Как перейти по ссылке и потерять деньги и личные данные 4 грязных способа

Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки злоумышленнику.

На этой информации злоумышленник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.

Задача злоумышленника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают злоумышленники, чтобы вы перешли по ссылке и потеряли бдительность.

Используют шифрование

Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».

Но даже на таком сайте могут орудовать злоумышленники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.

Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для злоумышленников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.

Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.

Меняют буквы

Чтобы замаскировать сайт под настоящий, злоумышленники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook**** меняют e на ė, k — на ķ, с — на ċ.

Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так злоумышленники и получают доступ к чужим страницам.

В адресе сайта латинская b заменена русской буквой «ь». Об опасности предупреждает и красный треугольник в начале адресной строки. Источник: Farsightsecurity

В адресе сайта латинская b заменена русской буквой «ь». Об опасности предупреждает и красный треугольник в начале адресной строки. Источник: Farsightsecurity

Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.

Так выглядит ссылка на статью о злоумышленниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/

Вот как она выглядит после сокращения: qps.ru/eYr2Z/

Ссылка все равно ведет на статью, но заранее это не узнать.

Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.

Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».

Сокращенную ссылку расшифровал сайт «Супер IP». Но есть и другие сервисы: например, longurl.info и ciox.ru

Присылают ссылку на приложение

Злоумышленник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».

Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А злоумышленник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.

Приложение, которое сканирует документы, запрашивает доступ к координатам, телефону и платежной системе. Это выглядит подозрительно

Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.

Присылают коммерческое предложение

Злоумышленник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».

Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.

Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка злоумышленников

Как не попасться. Проверьте письмо на несостыковки: выдать злоумышленника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.

Если понравилась статья - для распространения статьи внизу нужно нажать «Поделиться».

Благодарю за внимание!

Десять советов, которые помогут вам не стать жертвой интернет-злоумышленников, можно ознакомиться Подробнее ➤

Не попадайтесь в сети телефонных злоумышленников: 5 популярных схем обмана, можно ознакомиться Подробнее ➤

Приложение с двойным дном. Какие программы крадут наши данные и деньги, можно ознакомиться Подробнее ➤