Как перейти по ссылке и потерять деньги и личные данные

Как перейти по ссылке и потерять деньги и личные данные

4 грязных способа
9

Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.

На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.

Аватар автора

Полина Калмыкова

не ведется

Страница автора

Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.

Используют шифрование

Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».

Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.

Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.

Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.

Так выглядит безопасное соединение: в начале адресной строки есть замочек
Так выглядит безопасное соединение: в начале адресной строки есть замочек

Меняют буквы

Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.

Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.

В адресе сайта латинская b заменена русской буквой «ь». Об опасности предупреждает и красный треугольник в начале адресной строки. Источник: Farsightsecurity
В адресе сайта латинская b заменена русской буквой «ь». Об опасности предупреждает и красный треугольник в начале адресной строки. Источник: Farsightsecurity

Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.

  • Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
  • Вот как она выглядит после сокращения: qps.ru/eYr2Z/
  • Ссылка все равно ведет на статью, но заранее это не узнать.

Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.

Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».

Сокращенную ссылку расшифровал сайт «Супер IP». Но есть и другие сервисы: например, longurl.info и ciox.ru
Сокращенную ссылку расшифровал сайт «Супер IP». Но есть и другие сервисы: например, longurl.info и ciox.ru

Присылают ссылку на приложение

Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».

Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.

Приложение, которое сканирует документы, запрашивает доступ к координатам, телефону и платежной системе. Это выглядит подозрительно
Приложение, которое сканирует документы, запрашивает доступ к координатам, телефону и платежной системе. Это выглядит подозрительно

Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.

Присылают коммерческое предложение

Мошенник присылает жертве ссылку на облачное хранилище и предлагает скачать оттуда выгодное коммерческое предложение. А чтобы письмо вызвало больше доверия, в конце делает приписку: «Проверено антивирусом».

Но жертва обнаруживает не предложение о сотрудничестве, а заблокированный экран с номером кошелька злоумышленников: чтобы пользоваться компьютером дальше, придется заплатить.

Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников
Если письмо состоит из обтекаемых фраз, по которым нельзя понять, в какой сфере работает компания, скорее всего, перед вами массовая рассылка мошенников

Как не попасться. Проверьте письмо на несостыковки: выдать мошенника могут разные имена в подписи к письму и графе «отправитель» или почтовый адрес, не соответствующий рабочей почте других сотрудников этой компании.


Полина КалмыковаКак вы защищаетесь от мошенников в интернете? Расскажите о своем надежном способе:
  • НеОнПомню лет 10 назад мошенники вк кидали ссылки на «страницу» что то типа vkonlahle, vikontakle и тд))0
  • Shinobi wizardони больше прогрессируют в онлайн займах, потом тупо бежишь и перевыпуск карты делаешь)0
  • Игорь ШкаринМне вчера на почту прислали ссылку на какой-то гуглодок. Я чет даже побоялся смотреть, хотя ссылку Касперский оценил, как безопасную. Все равно настораживает.0
  • Алексей ГусевСтатья много чего не содержит. Начать наверное следует с антивируса, меж.сетевой экран также не помешает. Перехода по ссылке, вполне может оказаться достаточно. Т.к. это может оказаться XSS атака https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг или связка эксплойтов https://ru.wikipedia.org/wiki/Эксплойт И это далеко не всё. Абсолютной защиты - никогда не будет...5
  • oleg dАлексей, Статья вообще ничего толкового не содержит, размытые фразы, объяснения которые не всякий поймет и примеров нет. Нет даже свежей информации по мошенническим схемам.4
  • ИгорьГраждане и товарищи! А можно ссылку открыть в облаке?0
  • БорысычОчень смутила ссылка которую мне прислали на Вацап с номера, который зареген в Нигерии (+234 808 162 6339): Работаете в такси? Увеличьте свой заработок с нами https://ur-l.ru/moneytaxi Мы предлагаем ежедневные выплаты на руки от 10,000₽ за выход, подарки и бонусы для активных водителей, совмещение с основным трафиком заказов. Есть вопросы? Пишите https://ur-l.ru/moneytaxi _Если ссылка не активная, пришлите ОК в ответном сообщении и перезайдите в этот чат_ ❗️ Все вопросы только по контактам на сайте, тут мы их не увидим переходить не стал. Но тут инфу выложил.0
  • Дмитрий Сергеевичoleg, напишите свою и поделитесь с нами0
  • Валента ЧернаА если прислали ссылку, я не перешла, просто её скопировала в браузер, проверить, перешла, посмотрела, но ничего нигде не вводила и не авторизовалась, в этом случае, ничего не будет, т.е. мошенникам ничего не передаётся?0