для передачи данных пользователей, поэтому адреса их начинаются на https://; но если сайт организации начинается на http:// — это повод усомниться в оригинальности страницы. Также в названии сайта могут быть грамматические и орфографические ошибки, а на самом сайте может быть использован устаревший дизайн или не соответствующий фирменному стилю компании. Как раз эти примеры можно увидеть на нашем фото
