как понять что ссылка фишинговая
Что такое фишинговый сайт и как его распознать
Что такое фишинговый сайт?
Начнём с того, что такое фишинговый сайт – это ресурсы в интернете, созданные с целью обмануть пользователей. На них Вас могут попросить ввести любые из личных данных, чтобы потом использовать их со злым умыслом. Чаще всего похищают данные банковских карт, электронных платёжных сервисов и данных от социальных сетей.
Не секрет, что злоумышленники есть во всех сферах жизни, к сожалению, интернет не стал исключением. Поэтому важно помнить, как распознать что такое фишинг и чем он опасен для Вас и близких. Благодаря этому можно надёжно защитить данные от кражи и использования.
Фишинговые ресурсы в своём большинстве основываются на частичном или полном копировании сайтов, которыми мы привыкли доверять. Например, некоторые «умельцы» очень правдоподобно создают копии страниц банков, платёжных систем. Так же попасть на подобный ресурс можно, пройдя по ссылке из электронного письма или сообщения.
Для того, чтобы Вы переходили к ним на сайты, мошенники используют психологические уловки. Например, предлагают выгодные условия по приобретению товара, который пользователь недавно просматривал. Или запугивают блокировкой банковской карты или выдуманными штрафами.
В арсенале создателей фишинговых сайтов достаточно способов, чтобы добыть нужные им данные. Если Вы знакомы с интернет-маркетингом или прошли курсы SEO для начинающих пользователей, распознать ресурс мошенников проще. Так же есть несколько способов для того, чтобы распознать фишинг. Их мы обсудим сразу после того, как познакомимся с трюками злоумышленников в ВКонтакте.
Что такое фишинговый сайт в ВКонтакте?
Активным пользователям социальных сетей стоит узнать, что такое фишинговый сайт в ВКонтакте и как его распознать. С помощью специальных программ, злоумышленники могут скопировать весь ресурс. При входе в него пользователей, они фиксируют логин и пароль, после чего используют их в различных целях.
После этого друзьям приходят просьбы отправить деньги на карту мошенника, у страниц компаний нарушают работу групп и так далее. Поэтому внимательно следите за ресурсами, которые могут получить доступ к Вашим личным данным. Стоит узнать ещё об одном методе «грубой силы» или что такое брутфорс и как его избежать.
Может показаться, что подделка страниц с ВКонтакте не такая уж и частая проблема. Однако, это не так, и об этом свидетельствуют тысячи обманутых пользователей. Как же отличить мошеннический сайт от оригинального? Об этом поговорим в заключительном подзаголовке.
Как определить фишинговый сайт?
Есть много способов, как определить фишинговый сайт и не попасться на уловку злоумышленников. Начнём с визуальной проверки сайтов, которыми Вы пользуетесь. Например, обратите внимание, как начинается адрес страницы. Если это сайт крупной компании и первыми буквами являются «http», а не«https», Вас пытаются обмануть.
Отсутствие буквы «s» в адресе поисковой строки говорить об отсутствии защищённого соединения. Подробнее об этом можно узнать, разобрав вопрос зачем нужен SSL-сертификат сайту какую роль в защите от мошенников он играет. Так же сам адрес у фишинговых сайтов чаще всего отличается. Так страница ВКонтакте с адресом «vcccom.ru» вместо правильного«vk.com» должна вызвать подозрения.
Если для регистрации на сайте просят указать данные банковских карт или логины и пароли от почты – покиньте этот ресурс немедленно. Таким нехитрым способом мошенники пытаются получить нужную им личную информацию. Так же при оплате интернет-покупок картой на сайте следите за тем, маскируются ли реквизиты, например, CVC-код. Если нет, от покупки и работы с этой страницей лучше отказаться.
Не стоит недооценивать роль антивирусов при работе с интернетом и фишинговыми сайтами. Если он блокирует страницы, на которые Вы переходите, то это главный сигнал об опасности. Не стоит списывать это на «глюк» программы, лучше отказаться от использования подозрительных страниц.
Так же топ поиска в браузерах не является гарантией безопасности ресурса. Не стоит недооценивать продвижение web сайтов и страниц, так как мошенники могут использовать эти знания для усыпления бдительности. Не жалейте времени на проверку сайтов, которыми пользуйтесь, и это поможет не стать жертвой интернет-злоумышленников.
Итак, в этой статье мы обсудили вопросы, тесно связанные с фишинговыми сайтами. Каждому пользователю стоит узнать, что это такое, каким образом они могут навредить и как это предотвратить. Будьте бдительны, помните о фишинговых сайтах и об уловках интернет-мошенников. Применяя советы из этой статьи, Вы сможете защитить личные данные от злоумышленников.
Как проверить ссылку на фишинг и вирусы
Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.
В этой инструкции мы рассмотрели два способа проверки ссылки на фишинг. Отличия между ними заключаются всего в двух моментах. Проверка первым способом осуществляется быстрее, но подробное сканирование сайта на вирусы проводится только вторым методом.
Как проверить ссылку на фишинг — первый способ
Шаг 1. Перейдите на сайт xseo.in/viruscan.
Шаг 2. Введите URL, который вы хотите проверить на фишинг в графе «URL страницы».
Шаг 3. Нажмите «Проверить сайт».
Спустя всего пару секунд сервис покажет результат сканирования. Обращать внимание необходимо на показатель «Траст сайта». У хороших сайтов он такой:
У фишинговых или содержащих вирусы подобного вида:
Основной плюс этого способа заключается в быстроте проведения сканирования. Происходит так из-за того, что в антивирусных базах содержимое ссылки не проверяется. Если же вы хотите провести более расширенное сканирование, то поможет второй способ.
Как проверить ссылку на фишинг — второй способ
Шаг 1. Перейдите на сайт сервиса VirusTotal.
Шаг 2. Выберите вкладку «URL-адрес».
Шаг 3. Укажите в графе URL-адрес сайта, который вы хотите проверить на фишинг или вирусы, и нажмите «Проверить».
В большинстве случаев сервис просигнализирует о том, что проверка ссылки уже выполнялась. В открывшемся окне будет указана дата проверки. Если она проводилась достаточно давно, то необходимо выбрать «Повторить анализ».
На анализ ссылки у сервиса уходит до минуты, в зависимости от «тяжести» проверяемого сайта. Результаты хороших сайтов выглядят следующим образом:
О содержании на сайте фишинговых ссылок или вирусов укажет подобное окно:
Вот таким простым образом вы можете максимально быстро проверить любой сайт на содержание вредоносных ссылок или вирусов. Выполнять проверку можно и с iPhone или iPad. Поддержка мобильных устройств есть у обоих сервисов.
Фишинг: ловись рыбка большая и маленькая
Фишинг (phishing, от fishing — рыбалка, выуживание) — вид интернет-мошенничества, при котором злоумышленник любым доступным способом пытается получить конфиденциальные данные пользователя: логин/пароль, ФИО, номер телефона, паспортные данные и тд. Помимо стандартного фишинга существует и его разновидность — вишинг (от англ. Voice phishing). Используя вишинг, злоумышленники с помощью голосовых видов коммуникации и социальной инженерии пытаются получить данные банковских карт пользователей или любую другую конфиденциальную информацию. Вишинг тоже является довольно популярным методом получения конфиденциальных данных, но сегодня мы говорим про классический вариант.
Чем опасен фишинг
Основная опасность фишинговых атак заключается в ее направленности на человека, и полностью защититься от нее невозможно. Разумеется, можно и нужно проводить в компаниях регулярные семинары или обучение для повышения уровня осведомленности сотрудников в области информационной безопасности. Но и техники проведения фишинга не стоят на месте и постоянно развиваются. Еще одна опасность проведения фишинга заключается в получении доступа к конфиденциальным данным пользователей. Если это логины и пароли, то пользователь наверняка потеряет доступ к учетной записи. Если это данные банковских карт, то злоумышленники будут пытаться украсть с них денежные средства. В остальных случаях персональные данные с большой долей вероятности будут проданы (рекламным компаниям, даркнет и т.д.), опубликованы в открытом доступе или использованы для проведения атак.
Пример фишинга
Наша компания регулярно сталкивается с фишинговыми атаками. Ранее мы уже писали о том, как хакеры пытались провести фишинговую атаку через нашу корпоративную почту. И вот недавно случился новый эпизод. На корпоративную почту мы получили довольно странное письмо. В письме говорилось о том, что из-за некорректной настройки сервиса IMAP и POP входящие сообщения на корпоративную электронную почту задерживались. Для устранения этой проблемы необходимо перейти по ссылке с подозрительным доменом и ввести логин/пароль от учетной записи.
Прикрепленная ссылка в сообщении — не редкость, но если в ней указан странный домен, то это первый признак того, что дело явно нечисто. Перейдем по ссылке и посмотрим что в ней.
Как выглядит веб-интерфейс у Roundcube
Оформление потенциально фишинговой страницы выглядит, как наспех выполненная поделка — это второй признак, что нас хотят обмануть. Хотя стоит отметить, что обычно злоумышленники полностью копируют реальный сайт и в целом более основательно подходят к этому вопросу. Но вполне возможно сайт так может выглядеть из-за того, что подгрузка различных элементов происходит со множества других адресов, которые мы не стали разрешать в корпоративной среде.
Если внимательно изучить заголовки письма, то можно заметить, что в отправителе указан pentestit.ru, а в Return-Path, который обычно скрыт и означает адрес доставки уведомлений об ошибках, указан домен, принадлежащий некоторой медицинской организации.
Эта информация позволяет определить, что письмо является фишинговым, а злоумышленник постарался запутать пользователя, скрыв не только отправителя, но и обратный адрес пересылки.
Возвращаемся на фишинговую страницу и изучим ее. При обращении через curl в ответе видим закодированное содержимое страницы.
После декодирования еще раз смотрим содержимое и очищаем его от всего лишнего. Например, в начале идет много закомментированного кода, который в целом нам не особо интересен.
Теперь, после очистки кода, с ним можно работать. Если спустимся ниже, то увидим код проверки ввода логина и пароля после нажатия кнопки «Sign In». Если поля будут пустые, то будет выводиться предупреждение:
Если поля заполнены, то по нажатию кнопки данные из этих полей будут отправляться на сайт злоумышленника в формате JSON по указанному адресу:
Отправка данных злоумышленнику
После отправки данных жертва будет перенаправлена на домен компании, указанный после символа @ с помощью строчки:
Домен для подстановки извлекается из переменной my_slice, за инициализацию которой отвечает фрагмент кода ниже:
Отдельно хочется обратить внимание, что злоумышленник скорее всего не очень опытный и где-то взял шаблон кода, который просто немного переписал под себя. На это указывает огромное количество закомментированного кода и несколько вставок new injection в функциональной части.
Как определить фишинг?
Существует несколько признаков, по котором можно понять, что перед вами фишинговое письмо, сайт и т.д.:
Домен. При фишинге домен сайта, где пользователь должен ввести свои данные, максимально похож на оригинальный. Но если внимательно посмотреть на него, то можно заметить различия. Например, домены pentestit.ru и penteslit.ru будут практически неотличимы друг от друга и неопытный пользователь может не заметить подмену, на что и рассчитывают злоумышленники. Также не лишним будет проверить дату регистрации домена, например, на сайте 2ip.ru. В нашем случае злоумышленники не пытались сымитировать домен компании, что говорит о массовой рассылке;
Содержимое письма. Как правило, и тема письма, и его содержимое составлены таким образом, чтобы оказать психологическое воздействие на получателя. Побуждают жертву как можно скорее и без лишних вопросов перейти по ссылке, чтобы оплатить штраф, продлить действие домена, забрать выигрыш, удалить какие-то компрометирующие материалы и т.д. Также стоит обращать внимание на заголовок Return-Path, который предназначен для обратной пересылки, чем могут пользоваться злоумышленники. В нашем случае в письме указано, что необходимо пройти авторизацию на сервисе для устранения проблем, иначе почта будет удалена в течение 4 дней, а обратный адрес ведет к почтовому адресу медицинской компании;
Внешний вид. Если письмо написано со множеством грамматических ошибок или используется устаревший логотип компании, от имени которой отправлено письмо, то с большой долей вероятности письмо фишинговое. Также стоит обратить внимание на то, как к получателю обращается отправитель письма. Если приветствие начинается с обезличенного обращения, например, Dear Friend или указывается email-адрес получателя, то скорее всего письмо фишинговое и злоумышленники используют массовую рассылку. И снова попадание, в нашем случае обращение было не персонализированным. Вероятно, скрипт подставлял в шаблон письма адрес электронной почты.
Вывод
Фишинг и по сей день остается одним из самых распространенных видов атак т.к. «взломать» пользователя намного проще компьютера. Для предотвращения подобных ситуаций достаточно всегда проверять все, что получаете и не переходить по подозрительным ссылкам. А чтобы углубиться в изучение практической ИБ и узнать не только об актуальных методах фишинга и противодействия ему, но и о методах поиска и эксплуатации уязвимостей, специализированном инструментарии и дистрибутивах для проведения пентестов и многом другом приглашаем в Корпоративные лаборатории Pentestit — программу практической подготовки в области информационной безопасности. Здесь можно получить не только теоретическую подготовку, но и попробовать на практике, как действуют этичные хакеры.
Как отличить фишинговый сайт?
Фишинг —атака социальной инженерии, которая включает в себя обман жертвы для раскрытия конфиденциальной информации.
Несмотря на рост осведомленности о фишинг-атаках атаки становятся все более изощренными, а их количество не уменьшается.
Сложные атаки включают хорошо продуманные фишинговые сайты, которые притворяются подлинными (законными), что затрудняет их обнаружение. Безусловно, полностью исключить что вы пропустите тот или иной из них, нельзя. Но все же, давайте подумаем, как вы сможете обнаружить фишинговый сайт.
Это самая простая проверка, которую можно выполнить, если вы подозреваете, что страница не является легитимной. Щелкните URL-адрес в адресной строке и проверьте наличие тега «HTTPS». Это указывает на то, что связь между клиентом и сервером зашифрована. Хотя HTTPS не означает, что веб-сайт полностью защищен, с этой проверки стоит начать.
Наряду с этим проверьте SSL-сертификат. Большинство законных веб-сайтов имеют действительные сертификаты SSL, выданные авторизованным провайдером.
Существуют онлайн-ресурсы, такие как база данных WHOIS, которая позволяет вам проверить, кто владеет определенным веб-сайтом, посредством регистрации домена. Если веб-сайт активен менее года или сайт, претендующий на лидерство, зарегистрирован у физического лица, это может быть признаком фишинг-сайта.
Создание веб-сайта — это огромный проект, в который команды вкладывают много времени и энергии. Если слишком много грамматических ошибок, изображений с низким разрешением или слишком много рекламы, есть вероятность, что вы попали на фишинговый сайт.
Помимо этого, ищите контактную информацию, политику конфиденциальности и подобные страницы. Это важно для бизнеса, и законный сайт будет иметь подобные, хорошо продуманные страницы. Еще одна вещь, которую нужно проверить. Принимает ли веб-сайт популярные способы оплаты. Обратите внимание если веб-сайт принимает средства только посредством банковского перевода. Это, безусловно, является красным флажком, который должен вас насторожить.
Веб-сайт, который соответствует всем вышеперечисленным пунктам из этого списка, вовсе не обязательно будет законным. Но с помощью этих проверок вы можете реализовать более сильную первую линию защиты от фишинговых атак.
Как понять что ссылка фишинговая
Понятие «фишинговая ссылка» тесно связано со старым способом интернет-мошенничества, который процветает и в настоящее время. Согласно статистике, количество сайтов-подделок в одном только Рунете выросло на 118%. Методы обмана стали искуснее, и под ударом может оказаться любой пользователь Всемирной сети.
Чтобы не стать жертвой очередных мошенников, желательно знать основные «симптомы», по которым выявляется фишинг.
Перед ответом на вопрос, как выглядит фишинговая ссылка, нужно сначала определиться с основными типами поисковых результатов. На примере Google можно отметить следующие разновидности:
Блок со схожими запросами — «related searches» — список ключевых фраз, которые чаще всего вводятся другими пользователями по данной тематике. В некоторых случаях предложенные варианты могут выдавать более детальную информацию.
Типы результатов органического поиска помогут разобраться в различных формах фишинга, о которых настало время поговорить подробнее.
Ссылка фишинговая, индексируемая в поисковых системах, — наиболее распространенная форма мошенничества. Ее принцип действия прост:
Социальные сети за счет их масштабов — идеальное место, на котором можно «паразитировать». Это легко продемонстрировать на примере «Вконтакте». Популярная схема: клонирование внешнего вида социальной сети и использование схожего адреса. Невнимательный пользователь может не заметить разницу в URL-адресах и оформлении.
Именно так и работает фишинговая ссылка ВК. В указанной ситуации любое введение пароля, ФИО и других персональных данных станет роковой ошибкой — вся информация попадет в руки злоумышленникам.
Однако мошенники не ограничиваются простым копированием. Сомнительная реклама и призывы к пользователям переходить на сторонние сайты повсеместно встречаются и в самой социальной сети. Примеры:
Фишинговая ссылка, создать которую можно не только в привычных соцсетях, но и на других популярных площадках, зачастую размещается в Инстаграм. Схемы принципиально не отличаются от предыдущего варианта с ВК: преступники либо клонируют сайт и просят ввести данные на подделке, либо призывают перейти по нужному адресу через саму платформу. В обоих вариантах под угрозой находится аккаунт Instagram.
Электронная почта — традиционный и старейший инструмент, с помощью которого мошенники совершают атаки на жертв. Типичная схема — отправка сообщений с использованием адресов, похожих на официальные адреса популярных ресурсов. Фишинговая ссылка, которая может служить примером — администрация Facebook связывается с пользователями через @facebookmail.com. Злоумышленники же могут использовать @mailfacebook.
Второй вариант — пересылка писем с акциями, подарками и другими выгодами для владельца почты. Преступники часто играют на чувствах людей и предлагают им уникальные предложения, доступные только «избранным».
Фишинговая ссылка — это крайне опасный инструмент, который отличается большим количеством вариаций. Помимо обозначенных ранее форм, на практике можно также встретить следующие разновидности:
На вопрос, что значит фишинговая ссылка, можно ответить однозначно: это линк, который перенаправляет пользователя на сайт злоумышленников с целью похитить его персональные данные. Свое название данный способ получил от английского слова «fishing», что означает «рыбалка». При этом схема включает четыре компонента:
Основные причины актуальности «рыбалки» остаются неизменными — это халатное отношение пользователей к своим данным и невнимательность. Стоит рассмотреть, что означает фишинговая ссылка в контексте вреда для жертв.