Як розпізнати фішинговий сайт за 30 секунд — і не віддати свої дані шахраям

Фішингові сайти — підроблені копії справжніх сторінок банків, державних порталів або популярних сервісів — стають дедалі переконливішими. Але кілька простих перевірок допомагають розпізнати підробку ще до того, як ви введете будь-які дані.

Перевірте адресу сайту

Перше, на що варто звернути увагу — адресний рядок браузера. Шахраї реєструють домени, які максимально схожі на справжні, але містять дрібні відмінності: «privat24.com.ua» замість «privatbank.ua», «diia-gov.com» замість «diia.gov.ua», або зайву літеру в назві. Іноді підміняють схожі літери — наприклад, латинську «а» замість української або кириличної. Уважно читайте адресу цілком, а не лише початок.

Перевірте наявність захищеного з'єднання

Справжні сайти, які працюють із персональними даними, використовують захищений протокол — його позначають «https» на початку адреси і замочок у рядку браузера. Але будьте обережні: наявність замочка не гарантує, що сайт справжній — шахраї також можуть отримати сертифікат безпеки для підробленого сайту. Відсутність замочка — однозначний привід не вводити жодних даних. Його наявність — лише один із факторів перевірки, але не єдиний.

Зверніть увагу на дизайн і текст

Фішингові сайти часто створюють поспіхом — і це помітно. Розмиті або неякісні логотипи, граматичні помилки в тексті, незвична кольорова гама, посилання, які не працюють або ведуть не туди — все це ознаки підробки. Порівняйте зовнішній вигляд сайту з тим, як він виглядав раніше, або знайдіть офіційний сайт через пошуковик і порівняйте.

Не переходьте за посиланнями з повідомлень

Більшість фішингових сайтів «доставляють» жертвам через посилання в SMS, електронних листах або месенджерах. Навіть якщо повідомлення виглядає офіційно — не натискайте на посилання. Відкрийте браузер і введіть адресу потрібного сайту вручну або знайдіть його через пошуковик. Офіційні установи та банки ніколи не надсилають посилань із проханням терміново ввести пароль або підтвердити дані.

Що робити, якщо вже ввели дані

Якщо ви зрозуміли, що потрапили на фішинговий сайт після того, як вже ввели логін і пароль — негайно змініть пароль на справжньому сайті. Якщо вводили банківські дані — одразу зателефонуйте на гарячу лінію банку і повідомте про ситуацію. Збережіть скриншот підробленого сайту і повідомте про нього до Кіберполіції України через сайт cyberpolice.gov.ua.

ДЖЕРЕЛО: Кіберполіція України