Рассматриваем популярные сервисы, которые позволяют распознать вредоносный линки. Что такое проверка любой ссылки на вирусы и фишинг, как ими пользоваться. Разбираем все секреты каждого из них.
В настоящее время уже даже банки, клиники, школы, другие организации присылают линки по почте или смс-сообщениях. Любой из них может оказаться фишинговым, запрограммированным на кражу данных карт, сохраненных в телефоне или других личных данных. Рекомендуется открывать ссылки только от тех компаний и организаций, которым доверяете.
Если пришедший линк не вызывает доверия, а открыть его нужно — предварительно проведите проверку на фишинг. Даем подробные инструкции по работе с несколькими программами.
Конструктор Хиполинк позволяет создать мультиссылку для размещения множества линков в одной строке. Регистрация https://hipolink.net/ru/signup бесплатна.
Первый способ проверки линка
Этот способ является наиболее быстрым, проверка на фишинг осуществляется за пару минут. Суть портала состоит в том, что он проверяет ссылку на наличие вирусов или фишинга. Если она вредоносная, сервис оповещает посетителя об этом. При этом надежность страницы измеряется в процентах.
Осторожно!!! Вредоносная ссылка
Минимальный показатель — 0% (рисковый линк), максимальный показатель — 100% (безопасность гарантирована). Чем выше процент, тем надежнее считается страница.
Источник: hipolink.net
Как найти вредоносную ссылку на просторах большого сайта?
Началось все с того, что наш сайт real-investment.ru заблокировали в соц.сети Вконтакте. Суть блокировки в том, что при переходе из соц сети по ссылке нашего сайта, вылазит окно с сообщением «Вы пытаетесь перейти на сайт, который ворует логины и пароли Вконтакте. «. Мы очень напряглись по этому поводу и начали искать, но не мы, ни какие бы то ни было автоматизированные сервисы по поиску вирусов/кодов ничего не нашли. (Впрочем, искали не так усердно, так как не специалисты в компьютерной безопасности).
В общем, мы ничего не нашли. Поэтому решили, что нас заблокировали ошибочно и начали качать права в поддержку ВК. Нам там снова ответили, что «Мы вас перепроверили вручную и никакой ошибки нет, ваша блокировка вечна».
После еще нескольких дней выяснения за что блокировка и как именно мы воруем пароли, нам пояснили «Вы до сих пор не исправили: real-investment.ru/go?http://44545.ru . Пожалуйста, проверьте сайт более внимательно.» Понятное дело, указанный сайт фишинговый. Появилась конкретика, но даже зная адрес, на который ссылается наш же сайт, мы не смогли найти какая именно страница ссылается 🙁 И мы не знаем, в каком виде может быть эта ссылка.
Коллеги, помогите пожалуйста найти вредоносную ссылку или подскажите сервис, который сможет это сделать. Поддержка Вконтакте отвечает очень коротко и неохотно. Возможно ссылка в виде html кода, возможно в виде JS, может вообще ее генерирует безобидный с первого взгляда скрипт для меню или баннер. P.S. Как выглядит окно блокировки можно увидеть, кликнув на ссылку из обсуждения ВК: https://vk.com/topic-25741194_33991469
Как вас могут вычислить по ip с помощью ссылки
Мой блог об инвестировании: http://real-investment.net
- UPD: Белорусская SEO Революция 2010: Александр Садовский «Поиск Яндекса и изменения тренда в Беларуси»
- Gmail для Android предупредит о фишинговых ссылках
- Подробная инструкция по установке и настройке Диспетчера тегов Google Tag
На сайте с 06.06.2010
8 февраля 2017, 07:02
Вы разрешаете редиректы на любые сайты.
То есть выступаете как бы посредником для мошенников пряча их урлы за своим.
Эту возможность необходимо убрать.
Ну и в целом в настоящее время многие сервисы придерживаются политики перманентного бана без возможности восстановления. То есть один раз ошибся, взломали или ещё что — и всё.
И это, в принципе, правильно.
Поэтому если у Вас «большой сайт», то надо позаботиться о «специалисте по компьютерной безопасности».
Вебмастер отдыхает на бережках морей. Заработок в интернете — дело техники.
На сайте с 04.01.2012
8 февраля 2017, 09:42
Да тут простой порядок действий:
ищем грепом по файлам, в директории сайта, выполняем команду:
grep -rl «имя_плохого_сайта» .
Потом ищем тоже самое в БД, например через phpMyAdmin
Если ничего нет, значит ссылка может быть закодирована например в base64 — тут Вам прийдет на помощь ai-bolit в параноидальном режиме, аккуратно удалять все вкрапления base64, которых не должно быть
NVMe VDS (https://well-web.net/nvme-vps) с поддержкой 24/7 — от 545 руб.! Безлимитный хостинг (https://well-web.net/ssd-hosting) — от 129 руб.! Домен в подарок! Перенос бесплатно! Заказывайте сейчас, и получите скидку 50%! Заходи! (https://well-web.net/limited-offers)
На сайте с 16.01.2007
8 февраля 2017, 09:51
Xenu для начала пройдитесь по сайту, может чего и вылезет в каментах.
Осуждаем применение нейросетей в SEO и не только ( https://webimho.ru/forum/148/ ) 🙂 Продвижение сайтов от 25 000 в мес, прозрачно, надежно ( /ru/forum/818412 ), но не быстро, отзывы ( http://webimho.ru/topic/3225/ )
На сайте с 03.11.2008
9 февраля 2017, 07:47
donc:
Xenu для начала пройдитесь по сайту,
Лишняя работе без гарантии результата 🙂
Нужно просто удалить эту дыру — `/go?`
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
На сайте с 16.01.2007
9 февраля 2017, 08:14
SeVlad, там много чего нужно, но для начала просто узнать, что вообще творится на сайте.
Это если машина непонятно начинает греметь, нужно и масло сменить, но полная диагностика не помешает.
На сайте с 24.01.2015
12 февраля 2017, 22:18
donc:
Xenu для начала пройдитесь по сайту, может чего и вылезет в каментах.
У меня хостинг на ucoz блокирует сайт на 3 часа после сканирования xenu. Слишком много или часто запросов шлет, даже в 1-потоковом режиме. Настраивать паузы пока не пробовал. Долго.
RiDDi:
Вы разрешаете редиректы на любые сайты.
То есть выступаете как бы посредником для мошенников пряча их урлы за своим.
real-investment.ru/go?любой сайт
Эту возможность необходимо убрать.
Ну и в целом в настоящее время многие сервисы придерживаются политики перманентного бана без возможности восстановления. То есть один раз ошибся, взломали или ещё что — и всё.
И это, в принципе, правильно.
Поэтому если у Вас «большой сайт», то надо позаботиться о «специалисте по компьютерной безопасности».
Эту возможность может использовать только администратор, модератор или редактор. Это не случайные люди. Но правда недавно работал фрилансер с доступом в админку, на него пока думаю. Что где-то спрятал в статьях.
Редирект go? решили использовать, как простейшую альтернативу nofollow
Если редирект отключать, то все равно нужно каждую статью изменять.
Да, бан похоже уже не снять, но хотя бы урок бы получить. Может у нас не только эта вредоносная ссылка есть, а что-то еще. Как это все найти, если они через go?
RiDDi:
Поэтому если у Вас «большой сайт», то надо позаботиться о «специалисте по компьютерной безопасности».
У нас нет возможности даже иметь постоянного админа сайта. Я сам себе администратор и автор сайта, но не на все руки. Сайт большой в плане статей, это имелось в виду. Хотя бывает и еще больше.
adel92:
Да тут простой порядок действий:
ищем грепом по файлам, в директории сайта, выполняем команду:
grep -rl «имя_плохого_сайта» .
Потом ищем тоже самое в БД, например через phpMyAdmin
Если ничего нет, значит ссылка может быть закодирована например в base64 — тут Вам прийдет на помощь ai-bolit в параноидальном режиме, аккуратно удалять все вкрапления base64, которых не должно быть
Я не спец в этих вещах, но спасибо. Попробую разобраться.
На сайте с 11.09.2009
12 февраля 2017, 23:49
Дмитрий Бергер:
Началось все с того, что наш сайт real-investment.ru заблокировали в соц.сети Вконтакте. Суть блокировки в том, что при переходе из соц сети по ссылке нашего сайта, вылазит окно с сообщением «Вы пытаетесь перейти на сайт, который ворует логины и пароли Вконтакте. «. Мы очень напряглись по этому поводу и начали искать, но не мы, ни какие бы то ни было автоматизированные сервисы по поиску вирусов/кодов ничего не нашли. (Впрочем, искали не так усердно, так как не специалисты в компьютерной безопасности).
В общем, мы ничего не нашли. Поэтому решили, что нас заблокировали ошибочно и начали качать права в поддержку ВК. Нам там снова ответили, что «Мы вас перепроверили вручную и никакой ошибки нет, ваша блокировка вечна». После еще нескольких дней выяснения за что блокировка и как именно мы воруем пароли, нам пояснили «Вы до сих пор не исправили: real-investment.ru/go?http://44545.ru . Пожалуйста, проверьте сайт более внимательно.»
Понятное дело, указанный сайт фишинговый. Появилась конкретика, но даже зная адрес, на который ссылается наш же сайт, мы не смогли найти какая именно страница ссылается 🙁 И мы не знаем, в каком виде может быть эта ссылка.
Коллеги, помогите пожалуйста найти вредоносную ссылку или подскажите сервис, который сможет это сделать. Поддержка Вконтакте отвечает очень коротко и неохотно. Возможно ссылка в виде html кода, возможно в виде JS, может вообще ее генерирует безобидный с первого взгляда скрипт для меню или баннер.
P.S. Как выглядит окно блокировки можно увидеть, кликнув на ссылку из обсуждения ВК: https://vk.com/topic-25741194_33991469
Можно попробовать прогой search and replace проверить все файлы сайта на наличие куска кода с бякой
Источник: searchengines.guru
Вредоносные ссылки в социальных сетях: дорогостоящий опыт
Социальные сети давно и прочно стали частью «цифровой повседневности» для пользователей Интернета. И если ещё недавно системным администраторам и владельцам бизнеса Facebook и прочие подобные ресурсы представлялись, скорее, проблемой, поскольку
Yuri Ilyin
Социальные сети давно и прочно стали частью «цифровой повседневности» для пользователей Интернета. И если ещё недавно системным администраторам и владельцам бизнеса Facebook и прочие подобные ресурсы представлялись, скорее, проблемой, поскольку работники могли часами просиживать в соцсетях вместо того, чтобы работать, то сегодня практически каждая уважающая себя компания имеет представительство в Facebook и других популярных сетях. Ресурсы подобного рода формируют дополнительные бизнес-возможности.
И дополнительные проблемы. Нельзя сказать, чтобы они были сколько-нибудь новыми, новым становится лишь вектор атак. Речь идёт, в первую очередь, о вредоносных ссылках, распространяемых теперь не только через электронную почту или instant messenger’ы, но и через личные сообщения из взломанных аккаунтов.
Абстрактный пример: того или иного злоумышленника интересует возможность проникнуть в корпоративную сеть какой-либо компании. Он знает, что сотрудник этой организации имеет аккаунт в Facebook, но взломать его напрямую не удаётся, например, потому что пароль надёжный. Зато у этого пользователя может быть сотня-другая френдов, далеко не все из которых будут столь же щепетильны в выборе паролей. В итоге, один из них оказывается взломан. В итоге, сотрудник получает якобы от своего френда ссылку, которая ведёт на вредоносный сайт и…
…И либо кликает, либо нет. Если злоумышленник, как и полагается при фишинге, сопроводил ссылку каким-нибудь сообщением, которое заставит объект атаки поверить, что ссылка исходит именно от его френда, то вероятность успеха всего «предприятия» очень высока. Особенно, если на стороне жертвы нет никаких антифишинговых средств.
18% респондентов признали, что они кликали по опасным ссылкам во взломанных аккаунтах; при этом 49% опрошенных говорят, что они не в состоянии отличить взломанные аккаунты от нормальных (хотя, казалось бы, это довольно просто обнаружить).
Описанная ситуация хоть и абстрактна, но подобные инциденты происходят очень часто. И, как следует из результатов исследования основных пользовательских рисков, проведённого минувшим летом B2B International совместно с «Лабораторией Касперского», люди довольно часто попадают в одну и ту же ловушку. 18% респондентов признали, что они кликали по опасным ссылкам во взломанных аккаунтах; при этом 49% опрошенных говорят, что они не в состоянии отличить взломанные аккаунты от нормальных (хотя, казалось бы, это довольно просто обнаружить).
Со временем у опытных пользователей, конечно, вырабатывается определённые защитные механизмы, так сказать, здоровая паранойя: проще запросить подтверждение у френда, действительно ли это он прислал ссылку, чем потом долго и печально чистить свой компьютер от заразы. Но, к сожалению, обретение подобного опыта может обходиться слишком дорого, особенно, если атаке подвергся компьютер или устройство, через которое атакованный пользователь осуществляет доступ к корпоративным ресурсам, или на котором хранятся рабочие данные или реквизиты к банковским счетам. Пользовательские и финансовые данные — это то, что интересует сетевых злоумышленников в первую очередь.
Напоследок хотелось бы напомнить об одной серьёзной проблеме, о которой мы уже писали в сентябре. У пользователей социальных сетей сформировалась привычка публиковать избыточное количество информации о собственной жизни, в том числе, профессиональной. При этом из этих, пусть даже разрозненных заметок злоумышленники вполне могут выудить энное количество информации, потенциально полезной для проведения успешной кибератаки.
Например, сотрудник А публикует в Facebook фотографии с празднования дня рождения сотрудника Б, отмечая на фотографии счастливое лицо именинника (со ссылкой на его аккаунт в социальной сети). Потенциальный хакер теперь знает, во-первых, что сотрудник Б работает в интересующей его компании вместе с сотрудником А, знает дату рождения сотрудника Б и знает его аккаунт в Facebook. Он также знает (скорее всего), что порядка 21% пользователей во всём мире используют в качестве пароля к своим аккаунтам дату своего рождения. И, соответственно, лезет проверять, не входит ли сотрудник Б в этот двадцать один процент, и обнаруживает, что таки да, входит.
Это опять-таки абстрактный сценарий, но, к сожалению, вполне реалистичный. По счастью, всё большее число людей понимают, кажется, что публиковать о себе слишком много информации в Сети — не самый разумный modus operandi. По данным из уже упомянутого исследования пользовательских рисков B2B International и «Лаборатории Касперского», примерно 22% пользователей социальных сетей сегодня начинают чувствовать, что рассказывают о себе в социальных сетях слишком много.
- Вредоносные ссылки
- социальные сети
- фишинг
Источник: www.kaspersky.ru