Чем опасны ссылки на различные сайты
Опасные сайты – как их распознать?
Интернет – кладезь полезной информации и огромное хранилище развлечений: здесь есть всё – от мини-игр до шедевров мирового кинематографа в отличном качестве. Большинство интернет-ресурсов безопасны и самое неприятное, что может встретить пользователь – рекламные баннеры. Но такие неудобства необходимы для нормальной работы сайта – рекламодатели платят деньги за размещение рекламы, а это значит, что ресурс может платить достойным специалистам за наполнение достойным контентом.
Не все сайты одинаково полезны, на просторах Сети много тех сайтов, которые могут нанести серьёзный вред компьютеру. В современные браузеры встроена специальная программа, которая предупреждает об опасности перехода на тот или иной ресурс, вот только с развитием антивирусных технологий развиваются и сами вирусные программы, поэтому знать врага в лицо не только полезно, но и безопасно.
Типы опасных сайтов
Вопреки распространённому мнению, что в Интернете можно «подцепить» только вирусы, которые легко устраняются антивирусной программой, Сеть пестрит и куда более опасными вещами:
Наибольшим количеством «фейковых» адресов может «похвастаться» сайт Сбербанка России, и это при том, что и спецслужбы, и программисты этого банка действительно активно борются с подобными подделками. При поисковом запросе «Сбербанк онлайн» уже на первой-второй странице выдачи располагается поддельный ресурс, который, естественно, приглашает пользователя войти в личный кабинет, введя логин и пароль.
На скриншоте, приведенном выше, продемонстрирован сайт-мошенник и официальный ресурс крупнейшего банка России, разница не сразу бросается в глаза. Разве что при входе на официальный сайт системы интернет-банкинга браузер переходит в защищённый режим, но при использовании мобильного устройства это гораздо сложнее заметить, нежели с широкоформатного монитора компьютера.
Самый очевидный способ обезопасить компьютер от вредоносных программ — установить антивирус, который оповещает о переходе на непроверенные или потенциально опасные сайты. Но, к сожалению, современные мошенники способны обходить защитные программы, и потому стоит предпринимать дополнительные меры, если все-таки нужно перейти на незнакомый сайт.
По статистике 93% пользователей Интернета по всему миру становятся жертвами вредоносных сайтов, одним удаётся избежать серьёзных последствий, другие лишаются денег, доступа к личным кабинетам и профилям в социальных сетях. Всё та же суровая статистика предупреждает, что подавляющее большинство опасных интернет-ресурсов имеют такие тематики как видео для взрослых, секреты и ключи к популярным играм, а также якобы рассказывают о различных быстрых способах заработка – от казино до брокерских услуг.
Дайте знать, что вы думаете по этой теме в комментариях. Мы очень благодарим вас за ваши комментарии, отклики, дизлайки, лайки, подписки!
Пожалуйста, оставляйте ваши мнения по текущей теме материала. За комментарии, дизлайки, подписки, отклики, лайки огромное вам спасибо!
Чем опасны сокращенные ссылки и как от этого защититься
Короткие ссылки — отличный инструмент. Иногда мы сталкиваемся с проблемой, когда необходимо отобразить чрезвычайно длинный URL, при этом сделав так, чтобы он выглядел аккуратно и профессионально. В других случаях короткие URL используются, чтобы общее число символов в сообщении не превышало допустимый социальными сетями максимум. Короткие ссылки нужны для того, чтобы интернетом было проще пользоваться. Знаете ли вы, что есть обратная сторона медали, и что от сокращения URL больше вреда, чем пользы?
Как злоумышленники используют короткие URL-адреса
Секрет в том, чтобы такие URL остались незамеченными. Взломщики прибегают к самым разным уловкам: размещают ссылку на перегруженной информацией странице, надеясь наткнуться на тех, кто нажимают на ссылки без разбора, взламывают учетные записи и отправляют ссылки друзьям, полагая что такому источнику автоматически проявят доверие, они даже подделывают URL так, чтобы казалось, что ссылка ведет к другой странице. Короткие ссылки упрощают взломщику работу, поскольку они позволяют скрыть, куда на самом деле производится переход.
Чем опасны короткие ссылки?
Давайте рассмотрим пример и выберем для этого невинную жертву – Google.
Вот URL веб-сайта:
www.google.com
Вот как выглядит прямая ссылка на логотип Google:
www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
В чем разница очевидно. В первом случае мы видим ссылку на сайт, во втором — на изображение. Прочитав URL, вы сразу поймете, куда попадете и что увидите при нажатии на ссылку. А теперь давайте попробуем перейти по ссылкам через Bit.ly и сравним результаты. Очевидна ли разница в таком случае?
Давайте посмотрим:
bit.ly/1dNVPAW — ссылка на www.google.com
bit.ly/1JcI49O — ссылка на www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Теперь разница не так очевидна, не правда ли? Все, что меняется — это случайный набор букв и цифр после домена “bit.ly”. Расширения файла уже не видно и нет даже намеков на то, куда приведет ссылка. По этим ссылкам невозможно понять, какая ведет на сайт Google, а какая — на его логотип. А если бы мы заранее не знали, что ссылки bit.ly ведут на сайт Google и на изображение его логотипа, то мы вообще не имели ни малейшего представления, что это за ссылки.
Именно этим могут воспользоваться злоумышленники для распространения вредоносного сайта или кода. Они могут дать короткую ссылку, заверив, что она ведет на смешной клип или на какие-нибудь удивительные новости, и никто не поймет по URL, что на самом деле ссылка ведет к вредоносному файлу или сайту.
Как их распознать
Итак, в сети можно наткнуться на короткие URL-адреса, и вы не знаете, как проверить, что по ним вы перейдете на законопослушный сайт. Есть ли какой-нибудь способ проверить ссылку, не переходя по ней, и удостовериться в том, что злого умысла тут нет?
К счастью существует несколько веб-сервисов, созданных для борьбы с такими видами атак. Ниже приведено несколько примеров.
CheckShortURL — это отличный инструмент, который охватывает большинство сервисов сокращения URL. Введите короткий адрес, и CheckShortURL проведет анализ и сообщит вам, куда ведет ссылка. Сервис позволяет сделать предварительный просмотр сайта, чтобы убедиться в его благонадежности. В случае, если у вас возниклнут сомнения по поводу безопасности сайта, то на CheckShortURL можно автоматически провести поиск сайта в различный сервисах по оценке безопасности, таких как Web of Trust.
GetLinkInfo подходит для тех случаев, когда вы хотите узнать, что именно происходит в процессе переадресации. При нажатии на короткую ссылку пользователи перенаправляются по заранее определенному адресу. Проверка GetLinkInfo позволяет проследить, через какие этапы проходит переадресация с тем, чтобы вы были уверены, что попадете на безопасный сайт при нажатии на ссылку. Для оценки безопасности GetLinkInfo также использует технологии безопасного просмотра Google.
Кроме того, на некоторых сервисах сокращения URL понимают, что есть смысл в предоставлении возможности пользователям заглянуть «за кулисы». Некоторые из них предлагают метод проверки сгенерированных на их сайте ссылок, чтобы пользователям не приходилось идти на риск. Например, а вы знали, что если добавить “+” к концу ссылки bitly то вы перейдете на страницу предварительного просмотра перед тем, как перейдете к самому файлу или сайту? Попробуйте сами с одной из ссылок, приведенных выше, например: http://bit.ly/1dNVPAW+.
Всегда по адресу
Короткие URL используются для раздачи вредоносных программ, а это означает, что следует проявлять бдительность при переходе по незнакомым ссылкам, предоставленным неизвестными людьми. Теперь вы знаете, как короткие ссылки используются злоумышленниками, а также как проверить ссылку на безопасность.
Вас когда-нибудь заставала врасплох короткая ссылка? Или вы ко всем коротким адресам относитесь с подозрением? Расскажите нам в комментариях.
Как легко определить, является ли ссылка опасной
Простые способы узнать, опасна ли ссылка
Как мы говорим, есть много методов, которые хакеры могут использовать, чтобы атаковать нас. Они используют вредоносное ПО, фишинговые атаки, поддельные обновления, файлы, которые они нам присылают… Просто через ссылке они также могли напасть на нас.
Возьмем для примера, что мы получаем e-mail с ссылке где нам предлагается войти, чтобы загрузить программу или перейти на веб-страницу. Короче говоря, ссылка ведет на третий сайт. Сначала мы не знаем, безопасно это или нет. Однако есть некоторые подсказки, которые мы можем принять во внимание.
Наведите указатель мыши на ссылку
Имейте в виду, что во многих случаях опасная ссылка имеет вид, который не имеет к ней никакого отношения. То есть имя, буквы, которые мы видим в этой ссылке, могут не быть связаны с реальным адресом, на который выполняется перенаправление. Следовательно, просто наведя на него указатель мыши, мы можем узнать, что это за полный адрес.
Проверить ссылку
Допустим, мы просматриваем веб-страница с разными ссылками, и мы не знаем, являются ли они надежными и куда они фактически перенаправляют. Есть метод, который мы можем рассмотреть, и это проверка веб-сайта.
Но если мы просто хотим проанализировать конкретную ссылку, нам нужно щелкнуть второй кнопкой мыши по этой ссылке, и мы снова ее проверим. Он ведет нас прямо к фрагменту кода, который соответствует этой ссылке, и мы можем видеть, куда он перенаправляется.
Используйте онлайн-инструмент
Обнаруживать опасные укороченные ссылки
Мы видели, как определить, является ли ссылка безопасной или нет, главным образом по имени. Теперь следует учитывать, что во многих случаях эта ссылка укорачивается. Хакеры используют снифферы ссылок, чтобы не показывать реальный адрес и иметь более высокие шансы на успех.
Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Как определить мошеннический сайт
Представьте себе заспамленный мигающими баннерами сайт из нулевых. Если встретите такой сейчас, возникнет мысль, что он мошеннический, и появится непреодолимое желание поскорее покинуть ресурс.
Таких сайтов сейчас немного — мошенники оттачивают мастерство, создавая ресурсы, очень похожие на безопасные, и становится все труднее понять, можно доверять сайту или нет.
В статье мы собрали способы, как проверить сайт на безопасность. Вкратце расскажем, какие виды мошенничества бывают и что делать, если вы обнаружили мошеннический сайт.
Виды мошенничества на сайтах
Злоумышленники могут создавать собственные сайты или взламывать чужие ресурсы, чтобы разместить на них вирусный контент.
Рассмотрим подробнее наиболее популярные виды мошенничества на сайтах.
Фишинг
Фишинг — распространенный вид интернет-мошенничества, в котором злоумышленники пытаются получить конфиденциальную информацию.
Фишинговый сайт — ресурс, похожий на доверенный источник, например страницу популярной компании или платежной системы.
Чем опасно
Такие сайты создают, чтобы красть данные: логины и пароли, переписки, банковские реквизиты, служебную информацию и т. д. Подробнее рассказывали в статье про то, как защитить компанию от фишинга.
Вирусы на сайте
Мошенники внедряют шпионские программы, например кейлоггеры. Такие ПО перехватывают данные с устройств: фиксируют нажатие клавиш, следят за файловой активностью. Подробно про это рассказывали в статье «Вирусы на сайте: какие бывают и как могут навредить».
Чем опасно
Так же, как в случае с фишингом, основная опасность — раскрыть персональные данные и данные банковских карт.
Сторонний контент
SSL-сертификат — это цифровая подпись сайта, которая обеспечивает безопасное соединение между сервером и браузером. Если такого сертификата нет, то на сайт можно внедрить сторонний контент — рекламу, виджеты. Подробнее об этом писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».
Чем опасно
Добавленный контент может содержать вирусы. Благодаря ним злоумышленники проникают на устройства пользователей или похищают персональные данные.
Баннеры, размещенные злоумышленниками, могут вести пользователей на сторонние сайты, чаще небезопасные.
Мошенничество
Если на неизвестном сайте дорогой брендовый товар стоит дешево, скорее всего, сайт принадлежит мошенникам.
К примеру, некоторые видеокарты стоят от 100 000 рублей, но встречаются сайты, где ту же модель «продают» за 60 000. В этом случае можно быть почти уверенным, что это не интернет-магазин, а мошенники.
Злоумышленники часто делают сайты похожими на официальные интернет-магазины с лаконичным и стильным дизайном, аккуратными карточками товаров, без баннеров и кричащей рекламы. Однако все еще встречаются сайты с контентом, который подталкивает к покупке — давит на срочность, ограниченность предложения и эксклюзивность.
Чем опасно
Товары, которые размещены на таких сайтах, могут оказаться подделкой.
Есть риск заплатить за товар и не получить ничего — покупку просто не пришлют. Попытки связаться с продавцом могут обернуться неудачей — номер телефона будет отключен или окажется, что он принадлежит другой компании, а на письмо никто не ответит.
Как понять, что сайт мошеннический
Расскажем, на что обратить внимание на сайте, чтобы убедиться в его безопасности.
Поддельный URL-адрес
4 области сайта, которыми может управлять мошенник:
Цифрами отмечены области, на которые нужно обращать внимание на странице
Как проверить безопасность
По пунктам 1 и 4 — фавикону и области веб-содержимого — узнать мошеннический сайт почти невозможно: в этих областях злоумышленник может разместить любой контент, который не отличить от оригинального.
Определить мошенников можно, ориентируясь на пункты 2 и 3 — доменное имя и адрес страницы.
Мошенники делают доменные имена похожими на оригинальные — подделывают их или используют как поддомен. Манипуляции с доменным именем вводят в заблуждение — увидев часть знакомого URL-адреса, можно решить, что ресурс принадлежит известной компании.
В примере ниже оригинальный домен выделен зеленым цветом:
Домен — это имя сайта. Оно уникальное и не может принадлежать одновременно нескольким ресурсам
Злоумышленники подделывают доменные имена, добавляя лишние слова к названию легального сайта:
О том, что дополнительное слово не является частью оригинального адреса, можно узнать, проверив ссылку в браузере
Часть легального адреса используют как поддомен. На примере ниже это nic.ru, выделен зеленым цветом. Домен мошенников — paymoney.com — выделен красным:
Поддомен всегда расположен слева от основной части домена
Важно всегда обращать внимание на домен — он должен быть без добавлений.
Нет SSL-сертификата
За безопасность подключения отвечает SSL-сертификат — цифровая подпись сайта, которая обеспечивает зашифрованное соединение с платформой и защищает персональные данные от третьих лиц.
Как проверить безопасность
На наличие сертификата на сайте указывают первые буквы в адресе сайта — http или https. Сайты с http не имеют SSL-сертификата, а значит, их владелец не позаботился о безопасности данных. Злоумышленникам такой сайт легче взломать и использовать в своих интересах: похищать конфиденциальные данные пользователей, заражать их устройства вирусами.
Чтобы посмотреть, есть ли SSL-сертификат на сайте, нужно кликнуть мышкой по адресной строке. Буква s после http указывает на наличие сертификата
Если у вас не установлен антивирус, лучше избегать сайтов с протоколами http. Данные для авторизации и банковские реквизиты вводить на таких ресурсах не стоит.
SSL-сертификат — это важный показатель безопасности, но не единственный, поэтому не стоит полагаться только на него. Некоторые мошенники используют SSL-сертификаты на своих сайтах, чтобы повысить доверие пользователей.
Как определить безопасность сайта по данным из сертификата, рассказываем в следующем блоке.
Сомнительные данные в сертификате
Сертификат содержит информацию о сайте и его владельцах. Данные о компании помогут понять, можно ли доверять сайту.
Как проверить безопасность
Нажмите в браузере иконку замка и выберите опцию «Сертификат»:
Иконка замка перед URL-адресом означает, что сертификат действительный, а подключение защищено
В открывшемся окне обратите внимание, на какую компанию зарегистрирован сертификат:
Данные о владельце сайта находятся в поле «Субъект»
Поищите информацию о компании в интернете — ее деятельность должна быть связана с тематикой сайта. Например, если сертификат выдан организации, занимающейся сельским хозяйством, а на сайте продают билеты в кино, стоит насторожиться.
Предупреждения в отчете о безопасном просмотре Google
Укажите адрес сайта в специальном сервисе Google — «Безопасный просмотр: статус сайта». Сервис проверит, безопасен ли контент.
После проверки появится уведомление, есть ли на сайте вредоносный контент или все в порядке
Маленький возраст сайта и сомнительные данные о владельце
Косвенно на безопасность сайта может указывать его возраст. Узнать, сколько времени существует сайт, можно c помощью сервиса web.archive.org и Whois сервиса.
Web.archive.org. Введите адрес сайта в специальное поле. Появится информация, давно ли зарегистрирован сайт и часто ли он индексировался сервисом.
Если сайту всего пара недель, но ресурс выглядит как проверенный интернет-магазин, стоит насторожиться. С большой вероятностью этот сайт создали мошенники.
Вертикальные линии на шкале обозначают, как часто сервис индексировал сайт и сохранял копии
Whois-сервис поможет узнать дату регистрации домена и его владельца. Если домен зарегистрирован недавно и на частное лицо, но при этом сайт позиционирует себя как принадлежащий юридическому лицу, доверять такому ресурсу не стоит.
Домен NIC.RU зарегистрирован в 1997 году. Аббревиатура JSC в названии организации обозначает «акционерное общество»
Необычные способы оплаты
Обращайте внимание, как будет происходить платеж. Обычно юридические лица используют проверенные банковские системы, а мошенники просят перечислить деньги через «ЮMoney» или Kiwi.
Проверяйте получателя платежа — должны быть указаны организация или ИП, так же как в случае с владельцем домена.
Скриншот с примером официальной платежной системы. В получателях платежа — название компании, в которой был оформлен заказ
Поддельные контакты
Чтобы проверить подлинность сайта, можно узнать данные об организации в графе «Контакты»:
Если графа с контактами на сайте не заполнена или данные в ней недействительны, не стоит доверять этому ресурсу.
Посторонний вид деятельности
Проверьте компанию на сайте Федеральной налоговой службы по ИНН или ОГРН. Если у компании указано наименование не как на сайте и вид деятельности не совпадает с тематикой сайта, стоит насторожиться.
Наименование компании в отчете — «Региональный Сетевой Информационный Центр». Такое же указано на сайте nic.ru
Данные из выписки по основному виду деятельности совпадают с тематикой сайта
Подозрительные отзывы и отсутствие упоминаний в интернете
Поищите информацию о компании в интернете. Если в поисковых запросах не высвечивается ничего, кроме самого сайта, и нет упоминаний в соцсетях, то велик риск, что сайт мошеннический.
Обратите внимание на отзывы о компаниях. Если положительных оценок слишком много и они однотипные, то, скорее всего, отзывы не настоящие, а накручены специально, чтобы завоевать доверие пользователей.
Ресурсы, которые помогут определить подлинность сайта
Собрали список сервисов, которые помогут проверить сайты:
Что делать, если вы обнаружили мошеннический сайт
Конфиденциальную информацию не стоит вводить на непроверенных ресурсах. Если это случилось, необходимо как можно быстрее принять меры.
Если на мошенническом сайте были введены данные для авторизации, стоит сменить пароль. В случаях, когда были указаны банковские реквизиты, нужно позвонить в банк и описать ситуацию. Там предложат заблокировать счет и сменить карту, чтобы клиент не потерял деньги.
Наткнулись на мошеннический ресурс — сообщите поисковым системам через специальные формы. В Google можно подать жалобу на фишинг-страницу, а в Яндекс — пожаловаться на спам или вирусы. Если нашли фишинговый сайт-подделку, дополнительно свяжитесь с администрацией оригинального ресурса.
Чек-лист: как проверить сайт на безопасность
Собрали рекомендации, которые помогут проверить безопасность сайта и не попасться на уловки мошенников:
Будьте бдительны и не пользуйтесь подозрительными сайтами.