РАЗБОР ССЫЛКИ

Разберите ссылку, прежде чем нажать

Плохая ссылка — самый частый способ, которым мошенничество добирается до вас. Вставьте сюда адрес, и инструмент разберёт его прямо в вашем браузере: назовёт каждый признак и подскажет, где почитать про фишинг. Он проверяет саму ссылку, а не открывает её.

КАК ЧИТАТЬ ССЫЛКУ ВРУЧНУЮ

Разбору нужен JavaScript. Без него — тот же чек-лист, который можно прогнать по любой ссылке в уме.

1. Найдите настоящий домен. Читайте хост справа: последние две части (например, example.com) — настоящий владелец. Всё, что левее, — выбранная ими приставка.
2. Замечайте бренд, прицепленный к чужому домену, вроде paypal.com.secure-login.ru — настоящий сайт здесь secure-login.ru.
3. Насторожитесь, если в адресе есть @. Всё, что до него, браузер игнорирует; настоящий хост — то, что идёт после @.
4. Не доверяйте голым цифрам вместо имени хоста (вроде 192.168.0.1) и ссылкам, которые начинаются с http вместо https.
5. Вглядывайтесь в подделки под буквы: цифра вместо буквы (paypa1) или иностранная буква, похожая на латинскую (кириллическая а вместо латинской a).
6. Если хоть что-то смущает — не нажимайте. Наберите знакомый адрес сами или откройте приложение, которому уже доверяете.

КАК ПОЛЬЗОВАТЬСЯ

1. Скопируйте ссылку, не открывая её. На телефоне — долгое нажатие; на компьютере — правой кнопкой «Копировать адрес ссылки».
2. Вставьте её в поле и нажмите РАЗОБРАТЬ. Инструмент читает адрес, а не страницу за ним.
3. Прочитайте признаки. Каждый объясняет, что нашли и почему это важно. Если сомневаетесь — наберите настоящий адрес сами, а не переходите по ссылке.

ЧТО ПРОИСХОДИТ СО ССЫЛКОЙ

Ничего никуда не уходит. Разбор работает целиком в вашем браузере — вставленная ссылка не загружается, не сохраняется и не логируется, а страница за ней не открывается. Это эвристическая оценка адреса, а не приговор сайту.

РАЗБОР НА ПРИМЕРЕ

Вот один адрес, который выглядит почти правильным, и точное место, где он подводит. Читайте слева направо.

ЧТО НАХОДИТ РАЗБОР


        http://paypal.com.secure-login.ru/account/verify

Настоящий домен — secure-login.ru, а не paypal.com. Всё, что стоит до последних двух частей, — это просто приставка, которую выбрал мошенник: paypal.com здесь поддомен, а не пункт назначения.
Адрес начинается с http, а не https — соединение даже не зашифровано. Настоящий вход в банк всегда на https.
Известное имя прицеплено к чужому домену, чтобы поймать доверие на беглом взгляде. Читайте хост справа: последние две части — это и есть тот, с кем вы на самом деле говорите.

> Разберите ссылку, прежде чем нажать