В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии (обман человека с целью побуждения к действиям) для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников — выгодным.
Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах. Приведем несколько основных примеров, по которым пользователь сможет отличить потенциально опасную ссылку, либо распознать подозрительное сообщение, в котором предлагается перейти по ссылке или скачать файл.
Антон Куканов, заместитель руководитель Роскачества:
«Признаком подозрительного сообщения с фишинговой ссылкой может быть подмена букв в тексте письма на символы или буквы на другом языке, например «д0брьlй дeнb». Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, «Здравствуйте, вот обещанная ссылка».
К официальным письмам, в которых отсутствуют дополнительные контакты, такие как ФИО, должность, телефон, почтовый адрес, эксперты также рекомендуют относиться настороженно.
Центр цифровой экспертизы Роскачества перечисляет основные признаки фишинговых писем:
— Вы получили ссылку в виде цифр. Пример: http://178.248.232.27;
— Ссылка содержит два и более адресов. Пример: https://bank.ru/rd.php?go=https://zlo.ru;
— В начале адреса сайта есть «www», но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru;
— Когда в ссылке буквы заменены на цифры («o» на цифру «0»), либо прописная латинская буква заменена заглавной или произведена замена схожих по написанию букв (b на d и т.д.). Пример: 0nIine.dank.ru вместо online.bank.ru;
— Ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку.
Эксперты заверяют, если ссылка начинается с «https://» — это не значит, что она безопасна. Потому как получить сертификат безопасности на доменное имя не составляет проблем, и мошенники часто этим пользуются.
Юрий Другач, генеральный директор StopPhish:
«В прошлом году 48% россиян столкнулись с мошенниками. По итогам 2021 года мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности. Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижают вероятность успеха мошенников в 20-30 раз»
Универсальное правило: проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано ранее в ссылке.
Проверьте свои знания по распознаванию фишинговых ссылок на портале Роскачества >>