что делать если перешел по незнакомой ссылке
Как не стать очередной жертвой фишинга?
Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:
В роли рыбы
Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.
Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.
Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.
В переводе на русский язык термин « фишинг » буквально означает « выуживание », « рыбная ловля ». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.
Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект ( перенаправление ) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.
Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:
Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.
Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо « интернет-рыбалки »:
Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:
Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.
Средства фишинга
Техника фишинга включает в себя несколько основных методов:
Фишинговые ссылки
Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.
При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:
Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:
Как удалить фишинговую ссылку
Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:
То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:
Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой « рыболовов-браконьеров ».
Профилактика фишинга
Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!
Как перейти по ссылке и потерять деньги и личные данные. 4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику, пишут СМИ.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как защитить домашний роутер от хакеров и соседей
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Присылают коммерческое предложение
Мошенник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».
Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.
Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников
Как не попасться. Проверьте письмо на несостыковки: выдать мошенника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.
Остерегаться мошенников и беречь деньги легче, если знать и эти правила:
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Как избежать мошенников в интернете
И что делать, если стал их жертвой
Что за интернет-мошенничество?
Легкий заработок в интернете, сайты с бесплатной музыкой, финансовые пирамиды, онлайн-казино, красотки с сайта знакомств, Айфоны в полцены — почти всегда это мошенничество. Кто-то хочет вытащить у вас деньги под невинным предлогом.
В интернете жулики используют те же приемы, что и в жизни: играют на жадности и страхе. Только цель мошенничества — не наличные деньги, а данные банковских карт и электронных счетов. Когда мошенник получает их, он может снять ваши деньги, перевести через несколько счетов и обналичить — и его вряд ли кто-то поймает.
Как не стать жертвой мошенников в интернете
Чтобы избежать знакомства с мошенниками, следуйте правилам.
Не ищите легкую наживу. Быстрого заработка интернете не существует. Только мошенники обещают озолотить вас за неделю без усилий. Объявление с фразой «заработок в интернете без вложений» значит, что вас осторожно заманивают в финансовую пирамиду или мошенническую сеть. Таких в интернете много, и есть даже курсы, которые обучают новичков создавать в интернете филиалы мошеннических сетей.
Не верьте друзьям на слово. Мошенники часто взламывают аккаунты и мессенджеры, чтобы прикинуться вашим другом и выманить деньги. Узнать мошенников можно по необычному поведению: ваш друг неожиданно оказался на даче, без денег, у него изменился телефон, появились какие-то новые неожиданные обстоятельства. Иногда мошенника выдает то, что он забыл правила русской языка.
Научитесь использовать VPN. Если за сетью кафе или аэропорта следит жулик, то ваши пароли, интимные фото и переписка на сайте знакомств находятся под угрозой. Мошенник может осторожно выкачать из компьютера компромат, а потом начнет вас шантажировать. Чтобы он не смог узнать ваши тайны, всегда используйте VPN в незнакомых местах.
Мифы и польза от популярной технологии
Придумайте сильный пароль. В качестве пароля от интернет-банка поставьте любой набор цифр, букв, смайликов и знаков препинания. Лучшие пароли придумывают коты, когда ходят по клавиатуре. Проще восстановить пароль, чем вернуть украденные деньги.
Что делать, если стал жертвой интернет-мошенников?
Если вы подозреваете, что стали жертвой мошенников, немедленно позвоните в банк и заблокируйте карту. После этого сообщите о мошенниках — даже в том случае, если никаких сомнительных операций еще не произошло, а вы просто сообщили номер своей карты неизвестно кому. Лучше быть параноиком, чем без денег.
Разные банки по-разному реагируют на вопросы мошенничества. Где-то можно написать в интернет-чате или позвонить по телефону кол-центра, где-то придется ехать в банк и писать заявление.
Как спасти деньги, когда кругом враги
Заявление об интернет-мошенниках и ложной операции необходимо отправить как можно раньше — в идеале сразу же. Максимум — в течение суток. Если вы опоздаете, то банк может отказать в проведении расследования.
Куда сообщить о мошенниках?
Чтобы поймать преступников по горячему следу, лучше сразу обратиться в ближайшее отделение полиции по месту жительства. Чем быстрее вы сообщите о преступлении, тем больше шансов наказать мошенников. Но если вы боитесь потратить время и ничего не добиться, то хотя бы отправьте электронное обращение в управление «К» МВД России.
Как вычислить и что делать
Если у мошенников есть сайт, то наказать их еще проще. Можно сразу сообщить о вредоносном сайте, чтобы его заблокировали. Даже если преступников не получится поймать, вы сохраните деньги других пользователей.
Куда сообщить о вредоносном сайте:
Куда сообщить о мошенниках:
Можно ли вернуть деньги от интернет-мошенников
Вернуть украденные деньги можно. По закону «О национальной платежной системе» банк должен вернуть деньги, если клиент сообщил об интернет-мошенниках в течение суток. После обращения банк заблокирует счет и начнет проводить проверку. На расследование по закону у него есть 30 дней.
Хотя ситуация выглядит оптимистичной, фактически вернуть приличную сумму денег почти невозможно. Если мошенники взломали интернет-банк или другую банковскую систему, — то есть проблема была на стороне банка, — то деньги, скорее всего, вернут. Но если вы сами сообщили преступникам номер карты, пин-код или пароль из смс, то банк перекинет всю вину на вас и может ничего не вернуть.
Иногда банк может пойти навстречу постоянному клиенту и вернуть небольшую сумму денег, даже если он сам сообщил данные мошенникам. Но на такое не стоит рассчитывать постоянно.
Как определить мошенников?
В интернете много способов обмануть вас, но все они так или иначе будут включать личное общение с мошенником и ввод данных вашей карты. Вам могут предложить поучаствовать в конкурсе, выручить друга, пройти проверку безопасности и что угодно еще, что придумают мошенники. Но в конечном итоге вас попросят сообщить номер карты или код из смс. Этого делать ни в коем случае нельзя.
Узнать мошенников можно по манере общения и интересу к данным вашей карты.
Как понять, что вас разводят по телефону
Если мошенник определит вашу фамилию и телефон, то наверняка попытается вас развести на панику. Например, мнимый сотрудник банка звонит вам и сообщает об ужасной ошибке: с вашей карты случайно списали крупную сумму. Чтобы все было в порядке, ему нужно узнать данные вашей карты и код из смс, чтобы эту операцию отменить.
Распознать мошенника просто:
Помните
Сотрудник банка никогда не попросит раскрыть ваши данные.
Как защититься от финансовых мошенников
1. Откуда у мошенников мои данные?
Мошенники получают персональные данные человека с помощью фишинговых сайтов и информационных баз, которые попали в интернет. Они могут знать ваши фамилию, имя и отчество, телефон, адрес, в каких банках у вас открыты счета и их баланс.
Мошенники используют и ту информацию, которую люди сами выкладывают в социальные сети. Чтобы уменьшить свои шансы на встречу с мошенником, не публикуйте в социальных сетях номер телефона, электронный адрес и фотографии банковских карт. Этой информации недостаточно, чтобы сразу украсть деньги, но хватит для того, чтобы начать общение и усыпить бдительность.
2. Какие виды финансового мошенничества существуют?
Существует большое количество видов финансового мошенничества. К наиболее распространенным сейчас видам относятся:
3. Как распознать мошенника?
Несмотря на то что мошеннических схем очень много, распознать мошенника можно по нескольким признакам:
Пример 1. Вам звонят из «службы безопасности банка» и сообщают, что по вашей карте прямо сейчас проводится подозрительная операция. Вам предлагают срочно назвать трехзначный код, указанный на обратной стороне карты, чтобы отменить транзакцию, или перевести деньги на якобы безопасный счет.
Пример 2. Вам приходит СМС от банка с текстом: «С вашей карты списаны деньги. Для отмены транзакции позвоните по указанному номеру».
Пример 3. Вам приходит электронное письмо, в котором вам сообщают, что вам положена социальная выплата. Чтобы ее получить, нужно перейти по ссылке и ввести свои данные.
Мошенник может представиться сотрудником какой-либо организации, например банка, государственных или правоохранительных органов, техподдержки, знакомым семьи. Он может подделать идентификатор вызывающего абонента, сайт организации или аккаунт известного вам человека, чтобы не вызвать у вас подозрений. Под каким бы предлогом ни обращались к вам мошенники, всем им нужно одно — ваши деньги.
4. Как реагировать на подозрительный звонок или сообщение?
Возьмите паузу. Если вы получили тревожный звонок или сообщение, главное — не реагируйте сразу. Если речь о деньгах, а вас торопят — это подозрительно.
Если вам звонят, выберите любой удобный повод, который якобы мешает вам продолжить разговор, например вам нужно закрыть дверь или найти наушники, потому что вы плохо слышите собеседника. Это даст вам время и не отпугнет собеседника, если он не мошенник.
Если вам пришло сообщение о неожиданном списании средств, не звоните по указанному в сообщении телефону и не переходите по ссылке. Позвоните в банк по телефону горячей линии.
Проанализируйте информацию. Если с вами связались сами, говорят о деньгах, пытаются вывести из равновесия (торопят, пугают, давят на жалость или жадность) и просят сообщить конфиденциальные данные, скорее всего, это мошенники.
Запомните, никому нельзя сообщать:
Настоящий сотрудник банка и службы безопасности знает ваши фамилию, имя и отчество, последние четыре цифры вашей карты, сколько денег на вашем счете. Он не попросит снять деньги в банкомате, перевести их на другой счет или сообщить данные карты кому-то еще.
Когда банк замечает сомнительный платеж или перевод с вашего счета, с вами могут связаться, только чтобы подтвердить или отклонить операцию. Конфиденциальные данные для этого не нужны. Если о них спрашивают — вас пытаются обмануть.
Вешайте трубку. Если вы пришли к выводу, что общаетесь с мошенником, сразу вешайте трубку. Не прощайтесь — этим вы дадите мошеннику шанс вас переубедить. После этого позвоните в банк или другую организацию, сотрудником которой представился мошенник, и расскажите о ситуации. Так вы поможете организации усилить меры безопасности и узнаете, все ли в порядке с вашим счетом.
Установите на телефон определитель номера. Он распознает подозрительные звонки, и вы снизите вероятность общения с мошенниками.
5. Что такое фишинг и как от него защититься?
Фишинг — это вид интернет-мошенничества, который используется для кражи конфиденциальных данных человека. Для этого злоумышленники рассылают сообщения с вредоносными ссылками. По ссылке вас может ждать вирус, троянская программа, фишинговый сайт, с помощью которых мошенники украдут ваши логин и пароль, данные банковской карты и информацию об устройстве.
Мошенники могут прислать фишинговую ссылку:
Еще один вариант мошенничества с вредоносными ссылками — поддельные QR-коды. Их могут размещать:
Чтобы защититься от фишинга:
Проверить безопасность сайта можно с помощью сервисов «Яндекс» и Google, а
финансовую организацию — на сайте Центрального банка Российской Федерации.