что делать если случайно перешел по подозрительной ссылке
Как не стать очередной жертвой фишинга?
Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:
В роли рыбы
Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.
Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.
Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.
В переводе на русский язык термин « фишинг » буквально означает « выуживание », « рыбная ловля ». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.
Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект ( перенаправление ) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.
Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:
Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.
Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо « интернет-рыбалки »:
Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:
Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.
Средства фишинга
Техника фишинга включает в себя несколько основных методов:
Фишинговые ссылки
Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.
При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:
Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:
Как удалить фишинговую ссылку
Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:
То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:
Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой « рыболовов-браконьеров ».
Профилактика фишинга
Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Как перейти по ссылке и потерять деньги и личные данные. 4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику, пишут СМИ.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как защитить домашний роутер от хакеров и соседей
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Присылают коммерческое предложение
Мошенник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».
Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.
Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников
Как не попасться. Проверьте письмо на несостыковки: выдать мошенника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.
Остерегаться мошенников и беречь деньги легче, если знать и эти правила:
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Безопасность бизнеса в Сети: как защититься от взломов и сохранить репутацию
«Нетология» рассказывает, как уберечься от взломов и хакерских атак на рабочие страницы в соцсетях. И делится опытом по следам пережитой атаки во «ВКонтакте».
Крупные интернет-компании и соцсети регулярно обнаруживают и устраняют уязвимости, которые позволяют хакерам взламывать профили. Так, в 2018 году Facebook сообщила об уязвимости, затронувшей 50 млн пользователей, а в мае 2019-го стало известно об уязвимости WhatsApp, с помощью которой хакеры устанавливали на смартфоны жертв шпионское программное обеспечение.
При этом причиной взлома аккаунтов в соцсетях зачастую оказывается элементарная невнимательность и типичное «недосмотрели».
Получается, что стопроцентной гарантии безопасности просто не существует: даже крупнейшие компании и их соцсети подвергаются взломам, что уж говорить о менее крупном бизнесе.
И даже если взлом не навредил подписчикам бизнес-аккаунта, он может оставить след на репутации компании. Мы тоже пережили попытку взлома во «ВКонтакте», к счастью — быстро вернули доступы без последствий для наших подписчиков.
Рассказываем, какие меры предпринять, чтобы обезопасить аккаунт и быстро вернуть доступ в случае кибератаки.
Сегодня популярные корпоративные аккаунты в соцсетях можно смело приравнять к СМИ. Зачастую просмотр одного ролика там может измеряться миллионами, а количество репостов и комментариев — стремиться к бесконечности. Кроме того, корпоративный аккаунт в соцсетях — это еще и инструмент продаж, который позволяет бизнесу успешно расти.
С приходом популярности увеличиваются и риски, связанные с интернет-безопасностью. Известно немало случаев атак на страницы в соцсетях. Последствия могут быть самыми плачевными: потеря всего контента без возможности его восстановления, дискредитация блога, урон репутации компании, потеря бизнеса.
Мы узнали у «Лаборатории Касперского» об основных приемах киберпреступников. Полезно знать, чтобы понимать, с какой стороны могут атаковать злоумышленники.
1. Целевые атаки на аккаунт, которые приводят к взлому.
2. DDoS-атака (актуально для standalone-блогов), так как провести DDoS-атаку на ресурсы на крупных площадках (ЖЖ, Facebook, «ВКонтакте», WordPress) технически слишком сложно. Мощности крупных площадок позволяют выдержать множественные атакующие обращения, а вот на отдельных блогах — нет. Совет: лучше заводить блоги на базе крупного ресурса, что сводит риски DDoS-атаки к минимуму.
3. Аккаунты-клоны: известен случай телеведущей Елены Малышевой, которая продвигала определенную диету в интернете. Через некоторое время появились ресурсы-клоны, использовавшие ее имя и фото для раскрутки совсем другой диеты и средств для похудения.
А в апреле 2017 года случился скандал с фейковыми Facebook-аккаунтами представительств РФ в Словакии и Чехии.
Еще злоумышленники подделывают домены: в названии домена меняют одну букву или знак на другой похожий. Допустим, что мошенник решил подделать домен Варламова (Varlamov.ru), — вместо латинской O написал ноль. Получится Varlam0v.ru
4. Целевой фишинг. Найти информацию о крупной компании и ее сотрудниках не составляет особого труда: люди сами указывают места работы в социальных сетях. Поэтому и подготовить ориентированное именно на сотрудника компании фишинговую атаку, зная как личную информацию о нем, так и рабочую, намного проще. Злоумышленник отправляет спам-письмо с просьбой: например, получить документы о коммерческом предложении или прислать ссылку якобы с аккаунта контрагента в стиле «Изменение схемы работы с ИТ-системой».
1. Дискредитируют: заменяют контент или публикуют компрометирующие данные, которые стали известны в результате взлома. Иногда просто удаляют аккаунт. Известен пример со взломом YouTube-канала «Эха Москвы», когда злоумышленник уничтожил аккаунт компании.
2. Используют аккаунт для рекламы: публикуют рекламу, рассылают спам.
3. Шантажируют владельца аккаунта: требуют выкуп или определенные действия за возврат доступа к аккаунту или сохранения в тайне полученной информации.
4. Мошенничают: рассылают различные просьбы и предложения подписчикам и контрагентам.
Чтобы уберечься от взлома, придерживайтесь базовых правил безопасности. А если ведете бизнес в соцсетях — тем более. Мы собрали советы от техподдержек соцсетей.
Как защититься во «ВКонтакте». Соблюдайте основы безопасности во «ВКонтакте» и обязательно включите двухфакторную аутентификацию.
Также прочитайте что делать, если сообщество во «ВКонтакте» взломали. Если что-то случится, вы сразу будете знать, как поступить. Потому что при взломе каждая секунда на счету.
Как защититься в Facebook. Если подозреваете, что кто-то имеет доступ к вашему аккаунту, действуйте по инструкции. Также придерживайтесь базовых правил для защиты профиля в Facebook. Не забудьте включить двухфакторную аутентификацию. А еще в Facebook есть возможность выбрать друзей или родственников, которые станут вашими доверенными лицами.
Как защититься в Instagram. Придерживайтесь стандартный правил безопасности в соцсетях: меняйте пароль раз в полгода, не пишите пароль на бумажке, не давайте свой смартфон посторонним.
И да, настройте двухфакторную аутентификацию. Зайдите в «Настройки» → «Конфиденциальность и безопасность» → «Двухфакторная аутентификация».
В апреле страница «Нетологии» во «ВКонтакте» подверглась атаке. К счастью, мы быстро вернули доступы без последствий для наших подписчиков. Рассказываем, какие действия предприняли.
У меня пропал раздел со статистикой. Перезагрузил страницу и понял, что я в черном списке. Сразу же попросил остальных администраторов группы как можно быстрее удалить все страницы, у которых есть права в сообществе и которые могут быть взломаны.
В сразу же написали в техподдержку «ВКонтакте». Так можно не только получить помощь в возврату доступа к странице, но и обезопасить себя от возможной блокировки страницы за нарушение правил сообщества.
Для остановки спама, написали напрямую сотрудникам «ВКонтакте», чтобы они заморозили отправку сообщений от имени сообщества и закрыли комментарии.
В нашем сообществе в Facebook разместили пост о том, что сообщения в сообществе во «ВКонтакте» рассылают мошенники и их нужно игнорировать.
Как подписчики отнеслись к тому, что нас взломали? Мы оперативно заморозили рассылку сообщений, быстро вернули доступ к группе и написали пост с объяснениями, негатива было очень мало. С момента начала рассылки спама до возвращения доступа к группе прошло не больше часа, а возможность отправки спама заморозили за 20 минут.
Как отработали негатив или или обыграли эту ситуацию, чтобы успокоить пользователей? В этот же день мы извинились перед подписчиками за неудобства и выпустили пост о том, как обезопасить себя от подобных проблем.
Мы используем двухфакторную аутентификацию для всех страниц администраторов. Также дополнили корпоративный гайд о защите своей страницы.