Как перейти по ссылке и потерять деньги и личные данные. 4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику, пишут СМИ.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как защитить домашний роутер от хакеров и соседей
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Присылают коммерческое предложение
Мошенник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».
Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.
Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников
Как не попасться. Проверьте письмо на несостыковки: выдать мошенника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.
Остерегаться мошенников и беречь деньги легче, если знать и эти правила:
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
У вас в смартфоне дыра
Как крадут деньги через смартфоны и что с этим делать
У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.
Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.
Кто в зоне риска
Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.
Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.
Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.
Больше всех рискуют любители халявы
Как цепляют вирусы
Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.
Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.
Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.
Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей
Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.
Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус
Совет от «Лаборатории Касперского»
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.
Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.
Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.
Программы, которые отправляют платные смс
Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.
В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.
Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.
Не подтверждайте платные услуги, которые вы не заказывали
Программы, которые перехватывают смс от банка
Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.
К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.
Как не попасться на удочку хакеров
Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.
Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного
Программы, которые маскируются под мобильный банк
Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.
Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.
Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.
Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.
Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль
Программы, которые используют смс-банк
У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.
Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.
Пользуетесь смс-банком? Ставьте антивирус
Программы, которые получают права суперпользователя
Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.
К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.
Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.
После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.
Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.
Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.
Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов
По мысли вслух
Friday, 19 September 2014
Что делать, если вы попались на крючок «фишинга»
 |
| Надо стараться быть рыбой, которая не попалась! |
Ко мне на днях на работу позвонила сотрудница из соседнего отдела и пожаловалась, что «по несчастливому стечению обстоятельств» она нажала на ссылку в очевидном мошенническом фишинговом электронном послании. Моя работа – разруливать такие ситуации. Подобные звонки я получаю часто.
Разрешив уже множество подобных проблем, я вижу, что фишинг – это грубая статистическая игра. 99% фишинговых посланий распознать легко, да их создатели и не пытаются работать особенно тонко. Они пишут самые невероятные письма насчет оставшегося многомиллионного наследства, или выигрыша в лотерею и помещают внутрь этого бреда ссылку на вредоносный ресурс. Крючок закинут, остается ждать, когда «рыбка» клюнет.
В результате, жертвы фишинговой атаки могут даже ничего не заметить. Экран странно мигнет, а затем все будет как обычно. «Рыбка» продолжает плыть дальше. А между тем на пораженный компьютер тайком загружаются вредоносные и шпионящие программы, которые украдут все пароли, все контакты, запишут все нажатия клавиш и движения мыши, и передадут их на отдаленный сервер мошеника. Далее мошенник может либо незаметно следить за компьютером «рыбки», а может недолго думая разослать с учетной записи «рыбки» фишинговое послание по адресам всех ее контактов (причем все контакты будут перечислены в открытом списке), похозяйничать в социальных сетях от ее имени, украсть деньги с банковского счета, взять огромный кредит от ее имени, заблокировать компьютер и т.д. и т.п.
Та сотрудница, которая позвонила мне, занимается очень чувствительными финансовыми отчетами. Может быть в результате того перехода по ссылке, она ничего не загрузила. Проблема состоит в том, что узнать это практически невозможно. Технически современные вредоносные программы настолько хорошо делаются, что некоторые из них даже не обнаруживаются анти-вирусным пакетом. Некоторые эксплуатируют так называемую «уязвимость нулевого дня», то есть они находят дыры в программном обеспечении, которые даже его разработчики еще не обнаружили.
Самые крутые IT-специалисты, которых я знаю, рекомендуют не терять времени в поисках иголки в стоге сена. Уничтожать вредоносные программы нужно более эффективными средствами, особенно если речь идет о безопасности каких-то очень чувствительных данных.
В таких ситуациях на работе я рекомендую перезагрузку операционной системы и немедленную перемену всех паролей. На рабочем компьютере файлов быть не должно – они должны сохраняться на сетевом диске. Существующее программное обеспечение нужно просто стереть полностью и установить заново. Этим у нас занимается специальная служба. Только так можно быть стопроцентно уверенным, что избавился от какого-нибудь тайного шпиона. Смена паролей уничтожит угрозу того, что с момента щелчка по ссылке часть паролей уже была украдена.
Сотрудница конечно была очень недовольна: ведь компьютер работает как обычно, а если ей все переустановят, она потеряет все свои закладки, отображения сетевых дисков. Пароли менять долго. То есть даже при отсутствии рабочих файлов на компьютере, человеку есть что терять, когда операционная система переустанавливается. И вообще, ее время очень дорогое, ей некогда ждать, пока компьютер снова станет рабочим.
Пришлось человека успокаивать и урезонивать. Переустановку системы сделают ночью, во внерабочее время. Важные интернет адреса можно сохранить в текстовом файле. Срочные дела можно сделать на другом компьютере. Для смены и запоминания паролей удобно использовать специальные программки под названием менеджеры паролей – они генерируют сложные пароли, автозаполняют поля и хранят существующие пароли. Разумеется, без некоторой потери времени здесь не обойтись.
Мой самый главный аргумент звучит так: если на компьютере стоит шпион и через «заднюю дверь» беспрестанно переправляет конфиденциальные данные неизвестно кому, то информационный и репутационный ущерб от этого может принести гораздо больше проблем ее организации и ей лично в будущем, чем возможная потеря пары рабочих часов сейчас. А пароли все равно надо время от времени менять.
К счастью, я был услышан. Операционная система на компьютере сотрудницы была переустановлена. Ее работа практически не прерывалась. Свой урок по информационной безопасности она кажется усвоила. Я же своей работой остался доволен. Можно выпить кофе в ожидании следующего звонка из другого отдела! В следующей статье расскажу, что делать в таких ситуациях дома.
Убираем сообщение «Ссылка на подозрительный сайт» ВКонтакте
Социальная сеть ВКонтакте является достаточно безопасным ресурсом, защищающим пользователей не только от нежелательного контента на сайте, но и блокируя некоторые адреса с помощью уведомления «Ссылка на подозрительный сайт». К сожалению, работает данная защита не совсем корректно, нередко ограничивая переход на доверенные внешние веб-сайты. В рамках нашей сегодняшней инструкции мы расскажем, как избавиться от данного сообщения.
Способ 1: Копирование и вставка адреса
Обойти рассматриваемую проблему вполне можно без использования дополнительных средств, ограничившись стандартными функциями любого веб-браузера.
На вкладке «Elements» найдите по умолчанию выделенный блок с вашим адресом и дважды кликните по строке «data-external-url». В результате вы сможете выделить и скопировать URL, расположенный в кавычках.
Если URL состоит из более чем одной части, замените все последующие «%2F» на символ «/». Это позволит получить на выходе обычный адрес с возможностью перехода на нужный сайт.
Из-за большого количества лишних действий этот метод будет удобен, только если вы редко сталкиваетесь с ошибкой «Ссылка на подозрительный сайт». В противном случае лучше воспользоваться альтернативными вариантами.
Способ 2: Расширение для браузера
Если вы часто переходите на внешние ресурсы, активно блокирующиеся системой защиты социальной сети, можно воспользоваться специальными расширениями для браузера. Данный подход является универсальным, позволяя устранить сообщение, независимо от используемого адреса.
Вариант 1: Fix Url Links Redirect
Оптимальный вариант решения рассматриваемой проблемы заключается в использовании расширения Fix Url Links Redirect для веб-браузера Google Chrome.
Установку необходимо подтвердить через всплывающее окно, нажав «Установить расширение». В результате на верхней панели браузера появится новая иконка.
Убедиться в работоспособности метода вы можете попросту попытавшись перейти по ранее блокируемой ссылке.
Данное расширение доступно только в Google Chrome, но у него есть альтернативы для других браузеров. Рассматривать подобные варианты мы не будем, вместо этого уделив внимание еще одному уже более глобальному решению.
Вариант 2: VkOpt
Весьма известное расширение VkOpt, предоставляющее множество дополнительных функций, ранее отсутствующих во ВКонтакте, точно так же позволяет отключить страницу с уведомлением «Ссылка на подозрительный сайт». Данное ПО работает немного иначе, нежели предыдущий вариант, и распространяется только на сайт социальной сети.
Шаг 1: Установка расширения
В результате так или иначе на верхней панели должен будет появиться значок VkOpt.
Шаг 2: Отключение проверки
Если все было сделано правильно, ранее недоступные внешние сайты можно будет посетить, не беспокоясь о сообщении «Ссылка на подозрительный сайт».
Главное преимущество метода с использованием VkOpt заключается в универсальности, так как расширение можно установить практически в любой интернет-браузер, и кроме того воспользоваться многими другими функциями вроде блокировки рекламы.
Способ 3: Сокращение URL-адреса
Избежать сообщения «Ссылка на подозрительный сайт» можно прямо на этапе публикации адреса во ВКонтакте, тем самым позволяя другим пользователям перейти на нужный ресурс без дополнительных действий. Для этого потребуется выполнить сокращение URL-адреса с помощью одного из специальных сервисов.
Вариант 1: ВКонтакте
Социальная сеть ВК сама по себе предоставляет сервис, позволяющий преобразовывать практически любой URL в короткий и, что немаловажно, внутренний адрес. Используя конечные варианты ссылок, можно полностью избавиться от рассматриваемой проблемы. Достаточно подробно процедура была описана в другой инструкции.
Вариант 2: Goo-gl
Еще одним онлайн-сервисом, позволяющим преобразовывать ссылки, является Goo-gl, на выходе также предоставляя безопасный адрес с возможностью использования во ВКонтакте.
К сожалению, данный онлайн-сервис не всегда гарантирует устранение проблемы.
Вариант 3: U.TO
Пожалуй, самым надежным онлайн-сервисом по созданию ссылок для обхода проверки ВКонтакте является U.TO, полностью лишенный недостатков предыдущих вариантов и стабильно работающий с любыми адресами. В плане функционирования данный сайт не сильно отличается от аналогичных решений.
Как видно, сервис достаточно прост в использовании и вряд ли вызовет вопросы.
Вариант 4: Blogger
Последний и самый необычный способ сокращения полной ссылки для использования во ВКонтакте сводится к использованию сайта Blogger. Данный вариант сильно отличается от предыдущих, но вместе с тем предоставляет большую универсальность за счет возможности в любое время изменить конечный адрес.
Шаг 1: Регистрация
Шаг 2: Создание блога
window.onload = function() <
document.location.href=’Внешняя_ссылка’;
>;
Благодаря данному подходу можно без проблем делать редиректы на внешние сайты, игнорируя проверку ВК. При этом метод будет актуален лишь в редких случаях, например, если нужно поддерживать одну и ту же ссылку в рабочем состоянии на постоянной основе.
Представленные по ходу статьи способы позволят избавиться от сообщения «Ссылка на подозрительный сайт» в случае перехода по уже опубликованным адресам и предотвратить возникновение ошибки в будущем еще на этапе создания URL. Каждое решение достаточно безопасно, и потому выбирайте его в первую очередь исходя из ситуации.
Помимо этой статьи, на сайте еще 12422 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
