Что такое фишинговая ссылка и как проверить сайт на её наличие
Фишинговая ссылка — это линк, размещенный злоумышленниками, который используют для получения конфиденциальной информации пользователей. Такую ссылку на мошеннический сайт целенаправленно маскируют под стандартную, чтобы посетитель считал, что перешел на известный трастовый ресурс. При этом пользователь самостоятельно заполняет необходимые формы, предоставляя мошенникам личные финансовые данные.
Что такое фишинговая ссылка
Фишинговая ссылка означает, что пользователей пытаются ввести в заблуждение в мошеннических целях, имитируя ссылку на авторитетный сайт. Этот вид интернет-мошенничества успешно используется для незаконного получения логинов, паролей, номеров банковских карточек и прочей личной информации пользователей.
Фишинг получил свое название от английского слова fishing, которое переводится как рыбалка. В данном случае неопытных интернет-пользователей ловят, подобно рыбе, на такие приманки как выгодные акции, выигрыши в лотереях, индивидуальные специальные предложения и прочие варианты, которые кажутся на первый взгляд заманчивыми и интересными.
Данный термин появился в 1996 году, когда интернет-мошенничество начало активно развиваться. Злоумышленники отправляли электронные письма с фишинговыми ссылками. Пользователи, которые переходили по этим ссылкам, попадали на мошеннические сайты, где требовалось внести личную информацию. В наше время такой вид онлайн-мошенничества остается популярным.
Например, летом 2019 года в мессенджерах и соцсетях пользователи начали активно делиться информацией об акции Adidas, якобы раздающей бесплатно кроссовки:
На самом деле компания Adidas не имела никакого отношения к этой «акции» — данная рассылка была направлена на получение доступа к телефонной книге и финансовой информации пользователей. Посетителям, прежде чем получить мнимый подарок, предлагалось отправить рассылку об акционном предложении друзьям, а затем ввести номер своей банковской карточки.
Виды фишинга
1. Фишинговая ссылка по email
Такие рассылки часто ведутся от лица финансовых компаний или официальных организаций, но при этом письмо приходит с обычного почтового домена, а не корпоративного адреса. К пользователю обращаются обезличено, или используя адрес электронной почты, при этом предлагают срочно перейти на сайт и заполнить информацию о себе:
2. Фишинговая ссылка в Инстаграм
Хакеры применяют фишинг в Instagram таким образом: отправляют популярному блогеру соцсети электронное письмо под видом рекламодателя и предлагают перейти по ссылке на свой профиль. На самом деле ссылка ведет на фейковый сайт, имитирующий стартовую страницу Instagram, в котором блогеру нужно ввести логин и пароль от своего аккаунта. После этого их получает мошенник и меняет в аккаунте пользователя пароль. Затем злоумышленник требует от взломанного блогера выкуп за возврат его страницы.
3. Фишинговая ссылка ВКонтакте
Кража личных данных пользователей ВКонтакте осуществляется таким образом: сначала создается полная копия социальной сети и переносится на хостинг, затем пользователю отправляют ссылку на фейковый ресурс, предлагая просмотреть или лайкнуть какую-то запись, пройти опрос или проголосовать.
После ввода логина и пароля на мошеннической стартовой странице ВКонтакте эти данные передаются разработчикам нелегального ресурса. Затем мошенники отправляют друзьям владельца аккаунта сообщения с просьбой перевести деньги на карточку или на мобильный счет либо пытаются получить материальные средства другим способом.
4. Другие популярные виды фишинга
- Фарминг — автоматическая подмена оригинального сайта для платежных операций на фишинговый с помощью вирусных программ, заразивших ранее компьютер;
- фишинг с помощью телефонных звонков или смс — в ходе общения злоумышленники выманивают номер банковской карточки и ее секретный код;
- рассылки, в которых мошенники представляются сотрудниками облачного сервиса, требуя данные о логинах и паролях, чтобы получить доступ к файлам, хранящимся на дисках;
- рассылка с использованием сведений из профилей социальных сетей, например LinkedIn. Деловое письмо на рабочую электронную почту с указанием должности и ФИО пользователя позволяет мошенникам получить доступ не только к личным данным, но и конфиденциальной информации компании, в которой работают недостаточно бдительные сотрудники.
Истории бизнеса и полезные фишки
Способы маскировки фишинговой ссылки
Фишинговая ссылка маскируется под обычный линк на известный сайт для усыпления бдительности пользователей, часто при этом используется фирменная символика авторитетной компании. Для фишинговых ссылок хаpaктерны такие свойства:
- адрес сайта отличается от официального;
- используется незащищенное соединение — http протокол вместо https;
- в тексте подсказки к ссылке используется адрес, отличающийся от реального.
В данном примере фишинга, несмотря на фирменные логотипы и указанное название, виден адрес, не имеющий ничего общего с ПриватБанком:
Методы получения конфиденциальных данных при фишинге
Чтобы получить секретную информацию пользователя мошенники используют такие уловки:
- предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
- угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
- обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные;
- находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.
Как определить фишинговый сайт
Современные браузеры, почтовые клиенты и антивирусные программы имеют встроенные системы защиты пользователей от мошеннических схем, информирующие о переходе на небезопасный сайт. Согласно статистике «Лаборатории Касперского» за 2018 год, с помощью системы «Антифишинг» было предотвращено более 90 миллиона попыток переходов пользователей на мошеннические сайты.
Самостоятельная проверка сайта
- Перед переходом по ссылке с компьютера желательно проверить ее реальный адрес, нажав правую кнопку мыши и выбрав «Просмотреть код»:
URL не должен быть слишком длинным, содержать непонятные символы или искажения названия домена известного ресурса. Корректный адрес содержит название сайта, категории и страницы:
- Если переход на сайт осуществлен, обращайте внимание на итоговый адрес, поскольку мошенники часто используют редиректы на другие ресурсы. Наличие орфографических ошибок, неправильной верстки и непрофессионального дизайна — также один из признаков фишингового сайта. Настоящие проекты крупных компаний отличаются профессиональным исполнением, качественным дизайном и грамотными текстами.
- Платежные данные официальные компании требуют только на сайтах с защищенным протоколом https, если используется небезопасный протокол http и предлагают ввести номер карточки, то сайт фишинговый и его следует покинуть.
- При вводе номеров карточек и паролей данные в целях безопасности должны маркироваться точками или звездочками:
Отсутствие подобной защиты тоже свидетельствует о том, что сайт сделан мошенниками.
- Также помните, что сайты злоумышленников часто содержат вирусное программное обеспечение, которое попадает на компьютер или телефон пользователя. Чтобы обезопасить свои конфиденциальные данные и личный контент от вирусных атак, необходимо устанавливать и своевременно обновлять антивирусные программы.
Проверка сайта с помощью онлайн-сервисов
Если возникли сомнения в безопасности сайта, на котором требуется ввести личную информацию, воспользуйтесь онлайн-сервисами, проверяющими проект на наличие вредоносных программ и фишинга:
Безопасный просмотр от Google
Чтобы проверить сайт, введите его URL в указанное поле:
Unmask Parasites
Укажите адрес сайта и нажмите «Check»:
Unshorten.It!
При получении в мессенджере или соцсети сокращенной ссылки расшифруйте ее перед переходом. Скопируйте короткий линк и нажмите Unshorten.It.
После этого отображается скриншот сайта, на который ведется ссылка, а также дается оценка его трастовости и безопасности для детей:
Как удалить фишинговую ссылку
Если компьютер после перехода по фишинговой ссылке заразился вирусами, ситуацию исправит использование антивирусных утилит, например, Dr.Web CureIt! или Kaspersky Anti-Virus.
Чтобы предотвратить дальнейшие мошеннические действия, свяжитесь с представителями компании, от имени которой действовали злоумышленники. Также сообщите о фишинговом сайте в Google — введите URL сайта мошенников, нажмите «Я не робот», при необходимости добавьте комментарий и отправьте отчет:
В Яндексе также есть возможность сообщить о фишинговом сайте. Для этого внесите адрес домена фейкового сайта, добавьте скриншот, комментарий и нажмите «Отправить»:
Запомнить
- Фишинговые ссылки распространяют с помощью электронной почты, мессенджеров, соцсетей, смс и других каналов связи.
- При использовании фишинга злоумышленники различными методами вводят в заблуждение пользователей, выдавая себя за сотрудников различных компаний, обещая призы либо угрожая финансовыми неприятностями. Цель фишинга — в незаконном получении личной либо корпоративной информации, завладении денежными средствами, аккаунтами соцсетей и личными файлами.
- Для защиты от фишинга необходимо избегать переходов по непроверенным ссылкам, тщательно проверять адрес, протокол и контент сайта, на котором необходимо ввести платежные данные. При любых подозрениях — проводить дополнительную проверку посредством онлайн-сервисов. Важная составляющая защиты личных данных — использование антивирусного программного обеспечения и современных браузеров, имеющих встроенную защиту от фишинга.
- При обнаружении фишингового сайта стоит предотвратить дальнейшую преступную деятельность, сообщив о мошенничестве поисковым системам и реальным сотрудникам компании, которых имитировали злоумышленники.
Комментарии:
Что мы узнали после 19 миллионов показов рекламных объявлений по разным спискам ремаркетинга....
26 04 2024 17:59:53
В мае прошлого года Google анонсировал выход нового Core Web Vitals. Что это и как будет работать рассмотрим в статье...
25 04 2024 9:44:58
Как Bigl.ua внедрили AMP и остались очень довольны результатом....
24 04 2024 12:32:41
Продолжаем разговор о том, почему функция «Совмещение данных» в Google Data Studio может работать не так, как вы ожидаете....
23 04 2024 9:36:51
Google Data Studio: подробная инструкция и обзор возможностей...
22 04 2024 19:41:38
SMM от Netpeak — это разработки стратегий продвижения, механики конкурсов, медиапланирование и постоянная интеpaктивная связь с клиентом с помощью «Личного кабинета»....
21 04 2024 9:45:34
В этом кейсе я не смогу похвастаться ROMI (возврат маркетинговых инвестиций), так как его герои — это новостные порталы. Основная задача — трафик. Но не просто трафик, а трафик по низкой стоимости....
20 04 2024 1:24:43
Идеи, достойные распространения. Какие доклады TED Talks повлияли на нетпиковцев....
19 04 2024 3:35:59
Игроков интернета России, Уанета и Казнета зарубежные сайты coблaзняют семизначными результатами продаж во время «черной пятницы» и «киберпонедельника»....
18 04 2024 7:45:24
Бесплатные CMS помогают решить много задач без привлечения программиста или самостоятельного изучения кодов. Но у таких движков есть свои недостатки. Узнать больше!...
17 04 2024 11:49:10
Какой эффективный способ использовать для проверки бизнес-возможностей новых проектов ecommerce?...
16 04 2024 7:11:18
[SEO 2.0] — это продукт для бизнеса от Netpeak, он включает в себя принципиально новый подход к продвижению сайтов....
15 04 2024 14:57:34
Пpaктическая информация о том, что и куда нужно постить....
14 04 2024 0:20:17
Кейс: SEO для сайта эpoтического массажа — ROMI 980% за 10 месяцев...
13 04 2024 14:47:56
Работать сейчас — не зазорно, а просто необходимо для страны...
12 04 2024 20:22:13
Чтобы понять, как работает Роскомнадзор, пришлось разбираться в деталях и делать опрос по топовым хостингам. Ответы и выводы читайте в статье....
11 04 2024 12:29:13
SMM — сфера с доступным обучением и большими деньгами, а хороших специалистов разбирают, как горячие пирожки. SMMщики работают с крупными брендами и создают свой бизнес всего через пару лет после старта....
10 04 2024 13:30:49
Партнерская программа — это когда сервис дает партнеру вознаграждение за приведенных клиентов. Получить деньги и/или другие плюшки можно также по реферальной программе. Как это работает? Разбираемся на примерах....
09 04 2024 13:50:37
Если вам нужно быстро изменить небольшой объем контента на сайте без доступа к CMS, можно воспользоваться GTM. Как именно, читайте дальше....
08 04 2024 19:24:19
После обновления мессенджера появился нужный инструмент...
07 04 2024 9:51:52
Изучаем на примере тестирования товарных кампаний в момент смены логотипа и ренейминга...
06 04 2024 2:55:50
Лучшие фишки от спикеров конференции 8P 2020. В конце каждой конференции спикеры 8P собираются за круглым столом, чтобы поделиться пpaктически применимыми советами, которые можно внедрить в свой проект и сразу почувствовать отдачу...
05 04 2024 15:54:59
И уж если бумага стерпит все, интернет — тем более, а значит онлайн-исповедальне быть! И не только ей......
04 04 2024 14:32:17
Кейс — поисковое продвижение блога в нише юридических услуг. Как увеличить количество читателей из поисковых систем и трафик на страницы услуг....
03 04 2024 8:41:40
Как создать аккаунт в Google Merchant Center, загрузить и изменить фид с информацией о товарах, — делимся тонкостями настройки кампаний шопинга...
02 04 2024 7:45:44
10 базовых правил оформления онлайн-таблиц. Оформление — основа таблицы. Как работать со столбцами и ячейками, комментариями и примечаниями, делать корректные цветовые выделения. Читайте далее....
01 04 2024 1:21:48
Как анализировать конкуренты и делать правильные выводы для развития бизнеса....
31 03 2024 8:24:43
Заработок в четверть миллиона. Как многофункциональная SEO-платформа Serpstat из Netpeak Group стала самым продаваемым продуктом на AppSumo — пошаговая история-инструкция...
30 03 2024 0:58:50
Как использовать расширенное семантическое ядро для увеличения целевого трафика....
29 03 2024 15:37:32
О ловушке медиа, Стивене Пинкере и почему в любой ситуации важно оставаться оптимистом....
28 03 2024 13:31:51
Amazon сократил комиссию для сайтов партнеров от 30% до 80% — что делать дальше? Мнение эксперта....
27 03 2024 20:48:20
Как найти и быстро исправить причины падения трафика? Совет номер один — не паниковать....
26 03 2024 20:41:36
История создания и развития холдинга «Choco Family» помогает понять масштабы онлайн-рынка Казахстана, найти точки роста для собственного бизнеса в Казнете. Каково быть пионером ecommerce в стране? Чем казахстанский рынок ecommerce отличается от Рунета и Уанета? Читать!...
25 03 2024 10:27:43
Клиентоориентированный бизнес должен знать, чего хотят покупатели. И лучше понять это еще на этапе идеи. Как — читайте чек-лист от Влада Ноздрачева....
24 03 2024 6:29:12
Визуализация данных для новичков. Отвечаем на вопрос читателя....
23 03 2024 7:57:34
Качественные исходящие ссылки и исходящий мусор, который только вредит репутации сайта. Находим и отсеиваем....
22 03 2024 0:24:39
Что делать, когда не получается заставить себя написать статью или кейс...
21 03 2024 14:47:10
Шпаргалка по размерам креативов для всех, кто запускает рекламу в соцсетях...
20 03 2024 20:19:30
Часто трафик проседает из-за удаления важных страниц или изменения URL-адресов. Анализ данных веб-архива позволит сохранить или восстановить посещаемость...
19 03 2024 10:35:34
Новая услуга для бизнесов, которым большое количество подписчиков не приносит продаж...
18 03 2024 8:56:45
в поисках нового источника трафика расскажем о Pinterest — современной поисковой сети c акцентом на визуальном контенте...
17 03 2024 1:35:55
При наложении санкций на сайт его страницы заметно понижаются в выдаче. При наличии бана ресурс полностью исчезает из поиска, включая брендовые запросы...
16 03 2024 19:43:50
Почему нельзя просто взять и перевести. В худшем случае специализированный текст на иностранном языке должен стать для переводчика дорожной картой, в лучшем — источником вдохновения. Почему? Читайте об этом!...
15 03 2024 21:55:20
Сколько стоил клик в Google Ads и Яндекс.Директ в Казахстане — цифры за первый квартал 2019 года...
14 03 2024 21:15:58
Понятные людям и роботам URL. Это уникальный набор символов, который дает возможность идентифицировать всевозможные ресурсы в интернете (страницы сайтов, файлы, изображения, видео и так далее). Чтобы узнать больше, читайте далее!...
13 03 2024 8:55:48
Данные, приведенные в исследовании, могут помочь в составлении медиапланов по продвижению в интернете....
12 03 2024 21:57:49
Всем, кто собирается перейти на Single Page Application, но переживает, что они поссорятся с поисковыми системами. Правильно переживаете!...
11 03 2024 0:24:23
Чем шокировала, радовала и удивляла реклама в социальных сетях и контекстная в Google в апреле 2021 года...
10 03 2024 9:32:19
Перед нами стояла цель увеличить поисковый трафик и видимость, не охватывая новые города. Через 8 месяцев после старта сотрудничества сайт переносили на новый front-end. Узнать больше!...
09 03 2024 13:39:14
Почему в рекламе недвижимости стоит запускать динамический ремаркетинг...
08 03 2024 7:23:30
Еще:
понять и запомнить -1 :: понять и запомнить -2 :: понять и запомнить -3 :: понять и запомнить -4 :: понять и запомнить -5 :: понять и запомнить -6 :: понять и запомнить -7 ::