Как перейти по ссылке и не попасться на удочку мошенников. Безопасные способы открытия ссылок.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Так выглядит безопасное соединение: в начале адресной строки есть замочек
Источник: http://journal.tinkoff.ru/list/new-fishing/
Советы во избежании вредоносных ссылок
Воспользуйтесь несколькими простыми советами, чтобы избежать урона, который может быть причинен злоумышленниками:
- Вообще не кликайте ссылки. Если в социальной сети, через смс или где-либо еще Вам незнакомец присылает ссылку, проигнорируйте и забудьте об этом сообщении. Не переходите по ссылкам от людей, в которых Вы не уверены. Запомните, что любые аккаунты в сети могут быть взломаны и украдены, поэтому мошенники способны действовать от лица Ваших друзей и близких.
Не кликайте на подозрительные ссылки
- Внимательно вчитывайтесь в текст ссылки. Перед тем как совершать переход, внимательно всмотритесь в адрес ссылки. Злоумышленники научились создавать сайты, имена которых очень похожи на адреса популярных интернет-магазинов, сервисов и порталов. Например, домен популярной российской соц. сети выглядит так – vk.com, соответственно, если Вы видите ссылку vc.com или wk.com, то лучше не переходить по ним.
- Думайте головой. Воздержитесь от переходов по ссылкам, если собеседник просит Вас куда-либо перевести деньги или вообще ведет себя неестественно.
Воздержитесь от переходов по ссылкам, если собеседник просит Вас перевести деньги
Запомните! Мошенники всегда будут пытаться надуть честных граждан и будут придумывать новые методы обмана, поэтому любые инструкции по защите от них требуют регулярного обновления. Всегда задумывайтесь, перед тем как принять решение, не полагайтесь на рефлекторные, автоматические действия!
Источник: http://pc-consultant.ru/bezopasnost/kak-proverit-ssy-lku-na-bezopasnost/
Простые способы узнать, опасна ли ссылка
Как мы говорим, есть много методов, которые хакеры могут использовать, чтобы атаковать нас. Они используют вредоносное ПО, фишинговые атаки, поддельные обновления, файлы, которые они нам присылают… Просто через ссылке они также могли напасть на нас.
Возьмем для примера, что мы получаем e-mail с ссылке где нам предлагается войти, чтобы загрузить программу или перейти на веб-страницу. Короче говоря, ссылка ведет на третий сайт. Сначала мы не знаем, безопасно это или нет. Однако есть некоторые подсказки, которые мы можем принять во внимание.
Наведите указатель мыши на ссылку
Что-то базовое — это просто наведение мышь указатель по ссылке . Он автоматически покажет нам полную ссылку внизу браузера. Мы будем точно знать, на какой адрес он нас перенаправляет.
Имейте в виду, что во многих случаях опасная ссылка имеет вид, который не имеет к ней никакого отношения. То есть имя, буквы, которые мы видим в этой ссылке, могут не быть связаны с реальным адресом, на который выполняется перенаправление. Следовательно, просто наведя на него указатель мыши, мы можем узнать, что это за полный адрес.
Проверить ссылку
Допустим, мы просматриваем веб-страница с разными ссылками, и мы не знаем, являются ли они надежными и куда они фактически перенаправляют. Есть метод, который мы можем рассмотреть, и это проверка веб-сайта.
Для этого у нас есть направо -щелкните страницу и нажмите «Проверить». Он автоматически откроет окно со всем кодом веб-сайта, где мы сможем увидеть все, включая любые ссылки, которые могут существовать.
Но если мы просто хотим проанализировать конкретную ссылку, нам нужно щелкнуть второй кнопкой мыши по этой ссылке, и мы снова ее проверим. Он ведет нас прямо к фрагменту кода, который соответствует этой ссылке, и мы можем видеть, куда он перенаправляется.
Используйте онлайн-инструмент
Эти шаги, которые мы упомянули, могут быть выполнены без необходимости установки чего-либо или использования каких-либо сторонний сервис . Однако мы можем использовать онлайн-инструменты, которые позволяют нам анализировать определенную ссылку, вызывающую у нас сомнения.
В этом смысле у нас есть много доступных и бесплатных опций. Примером является URLVoid . Нам просто нужно вставить ссылку, которая не дает нам гарантий, и проанализировать ее, чтобы увидеть, есть ли в ней какие-либо вредоносные программы или что-то, что может нанести ущерб нашей безопасности.
Обнаруживать опасные укороченные ссылки
Мы видели, как определить, является ли ссылка безопасной или нет, главным образом по имени. Теперь следует учитывать, что во многих случаях эта ссылка укорачивается. Хакеры используют снифферы ссылок, чтобы не показывать реальный адрес и иметь более высокие шансы на успех.
Мы также должны это учитывать, и поэтому важно действительно знать адрес ссылки. Опять же, у нас разные сервисы, и одна из них GetLinkInfo . Нам просто нужно вставить сокращенную ссылку, и она покажет нам полный адрес. Мы оставляем вам руководство, в котором мы объясняем, как они могут атаковать с помощью сокращенной ссылки.
Источник: http://itigic.com/ru/how-to-easily-detect-if-a-link-is-dangerous/
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
В адресе сайта латинская b заменена русской буквой «ь». Об опасности предупреждает и красный треугольник в начале адресной строки. Источник: Farsightsecurity
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Сокращенную ссылку расшифровал сайт «Супер IP». Но есть и другие сервисы: например, longurl.info и ciox.ru
Источник: http://journal.tinkoff.ru/list/new-fishing/
Способ №1. Онлайн-проверка на Dr. Web
На сайте разработчика антивирусных программ Dr. Web есть страница с функцией онлайн-проверки любых ссылок из Интернета. Вы можете самостоятельно найти подобные сайты, принадлежащие знаменитым компаниям-разработчикам антивирусных пакетов.
На странице Dr. Web Вы найдете строку для ввода ссылки. Аккуратно скопируйте ссылку, которая требует проверки (не переходите по ней), вставьте в строку. Для проверки потребуется весь URL целиком.
Онлайн-проверка с помощью сайта Dr. Web
Нажмите на кнопку «Проверить» и подождите, пока появится результат. В открывшемся окошке Вы найдете исчерпывающую информацию по введенному URL и всем дочерним ссылкам, содержащимся на нем.
Источник: http://pc-consultant.ru/bezopasnost/kak-proverit-ssy-lku-na-bezopasnost/
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Приложение, которое сканирует документы, запрашивает доступ к координатам, телефону и платежной системе. Это выглядит подозрительно
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Расскажем, как уберечь свои деньги
От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи
Источник: http://journal.tinkoff.ru/list/new-fishing/
Присылают коммерческое предложение
Мошенник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».
Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.
Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников
Как не попасться. Проверьте письмо на несостыковки: выдать мошенника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.
Остерегаться мошенников и беречь деньги легче, если знать и эти правила:
- «Мы из службы безопасности банка» может быть разводом.
- Нагреть могут даже родственники.
- Быть параноиком не стыдно.
Источник: http://journal.tinkoff.ru/list/new-fishing/
