Только .ru безопасно. МВД советует не ходить в «заграничные» зоны: там живут хакеры
NewsMakerедомство рекомендует проверять отправителя, не открывать сокращенные ссылки и не верить файлам, которые маскируются под фото или документы.
МВД предупредило россиян о риске заражения устройств через подозрительные ссылки и рекомендовало не переходить по адресам вне национальной доменной зоны. По данным ТАСС, ведомство отдельно упомянуло домены общего пользования .site, .xyz, .click, .top, .link и похожие зоны, где мошенники могут размещать страницы для кражи аккаунтов, распространения вредоносных программ и подмены легитимных сервисов.
Главная мысль МВД сводится не только к доменной зоне. Пользователям советуют не открывать ссылки сомнительного происхождения, особенно если адрес скрыт за сокращателем и реальный сайт невозможно увидеть заранее. Отдельно ведомство предупредило о страницах, которые имитируют веб-версии мессенджеров, и о файлах с обманным названием. Например, «Фото.apk», «Видео.apk» или «Документ.apk» выглядят как обычные вложения, но расширение APK указывает на установочный пакет Android-приложения, а не на изображение, ролик или документ.
При получении подозрительного сообщения МВД рекомендует не нажимать на ссылку и не запускать вложение, а связаться с отправителем по телефону и уточнить, действительно ли человек переслал файл. Такой сценарий давно используют мошенники: жертве приходит сообщение от знакомого, банка, службы доставки или якобы государственного сервиса, после чего ссылка ведет на поддельную страницу входа или на загрузку вредоносного приложения.
Самая спорная часть рекомендации касается привязки безопасности к зоне .ru. Доменная зона сама по себе не делает сайт безопасным или опасным. Мошенники действительно часто используют дешевые и массовые зоны вроде .top, .xyz, .site и .click, но фишинговые страницы встречаются и в привычных доменах, включая национальные зоны. По данным Interisle за 2025 год, число доменов, использованных в фишинговых атаках, выросло на 38% и превысило 1,5 млн, а 77% таких доменов преступники зарегистрировали специально для атак.
Грубое правило «не открывать ничего вне .ru» может создать ложное чувство безопасности. Реальная проверка должна начинаться с другого: кто прислал ссылку, совпадает ли адрес с официальным сайтом, не подменены ли буквы в названии, нет ли лишних слов перед доменом, просит ли страница ввести пароль, код из СМС или установить приложение. Если ссылка ведет на APK-файл, требует срочно авторизоваться или прячется за сокращателем, риск высок независимо от доменной зоны.
В сухом остатке совет МВД полезен в части осторожности с сокращенными ссылками, поддельными страницами и APK-файлами под видом фото. Но сводить безопасность к окончанию адреса опасно: фишинг давно работает не по географии домена, а по доверию пользователя, спешке и похожести поддельного сайта на настоящий.
МВД предупредило россиян о риске заражения устройств через подозрительные ссылки и рекомендовало не переходить по адресам вне национальной доменной зоны. По данным ТАСС, ведомство отдельно упомянуло домены общего пользования .site, .xyz, .click, .top, .link и похожие зоны, где мошенники могут размещать страницы для кражи аккаунтов, распространения вредоносных программ и подмены легитимных сервисов.
Главная мысль МВД сводится не только к доменной зоне. Пользователям советуют не открывать ссылки сомнительного происхождения, особенно если адрес скрыт за сокращателем и реальный сайт невозможно увидеть заранее. Отдельно ведомство предупредило о страницах, которые имитируют веб-версии мессенджеров, и о файлах с обманным названием. Например, «Фото.apk», «Видео.apk» или «Документ.apk» выглядят как обычные вложения, но расширение APK указывает на установочный пакет Android-приложения, а не на изображение, ролик или документ.
При получении подозрительного сообщения МВД рекомендует не нажимать на ссылку и не запускать вложение, а связаться с отправителем по телефону и уточнить, действительно ли человек переслал файл. Такой сценарий давно используют мошенники: жертве приходит сообщение от знакомого, банка, службы доставки или якобы государственного сервиса, после чего ссылка ведет на поддельную страницу входа или на загрузку вредоносного приложения.
Самая спорная часть рекомендации касается привязки безопасности к зоне .ru. Доменная зона сама по себе не делает сайт безопасным или опасным. Мошенники действительно часто используют дешевые и массовые зоны вроде .top, .xyz, .site и .click, но фишинговые страницы встречаются и в привычных доменах, включая национальные зоны. По данным Interisle за 2025 год, число доменов, использованных в фишинговых атаках, выросло на 38% и превысило 1,5 млн, а 77% таких доменов преступники зарегистрировали специально для атак.
Грубое правило «не открывать ничего вне .ru» может создать ложное чувство безопасности. Реальная проверка должна начинаться с другого: кто прислал ссылку, совпадает ли адрес с официальным сайтом, не подменены ли буквы в названии, нет ли лишних слов перед доменом, просит ли страница ввести пароль, код из СМС или установить приложение. Если ссылка ведет на APK-файл, требует срочно авторизоваться или прячется за сокращателем, риск высок независимо от доменной зоны.
В сухом остатке совет МВД полезен в части осторожности с сокращенными ссылками, поддельными страницами и APK-файлами под видом фото. Но сводить безопасность к окончанию адреса опасно: фишинг давно работает не по географии домена, а по доверию пользователя, спешке и похожести поддельного сайта на настоящий.