Не переходите по URL-адресам, присланным в мессенджерах от неизвестных контактов, даже если текст сообщения выглядит убедительно. Особенно если в сообщении есть призыв к действию: «срочно проверь», «твой аккаунт взломан», «подтверди операцию» – всё это красные флажки. Мошенники часто подделывают оформление официальных сервисов, включая логотипы, названия и даже домены, похожие на настоящие. Например: go0gle.com вместо google.com.
Сравнивайте адрес в строке браузера с тем, что вы ожидаете увидеть. Наличие HTTPS – не гарантия безопасности. У преступников тоже есть SSL-сертификаты. Внимательно изучайте каждую букву. Дополнительный дефис, странная зона домена, лишние цифры – повод насторожиться.
Не кликайте на укороченные URL (например, bit.ly/abc123), если источник вызывает хоть малейшее сомнение. Такие ссылки скрывают конечный адрес и часто используются для обмана. Расширьте их с помощью специальных сервисов вроде checkshorturl.com и проверьте, куда они ведут на самом деле.
Всегда копируйте адрес вручную и вставляйте его в строку браузера, если сомневаетесь. Не позволяйте эмоциям управлять действиями: страх, срочность, обещание выгоды – типичные крючки. Остановитесь. Вздохните. Подумайте. И только потом решайте – нажимать или закрыть.
На какие признаки в адресной строке следует обращать внимание при переходе по ссылке
Сразу смотри на доменное имя – оно должно быть точным, без лишних символов, дефисов, странных поддоменов. Например, google.com – нормально, но go0gle-secure-login.com – уже повод задуматься. Один подменённый символ – и ты уже не там, где думал оказаться.
Проверь протокол. Только https://, не иначе. Отсутствие шифрования – красный флаг. Но не расслабляйся: замочек – это не гарантия безопасности, лишь базовый уровень защиты соединения. Он есть даже у сомнительных сайтов.
Будь внимателен к поддоменам и структуре адреса
Если видишь что-то вроде secure-login.amazon.account-verification.ru – это фальшивка. Настоящий адрес Amazon всегда будет заканчиваться на amazon.com, без всяких лишних слов перед ним. Всё, что находится слева от основного домена – легко подделать. Читай справа налево, а не наоборот.
Обрати внимание на наличие лишних цифр, латиницы в виде транслита, странных сокращений. paypal123-update.com? Это уже не PayPal. Придуманные названия, незнакомые окончания доменов вроде .xyz, .top, .gq – чаще всего используются в обманных схемах.
Не доверяй редиректам и укороченным ссылкам
Ссылки вроде bit.ly или t.co скрывают реальный адрес. Если сомневаешься – проверь их через сервисы предварительного просмотра. Или просто не открывай. Один клик – и ты уже на подозрительном ресурсе, где всё выглядит правдоподобно, но данные уходят неизвестно куда.
Главное – не спеши. Лучше потратить лишние 10 секунд на внимательный взгляд в адресную строку, чем потом восстанавливать доступ к аккаунтам. Ошибка – не в клике, а в невнимательности.
Какие уловки используют злоумышленники в тексте писем и сообщений
Подмена доверия – любимый трюк. Письма приходят якобы от банков, налоговой, служб поддержки. Логотипы настоящие, подписи подделаны, адреса похожи на официальные. Только посмотрите внимательно: [email protected] – а вы заметили, что вместо «l» цифра один?
Обещания денег, бонусов, призов – наживка для любопытных. «Вы стали победителем!», «Вам одобрена компенсация», «Получите 5000 рублей прямо сейчас» – всё это рассчитано на эмоции. Никакая настоящая компания не будет просто так раздавать деньги через email или мессенджеры.
Иногда пишут на ломаном русском, с ошибками и странной пунктуацией. Иногда – идеально, чтобы не вызвать подозрений. Стиль может быть как официальный, так и дружелюбный – всё зависит от цели. Главное – добиться вашего действия: нажать, ввести данные, скачать файл.
Не стоит доверять обращениям по имени. «Здравствуйте, Алексей!» – вроде бы персонализировано, значит, точно не массовая рассылка? Нет. Имена легко подтянуть из баз утечек. Это не признак легитимности, а дополнительный крючок.
Ещё один приём – использование чувства срочности. «Осталось 12 часов!», «Только сегодня!», «Ваш аккаунт заблокируют через 30 минут!» – всё рассчитано на то, чтобы вы не успели подумать. Чем меньше времени, тем больше шанс, что включится паника.
Если в письме просят ввести логин и пароль – закрывайте сразу. Ссылки ведут на фальшивые формы, внешне неотличимые от настоящих. Даже адрес может выглядеть убедительно: login.google-secure.com. Но это обман. Никто не просит ввести личные данные по email.
И, наконец, слишком хорошие новости. «Ваша заявка на ипотеку одобрена», «Вы унаследовали состояние», «Компания выбрала вас для участия в закрытом проекте» – всё это ложь. Настоящие предложения приходят иначе. А мошенники умеют играть на желаниях.
Что делать при малейших подозрениях на фишинг и как проверять подозрительные ссылки
Не кликай – копируй. Увидел сомнительный адрес? Не открывай. Сначала наведи курсор мыши (на компьютере) и посмотри, совпадает ли отображаемый текст с реальной ссылкой. Если копируешь – вставляй в Google Safe Browsing или VirusTotal. Это займет 10 секунд, а может сэкономить часы и нервы.
Никогда не вводи данные, если сомневаешься. Даже если сайт выглядит «один в один», даже если логотипы и цвета совпадают, одна лишняя буква в домене – и ты уже на поддельной странице. Настоящий пример: paypaI.com (с заглавной i вместо l).
Оцени домен вручную. Адрес должен быть простым и узнаваемым. Избегай сайтов с длинными наборами символов, поддоменами вроде login.secure-update-paypal.com.verify.phish.ru. Всё, что идёт перед последней точкой – и есть настоящий домен.
Не доверяй HTTPS бездумно. Замочек в браузере говорит только о шифровании, а не о честности владельца. Злоумышленники получают SSL-сертификаты так же легко, как и любой другой пользователь.
Проверь вручную, если сомневаешься. Получил письмо от «банка»? Не переходи по ссылке из сообщения. Зайди на сайт вручную, введя адрес в строке браузера. Или позвони в банк – номер ищи не в письме, а на официальной странице.
Сообщи о подозрении. Не игнорируй. Подозрительный сайт можно и нужно отправить в Google Report Phishing или в CERT: https://www.cert.gov.ru/.
На работе? Остановись. Если ты в корпоративной сети – не пытайся разбираться сам. Немедленно сообщи IT-отделу. Они разберутся, что это и какие действия нужны.
Проверь контекст. Пришел запрос от «коллеги», который никогда тебе не писал? Сначала перезвони или напиши другим способом. Подмена имени отправителя – самая частая ловушка. Особенно, если письмо пришло вечером или в выходной.