Как проверить подлинность сайта?

Чаще всего фишинговые письма приходят якобы от платежных систем или социальных сетей. Часто с просьбой подтвердить свои данные во избежание блокировки, получения выигрыша и прочей ерунды.

Есть несколько способов определить фишинговый сайт, даже не заходя на него, что, конечно, желательно.

Если Вы получили ссылку в таком письме, первым делом проверьте ее подлинность. Ссылки тоже бывают замаскированные. Подведя к ссылке мышку, посмотреть, что отображается в строке состояния браузера или почтового клиента. Опытному пользователю можно рекомендовать и исходный код письма посмотреть, там уже все, как на ладони. Примеры могу привести и не один.

Далее, если Вы все таки открыли сайт, например, WMT или Яндекс Деньги или другой платежной системы, или VK, обратите внимание, на наличие "замочка" в правом нижнем углу и протокола httpS в адресной строке. Сайты других серьезных организаций его тоже имеют. Внешний вид сайта тоже может насторожить своим небрежным дизайном и деталями. Интересно, что иногда ссылки на самом фишинговом сайте ведут на подлинный сайт, другие его страницы. Поскольку мошенник использовал код "родного сайта".

Важно.

Запомните, ни одна из таких контор не станет высылать вам письма с просьбой войти в аккаунт и произвести в нем какие либо действия.

Посему такие письма можно сразу определить, как мошеннические.

Некоторые почтовые клиенты это делают за вас. Например, так:

Будьте осторожны! Подобные письма были отмечены другими пользователями как фишинг, что свидетельствует о

небезопасном содержании.

Зависит, конечно, от настроек.

И самое важное. Вообще никогда не переходить в свои аккаунты платежных систем, социальных сетей по ссылкам в письмах, рекламе и т.д. Только из закладок в браузере.

Добавлю. Часто к фишинговым письмам относят и так называемые "письма счастья, нигерийские письма", хотя это несколько иной вид аферы. Они, как правило, не ведут на сайты, а сообщают о выпавшем на вашу долю выигрыше или наследстве. И предлагают имейл для связи.

Но и на них не следует реагировать.

Вот нашла пример:

Письмо от Payza с просьбой верифицировать аккаунт

Источник: www.bolshoyvopros.ru

Категория: Безопасность

Похожие статьи: