Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Специалисты рассказали, какие смс ни в коем случае нельзя открывать
Специалисты предостерегают владельцев смартфонов о том, что на телефон могут приходить сообщения со ссылками, которые не стоит открывать, чтобы не подцепить вирус, передает ИА UssurMedia.
Можно даже не переходить с одного сайта в телефоне на другой и все равно подцепить опасный вирус, который, кстати, может стать угрозой для личной информации, хранящейся в телефоне. Угроза может таиться в сообщениях. Якобы невинных смс, которые пользователь получает в рассылке.
Специалисты советуют игнорировать сообщения, в которых есть такой текст: «Открой и посмотри фото», «Привет, ты не поверишь, кто здесь на фото», «Пожалуйста, помогите!» и прикрепляется ссылка, по которой пользователю предлагают пройти. Нажимая на ссылку, ничего не происходит. Никакого перехода на сайт, но тем временем хакеры запускают в телефон вирус, точнее вирусное приложение.
АРК-программа, которую пользователь сам пустил, словно Троянского коня в свой телефон, может автоматически подключить владельца смартфона к платному интернету или присылать платные смс, а также вызвать сбои в системе, пишет zpravda.ru.
Таким образом, ни по каким ссылкам переходить специалисты крайне не советуют, чтобы избежать сюрприза в виде огромных счетов за телефонные услуги.
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Эксперт рассказала, какие СМС ни в коем случае нельзя открывать
По её словам, гораздо безопаснее сразу удалить их.
Сообщения на телефоне — это не только возможность для общения, но и средство для мошенников найти себе новую жертву, а потому к посланиям с незнакомых номеров следует относиться с большой осторожностью. Об этом рассказала специалист пресс-службы «Роскачества» Алеся Боровикова.
Россиянам рассказали, как обезопасить себя от мошенничества через голосовое меню банка
— Если в СМС говорится о якобы неполученном MMS, переходить по ссылке категорически не рекомендуется, — сказала она в интервью агентству «Прайм».
Боровикова отмечает, что иногда злоумышленники размещают ссылку так, чтобы она была видна сразу в push-окне. Это делается с расчётом на то, что получатель нажмёт на неё случайно. При этом специалист указывает, что «обезличенные эмоционально окрашенные» сообщения или обещания выигрыша тоже, как правило, уловки мошенников.
Специалист рассказал, какие СМС нужно как можно скорее удалять из телефона
Такие сообщения лучше не открывать ради собственной безопасности. И какие бы «акции, скидки и срочную информацию ни обещали при ответе на сообщение или при переходе по ссылке», скорее всего, доверчивого пользователя ждёт только вирус, который похищает персональную информацию и способен опустошить банковские счета. Поэтому подозрительные сообщения лучше сразу удалять.
Ранее Лайф сообщал, что в России появился новый способ мошенничества на тех, кто хочет «быстро заработать».
Как влияют исходящие ссылки на позиции сайта и почему отказ от них я считаю глупостью
Всем привет. Не так уж часто я сюда пишу, потому что просто не хватает времени. Но сегодня решил поговорить с вами на тему исходящих ссылок с сайта, а заодно поделиться своими мыслями и наблюдениями на этот счет. Мне показалось, что здесь обитает много сеошников и тема продвижения своих сайтов интересует большое количество людей, поэтому данную публикацию решил размещать именно на vc.ru
Я не отношу себя к сео специалистам, у меня нет крутых кейсов продвижения сайтов, на старом домене я был участником дзена и получал до 200 000 читателей в сутки, но это вряд ли можно назвать моей заслугой, скорее я в том достижении «виноват» лишь частично. Тем не менее я довольно много читаю и отслеживаю различные кейсы, поэтому мне есть что сказать по теме. И вот что я думаю:
Тот факт, что эта ссылка исходящая меня никак не смущает, я мыслю шире. Мне важно, чтобы человек посетивший мой блог получил максимум интересующей его информации и если я о чём-то интересным написать не успел, то пусть читатель пойдёт туда, где эта инфа есть.
Задаваясь вопросом как влияют исходящие ссылки на позиции сайта человек невольно наталкивается на убеждения горе-сошников о какой-то супер важности веса страниц. Исходящие ссылки это зло, потому что они передают вес. Нужно получить как можно больше входящих ссылок, потому что они придают мне вес. И с таким мышлением владелец ресурса отправляется в океан всемирной паутины.
Он закрывает все исходящие ссылки, делиться с читателем полезными линками отказывается, одновременно с этим отправляется по всяким конторам предлагающим размещение ссылок. Недавно наткнулся на одну статью, в которой сказано, что для поднятия позиций страницы нужно поставить на неё минимум 100 ссылок. При этом важно чтобы ИКС доноров был выше вашего. В общем, пацаны к успеху шли.
Чтобы это не выглядело рекламой я приведу пример без уточнений. У меня на блоге есть статья в которой я рассказываю как человеку получить желаемое. Отвечаю на вопрос пользователя проще говоря. Там я детально объясняю как и что делать, ставлю реферальную ссылку и линк на свою страницу вконтакте. Так как мой блог вообще не популярный, статью прочитали 20 человек. Плохо дело. Но потом я на яндекс кью отвечал на похожий вопрос и без задней мысли порекомендовал почитать мою статью на эту тему, так как там информация доступная и тема раскрыта.
Ежедневно с яндекс кью переходит по 5-7человек, из них как правило один становится моим клиентом и 2-3 человека пишут мне в вк. Таким образом делаем вывод, что одна ссылка с трафиком в миллиард раз полезнее 1 000 ссылок с профилей, крауд ссылок с никем не читаемых форумов и прочие говноссылки.
А на какие мысли нас это должно натолкнуть? Если бы люди были разумными и не жадными, то они бы ставили ссылки на мою статью бесплатно, просто потому что я потратил время и решил проблему пользователя. Есть ответ на его вопрос, ссылка для получения нужной услуги, ссылка на вк для консультации. Например я часто ссылаюсь на специалистов по похудению, если пишу на эти темы, ставлю ссылки на книги, если рассказываю о них.
Исходящие ссылки положительно сказываются на сайте и его позициях, если они ставятся как рекомендация и совет. А ссылаться на всякую ерунду, получая за эти деньги очень вредно. Это никак не поможет плохому сайту получателю ссылки и скорее всего такая исходящая ссылка уничтожит ваш сайт. Ставьте нормальные линки на полезную информацию и бедет вам счастье.
Я получаю клиентов и покупателей, человек получает качественную рекомендацию, а интернет становится полезнее. Совсем другое дело когда люди мыслят другими категориями. В попытках тупо заработать они либо линкуют за оплату, либо выбирают и рекомендуют читателям сервисы бесполезные и мошеннические, просто потому что они щедро платят за рефералов.
Эта проблема сейчас в освномна ютубе и инстаграме. Там блогеры впаривают всякую дичь, лишь бы приносила деньги. А мошенники, которые просто воруют деньги клиентов, запросто могут делиться с блогером 20 и даже 50 процентами от суммы вложений.
Жулики ничего не стесняются, а нормальные авторы наслушавшись гору-сеошников боятся ставить ссылки на любимые и проверенные сервисы, поэтому предпочитают монетизировать свой блог рекламными сетями. Мало того что там мошенников ещё больше, так и платят копейки. На моём дзен канале Бесарте за 10 000 читателей я получаю 100-200 рублей. Да он не узко тематический, там мои авторы пишут на разные темы, но всё же такая низкая оплата даже в кризис огорчает. До пандемии было не многим лучше, до 400 рублей за 10 000 посетителей.
При том что на другом своём блоге, посвященному интимной жизни и здоровью, я не ставил РСЯ, зато регулярно ставлю ссылки на различные товары и консультации врачей. Доход с 300 посетителей в сутки бывает даже выше, чем с дзен канала с 10 000 читателей.
Сколько людей теряют доходы, которые к тому же были бы очень полезны читателям. Но вместо этого мы отказываемся от исходящих линков, ставим блоки РСЯ и сосём лапу.
Спасибо что дочитали, было бы здорово, если бы каждый поделился своим мнением и опытом в комментариях. Ну и пользуясь случаем приглашаю всех на свой блог инвестора Кочержкина, там я пишу про финансовую грамотность, политику,экономику и иногда на другие темы. Всем хорошего дня, до связи!
