Роскачество подготовило памятку о том, как распознать фишинговые ссылки и предотвратить вред для своих данных и финансов

Роскачество совместно с компанией StopPhish подготовило памятку о том, как распознать фишинговые ссылки и сберечь платежные данные от мошенников.

Фишинговая ссылка – адрес страницы, на которой злоумышленник крадет конфиденциальную информацию, оставляемую жертвой.

В прошлом году 48% россиян столкнулись с мошенниками. По итогам 2021 года ожидается рост этой цифры, так как техническая блокировка мошенничества глобально в стране внедрена не была, заверяют эксперты.

Памятка по распознаванию фишинговых ссылок

Данная инструкция и знание базовых правил поможет снизить вероятность успеха мошенников в 20-30 раз.

Важно! Фишинговые ссылки поступают через любые каналы: соцсети, личный и рабочий email, мессенджеры, SMS, а также чаты на сайтах знакомств и др.

Универсальные правила

Лучше не открывать ссылки от незнакомцев.

Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.

Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.

Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».

Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.
Признаки потенциальной опасности

Ссылка в виде цифр. Пример: http://178.248.232.27.

Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.

Ссылки c двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.ru.

В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.

В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.

Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.

Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.

Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru.

Если ссылка начинается с https:// – это не значит, что она безопасна.
Признаки подозрительных сообщений, в которых предлагают перейти по ссылке или скачать файл

Несколько ошибок и описок, отсутствуют пояснения, как если бы это было продолжение разговора (но на самом деле его не велось). Пример: «Здраствуйте, вот обещаная сылка».

Буквы в тексте сообщения частично подменены символами или буквами на другом языке. Пример: «д0брьlй дeнb».

Официальные письма с отсутствующими дополнительными контактами (Ф.И.О., должность, телефон, почтовый адрес).

Используется нестандартное оформление официального стиля, который обычно использовался. Пример: без логотипа, другим размером, стилем или цветом шрифта.
Источник: Роскачество

Source link