Признаки в письмах, которым не стоит доверять:
— ссылкам в виде цифр.
Пример: 178.248.232.27 ;
— любым письмам с вложениями;
— ссылкам, содержащим символ «@»;
Пример: http://bank.ru@phish.ru ;
— ссылкам c двумя и более адресами.
Пример: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank
— письма с отсутствующими дополнительными контактами (ФИО, должность, телефон, почтовый адрес);
— если в начале адреса сайта есть www, но нет точки или стоит тире.
Пример: wwwbank.ru или www-bank.ru
— если в начале адреса сайта есть http или https, но нет «://».
Пример: httpsbank.ru
— если после www вместо точки встречается тире.
Пример: www-bank.ru
— когда в адресе сайта несколько точек, смотрите то, что написано в правой части, до первого символа «/», там вы обнаружите исходный сайт и если он вам не знаком — ссылка подозрительна.
Пример: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru
— email в поле «Отправитель» может быть подделан или самого отправителя могли взломать;
— если при наведении указателя «мыши» ссылка выглядит по-другому.
Пример: в тексте письма написано tele2.ru, а при наведении мыши, в нижнем левом углу браузера отображается teie2.ru
— ссылка может быть не кликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер.
Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru
— злоумышленник может заменить букву "o" на цифру "0" или маленькую латинскую букву L — "l", на большую букву i — "I" или b на d и т.д.
Пример: 0nIine.dank.ru вместо online.bank.ru
— если ссылка начинается с https:// — это не значит, что она безопасна;