Что такое фишинговая ссылка и как проверить сайт на её наличие
Фишинговая ссылка — это линк, размещенный злоумышленниками, который используют для получения конфиденциальной информации пользователей. Такую ссылку на мошеннический сайт целенаправленно маскируют под стандартную, чтобы посетитель считал, что перешел на известный трастовый ресурс. При этом пользователь самостоятельно заполняет необходимые формы, предоставляя мошенникам личные финансовые данные.
Что такое фишинговая ссылка
Фишинговая ссылка означает, что пользователей пытаются ввести в заблуждение в мошеннических целях, имитируя ссылку на авторитетный сайт. Этот вид интернет-мошенничества успешно используется для незаконного получения логинов, паролей, номеров банковских карточек и прочей личной информации пользователей.
Фишинг получил свое название от английского слова fishing, которое переводится как рыбалка. В данном случае неопытных интернет-пользователей ловят, подобно рыбе, на такие приманки как выгодные акции, выигрыши в лотереях, индивидуальные специальные предложения и прочие варианты, которые кажутся на первый взгляд заманчивыми и интересными.
Данный термин появился в 1996 году, когда интернет-мошенничество начало активно развиваться. Злоумышленники отправляли электронные письма с фишинговыми ссылками. Пользователи, которые переходили по этим ссылкам, попадали на мошеннические сайты, где требовалось внести личную информацию. В наше время такой вид онлайн-мошенничества остается популярным.
Например, летом 2019 года в мессенджерах и соцсетях пользователи начали активно делиться информацией об акции Adidas, якобы раздающей бесплатно кроссовки:
На самом деле компания Adidas не имела никакого отношения к этой «акции» — данная рассылка была направлена на получение доступа к телефонной книге и финансовой информации пользователей. Посетителям, прежде чем получить мнимый подарок, предлагалось отправить рассылку об акционном предложении друзьям, а затем ввести номер своей банковской карточки.
Виды фишинга
1. Фишинговая ссылка по email
Такие рассылки часто ведутся от лица финансовых компаний или официальных организаций, но при этом письмо приходит с обычного почтового домена, а не корпоративного адреса. К пользователю обращаются обезличено, или используя адрес электронной почты, при этом предлагают срочно перейти на сайт и заполнить информацию о себе:
2. Фишинговая ссылка в Инстаграм
Хакеры применяют фишинг в Instagram таким образом: отправляют популярному блогеру соцсети электронное письмо под видом рекламодателя и предлагают перейти по ссылке на свой профиль. На самом деле ссылка ведет на фейковый сайт, имитирующий стартовую страницу Instagram, в котором блогеру нужно ввести логин и пароль от своего аккаунта. После этого их получает мошенник и меняет в аккаунте пользователя пароль. Затем злоумышленник требует от взломанного блогера выкуп за возврат его страницы.
3. Фишинговая ссылка ВКонтакте
Кража личных данных пользователей ВКонтакте осуществляется таким образом: сначала создается полная копия социальной сети и переносится на хостинг, затем пользователю отправляют ссылку на фейковый ресурс, предлагая просмотреть или лайкнуть какую-то запись, пройти опрос или проголосовать.
После ввода логина и пароля на мошеннической стартовой странице ВКонтакте эти данные передаются разработчикам нелегального ресурса. Затем мошенники отправляют друзьям владельца аккаунта сообщения с просьбой перевести деньги на карточку или на мобильный счет либо пытаются получить материальные средства другим способом.
4. Другие популярные виды фишинга
- Фарминг — автоматическая подмена оригинального сайта для платежных операций на фишинговый с помощью вирусных программ, заразивших ранее компьютер;
- фишинг с помощью телефонных звонков или смс — в ходе общения злоумышленники выманивают номер банковской карточки и ее секретный код;
- рассылки, в которых мошенники представляются сотрудниками облачного сервиса, требуя данные о логинах и паролях, чтобы получить доступ к файлам, хранящимся на дисках;
- рассылка с использованием сведений из профилей социальных сетей, например LinkedIn. Деловое письмо на рабочую электронную почту с указанием должности и ФИО пользователя позволяет мошенникам получить доступ не только к личным данным, но и конфиденциальной информации компании, в которой работают недостаточно бдительные сотрудники.
Истории бизнеса и полезные фишки
Способы маскировки фишинговой ссылки
Фишинговая ссылка маскируется под обычный линк на известный сайт для усыпления бдительности пользователей, часто при этом используется фирменная символика авторитетной компании. Для фишинговых ссылок хаpaктерны такие свойства:
- адрес сайта отличается от официального;
- используется незащищенное соединение — http протокол вместо https;
- в тексте подсказки к ссылке используется адрес, отличающийся от реального.
В данном примере фишинга, несмотря на фирменные логотипы и указанное название, виден адрес, не имеющий ничего общего с ПриватБанком:
Методы получения конфиденциальных данных при фишинге
Чтобы получить секретную информацию пользователя мошенники используют такие уловки:
- предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
- угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
- обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные;
- находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.
Как определить фишинговый сайт
Современные браузеры, почтовые клиенты и антивирусные программы имеют встроенные системы защиты пользователей от мошеннических схем, информирующие о переходе на небезопасный сайт. Согласно статистике «Лаборатории Касперского» за 2018 год, с помощью системы «Антифишинг» было предотвращено более 90 миллиона попыток переходов пользователей на мошеннические сайты.
Самостоятельная проверка сайта
- Перед переходом по ссылке с компьютера желательно проверить ее реальный адрес, нажав правую кнопку мыши и выбрав «Просмотреть код»:
URL не должен быть слишком длинным, содержать непонятные символы или искажения названия домена известного ресурса. Корректный адрес содержит название сайта, категории и страницы:
- Если переход на сайт осуществлен, обращайте внимание на итоговый адрес, поскольку мошенники часто используют редиректы на другие ресурсы. Наличие орфографических ошибок, неправильной верстки и непрофессионального дизайна — также один из признаков фишингового сайта. Настоящие проекты крупных компаний отличаются профессиональным исполнением, качественным дизайном и грамотными текстами.
- Платежные данные официальные компании требуют только на сайтах с защищенным протоколом https, если используется небезопасный протокол http и предлагают ввести номер карточки, то сайт фишинговый и его следует покинуть.
- При вводе номеров карточек и паролей данные в целях безопасности должны маркироваться точками или звездочками:
Отсутствие подобной защиты тоже свидетельствует о том, что сайт сделан мошенниками.
- Также помните, что сайты злоумышленников часто содержат вирусное программное обеспечение, которое попадает на компьютер или телефон пользователя. Чтобы обезопасить свои конфиденциальные данные и личный контент от вирусных атак, необходимо устанавливать и своевременно обновлять антивирусные программы.
Проверка сайта с помощью онлайн-сервисов
Если возникли сомнения в безопасности сайта, на котором требуется ввести личную информацию, воспользуйтесь онлайн-сервисами, проверяющими проект на наличие вредоносных программ и фишинга:
Безопасный просмотр от Google
Чтобы проверить сайт, введите его URL в указанное поле:
Unmask Parasites
Укажите адрес сайта и нажмите «Check»:
Unshorten.It!
При получении в мессенджере или соцсети сокращенной ссылки расшифруйте ее перед переходом. Скопируйте короткий линк и нажмите Unshorten.It.
После этого отображается скриншот сайта, на который ведется ссылка, а также дается оценка его трастовости и безопасности для детей:
Как удалить фишинговую ссылку
Если компьютер после перехода по фишинговой ссылке заразился вирусами, ситуацию исправит использование антивирусных утилит, например, Dr.Web CureIt! или Kaspersky Anti-Virus.
Чтобы предотвратить дальнейшие мошеннические действия, свяжитесь с представителями компании, от имени которой действовали злоумышленники. Также сообщите о фишинговом сайте в Google — введите URL сайта мошенников, нажмите «Я не робот», при необходимости добавьте комментарий и отправьте отчет:
В Яндексе также есть возможность сообщить о фишинговом сайте. Для этого внесите адрес домена фейкового сайта, добавьте скриншот, комментарий и нажмите «Отправить»:
Запомнить
- Фишинговые ссылки распространяют с помощью электронной почты, мессенджеров, соцсетей, смс и других каналов связи.
- При использовании фишинга злоумышленники различными методами вводят в заблуждение пользователей, выдавая себя за сотрудников различных компаний, обещая призы либо угрожая финансовыми неприятностями. Цель фишинга — в незаконном получении личной либо корпоративной информации, завладении денежными средствами, аккаунтами соцсетей и личными файлами.
- Для защиты от фишинга необходимо избегать переходов по непроверенным ссылкам, тщательно проверять адрес, протокол и контент сайта, на котором необходимо ввести платежные данные. При любых подозрениях — проводить дополнительную проверку посредством онлайн-сервисов. Важная составляющая защиты личных данных — использование антивирусного программного обеспечения и современных браузеров, имеющих встроенную защиту от фишинга.
- При обнаружении фишингового сайта стоит предотвратить дальнейшую преступную деятельность, сообщив о мошенничестве поисковым системам и реальным сотрудникам компании, которых имитировали злоумышленники.
Комментарии:
Обидно терять сохраненные достижения. Почему падает трафик из поисковых систем и как это исправить...
10 12 2024 22:16:35
Активно юзая Google Tag Manager, узнали много нового о dataLayer и методах отслеживания статистики в Google ***ytics для SPA-сайтов и лендингов. Об этом и расскажем...
09 12 2024 5:50:22
Как передавать данные пpaктически о каждом «шаге» пользователя на сайте...
08 12 2024 23:35:41
Как с помощью Google Tag Manager отслеживать исходящие ссылки на сайте и загрузки файлов с него...
07 12 2024 17:28:27
Private Blog Network для ниши безопасности, доставки цветов, товаров сантехники, туризма и выпекания. Сетки сайтов работают не всегда и это нормально. Узнать больше!...
06 12 2024 2:37:27
Как работают SEO-специалисты, что нужно знать о принципах работы алгоритмов Гугл, как продвигать мобильные приложения и каким образом может монетизироваться Телеграм. Узнать больше!...
05 12 2024 5:16:22
Директ Коммaндер от Яндекса позволяет легко работать с большими кампаниями...
04 12 2024 21:21:53
Интересные факты про Google Рекламу перевел Сергeй Бахарь для читателей нашего блога....
03 12 2024 17:35:25
Нет прокрастинации! Советы для личной эффективности от руководителя двух стартапов...
02 12 2024 14:54:44
В этом году часть пользователей предпочла вернуться к привычным покупкам в оффлайн-магазинах....
01 12 2024 12:18:51
Повышение посещаемости на сайте: контент, seo, ppc и многое другое...
30 11 2024 0:44:46
SEO-продвижение сайта, торгующего натуральной косметикой...
29 11 2024 11:42:31
Аромамаркетинг. Почему В Нью-Йоркских магазинах Samsung пахнет медовой дыней, в British Airways — луговыми травами. Что мы знаем о восприятии нами сенсорной информации, а конкретно — ароматов. Читать дальше!...
28 11 2024 18:48:36
Как уменьшить время ответа сервера и повысить общий показатель скорости загрузки сайта...
27 11 2024 16:22:19
Look-alike аудитории, таргетинг на участников групп, ограничение стоимости установки и другие вкусные фишки myTarget...
26 11 2024 2:49:41
На одном из проектов был успешный рост трафика и транзакций, но в следующем месяце видимость по Яндексу снизилась до 30% и продолжала жестоко падать. ТИЦ упал с 450 до 425....
25 11 2024 13:49:54
Подобрать нужные слова поможет проверка Google Рекламы....
24 11 2024 22:37:43
Алгоритм технической подготовки IP-адреса к массовым рассылкам...
23 11 2024 9:46:22
SEO-dashboard для сбора данных в Google-таблицы и отправка отчетов по email. Решение, которое поможет заметить глобальные изменения в потоках трафика. Узнать больше!...
22 11 2024 21:21:56
Что делать, если денег нет, но трафик очень нужен: советы по раскрутке бренда в фейсбуке. В бесплатном продвижении главный ресурс — время: часы, дни, недели, месяцы, проведенные на площадке. Как их применить? Читайте!...
21 11 2024 6:43:37
Кейс выполнимой миссии — отправили рассылку по «холодной» базе и обошли запреты почтовых сервисов на изображения 18+...
20 11 2024 11:33:20
Еще организовали новую онлайн-конференцию, запустили опрос онлайн-покупателей, создали SEO-услугу для крупного бизнеса, рассказали, как вести В2С и В2В аккаунты в Instagram и ввели консультации SMM-специалистов....
19 11 2024 10:45:27
Как пользоваться одной из самых важных функций Google Таблиц — подробное руководство по Query...
18 11 2024 3:23:39
Крупным брендам не избежать негатива в сети. Но с ним можно и нужно работать. Читайте успешный кейс для DOM.RIA....
17 11 2024 1:25:41
В продажах лучше визуализировать путь потребителя в виде нейронных сетей....
16 11 2024 11:18:13
Как зарегистрироваться в приложении Facebook Business Manager и грамотно сделать и настроить аккаунт...
15 11 2024 12:10:57
Электронный кошелек — это виртуальная ячейка для хранения денежных средств. Каждая такая ячейка обладает уникальным цифровым определителем и может принадлежать одному человеку....
14 11 2024 12:32:39
Сооснователь и главред Forbes Ukraine о вовлечении читателей в смысловое поле бизнеса...
13 11 2024 14:24:43
Пошаговый чек-лист и описание действий SEO-специалиста на всех этапах переноса сайта на новую CMS....
12 11 2024 3:28:23
Ошибка, которая может привести к полной потере контроля над вашим сайтом. Рассказываем, что это такое, какие могут быть причины поломки и как исправить. Узнать больше!...
11 11 2024 17:31:28
PR должен решать задачи бизнеса и для этого мало мониторить упоминания компании или бренда, нужно анализировать. С появлением соцсетей пиар изменился. Узнать больше!...
10 11 2024 0:10:52
Лучшие маркетинговые ориентиры тем, кто захочет познакомиться с SEO и контекстной рекламе...
09 11 2024 20:49:11
Что же такое эти authority и чем они лучше и полезнее, к примеру, чем Page Rank?...
08 11 2024 14:13:28
О чем стоит задуматься владельцам бизнеса и пользователям больших сайтов и почему Марку Цукербергу надо брать пример с телефонных сетей...
07 11 2024 23:16:46
Amazon сократил комиссию для сайтов партнеров от 30% до 80% — что делать дальше? Мнение эксперта....
06 11 2024 7:16:47
Важно иметь прорывное мышление — о таком подходе к бизнесу написана книга Люка Уильмса «Переворот»....
05 11 2024 2:50:17
Языковой закон требует, чтобы общение бизнеса с клиентами шло на украинском языке, если нет просьбы о другом приемлемом варианте. Что это означает для РРС, читайте дальше....
04 11 2024 0:13:43
Отслеживаем эффективность приложения в Search Console на примере OLX.KZ...
03 11 2024 8:17:36
Каковы интересы вашей аудитории, как люди находят ваш контент. Рассказываем обо всех возможностях от Search Console Insights....
02 11 2024 15:11:46
Простая инструкция для новичков, как легко создать анимированные баннеры для рекламных кампаний с помощью бесплатного инструмента Google Web Designer. При создании баннера сервис предложит создать файл с нуля либо использовать шаблон. Узнайте обо всех возможностях!...
01 11 2024 18:21:59
Десять вопросов, которые чаще всего задают люди, столкнувшиеся с необходимостью создания landing page....
31 10 2024 13:53:29
Чат-боты упрощают процесс покупки продуктов онлайн. Netflix, Adidas, British Airways и другие крупные компании уже внедрили ботов в свои маркетинговые системы. Так ли это эффективно, если компании начинают отказываться от операторов в пользу ботов?...
30 10 2024 21:34:13
Кейс: SEO для сайта эpoтического массажа — ROMI 980% за 10 месяцев...
29 10 2024 15:45:56
Чтобы проставить 301 редиректы, вначале надо выгрузить весь список топовых страниц по обратным ссылкам...
28 10 2024 21:57:12
Как улучшить конверсию сайта: идеи для маркетологов...
27 10 2024 11:49:42
Как сохранить статистику переходов из органики Google, а также автоматизировать отчетность: подробное руководство для технического специалиста....
26 10 2024 6:19:22
Расчет вероятности конверсии, быстрое и эффективное создание дашбордов, строение моделей KPI. Примеры аналитики кампаний с помощью Excel и Power BI от спикера 8P 2016 Максима Уварова....
25 10 2024 21:28:19
Тест, который проходят все соискатели. Никому не показывайте!...
24 10 2024 19:43:30
Мониторинг мобильных просмотр статистики Firebase в отчетах Google ***ytics и связь Firebase ***ytics с Google Рекламой...
23 10 2024 3:51:26
Работа с умными рекламными кампаниями с оплатой за конверсии в контекстно-медийной сети. Особенности настройки и оптимизации в кейсе продвижения недвижимости. Узнать больше!...
22 10 2024 17:10:57
Еще:
понять и запомнить -1 :: понять и запомнить -2 :: понять и запомнить -3 :: понять и запомнить -4 :: понять и запомнить -5 :: понять и запомнить -6 :: понять и запомнить -7 ::