Проверка URL-адресов на фишинг — безопасна ли эта ссылка?

Мгновенно проверьте любой URL-адрес или домен по базам данных реальных угроз. Получите оценку надежности, анализ цепочки перенаправлений и заключение о фишинге — регистрация не требуется.
Запрос к базам данных угроз...
Рейтинг доверия
-
из 100
Базы данных угроз
OpenPhish -
Abuse.ch URLhaus -
Безопасный просмотр от Google -
Возраст домена -
Эвристические сигналы
Примечание: «Чистый» результат означает, что на момент проверки не было обнаружено никаких известных угроз. Новые фишинговые страницы появляются постоянно — если у вас есть сомнения, не переходите на них.
На базе OpenPhish · Google Safe Browsing · Abuse.ch URLhaus · Возраст домена по RDAP · Анализ цепочки перенаправлений

Как пользоваться инструментом проверки фишинговых ссылок

1
Вставьте любой URL-адрес (например, https://suspicious-site.com/login) или просто домен — допускается как с, так и без https://
2
Нажмите «Проверить URL» или нажмите клавишу Enter — проверка выполняется полностью на стороне сервера, поэтому ваш браузер никогда не связывается с подозрительным URL напрямую
3
Проанализируйте показатель доверия, результаты проверки по базе данных угроз, цепочку перенаправлений и разбивку эвристических сигналов, чтобы составить полное представление о рисках

Как понять свои результаты

Общий вывод

Угроз не обнаружено — не найдено ни в одной базе данных, эвристический анализ не выявил ничего подозрительного
Подозрительно — нет записей в базе данных, но обнаружены сигналы риска; перед посещением следует проверить
Обнаружена угроза — занесена в одну или несколько баз данных угроз; не переходите по ссылке

Рейтинг доверия (0–100)

Совокупный показатель, учитывающий записи в базах данных, результаты анализа цепочек перенаправлений и эвристические сигналы.

Опасно
0–49
Подозрительный
50–74
Безопасный
75–100

Базы данных аналитики угроз

Безопасный просмотр от Google
API Google по анализу угроз, ежедневно сканирующий миллиарды URL-адресов. Самый авторитетный сервис по обнаружению фишинга и вредоносных программ в режиме реального времени.
OpenPhish
Канал URL-адресов фишинговых сайтов, формируемый сообществом, обновляется каждые 12 часов. Бесплатно, API-ключ не требуется — данные кэшируются локально, поэтому проверка происходит мгновенно.
Abuse.ch URLhaus
Созданный сообществом список блокировки DNS, отслеживающий домены, распространяющие вредоносное ПО. В сочетании с анализом возраста доменов по протоколу RDAP для выявления недавно зарегистрированных фишинговых доменов.
Срок существования домена RDAP
Отправляет запрос в IANA RDAP, чтобы узнать, когда был зарегистрирован домен. Домены, зарегистрированные менее 30 дней назад, помечаются как высокорисковые — недавно зарегистрированные домены являются главным индикатором фишинга.

Анализ цепочки перенаправлений

В отличие от браузерных инструментов, этот сервис отслеживает всю цепочку перенаправлений на стороне сервера — до 10 промежуточных шагов. Это крайне важно для сервисов сокращения URL-адресов, таких как bit.ly, которые скрывают истинный адрес назначения. Конечный домен назначения проходит независимую проверку по всем базам данных угроз.

Эвристические сигналы

Сигнал Что проверяется Почему это важно
HTTPSИспользуется ли в URL-адресе протокол HTTPS или обычный HTTPСоединения, использующие только протокол HTTP, являются основным индикатором риска для любого сайта, работающего с данными
Риск, связанный с доменом верхнего уровняРепутация доменов верхнего уровня (.xyz, .top, .tk...)Эти домены верхнего уровня чрезмерно часто используются в фишинговых кампаниях
СокращательИзвестные сервисы сокращения URL-адресов (bit.ly, tinyurl...)Сервисы сокращения ссылок скрывают истинный адрес назначения и не позволяют проверить ссылку перед переходом
Символы, не входящие в набор ASCIIСимволы Unicode / международные символы в доменном имениИспользуется в атаках с использованием омографов для визуального подражания легитимным доменам
IP-адрес или имя хостаЯвляется ли хост необработанным IP-адресомНадежные сайты используют доменные имена, а не чистые IP-адреса
Глубина субдоменаКоличество уровней субдоменовГлубокое вложение доменных имен имитирует известные бренды (paypal.com.malicious.xyz)

Что такое фишинговый URL-адрес?

Фишинговый URL — это вредоносный веб-адрес, который выглядит как легитимный и призван обманом заставить пользователей ввести учетные данные, финансовую информацию или личные данные. Чаще всего такие ссылки приходят по электронной почте, в SMS-сообщениях или через социальные сети, при этом часто имитируя известные бренды, такие как PayPal, Microsoft или ваш банк.

Распространенные приемы использования фишинговых ссылок

Домены-двойники (paypa1.com) Сервисы сокращения URL HTTP без HTTPS Вводящие в заблуждение субдомены Атаки с использованием омографов Рискованные TLD (.xyz, .tk)
secure.paypal.login.malicious.com - the real domain is malicious.com, not paypal.com
Что такое URL-фишинг? Полное руководство

Почему следует проверять ссылки перед тем, как на них нажимать

более 1 млн
Число фишинговых атак в 2022 году выросло на 61 % по сравнению с предыдущим годом
<60s
Среднее время, за которое пользователи попадаются на фишинговое письмо
#1
Электронная почта является основным способом распространения вредоносных ссылок

Один-единственный клик может привести к краже учетных данных, установке вредоносного ПО или финансовым потерям. Этот инструмент выполняет все проверки на стороне сервера — ваш браузер никогда не связывается с подозрительным URL напрямую.

→ Уже нажали? Что делать, если вы перешли по фишинговой ссылке

Часто задаваемые вопросы

Вставьте полный URL-адрес или домен в поле проверки выше и нажмите «Проверить URL». Инструмент запрашивает данные из двух независимых баз данных угроз и выполняет структурные эвристические проверки. Вы получите оценку надежности, результаты проверки по базам данных и полную разбивку сигналов — регистрация не требуется.
Spamhaus DBL — один из самых авторитетных списков заблокированных доменов в мире, который используют крупные интернет-провайдеры и компании. Наличие домена в этом списке означает, что он был признан связанным со спамом, фишингом или вредоносным ПО. Относитесь к любому домену из этого списка как к подтвержденной угрозе и не посещайте его.
Нет. Отсутствие результатов означает, что на момент проверки не было обнаружено никаких известных угроз. Новые фишинговые страницы появляются постоянно. Используйте этот инструмент в качестве первой линии защиты, но не единственной.
К основным признакам опасности относятся использование протокола HTTP вместо HTTPS, рискованные доменные зоны верхнего уровня (.xyz, .tk, .gq), недавно зарегистрированные домены, глубокое вложение поддоменов, символы, не входящие в кодировку ASCII, а также сервисы сокращения URL-адресов. См. также:Как проверить, безопасна ли ссылка.
Действуйте незамедлительно: отключитесь от Интернета, запустите проверку на наличие вредоносных программ, смените пароли и следите за необычной активностью. Если вы вводили платежные данные, обратитесь в свой банк.Прочитать полное руководство →
Служба «Безопасный просмотр» от Google помечает страницы при попытке их открытия. Этот инструмент позволяет проверить ссылку перед тем, как на нее нажать, не рискуя попасть на перенаправленную страницу. Он объединяет два независимых источника данных об угрозах с эвристическим анализом, что обеспечивает более подробную оценку.

Попробуйте другие инструменты аутентификации электронной почты

Усильте безопасность своего домена с помощью наших бесплатных инструментов поиска:

Перейдите по добавленной ссылке вручную

иконка проверки записи dmarc powerdmarc

SPF
Генератор

Перейдите по добавленной ссылке вручную

поиск записей spf запись иконка powerdmarc

Проверка записи SPF
Checker

Перейдите по добавленной ссылке вручную

иконка поиска dkim record lookup powerdmarc

DKIM
Checker

Перейдите по добавленной ссылке вручную

значок генератора бими-записи powerdmarc

BIMI
Checker

Перейдите по добавленной ссылке вручную

значок генератора записи dmarc иконка powerdmarc

DMARC
Checker

Защитите свою организацию от фишинга у источника


Платформа аутентификации электронной почты PowerDMARC не позволяет злоумышленникам подделывать ваш домен для рассылки фишинговых писем вашим клиентам и партнерам.


Закажите демо-версию Начните 15-дневную пробную версию