Что такое ios.android.com и как не попасться на фишинг

ios.android.com — это просто пример поддомена: он может быть легитимным (если владелец android.com его настроил) или фишинговым (если домен выглядит похоже, но основной домен другой). Чтобы быстро понять, безопасна ли ссылка — сначала проверяйте основной домен, а не логотипы и дизайн.

Как устроены домены и почему это важно

Домен имеет вид sub.sub2.domain.tld. Важны две вещи:

  • Основной домен = domain.tld (например, android.com). Его владелец контролирует все поддомены (ios.android.com).
  • Всё, что стоит слева от основного домена, может подделываться: google.com.evil-site.net — основной домен evil-site.net, а google.com — лишь часть поддомена.

Практическое правило: если вы ожидаете попасть на Google/Apple/банк, основной домен обязан совпадать с официальным. Любое «почти» — повод насторожиться.

Как распознать подмену за 10 секунд

  1. Смотрите сначала на адрес, а не на дизайн. Ищите две последние части перед слэшем: domain.tld.
    • https://ios.android.com/page → основной домен android.com.
    • https://google.com.evil-site.net/login → основной домен evil-site.net (опасно).
  2. Наведите курсор (ПК) или долго нажмите (смартфон), чтобы увидеть реальный URL. В почте наведите на кнопку — внизу покажется целевой адрес.
  3. Проверьте HTTPS, но не доверяйте ему слепо: замок лишь шифрует канал, не подтверждает легитимность.
  4. Ищите тревожные признаки: срочность («немедленно», «в течение 24 часов»), требование пароля/карты/кода, запрос одноразовых кодов в неожиданных случаях.
  5. Со縮полнительными ссылками — не кликайте без проверки: разворачивайте через превью сервиса сокращателя или вставляйте в безопасный чекер.

Если сомневаетесь — не переходите по ссылке. Вбейте адрес сервиса вручную или найдите официальный сайт через поиск.

Если вы уже открыли сайт или ввели данные

  • Открыли страницу, ничего не вводили: закройте вкладку, не скачивайте ничего.
  • Ввели логин/пароль: сразу смените пароль на официальном сайте, включите 2FA, завершите все активные сеансы.
  • Ввели данные карты или коды: немедленно свяжитесь с банком по официальному номеру, заблокируйте карту или поставьте лимит, следите за операциями.
  • Проверьте устройство антивирусом и удалите подозрительные расширения.

Банк или служба поддержки не будут одновременно просить полный номер карты, CVV и код из SMS «для отмены операции». Это почти всегда мошенничество.

Частые ошибки

  • Полагаться на значок замка как на гарантию безопасности.
  • Смотреть только на визуальное оформление письма/сайта.
  • Кликать короткие ссылки от неизвестных отправителей.
  • Использовать один пароль на многих сервисах.

FAQ

  • Как отличить поддомен от подделки? — Посмотрите на две последние части доменного имени: domain.tld. Это и есть основной домен.
  • Гарантирует ли HTTPS безопасность? — Нет. Сертификаты можно получить бесплатно, замок лишь шифрует соединение.
  • Что делать с сокращённой ссылкой? — Разверните её через превью/сервис-развертчик или не открывайте, если источник ненадежен.

Так вы сможете быстро оценивать адреса вроде ios.android.com и снижать риск попасть в фишинговую ловушку.