Мошенники все чаще занимаются подменой реальных сайтов с товарами и услугами подставными, фишинговыми. Как вычислить фишинговый сайт, в беседе с «Газетой.Ru» рассказал IT-эксперт Алексей Ратников.
«Если ссылка на заинтересовавший вас сайт пришла вам в мессенджер, по электронной почте или сообщении в соцсетях — это серьезный повод для повышения вашей бдительности и дополнительных проверок. Кроме того, это могут быть бланки навязчиво распространяемой рекламы, для получения которой вы не давали явных поводов», — объяснил он.
По словам эксперта, серьезные ресурсы платных услуг хостятся на серьезных и часто отечественных доменах.
«Километровые ссылки или домены третьих уровней почти гарантированно являются подделкой, например, sberbank.babki.site. Кроме того, наличие грамматических ошибок, омоглифов (похожих, но не тех символов) и ошибок со знаками препинания в ссылке и на сайте — тоже признак хитрых и неграмотных жуликов», — сказал эксперт.
Важно, что даже в серьезных поисковых системах и советах ИИ фишинговые ссылки совершенно не исключены.
«Будет очень правильным скопировать предлагаемую вам ссылку и проверить ее в сервисе whois — что это за ссылка и кто за ней стоит. Помните, что даже переходя кликом по подозрительной ссылке, вы уже подвергаете себя опасности, так как кликом вы можете запустить неконтролируемые вами процессы в вашем гаджете или компьютере», — предупредил он.
Если вы все-таки попали на сайт, продолжайте обращать внимание на грамотность его составления, дату разработки, контакты, одиозность и навязчивость рекламы, изобилие восторженных отзывов о товарах и услугах. Все это присутствует и на вполне легитимных ресурсах, но зашкаливающее количество позитива может быть свидетельством негативных целей создателей ресурса.
«Вы остро нуждаетесь в услуге сайта, который вам предложили? Потратьте еще немного времени, и вместо полной суммы перечислите незначительную для вас оплату для того, чтобы проверить работу платежной системы и реакцию сайта. Серьезные платежные системы предложат двухфакторную оплату и обязательно сообщат об ошибочном и неполном платеже. Это не панацея от фишинга, но одно из вероятных средств защиты», — рассказал Ратников.
Эксперт также предложил использовать в вашем компьютере или гаджете безопасные, антифишинговые адреса DNS-серверов. Они тоже не 100% защищают, но это одно из ограждений на пути к вашим деньгам.
«Инструкцию по установке DNS можно найти в сети, я лишь укажу антифишинговые DNS пары, достойные внимания: Яндекс DNS 77.88.8.88 77.88.8.2; Cloudflare DNS1.1.1.2 1.0.0.2; Quad9 DNS 9.9.9.9 149.112.112.112. Если вы не находитесь в санкционной зоне, зарегистрируйтесь в OpenDNS (Cisco) сервисе. На мой взгляд, это лучший и самый полный антифишинговый сервис», — резюмировал Ратников.
Ранее россиян предупредили о риске мошенничеств в домовых чатах.