Эксперты Министерства внутренних дел России систематизировали ключевые маркеры, выдающие мошеннические интернет-ссылки, которые ежедневно атакуют пользователей через социальные сети, мессенджеры, электронную почту и даже SMS. По данным управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД, злоумышленники чаще всего используют в адресах цифровые комбинации и символ «@» — прием, которым пользуются, чтобы визуально запутать жертву и замаскировать вредоносный ресурс под легитимный.
Одним из наиболее действенных способов верификации ссылки специалисты называют простой тест: необходимо навести на нее курсор компьютерной мыши, не кликая. Если всплывающая подсказка показывает адрес, кардинально отличающийся от видимого текста, — это практически стопроцентный признак фишинга.
Данная уловка позволяет киберпреступникам скрывать истинное направление перехода за безобидной на первый взгляд фразой.
Ведомство также акцентирует внимание на грамматической структуре URL-адреса.
Высокий уровень опасности представляют ссылки, содержащие два и более вложенных адреса, лишенные стандартных пунктуационных элементов. Тревожными сигналами являются отсутствие точки после «www» в начале строки, а также пропуск символов «: //» после протоколов http или https.
Дополнительный риск несут подмененные символы, например, когда кириллическая буква «О» заменяется цифрой «0», что рассчитано на невнимательность пользователя при беглом просмотре.
Фишинговая ссылка — это всегда мимикрия, и чем тщательнее она пытается скопировать подлинный адрес, тем больше в ней проявляется мелких, но критичных несоответствий, таких как замена визуально похожих символов.
По материалам ИЗВЕСТИЙ