Памятка по распознаванию фишинговых ссылок
В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников – выгодным.
Важно! Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.
Правило № 1
Лучше не открывать ссылки от незнакомцев.
Правило № 2
Ссылки от знакомых, присланные вам без объяснения или с подозрительными объяснениями, лучше сразу не открывать и проверить, действительно ли это ваш знакомый.
Правило № 3
Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.
Правило № 4
Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку.
Правило № 5
Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.
Признаки потенциальной опасности!
Ссылка в виде цифр.
Пример: http:// 178.148.232.27
Ссылка, содержащая символ «@».
Настоящий адрес ссылки находится справа от этого символа.
Пример: http://bank. ru@zlo. ru.
Ссылки c двумя и более адресами.
Пример: https://bank. ru/rd.php?go=https://zlo. ru
В начале адреса сайта есть www, но нет точки или стоит дефис.
Пример: wwwbank. ru или www-bank. ru.
В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank. ru или httpbank. ru.
Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2. ru, а при наведении мыши в нижнем углу браузера отображается teie2. ru.
Ссылка может быть некликабельна, но содержать подмененные символы.
В данном случае ориентир на то, что ссылка будет скопирована и вставлена в браузер
Пример: в письме указана ссылка teIe2. ru, копируете и вставляете в браузер, но оказывается, что это teie2. ru.
Одна из букв заменена на цифру, например вместо буквы «О» стоит цифра «0» или вместо маленькой латинской буквы «l» (L) стоит большая буква «I» (i) или вместо латинской буквы «b» стоит латинская буква «d».
? Подписаться на Киберполицию России