Фишинговые ссылки – что это и как их обнаружить

Фишинговые ссылки – это уловки, используемые недобросовестными пользователями интернета с целью обмана. С помощью линков такого типа они могут выманить у человека его личную информацию и использовать в своих целях. Для простого человека такая ссылка выглядит обычной, ведь ее специально делают такой. Пользователь думает, что он зашел на известный ему сайт, поэтому спокойно вводит свои конфиденциальные данные. Но на самом деле они попадают к злоумышленникам.

Подробнее о фишинговых ссылках

Фишинговые ссылки являются одним из типов мошенничества в интернете. Пользователя обманывают, создавая впечатление надежности и приватности. В итоге злоумышленники могут получить от человека номер его карты и ПИН-код, а также пароли и логины для доступа в личные кабинеты и другие секретные данные.

Почему такой метод называется фишингом? Потому что «fishing» в переводе с английского означает «рыбалка», а людей, ставших жертвами, сравнивают с рыбой, попавшей на крючок. Предложения, которые получают начинающие пользователи, действительно увлекательные. Обычно им предлагают взять участие в акции, забрать выигрыш или сообщают, что они счастливчики, ведь для них есть уникальное предложение.

Фишинг – не новый термин. Он возник еще в 1996 году, когда мошенничество в интернете как раз начало свое развитие. Людям приходили письма на электронную почту, в содержании которых находилась ссылка. По ней нужно было перейти и ввести свою личную информацию.

В 2019 году произошла подобная ситуация, когда в интернете появилась информация о том, что компания Adidas бесплатно дарит кроссовки. Но в итоге стало понятно, что все это проделки злоумышленников. Они пытались под видом раздачи кроссовок получить от людей номер телефона, список контактов и личную информацию. Чтобы получить желаемые кроссовки, пользователь должен был отправить акционное объявление нескольким своим знакомым, а также внести в форму номер карты.

Разновидности фишинговых ссылок

Наиболее часто злоумышленники используют три вида фишинговых ссылок:

• По электронной почте. На почту приходят письма от известных компаний (чаще всего финансовых). Домен при этом простой почтовый, к человеку не обращаются по имени и фамилии. В письме находится ссылка, по которой нужно перейти и ввести свои данные.
• В Инстаграм. Чаще всего хакеры выдают себя за рекламодателей, после чего отправляют известному блогеру в Инстаграм письмо с просьбой посетить их страницу. Перейдя по ссылке, пользователь видит начальную страницу этой же соцсети, где от него, естественно, требуют ввести свои данные, чтобы ему вновь открылся его аккаунт. Если блогер ничего не заподозрит и введет логин и пароль, злоумышленник сразу же их получит. А дальше он может поменять пароль от аккаунта, а за возвращение потребовать выкуп.
• В ВКонтакте. Чтобы организовать такую аферу, хакеры создают точную копию соцсети, после чего перемещают ее на хостинг. Далее избранным людям отправляется ссылка на новосозданную соцсеть, где им рекомендуют почитать пост, поставить лайк, принять участие в опросе или голосовании. Человек вводит логин и пароль, после чего они сразу же попадают в руки мошеннику. После этого он отправляет всем людям из списка друзей пользователя сообщения, где просит пополнить ему счет мобильного с обещанием вернуть.

Фишинг может проявляться и иначе:

• В виде фарминга. В таком случае применяются специальные программы, загруженные на компьютер в виде вирусов. С их помощью настоящий сайт превращают в фишинговый.
• С использованием SMS-сообщений и звонков. Во время разговора мошенники стараются получить от человека номер карты и ПИН-код.
• В виде рассылок. Злоумышленники называют себя специалистами облака, и просят дать личную информацию для открытия данных на вашем диске.
• С применением информации из соцсетей. На почту человеку приходит письмо в деловом стиле, где указано полное имя и должность. Таким образом мошенники могут завладеть любыми данными о работе предприятия.

Как фишинговые ссылки маскируют под настоящие

Чтобы у пользователя не было ни капли сомнения, что он заходит на знакомый ему сайт, фишинговые ссылки делают максимально похожими на линки авторитетных организаций. Но все-таки есть детали, по которым можно отличить ненастоящую ссылку от настоящей:

• Адрес веб-ресурса будет другим – не тем, что имеет настоящий сайт.
• Можно заметить, что вместо http используется https.
• Адрес, размещенный в дополнении к ссылке, ненастоящий.

Уловки мошенников

Для того чтобы выудить у человека конфиденциальные данные, злоумышленники пользуются разными методами:

• Предлагают бесплатно получить какие-то вещи или же забрать выигранные в случайной лотерее деньги.
• Грозятся заблокировать человеку карту или номер телефона. В такой ситуации они обычно говорят от лица мобильных операторов или сотрудников банков.
• Предлагают получить необходимые человеку данные или доступ к чему-либо. К примеру, за предоставление данных паспорта или мобильного номера человек якобы может получить доступ к просмотру кино или скачиванию книги.
• Обнаруживают на сайтах незащищенные данные, благодаря которым могут получить личную информацию людей.

Можно ли отличить фишинговый сайт от настоящего

Нынешние браузеры, а также приложения, борющиеся с вирусами и пиратскими программами, изначально оснащены защитой, позволяющей избежать мошенничества. Когда человек пытается перейти по опасной ссылке, они сразу же сообщают ему об этом. Например, благодаря программе «Антифишинг» в 2018 году удалось предупредить примерно 90 млн переходов на опасные веб-ресурсы.

Предлагаем вам алгоритм, следуя которому вы сможете проверить, не является ли сайт мошенническим:

1. Перед тем, как кликнуть на незнакомую ссылку, посмотрите, какой у нее настоящий адрес. Для этого нужно нажать на ссылку правой кнопкой и выбрать пункт «Посмотреть код». Заподозрить неладное можно, если URL очень длинный, в нем присутствуют странные знаки и слова. Нормальный адрес должен быть стандартного размера, вмещать краткое название веб-ресурса и страницы.
2. Если вы уже зашли на подозрительный сайт, внимательно изучите адрес, ведь нередко злоумышленники применяют редиректы на другие сайты. Также сомнения должно вызвать присутствие ошибок в тексте, искажение сайта, наличие изъян во внешнем виде. Большие компании, особенно, широко известные не позволяют себе такого. Их сайты красиво оформлены и наполнены грамотным контентом.
3. Если вы пытаетесь что-либо оплатить, то обратите внимание на протокол – защищенным считается протокол https. Если вы видите, что у сайта протокол http, а также от вас требуют номер карты, такой сайт необходимо сразу же покинуть.
4. На официальных сайтах при введении конфиденциальных данных, цифры обычно скрывают разными символами (звездочками).
5. Большинство ресурсов мошенников содержат вирусы. И при переходе по такой ссылке вирусы могут попасть на ваш гаджет или компьютер. Не допустят попадания вирусов, а также предупредят об опасности специальные антивирусные программы, поэтому не забывайте и о них.

Как вычислить фишинговый сайт с помощью программ

Если вы воспользовались вышеописанными способами, но у вас все равно остались вопросы, вы можете применить специальные сервисы, позволяющие обнаружить фишинговые сайты. Вот перечень таких сервисов:

• Безопасный просмотр от Google. На главной странице есть строка, куда нужно ввести подозрительный адрес и дождаться результата.
• Unmask Parasites. Этот сервис работает точно так же, как и предыдущий.
• Unshorten.It! Обычно пользователи получают короткие ссылки, поэтому перед проверкой в данном сервисе, их необходимо расшифровать. Нужно ввести линк в строку, после чего вы увидите скрин проверяемого ресурса и данные о нем.

Как избавиться от фишинговой ссылки

Если так случилось, что вы кликнули на фишинговую ссылку и ваш компьютер заразился вирусами, можно применить антивирусные программы. Также, для разоблачения злоумышленников обратитесь на сайт, адрес которого был использован в мошеннических целях.

В Google тоже можно отправить информацию о подозрительном сайте. Для этого в специальную строку нужно ввести его URL, подтвердить, что вы не робот, и отправить. Если вам есть что добавить, можете написать комментарий.

Аналогичная функция есть и у Яндекса. Алгоритм такой же – введите URL в строку, загрузите скрин подозрительного сайта, напишите отзыв и отправьте.

Заключение

Из статьи выше давайте подведем итоги:

• С фишинговыми ссылками можно встретиться в разных местах – по email, в социальных сетях, мессенджерах, на сайтах, в SMS.
• С помощью фишинговых ссылок мошенники выдают себя за представителей авторитетных компаний. Для привлечения внимания пользователей они применяют разные методы – увлекают, предлагая выигрыши, или пугают, угрожая банковскими проблемами. В обоих случаях злоумышленники хотят получить конфиденциальные данные человека – его номер телефона, номер и ПИН-код банковской карты, пароли от аккаунтов в социальных сетях и другую информацию, которую можно использовать в своих целях.
• Чтобы не стать жертвой мошенников, не кликайте по незнакомым и подозрительным ссылкам. Если вы уже перешли на такой сайт, внимательно проверьте его адрес, протокол, внешний вид и содержимое сайта. В случае, когда вы не уверены в безопасности ресурса, воспользуйтесь специальными сервисами, доступными каждому человеку онлайн. Старайтесь пользоваться новыми версиями браузеров, устанавливать антивирусные программы и другие приложения, защищающие пользователей от мошенничества.

И, наконец, если вы столкнулись с фишинговой ссылкой, сообщите о ней поисковой системе и той организации, от имени которой действовали мошенники. Так вы сможете предотвратить их дальнейшую деятельность и убережете от них огромное количество пользователей.