Как распознать поддельный URL
Мошенники иногда используют поддельные версии веб-адресов реальных компаний, чтобы обманом заставить вас раскрыть вашу личную информацию. Ищите странности в любом адресе, который появляется в ссылке, отправленной по электронной почте, например, название компании с ошибкой или лишние символы в конце имени домена. Если вы сомневаетесь, не нажимайте на ссылку и свяжитесь напрямую с соответствующей компанией.
Посмотрите, прежде чем щелкнуть
Мошенники часто рассылают «фишинговые» электронные письма, маскируясь под банки и другие финансовые компании, сайты электронной коммерции и другие учреждения, с которыми вы ведете бизнес.
В этих электронных письмах они будут содержать ссылки для входа, выдаваемые за учреждение, которому вы доверяете, но на самом деле они ведут на собственный веб-сайт мошенника. Когда вы пытаетесь войти в систему или предоставить другую конфиденциальную информацию, они запишут вашу информацию и позже используют ее, чтобы выдать себя за вас.
Перед тем, как щелкнуть любую ссылку в электронном письме, вы всегда должны смотреть на URL-адрес ссылки, чтобы убедиться, что она действительно ведет на тот веб-сайт, который вы ожидаете.
В программах электронной почты для смартфонов и планшетов iPhone и Android вы можете сделать это, удерживая палец, пока не появится меню, показывающее URL-адрес и запрашивающее, хотите ли вы открыть ссылку. В большинстве браузеров для Windows или Mac вы можете навести указатель мыши на ссылку, чтобы увидеть URL-адрес.
Даже если URL-адрес написан в тексте электронного письма, реальная ссылка может полностью указывать на другой URL-адрес. Ничто не мешает мошеннику связать текст «http://www.mybank.com» с «http://www.scamsite.com».
Проверка скрытых уловок
Когда вы просматриваете URL-адрес, внимательно следите за малейшими орфографическими ошибками в имени домена. Мошенники будут использовать варианты известных сайтов с небольшими ошибками, чтобы заставить вас просто просмотреть URL-адрес и щелкнуть. Мошенническое электронное письмо может ссылаться, например, на «http://www.mybonk.com» вместо «http://www.mybank.com».
Другие мошенники используют URL-адрес с доменным именем, которое начинается так же, как и ожидаемое вами доменное имя, но содержит дополнительные символы там, где заканчивается обычный домен. Например, мошенник может ссылаться на http://www.mybank.com.scamsite.com, а не просто на http://www.mybank.com. Всегда проверяйте доменное имя целиком, а не только его начало.
Будьте осторожны с сокращателями URL
Сокращатели URL-адресов часто используются для сокращения длинных веб-адресов для социальных сетей и текстовых сообщений.
Поскольку они маскируют фактический URL-адрес, на который указывает ссылка, они могут использоваться мошенниками, которые хотят затруднить вам проверку ссылки до того, как вы щелкнете по ней. Такие организации, как банки и финансовые учреждения, вряд ли будут использовать сокращатели URL-адресов в официальных электронных письмах, поэтому будьте осторожны с любыми сообщениями, которые вы получаете с неожиданно сокращенными URL-адресами. Воспользуйтесь такой службой, как CheckShortURL, чтобы узнать, на что указывает сокращенный URL-адрес в расширенной форме.
Если сомневаетесь, проверьте
Если ссылка в электронном письме или где-то еще выглядит подозрительно, или вы просто не уверены, что сообщение кажется законным, не рискуйте.
Свяжитесь с организацией, которая отправила сообщение напрямую. Посетите их веб-сайт, введя URL-адрес вручную, используйте приложение для смартфона, чтобы связаться с организацией, или позвоните им.
Мошенники по электронной почте часто пытаются создать ощущение срочности, отправка электронных писем, подразумевающая, что вы не нажмете ссылку, будет иметь серьезные негативные последствия, например, заморозку вашего банковского счета. Но если у банка или другого учреждения есть для вас срочное сообщение, оно также должно быть доступно, когда вы входите непосредственно в свою учетную запись или связываетесь по телефону.