2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Как проверить безопасность ссылки перед переходом

Получили подозрительную ссылку в СМС, письме или мессенджере? Не торопитесь переходить. За несколько секунд можно оценить, насколько ссылка безопасна — даже без специальных знаний. Вот шесть практических шагов, которые помогут принять правильное решение.

Шаг 1: Определите реальный домен

Домен — это основная часть адреса: в ссылке https://sberbank.ru/personal/это sberbank.ru. Именно домен определяет, чей сайт вы открываете. Всё остальное (протокол, путь, параметры) менее важно для первичной проверки.

Правило: смотрите на часть адреса непосредственно перед последней точкой и доменной зоной. В адресе secure.sberbank.ru — это sberbank.ru. Но в адресе sberbank.secure-login.ru — это secure-login.ru, а не sberbank.ru! Слово «sberbank» здесь просто поддомен чужого домена.

Шаг 2: Сравните домен с официальным брендом

Кто заявленный отправитель сообщения? Сравните домен ссылки с официальным адресом этой организации:

  • Ozon → ozon.ru
  • Wildberries → wildberries.ru
  • Сбербанк → sberbank.ru
  • Госуслуги → gosuslugi.ru
  • СДЭК → cdek.ru
  • Почта России → pochta.ru

Любое отклонение — повод насторожиться. Ozon-delivery.ru, ozon-bonus.com, ozon.market-free.ru — это не Ozon.

Шаг 3: Проверьте написание на опечатки и замену символов

Мошенники регистрируют домены, похожие на настоящие, с намеренными ошибками или заменой символов. Примеры:

  • sberrbank.ru (двойная r)
  • sbеrbank.ru (кириллическая «е» вместо латинской)
  • s-berbank.ru (дефис)
  • sberbank-online.ru (лишнее слово)
  • sberb4nk.ru (цифра вместо буквы)

Особенно коварны гомографы — замена латинских букв похожими кириллическими. Визуально «а» и «а», «е» и «е» неразличимы, но это разные символы. Подробнее — в руководстве что такое тайпсквоттинг.

Шаг 4: Проверьте редиректы

Ссылка может выглядеть нейтрально, но вести через цепочку перенаправлений на вредоносный сайт. Это особенно характерно для сокращённых ссылок (bit.ly, vk.cc и т.д.) и ссылок с параметром redirect= или url=. Не доверяйте ссылке только потому, что она начинается с безобидного домена.

2check.click автоматически прослеживает все редиректы и показывает финальный адрес назначения.

Шаг 5: Обратите внимание на возраст домена

Мошеннические домены обычно регистрируются незадолго до атаки — за дни или недели. Настоящий сайт Сбербанка существует годами. Если домен в ссылке зарегистрирован две недели назад, это серьёзный красный флаг, даже если название звучит убедительно.

2check.click проверяет возраст домена через базы RDAP и показывает дату регистрации.

Шаг 6: Используйте анализатор ссылок

Скопируйте ссылку (не переходя по ней!) и вставьте в 2check.click. Анализатор выполнит все проверки автоматически: развернёт редиректы, проверит возраст домена, обнаружит признаки маскировки символов, сверит домен с базой брендов. Это занимает несколько секунд и не требует перехода по ссылке.

Примеры: безопасные и подозрительные ссылки

Безопасно: https://ozon.ru/order/12345 — домен ozon.ru, официальный сайт.

Подозрительно: https://ozon-delivery-check.ru/order/12345 — домен ozon-delivery-check.ru, не имеет отношения к Ozon.

Безопасно: https://cdek.ru/tracking — домен cdek.ru, это официальный СДЭК.

Подозрительно: https://cdek-tracking.info/pkg/confirm — cdek-tracking.info зарегистрирован неизвестно кем.

Очень подозрительно: Любая ссылка вида http://185.234.xx.xx/login — IP-адрес вместо домена почти всегда признак мошенничества.

Дополнительные признаки опасности

  • HTTP вместо HTTPS (хотя HTTPS тоже не гарантирует безопасность)
  • Необычная доменная зона: .xyz, .top, .click, .online для «официальных» сайтов банков
  • Очень длинный URL с множеством параметров
  • URL содержит название бренда в пути, а не в домене: /sberbank/login на чужом домене
  • Подозрительные символы: %20, %2F, @, несколько точек подряд

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Достаточно ли наличия HTTPS и замочка для безопасности ссылки?

Нет. HTTPS означает только то, что соединение зашифровано. Мошенники легко получают SSL-сертификаты для своих доменов — замочек в браузере не подтверждает, что сайт легитимный.

Как проверить ссылку, не открывая её?

Скопируйте ссылку (долгое нажатие на мобильном или правый клик → «Копировать адрес ссылки» на компьютере) и вставьте в 2check.click. Переходить по ней не нужно.

Что делать, если ссылка сокращена и я не вижу домена?

Вставьте сокращённую ссылку в 2check.click — анализатор развернёт все редиректы и покажет конечный адрес. Подробнее о сокращённых ссылках — в руководстве безопасны ли укороченные ссылки.

Что значит, если сайт заблокирован антивирусом?

Если браузер или антивирус выдаёт предупреждение — это серьёзный сигнал. Не игнорируйте его. Предупреждения основаны на базах известных вредоносных сайтов.

Можно ли безопасно зайти на подозрительный сайт через VPN или инкогнито?

Нет. VPN и режим инкогнито не защищают от фишинга — они лишь скрывают вашу активность от провайдера. Если вы введёте данные на фишинговом сайте через VPN, они всё равно уйдут мошенникам.

Насколько точен анализ 2check.click?

Анализатор оценивает структурные признаки URL — домен, редиректы, возраст, маскировку символов, соответствие бренду. Это помогает выявить большинство фишинговых ссылок, но не заменяет полный анализ содержимого страницы. Высокий риск в результате — повод не открывать ссылку. Низкий риск — не абсолютная гарантия безопасности.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи