На чтение: ≈ 2 мин.В интернете много адресов, на которые лучше не откликаться. Кибермошенники искусно копируют сайты популярных брендов, компаний, банков и прочих организаций, используя их в своих преступных целях. Как определить фальшивый ресурс, рассказал на радио Sputnik специалист в области кибербезопасности Кирилл Керценбаум.
Адрес каждого ресурса должен заканчиваться указанием доменной зоны его расположения. Как правило, это зоны .ru, .рф и .com, которым можно доверять, поскольку они перманентно проверяются регулирующими органами.
Однако когда за безопасным доменом следуют другие обозначения, есть повод заподозрить неладное. Наличие двух, даже трех поддоменных зон еще допустимо, но если их больше, то это, скорее всего, проделки киберпреступника, – предупреждает эксперт. Дополнительные домены используются мошенниками для прикрытия истинного адреса ресурса.
Кирилл Керценбаум привел пример подделки мошенниками банковского сайта с целью хищения персональных и финансовых данных. Допустим, адрес легитимного сайта банка заканчивается указанием .ru, идущим следом за названием организации. Такому ресурсу можно верить.
Мошенники берут этот адрес за основу и приписывают к нему еще что-то. Пользователь по привычке смотрит на его основную часть, не подозревая, что в действительности попадает на сайт, находящийся в другой доменной зоне. А заодно – и на уловку мошенника.
Выбор читателей
Комментарии