По каким ссылкам из Вацапа нельзя переходить!
Вацап (Ватсап) — система обмена сообщениями, которой пользуется большое количество клиентов. Те, кто регулярно общаются через Вацап, должны знать, по каким ссылкам нельзя переходить.
Запрещенные ссылки
Иногда в Вацапе поступает сообщение, в котором предлагается перейти по ссылке. Но если номер не знаком, реагировать на предлагаемый вариант не стоит. Предлагаем вашему вниманию правила, которыми не стоит пренебрегать, чтобы не стать жертвой мошенников.
Ссылки в Вацапе могут вести на сайты мошенников, в результате перехода по ней можно потерять деньги со счета. Поэтому нужно несколько раз подумать, стоит ли это делать или нет. В случае если переход был совершен, и вам предлагают подтвердить действия или спрашивают разрешение на определение местоположения, стоит задуматься.
Несмотря на то, что компания Вацап регулярно внедряет программы, блокирующие мошеннические сайты, будьте внимательны и осторожны. Ведь необдуманные действия могут навредить вам.
Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Чем опасны сокращенные ссылки и как от этого защититься
Короткие ссылки — отличный инструмент. Иногда мы сталкиваемся с проблемой, когда необходимо отобразить чрезвычайно длинный URL, при этом сделав так, чтобы он выглядел аккуратно и профессионально. В других случаях короткие URL используются, чтобы общее число символов в сообщении не превышало допустимый социальными сетями максимум. Короткие ссылки нужны для того, чтобы интернетом было проще пользоваться. Знаете ли вы, что есть обратная сторона медали, и что от сокращения URL больше вреда, чем пользы?
Как злоумышленники используют короткие URL-адреса
Секрет в том, чтобы такие URL остались незамеченными. Взломщики прибегают к самым разным уловкам: размещают ссылку на перегруженной информацией странице, надеясь наткнуться на тех, кто нажимают на ссылки без разбора, взламывают учетные записи и отправляют ссылки друзьям, полагая что такому источнику автоматически проявят доверие, они даже подделывают URL так, чтобы казалось, что ссылка ведет к другой странице. Короткие ссылки упрощают взломщику работу, поскольку они позволяют скрыть, куда на самом деле производится переход.
Чем опасны короткие ссылки?
Давайте рассмотрим пример и выберем для этого невинную жертву – Google.
Вот URL веб-сайта:
www.google.com
Вот как выглядит прямая ссылка на логотип Google:
www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
В чем разница очевидно. В первом случае мы видим ссылку на сайт, во втором — на изображение. Прочитав URL, вы сразу поймете, куда попадете и что увидите при нажатии на ссылку. А теперь давайте попробуем перейти по ссылкам через Bit.ly и сравним результаты. Очевидна ли разница в таком случае?
Давайте посмотрим:
bit.ly/1dNVPAW — ссылка на www.google.com
bit.ly/1JcI49O — ссылка на www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Теперь разница не так очевидна, не правда ли? Все, что меняется — это случайный набор букв и цифр после домена “bit.ly”. Расширения файла уже не видно и нет даже намеков на то, куда приведет ссылка. По этим ссылкам невозможно понять, какая ведет на сайт Google, а какая — на его логотип. А если бы мы заранее не знали, что ссылки bit.ly ведут на сайт Google и на изображение его логотипа, то мы вообще не имели ни малейшего представления, что это за ссылки.
Именно этим могут воспользоваться злоумышленники для распространения вредоносного сайта или кода. Они могут дать короткую ссылку, заверив, что она ведет на смешной клип или на какие-нибудь удивительные новости, и никто не поймет по URL, что на самом деле ссылка ведет к вредоносному файлу или сайту.
Как их распознать
Итак, в сети можно наткнуться на короткие URL-адреса, и вы не знаете, как проверить, что по ним вы перейдете на законопослушный сайт. Есть ли какой-нибудь способ проверить ссылку, не переходя по ней, и удостовериться в том, что злого умысла тут нет?
К счастью существует несколько веб-сервисов, созданных для борьбы с такими видами атак. Ниже приведено несколько примеров.
CheckShortURL — это отличный инструмент, который охватывает большинство сервисов сокращения URL. Введите короткий адрес, и CheckShortURL проведет анализ и сообщит вам, куда ведет ссылка. Сервис позволяет сделать предварительный просмотр сайта, чтобы убедиться в его благонадежности. В случае, если у вас возниклнут сомнения по поводу безопасности сайта, то на CheckShortURL можно автоматически провести поиск сайта в различный сервисах по оценке безопасности, таких как Web of Trust.
GetLinkInfo подходит для тех случаев, когда вы хотите узнать, что именно происходит в процессе переадресации. При нажатии на короткую ссылку пользователи перенаправляются по заранее определенному адресу. Проверка GetLinkInfo позволяет проследить, через какие этапы проходит переадресация с тем, чтобы вы были уверены, что попадете на безопасный сайт при нажатии на ссылку. Для оценки безопасности GetLinkInfo также использует технологии безопасного просмотра Google.
Кроме того, на некоторых сервисах сокращения URL понимают, что есть смысл в предоставлении возможности пользователям заглянуть «за кулисы». Некоторые из них предлагают метод проверки сгенерированных на их сайте ссылок, чтобы пользователям не приходилось идти на риск. Например, а вы знали, что если добавить “+” к концу ссылки bitly то вы перейдете на страницу предварительного просмотра перед тем, как перейдете к самому файлу или сайту? Попробуйте сами с одной из ссылок, приведенных выше, например: http://bit.ly/1dNVPAW+.
Всегда по адресу
Короткие URL используются для раздачи вредоносных программ, а это означает, что следует проявлять бдительность при переходе по незнакомым ссылкам, предоставленным неизвестными людьми. Теперь вы знаете, как короткие ссылки используются злоумышленниками, а также как проверить ссылку на безопасность.
Вас когда-нибудь заставала врасплох короткая ссылка? Или вы ко всем коротким адресам относитесь с подозрением? Расскажите нам в комментариях.
Граждан предупредили, по каким ссылкам в интернете нельзя переходить
МОСКВА, 14 июл — ПРАЙМ. Злоумышленник может привлечь вас заманчивой рекламой или суперакциями, прислать электронное письмо или сообщение в мессенджер, социальную сеть. Перейдя по фишинговой ссылке, можно оказаться на сайте, который как две капли воды похож на настоящий, рассказала агентству «Прайм» старший аналитик Positive Technologies Ольга Зиненко.
«На таком сайте вас обязательно попросят о чем-то: ввести учетные данные, оплатить что-то банковской картой, установить программу, но может произойти и автоматическая загрузка вредоноса, которую вы даже не заметите», — отмечает эксперт.
«Тайные списки». Кому никогда не звонят мошенники
«Если речь идет о заманчивой рекламе, а отправитель вам незнаком — не нажимайте», — говорит Зиненко.
Чаще всего мошенников выдает лишь неправильная ссылка в адресной строке, например, перепутанные буквы в названии сайта. Наведите курсор на ссылку и обратите внимание на адрес, куда она ведет. Фишинговые ссылки имеют странный URL с большим количеством хаотичных букв, цифр и знаков, добавляет она.
Зиненко также подчеркнула, что антивирус не защищает от невнимательности и ошибок пользователей, например, от введения своих данных на сайте злоумышленника: пароля от онлайн-банка или данных платежной карты.
Специалисты рассказали, какие смс ни в коем случае нельзя открывать
Специалисты предостерегают владельцев смартфонов о том, что на телефон могут приходить сообщения со ссылками, которые не стоит открывать, чтобы не подцепить вирус, передает ИА UssurMedia.
Можно даже не переходить с одного сайта в телефоне на другой и все равно подцепить опасный вирус, который, кстати, может стать угрозой для личной информации, хранящейся в телефоне. Угроза может таиться в сообщениях. Якобы невинных смс, которые пользователь получает в рассылке.
Специалисты советуют игнорировать сообщения, в которых есть такой текст: «Открой и посмотри фото», «Привет, ты не поверишь, кто здесь на фото», «Пожалуйста, помогите!» и прикрепляется ссылка, по которой пользователю предлагают пройти. Нажимая на ссылку, ничего не происходит. Никакого перехода на сайт, но тем временем хакеры запускают в телефон вирус, точнее вирусное приложение.
АРК-программа, которую пользователь сам пустил, словно Троянского коня в свой телефон, может автоматически подключить владельца смартфона к платному интернету или присылать платные смс, а также вызвать сбои в системе, пишет zpravda.ru.
Таким образом, ни по каким ссылкам переходить специалисты крайне не советуют, чтобы избежать сюрприза в виде огромных счетов за телефонные услуги.
