Опасно ли переходить по ссылкам в ВК

Сокращенные ссылки – отличный инструмент. Иногда у нас возникает проблема с отображением чрезвычайно длинного URL-адрес и появляется желание чтобы он был более презентабельным, если мы используем его в профессиональной ситуации.

В других случаях, они используются, чтобы уменьшить количество символов, когда социальные сети ограничивают количество, которое вы можете использовать. Цель сокращенных ссылок – сделать Интернет более простым в использовании. Знаете ли вы, однако, что у сокращенных ссылок есть обратная сторона: они приносят много вреда?

Как злоупотребляют короткими ссылками

Один из популярных способов распространения вредоносного ПО – это ссылки. Мы видим ссылки повсюду в Интернете, будь то на сайтах или в социальных сетях. Все типы файлов распространяются в виде ссылок, поэтому распространители вредоносных программ стремятся распространить свое вредоносное ПО, «используя» нашу склонность переходить по ссылкам.

Здесь у злоумышленников возникает проблема: сложно распространять ссылку, если сам URL-адрес ясно показывает, что это потенциально вредоносный файл. Можно утверждать, что это изображение или веб-сайт, но люди видят, что URL-адрес ведёт на файл .exe, никто не будет щелкать по ней!

Такой рукояти мне ещё не заказывали …

Уловка, таким образом, заключается в том, чтобы скрыть истинный URL-адрес. Злоумышленники пробуют несколько вещей: от публикации ссылки в загружаемой среде и поимки тех, кто не обращает на это внимания, до взлома учетных записей и отправки ссылок друзьям в надежде, что они из-за «презумпции доверия» не заметят подмены URL-адреса. Однако, укороченные ссылки значительно облегчают их работу, поскольку скрывают истинную природу того, что за ссылкой.

Опасности укороченных ссылок

Для примера возьмем невинную цель – Google.

Вот URL-адрес веб-сайта: https://www.google.com/

Вот как выглядит логотип Google по горячей ссылке: https://www.google.com/images/branding/googlelogo/2x/googlelogo_color_272x92dp.png

Вы ясно видите разницу, не так ли? Одна ведёт на главную страницу известной поисковой системы, а другая – на файл изображения. Вы будете точно знать, куда идёте и что увидите, щелкнув эти ссылки, просто прочитав только URL. Но, что происходит, когда мы пропускаем их через Bit.ly, а затем сравниваем результаты? Можем ли мы тогда увидеть разницу?

• https://bit.ly/1dNVPAW связана с https://www.google.com/
• https://bit.ly/1JcI49O связана с https://www.google.com/images/branding/googlelogo/2x/googlelogo_color_272x92dp.png

Не большая разница, правда? Единственное, что изменилось, – это набор букв и цифр после домена bit.ly. Мы не можем видеть расширения файлов или даже намёка на то, куда ведёт ссылка. Теперь, читая фактические ссылки, мы не можем сказать, какая из них ведёт на Google, а какая на его логотип. Хуже того, если бы мы не знали заранее, что эти ссылки ведут на Google и его логотип, мы бы вообще не знали, куда они приведут нас.

ЗАПРЕЩЕНКА В TELEGRAM

Это именно то, что злоумышленники могут использовать для распространения своего вредоносного ПО. Они могут показать сокращенную ссылку и заявить, что это забавное видео или шокирующая новостная статья, и никто не сможет определить, глядя только на URL-адрес, что он ведёт на вредоносный файл или веб-сайт.

Как обнаружить опасные ссылки

Теперь, зная что сокращенные ссылки могут вести на опасные объекты, вы можете задать вопрос: следует ли вам нажимать на них или нет. Есть ли способы проверить ссылку, не нажимая на неё, чтобы убедиться, что она безобидная?

К счастью, существует несколько веб-сервисов, предназначенных для борьбы с этим методом атаки. Вот несколько примеров.

• CheckShortURL – отличный инструмент, охватывающий многие используемые в настоящее время сокращения ссылок. Дайте ему сокращенную ссылку, и CheckShortURL проанализирует её и сообщит, на какой веб-сайт она ведёт. Он позволяет просматривать снимок веб-сайта, чтобы проверить его легитимность, и, если вы не уверены, безопасен он или нет, он даёт ссылки для автоматического поиска веб-сайта в консультационных службах по безопасности, таких как Web of Trust.
• GetLinkInfo хорош, если вы хотите увидеть, что именно делает ссылка при перенаправлении вас. Сокращенные ссылки работают, перенаправляя пользователей, туда, куда было сказано перейти создателем. GetLinkInfo сканирует переходы, которые совершает перенаправление, поэтому вы можете быть уверены, что идёте в безопасное место по «безопасной тропе». Он также сообщает вам, насколько безопасно посещать сайт с помощью рекомендаций Google по безопасному просмотру.

В качестве альтернативы, некоторые компании, занимающиеся сокращением ссылок, помогают пользователям «заглянуть за занавес». Иногда они предоставляют специальный метод проверки ссылок, генерируемых их веб-сайтом, чтобы вам не приходилось рисковать. Например, если вы добавите «+» в конец ссылки от bit.ly, вы попадете на сайт предварительного просмотра, где вы сможете проверить пункт назначения перед посещением.

Больше не самое слабое звено

Поскольку для распространения вредоносных программ используются сокращенные ссылки, рекомендуется проявлять осторожность при переходе по неизвестным ссылкам от совершенно незнакомых людей. Теперь вы знаете, как работает атака по сокращенной ссылке и как проверить ссылку, чтобы убедиться, что она безопасна.

Вас когда-нибудь заставала врасплох укороченная ссылка? Или вы относитесь ко всему с подозрением? Сообщите нам об этом ниже.

Источник: webznam.ru

Телеграм рассылает сообщения об экспорте данных, но переходить по ссылке опасно

Мошенники снова хотят украсть ваши данные, но мы поможем вам от них спастись

Экспорт данных Телеграм

Экспорт данных — это операция, позволяющая выгрузить информацию из вашего аккаунта в Telegram, чтобы сохранить ее на безопасном носителе в случае удаления профиля или при другом сценарии. Среди данных, которые предлагается экспортировать, представлены:

• сведения об аккаунте;
• чаты;
• группы;
• каналы;
• медиа (фото, видео, голосовые сообщения и так далее);
• активные сеансы;
• прочие сведения.

Таким образом, при помощи функции «Экспорт данных» вы можете скачать всю переписку, а также приложенные файлы. В то же время полученный архив будет содержать далеко не всю информацию. Например, в нем не будет:

• секретных чатов;
• историю звонков;
• номеров из черного списка;
• старых сообщений (если вы очень активно пользуетесь Telegram на протяжении многих лет).

Скачать чаты, фотографии и прочие данные можно в двух форматах: HTML или JSON. Первый подходит для просмотра сведений через браузер, а второй — для ознакомления с информацией на устройстве. При этом важно отметить, что функция экспорта данных Телеграм доступна только на десктопной версии клиента мессенджера. То есть выгрузить чаты и прочие сведения на Андроид не получится.
Чтобы успешно выполнить экспорт, на вашем компьютере должен быть установлен Telegram версии 1.3 и выше. В противном случае функция окажется недоступна. Если все требования соблюдены, действуйте по инструкции:

1. Запустите Telegram на Windows или macOS.
2. Откройте настройки.
3. Перейдите в раздел «Продвинутые настройки».
4. Пролистайте меню вниз и откройте вкладку «Экспорт данных из Telegram».
5. Поставьте галочки напротив сведений, которые нужно сохранить, а также выберите путь сохранения и формат файла.
6. Нажмите кнопку «Экспортировать».

Экспортировать данные Telegram можно только на ПК

По окончании операции в окне появится кнопка «Посмотреть», нажав на которую вы попадете в папку, где лежит файл «export_results» со всеми данными экспорта. Откройте его, чтобы ознакомиться с сохраненными сведениями.

❓ Если у тебя остались вопросы, задай их в нашем телеграм-чате

Мошенники в Телеграм

А теперь вернемся к хакерам, которые косвенно используют функцию экспорта Telegram. Еще в начале июня пользователи мессенджера начали получать сообщения от, вроде бы, вызывающего доверие абонента «Телеграм» с информацией о том, что кто-то выполняет экспорт данных учетной записи. Чтобы ее остановить, мошенники предлагают перейти по ссылке, внешне тоже выглядящей вполне правдоподобно.

Такое сообщение получают пользователи Telegram

Главное, что вы должны запомнить, — переходить по этой ссылке ни в коем случае нельзя. Ведь при переходе пользователь попадает на страницу, внешне напоминающую веб-версию Telegram, где присутствует только одна кнопка — «Остановить экспорт». И вот тут-то вам нужно умерить свое любопытство, так как при следовании дальнейшим инструкциям хакеров вы рискуете слить мошенникам доступ к личной переписке и другим данным из Телеграма.

❗ Подпишись на Androidinsider в Яндекс.Дзен, чтобы читать материалы, которых нет на сайте

Цель подобных действий со стороны хакеров нередко заключается в угоне раскрученных телеграм-каналов. Поэтому, чтобы обезопасить свой канал в Telegram, рекомендуется регистрировать его на отдельный номер, отличный от основного. Кроме того, сам переход по фишинговой ссылке на компьютере может привести к скачиванию вредоносных или спамерских программ.

Случайно перешел по ссылке — что делать

С подобной уловкой мошенников могут столкнуться не только активные юзеры Telegram, но и пользователи других приложений. Вы наверняка не раз получали спам сообщения с фишинговыми ссылками в WhatsApp или просто по СМС. Желаемая реакция на такие входящие — игнор и добавление номера в черный список.

Старайтесь не переходить по подозрительным ссылкам, чтобы не испытывать такие эмоции

Если же вы все-таки перешли по подозрительной ссылке, поведясь на фейковый розыгрыш призов или другую замануху, не спешите нервничать. Несмотря на то, что некоторые эксперты в области кибербезопасности говорят о возможной загрузке вредоносного ПО на устройство, оно не пройдет незамеченным. В случае чего вы увидите информацию о скачивании файла, а затем сможете его удалить без каких-либо последствий. Главное — не открывать его.

В телеграм-канале Сундук Али-Бабы нет мошенников, зато есть крутые товары с Алиэкспресс

Наконец, если вы переходите по подозрительной ссылке, не вводите на открывшейся странице никакие данные о себе, каким бы надежным ни казался ресурс. Проверяйте его адрес. И, если он хотя бы на один символ отличается от официального сайта, сразу покидайте страницу.

Теги

• Мессенджеры для Android
• Новичкам в Android

Источник: androidinsider.ru

Опасно ли переходить по ссылкам в вк

Нет аккаунта? Зарегистрироваться

Музыкальный магазин

Вирус, перебрасывающий с сайтов на «Вконтакте».

• 22 ноя, 2010 at 12:27 PM

Сегодня к нашему консультанту On-Line обратилась девушка с не совсем стандартным для нашего магазина вопросом:
«Здравствуйте. Извините пожалуйста, возможно, я обращаюсь к вам не по адресу. Но вдруг вы поможете. Уже не знаю что делать((((( У меня с пятницы возникла проблема – при заходе на некоторые сайты, меня перебрасывает на страницу регистрации «В контакте».  Причем прямо с главной страницы, сайт даже не успевает полностью загрузиться. (((((( С вашим сайтом сначала было все нормально, а когда я перешла на страницу с гитарой, меня тоже перекинуло. ((((( Это проблемы с интернетом или у меня. Подозреваю, что это какой-то вирус, но я проверила свой компьютер вирусов нет (у меня антивирус AVG 2011 и он меня не подводит). Что это может быть. »
(выдержка из переписки печатается с разрешения автора)
Девушке мы помогли разобраться с ее проблемой, а заодно, публикуем решение для тех, кто тоже столкнулся с подобными трудностями.

Итак, если при заходе на какой-либо сайт вас перекидывает на страницу «В контакте» (не важно, с главной страницы сайта или с внутренних страниц) – это вирус, причем прописался он именно на вашем компьютере. Почему его не обнаружила ваша антивирусная система – вопрос не к нам, а к разработчикам антивируса. Как от него избавиться:
1. Заходим в редактор реестра (Для этого жмем Пуск->Выполнить. В строке «Открыть» пишем regedit . Нажимаем «ОК»)
2. В отрывшемся окне выбираем пункт «Правка»
3. Выбираем «Найти далее» и вводим в поиск vk.exe
4. Если поиск принес результаты – удаляем все найденные файлы
5. Если поиск ничего не нашел, вводим в поиск vkontakte.exe
6. Если поиск принес результаты – удаляем все найденные файлы Если поиск снова не дал результатов – значит, ваш антивирус все-таки нашел и удалил исходник вируса, однако он уже успел изменить системный файл. В любом случае, надо продолжать.
7. Заходим в папку C:WINDOWSsystem32driversetc (Если файлы папок скрыты, жмем везде «Отображать содержимое этой папки).
8. Находим файл hosts, открываем его с помощью блокнота
9. Удаляем все прописанные в нем ссылки, за исключением 127.0.0.1 localhost
10. Сохраняем файл
11. Перезагружаем компьютер
12. Заходим на проблемный сайт и наслаждаемся отсутствием проблемы 🙂

Источник: rediezshop.livejournal.com