Аналитики объяснили, как отличить фишинговый сайт от настоящего

Аналитик Ульянов: фишинговый сайт можно вычислить по истории его создания

Depositphotos

Фишинговые сайты выдают себя за реальные интернет-страницы, полностью их копируя. Мошенники используют их для выманивания данных банковских карт. Отличить такие ресурсы от настоящих почти невозможно, но есть несколько важных ориентиров, отметил руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов в беседе с Общественной Службой Новостей.

При открытии нового сайта, к примеру, турагентства, нужно внимательно изучить реквизиты, прочитать условия пользовательского соглашения. Также следует посмотреть историю создания сайта – когда его сделали, сколько раз и кто изменял, кому он принадлежит и так далее, отметил Ульянов. Он подчеркнул, что, если на сайте есть подозрительные условия, важно не спешить. К примеру, если появляется мигающая плашка, которая сообщает, что платить следует немедленно, так как через 15 минут такая выгодная сделка уже не будет действовать.

Лучше всего вообще не попадать на подобные сайты, а для этого нужно следить за тем, по каким ссылкам переходит пользователь, добавил Ульянов.

«Они должны быть получены из надежного источника — например, от знакомого, которому можно доверять, или из официального сайта. Что касается ссылок, которые незнакомые пользователи присылают в групповые чаты — к ним уровень доверия должен быть нулевым», — подчеркнул аналитик.

С подозрением он призвал относиться к сайтам, которые поисковик выдает по запросу в числе первых. Обычно это рекламные ресурсы, среди которых могут быть и фишинговые сайты. По мнению эксперта, открывать следует ссылки естественной поисковой выдачи — они находятся ниже и не выделены никакими яркими цветами.

Напомним, специалисты подчеркивают, что более 60% фишинговых ссылок ведут на поддельные сайты и сервисы инвестиций, а также известных брендов. Мошенники часто используют доменное имя, похожее на настоящий адрес, для распространения фишинговых ссылок через рекламные баннеры, электронную почту и мессенджеры. Пользователям советуют использовать двухфакторную авторизацию и установить дополнительный пин-код и пароль в настройках мессенджера.

Ранее Сбер выявил более 11 тыс. сайтов мошенников, маскирующихся под бренд банка.