Чек-лист: как распознать фишинговый сайт буквально за минуту

Фишинговые сайты на первый взгляд выглядят очень «правдоподобно». Они копируют дизайн и структуру сайтов банков, маркетплейсов, служб доставки и гос­сервисов так точно, что с первого взгляда отличить подделку от оригинала бывает очень даже непросто.

Хорошая новость в том, что если знать «нюансики» и быть внимательным, то в большинстве случаев фишинговый сайт можно распознать буквально за минуту, без специальных программ и знаний. Для этого достаточно знать и обращать внимание на несколько характерных признаков, которые могут указывать на то, что с большой долей вероятности перед вами фишинговый сайт.

Адрес сайта — один из главных «индикаторов»

Первое, на что стоит обратить внимание, адрес сайта в адресной строке браузера. Мошенники часто к настоящему имени сайта (за который они пытаются выдать свой фишинговый сайт) добавляют лишние слова вроде secure, login или verify. Иногда используют длинные цепочки поддоменов или регистрируют сайты с именем, один в один совпадающим с оригиналом, но в «необычных» доменных зонах типа .site, .live, .online и т. д. Часто встречается в адресах фишинговых сайтов и подмена символов, когда одна буква заменяется «похожей» буквой (b-d, I-i), цифрой (O-0) или дополнительным «знаком». Бывает, что пара соседних букв из «оригинального» сайта меняют местами. При беглом взгляде вроде все в порядке, но если внимательно посмотреть на адрес такого фишингового сайта, то «махинации» можно заметить без труда. Реальные банки, маркетплейсы, сервисы никогда не используют «экзотические» доменные зоны для страниц входа или подтверждения данных и в своем названии в адресе сайта не допускают ошибок, замен или перестановок букв.

Еще одним «индикатором» является возраст домена, который можно узнать на WHOIS-сервисах или на сайтах регистраторов доменных имен. Если домен зарегистрирован недавно, менее месяца назад, то это уже даже не тревожный звоночек, а буквально набат! Осторожно, мошенники!

Замок и HTTPS перед адресом сайта в адресной строке браузера — еще не гарантия безопасности

Многие уверены, что значок замка в адресной строке рядом с адресом сайта и https перед именем являются гарантией подлинности и надежности сайта. На самом деле HTTPS означает лишь, что при соединении с таким сайтом передаваемые и принимаемые данные шифруются. А бесплатные SSL-сертификаты сегодня доступны каждому, и фишинговые сайты используют их так же активно, как и легальные.

Поэтому HTTPS — это обязательный минимум, но не доказательство того, что перед вами настоящий, «оригинальный» сервис.

Срочность и запугивание

Если на сайт вас торопит, пугает блокировкой аккаунта или требует «немедленно подтвердить данные», это тоже серьезный повод насторожиться. Сообщения о якобы подозрительной активности, угрозы заморозки счета и таймеры обратного отсчета времени — это классическая «социальная инженерия» злодеев, которая заставляет вас торопиться и совершить ошибку.

Мошенники рассчитывают на элемент стресса, ведь в спешке человек реже проверяет адрес сайта и вводит нужные мошенникам данные быстро и на «автомате».

Сайт просит ввести слишком много данных

Легальные сервисы не запрашивают конфиденциальную информацию без крайней необходимости. Если на странице сайта предлагается сразу ввести номер карты, срок ее действия, CVV-код, да еще и код подтверждения из SMS — это практически стопроцентный признак фишинга.

То же касается просьб указать пароли, PIN-коды или загрузить фото документов «для проверки». Ни банки, ни другие государственные организации так не работают.

Ошибки в тексте

Даже добротно сделанные фишинговые сайты часто выдают себя «языком». Необычные формулировки, странные обороты речи, орфографические ошибки или автоматический перевод встречаются на фишинговых сайтах довольно часто. Особенно подозрительным для вас должна выглядеть «смесь» официального и разговорного стиля в одном тексте.

Дизайн похож, но…

Страницы фишинговых сайтов могут выглядеть практически один в один, как и на «оригинальном» сайте, но при попытке серфинга по такому сайту «вылезают» нестыковочки. Ссылки не работают, меню никуда не ведет, разделы «Контакты» и «О компании» оказываются пустыми или просто не открываются.

Официальные сайты не позволяют себе такие недочеты, особенно на страницах входа и оплаты.

Формы входа и оплаты — зона повышенного риска

Если сайт предлагает ввести платежные данные напрямую, без перехода на знакомый платежный шлюз, или форма авторизации выглядит непривычно, то лучше остановиться. Часто именно через такие формы мошенники и собирают данные пользователей.

У легального сервиса всегда есть «цифровой след»

Настоящие компании легко находятся через поисковик. О них есть упоминания в новостях, отзывы, они имеют официальные странички в соцсетях, о них обязательно есть публикации на сторонних ресурсах. Если сайт существует словно в вакууме и кроме него самого о компании ничего и никому не известно, то это тревожный знак.

Предупреждения браузера

Современные браузеры умеют распознавать фишинговые сайты. Если в браузере появляется сообщение о потенциальной опасности сайта, то такое сообщение стоит воспринимать всерьез. Эти предупреждения формируются на основе данных международных систем мониторинга угроз.

Интуиция

Если сайт кажется «каким-то не таким», вызывает «дискомфорт» на интуитивном уровне или ощущение подвоха, то лучше закрыть такую вкладку. Практика показывает, что сомнение вызванное интуицией часто оказывается правильным.

Фишинговые сайты часто можно распознать и без специальных знаний и сложных проверок. Достаточно внимательно смотреть на адрес, не поддаваться на «срочность» и никогда не вводить лишние данные. Настоящие сервисы никогда не торопят, не запугивают и не просят вносить лишние данные.