Роскачество опубликовало инструкцию по безопасности в интернете – она позволяет в 20-30 раз снизить вероятность получения злоумышленниками конфиденциальных данных на фишинговых сайтах, передает корреспондент Агентства новостей «Доступ».

Фишинговые сайты – веб-страницы, с помощью которых похищаются персональные данные. Ссылки на такие сайты поступают через социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств. В 2020 году от них пострадали 48% россиян. Как считают эксперты ведомства, по итогам 2021 года ожидается рост этой цифры, так как глобальную техническую блокировку мошенничества в стране так и не внедрили.

«Никакие технические средства не дают стопроцентной гарантии защиты от злоумышленников. Так, антивирус в большинстве случаев поможет распознать лишь уже известные мошеннические сайты. Единственный, кто почти всегда может распознать мошенника, – это вы. В любой мошеннической схеме есть изъян, его только нужно распознать. Даже знание базовых правил снижает вероятность успеха мошенников в 20–30 раз», – рассказал гендиректор компании Stоpphish Юрий Другач.

Есть 5 универсальных правил безопасности:

не открывать ссылки от незнакомцев;
даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением , как если это пишет бот, лучше ее не открывать и проверить, действительно ли это ваш знакомый;
если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл, особенно архив, – уходите с сайта;
всегда пользуйтесь современным антивирусом, который может заранее распознать фишинговую ссылку;
проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.

Признаки опасной ссылки:

ссылка в виде цифр. Пример: http://178.248.232.27;
ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru;
ссылки c двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.ru.В начале адреса сайта есть www, но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru;
в начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru;
если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru;
ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru;
злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru;
если ссылка начинается с https:// – это не значит, что она безопасна.

Теги: