Что такое фишинговая ссылка, как ее распознать, проверить и удалить

В июле житель Столбцовского района попался на удочку мошенников в Инстаграм. Он увидел рекламу с названием «INSNC. Мобильный банкинг» и перешел по ссылке. После этого ему предложили пройти блиц-опрос, после которого он получит подарок. В конце безобидного опроса его попросили ввести свой личный номер паспорта и получил смс-код для транзакций. В результате местный житель потерял 296 рублей.

Что такое фишинговая ссылка

Фишинговая ссылка — это гиперссылка, которая скрывает адрес вредоносного сайта. Когда пользователь нажимает на такую ссылку, он попадает на мошеннический ресурс. Если вовремя не остановиться и ввести свои личные данные, мошенники могут использовать их в преступных целях.

Слово «фишинг» происходит от английского «fishing», что значит «рыбалка». Мошенники рассылают ссылки многим людям, надеясь, что кто-то «клюнет» на их уловку, например, получив уведомление о крупном выигрыше.

Как это работает?

1. Мошеннические уведомления: Пользователю может прийти сообщение о выигрыше или выгодном предложении.
2. Переход по ссылке: При нажатии на ссылку пользователь оказывается на сайте, который выглядит как настоящий, но на самом деле предназначен для кражи данных.
3. Сбор информации: Если пользователь вводит свои данные (логин, пароль, номер карты, пин-код или паспортные данные), мошенники получают доступ к его аккаунту или финансам.

Фишинг в организациях

Мошенники также могут нацеливаться на компании. Они рассылают вредоносные ссылки сотрудникам, чтобы получить доступ к конфиденциальной информации или украсть базы данных клиентов.

Как выглядит?

Фишинговая ссылка часто маскируется под обычную гиперссылку. На первый взгляд она может выглядеть безопасно, так как текст ссылки указывает на адрес настоящего сайта. Однако на самом деле она ведет на вредоносный ресурс.

Как мошенники обманывают

1. Изменение названия сайта: Преступники могут менять адреса сайтов, добавляя или заменяя буквы. Например, оригинальный сайт может быть ok.ru, а мошеннический — 0k.ru.
2. Использование символов: Мошенники могут добавлять символ «@» и ник пользователя в URL, чтобы создать иллюзию доверия.

Как проверить ссылку

Чтобы убедиться, что ссылка безопасна, наведите указатель мыши на нее. В браузере отобразится настоящий адрес. Если ссылка фишинговая, она, скорее всего, будет содержать много бессмысленных символов или состоять из случайных цифр.

Как это работает?

ошенники используют различные уловки, чтобы заставить людей кликать на опасные ссылки в письмах. Вот некоторые из самых распространенных методов:

1. Заманчивые предложения и ультиматумы

Мошенники часто создают письма с заманчивыми предложениями или угрозами. Они пытаются вызвать сильные эмоции, такие как страх, радость или любопытство. Например, могут отправить правдоподобное уведомление о взломе аккаунта и предложить решить проблему, перейдя по ссылке.

2. Побуждение к действию

Мошенники используют призывы к действию, такие как:

• «Нажмите на ссылку, чтобы получить подарок»
• «Перейдите по ссылке и погасите задолженность»
• «Воспользуйтесь ссылкой для восстановления доступа к аккаунту»

Эти сообщения создают ощущение срочности и заставляют людей действовать без раздумий.

3. Обман алгоритмов

Некоторые хакеры используют изображения вместо текста и добавляют ссылки к картинкам. Это помогает обойти фильтры спама, которые могут блокировать текстовые сообщения. Поэтому важно быть внимательным и к изображениям в письмах.

Какие бывают фишинговые ссылки?

Существует три основных вида мошенничества, которые используют злоумышленники для кражи личной информации и денег:

1. Фарминг

Фарминг — это метод, при котором пользователя перенаправляют на обманный сайт. Когда пользователь переходит по такой ссылке, его устройство может заразиться вирусом. Этот вирус позволяет мошенникам красть важную информацию, такую как пароли и данные банковских карт.

2. Вишинг

Вишинг — это форма фишинга, при которой жертва получает телефонный звонок. Во время разговора мошенники пытаются выведать у жертвы конфиденциальные данные, такие как пин-коды карт или пароли для доступа к устройствам. Злоумышленники могут представляться сотрудниками банков или других организаций, чтобы создать доверие.

3. Смишинг

Смишинг — это атака через SMS. На номер телефона приходит сообщение с вредоносной ссылкой, которое часто выглядит так, будто оно отправлено от мобильного оператора. Если пользователь перейдет по ссылке, это может привести к заражению устройства или к краже данных.

Признаки фишинговых писем

Будьте внимательны к письмам, которые вы получаете. Если вы заметили хотя бы один из следующих признаков, лучше не кликайте на ссылку:

1. Побуждение к немедленному действию: Если письмо содержит фразы вроде «Переходи сейчас, иначе приз заберет кто-то другой», это тревожный сигнал.
2. Отсутствие контактных данных: Если в письме нет информации о отправителе, это может быть признаком мошенничества.
3. Неизвестные ситуации: Если в письме говорится о чем-то, к чему вы не имеете отношения (например, погашение кредита или судебные тяжбы), будьте осторожны.
4. Нестандартные ссылки: Ссылки с рандомным набором символов, особенно если при наведении курсора они выглядят подозрительно, могут привести на мошеннический сайт.
5. Опечатки в имени отправителя или сайте: Если имя отправителя выглядит неправильно (например, «gosyslugi.ru» вместо «gosuslugi.ru»), это может быть фальшивка.
6. Замененные символы в тексте: Тексты с заменами, например, «Здравствуйте, Татbяна. В0сполbзуйтесь эт0й ссылk0й», являются тревожным знаком.
7. Неофициальный домен: Если письмо якобы от официального представителя, но отправлено с обычного домена (например, mail.ru или gmail.com), это подозрительно.
8. Странные вложения: Если в письме есть вложения с неясными именами и расширениями, не открывайте их.
9. Только картинки, QR-коды или кнопки: Письма, содержащие только изображения или QR-коды, могут скрывать вредоносные ссылки.
10. Запрос конфиденциальной информации: Если в письме просят предоставить личные данные, такие как пароли или номера карт, игнорируйте его.
11. Призыв скачать файл: Будьте осторожны с письмами, которые предлагают скачать файлы, особенно если вы не ожидали их получения.

Как распознать вредоностную ссылку?

Распознать фишинговую ссылку можно несколькими способами, однако важно быть внимательным и не полагаться только на автоматические предупреждения. Вот явные признаки фишинговой ссылки:

1. Состоит из цифр

Ссылки, которые начинаются с цифр, могут быть опасными. Например: http://189.177.962.23.

2. Содержит символ «@»

Настоящий адрес сайта будет после символа «@». Например: http://messenger.ru@vzlom.ru — это фишинг.

3. Содержит несколько адресов

Если ссылка выглядит так: https://account.ru/rc.php?go=https://vzlom.ru, это явный признак обмана.

4. Неправильный формат после www

Если после www нет точки или есть дефис, как в wwwmessenger.ru или www-messenger.ru, будьте осторожны.

5. Отсутствие «://» после http или https

Например: httpsmessenger.ru или httpmessenger.ru — такие ссылки подозрительны.

6. Различия в нижнем углу браузера

Если внизу браузера ссылка выглядит иначе, например, вместо bank.ru написано banc.ru, это может быть фишинг.

7. Некликабельность

Некоторые ссылки могут не работать при нажатии, но мошенники рассчитывают, что вы скопируете их и откроете в браузере.

8. Замена символов

Мошенники могут заменять буквы, например: 0nIine-dank.ru вместо online-bank.ru. Будьте внимательны к таким подменам.

9. Письмо из папки «Спам»

Не нажимайте на ссылки в письмах из папки «Спам», даже если адрес отправителя кажется знакомым. Мошенники могли взломать этот ящик.

Как удалить фишинговую ссылку?

Если вы подозреваете, что ваш компьютер заражен вредоносной ссылкой, выполните следующие шаги:

1. Включите антивирусное сканирование

Используйте антивирусные утилиты для проверки системы. Рекомендуем бесплатные программы:

• Dr.Web CureIT
• Kaspersky AVP Tool

2. Сделайте откат операционной системы

Если проблема сохраняется, вы можете восстановить систему:

1. Откройте меню «Пуск».
2. Перейдите в «Служебные программы».
3. Выберите «Восстановление системы» и следуйте инструкциям.

3. Очистите файл hosts

Файл hosts может содержать вредоносные записи. Чтобы его очистить:

1. Перейдите по пути C:\windows\system32\drivers\etc\hosts.
2. Откройте файл с помощью текстового редактора и удалите подозрительные записи.
3. Если не можете найти файл, включите отображение скрытых файлов и папок в настройках ПК.

4. Восстановите параметры прокси-сервера

Проверьте и восстановите параметры прокси:

1. Откройте Панель управления.
2. Перейдите в Сеть и Интернет → Свойства браузера.
3. Убедитесь, что параметры прокси-сервера отключены или настроены правильно.

5. Используйте поиск на компьютере

Вы можете быстро перейти ко всем необходимым папкам и настройкам через обычный поиск на компьютере. Просто введите нужный запрос в строке поиска.

Что делать, если перешел по фишинговой ссылке?

Если вы попались на обман, выполните следующие шаги, чтобы минимизировать ущерб:

1. Запустите проверку устройства на наличие вирусов

Сначала проверьте свой компьютер или мобильное устройство с помощью антивирусной программы. Убедитесь, что ваше ПО обновлено, и выполните полное сканирование.

2. Смените пароли

Обязательно измените пароли на всех аккаунтах, особенно на тех, которые могли быть скомпрометированы. Не забудьте также обновить контрольные вопросы и ответы на них.

3. Настройте двухфакторную аутентификацию

Если это возможно, включите двухфакторную аутентификацию для своих аккаунтов. Это добавит дополнительный уровень защиты и затруднит доступ к вашим данным мошенникам.

4. Обратитесь в банк

Если вы подозреваете, что мошенники получили доступ к вашим платежным данным, незамедлительно свяжитесь с банком. Попросите заблокировать ваши карты и обсудите возможность их замены.