Не переходите по ссылке: как распознать фишинговый сайт в 5 шагов

Рассказываем как не стать жертвой фишинга и научиться отличать поддельные сайты от настоящих.

Фишинг — один из самых распространенных видов интернет-мошенничества. Суть его проста: пользователь получает письмо на почту, SMS-сообщение или уведомление с триггерным содержанием: «Вам пришло заказное письмо на почту», «Ваш аккаунт скоро удалят», «Срочно подтвердите свою личность». Помимо этого в сообщении содержится ссылка, ведущая на фальшивую страницу банка, службы доставки или, например, государственного сервиса. Затем, как только жертва вводит свои логин и пароль, данные банковской карты или другую личную информацию, все это тут же попадает в руки злоумышленников.

Как определить фишинговый сайт

«Фальшивки» обычно выглядят практически идентично оригинальным ресурсам — это ключевой элемент успеха атаки. Однако есть несколько ключевых признаков, по которым можно определить, действительно ли банк или мобильный оператор прислали вам письмо сомнительного характера или нет.

1. Изучите адрес сайта

Первое, на что стоит обратить внимание, — это URL-адрес. Часто мошенники используют доменные имена, очень похожие на настоящие, но с мелкими, еле заметными отличиями:

• лишние или замененные буквы (например, vk.com.com вместо vk.com или gooogle.com вместо google.com);
• дополнительные слова (sberbank-login.ru вместо sberbank.ru);
• непривычные доменные зоны (после точки у фишинговых сайтов может встречаться xyz или top, например, вместо привычных .ru, .com и т.д.);
• слишком длинный адрес с непонятными словами (paypal.secure-update.info).

Если после этой проверки вы еще сомневаетесь, стоит ли переходить по ссылке, проверьте ее легитимность при помощи специальных программ, таких как Google Transparency Report.

2. Проверьте наличие сертификата Secure Sockets Layer (SSL)

Все просто: посмотрите, начинается ли адрес сайта с https:// и появляется ли значок зеленого замка слева от адресной строки при переходе по ссылке. Если да, то SSL-сертификат присутствует и обеспечивает шифрование передаваемых данных между браузером и сервером.

Важно: наличие https не гарантирует безопасность сайта, но его отсутствие — почти всегда тревожный знак. Настоящие банковские или правительственные сайты без этого протокола вы точно не найдете.

3. Обратите внимание на дизайн и качество страницы

Фишинговые сайты выглядят почти как настоящие, и ключевое слово здесь — почти. Создать максимально приближенный к оригиналу дизайн довольно трудно, поэтому часто на фальшивых страничках можно увидеть искаженные логотипы, небрежно скопированный интерфейс, орфографические и грамматические ошибки в текстах, нестандартные цвета (или неправильно подобранные оттенки), шрифты и элементы интерфейса.

4. Отсутствие юридической информации

Прокрутите сайт до самого конца: обычно там представлена полная информация о компании, включая юридическое название, описание деятельности, реквизиты и контакты.

5. Всплывающие окна

Поддельные сайты прямо-таки злоупотребляют всплывающими окнами. Если при переходе по какой-то ссылке вы видите окно с запросом личной информации, никогда не вводите туда свое имя пользователя или пароль.

Главный совет

Не ведитесь на спешку. Банкам, государственным учреждениям и прочим сервисам, как правило, никогда «не горит» какая-то задача, они не вправе гнать пользователя на выполнение действий немедленно и принудительно. Настоящие финансовые организации и государственные структуры стараются действовать осторожно и официально, давая пользователям достаточно времени для принятия решений.

Что делать, если вы перешли по фишинговой ссылке

• Ни в коем случае не нажимайте на кнопку «Назад» в браузере, поскольку это может привести к повторной загрузке фальшивой веб-страницы. Лучше закрыть вкладку в браузере, нажав на крестик.
• Если вы поняли, что оказались на фишинговом сайте, сразу отключите интернет и только потом закройте страницу, чтобы остановить возможную загрузку вредоносного ПО.
• Следующее действие — очистка cookies, кэш и временных файлов браузера, чтобы исключить возможность отслеживания ваших дальнейших действий.
• Проверьте свое устройство с помощью антивирусной программы на предмет возможных заражений.
• Измените пароли, если на странице была форма авторизации или формы ввода личных данных.