Помощь другу вернулась взломом Госуслуг: как распознать фишинговую ссылку?
В МВД России перечислили признаки мошеннических ссылок
Хотел поддержать сына подруги в опросе – взломали Госуслуги. Фишинговая ссылка – основной инструмент мошенников. Что это, как отличить от безопасной и куда обращаться, если попался? Читайте на Добро.Медиа.
Как распознать фишинговую ссылку? Фото: Lantyukhov Sergey / news.ru / www.globallookpress.com
Ставят на невнимательность
Суть схемы аферистов в Сети – выудить у доверчивых граждан личные данные. Чаще всего это логины, пароли и коды банковских карт.
Человека загоняют в стрессовую ситуацию или, наоборот, заставляют чувствовать себя благодетелем. Например, сообщают о взломе или просят поддержать ребёнка в конкурсном голосовании. Затем переводят на вредоносный сайт, который копирует официальную страницу банка, государственного органа или известной компании. Ничего не подозревая, люди вводят конфиденциальные данные и автоматически передают их злоумышленникам.
Фишинговая ссылка замаскирована под безопасную, поэтому россияне попадаются на уловки мошенников. Чтобы избежать кражи, следует проверять ресурсы, на которые вы переходите.
Втираются в доверие
Получить весточку от аферистов можно везде: в эсэмэсках, соцсетях, новостных лентах, разговоре с подставным сотрудником какой-либо организации и даже в переписке с другом.
Последний вариант набирает популярность, потому что злоумышленники освоили методы социальной инженерии. Они взламывают профили и запускают спам с вредоносным сайтом или приложением.
Причём в сообщениях не обязательно сразу будет фишинговая ссылка. Их маскируют в файлах, видео и даже мемах с котиками – везде, куда можно нажать.
Как вернуть деньги, если заморозили счёт?
Как понять, что ссылка мошенническая?
В МВД России перечислили хитрости аферистов, которые помогут вам отличить безопасные источники от поддельных.
- Лишние символы. Тревожным звоночком считается «@» в адресной строке – официальные ресурсы обычно не используют этот знак. Это же касается ссылок из цифр. Например, http://bank. ru@zlo1.ru или http:// 179.148.232.27. Обратите внимание на пробелы, их не должно быть
- Недостающие знаки. Россиян путают двойными адресами с пропущенными символами – https://bank. ru/rd.php?gг=http:// zlo.ru. Присмотритесь к первой части ссылки – протоколу. Он никогда не меняется и выглядит так: https://. Если в начале стоит «www», дальше обязательно ставят точку. Когда её нет или она отделена пробелом – это фишинговая ссылка. Примеры: wwwbank.ua или www-bank.ua; httpsрbank. ru или httpsbank. ru
- Близнецы. Опасными считаются ресурсы с символами, заменёнными на похожие. Вместо буквы «О» мошенники ставят ноль – «0». Аналог маленькой латинской «l» (L) – заглавная «I» (i). Иногда играют на невнимательности и меняют «b» на «d».
Мошенники добрались до национального мессенджера?
Другие уловки злоумышленников в Сети
Аферисты нового поколения понимают, что россияне становятся внимательнее к веб-ресурсам. Поэтому фишинговая ссылка маскируется в два этапа. Сначала работают с текстовой частью, а затем с тем, как её видят потенциальные жертвы.
В окне адресная строка выглядит безопасной, но при наведении курсора мыши – меняется. В МВД привели такой пример: изначально написано tele4.ru, а при проверке в нижнем углу браузера отображается teie4. ru.
«Фишинговая ссылка может быть некликабельна, но содержать подменённые символы. В этом случае мошенники ориентируются на то, что потенциальная жертва скопирует и вставит ссылку в браузер», – добавили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Вы, случайно, не мошенник?
Что делать, если перешёл по фишинговой ссылке?
Иногда мы понимаем, что влипли в схему мошенников после введения конфиденциальных данных. Как быть в такой ситуации, редакции Добро.Медиа объяснил генеральный директор оператора связи «Плюсофон» Павел Кондратьев.
- Не вводите никаких данных и немедленно закройте вкладку
- Запустите проверку гаджета. Если вредоносная программа уже скачалась, антивирус найдёт её и удалит
- На всякий случай смените пароли электронной почты и других сервисов. Не используйте один и тот же пароль для разных аккаунтов
- Проверьте выписки по банковским картам и счетам. Если что-то изменилось без вашего ведома, немедленно свяжитесь со своим банком и заблокируйте карту.
Ранее редакция Добро.Медиа рассказывала, как аферисты втягивают россиян в преступления и подводят под суд.
Источник: МВД России
