Главная » IT

Заблокирован переход по вредоносной ссылке (заявка № 223199)

IT

В Университете Нюрнберга выяснили, что 78% пользователей знают об опасности перехода по ссылкам от неизвестных отправителей. Но 56% получателей электронной почты и около 40% пользователей Facebook всё равно попадаются на удочку мошенников. Разбирае…..

Советы во избежании вредоносных ссылок

Воспользуйтесь несколькими простыми советами, чтобы избежать урона, который может быть причинен злоумышленниками:

  1. Вообще не кликайте ссылки. Если в социальной сети, через смс или где-либо еще Вам незнакомец присылает ссылку, проигнорируйте и забудьте об этом сообщении. Не переходите по ссылкам от людей, в которых Вы не уверены. Запомните, что любые аккаунты в сети могут быть взломаны и украдены, поэтому мошенники способны действовать от лица Ваших друзей и близких.
    Не кликайте на подозрительные ссылки

    Не кликайте на подозрительные ссылки

  2. Внимательно вчитывайтесь в текст ссылки. Перед тем как совершать переход, внимательно всмотритесь в адрес ссылки. Злоумышленники научились создавать сайты, имена которых очень похожи на адреса популярных интернет-магазинов, сервисов и порталов. Например, домен популярной российской соц. сети выглядит так – vk.com, соответственно, если Вы видите ссылку vc.com или wk.com, то лучше не переходить по ним.
  3. Думайте головой. Воздержитесь от переходов по ссылкам, если собеседник просит Вас куда-либо перевести деньги или вообще ведет себя неестественно.
    Воздержитесь от переходов по ссылкам, если собеседник просит Вас перевести деньги

    Воздержитесь от переходов по ссылкам, если собеседник просит Вас перевести деньги

Запомните! Мошенники всегда будут пытаться надуть честных граждан и будут придумывать новые методы обмана, поэтому любые инструкции по защите от них требуют регулярного обновления. Всегда задумывайтесь, перед тем как принять решение, не полагайтесь на рефлекторные, автоматические действия!

Источник: http://pc-consultant.ru/bezopasnost/kak-proverit-ssy-lku-na-bezopasnost/

Как заражаются сайты?

Несколько причин:

  • Незащищенные системы управления. Некоторые CMS не имеют встроенной защиты от вирусов или ее недостаточно. Не предусмотрен ввод капчи или ограничение на количество попыток ввода пароля;
  • Устаревший софт, с которым работает владелец сайта. От CMS до плагинов и различных дополнений вроде виджетов;
  • Бесплатный софт. Его используют в целях экономии, но он может быть вредоносным;

Чтобы обезопаситься, рекомендуем регулярно проверять ваши сайты. Сервис от PR-CY позволяет сделать это бесплатно. Можно проверить на вирусы любой сайт.

Источник: http://pr-cy.ru/safe-browsing/

Простые способы узнать, опасна ли ссылка

Как мы говорим, есть много методов, которые хакеры могут использовать, чтобы атаковать нас. Они используют вредоносное ПО, фишинговые атаки, поддельные обновления, файлы, которые они нам присылают… Просто через ссылке они также могли напасть на нас.

Легко определить, опасна ли ссылка

Возьмем для примера, что мы получаем e-mail с ссылке где нам предлагается войти, чтобы загрузить программу или перейти на веб-страницу. Короче говоря, ссылка ведет на третий сайт. Сначала мы не знаем, безопасно это или нет. Однако есть некоторые подсказки, которые мы можем принять во внимание.

Наведите указатель мыши на ссылку

Что-то базовое — это просто наведение мышь указатель по ссылке . Он автоматически покажет нам полную ссылку внизу браузера. Мы будем точно знать, на какой адрес он нас перенаправляет.

Имейте в виду, что во многих случаях опасная ссылка имеет вид, который не имеет к ней никакого отношения. То есть имя, буквы, которые мы видим в этой ссылке, могут не быть связаны с реальным адресом, на который выполняется перенаправление. Следовательно, просто наведя на него указатель мыши, мы можем узнать, что это за полный адрес.

Проверить ссылку

Допустим, мы просматриваем веб-страница с разными ссылками, и мы не знаем, являются ли они надежными и куда они фактически перенаправляют. Есть метод, который мы можем рассмотреть, и это проверка веб-сайта.

Для этого у нас есть направо -щелкните страницу и нажмите «Проверить». Он автоматически откроет окно со всем кодом веб-сайта, где мы сможем увидеть все, включая любые ссылки, которые могут существовать.

Но если мы просто хотим проанализировать конкретную ссылку, нам нужно щелкнуть второй кнопкой мыши по этой ссылке, и мы снова ее проверим. Он ведет нас прямо к фрагменту кода, который соответствует этой ссылке, и мы можем видеть, куда он перенаправляется.

Используйте онлайн-инструмент

Эти шаги, которые мы упомянули, могут быть выполнены без необходимости установки чего-либо или использования каких-либо сторонний сервис . Однако мы можем использовать онлайн-инструменты, которые позволяют нам анализировать определенную ссылку, вызывающую у нас сомнения.

В этом смысле у нас есть много доступных и бесплатных опций. Примером является URLVoid . Нам просто нужно вставить ссылку, которая не дает нам гарантий, и проанализировать ее, чтобы увидеть, есть ли в ней какие-либо вредоносные программы или что-то, что может нанести ущерб нашей безопасности.

Обнаруживать опасные укороченные ссылки

Мы видели, как определить, является ли ссылка безопасной или нет, главным образом по имени. Теперь следует учитывать, что во многих случаях эта ссылка укорачивается. Хакеры используют снифферы ссылок, чтобы не показывать реальный адрес и иметь более высокие шансы на успех.

Мы также должны это учитывать, и поэтому важно действительно знать адрес ссылки. Опять же, у нас разные сервисы, и одна из них GetLinkInfo . Нам просто нужно вставить сокращенную ссылку, и она покажет нам полный адрес. Мы оставляем вам руководство, в котором мы объясняем, как они могут атаковать с помощью сокращенной ссылки.

Источник: http://itigic.com/ru/how-to-easily-detect-if-a-link-is-dangerous/

Используют шифрование

Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».

Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.

Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.

Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.

Так выглядит безопасное соединение: в начале адресной строки есть замочек

Источник: http://journal.tinkoff.ru/list/new-fishing/

Откуда берутся естественные ссылки

Есть несколько способов получить естественные ссылки:

  • делать полезный контент, на который будут ссылаться другие ресурсы (и речь идет не только о статьях — например, можно сделать онлайн-калькулятор, конфигуратор, подборщик и т. п.);
  • писать гостевые посты (создаете качественный контент для тематических блогов и СМИ, публикуете его и добавляете ссылку);
  • «имплантировать» ссылки на страницы, которые уже занимают высокие позиции в результатах поисковой выдачи.

Первые два способа хорошо работают, но:

  • процесс (как и результат) растягивается во времени;
  • нужны ресурсы для создания контента, а хорошие авторы редки и стоят недешево;
  • не факт, что опубликованный контент займет высокие позиции в поиске и привлечет трафик;
  • редакция может удалить нужную ссылку или проставить nofollow.

Третий способ более конкретный, позволяет быстрее получить ссылки и привлечь посетителей (поскольку страницы-доноры уже занимают ТОП).

Логика линкбилдинга с помощью этого способа такова:

  1. Подбираете ключи, по которым можно «поймать» целевой трафик.
  2. Парсите выдачу Яндекса и Google по этим ключам и формируете список страниц, входящих в ТОП-20.
  3. Выбираете страницы, на которых есть смысл размещать ссылки (подойдут блоги, СМИ, форумы, рейтинги).
  4. Связываетесь с администрацией и договариваетесь об имплантации ссылок в контент.
  5. Контролируете размещение и мониторите полученный трафик.

Если все это делать «руками», то придется столкнуться с рядом рутинных операций, которые отнимают огромное количество времени и сил: подбор ключей, поиск и внесение в базу площадок, переговоры с вебмастерами, контроль.

Устранить рутину можно с помощью модуля «Естественные ссылки» от PromoPult — он почти полностью автоматизирует работу по линкбилдингу.

Источник: http://blog.promopult.ru/linkbuilding/kak-poluchat-silnye-i-bezopasnye-ssylki.html

Заблокирован переход по вредоносной ссылке

Отрубил антивирус. Хотел кое-что попробовать. В итоге что-то поймал, не пускает на сайты антивирусов, касперыч каждые 3 секунды ругается на любой сайт, заблокирован переход по вредоносной ссылке, при этом сам ничего не находит.

  •  Будь в курсе! Будь в курсе!

    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram

  • Уважаемый(ая) AnatolyPutov, спасибо за обращение на наш форум!

    Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Источник: http://virusinfo.info/showthread.php?t=223199

    Какие сайты подделывают мошенники?

    Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:

    • авиакомпаний;
    • банковских и микрофинансовых организаций;
    • платежных систем;
    • страницы авторизации и оплаты интернет-магазинов.

    С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.

    hi-tech.mail.ru

    Фото: depositphotos

    Источник: http://hi-tech.mail.ru/review/kak-opredelit-fishingovyj-sajt/

    Способ №1. Онлайн-проверка на Dr. Web

    На сайте разработчика антивирусных программ Dr. Web есть страница с функцией онлайн-проверки любых ссылок из Интернета. Вы можете самостоятельно найти подобные сайты, принадлежащие знаменитым компаниям-разработчикам антивирусных пакетов.

    На странице Dr. Web Вы найдете строку для ввода ссылки. Аккуратно скопируйте ссылку, которая требует проверки (не переходите по ней), вставьте в строку. Для проверки потребуется весь URL целиком.

    Онлайн-проверка с помощью сайта Dr. Web

    Онлайн-проверка с помощью сайта Dr. Web

    Нажмите на кнопку «Проверить» и подождите, пока появится результат. В открывшемся окошке Вы найдете исчерпывающую информацию по введенному URL и всем дочерним ссылкам, содержащимся на нем.

    Источник: http://pc-consultant.ru/bezopasnost/kak-proverit-ssy-lku-na-bezopasnost/

    Способы маскировки фишинговой ссылки

    Фишинговая ссылка маскируется под обычный линк на известный сайт для усыпления бдительности пользователей, часто при этом используется фирменная символика авторитетной компании. Для фишинговых ссылок характерны такие свойства:

    • адрес сайта отличается от официального;
    • используется незащищенное соединение — http протокол вместо https;
    • в тексте подсказки к ссылке используется адрес, отличающийся от реального.

    В данном примере фишинга, несмотря на фирменные логотипы и указанное название, виден адрес, не имеющий ничего общего с ПриватБанком:

    Способы маскировки фишинговой ссылки

    Источник: http://netpeak.net/ru/blog/chto-takoye-fishingovaya-ssylka-i-kak-proverit-sayt-na-yeye-nalichiye-story/

    Присылают ссылку на приложение

    Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».

    Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.

    Приложение, которое сканирует документы, запрашивает доступ к координатам, телефону и платежной системе. Это выглядит подозрительно

    Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.

    Расскажем, как уберечь свои деньги

    От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

    Источник: http://journal.tinkoff.ru/list/new-fishing/

    Что делать, если вы всё же отправили пароли или данные карточки?

    Если вы всё же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.

    Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придётся их тоже заменить.

    Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платёжные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.

    Источник: http://hi-tech.mail.ru/review/kak-opredelit-fishingovyj-sajt/

    • 0
    Понравилась статья? Поделиться с друзьями:
    Вам также может быть интересно
    IT 0
    Что такое знак копирайта, как он выглядит, что значит, когда используется
    Знак копирайта является популярным символом, который применяется по отношению к защищенным авторским правом объектам.
    IT 0
    Двоичный код в текст: перевод двоичного кода
    Преобразование чисел в разные системы счисления online. Двоичная, восьмеричная, десятичная и шестнадцатеричная. Перевод двоичного
    IT 0
    Знак чужого из dishonored
    Есть силы в этом мире и за его пределами, великие силы, которые зовут «магией».
    IT 0
    Какое лучше подключить телевидение: обзор, описание, особенности и отзывы
    С распространением интернета активно развивается интерактивное телевидение. IPTV это новый вид доступа к медиаресурсам
    IT 0
    Трубка со стрелочкой на айфоне что значит – 4apple – взгляд на Apple глазами Гика
    Что означает трубка со стрелкой в верхней части экрана в айфоне?2 Что означает на
    IT 0
    Как ввести знак доллара на клавиатуре? О компьютерах, ноутбуках и смартфонах для чайников
    Символ: $ — доллар, имеет номер знака в Юникоде: U+0024. Знак $ часто используется
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: