что делать если перешел по незнакомой ссылке
Как перейти по ссылке и потерять деньги и личные данные. 4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику, пишут СМИ.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как защитить домашний роутер от хакеров и соседей
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Присылают коммерческое предложение
Мошенник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».
Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.
Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников
Как не попасться. Проверьте письмо на несостыковки: выдать мошенника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.
Остерегаться мошенников и беречь деньги легче, если знать и эти правила:
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как не стать очередной жертвой фишинга?
Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:
В роли рыбы
Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.
Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.
Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.
В переводе на русский язык термин « фишинг » буквально означает « выуживание », « рыбная ловля ». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.
Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект ( перенаправление ) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.
Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:
Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.
Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо « интернет-рыбалки »:
Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:
Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.
Средства фишинга
Техника фишинга включает в себя несколько основных методов:
Фишинговые ссылки
Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.
При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:
Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:
Как удалить фишинговую ссылку
Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:
То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:
Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой « рыболовов-браконьеров ».
Профилактика фишинга
Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!
Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Как мошенники взламывают страницы «ВКонтакте» и что делать, чтобы с вами этого не случилось
Взлом личных страниц в социальных сетях стал довольно частым явлением в последнее время. Увы, многие не привыкли уделять внимание своей кибербезопасности, считая, что им-то точно опасаться нечего. Но на самом деле от взлома не застрахован никто. Поэтому так важно знать схемы, по которым действуют мошенники. Как раз на днях в Twitter пользователь с ником «Пакт Созидания» подробно описал действия аферистов при взломе страницы «ВКонтакте» на собственном печальном примере.
Что происходит, когда вас взламывают
Автор треда рассказал историю о том, как мошенники взломали страницу «ВКонтакте» его жены. Сначала им стали звонить друзья и спрашивать, правда ли им срочно нужны деньги — такие сообщения им приходили в соцсети. Тут стало ясно, что имеет место взлом.
Для начала герои этой истории попытались изменить пароль, но их ждал неприятный сюрприз — при входе в профиль страница снова и снова разлогинивалась. И это первое, что нужно усвоить: мошенники используют специальных ботов, которые прерывают все сессии, кроме их собственной. Лучшее, что можно сделать в этой ситуации — попросить друзей массово пожаловаться на вашу страницу, чтобы ее заблокировали.
И это второй урок: при наличии фото вашего паспорта мошенники могут попытаться взять кредит в микрозаймах на ваше имя. Конечно, вероятность того, что им его одобрят, минимальна, но и на добросовестность таких организаций рассчитывать не приходится.
Чтобы обезопасить себя, герои этой истории написали заявление в полицию о попытке мошенничества. А еще разослали письма в микрозаймы, чтобы они не выдавали кредит на имя этой женщины. К счастью, все обошлось.
Чем это может грозить
Фото: Александр Бут
На самом деле автору и его жене повезло — мошенники не успели навредить им лично. Но вот один их знакомый попался на удочку и перевел аферистам аж 24 тысячи рублей. И это первое, чем грозит взлом страницы.
Второе — это шантаж. Взломщики обязательно прошерстят все ваши переписки, фото и видео, документы. И если там они найдут личные интимные фото, то от вас они точно не отстанут и будут вымогать деньги снова и снова.
Ну, и третье — риск, что на ваше имя все-таки возьмут кредит или оформят какие-нибудь «липовые» документы. Такое случается не часто, но это не значит, что угрозы нет совсем. Герои этой истории поступили правильно, обратившись в правоохранительные органы и микрозаймы. Так они юридически создали себе основание для оспаривания займа в суде, если бы его все-таки оформили.
Как обезопасить себя от взлома
1. Начните использовать двухфакторную аутентификацию. Причем не только для соцсетей, но и для всех мессенджеров и электронной почты. Благодаря ей зайти на вашу страницу нельзя будет по одному лишь паролю — нужен будет еще и код, который придет на ваш телефон.
2. Минус двухфакторной аутентификации в том, что ваш телефон могут украсть, и тогда мошенникам не составит труда получить код из смс. Поэтому еще одно важное правило: ставьте на телефон пароль и отключите трансляцию текста сообщения на экран. Тогда уже заполучить заветный код будет не так-то просто. Кстати, как только вы заметили, что ваш телефон украли, незамедлительно звоните оператору и блокируйте сим-карту.
3. Никаких важных документов и интимных фотографий в соцсетях! В конце-концов их можно отправлять через секретные чаты мессенджеров, к которым у мошенников не будет доступа. Были истории, что за такие снимки мошенники вымогали свыше 300 тысяч рублей.
4. Закройте список своих друзей в соцсетях. Так мошенникам будет сложнее добраться до них и обманным путем выманивать деньги.
5. Никогда не переходите по подозрительным ссылкам, присланным вам в соцсети. И избегайте внезапных массовых чатов с просьбой «проголосовать за мою фотку в этом конкурсе». В противном случае вы сами дадите аферистам доступ к своей странице.
6. Никогда не переводите деньги, если вас об этом просят в соцсетях. Даже если пишет самый близкий друг. Сначала позвоните и выясните, действительно ли это он. Скорее всего, его взломали.
Ранее мы рассказывали про пять ситуаций, когда вы можете лишиться всех своих денег в интернете.
Мошенники узнали номер мобильного телефона – что делать?
Сколько раз, принимая звонок от неизвестного абонента, пользователь слышит предложение прийти на процедуры в клинику косметологии, пройти бесплатное обследование организма или оформить кредитую карту? Такие звонки поступают довольно часто, и, безусловно, раздражают, но большинство из них вполне безобидны. Гораздо опаснее, если номер мобильного телефона попадёт в руки мошенников, желающих не просто прорекламировать услуги, а заработать незаконным путём.
Где мошенники берут номера мобильных телефонов?
Времена, когда базу сотового оператора можно было приобрести за небольшие деньги на любом радиорынке, давно прошли, а мошенники научились пользоваться высокими технологиями и стали гораздо более изобретательными.
Приобрести базу данных абонентов мобильной связи всё же можно, и зачастую разрешение на передачу информации о себе дают сами пользователи. Небольшие банки, микро финансовые и страховые организации включают в разрешение на обработку персональных данных пункт о возможности их передачи своим партнёрам, которые, естественно, не называются. При заключении договора клиент ставит свою подпись под этим разрешением, а организация на вполне законных основаниях передаёт данные третьим лицам, а среди них зачастую оказываются рекламодатели, за законность действий которых никто не отвечает.
Помимо очевидной покупки данных мошенники добывают номера мобильных телефонов своих потенциальных жертв следующими путями:
Что могут сделать мошенники, узнав номер мобильного телефона?
Самым распространённым способом мошенничества с помощью номера мобильного телефона остаётся звонок или сообщение якобы от сына, дочери или родственника с просьбой о помощи. Если раньше злоумышленники работали наугад, зачастую отправляя мужчинам SMS-сообщение с обращением «мама» или пытались получить деньги под предлогом опасности для ребёнка у людей, которые просто не имели детей.
Современные социальные сети принесли с собой возможность поиска друзей по номеру телефона. Схема проста: достаточно сохранить номер в телефонной книге мобильного устройства и страничка, привязанная к нему в той или иной социальной сети, будет продемонстрирована как рекомендованная. Таким образом мошенники узнают информацию о владельце страницы, в частности такую как состав семьи, наличие детей и материальное положение пользователя – ведь в профиле часто мелькают фотографии семейных праздников, отдыха, автомобиля и т.д. Попытки выманить деньги стали гораздо более осмысленными, ведь мошенники оказываются осведомлены об образе жизни потенциальной жертвы, которой будет уже гораздо сложнее распознать обман.
Если в подобном случае человек самостоятельно отдаёт деньги в руки преступников, то весьма логично, что существует большое количество схем, которые позволяют «зарабатывать» с помощью более сложных алгоритмов, наиболее популярные из которых:
Обратите внимание! Подобная схема мошенничества может использовать вариант с предложением работы или ссылкой на потенциального покупателя с сайта объявлений, неизменно одно – ссылка подозрительного формата и просьба пройти по ней.
Помните! Срок действия банковской карты, трёхзначный CVC-код и PIN-код карты нельзя сообщать никому, включая сотрудников банка, операторов интернет-магазинов и т.д.
Что делать, если мошенники узнали номер мобильного телефона?
Самый очевидный способ защититься от мошеннических атак – сменить номер мобильного телефона, вот только это решит проблему на очень короткий срок.
В первую очередь, необходимо внимательно проверять номера банков при подтверждении операций, например официальный номер «Сбербанка» — 900, но мошенники часто используют 9-0-0 или 90-0. Однако номер на первый взгляд может совпадать с реальным, но SMS-сообщение зачастую имеет подозрительное содержание, которое должно насторожить пользователя.
Мерами безопасности, снижающими риск попадания в ловушку мошенников, может стать:
Узнать номер мобильного телефона с помощью современных программ-шпионов или недобросовестных организаций очень просто, поэтому абоненты должны предельно внимательно относиться к информации, которая поступает с незнакомых номеров, и не передавать свои персональные данные третьим лицам. О фактах мошенничества необходимо сообщать в правоохранительные органы, поскольку за любые действия, направленные на завладение чужими денежными средствами путём обмана предусмотрена ответственность по статье 159 УК РФ.
Пожалуйста, оставляйте свои мнения по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, лайки, подписки, отклики, дизлайки!
Пожалуйста, оставьте свои отзывы по текущей теме материала. За комментарии, отклики, подписки, дизлайки, лайки огромное вам спасибо!