Содержание
Как безопасно перейти по ссылке
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Полина Калмыкова
не ведется
Профиль автора
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
/router/
Как защитить домашний роутер от хакеров и соседей
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Так выглядит безопасное соединение: в начале адресной строки есть замочек
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Ну и что? 01.03.18
Мошенники предлагают налоговый вычет и воруют деньги
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
В адресе сайта латинская b заменена русской буквой «ь». Об опасности предупреждает и красный треугольник в начале адресной строки. Источник: Farsightsecurity
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Сокращенную ссылку расшифровал сайт «Супер IP». Но есть и другие сервисы: например, longurl.info и ciox.ru
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
/more-more-apps/
7 проверенных, но не самых известных приложений для ведения бюджета
Приложение, которое сканирует документы, запрашивает доступ к координатам, телефону и платежной системе. Это выглядит подозрительно
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Расскажем, как уберечь свои деньги
От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи
Присылают коммерческое предложение
Мошенник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».
Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.
Быстрый тест на знание интернет-уловок
Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников
Как не попасться. Проверьте письмо на несостыковки: выдать мошенника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.
Остерегаться мошенников и беречь деньги легче, если знать и эти правила:
- «Мы из службы безопасности банка» может быть разводом.
- Нагреть могут даже родственники.
- Быть параноиком не стыдно.
Как узнать, опасна ли ссылка, не открывая ее
Содержание
- Что может случиться, если вы перейдете по фейковой ссылке
- Простые методы обнаружения поддельных ссылок
- Наведите указатель мыши на ссылку
- Проверить ссылку
- Проанализируйте страницу, на которой находится ссылка
- Страницы для анализа ссылок
- Sucuri
- PC-риск
- URLVoid
- VirusTotal
- Как обнаружить опасные укороченные ссылки
Что может случиться, если вы перейдете по фейковой ссылке
Хакеры постоянно обновляют методы, которые они используют для атак, и один из наиболее часто используемых методов — это мошеннические ссылки . Они выдают себя за законный веб-сайт, но на самом деле это серьезная проблема безопасности.
Если мы нажмем на поддельная ссылка и попадая на опасный веб-сайт, первое, что может случиться, это то, что мы загружаем файл, который на самом деле является вредоносным. Например, троянец, предоставляющий злоумышленнику доступ к нашему компьютеру, программа-вымогатель, шифрующая файлы и запрашивающая финансовый выкуп и т. Д.
Другая причина в том, что наш пароль украден через Фишинг-атака . По сути, это означает, что они собираются создать поддельную страницу, как и оригинал. Вводя личные данные и пытаясь войти в систему, они попадают на сервер, контролируемый киберпреступниками.
Но через мошеннические ссылки личные данные также могут быть разоблачены. Например, если мы просматриваем незашифрованный веб-сайт и через общедоступную сеть Wi-Fi. Наши данные могут попасть в чужие руки. Эти ссылки иногда находятся даже на законных сайтах и HTTPS, но перенаправляют на другие, которые этого не делают.
Простые методы обнаружения поддельных ссылок
В первую очередь поговорим о некоторых основные методы с помощью которого мы можем узнать, является ли ссылка мошенничеством или может быть безопасной. Иногда с помощью самых простых средств мы можем гарантировать, что безопасность наших компьютеров защищена и не будет подвергаться кибератакам, которые приводят к краже данных или паролей.
Наведите указатель мыши на ссылку
Первое, что мы можем сделать, это что-нибудь простое: парящий по ссылке. Это автоматически покажет нам настоящую ссылку для этой страницы. Это предотвратит случайное нажатие на ссылку, которая на самом деле является мошенничеством, и не приведет нас на веб-сайт, в который мы верим.
Мы должны знать, что во многих случаях вредоносная ссылка скрыта через слово или фразу, которые не имеют к ней никакого отношения. Может случиться так, что имя и буквы, которые мы в конечном итоге видим, не соответствуют ссылке, по которой мы фактически собираемся щелкнуть. Это было бы просто зацепить нас, чтобы попасть в ловушку .
Проверить ссылку
Еще один метод, который мы можем рассмотреть, — это проверить ссылку в браузере. Предположим, мы заходим на веб-страницу, и на ней много ссылок. Мы действительно не знаем, надежны они или нет, и нас особенно интересует один, который якобы ведет нас на другую интересную страницу.
Что мы собираемся сделать, это щелкнуть второй кнопкой мыши и щелкнуть Инспектировать . Автоматически откроется окно со всем кодом для этого веб-сайта. Мы можем видеть все, включая любые ссылки на этой странице.
Чтобы проверить одну ссылку, нам нужно только нажать вторую кнопку мыши над ссылкой, которую мы хотим проанализировать. Это приведет нас непосредственно к этой части кода, чтобы мы могли ее проверить.
Проанализируйте страницу, на которой находится ссылка
Как правило, мы также сможем проанализировать веб-сайт, чтобы понять, может ли он содержать ложные ссылки или не. В основном мы будем проверять меню, URL-адрес самого сайта, название, общий вид… Есть детали, которые могут показать, является ли это мошенничеством.
Это поможет нам сразу увидеть, можем ли мы оказаться на опасной странице. Возможно, просто благодаря этому мы понимаем, что Интернет не является оригинальным, и это может означать, что ссылки, которые там есть, могут быть фишинговыми. Например, если мы собираемся войти в социальную сеть, такую как Facebook.
Страницы для анализа ссылок
Мы можем найти множество страниц, которые помогут нам обнаружить возможные внешние угрозы . Это не означает, что они будут действовать как замена антивирусу, но, без сомнения, они могут служить дополнением и позволить нам анализировать файлы или даже ссылку, чтобы определить, может ли это быть угрозой безопасности.
Sucuri
Очень популярный веб-сайт, на котором мы можем проанализировать безопасность ссылки, — это Sucuri . Это просто, но очень эффективно. Когда мы войдем на сайт, появится панель поиска. Здесь мы должны вставить интересующую нас ссылку и нажать на Сканировать веб-сайт кнопку.
Он автоматически начнет его анализировать и предоставлять нам информацию о нем. Если он обнаруживает угрозу, она будет казаться нам, и таким образом мы избежим доступа к ссылке, которая могла быть создана для проведения фишинговых атак или проникновения вредоносного ПО на компьютеры жертвы.
PC-риск
Этот онлайн-сервис похож на предыдущий. Еще раз, что нам нужно сделать, это ввести PC-риск и это покажет нам адресная строка где нам нужно будет вставить ссылку, которая, как мы подозреваем, может представлять опасность, и передать ее на анализ. Процесс займет несколько секунд (даже несколько минут, в зависимости от страницы) и предоставит нам необходимую информацию.
Когда он будет завершен, мы сможем лучше понять, может ли эта ссылка быть опасной или, наоборот, безопасной. Он действует как онлайн-антивирус, анализируя ссылки и находя любые угрозы, которые они могут содержать.
URLVoid
Следуя строке из предыдущих, другая страница, чтобы определить, является ли ссылка опасной. URLVoid . Его работа проста, но достаточна для обнаружения опасностей. Мы должны предварительно скопировать интересующую нас ссылку и вставить ее в адресную строку, которая есть в этом сервисе, и мы передаем ее сканирование .
Он использует внешние базы данных для анализа репутации веб-страницы. Если ранее он был обнаружен как угроза, например, если этот домен использовался для фишинговых атак или рассылки вирусов, он отправит нам предупреждение, которое не позволит нам войти.
VirusTotal
VirusTotal’s онлайн-сервис хорошо известен тем, что анализирует файлы без установки программы на компьютер. Очень полезно, если, например, мы на чужом компьютере и хотим проанализировать файл перед его копированием на флешку. Но помимо этой утилиты, у него также есть функция разобрать URL .
Что мы собираемся сделать, так это скопировать ссылку, которая, по нашему мнению, может представлять угрозу, мы перейдем в раздел URL и проанализируем ее. Он предоставит нам ряд данных, связанных с этой ссылкой, и мы сможем узнать, является ли это мошенничеством или это может быть законная ссылка.
Как обнаружить опасные укороченные ссылки
Мы объяснили, как анализировать ссылку с помощью различных сервисов и методов. Однако иногда страницы этого типа проходят через сокращенная ссылка . Киберпреступник ищет того, чтобы мы не видели настоящий адрес, полный, и, следовательно, с большей вероятностью щелкнем и введем.
Мы можем использовать такие услуги, как GetLinkInfo . Цель этой страницы — позволить нам разместить сокращенную ссылку, какой бы она ни была, и она покажет нам, что вы полный адрес без необходимости открывать его. Это даст нам некоторую безопасность, так как в случае открытия файла напрямую мы можем загрузить файл или попасть на фишинговую страницу.
С этим полным адресом, помимо просмотра URL-адреса и знания, является ли он оригиналом или нет, мы можем вставить его в любую из предыдущих служб, о которых мы упоминали, и проанализировать, есть ли какая-либо угроза, и есть ли она в базе данных или нет. Вы можете предотвратить проникновение к нам вредоносного ПО с помощью сокращенной ссылки этого типа.
Короче говоря, важно проанализировать ссылки где мы собираемся загрузить файл, войти в систему или просто при доступе к странице, когда у нас есть сомнения. Существуют инструменты и методы, которые помогают нам повысить безопасность и снизить риск стать жертвой одной из многих угроз, существующих в Интернете.
вирус — Какой самый безопасный способ открыть подозрительную ссылку?
Иногда я получаю очень подозрительные сообщения или вижу где-то случайную ссылку Я, конечно, не нажимаю на них, но мне все равно любопытно, что на сайте. Это заставляет меня задаться вопросом, какой самый безопасный способ просмотра веб-сайта, при этом убедиться, что даже если он содержит вирус, мой компьютер не заразится? Лично я не слишком доверяю антивирусным программам, если существует высокая вероятность заражения сайта.
Может быть, отключить javascript перед переходом по ссылке? Это помогло бы? Но это, скорее всего, испортит саму веб-страницу.
В основном мой вопрос: Как я могу безопасно открыть ссылку, которая, как мне известно, является вредоносной?
- вирус
- вредоносное ПО
- сайт
- ссылки
4
Запуск браузера на виртуальной машине — хороший дополнительный уровень безопасности. Однако в виртуальных машинах были дыры в безопасности, которые позволяли коду выходить на хост. (Хотя они относительно редки и, вероятно, их трудно быстро использовать по вредоносной ссылке.)
Если ссылка выходит за рамки подозрительной, параноидальной, вы можете загрузить живой диск (linux) с компакт-диска или другого носителя только для чтения в системе без жесткого диска и перейти по ссылке.
Добавление механизмов безопасности — это хорошо и не должно ограничиваться подозрительным
ссылки. В наиболее успешных атаках использовались ссылки, которые не выглядели
подозрительно вообще.
Я считаю NoScript одной из лучших защит, тем самым блокируя
выполнение JavaScript для всех веб-сайтов, которые я не знаю.
JavaScript — самый опасный вектор атаки через ваш браузер.
Помимо этого, есть только один способ полностью изолировать ваш компьютер,
и это использует виртуальную машину для отслеживания
подозрительная ссылка.
2
Если вы не хотите взаимодействовать с подозрительной веб-страницей, а вместо этого просто хотите быстро посмотреть, что это такое, самый простой и безопасный способ открыть ссылку, вероятно, — использовать онлайн-сервис захвата экрана для веб-сайтов (например, https: //www.screenshotmachine.com или https://screenshot.guru).
Это не только не требует установки с вашей стороны, но и является настолько безопасным, насколько это возможно в данном контексте. Обратите внимание, однако, что это относится только к просмотру снимка экрана веб-страницы — очень изощренный злоумышленник может передать другой контент службе создания снимков экрана, чем вам, если вы нажмете ссылку на своем собственном устройстве после просмотра снимка экрана. Веб-сайт.
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google
Зарегистрироваться через Facebook
Зарегистрируйтесь, используя адрес электронной почты и пароль
Опубликовать как гость
Электронная почта
Требуется, но никогда не отображается
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie
.
Как проверить ссылку и открыть ее безопасно
Хайнц Чабичер | 15 октября 2022 г. | Useful Tech
Тошнота из-за ссылки в электронном письме, сообщении или, возможно, в результатах поиска? Узнайте здесь как проверить ссылку на безопасность, не открывая ее , что делать при подозрении на фишинг и как безопасно открывать ссылки.
Во-первых, метки скрытых посадочных площадок на цветах
видны вам, например, если вы пчела и видите ультрафиолетовый свет. Эти бычьи глаза предупреждают пчел и направляют их к сладкому нектару (и, конечно же, к пыльце).
Делая снимки в ультрафиолете и имитируя цвета, которые пчелы видят наиболее интенсивно, можно сделать посадочные площадки видимыми для человеческого глаза.
Цветочные посадочные площадки ведут в основном к хорошему; Интернет, как вы хорошо знаете, тоже в основном хороший. Чтобы сделать видимыми некоторые опасные сайты и страницы, давайте развернем определенный вид «ультрафиолетового» зрения:
Как проверить ссылку и безопасно открыть ее
Необходимое время: 10 минут.
Чтобы проверить подозрительную ссылку и URL-адрес — например, из сообщения электронной почты или полученного через социальную сеть или платформу обмена сообщениями — можно безопасно открывать:
- Важно: не нажимайте, не касайтесь и не открывайте ссылку.
CAVE NEXUM : Считайте каждую ссылку подозрительной, если у вас нет веской причины не делать этого. Подробнее о характеристиках опасной ссылки см. ниже.
- Скопируйте URL-адрес ссылки,
Вот как : Как правило, вы должны иметь возможность щелкнуть правой кнопкой мыши, коснуться двумя пальцами или коснуться и удерживать, чтобы вызвать контекстное меню, позволяющее скопировать ссылку. адрес, местоположение или URL-адрес.
- Расширьте все сокращенные URL-адреса до их полного размера и назначения.
Вот как : Используйте короткий расширитель URL; некоторые проверяют безопасность ссылки в дополнение к ее расширению.
- Используйте онлайн-проверку безопасного просмотра, чтобы проверить расширенный URL-адрес.
- Если после всех этих проверок ссылка ведет на страницу, с которой вы входите в банковский, торговый или другой сайт, который содержит или предоставляет вам конфиденциальные данные:
1. Откройте официальный сайт или приложение учреждения. .
2. Войдите вручную с помощью приложения или страницы. - Если ссылка приводит к загрузке файла на ваш компьютер:
1. Обязательно проверьте файл с помощью антивирусного сканера либо на вашем компьютере, либо в Интернете; вот лучшие бесплатные онлайн-сканеры вирусов для подозрительных файлов.
Как проверить ссылку и открыть ее безопасно: FAQ
Что должно вызвать у меня подозрение в отношении ссылки и проверить ее безопасность?
Все. Считать каждую ссылку подозрительной до тех пор, пока у вас не будет веских оснований полагать, что она безопасна.
Типичные вещи, которые должны вызывать тревогу и заставлять вас проверять ссылку перед ее открытием:
- Ссылка находится в нежелательном сообщении , отправителя которого вы не можете проверить — по электронной почте, в социальной сети, в сообщениях и т. д.
- Ссылка делает вид, что ведет на безопасный официальный сайт , хотя на самом деле ведет на фишинговую страницу.
Примеры : Ищите такие вещи, как
https://paypai.com/… ,
https://ladedu.com.verifyaccount.page/… ,
https://myaccountverification-paypal.ga/… или
http://www.amaz0n.com/… . - В ссылке используется программа сокращения URL ; вместо длинного адреса вы увидите более короткий, который перенаправляет на конечную целевую страницу.
Примечание : Само по себе в этом нет ничего зловещего, конечно. Сервисы сокращения URL-адресов предлагают удобные для обмена компактные ссылки, которые дополнительно добавляют отслеживание владельца.