10 признаков фишинга: как защитить себя от интернет-мошенников

Первый сигнал об опасности — это просьба выслать логин или пароль. Никто из официальных организаций никогда не будет требовать подобной информации, включая коды двухфакторной аутентификации.

Вторым признаком являются поддельные ссылки, часто замаскированные под уведомления от известных сервисов. Такие письма могут содержать имена, напоминающие официальные адреса, но с разными доменными зонами, что должно насторожить.

«Запомните: домен второго уровня (который находится сразу перед .ru, .com и т. д.) всегда должен быть адресом официального сайта. Если правильный адрес — это имясайта.ru, то имясайта.чтотоещё.com — это совершенно левый адрес. Уровни доменов должны разделяться точкой, а не слешем (символ /)», — предупредила старший контент-аналитик «Лаборатории Касперского» Татьяна Куликова.

Также стоит обратить внимание на соединение: настоящие сайты используют безопасный протокол HTTPS и показывают закрытый замок в адресной строке.

Примитивный дизайн писем, отличающийся от официальных шаблонов, может быть еще одним тревожным знаком. Часто фишинговые сообщения обращаются к пользователю без личного приветствия, что также указывает на мошеннический характер.

Некорректный перевод и наличие ошибок в тексте свидетельствуют о нехватке усилий со стороны злоумышленников, в то время как запугивание и настойчивые призывы к действию должны вызвать сомнения.

Если письмо содержит неожиданные запросы или вложения, лучше его не открывать. В случае обнаружения фишингового письма, рекомендуется немедленно удалить его и заблокировать отправителя, не открывая сообщение.