Опасный близнец или привет от кибермошенников

Сайты-ловушки

Попасть на фишинговый сайт человек может через ссылку в письме или в сообщении, пришедшем в мессенджер. Возможно перейти и через другой сайт или при регистрации в неблагонадежном приложении.

В 2020 году злоумышленники активно продвигают ссылки на сайты-двойники через социальные сети и контекстную рекламу. Такие ловушки помогают киберпреступникам выманивать учетные и банковские данные. Но, как и фишинговые письма, поддельные ресурсы имеют свои особенности-сигналы.

Посмотрите на всплывающий текст при наведении курсора на гиперссылку. Если адрес очень длинный, то его можно скопировать в блокнот, кликнув правой кнопкой мышки на ссылку. Не переходите по ссылке, если адрес не имеет отношения к тексту письма. Например, в сообщении предлагают «скачать документ» в известном облаке, а реальный адрес – длинный, сложный и с другим доменом.

В последние годы длинные ссылки используют все реже, заменяя их сжатыми URL-адресами с меньшим количеством символов. Это та же длинная ссылка, только преобразованная с помощью специального сервиса в более красивый и удобный формат. Например, их часто используют в Twitter, где длина сообщения ограничена. В то же время такой короткий адрес позволяет злоумышленникам скрыть, куда он ведет на самом деле.

Чтобы узнать это, можно воспользоваться функцией предпросмотра, которую предоставляют некоторые службы сокращения ссылок. Например, у одного из самых популярных сервисов – TinyURL – для этого нужно поставить слово preview перед адресом (www.preview.tinyurl.com/проверяемый_адрес), у сервисов Bitly и Goo.gl нужно поставить знак плюса в конце (www.bitly.com/проверяемый_адрес+ или www.goo.gl/проверяемый_адрес+). В результате вам отобразится исходная ссылка назначения, которую можно скопировать в блокнот и внимательно изучить.

Когда сайт уже открыт, посмотрите на адресную строку. Если она начинается с «http», то информация, которой обменивается ваш компьютер с сайтом, не шифруется, и ее можно легко «перехватить». Значок замка слева от адреса и «https» в начале означают, что соединение шифруется. Хотя и в этом случае еще неизвестно, в чьи руки в итоге попадет трафик.

Выявить мошенников можно, внимательно посмотрев на название ресурса. Хакеры часто заменяют буквы в адресе сайта похожими символами (faceb00k.ru вместо facebook.ru или avlto вместо avito). При мелком шрифте ссылки подмену заметить сложно.

Также обращайте внимание на контент. Киберпреступники редко тратят много времени на создание фишинговых сайтов, поэтому последние часто выглядят как дешевая подделка. Опечатки и неграмотный текст, плохое качество картинок, измененные или обрезанные логотипы указывают на фишинг.

Нельзя молчать

Раскусить мошенников совсем не сложно. Но важно не только вовремя заметить, но и сообщить «куда следует», чтобы пресечь попытки нанести ущерб кому-то еще. Например, в случае с подозрительными звонками «из банка» стоит известить об этом саму финансовую организацию. В поисковых системах можно подать жалобу на поддельные сайты, а адрес почты или номер злоумышленника лучше добавить в «черный список» контактов.

Если же вы на работе столкнулись с непонятным письмом, подозрительным сайтом или еще какими-то странностями, не бездействуйте, а проинформируйте об этом службу безопасности и ИТ-отдел своей компании. Сделайте скриншот экрана и отправьте фото специалистам. При этом не стоит выключать или перезагружать компьютер, пока проблема не будет полностью устранена.

Работодателям же стоит постоянно тренировать киберграмотность сотрудников на курсах по основам информационной безопасности. По оценке «Ростелекома», каждый восьмой пользователь, который не проходит регулярное обучение, поддается на социальную инженерию. Ошибка одного сотрудника, который потерял бдительность буквально на минуту, в итоге может стоить его работодателю бизнеса.