Tooprogram.ru

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как безопасно открыть ссылку

Как перейти по ссылке и потерять деньги и личные данные

4 грязных способа

Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.

На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.

Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.

Используют шифрование

Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».

Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.

Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.

Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.

Так выглядит безопасное соединение: в начале адресной строки есть замочек

Меняют буквы

Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.

Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.

В адресе сайта латинская b заменена русской буквой «ь». Об опасности предупреждает и красный треугольник в начале адресной строки. Источник: Farsightsecurity

Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.

Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/

Вот как она выглядит после сокращения: qps.ru/eYr2Z/

Ссылка все равно ведет на статью, но заранее это не узнать.

Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.

Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».

Сокращенную ссылку расшифровал сайт «Супер IP». Но есть и другие сервисы: например, longurl.info и ciox.ru

Присылают ссылку на приложение

Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».

Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.

Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.

5 сервисов для проверки ссылок на безопасность

Рассмотренные пять сервисов вполне могут дать уверенность в безопасности посещаемых сайтов

Далеко не все присылаемые нам ссылки, как друзьями, так и незнакомцами, являются безопасными. В современном мире есть множество средств для коммуникации: электронная почта, SMS, социальные сети (например, Facebook и Twitter), приложения для совместной работы и так далее. Соответственно, у злоумышленников и спамеров также масса возможности прислать что-то вредоносное. В большинстве случаев ссылки являются безопасными, но иногда нет. Однако даже единичные инциденты могут доставить массу неприятностей или даже привести к катастрофе.

Читать еще:  Вирус mail ru как удалить

Одна из наиболее быстрорастущих проблем в сфере безопасности – программы-вымогатели, часто распространяющиеся через рассылку вредоносных ссылок. Остальные виды вредоносов и фишинговые сайты также представляют серьезную угрозу. В этой статье мы поговорим о различных сервисах для проверки ссылок, которые сделают ваше пребывание в сети еще более безопасным и помогут избежать множества проблем.

Что должен уметь сервис по проверке ссылок

Вначале рассмотрим два вида URL’ов:

Стандартный URL, состоящий из имени сайта, перед которым может стоять префикс www., и оканчивающийся на .com, .net, .org или любое другое имя домена верхнего уровня.

Короткий URL, как, например, goo.gl/V4jVrx.

Вне зависимости от вида присылаемого URL’а (стандартного или короткого) если ссылка ведет на вредоносный сайт, проверяльщик ссылок должен выдать предупреждение. В случае с прямыми ссылками на программы-вымогатели и другие типы вредоносов, а также о других рисках, сервис по проверке также должен вас оповестить.

Существует несколько сайтов для проверки ссылок на вредоносность, и мы рассмотрим пять наиболее популярных. Советуем пользоваться несколькими, чтобы вы смогли получить наиболее достоверный результат.

1. AVG Threatlabs

AVG Threatlabs – наилучший сервис подобного рода, позволяющий сканировать все ссылки на указанном сайте на предмет вредоносов и других угроз. Все, что нужно сделать – ввести URL и ожидать результатов.

AVG является заметным игроком в сфере сетевой безопасности и сервис по проверке ссылок еще больше укрепляет эту репутацию. Кажется, что результатам проверки можно доверять, а если немного прокрутить вниз, то можно найти перечень вредоносных сайтов, обновляемый еженедельно.

Плюс выделяется топ-5 сайтов, где обнаружено наибольшее количество вредоносов. Кажется, это не тот перечень, где бы вы хотели найти один из своих любимых сайтов, не так ли?

2. Kaspersky VirusDesk

Еще один популярный сервис для проверки ссылок — Kaspersky VirusDesk, который может оказаться полезным, если вы доверяете рекомендациям в сфере безопасности от всемирно известной компании. Это продукт двойного назначения, умеющий проверять не только ссылки, но и файлы. Пользоваться сервисом очень удобно. Достаточно скопировать ссылку или перетащить файл в соответствующее поле.

Для проверки ссылки введите URL и нажмите кнопку Scan. Результаты появятся довольно быстро. Если вы не согласны с результатами сканирования, кликните на кнопку «I disagree with the scan results». В этом случае специалисты компании будут рассматривать вашу ситуацию более подробно и пришлют результаты своих исследований на указанную электронную почту.

Еще один независимый сервис, заслуживающий внимания – ScanURL, принимающий запросы на проверку через безопасное HTTPS-соединение. Несмотря на рекламу, проверка выполняется довольно качественно.

ScanURL опрашивает Google Safe Browsing, PhishTank и Web of Trust (у последнего сервиса подмоченная репутация), а также предоставляет информацию о Whois для указанного сайта. По результатам проверки вместе с рекомендациями от ScanURL становится понятно, стоит ли посещать проверяемый сайт.

ScanURL сопоставляет результаты нескольких сервисов, некоторые из которых рассматриваются в этой статье. За результатами проверки закрепляется постоянный URL, которым вы можете поделиться со своими родственниками и друзьями. Очень удобно!

Сервис PhishTank вместо вредоносов больше фокусируется на проверке фишинговых сайтов. Однако общий принцип остается тот же. После указания сайта, подозреваемого на предмет фишинга, начнется проверка. Если ссылка уже находится «в хранилище», результаты появятся незамедлительно. В противном случае вам будет выдан номер для отслеживания результатов. К сожалению, фишинговые сайты проверять намного сложнее, чем искать вредоносы.

Большинство мошеннических схем, направленных на кражу персональных данных, основаны на фишинге. Соответственно, проверить подозрительную ссылку через PhishTank никогда не будет лишним.

Можно потратить еще время и помочь в развитии сервиса, отправляя подозрительные ссылки, которыми вы не пользуетесь. Если у вас есть время, почему бы не сделать доброе дело.

5. Google Transparency Report

Вероятно, Google – не самая известная компания на поприще заботы в вашей конфиденциальности, но сервис Google Transparency Report может оказаться полезным. Как и в предыдущих случаях, для проверки нужно указать URL подозрительного сайта, и через несколько секунд появятся результаты, собираемые веб-пауками.

Наряду с вредоносами сервис Google Transparency Report сообщает о рисках, связанных с фишингом. Обеспокоены кражей личной информации? Тогда следует помнить, что фишинг потенциально более опасен, чем вредоносы, и следует заблаговременно убедиться в безопасности посещаемого сайта.

Читать еще:  Текущая настройка безопасности запрещает это действие

Какой сервис выбрать?

Есть хорошие сервисы, проверяющие ссылки, а есть не очень. Не следует путать инструменты, оценивающие вредоносность и другие риски, связанные с безопасностью, с сервисами, которые проверяют битые ссылки.

Вам нужны инструменты, позволяющие детектировать вредоносов и фишинг. Кроме того, должна быть возможность поделиться результатами с другими. Нам кажется, что рассмотренные пять сервисов вполне могут дать уверенность в безопасности посещаемых сайтов.

Если вы знаете о других подобных инструментах, заслуживающих доверия, поделитесь в комментариях. Также будем признательны, если вы расскажете о случаях, когда были неблагоприятные последствия (например, потеря или кража информации) после посещения вредоносных сайтов.

Подписывайтесь на каналы «SecurityLab» в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Как проверить короткую ссылку на безопасность

Службы сокращения ссылок помогают привести длинные ссылки в красивый и удобный для публикации вид. Сокращенная ссылка — это URL с меньшим количеством символов, которая перенаправляется на более длинный целевой адрес. Короткие ссылки легче вводить и запоминать, и их также можно использовать для отслеживания кликов. Однако, сокращение ссылки маскирует путь исходной ссылки и ее истинное назначение становится неизвестным. Из этого условия возникает необходимость проверки сокращенных URL-адресов для обеспечения безопасности.

Короткими ссылками легче делиться с другими пользователями. Веб-разработчики часто добавляют веб-запросы в URL. Строка запроса, добавленная к URL-адресу может продлить длину ссылки на сотни символов. Это неприятно с эстетической точки зрения. Ссылки большого размера могут часто обрезаться или разделяться, когда они достигают получателя. Такие ссылки могут указывать на бесполезные, недопустимые расположения. Сервисы сокращения ссылок устраняют проблему с длинными ссылками, уменьшая длину ссылок до 10-30 символов.

Twitter

Укороченные ссылки незаменимы в приложениях, которые налагают ограничения на число символов. Популярный сервис микроблогинга Twitter имеет ограничение в 280 символов для каждого сообщения. Собственная служба сокращения t.co уменьшает длину ссылок до 23 символов и может использоваться только пользователями платформы. В ссылках используется доменное имя t.co. Это позволяет Twitter учитывать клики по каждой ссылке и проверять ее на наличие вредоносного контента. Сервис Twitter самостоятельно проверяет сокращенные URL-адреса для обеспечения безопасности на наличие в черном списке вредоносных сайтов. Если ссылка указывает на возможный вредоносный контент, Twitter отображает предупреждение.

Bitly

Некоторые службы сокращения ссылок предоставляют возможность для предварительного просмотра назначения сокращенной ссылки. Если вы хотите просмотреть ссылку назначения URL-адреса Bitly.com, просто добавьте знак “+” в конец сокращенной сервисом ссылки. Например, просмотрите ссылку назначения bit.ly/2ImJ0id, посетив bit.ly/2ImJ0id+. На странице Bitly.com отображается страница предварительного просмотра с информацией о сокращенной ссылке. Bitly.com проверяет свои сокращенные ссылки на вредоносное ПО, используя данные из независимых источников.

TinyURL

TinyURL также предоставляет функцию предварительного просмотра. Когда вы создаете TinyURL, на странице создания ссылок предоставляется ссылка предварительного просмотра. Добавьте префикс “preview” перед ссылкой TinyURL, чтобы проверить целевой URL. Например, просмотрите ссылку назначения tinyurl.com/yceq6rnn, посетив вместо этого preview.tinyurl.com/yceq6rnn.

CheckShortURL

Ссылки t.co, Bitly или TinyURL в определенной степени предоставляют гарантии безопасности. Но что насчет ссылок, созданных другими службами сокращения ссылок? Многие сайты предлагают метод проверки сокращенных URL-адресов для обеспечения безопасности. Одним из таких сайтов является CheckShortURL. Он поддерживает большинство популярных услуг сокращения ссылок. Введите сокращенную ссылку в поле поиска, затем нажмите кнопку “Expand”.

На странице результатов отображается исходная ссылка назначения. Вы можете проверить безопасность ссылки перед ей посещением, используя общедоступные сервисы, например, такие как Norton Safe Web.

Unshorten.It

Еще один сайт для просмотра адресов сокращенной ссылки — Unshorten.It!. Введите сокращенную ссылку в поле поиска, затем щелкните кнопку Unshorten.It!

На странице результатов отображается целевой URL-адрес и рейтинг безопасности от Web of Trust.

Просмотр подозрительных сайтов без вреда для ПК

>

Модератор: dimarex

microArt

г.Гатчина, Ленинградская область
Сообщений: 3111
Регистрация: 2008
Рейтинг: 1902

Хотелось бы в этой теме затронуть вопрос о том, как смотреть подозрительные (потенциально вредоносные) сайты без вреда для компьютера.

Прежде всего, можно проверить любой сайт на вирусы вот по этим адресам: ссылка 1, ссылка 2.

Однако, я столкнулась с такой ситуацией: на один краеведческий сайт Google «ругается» и пишет о том, что «данный сайт может навредить вашему компьютеру». То ли сайт взломали, то ли еще что-то. Сайт хороший, краеведческий. Проверила этот сайт по ссылкам выше. Действительно, что-то такое «нехорошее» там находится. Написала об этой проблеме автору.

Такие «подозрительные» сайты можно посмотреть без вреда для компьютера, используя «песочницу» или «виртуальную машину». Общий смысл всех этих вариантов — запустить подозрительный (вредоносный) код в изолированной от основной системы среде, так, чтобы он не нанес никакого вреда компьютеру. Различие только в том, что «песочница» создает изолированную среду для отдельной программы (например, браузера), а виртуальная машина — это, по своей сути, второй компьютер внутри Вашей основной системы. Следовательно, ресурсов для него нужно побольше. На таком виртуальном компьютере можно, например, знакомиться с Linux или с другой операционной системой, можно смотреть зараженные сайты без вреда для основного ПК.

Sandboxie — известная программа-«песочница». Можно запустить в ней браузер и смотреть в нем подозрительные сайты.

Для простого пользователя лучше всего использовать «песочницу» (Sandboxie). Часто так же «песочница» бывает встроенной в известный антивирусный пакет (например, Comodo Internet Security).

Давайте попробуем обсудить здесь эту тему.

Донецкая обл.
Сообщений: 2277
Регистрация: 2008
Рейтинг: 1628

Москва
Сообщений: 838
Регистрация: 2008
Рейтинг: 291

г.Гатчина, Ленинградская область
Сообщений: 3111
Регистрация: 2008
Рейтинг: 1902

На этом сайте, действительно, какой-то вирус. Попробовала сейчас только что зайти туда. Антивирус поймал троян. Антивирус — Comodo Internet Security Premium.

Так что будьте осторожны, пожалуйста!

Программу Sandboxie можно взять здесь.

Москва
Сообщений: 838
Регистрация: 2008
Рейтинг: 291

г.Гатчина, Ленинградская область
Сообщений: 3111
Регистрация: 2008
Рейтинг: 1902

У меня вот что показывает:

Снизу — окно браузера в Sandboxie с этим сайтом, вверху — окно антивируса с отловленным трояном. Троян один, но попался несколько раз, пока я сайт смотрела. Ссылка «Библиотеки» на сайте совсем не работает. Остальные ссылки можно смотреть только один раз, т.е., если снова перейти по ним, спустя какое-то время, то они не работают. Надо перезапустить браузер. Файлы с сайта скачиваются нормально. Автор сайта мне пока не ответил, может быть, в отпуске?

Инструкцию по работе с Sandboxie можно найти здесь. Добавлю от себя.

После установки программы запуститься краткий урок по работе с ней. Его можно пропустить (закрыть окно), все равно его можно запустить в любое время из меню «Помощь».

Запуск настроек: Главное меню — Sandboxie — Управление Sandboxie.
Меню в программе: Песочница — DefaultBox — Настройки песочницы.

Изменила в настройках:

1. Чтобы все время показывал желтую рамку вокруг браузера (запущенной программы).
Вкладка Поведение — Отображать границу вокруг окна. Там же можно выбрать цвет рамки.

2. Добавила еще одну папку быстрого восстановления — «Загрузки». У меня там файлы, скачанные с Сети сохраняются. После того, как Вы сохранили какой-нибудь файл в папке быстрого восстановления, программа спросит у Вас, нужно ли его сохранить в «нормальной» системе (не в «песочнице»). Иначе при выключении «песочницы» все изменения в ней пропадут.
Вкладка Восстановление — Быстрое восстановление — добавила папку к уже имеющимся там.

3. Автоматическую очистку «песочницы» после закрытия всех программ, работающих в ней (браузера).
Вкладка Удаление — Предложение удаления — поставить галку Автоматически удалять содержимое песочницы.

4. Убрала «галку», чтобы программа не запускалась при загрузке Windows
Меню Настроить — Интеграция в проводник Windows — убрала галки Когда Windows запускается и Добавить ярлык на Рабочий стол для запуска браузера в Sandboxie (последнее по вкусу).

Не знаю только, как эта программа сработается с антивирусом Касперского. Никогда не работала с этим антивирусом. По идее, в нем своя «песочница» должна быть.

Замечу только, что в названии программы имелась аналогия вовсе не с детской песочницей, как можно подумать, а с пожарной, т.е., с ящиком с песком, куда можно бросить воспламенившийся предмет без риска поджечь что-либо вокруг. Думаю, что аналогия здесь понятна.

Если здесь на форуме есть специалисты по IT-безопасности, откликнитесь пожалуйста!

Посмотрела ради интереса, сколько стоит услуга очистки сайтов от вирусов. По-моему, цены там начинаются от 10 тыс.рублей. Дороговато.

Вот кому понадобилось портить хороший сайт?

Ссылка на основную публикацию
Adblock
detector