Что такое фишинговая ссылка и как проверить сайт на её наличие > NetPeak - Независимость и осознанность
NetPeak Biz Tech    


Что такое фишинговая ссылка и как проверить сайт на её наличие

Что такое фишинговая ссылка и как проверить сайт на её наличие

< >

Фишинговая ссылка — это линк, размещенный злоумышленниками, который используют для получения конфиденциальной информации пользователей. Такую ссылку на мошеннический сайт целенаправленно маскируют под стандартную, чтобы посетитель считал, что перешел на известный трастовый ресурс. При этом пользователь самостоятельно заполняет необходимые формы, предоставляя мошенникам личные финансовые данные.

Что такое фишинговая ссылка

Фишинговая ссылка означает, что пользователей пытаются ввести в заблуждение в мошеннических целях, имитируя ссылку на авторитетный сайт. Этот вид интернет-мошенничества успешно используется для незаконного получения логинов, паролей, номеров банковских карточек и прочей личной информации пользователей. 

Фишинг получил свое название от английского слова fishing, которое переводится как рыбалка. В данном случае неопытных интернет-пользователей ловят, подобно рыбе, на такие приманки как выгодные акции, выигрыши в лотереях, индивидуальные специальные предложения и прочие варианты, которые кажутся на первый взгляд заманчивыми и интересными.

Данный термин появился в 1996 году, когда интернет-мошенничество начало активно развиваться. Злоумышленники отправляли электронные письма с фишинговыми ссылками. Пользователи, которые переходили по этим ссылкам, попадали на мошеннические сайты, где требовалось внести личную информацию. В наше время такой вид онлайн-мошенничества остается популярным. 

Например, летом 2019 года в мессенджерах и соцсетях пользователи начали активно делиться информацией об акции Adidas, якобы раздающей бесплатно кроссовки:

На самом деле компания Adidas не имела никакого отношения к этой «акции» — данная рассылка была направлена на получение доступа к телефонной книге и финансовой информации пользователей. Посетителям, прежде чем получить мнимый подарок, предлагалось отправить рассылку об акционном предложении друзьям, а затем ввести номер своей банковской карточки. 

Виды фишинга

1. Фишинговая ссылка по email

Такие рассылки часто ведутся от лица финансовых компаний или официальных организаций, но при этом письмо приходит с обычного почтового домена, а не корпоративного адреса. К пользователю обращаются обезличено, или используя адрес электронной почты, при этом предлагают срочно перейти на сайт и заполнить информацию о себе:

2. Фишинговая ссылка в Инстаграм

Хакеры применяют фишинг в Instagram таким образом: отправляют популярному блогеру соцсети электронное письмо под видом рекламодателя и предлагают перейти по ссылке на свой профиль. На самом деле ссылка ведет на фейковый сайт, имитирующий стартовую страницу Instagram, в котором блогеру нужно ввести логин и пароль от своего аккаунта. После этого их получает мошенник и меняет в аккаунте пользователя пароль. Затем злоумышленник требует от взломанного блогера выкуп за возврат его страницы.

3. Фишинговая ссылка ВКонтакте

Кража личных данных пользователей ВКонтакте осуществляется таким образом: сначала создается полная копия социальной сети и переносится на хостинг, затем пользователю отправляют ссылку на фейковый ресурс, предлагая просмотреть или лайкнуть какую-то запись, пройти опрос или проголосовать.

После ввода логина и пароля на мошеннической стартовой странице ВКонтакте эти данные передаются разработчикам нелегального ресурса. Затем мошенники отправляют друзьям владельца аккаунта сообщения с просьбой перевести деньги на карточку или на мобильный счет либо пытаются получить материальные средства другим способом. 

4. Другие популярные виды фишинга

  • Фарминг — автоматическая подмена оригинального сайта для платежных операций на фишинговый с помощью вирусных программ, заразивших ранее компьютер;
  • фишинг с помощью телефонных звонков или смс — в ходе общения злоумышленники выманивают номер банковской карточки и ее секретный код;
  • рассылки, в которых мошенники представляются сотрудниками облачного сервиса, требуя данные о логинах и паролях, чтобы получить доступ к файлам, хранящимся на дисках;
  • рассылка с использованием сведений из профилей социальных сетей, например LinkedIn. Деловое письмо на рабочую электронную почту с указанием должности и ФИО пользователя позволяет мошенникам получить доступ не только к личным данным, но и конфиденциальной информации компании, в которой работают недостаточно бдительные сотрудники.

Истории бизнеса и полезные фишки

Способы маскировки фишинговой ссылки

Фишинговая ссылка маскируется под обычный линк на известный сайт для усыпления бдительности пользователей, часто при этом используется фирменная символика авторитетной компании. Для фишинговых ссылок хаpaктерны такие свойства:

  • адрес сайта отличается от официального;
  • используется незащищенное соединение — http протокол вместо https;
  • в тексте подсказки к ссылке используется адрес, отличающийся от реального.

В данном примере фишинга, несмотря на фирменные логотипы и указанное название, виден адрес, не имеющий ничего общего с ПриватБанком:

Методы получения конфиденциальных данных при фишинге

Чтобы получить секретную информацию пользователя мошенники используют такие уловки:

  • предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
  • угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
  • обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные; 
  • находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.

Как определить фишинговый сайт

Современные браузеры, почтовые клиенты и антивирусные программы имеют встроенные системы защиты пользователей от мошеннических схем, информирующие о переходе на небезопасный сайт. Согласно статистике «Лаборатории Касперского» за 2018 год, с помощью системы «Антифишинг» было предотвращено более 90 миллиона попыток переходов пользователей на мошеннические сайты. 

Самостоятельная проверка сайта

  1. Перед переходом по ссылке с компьютера желательно проверить ее реальный адрес, нажав правую кнопку мыши и выбрав «Просмотреть код»:

URL не должен быть слишком длинным, содержать непонятные символы или искажения названия домена известного ресурса. Корректный адрес содержит название сайта, категории и страницы:

  1. Если переход на сайт осуществлен, обращайте внимание на итоговый адрес, поскольку мошенники часто используют редиректы на другие ресурсы. Наличие орфографических ошибок, неправильной верстки и непрофессионального дизайна — также один из признаков фишингового сайта. Настоящие проекты крупных компаний отличаются профессиональным исполнением, качественным дизайном и грамотными текстами.
  2. Платежные данные официальные компании требуют только на сайтах с защищенным протоколом https, если используется небезопасный протокол http и предлагают ввести номер карточки, то сайт фишинговый и его следует покинуть.
  3. При вводе номеров карточек и паролей данные в целях безопасности должны маркироваться точками или звездочками:

Отсутствие подобной защиты тоже свидетельствует о том, что сайт сделан мошенниками.

  1. Также помните, что сайты злоумышленников часто содержат вирусное программное обеспечение, которое попадает на компьютер или телефон пользователя. Чтобы обезопасить свои конфиденциальные данные и личный контент от вирусных атак, необходимо устанавливать и своевременно обновлять антивирусные программы. 

Проверка сайта с помощью онлайн-сервисов

Если возникли сомнения в безопасности сайта, на котором требуется ввести личную информацию, воспользуйтесь онлайн-сервисами, проверяющими проект на наличие вредоносных программ и фишинга:

Безопасный просмотр от Google

Чтобы проверить сайт, введите его URL в указанное поле:

Unmask Parasites

Укажите адрес сайта и нажмите «Check»:

Unshorten.It!

При получении в мессенджере или соцсети сокращенной ссылки расшифруйте ее перед переходом. Скопируйте короткий линк и нажмите Unshorten.It.

После этого отображается скриншот сайта, на который ведется ссылка, а также дается оценка его трастовости и безопасности для детей:

Как удалить фишинговую ссылку

Если компьютер после перехода по фишинговой ссылке заразился вирусами, ситуацию исправит использование антивирусных утилит, например, Dr.Web CureIt! или Kaspersky Anti-Virus.

Чтобы предотвратить дальнейшие мошеннические действия, свяжитесь с представителями компании, от имени которой действовали злоумышленники. Также сообщите о фишинговом сайте в Google — введите URL сайта мошенников, нажмите «Я не робот», при необходимости добавьте комментарий и отправьте отчет: 

В Яндексе также есть возможность сообщить о фишинговом сайте. Для этого внесите адрес домена фейкового сайта, добавьте скриншот, комментарий и нажмите «Отправить»:

Запомнить

  1. Фишинговые ссылки распространяют с помощью электронной почты, мессенджеров, соцсетей, смс и других каналов связи.
  2. При использовании фишинга злоумышленники различными методами вводят в заблуждение пользователей, выдавая себя за сотрудников различных компаний, обещая призы либо угрожая финансовыми неприятностями. Цель фишинга — в незаконном получении личной либо корпоративной информации, завладении денежными средствами, аккаунтами соцсетей и личными файлами.
  3. Для защиты от фишинга необходимо избегать переходов по непроверенным ссылкам, тщательно проверять адрес, протокол и контент сайта, на котором необходимо ввести платежные данные. При любых подозрениях — проводить дополнительную проверку посредством онлайн-сервисов. Важная составляющая защиты личных данных — использование антивирусного программного обеспечения и современных браузеров, имеющих встроенную защиту от фишинга.
  4. При обнаружении фишингового сайта стоит предотвратить дальнейшую преступную деятельность, сообщив о мошенничестве поисковым системам и реальным сотрудникам компании, которых имитировали злоумышленники. 



Комментарии:

Как вернуть органический трафик после неправильного переноса сайта

Как вернуть органический трафик после неправильного переноса сайта Обидно терять сохраненные достижения. Почему падает трафик из поисковых систем и как это исправить...

10 12 2024 22:16:35

Google Tag Manager: актуальные и неочевидные фишки

Google Tag Manager: актуальные и неочевидные фишки Активно юзая Google Tag Manager, узнали много нового о dataLayer и методах отслеживания статистики в Google ***ytics для SPA-сайтов и лендингов. Об этом и расскажем...

09 12 2024 5:50:22

С чего начать настройку групп триггеров в Google Tag Manager

С чего начать настройку групп триггеров в Google Tag Manager Как передавать данные пpaктически о каждом «шаге» пользователя на сайте...

08 12 2024 23:35:41

Google Tag Manager: актуальные и неочевидные фишки (вторая часть)

Google Tag Manager: актуальные и неочевидные фишки (вторая часть) Как с помощью Google Tag Manager отслеживать исходящие ссылки на сайте и загрузки файлов с него...

07 12 2024 17:28:27

Продвижение с PBN - кейсы и антикейсы. Без успешного успеха

Продвижение с PBN - кейсы и антикейсы. Без успешного успеха Private Blog Network для ниши безопасности, доставки цветов, товаров сантехники, туризма и выпекания. Сетки сайтов работают не всегда и это нормально. Узнать больше!...

06 12 2024 2:37:27

Белое и черное SEO, алгоритм Google и будущее интернета — простые ответы от Артема Бородатюка

Белое и черное SEO, алгоритм Google и будущее интернета — простые ответы от Артема Бородатюка Как работают SEO-специалисты, что нужно знать о принципах работы алгоритмов Гугл, как продвигать мобильные приложения и каким образом может монетизироваться Телеграм. Узнать больше!...

05 12 2024 5:16:22

Как грамотно работать с Директ Коммaндер

Как грамотно работать с Директ Коммaндер Директ Коммaндер от Яндекса позволяет легко работать с большими кампаниями...

04 12 2024 21:21:53

25 фактов про Google Рекламу

Интересные факты про Google Рекламу перевел Сергeй Бахарь для читателей нашего блога....

03 12 2024 17:35:25

Как превратиться в робота и повысить продуктивность — советы для CEO

Как превратиться в робота и повысить продуктивность — советы для CEO Нет прокрастинации! Советы для личной эффективности от руководителя двух стартапов...

02 12 2024 14:54:44

Черная пятница 2021 в Европе и Украине. Как изменились традиционные даты распродаж и топы бестселлеров

Черная пятница 2021 в Европе и Украине. Как изменились традиционные даты распродаж и топы бестселлеров В этом году часть пользователей предпочла вернуться к привычным покупкам в оффлайн-магазинах....

01 12 2024 12:18:51

Как приводить трафик на молодой сайт: результаты обсуждения темы на Quora

Как приводить трафик на молодой сайт: результаты обсуждения темы на Quora Повышение посещаемости на сайте: контент, seo, ppc и многое другое...

30 11 2024 0:44:46

Кейс по SEO-продвижению сайта в тематике «эко-товары и натуральная косметика»: ROMI 129%

SEO-продвижение сайта, торгующего натуральной косметикой...

29 11 2024 11:42:31

Какую роль играют запахи?

Какую роль играют запахи? Аромамаркетинг. Почему В Нью-Йоркских магазинах Samsung пахнет медовой дыней, в British Airways — луговыми травами. Что мы знаем о восприятии нами сенсорной информации, а конкретно — ароматов. Читать дальше!...

28 11 2024 18:48:36

Оптимизация скорости сайта: как уменьшить время ответа сервера

Оптимизация скорости сайта: как уменьшить время ответа сервера Как уменьшить время ответа сервера и повысить общий показатель скорости загрузки сайта...

27 11 2024 16:22:19

myTarget: 10 фишек для продвижения мобильных приложений

myTarget: 10 фишек для продвижения мобильных приложений Look-alike аудитории, таргетинг на участников групп, ограничение стоимости установки и другие вкусные фишки myTarget...

26 11 2024 2:49:41

Кейс по снятию автоматического фильтра Яндекса: возврат трафика за 44 дня

Кейс по снятию автоматического фильтра Яндекса: возврат трафика за 44 дня На одном из проектов был успешный рост трафика и транзакций, но в следующем месяце видимость по Яндексу снизилась до 30% и продолжала жестоко падать. ТИЦ упал с 450 до 425....

25 11 2024 13:49:54

Google Ads — как работает планировщик ключевых слов

Подобрать нужные слова поможет проверка Google Рекламы....

24 11 2024 22:37:43

Как молодому IP-адресу пробиться в мир больших email-рассылок — греем новичка

Как молодому IP-адресу пробиться в мир больших email-рассылок — греем новичка Алгоритм технической подготовки IP-адреса к массовым рассылкам...

23 11 2024 9:46:22

Как настроить автоматическое обновление отчетности из Google ***ytics, Google Search Console и Serpstat

Как настроить автоматическое обновление отчетности из Google ***ytics, Google Search Console и Serpstat SEO-dashboard для сбора данных в Google-таблицы и отправка отчетов по email. Решение, которое поможет заметить глобальные изменения в потоках трафика. Узнать больше!...

22 11 2024 21:21:56

Как продвигать бренд в Facebook без бюджета на рекламу

Что делать, если денег нет, но трафик очень нужен: советы по раскрутке бренда в фейсбуке. В бесплатном продвижении главный ресурс — время: часы, дни, недели, месяцы, проведенные на площадке. Как их применить? Читайте!...

21 11 2024 6:43:37

Как email-рассылки принесли ceкc-шопу 20% дохода

Как email-рассылки принесли ceкc-шопу 20% дохода Кейс выполнимой миссии — отправили рассылку по «холодной» базе и обошли запреты почтовых сервисов на изображения 18+...

20 11 2024 11:33:20

Семь улучшений Netpeak: построение репутации для нового бренда, продвижение в TikTok и PR-статьи в журнале

Семь улучшений Netpeak: построение репутации для нового бренда, продвижение в TikTok и PR-статьи в журнале Еще организовали новую онлайн-конференцию, запустили опрос онлайн-покупателей, создали SEO-услугу для крупного бизнеса, рассказали, как вести В2С и В2В аккаунты в Instagram и ввели консультации SMM-специалистов....

19 11 2024 10:45:27

Всемогущая функция Query — подробное руководство

Как пользоваться одной из самых важных функций Google Таблиц — подробное руководство по Query...

18 11 2024 3:23:39

Кейс по SERM для DOM.RIA. Как работать с репутацией и за четыре месяца убрать негатив в топ-10.

Кейс по SERM для DOM.RIA. Как работать с репутацией и за четыре месяца убрать негатив в топ-10. Крупным брендам не избежать негатива в сети. Но с ним можно и нужно работать. Читайте успешный кейс для DOM.RIA....

17 11 2024 1:25:41

Актуальна ли классическая воронка продаж?

Актуальна ли классическая воронка продаж? В продажах лучше визуализировать путь потребителя в виде нейронных сетей....

16 11 2024 11:18:13

Как настроить Facebook Business Manager для продвижения мобильного приложения

Как настроить Facebook Business Manager для продвижения мобильного приложения Как зарегистрироваться в приложении Facebook Business Manager и грамотно сделать и настроить аккаунт...

15 11 2024 12:10:57

Что такое электронный кошелек и для чего им пользоваться

Что такое электронный кошелек и для чего им пользоваться Электронный кошелек — это виртуальная ячейка для хранения денежных средств. Каждая такая ячейка обладает уникальным цифровым определителем и может принадлежать одному человеку....

14 11 2024 12:32:39

Интервью с Владимиром Федориным

Интервью с Владимиром Федориным Сооснователь и главред Forbes Ukraine о вовлечении читателей в смысловое поле бизнеса...

13 11 2024 14:24:43

Перенос сайта на новую CMS без потери позиций и трафика: как подготовить ТЗ программисту

Пошаговый чек-лист и описание действий SEO-специалиста на всех этапах переноса сайта на новую CMS....

12 11 2024 3:28:23

Что такое 500 Internal Server Error

Что такое 500 Internal Server Error Ошибка, которая может привести к полной потере контроля над вашим сайтом. Рассказываем, что это такое, какие могут быть причины поломки и как исправить. Узнать больше!...

11 11 2024 17:31:28

Как составить и анализировать KPI для PR-менеджера

Как составить и анализировать KPI для PR-менеджера PR должен решать задачи бизнеса и для этого мало мониторить упоминания компании или бренда, нужно анализировать. С появлением соцсетей пиар изменился. Узнать больше!...

10 11 2024 0:10:52

Девять месседжей клиенту от агентства интернет-маркетинга

Девять месседжей клиенту от агентства интернет-маркетинга Лучшие маркетинговые ориентиры тем, кто захочет познакомиться с SEO и контекстной рекламе...

09 11 2024 20:49:11

Page Authority & Domain Authority

Page Authority & Domain Authority Что же такое эти authority и чем они лучше и полезнее, к примеру, чем Page Rank?...

08 11 2024 14:13:28

Падение Facebook: о чем задуматься пользователям «больших сайтов»

Падение Facebook: о чем задуматься пользователям «больших сайтов» О чем стоит задуматься владельцам бизнеса и пользователям больших сайтов и почему Марку Цукербергу надо брать пример с телефонных сетей...

07 11 2024 23:16:46

Партнерство с Amazon — всё? Что делать после уменьшения партнерских выплат

Партнерство с Amazon — всё? Что делать после уменьшения партнерских выплат Amazon сократил комиссию для сайтов партнеров от 30% до 80% — что делать дальше? Мнение эксперта....

06 11 2024 7:16:47

Генерируем прорывные идеи по Люку Уильямсу

Генерируем прорывные идеи по Люку Уильямсу Важно иметь прорывное мышление — о таком подходе к бизнесу написана книга Люка Уильмса «Переворот»....

05 11 2024 2:50:17

PPC на украинском. Как языковой закон влияет на контекстную рекламу

PPC на украинском. Как языковой закон влияет на контекстную рекламу Языковой закон требует, чтобы общение бизнеса с клиентами шло на украинском языке, если нет просьбы о другом приемлемом варианте. Что это означает для РРС, читайте дальше....

04 11 2024 0:13:43

Продвижение мобильных приложений: анализируем данные в Search Console

Продвижение мобильных приложений: анализируем данные в Search Console Отслеживаем эффективность приложения в Search Console на примере OLX.KZ...

03 11 2024 8:17:36

Search Console Insights — как проанализировать контент на сайте

Search Console Insights — как проанализировать контент на сайте Каковы интересы вашей аудитории, как люди находят ваш контент. Рассказываем обо всех возможностях от Search Console Insights....

02 11 2024 15:11:46

Как сделать в Google Web Designer анимированные баннеры для рекламных кампаний

Как сделать в Google Web Designer анимированные баннеры для рекламных кампаний Простая инструкция для новичков, как легко создать анимированные баннеры для рекламных кампаний с помощью бесплатного инструмента Google Web Designer. При создании баннера сервис предложит создать файл с нуля либо использовать шаблон. Узнайте обо всех возможностях!...

01 11 2024 18:21:59

Десять часто задаваемых вопросов о лендингах

Десять часто задаваемых вопросов о лендингах Десять вопросов, которые чаще всего задают люди, столкнувшиеся с необходимостью создания landing page....

31 10 2024 13:53:29

Как создать чат-бота для сайта

Чат-боты упрощают процесс покупки продуктов онлайн. Netflix, Adidas, British Airways и другие крупные компании уже внедрили ботов в свои маркетинговые системы. Так ли это эффективно, если компании начинают отказываться от операторов в пользу ботов?...

30 10 2024 21:34:13

Как быстро составить карту редиректов для дроп-домена

Как быстро составить карту редиректов для дроп-домена Чтобы проставить 301 редиректы, вначале надо выгрузить весь список топовых страниц по обратным ссылкам...

28 10 2024 21:57:12

5 примеров автосообщений для сайта

5 примеров автосообщений для сайта Как улучшить конверсию сайта: идеи для маркетологов...

27 10 2024 11:49:42

Как собрать данные из Google Search Console и построить отчетность с помощью Python и Google BigQuery

Как сохранить статистику переходов из органики Google, а также автоматизировать отчетность: подробное руководство для технического специалиста....

26 10 2024 6:19:22

Как анализировать рекламные кампании с помощью Excel и Power BI

Как анализировать рекламные кампании с помощью Excel и Power BI Расчет вероятности конверсии, быстрое и эффективное создание дашбордов, строение моделей KPI. Примеры аналитики кампаний с помощью Excel и Power BI от спикера 8P 2016 Максима Уварова....

25 10 2024 21:28:19

Собеседование в рекламное агентство Ogilvy

Собеседование в рекламное агентство Ogilvy Тест, который проходят все соискатели. Никому не показывайте!...

24 10 2024 19:43:30

Обновление Firebase ***ytics: настраиваем аналитику мобильных приложений и применяем новые фишки

Обновление Firebase ***ytics: настраиваем аналитику мобильных приложений и применяем новые фишки Мониторинг мобильных просмотр статистики Firebase в отчетах Google ***ytics и связь Firebase ***ytics с Google Рекламой...

23 10 2024 3:51:26

Продвижение недвижимости: как снизить стоимость заявки на 46% — кейс

Продвижение недвижимости: как снизить стоимость заявки на 46% — кейс Работа с умными рекламными кампаниями с оплатой за конверсии в контекстно-медийной сети. Особенности настройки и оптимизации в кейсе продвижения недвижимости. Узнать больше!...

22 10 2024 17:10:57

Еще:
понять и запомнить -1 :: понять и запомнить -2 :: понять и запомнить -3 :: понять и запомнить -4 :: понять и запомнить -5 :: понять и запомнить -6 :: понять и запомнить -7 ::