как определить что ссылка вирусная
Как проверить ссылку на фишинг и вирусы
Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.
В этой инструкции мы рассмотрели два способа проверки ссылки на фишинг. Отличия между ними заключаются всего в двух моментах. Проверка первым способом осуществляется быстрее, но подробное сканирование сайта на вирусы проводится только вторым методом.
Как проверить ссылку на фишинг — первый способ
Шаг 1. Перейдите на сайт xseo.in/viruscan.
Шаг 2. Введите URL, который вы хотите проверить на фишинг в графе «URL страницы».
Шаг 3. Нажмите «Проверить сайт».
Спустя всего пару секунд сервис покажет результат сканирования. Обращать внимание необходимо на показатель «Траст сайта». У хороших сайтов он такой:
У фишинговых или содержащих вирусы подобного вида:
Основной плюс этого способа заключается в быстроте проведения сканирования. Происходит так из-за того, что в антивирусных базах содержимое ссылки не проверяется. Если же вы хотите провести более расширенное сканирование, то поможет второй способ.
Как проверить ссылку на фишинг — второй способ
Шаг 1. Перейдите на сайт сервиса VirusTotal.
Шаг 2. Выберите вкладку «URL-адрес».
Шаг 3. Укажите в графе URL-адрес сайта, который вы хотите проверить на фишинг или вирусы, и нажмите «Проверить».
В большинстве случаев сервис просигнализирует о том, что проверка ссылки уже выполнялась. В открывшемся окне будет указана дата проверки. Если она проводилась достаточно давно, то необходимо выбрать «Повторить анализ».
На анализ ссылки у сервиса уходит до минуты, в зависимости от «тяжести» проверяемого сайта. Результаты хороших сайтов выглядят следующим образом:
О содержании на сайте фишинговых ссылок или вирусов укажет подобное окно:
Вот таким простым образом вы можете максимально быстро проверить любой сайт на содержание вредоносных ссылок или вирусов. Выполнять проверку можно и с iPhone или iPad. Поддержка мобильных устройств есть у обоих сервисов.
Как легко определить, является ли ссылка опасной
Простые способы узнать, опасна ли ссылка
Как мы говорим, есть много методов, которые хакеры могут использовать, чтобы атаковать нас. Они используют вредоносное ПО, фишинговые атаки, поддельные обновления, файлы, которые они нам присылают… Просто через ссылке они также могли напасть на нас.
Возьмем для примера, что мы получаем e-mail с ссылке где нам предлагается войти, чтобы загрузить программу или перейти на веб-страницу. Короче говоря, ссылка ведет на третий сайт. Сначала мы не знаем, безопасно это или нет. Однако есть некоторые подсказки, которые мы можем принять во внимание.
Наведите указатель мыши на ссылку
Имейте в виду, что во многих случаях опасная ссылка имеет вид, который не имеет к ней никакого отношения. То есть имя, буквы, которые мы видим в этой ссылке, могут не быть связаны с реальным адресом, на который выполняется перенаправление. Следовательно, просто наведя на него указатель мыши, мы можем узнать, что это за полный адрес.
Проверить ссылку
Допустим, мы просматриваем веб-страница с разными ссылками, и мы не знаем, являются ли они надежными и куда они фактически перенаправляют. Есть метод, который мы можем рассмотреть, и это проверка веб-сайта.
Но если мы просто хотим проанализировать конкретную ссылку, нам нужно щелкнуть второй кнопкой мыши по этой ссылке, и мы снова ее проверим. Он ведет нас прямо к фрагменту кода, который соответствует этой ссылке, и мы можем видеть, куда он перенаправляется.
Используйте онлайн-инструмент
Обнаруживать опасные укороченные ссылки
Мы видели, как определить, является ли ссылка безопасной или нет, главным образом по имени. Теперь следует учитывать, что во многих случаях эта ссылка укорачивается. Хакеры используют снифферы ссылок, чтобы не показывать реальный адрес и иметь более высокие шансы на успех.
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Как распознать фишинговые ссылки и сайты
Роскачество совместно с компанией StopPhish подготовило памятку о том, как распознать фишинговые ссылки и предотвратить вред для своих данных и кошелька.
Содержание
Базовые понятия, о которых надо знать каждому
Социальная инженерия – обман человека с целью побуждения к действиям, выгодным злоумышленнику. Например, вам звонят и говорят: «Я из службы поддержки банка. Вам нужно сообщить мне код из SMS, который вам пришел». Это был обман и побуждение к действию, выгодному злоумышленнику.
Фишинг (англ. phishing от fishing – рыбная ловля, выуживание) – процесс выманивания конфиденциальной информации. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте и нажимаете «Войти» – этот процесс называется фишингом.
Фишинговая ссылка – адрес страницы, на которой злоумышленник крадет конфиденциальную информацию, оставляемую жертвой. Например, ссылка, после перехода по которой у вас просят ввести пароль от почты на поддельном сайте.
Памятка по распознаванию фишинговых ссылок
В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников – выгодным.
Важно! Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.
Универсальное правило № 1: Лучше не открывать ссылки от незнакомцев.
Универсальное правило № 2: Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.
Универсальное правило № 3: Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.
Универсальное правило № 4: Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».
Универсальное правило № 5: Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.
Признаки потенциальной опасности
Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru.
В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru.
В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru.
Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru.
Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru.
Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru.
Если ссылка начинается с https:// – это не значит, что она безопасна.
Признаки подозрительных сообщений, в которых вам предлагают перейти по ссылке или скачать файл
Несколько ошибок и описок, отсутствуют пояснения, как если бы это было продолжение разговора (но на самом деле его не велось). Пример: «Здраствуйте, вот обещаная сылка».
Буквы в тексте сообщения частично подменены символами или буквами на другом языке. Пример: «д0брьlй дeнb».
Официальные письма с отсутствующими дополнительными контактами (Ф.И.О., должность, телефон, почтовый адрес).
Используется нестандартное оформление официального стиля, который обычно использовался. Пример: без логотипа, другим размером, стилем или цветом шрифта.
В прошлом году 48% россиян столкнулись с мошенниками. В 2021 году мы ожидаем рост этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности. На самом деле никакие технические средства не дают стопроцентной гарантии защиты от злоумышленников. Так, антивирус в большинстве случаев поможет распознать лишь уже известные мошеннические сайты.
Единственный, кто почти всегда может распознать мошенника, – это вы. В любой мошеннической схеме есть изъян, его только нужно распознать. Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижает вероятность успеха мошенников в 20–30 раз. Работаете ли вы в офисе или из дома, переписываетесь ли вы по e-mail или в социальных сетях, мошеннические ссылки всегда созданы по одним и тем же правилам. Изучите эти правила и поделитесь с близкими, они скажут вам спасибо.
Как Распознать Опасные Ссылки?
Каждый день на почту миллионов людей приходят множество различных сообщений. Одни несут полезную информацию, такие как письма от друга, родных или коллег по работе. Другие же под видом навязчивой рекламы и обманчивого текста предлагают Вам перейти по указанной в сообщении ссылке. Одно нажатие кнопки, и все Ваши данные, банковские счета могут оказаться в руках мошенников. Даже если Ваш друг вдруг порекомендует перейти по подозрительной ссылке, очень вероятно, что его страницу взломали хакеры и начали активно использовать ее в собственных целях.
Однако круг опасных ссылок не ограничивается только одной почтой. В интернете можно встретить полно ссылок на страницах других различных веб-сайтов и в лентах новостей в социальных сетях. Именно благодаря этим опасным ссылкам и наивности пользователей, которые на них ведутся, хакеры быстро получают доступ к Вашей конфиденциальной информации (логины, пароли и другие данные). Поэтому, чтобы точно себя обезопасить от возможных угроз, мы научим Вас распознавать вредоносные ссылки с помощью специальных веб-сервисов. Это очень полезные инструменты, которые помогут Вам защитить Ваш компьютер от вирусов и взломов.
Сервисы для проверки ссылок и файлов
«Доктор Веб» — это антивирусное программное обеспечение, предназначенное для защиты от информационных угроз. Кроме своих обычных обязанностей антивирусной программы (защита от фишинга и вирусов в социальных сетях, блокировка рекламы, рекламных сетей и блоков на страницах) он выполняет еще некоторые дополнительные, но не менее важные функции:
VirSCAN — это бесплатный онлайн сервис, который помогает проверить подозрительные файлы с помощью нескольких антивирусных технологий. Так как это онлайн сканер, проверка файлов происходит в браузере. Сервис может проверять до 20 файлов, а размер самого файла не должен превышать 20 МБ. Зайдя в систему, Вы выбираете функцию «Выбрать файл» и в всплывающем окне ищете нужный файл. После того как Вы нажали на кнопку «Scan», начнется собственно проверка на вирусы. Процесс проверки может занять некоторое время, но уже после Вы получите желаемые результаты сканирования.
Поэтому, если Вам попались незнакомые и подозрительные ссылки, не спешите их открывать. Добавьте себе в закладки вышеупомянутые сервисы, чтобы в случае возникновения каких-либо сомнений относительно того или иного сайта, их можно было сразу развеять эффективной диагностикой. Используя данные сервисы (бесплатно!), Вы, прежде всего, заботитесь о собственной информационной безопасности. Будьте всегда осторожными и следите за тем, что Вам предлагают!