Мошеннические ресурсы можно распознать по дате создания домена. Об этом телеканалу «МИР 24» рассказал заместитель генерального директора IT-компании по защите от цифровых рисков Андрей Бусаргин.
«Домены злоумышленников долго не живут. После атаки эти домены отключают, злоумышленники собирают куш и переключаются на что-то другое, создают новые ресурсы… Например, Госуслуги официальные созданы довольно давно, а домены злоумышленников будут созданы недавно», – сказал он.
Эксперт отметил, что злоумышленники меняют и названия сайтов. Внешне они очень похожи на настоящие, например, ресурсы государственных органов, но при ближайшем рассмотрении оказываются фейковыми. Непрофессионалу понять подмену достаточно тяжело.
«Злоумышленники пытаются сделать так, чтобы у вас не возникли какие-то подозрения, обычно это может быть рассылка от здравоохранения, от Госуслуг, от ФНС, от МВД. Люди, получая такое письмо, не думают, что их могут обмануть и, в первую очередь, у них небольшой страх, что могло что-то произойти, может быть, человек что-то нарушил, какой-то платеж нужно внести, штраф, естественно, открывают эти письма. Когда они читают, что можно получить компенсацию, они радуются, происходит некий ажиотаж, они пытаются быстро получить деньги и не идут проверять почтовый ящик. А если посмотреть технические заголовки письма, можно понять, что адрес подменен, что отправлен с другого сервера, что ни к МВД, ни к Министерству здравоохранения это никакого отношения не имеет», – добавил специалист.
По словам Андрея Бусаргина, самыми опасными в письмах являются ссылки, которые как раз и ведут на фейковые сайты.
Подробнее в сюжете: Осторожно, мошенники!