Как понять что ссылка ловушка
Как определить фишинговый сайт
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
В Университете имени Фридриха-Александра в Эрлангене и Нюрнберге выяснили, что 78% опрошенных пользователей знают об опасности перехода по ссылкам от неизвестных отправителей. Но 56% получателей электронной почты и около 40% пользователей Facebook всё равно переходят по ссылкам. У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «мирофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адреса сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Если сайт вызвал у вас подозрение, игнорируйте и его платежную форму.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компанией, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Соблюдайте элементарные правила интернет-гигиены:
Кстати, если вы получили ссылку вида bit.ly/FHjk77, то её можно расшифровать с помощью сервиса UnTinyURL. Просто скопируйте ссылку в поле на странице и нажмите кнопку Reveal.
Если вы всё же перешли на сайт и подозреваете, что ресурс похож на фишинговый, то есть несколько способов это проверить.
Дата создания и регистрация на частное лицо
С помощью сервисов Whois, например, на сайтах RU-Center или 2IP.ru можно скопирать данные из адресной строки и узнать дату регистрации домена и данные владельца. Если дата регистрации свежая, то это повод задуматься о действиях мошенников. Крупные компании не регистрируют домены на частные лица, а используют данные юридического лица.
Сервис Alexa.com показывает из каких стран приходят посетители на сайт. Для этого формируем ссылку вида «https://www.alexa.com/siteinfo/[адрес_сайта_без_http]» и вставляем в браузер. Аналогично можно узнать дополнительную информацию о сайте с помощью сервиса Similarweb.
Компания Google разработала инструмент для проверки сайтов. Достаточно ввести в форму адрес сайта и вы получите информацию о безопасности ресурса.
Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.
Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.
Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.
Предположим, что вы всё-таки попали на фишинговый сайт, но сумели вовремя распознать его. Тогда вы можете помочь компаниям и поисковым системам заблокировать ресурс.
Свяжитесь с администраторами оригинального сайта
Передать информацию о фишинговом сайте можно и нужно владельцам оригинального ресурса. Для этого на оригинальном сайте находим раздел контакты и пишем электронную почту или заполняем форму обратной связи с указанием данных о фишинговом сайте. Электронные адреса оригинальных компаний, обычно начинаются со слов support или info.
Свяжитесь со службами поддержки платежных провайдеров
Например, на официальных страницах платежных провайдеров указаны электронные адреса служб клиентской поддержки, с помощью которых можно удостовериться в оригинальности или сообщить о фальсификации платежной формы.
Сообщите поисковой системе
У Google и «Яндекс» уже есть специальные формы, через которые вы можете пожаловаться на фишинговые ресурсы. Потратьте минуту времени и вы поможете защитить других пользователей от мошенников.
Как проверить ссылку хакера-мошенника, не открывая?
Уже через несколько минут жертва вернула страницу, с радостью сообщив, что никто на уловки хакера не попался. Хотя одна близкая подруга вроде как хотела дать денег, но вовремя спохватилась.
И уже через несколько часов её опять взломали! На этот раз жулик создал беседу из её друзей (около 50 человек) и там кинул всему народу сообщение от её лица. Дескать, приветствую, нашлась подработка в сети Интернет, и всё в таком духе. Ну, и, конечно, ссылку приложил. Как потом выяснилось, ведущую на банальный опрос. Если жертва его пройдёт, то ОБЯЗАТЕЛЬНО ей сообщат о БОЛЬШОМ выигрыше. А уж там попытаются выманить данные банковской карточки. Стандартная схема. Я о ней писал не раз.
Чуть позже девушку опять взломали и попытались провернуть предыдущую схему повторно. Она, конечно, очень извинялась перед народом, но выводы, надеюсь, сделала и поменяла пароль на более сложный.
Но самое главное! Таким образом, пополняется база антивирусников! И если вы введёте эту ссылку повторно через несколько дней, то вам тут же сообщат, что сайт находится в чёрном списке и заходить на него строго не рекомендуется.
Можете пользоваться любым, в том числе заграничным антивирусником. А лучше сразу несколькими! У «Касперского», кстати, можно ещё отдельный файл на вирусы проверить таким образом.
Не ведитесь на разводы! Будьте счастливы!
Spoofing URL — что это? Как распознать поддельную ссылку?
Что такое URL spoofing?
Это поддельный URL-адрес — мошенническая ссылка, замаскированная под законный источник с целью кражи ваших данных. Иногда для заражения устройства вредоносным ПО достаточно просто нажать на поддельный URL-адрес. В других случаях веб-сайт будет выглядеть идентично тому, которому вы доверяете.
Таким образом, при вводе конфиденциальной информации, такой как адрес почты, пароль или домашний адрес, вы не будете сомневаться в его безопасности. Тем не менее, все ваши данные будут отправлены непосредственно хакеру, который может использовать их для кражи ваших денег, личных данных или просто продажи.
Поддельные сайты не будут работать без какого-либо трафика. Вот почему они обычно распространяются через фишинговые атаки. Ссылка на поддельный веб-сайт включается в сообщение электронной почты или вставляется в текстовое сообщение, а затем отправляется тысячам людей. Мошенники используют приманку, чтобы поймать вас на крючок, например, на ложную огромную скидку. Все, что вам нужно сделать, это нажать на ссылку.
Примеры наиболее распространенных поддельных атак
Хакеры нашли множество способов создать спуфинговые URL-адреса и использовать их для вредоносных атак. Стоит рассмотреть 4 наиболее распространенных типа:
Ссылки за кнопками или словами
Самый старый трюк в книге хакера, он заключается в отправке фишинговых сообщений, выдающих себя за надежный источник и гиперссылки на кнопке или слове. Ленивые хакеры все еще делают это в наши дни. К счастью, это довольно легко заметить. Просто наведите курсор мыши на слово и вы увидите URL-адрес.
Вы можете получить письмо по электронной почте от авиакомпании, предлагающей дешевые рейсы. Все, что вам нужно сделать, это нажать на зеленую кнопку с надписью «Забронировать сейчас». Однако, как только вы нажмете на нее, вы попадете на вредоносный сайт, который практически мгновенно установит на ваше устройство трояна или другой вирус.
Ссылки с ошибками
Люди, как правило, бегло читают сообщения, что означает, что хакеры могут отправлять фишинговые письма со ссылками. Хакерам достаточно изменить только один символ, чтобы зарегистрировать новый домен. Если вы просто быстро пролистаете свое сообщение, то, скорее всего, пропустите эту небольшую разницу и нажмите на ссылку.
Сокращатели URL
Другим распространенным способом спуфинга URL-адреса является использование таких сокращателей URL, как bit.ly и тому подобное. Некоторые платформы социальных сетей ограничивают количество символов на пост (или для текстовых сообщений), поэтому короткие ссылки являются удобным решением. Однако они также облегчают злоумышленникам скрытие вредоносных ссылок. И невозможно сказать, куда приведет вас этот сокращенный URL-адрес, пока вы не нажмете на него.
Ссылки с нелатинскими символами
Использование новых скриптов для регистрации доменов создало еще больше возможностей для хакеров украсть вашу информацию. Теперь они могут использовать нелатинские символы для создания URL-адресов. Это означает, что поддельные URL-адреса теперь могут использовать буквы с глифами, диакритическими знаками и многое другое.
Некоторые буквы могут выглядеть так же, как их латинские аналоги, несмотря на то, что они происходят из другого алфавита. Интернет распознает их как совершенно разные символы и позволит хакерам зарегистрировать новый домен. Эти URL-адреса особенно трудно обнаружить.
Как распознать поддельную ссылку?
На видео: Видеоурок по этичному хакингу: Атака и защита ARP-Spoofing
Часто задаваемые вопросы
Что такое bit.ly и “короткие” ссылки?
С помощью сервиса bit.ly вы можете создать короткую, “красивую” ссылку из любой ссылки в Интернете. Существует много сервисов для создания коротких ссылок, например bit.ly, cli.co, small.cat, и другие.
Насколько точны результаты?
Точность сервиса ЧатРадар зависит от выбранного способа. Два способа доступны в настоящее время: «Ссылка-Ловушка” и «Прогноз Погоды”.
Точность способа Ссылка-Ловушка
Существует большое количество факторов, влияющих на точность результата: Интернет провайдер, качество интернета в конкретной местности, особенности проводной или мобильной сети, и так далее. Чаще всего результаты верны с точностью до города. Таким образом, если вы видете название города в результате, то вы можете быть уверены, что ваш собеседник находится в этом городе или близко к его границам.
Точность способа Прогноз Погоды
Этот метод является чрезвычайно точным. Точность способа Прогноз Погоды составляет несколько метров. Вы можете проверить сами на демо-странице. Имейте в виду, что точность несколько метров достижима, только если человек на самом деле поделился своим местоположением с сайтом с прогнозами погоды. В противном случае точность определения будет совпадать с точностью метода “Ссылка-Ловушка”, то есть до города.
Сколько стоит данная услуга?
Сможет ли человек обнаружить, что я использую сервис Чат Радар?
Это невозможно! В зависимости от выбранного способа, жертва получает невинную короткую ссылку на некоторый простой контент, выбранный вами (способ “Ссылка-Ловушка”), или просто посещяет обычный веб-сайт с прогнозом погоды (способ ”Прогноз Погоды»). Оба метода ни в коем случае не выглядят подозрительно.
Сайт с прогнозом погоды в методе “Прогноз Погоды” спрашивает доступ к местополжению пользователя просто потому, что прогноз погоды зависит от местоположения человека. Короткие ссылки, используемые в методе “Ссылка-Ловушка” используется в Интернете очень часто. Вы легко можете сказать, что скопировали эту ссылку на смешную картинку “откуда-то с интернета”. Например, в описании этого видео есть короткие bit.ly ссылки на интернет-магазин.
Другими словами, не существует способа обвинить вас в чём-нибудь.
Какие существуют сценарии использования сервиса?
Вы можете легко организовать шутку или сюрприз для вашего друга, “угадывая” его текущее местоположение просто так.
Вы можете узнать местонахождение ваших детей, если они потерялись, и немедленно пойти к ним навстречу.
В каких случаях Чат Радар не работает?
Если вы выбрали способ “Ссылка-Ловушка”, то ваш собеседник должен перейти по ссылке, иначе его местоположение определено не будет.
Если человек использует VPN, то сервис будет работать, но покажет неверное местоположение.
Кто автор иконок на сайте?
Как обстоят дела с законом, правом на частную жизнь и тому подобным?
Пользуясь сервисом Чат Радар, вы обязуетесь гарантировать соблюдение всех законов и норм всех соответствующих стран. Пожалуйста, подготовьте письменное согласие всех участников вашей деятельности, связанной с использованием сервиса Чат Радар, на произведение всех действий, которые вы намериваетесь совершить, строго до непосредственного использования сервиса Чат Радар.
Фишинговые письма, ссылки и сайты
В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.
Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию.
Фишинговые ссылки
Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.
Обычно такие ссылки вам присылают по почте или в личном сообщении, например, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который почти ничем не отличается от настоящего, или ссылки с редиректом (переадресацией), перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт, вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.
Существует несколько видов фишинговых ссылок:
Письмо с фишинговой ссылкой
Фишинговый сайт
Это сайт, который полностью или частично скопирован с оригинального, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.
Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке, то вы увидите в нем ошибку:
Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль. и вы в лапах злоумышленников.
Защита от фишинга
Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь, его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии.