Блог о финансах и финансовой грамотности

О том как сохранить и приумножить собственные средства

Александр

Почему ваши контакты просят в долг: как работают поддельные сайты и как не стать их жертвой

Мой родственник решил подключить WhatsApp на компьютере. Через 15 минут ему пришлось выключить телефон из-за севшего аккумулятора: аппарат разрывался от звонков и сообщений. Друзья и близкие спрашивали одно и то же: «Всё ли в порядке?» и «Зачем тебе срочно нужны деньги?».

Что случилось? Родственник стал жертвой фишинга. Он сам передал доступ к аккаунту мошенникам, когда зашел на сайт-двойник.

Ранее я уже рассказывал, что такое фишинг. Теперь разберем конкретный пример, чтобы вы научились вовремя замечать ошибку и не отдавали свои пароли от мессенджеров, банков или госуслуг.

Почему первая ссылка в поиске — самая опасная

Раньше мы вводили адреса сайтов вручную, теперь — полагаемся на Google или Яндекс. Но поисковая выдача больше не гарантирует безопасность.

Посмотрите на скриншот: какой результат вы бы выбрали?

К сожалению, первые строки в поиске — это часто не самый подходящий сайт, а проплаченная реклама. Поисковики помечают такие ссылки словом «Реклама» или «Спонсорская ссылка». Обратите внимание на правый нижний угол каждого результата поиска.

Главная опасность: мошенники официально покупают эти места, чтобы их фальшивые сайты висели выше настоящих, поэтому никогда не переходите по ссылкам с пометкой «Реклама», если собираетесь вводить личные данные. Например, вторая ссылка на картинке — это сайт-двойник. Как я определил?

Ловушка в адресной строке: как распознать фишинговый сайт за 3 секунды

Всегда обращайте внимание на адрес, особенно когда требуется ввести пароль или личную информацию. Давайте внимательно посмотрим на адрес чтобы понять как это работает

1. Раньше нас учили: «Есть значок замка — сайт безопасен». Сегодня это миф. Мошенники легко получают сертификаты безопасности. Замочек означает лишь то, что сайт получил сертификат у проверенного центра сертификации. Если браузер видит сертификат, он доверяет сайту немного больше.

2. https:// это признак защищенного канала. Это означает что ваши данные передаются в зашифрованном виде. Другой вариант – не зашифрованные каналы http:// сейчас все современные браузеры предупреждают о переходе на такие сайты. Шифрование очень важно при вводе паролей или данных банковской карты, но если вы сами передаете их в руки вору, шифрование вам не поможет.

3. Это внутренние разделы основного сайта. Для основного сайта может быть несколько уровней, например app.whatsapp.com, us.web.whatsapp.com и прочее. Как правило, если основной адрес (4, 5) принадлежит компании, то и все внутренние разделы так же.

4. Обычно это название компании или название бренда. Проверьте каждую букву в названии! Мошенники используют визуально похожие символы чтобы вы не заметили подмены. Вместо whatsapp.com вы можете оказаться на vvhatsapp.com или whatapp.com. Смотрите на название бренда. Если в нем есть лишняя буква, замена (например, цифра 0 вместо буквы O) или перепутан порядок — закрывайте вкладку.

5. Это доменная зона. Крупные сервисы обычно используют зоны .com, .net или национальные вроде .kz или .ru. Если вы видите whatsapp.zip, whatsapp.support или whatsapp.xyz — это повод для подозрений. Регистрация в экзотических зонах стоит копейки и не требует проверки документов, поэтому их любят мошенники.

Итог: шпаргалка для проверки ссылок

Теперь вы сможете сделать правильный выбор между whatsap.tylsoft.net, web.whatsapp.com или whatsapp.web-login.com

Приведу короткий список шагов для проверки сайта, чтобы вы могли к нему вернуться в случае необходимости.

Проверка URL перед вводом данных:

  • Пропускайте «Рекламу». В результатах поиска игнорируйте первые ссылки с пометкой «Реклама» или «Спонсировано». Сразу листайте к официальной выдаче.
  • Ищите лишние буквы. Проверяйте название бренда по буквам. vvhatsapp или whatapp — это ловушка.
  • Найдите «корень». Настоящий адрес стоит прямо перед последней точкой. Если видите whatsapp.security.com, то владелец сайта — security.com, а не мессенджер.
  • Не верьте «замочку». Значок 🔒 и https:// означают лишь шифрование канала, а не честность владельца сайта. У мошенников «замочки» тоже есть.
  • Смотрите на доменную зону. Официальные сервисы не используют зоны вроде .zip, .support, .xyz или .click.

Будьте внимательны при вводе личных данных. Лучше потратить несколько секунд для проверки адреса сайта, чем несколько тысяч своих накоплений.

Категории:

Tags: