Киберпреступники регистрируют домены, почти идентичные известным - например, rnicrosoft.com вместо microsoft.com. В письме всё выглядит привычно: логотип, шрифты, даже ссылка выглядит правой. На экране телефона ваш мозг "видит" слово, а не проверяет каждую букву, и вы вводите логин на поддельном сайте. Это typosquatting (подмена опечаткой).
| Действие | Почему помогает |
|---|---|
| Наводите курсор (или удерживайте палец) - чтобы увидеть реальный URL перед нажатием. | Вы сразу замечаете замену "rn" на "m". |
| Проверяйте адресную строку - особенно на мобильных, где шрифты мелкие. | Маленькие детали (буквы "l" vs "1", "vv" vs "w") становятся заметными. |
| Используйте менеджер паролей - он автозаполняет только на точном домене. | Если автозаполнение не сработало, сайт подозрительный. |
| Перейдите к сайту вручную - введите URL в браузер или откройте закладку. | Исключаете возможность кликнуть по поддельной ссылке. |
| Перейдите на passkeys/аппаратные ключи - они привязаны к конкретному домену и не работают на подделках. | Фишинг‑резистентный механизм аутентификации. |
Если хотя бы один пункт вызывает сомнение, закройте письмо и зайдите на сайт вручную. Несколько секунд проверки могут спасти ваши учётные данные.
Добавить комментарий