Как распознать фишинговый сайт
Фишинговые сайты создаются мошенниками, чтобы обманом заставить вас ввести личные данные (логины, пароли, данные банковских карт). Тут несколько способов распознать такой сайт
Сайт - это аналог домашнего адреса, только в интернете. Он состоит из нескольких частей:
https://web.example.org/page?paraemeter=valuehttps:// - это протокол, способ, котором вы обращаетесь к сайту. Например, поедете вы в банк на машине или автобусе. буква S (httpS) означает Secure, то есть безопасный. Если ее нет, это повод насторожиться.
Далее стоит обращать внимание на все, что находится между двумя слешами (//) и следующим слешом (/). Тут web.example.org - это адрес организации
.org- Это город, может быть.ru,.comи другие значения.example.- Это дом в городе. Тут могут быть любые символы: буквы, цифры, дефисы. Надо смотреть на то, что находится между точек. Это настоящий адрес. Если вы едете в сбербанк или на госуслуги, убедитесь, что вы едете в правильный "дом".web.- Это помещения или квартиры в доме. Если адрес дома правильный, то тут может быть что угодно. Часто большие сайты разбивают на такие "помещения" (поддомены), чтобы разделить функционал.
Все, что находится после первого слеша (/) - это конкретные комнаты и указания, где в комнате найти нужную информацию. Опять, если вы пришли в правильный дом, то перемещаться по комнатам почти всегда безопасно.
1. Проверьте доменное имя (адрес сайта)
Ошибки в написании: Фишинговые домены часто имитируют настоящие, но с опечатками или заменой символов. Например:
paypa1.comвместоpaypal.com - цифра 1 вместо буквы Lfacebokk.comвместоfacebook.com
Лишние символы: Домены могут содержать дополнительные слова или символы, например:
facebook-secure-login.compaypal-verify.com
Отсуствие сертификата (буквы S в протоколе): Это можно распознать по красному или перечеркнутому значку замка около адреса сайта.
2. Проверьте домены (адрес дома)
Фишинговые сайты могут использовать поддомены, чтобы выглядеть легитимно. Настоящее имя сайта (домен) - это то, что находится между двух точек перед .ru, .com, .org Читать надо с конца. Например:
facebook.login-security.com(настоящий домен —login-security.com, а неfacebook).
Настоящие сайты редко используют длинные или сложные поддомены.
✅ https://gosuslugi.ru - официальный сайт
❌ https://gosuslugi.on1ine.ru - сайт on1ine.ru, а не gosuslugi.ru
❌ https://lk-gosuslugi.ru - сравниваем то, что между точек lk-gosuslugi ≠ gosuslugi
❌ https://gossuslugi.ru - опечатка в домене, лишняя буква S
✅ https://esia.gosuslugi.ru - поддомен официального сайта, все ок, можно доверять
❌ https://gosuslugi.ru.online-lk.ru - сайт online-lk.ru, смотрим всегде с конца
3. Обратите внимание на дизайн сайта
Некачественный дизайн: Фишинговые сайты часто выглядят неряшливо: кривые кнопки, странные шрифты, ошибки в тексте.
Логотипы и брендинг: Мошенники могут использовать логотипы известных компаний, но их качество часто низкое.
4. Проверьте URL перед вводом данных
Не нажимайте на ссылки сразу: Наведите курсор на ссылку (на ПК) или задержите палец на ней (на смартфоне), чтобы увидеть настоящий адрес. Часто настоящий адрес может быть вообще не виден.
Сравните с официальным доменом: Убедитесь, что адрес совпадает с официальным сайтом компании.
5. Используйте инструменты для проверки
Антивирусы: Некоторые антивирусы (например, Kaspersky) проверяют ссылки на фишинг.
6. Остерегайтесь срочных запросов и вспывающих окон
Фишинговые сайты часто создают ощущение срочности:
«Ваш аккаунт будет заблокирован!»
«Срочно подтвердите данные!»
«На вашем устройстве обнаружен вирус!»
Фишинговые сайты могут просить установить приложение:
«Для просмотра фото необходимо установить приложение» Если вы нажмете "да" или "продолжить", вы можете установить вредоносную или шпионскую программу на ваш смартфон и предоставить злоумышленникам доступ к вашим данным и банковским приложениям. Закройте сайт.
Если что-то кажется подозрительным, закройте сайт.
Вредоносные файлыLast updated
Was this helpful?