IT-эксперт дал россиянам советы по вычислению фишинговых сайтов
Злоумышленники всё чаще создают поддельные сайты, маскируя их под реальные торговые площадки и сервисы. Как отличить такие ресурсы от настоящих, 10 ноября рассказал IT-специалист Алексей Ратников.
Он подчеркнул, что надежные сайты платных услуг, как правило, размещаются на крупных и проверенных доменах, зачастую отечественных. При этом он добавил, что даже в результатах поисковых систем и рекомендациях нейросетей полностью исключить появление фишинговых ссылок невозможно.
«Если ссылка на заинтересовавший вас сайт пришла вам в мессенджер, по электронной почте или сообщении в соцсетях, это серьезный повод для повышения вашей бдительности и дополнительных проверок. Будет очень правильным скопировать предлагаемую вам ссылку и проверить ее в сервисе whois — что это за ссылка и кто за ней стоит. Помните, что, даже переходя кликом по подозрительной ссылке, вы уже подвергаете себя опасности, так как кликом вы можете запустить неконтролируемые вами процессы», — посоветовал Ратников в беседе с «Газетой.Ru».
Эксперт отметил, что чрезмерно длинные ссылки или домены третьего уровня, например sberbank.babki.site, почти всегда указывают на поддельный ресурс. Он добавил, что наличие грамматических ошибок, неправильных знаков препинания и омоглифов — символов, внешне похожих, но отличающихся от оригинальных, — также может свидетельствовать о попытке мошенников замаскировать фишинговый сайт под настоящий.
Кроме того, специалист рекомендовал пользователям активировать безопасные антифишинговые DNS-серверы на своих устройствах. Хотя этот инструмент не обеспечивает стопроцентной защиты, он помогает снизить риск перехода на поддельные страницы.
Подробные инструкции по установке защитных DNS-серверов доступны в открытом доступе, однако Ратников отметил несколько наиболее надежных вариантов. По его словам, к ним относятся пары адресов «Яндекс DNS» (77.88.8.88 и 77.88.8.2), Cloudflare DNS (1.1.1.2 и 1.0.0.2), а также Quad9 DNS (9.9.9.9 и 149.112.112.112). Специалист добавил, что пользователям стоит рассмотреть регистрацию в сервисе OpenDNS компании Cisco, который, по его мнению, остается одним из самых эффективных и комплексных решений для защиты от фишинговых атак.
В пресс-службе управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ 28 октября рассказали, что мошенники в преддверии «черной пятницы» стали прибегать к обману своих жертв при помощи поддельных интернет-магазинов крупных брендов. Они предлагают посетителям таких площадок 90% скидку на какой-либо товар при условии внесения за него предоплаты.
Все важные новости — в канале «Известия» в мессенджере МАХ
