Мошенники все чаще создают фальшивые сайты, маскируя их под реальные торговые площадки и сервисы. Как распознать подобные ресурсы и отличить их от подлинных, 10 ноября разъяснил IT-специалист Алексей Ратников.
Он отметил, что надежные сайты платных услуг обычно располагаются на крупных проверенных доменах, нередко отечественных. При этом он добавил, что даже в выдаче поисковых систем и в рекомендациях нейросетей полностью исключить появление фишинговых ссылок нельзя.
«Если ссылка на заинтересовавший вас сайт пришла вам в мессенджер, по электронной почте или сообщении в соцсетях, это серьезный повод для повышения вашей бдительности и дополнительных проверок. Будет очень правильным скопировать предлагаемую вам ссылку и проверить ее в сервисе whois — что это за ссылка и кто за ней стоит. Помните, что, даже переходя кликом по подозрительной ссылке, вы уже подвергаете себя опасности, так как кликом вы можете запустить неконтролируемые вами процессы», — посоветовал Ратников в беседе с «Газетой.Ru».
Эксперт указал, что чрезмерно длинные URL или домены третьего уровня, например sberbank.babki.site, почти наверняка свидетельствуют о подделке. Он также подчеркнул, что наличие орфографических ошибок, неверно поставленных знаков препинания и омоглифов — символов, похожих визуально, но отличающихся от оригинальных — может быть признаком попытки мошенников выдать фишинговый сайт за настоящий.
Кроме того, специалист посоветовал пользователям включить на своих устройствах безопасные антифишинговые DNS-серверы. Этот инструмент не дает стопроцентной гарантии, но позволяет снизить вероятность перехода на поддельные страницы.
Подробные инструкции по настройке защитных DNS-серверов можно найти в открытом доступе, однако Ратников выделил несколько наиболее надежных вариантов. По его словам, к ним относятся пары адресов «Яндекс DNS» (77.88.8.88 и 77.88.8.2), Cloudflare DNS (1.1.1.2 и 1.0.0.2), а также Quad9 DNS (9.9.9.9 и 149.112.112.112). Специалист добавил, что стоит рассмотреть регистрацию в сервисе OpenDNS компании Cisco, который, по его мнению, остается одним из самых эффективных и комплексных решений для защиты от фишинговых атак.
В пресс-службе управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ 28 октября сообщили, что мошенники в преддверии «черной пятницы» стали прибегать к обману жертв через поддельные интернет-магазины известных брендов. Посетителям таких площадок предлагают, например, 90% скидку на товар при условии внесения предоплаты.