PayPal безопаснее Venmo, поскольку имеет передовую систему обнаружения мошенничества, поддерживает ключи доступа, предоставляет надежные программы защиты для покупателей и продавцов, а также демонстрирует более высокие п...
Вы можете выявить фишинговый сайт, проверив URL-адрес, просмотрев контент сайта, прочитав отзывы о сайте и использовав менеджер паролей, который может подтвердить подлинность сайтов.
Читайте дальше, чтобы узнать, что такое фишинговые сайты, как их идентифицировать и как избежать входа на них.
Что такое фишинговый сайт?
Фишинговые сайты сконструированы таким образом, чтобы они казались обычными сайтами, но на самом деле они нацелены на то, чтобы обманом заставить вас ввести конфиденциальную информацию, такую как пароль к учетной записи в Интернете или номер кредитной карты. Иногда киберпреступники будут имитировать сайты, чтобы они выглядели, как подлинные, когда они таковыми не являются. После ввода вами конфиденциальной информации на этих фишинговых сайтах ваша информация отправляется киберпреступникам, которые могут использовать ее для того, чтобы выдавать себя за вас или совершать мошеннические действия.
5 способов выявления фишингового сайта
Существует несколько способов выявления того, что сайт используется в рамках фишинговой атаки.
1. Убедитесь, что адрес сайта правильный
Вам следует проверить URL-адрес на наличие каких-либо несоответствий, таких как незначительное отличие имени домена от имени домена настоящего сайта или странные знаки в конце ссылки. Проверьте, является ли данная ссылка безопасной, скопировав и вставив ее в инструмент для проверки URL-адресов, например, Google Transparency Report, который проверит подлинность сайта. Важно сделать это, не нажимая мышью на веб-сайте, потому что просто нажав мышью на фишинговом сайте, вы можете заразить ваше устройство вредоносным ПО.
2. Ваш браузер сообщает вам, что сайт не является безопасным
Некоторые браузеры уведомят вас, если они считают, что сайт не является безопасным. Браузер может определить, имеет ли сайт незащищенное соединение, проверив сертификат протокола защиты информации (SSL), который шифрует данные во время их передачи между вашим устройством и сайтом. Если у сайта нет сертификата SSL, тогда он не соответствует базовым требованиям безопасности. Когда вы видите всплывающее предупреждение о том, что данный сайт не является безопасным, вам следует немедленно покинуть его.
3. Вы заметили, что сайт выглядит подозрительно
Если вы случайно нажмете мышью на фишинговом сайте, вы можете заметить размытые логотипы, грамматические и орфографические ошибки, изображения с низким разрешением или нескладные фразы. Это явные признаки того, что вы находитесь на фишинговом сайте. Убедитесь, что вы не вводите учетные данные или личную информацию, такую как данные кредитной карты.
4. Будьте осторожны с всплывающими окнами
Всплывающие окна могут содержать вредоносное ПО, если вы находитесь на фишинговом сайте, поэтому важно не нажимать на какие-либо всплывающие окна, которые запрашивают вашу личную информацию. Вводя свои учетные данные для входа или данные кредитной карты, вы можете предоставить свою личную информацию киберпреступнику, создавшему этот фишинговый сайт. Покиньте сайт, заметив всплывающие окна, запрашивающие личную информацию, если вы не уверены, что этот сайт является безопасным и подлинным.
5. Прочитайте отзывы о товарах
Если вы нажимаете на ссылку, и она приводит вас на сайт для продаж, внимательно прочитайте и проанализируйте отзывы о товарах, чтобы определить, является ли сайт подлинным. Отзывы могут помочь определить, является ли сайт составляющей фишинговой атаки. Если вы заметили, что все отзывы очень положительные, что отзывы размещены одним и тем же человеком или что они оставлены в течение короткого периода времени, это может быть признаком того, что ссылка ведет на фишинговый сайт.
Как избежать посещения фишингового сайта
Вы можете избежать фишинговые сайты, если проработаете информацию о распространенных признаках фишинговых сообщений, если не будете нажимать на ссылки, которые не запрашивали, и если будете следовать предупреждениям на вашем устройстве и пользоваться менеджером паролей.
Научитесь выявлять фишинговые электронные письма и сообщения
Существует несколько способов, с помощью которых можно определить, является ли электронное письмо или сообщение попыткой фишинга. В электронных письмах проверяйте адрес электронной почты отправителя, потому что имя отправителя может не совпадать с его адресом, или домен электронной почты отправителя может не соответствовать компании, сотрудником которой он представляется. Например, если вы получаете электронное письмо от Ивана Смирнова, но адрес электронной почты отправителя randomman2024@emailaddress.com, это не соответствует личности, за которую он себя выдает. Аналогично, если вы получаете электронное письмо от Venmo, но адрес электронной почты отправителя не venmo@venmo.com (официальный адрес электронной почты Venmo), это фишинговое письмо.
Вне зависимости от того, получаете ли вы фишинговое или смишинговое сообщение, подмечайте следующее:
- Побуждение к срочным действиям
- Орфографические и грамматические ошибки
- Подозрительные ссылки или вложения
- Предложения, которые слишком заманчивые, чтобы быть правдой
- Запросы личной информации
Все эти признаки или любой из них указывают на то, что полученное вами сообщение является составляющей попытки фишинга. Убедитесь, что вы не передаете какую-либо конфиденциальную информацию по электронной почте или в текстовом сообщении, например, номер социального страхования или данные кредитной карты. Если подозрительное электронное письмо или текстовое сообщение содержит ссылку или вложение, не нажимайте на них и не открывайте их, поскольку они могут содержать вредоносное ПО, которое может заразить ваше устройство и украсть вашу информацию.
Никогда не нажимайте на ссылки, которые вы не запрашивали
Вместо того чтобы нажимать на ссылки, которые вы не запрашивали, вам следует перейти на официальный сайт, введя официальный URL-адрес в вашем браузере. Например, если вы получаете ссылку в электронном письме, претендующим на то, что оно от Amazon со специальным предложением, вам следует перейти на официальный сайт Amazon, введя его URL-адрес в своем браузере. Если вы поищите на их сайте и не найдете предложения, совпадающего с указанным в письме, тогда знайте, что полученные вами ссылка и электронное письмо, скорее всего, были частью попытки фишинга.
Если бы вы нажали на ссылку, которую не запрашивали, и вошли в систему, которая, по вашему мнению, была Amazon, вы бы подверглись риску того, что на вашем устройстве будет установлено вредоносное ПО и ваша личная информация, такая как учетные данные для входа, будет украдена.
Прислушивайтесь к предупреждениям от вашего браузера или устройства
Следуйте предупреждениям, которые дает ваш веб-браузер или устройство, когда они указывают на то, что данный сайт не является безопасным. Обратите внимание на эти предупреждения, так как браузеры и устройства могут обнаруживать, когда сайт является небезопасным, основываясь на стандартах безопасности. Некоторые из этих предупреждений будут звучать так: «Опасный сайт» или «Сайт небезопасен». То есть их легко понять и им легко следовать. Когда вы увидите эти предупреждения, немедленно покиньте опасный сайт.
Используйте менеджер паролей
Менеджеры паролей, такие как Keeper®, могут помочь вам выявить фишинговые сайты путем автоматического заполнения ваших учетных данных на соответствующем сайте. KeeperFill®, функция автозаполнения Keeper, будет заполнять ваши учетные данные только в том случае, если сайт, сохраненный в вашем цифровом хранилище, совпадает с сайтом, на котором вы находитесь. Например, предположим, что у вас ваши учетные данные для входа и официальный сайт сохранены в виде записи в Keeper Password Manager для Apple. Когда вы посещаете официальный сайт Apple, ваши учетные данные будут введены автоматически. Однако если вы получаете электронное письмо, в котором утверждается, что оно от Apple, нажмите на этот сайт, и ваши учетные данные не будут автоматически заполнены. Это означает, что это фишинговый сайт.
Будьте защищены от фишинговых сайтов
Избегайте входа на фишинговые сайты, следуя предупреждениям вашего браузера, проверяя подлинность сайта, не нажимая на всплывающие окна и используя менеджер паролей. Использование Keeper Password Manager может помочь вам не только избежать опасностей фишинга, но и защитить ваши учетные данные от киберпреступников.
Начните бесплатный 30-дневный пробный период Keeper Password Manager сегодня, чтобы иметь защиту от фишинговых атак, вредоносного ПО и других киберугроз.