Хакеры маскируют фишинговые сайты под легитимные ресурсы, советы от эксперта из «СерчИнформ»

Аналитик Максим Мостовой из компании «СерчИнформ» в интервью с UfaTime.ru объяснил, как хакеры маскируют фишинговые сайты под легитимные ресурсы, такие как маркетплейсы, банки и государственные платформы. Он также поделился советами по распознаванию подделок.

По словам эксперта, фишинговые ссылки часто встраиваются в текст, создавая иллюзию легитимности. Например, ссылка может выглядеть как «https://ufatime.ru/», но на самом деле перенаправлять на другой сайт. Чтобы проверить ссылку, рекомендуется кликнуть правой кнопкой мыши, скопировать её и изучить в текстовом редакторе.

Более сложным методом является тайпсквоттинг, при котором злоумышленники создают адреса с опечатками или заменами букв. Например, вместо www.company.ru может быть www.cornpany.ru или c0mpany.ru. Также часто используются сокращенные ссылки, которые скрывают конечный адрес. В таких случаях стоит применять сервисы для расшифровки коротких URL, чтобы увидеть реальный путь.

"В результате пользователю не догадаться, что, например, ссылка вида https://clck.ru/3RTUMf ведет на ресурс «Уфа Тайм». В таких случаях лучше использовать сервисы расшифровки: они покажут реальный адрес сокращенной ссылки, вы сможете проанализировать его".Максим Мостовой

Ранее UfaTime.ru сообщал о шести признаках, по которым можно понять, что за вашим телефоном ведется слежка. Разработчик Алексей Каньков назвал симптомы, указывающие на возможную слежку на смартфоне.