Что такое фишинговая ссылка и как её определить

Фишинг ссылки — это распространенный вид интернет-мошенничества, который к тому же очень опасен. Речь идет о линках, имеющих вид настоящих, но на самом деле ведущих на мошеннические площадки, созданные с целью кражи конфиденциальной информации или заражения устройства вредоносными программами. Чтобы обезопасить себя, нужно научиться распознавать фишинговые ссылки и знать, как на них реагировать. В этой статье мы подробно об этом расскажем.

Начнем с азов

Итак, что такое фишинг сайт? Термин «фишинг» произошел от английского слова fishing, которое переводится как «рыбалка». В данном контексте оно подразумевает, что мошенники пытаются «ловить» доверчивых интернет-пользователей, используя в качестве «приманки» различные заманчивые предложения. Это могут быть выгодные акции, выигрыши в лотереях, индивидуальные специальные предложения и другие на первый взгляд привлекательные возможности.

Фишинг ссылка часто маскируется под сообщения от банков, служб безопасности, популярных интернет-сервисов и даже ваших знакомых, чей профиль взломали. Она ведет на веб-ресурс, созданный специально для мошеннических действий. Опасность перехода по такому линку заключается в том, что злоумышленники получают доступ к вашим данным. Например, ничего не подозревая, вы вводите свой логин и пароль на визуально идентичном ресурсе. И эти данные злоумышленники потом используют в своих целях.

Виды фишинга

Рассмотрим подробнее, как работают фишинговые ссылки.

1. По электронной почте

Фейковые рассылки на email часто маскируются под официальные сообщения от банков или государственных организаций. В таких письмах пользователю предлагается перейти по линку и заполнить личную информацию. Если он это делает, его данные оказываются у киберпреступников.

Распознать такую рассылку можно, обратив внимание на электронный адрес. Фейковые письма отправляются с обычного почтового ящика. В то время как настоящая рассылка осуществляется только с корпоративного адреса.

2. В Instagram

Хакеры также рассылают фейковые ссылки в социальных сетях, например, в Instagram. Они отправляют пользователю письмо, замаскированное под сообщение о сотрудничестве, с предложением перейти по линку на страницу компании или бренда. Также это может быть информирование о конкурсе, выигрыше и т. д. Но на самом деле линк ведет на поддельный веб-ресурс, имитирующий Instagram. Когда пользователь вводит свой логин и пароль, злоумышленники получают доступ к его аккаунту. И нередки случаи, когда после этого пользователю приходит сообщение с требованием перевести деньги за восстановление доступа.

3. Другие виды фишинга

Более сложная схема — это фарминг, при которой не просто создают поддельные веб-ресурсы, а выполняют подмену оригинального платежного ресурса на фишинговый. В этом случае понять, что используется фишинговая ссылка, невозможно, так как пользователь автоматически попадает на мошенническую платформу при попытке осуществить платеж. Защититься от фарминга помогают грамотные настройки сетевого оборудования и использование проверенных DNS-серверов.

Еще одна распространенная форма мошенничества — это выманивание у жертвы данных банковской карты в телефонном режиме или через СМС. Злоумышленники могут представляться сотрудниками банка, службы безопасности или технической поддержки, и убедительно просить подтвердить конфиденциальные данные под различными предлогами. Помните, что разглашать какую-либо финансовую информацию по телефону нельзя.

Также мошенники могут рассылать поддельные письма от имени облачных сервисов с требованием ввести логин и пароль для получения или продления доступа. Такие сообщения часто выглядят очень правдоподобно, поэтому нужно быть предельно бдительными при получении любых запросов, касающихся учетных данных, и обращать внимание на электронный адрес, с которого пришло письмо.

Еще одна мошенническая схема — это фишинг с использованием информации из социальных сетей. Например, мошенники «вытягивают» данные о человеке из его профиля LinkedIn. А затем отправляют ему письмо с указанием его ФИО и должности, и просят предоставить конфиденциальную информацию о компании.

Как распознать фишинговую ссылку

Теперь, когда вы знаете, что такое фишинговая ссылка и чем она опасна, перейдем к тому, как определить, что перед вами мошеннический линк. Существуют характерные особенности, которые помогают распознать обман.

1. Отличающийся адрес. В первую очередь нужно обратить внимание на домен. Сайт с фишинг ссылками обычно имеет очень похожий адрес. Например, вместо bank.com может быть bank-official.com или banklogin.net. Мошенники рассчитывают, что пользователь эти отличия попросту не заметит.
2. Незащищенное соединение. Еще один признак того, что вы получили ссылки на фишинговые сайты, — использование HTTP-протокола вместо более безопасного HTTPS. Это легко проверить по адресной строке браузера. Безопасный адрес всегда начинается с https://.
3. Несоответствие текста линка и реального адреса. В письме может быть написано: «Переходите на официальный сайт банка», но фактический URL-адрес к банковскому учреждению не имеет никакого отношения. В качестве примера приведем следующую мошенническую схему. Как видите, логотип и название точно такие же, как у реально существующего банка. Но при этом URL-адрес совершенно другой.

Но если все так очевидно, почему фишинг ссылка — это до сих пор такой популярный способ обмана? Дело в том, что мошенники применяют различные уловки, чтобы выманить у пользователей необходимую им информацию. И далеко не каждый человек может понять, что его обманывают.

Как злоумышленники получают секретную информацию

Довольно часто мошенники делают нереалистично выгодные предложения. Например, присылают линк, при нажатии на которой пользователь гарантировано получает крупное денежное вознаграждение или бесплатный товар. И довольно большой процент людей «клюет» на эти заманчивые предложения или же просто переходит по линку из любопытства.

Другая распространенная тактика — это угрозы. Злоумышленники представляются сотрудниками мобильных операторов, банков, налоговых учреждений и т. д., и требуют предоставить данные, угрожая блокировкой банковских карт или телефонных номеров.

Еще один распространенный прием — это обещание предоставить какую-либо информацию, например, линк на бесплатное скачивание фильма, книги и т. д. Но взамен мошенники требуют номер телефона или другие данные пользователя. Также фишеры могут искать технические недоработки на веб-ресурсах, например, использование незащищенного HTTP-протокола вместо HTTPS.

Способы определения фишингового сайта

Теперь перейдем к тому, как определить фишинговый сайт. Сделать это можно несколькими способами.

Ручная проверка

Убедиться, что это фишинговая ссылка, поможет простое действие: нужно кликнуть на линк правой кнопкой мыши и выбрать «Просмотреть код». Таким образом, вы сможете увидеть реальный URL-адрес сайта. Если он слишком длинный, содержит непонятные символы или искаженное название известного домена, это указывает на то, что перед вами фишинг ресурс. Корректный адрес всегда отображает название сайта, категории и страницы.

Кроме этого, мошенники могут использовать редиректы на другие ресурсы. Поэтому нужно внимательно проверять конечный адрес. Если же вы уже перешли по ссылке, обратите внимание на внешний вид ресурса. Вас должны насторожить ошибки в тексте, плохой дизайн и т. д.

Также следует обращать внимание на платежные данные. Если они запрашиваются на сайте с протоколом HTTP, а не HTTPS, то это повод покинуть данный ресурс. Кроме того, на легитимных веб-ресурсах в целях безопасности номера карт и пароли маскируются точками или звездочками. Если же такой маскировки нет, есть высокий риск стать жертвой мошенников.

Сервисы для проверки сайта

Если после ручной проверки у вас все еще остаются сомнения в безопасности веб-ресурса, можно воспользоваться специальными онлайн-сервисами.

Сервис Google Безопасный просмотр

Это самый простой способ, как проверить фишинговый сайт. Для этого нужно просто ввести URL в указанное поле:

Unmask Parasites

В этом сервисе нужно ввести адрес сайта в специальную строку, после чего кликнуть Check:

Unshorten.It!

Этот сервис используется для проверки сокращенных ссылок. С его помощью можно распаковать и проверить безопасность конечного URL-адреса. Для этого достаточно скопировать линк и вставить его в специальное поле.

Сервис мгновенно расшифрует адрес и выведет на экран скриншот сайта, на который ведет данный линк.

Как избавиться от фишингового линка

Фишинговая ссылка — это всегда потенциальная угроза. Если вы перешли по такому линку, чтобы обезопасить свой компьютер, действуйте по следующему алгоритму:

1. Запустите сканирование с помощью антивирусного программного обеспечения. Для этого можно использовать бесплатные утилиты, такие как Dr.Web CureIT или Kaspersky AVP Tool. Они помогут выявить и удалить вредоносные файлы.
2. Выполните откат операционной системы к предыдущей контрольной точке восстановления. Для этого в меню «Пуск» выберите «Служебные программы» и нажмите «Восстановление системы». Данная функция позволит вернуть систему в безопасное состояние.
3. Почистите файл hosts, расположенный по пути C:\windows\system32\drivers\etc\hosts. Если вы не можете его найти, включите в настройках ПК отображение скрытых файлов и папок.
4. Восстановите настройки прокси-сервера на компьютере. Иногда злоумышленники меняют эти параметры, чтобы перенаправлять пользователей на фишинговые сайты.

Своевременное выполнение этих шагов поможет обезопасить устройство от дальнейших неприятных последствий.

Что происходит после нажатия на фишинговую ссылку

Существует два сценария дальнейшего развития событий.

Загрузка вредоносного программного обеспечения

Фишинговые ссылки — это часто способ распространения вредоносного ПО. Многие из них созданы таким образом, что при переходе по ним на устройство пользователя сразу же начинают загружаться «вредители». Например, это могут быть программы-шпионы, которые способны отслеживать действия пользователя, получать доступ к камере и микрофону. Также распространены кейлоггеры — программы, регистрирующие нажатия клавиш, чтобы мошенники могли получить доступ к учетным данным для входа в аккаунты.

Переход на поддельные страницы

Еще один распространенный прием — создание веб-сайтов, идентичных официальным ресурсам известных компаний или брендов. Ничего не подозревающий пользователь может авторизоваться на таком сайте, используя свои учетные данные. Но при этом он фактически передает эту информацию мошенникам.

Поэтому чрезвычайно важно быть бдительными при переходе по линкам, особенно если они выглядят подозрительными, так как мошенники могут не только украсть личные данные, но и «заразить» устройство программами, предоставляющими злоумышленникам полный контроль над системой.

Как действовать при переходе по фишинговой ссылке

Многие пользователи интернета не знают, что такое фишинговые ссылки, и попадаются на уловки мошенников. Подробно рассказываем, что делать, если зашел на фишинговый сайт.

1. Отключаем интернет

Это то, что нужно сделать в первую очередь. Отключение устройства от сети является критически важным шагом для предотвращения распространения вредоносного ПО. Благодаря этому злоумышленники не смогут передавать данные с вашего ПК или учетных записей. Если вы используете компьютер, отключите подключение к Wi-Fi. А в случае со смартфоном достаточно включить авиарежим.

2. Связываемся с банком

Следующий важный шаг — это обращение в банк для блокировки всех транзакций до следующего уведомления. Таким образом вы защитите себя от финансовых махинаций.

3. Копируем важные файлы

Мы рекомендуем использовать стратегию 3-2-1, при которой у вас должно быть как минимум три копии ваших данных — две локальные на разных носителях и одна вне сайта. Можно использовать внешний жесткий диск, USB-накопитель или облачное хранилище. Таким образом вы защитите себя от кражи и шифрования данных и последующих вымогательств средств за код расшифровки.

4. Меняем имена пользователей и пароли

Это нужно обязательно выполнить, если вы ввели свои учетные данные на поддельном сайте. Чтобы создать более надежные пароли, рекомендуем использовать специальный менеджер паролей.

5. Сканируем систему

Даже если у вас нет антивирусной программы, вы можете передать ее на ваше устройство с помощью USB-накопителя. Если вы не уверены в своих действиях, лучше обратиться к специалисту. Также не следует использовать бесплатные программы, так как они сами могут содержать вредоносное ПО.

Подведем итоги

Злоумышленники используют все более изощренные методы, чтобы заманить людей на поддельные сайты и получить доступ к их данным. А по причине того, что далеко не каждый пользователь Интернета знает, что это такое — фишинговая ссылка, у мошенников всегда есть работа.

Если вы получили фишинг линк, рекомендуем сообщить о мошенничестве поисковым системам, владельцам доменного имени и реальным представителям компании, чье имя было использовано злоумышленниками. Это важно по трем причинам:

• Информирование поисковых гигантов позволит пометить фишинговый сайт как вредоносный, что предотвратит его появление в поисковой выдаче. Это затруднит доступ других пользователей к ресурсу и сократит число возможных жертв.
• Параллельно нужно связаться с владельцами домена, на котором размещен поддельный сайт. Законные владельцы заинтересованы в оперативном реагировании на такие инциденты, так как это влияет на их репутацию. Они смогут предпринять необходимые меры.
• Также крайне важно проинформировать реальных представителей компании, чей бренд был скомпрометирован. Они предупредят своих клиентов о текущей фишинговой угрозе.

Эти простые действия помогут уберечь других пользователей от действий мошенников. И советуем вам рассказать свои близким, как узнать фишинговый сайт и как действовать при попадании на «удочку».