Фишинговые сайты: как определить
Мы часто рассказываем вам о различных схемах фишинга (воровства данных), с которыми можно встретиться ВКонтакте. Однако надо понимать, что этот вид мошенничества процветает не только на нашей платформе и целью злоумышленников далеко не всегда становятся исключительно данные от вашего аккаунта ВКонтакте. Поэтому необходимо знать признаки фишинговых сайтов и уметь определять их с первого взгляда.
Оформление сайта
Мошенники могут создать очень правдоподобную копию сайта. Помните, что даже если сайт очень похож на настоящий или является его точной копией, это ещё не значит, что ему можно доверять.
Ссылка в адресной строке
В сообщениях, комментариях, форумах и просто на страницах сайтов вредоносную ссылку можно замаскировать так, чтобы она не вызвала у вас подозрений. Но как только вы перейдёте по ней — откроется фишинговый сайт, а в адресной строке браузера отобразится подлинный адрес.
Помните, что «vk.com» и «vk-coin.net.ru» — это вообще не одно и то же. Равно как и «steamcommunity.com» и «steamcommuniiity.com». Если в адресной строке вы видите совсем посторонний адрес, то тут и думать нечего — закрывайте страницу и ни в коем случае не вводите там собственные данные.
Как узнать правильные ссылки? Проще всего спросить у службы поддержки сервиса, которым вы хотите воспользоваться. Если вы регистрировались на сайте с помощью адреса электронной почты, то можно поискать правильную ссылку на личный кабинет в письме. Всё прочие ссылки, даже если они отличаются лишь одним символом, могут быть фишинговыми.
Сертификат и значок «Безопасное подключение»
Увы, как значок «Безопасное подключение», так и наличие сертификата далеко не всегда гарантируют, что сайт настоящий и безопасен для использования. Поэтому, если вы увидели горящий зелёным знак в виде замка в адресной строке, не спешите указывать свои конфиденциальные данные.
«Безопасное подключение» означает только то, что сайт использует шифрованное соединение с сервером. Это доступно всем сайтам — вне зависимости, настоящие они или нет. Наличие сертификата тоже может ввести в заблуждение. Помните: важно не то, что он есть, а то, что в нём указано.
Ошибки и кнопки, которые не работают
Грамматические ошибки, опечатки, изображения невысокого качества должны вас насторожить. Как правило, злоумышленники стараются делать фишинговые сайты качественными, чтобы не возбудить у вас подозрения. Но из правил есть исключения и некоторые сайты-фальшивки выглядят весьма посредственно. Чем и выдают себя внимательному пользователю.
Фишинговые сайты — одноразовый продукт. Они регулярно закрываются после жалоб пользователей. Поэтому работать на таких страницах будут только те функции, которые нужны мошенникам прямо сейчас. Например, форма авторизации. Если вы твёрдо уверены в своих возможностях, попробуйте на подобных сайтах нажать на кнопку «Зарегистрироваться» вместо «Войти». В лучшем случае случится переход на настоящий сайт, но скорее всего после нажатия просто ничего не произойдёт.
Внимание к деталям — залог вашей безопасности в интернете. Не поддавайтесь эмоциям, что бы мошенники вам ни пообещали. Тщательно изучайте любой сайт, на котором вам предлагается ввести какие-либо конфиденциальные данные, и не бойтесь связываться со службами поддержки, чтобы уточнить информацию.