Вопрос, наверное, смешной, но я не могу понять из-за чего так много людей твердят, что ни в коем случае нельзя переходить по незнакомым ссылкам. Разве может случится что-либо после перехода? Сайт не может запустить на компьютере пользователя никакой код, не может получить доступ к списку сохраненных в браузере паролей. Максимум — показать какое-то содержимое и предложить пользователю скачать какой-то файл.
Тогда в чем опасность посещения незнакомых сайтов?
- Вопрос задан более года назад
- 608 просмотров
Комментировать
Решения вопроса 2
* деанонимизация, как минимум сайт узнает ваш ip адрес (а из него примерные географические координаты), очень часто об этом забывают пользователи telegram и других анонимных чатов
* спам через уведомления, сайты запрашивают разрешение на прием уведомлений (иногда циклически, пока не нажмешь да) и через некоторое время у вас будут всплывающие окна с картинками (реклама)
* атака уязвимых веб сервисов где вы авторизованы — click jacking (вслепую заставлять нажимать кнопки на авторизованном сайте, рисуя его со 100% прозрачностью в iframe, пододвигая под курсор пользователя), cross site scripting (выполнять действия на сайтах вызывая напрямую там запросы)
Как перейти по внешней ссылке, если переход блокируется ВКонтакте?
* есть опасность доступа к буферу обмена, дело в том что по стандарту, браузер не имеет прямого доступа к буферу, пока пользователь не совершит действие на сайте (клик мышкой), заставить пользователя это сделать не сложно, а содержимое буфера будет у злонамеренного сайта, а что там у вас в буфере бывает — иногда очень интересно
* фишинг — подсовывать визуальную копию других сервисов, требовать авторизацию и таким образом выуживать логин пароль
* многие люди разрешают (поведение браузеров по умолчанию) автоматическую загрузку файлов в каталог загрузки, злонамеренный сайт может подсунуть туда легитимное приложение, зараженное трояном, в надежде что пользователь когда-нибудь запустит его, увидев в папке загрузки (там всегда бардак и никто не запоминает откуда что скачали), на самом деле это одно из самых опасных действий, так как переводит операции из браузерной песочницы в операционную систему, а там уязвимости опаснее
.
Источник: qna.habr.com
Что делать, если ты перешел по вредоносной ссылке?
Если все же ты попался на фишинговую удочку, не паникуй.
Все еще можно исправить!
1. Передай информацию администрации оригинального сайта
Найди оригинальный сайт, копией которого является фишинговый, и напиши по указанным контактам (скорее всего, в электронном адресе есть слова support или info). Приложи скриншоты, ссылку с предупреждением, что это сайт мошенников.
2. Свяжись с платежными провайдерами
На фишинговом сайте у тебя могут запросить данные банковской карты для совершения какой-то покупки. Обрати внимание, какой платежный провайдер указан, сделай скриншот, обратись в службу поддержки платежного провайдера (например, PayOnline, Fondy).
Как вашу страницу ВК могут взломать в 2020 году?
3. Сообщи поисковой системе
Ты можешь сообщить поисковым системам Google и Яндекс о том, что нашел фишинговый сайт. Для этого нужно заполнить специальные формы. Это делается быстро, и ты поможешь другим не попасться на удочку мошенников.
4. Поменяй пароли
Измени пароли, которые ты успел передать. В случае с введением данных банковской карты позвони в банк и сообщи о проблеме. Лучшим решением будет заблокировать скомпрометированную карточку и выпустить новую.
Источник: www.xn--80ahdeucecsbe2bk1l.xn--p1ai
Что делать, если вы перешли по поддельной ссылке в WhatsApp или Facebook
Есть много атак, от которых мы можем пострадать при работе в Интернете, и есть разные методы, с помощью которых нас могут обмануть. Один из них просто через ссылка, которую мы получаем через социальные сети или такие программы WhatsApp. В этой статье мы объясним, что может произойти, если вам прислали поддельную ссылку, и что делать, если вы оказались в такой ситуации.
Что произойдет, если они пришлют вам поддельные ссылки
Прежде всего, мы поговорим о том, что может случиться с вами, если вы отправите поддельная ссылка а ты открой. Это стратегия, которую используют многие хакеры, чтобы поставить под угрозу конфиденциальность и безопасность жертвы. Конечно, вы должны осознавать, что вам его присылает друг или родственник, но это не значит, что они делают это сознательно, так как они могли быть жертвами ранее.
Они могут украсть ваши пароли
Во-первых, они могут украсть ваши пароли. Если вы получили ложную ссылку через социальные сети, такие как Facebook or Instagram, а также через приложения для обмена сообщениями, такие как WhatsApp, это может быть Фишинг-атака . По сути, они создают страницу, которая притворяется оригинальной, но на самом деле предназначена только для кражи учетных данных и паролей.
Например, это может быть страница для журнал в самой социальной сети. Представьте, что вам присылают сообщение, в котором говорят что-то вроде «посмотрите на мою последнюю фотографию, которая хорошо получилась», а при клике просит вас авторизоваться в Facebook. Это также может быть поддельной ссылкой для входа в систему. e-mail, банковский счет или любой другой онлайн-сервис.
заразить компьютер
Конечно, через такие подозрительные ссылки они могут заразить вашу систему. Это может содержать вредоносное ПО и простой щелчок автоматически начнет загрузку. Этот файл может заразить ваш компьютер и поставить под угрозу вашу конфиденциальность и безопасность. Это то, что может повлиять как на настольные компьютеры, так и на мобильные устройства.
Здесь следует отметить, что диапазон возможностей довольно широк. То есть не все вирусы будут действовать одинаково. Вы можете столкнуться с вредоносными программами, которые крадут пароли, такими как кейлоггеры , другие, которые шифруют файлы, такие как вымогателей , которые вызывают системные ошибки и т. д.
Отведите вас в поддельный магазин
Другая причина доступа к мошеннической ссылке, отправленной вам Facebook или WhatsApp, заключается в том, что вы попадаете в поддельный магазин, не зная об этом. Например, страница, выдающая себя за Amazon, eBay или любую другую. Вы можете видеть продукты для покупки, но на самом деле вы находитесь на поддельном сайте, незаконной копии.
При привлечении вас на эти сайты может произойти несколько вещей. Один из них заключается в том, что вы в конечном итоге покупаете продукт, который никогда не возьмет вас , что-то ложное или даже то, что они собирают ваши данные, чтобы проникнуть в спам. Это стратегия, используемая киберпреступниками для манипулирования просмотром жертвы.
шпионить за тобой
Еще одна очень важная проблема заключается в том, что они могут шпионить за вами. Эта ложная ссылка может быть использована для украсть личные данные , узнайте, какие у вас вкусы, какими сервисами вы пользуетесь в Интернете и т. д. Они могут продать все это третьему лицу и получить от этого прибыль. В настоящее время наша личная информация имеет большое значение в сети, и это то, что вы должны учитывать, чтобы быть защищенными.
Эти ссылки также могут содержать URL-адрес для установки Chrome or Firefox дополнение для слежки за вами. Еще одна причина, почему вы должны быть осторожны с тем, какие ссылки вы открываете, даже если кто-то, кому вы доверяете, отправил их вам через WhatsApp или социальные сети.
Как действовать перед опасной ссылкой
Объяснив, что может произойти, если вы откроете вредоносную ссылку, отправленную вам через WhatsApp или социальные сети, мы рассмотрим, как действовать, чтобы избежать проблем . Важно не допускать ошибок, так как может быть скомпрометирована не только наша команда, но и наши контакты.
Не открывать ссылку
Самое главное — не открывать ссылку, которую нам прислали. Обычно мы ясно видим, что это мошенничество. Например, увидев, что это странный адрес , что сообщение не имеет особого смысла или что оно было отправлено напрямую контактным лицом, которого мы не знаем, или мы не ожидали, что он нам что-то отправит.
Существуют детали это будет означать, что это может быть розыгрыш. Такие вещи, как поиск скорости, предполагаемого приза или скидки и т. Д. Они будут запускать разные крючки с целью, чтобы мы укусили и открыли эту ссылку. Если мы напрямую проигнорируем это, у нас не будет никаких проблем, и наша команда будет в безопасности.
Сообщите контакт
После того, как вы проигнорировали ссылку, важно, чтобы вы информировать отправителя . Это может быть друг или член семьи, который отправил вам его, не зная. Например, если в вашей системе есть вирус или если ваша учетная запись каким-то образом заражена, и злоумышленник контролирует ее и поэтому отправляет ссылки другим контактам.
Это поможет тому, кто его отправил, принять меры. Например, смените пароль, почистите компьютер на случай угрозы или найдите причину, по которой вы отправляете ссылки. Возможно, вы недавно установили какую-то программу, и это является причиной. Поэтому вы должны сообщить об этом быстро, чтобы предотвратить дальнейшее распространение этой угрозы.
никогда не взаимодействовать
Если вы совершили ошибку, открыв эту ссылку, и вы вошли на страницу, которая, как вы ясно заметили, является ложной, самое главное не взаимодействовать . Конечно, с вами ничего не случилось, он не загрузил ни одного файла и не повлиял на вашу безопасность. Но да, будут проблемы, если вы взаимодействуете с этой страницей.
Что это значит? Например, вам следует избегать ввода своих данных ни при входе в систему, ни при простом заполнении формы в Интернете. Вы также не должны загружать возможные файлы, которые находятся на этой странице, так как это может быть угрозой, и это может быть способом атаки на вас или кражи вашей личной информации.
Поэтому, если вы нажали на эту ссылку, но уже слишком поздно, лучше всего просто закрыть ее. Вы никогда не должны отправлять данные или загружать файлы, которые могут поставить под угрозу вашу конфиденциальность или безопасность.
Проанализировать систему
Также следует просканировать систему. Возможно, было слишком поздно, и ваш компьютер был скомпрометирован одной из множества разновидностей вредоносных программ. У вас может быть вирус, а вы об этом не знаете, или в вашем браузере есть рекламное ПО, которое может даже шпионить за вами во время просмотра.
Что вы должны сделать, так это правильно проанализировать систему. Ты сможешь используйте хороший антивирус для этого, например Microsoft Сам Защитник или любая другая программа, которой вы доверяете, например Avast или Bitdefender. Таким образом, вы сможете обнаружить возможные угрозы и устранить их как можно скорее.
Это также должно относиться к самому браузеру. Если вы перешли по мошеннической ссылке, это могло повлиять на работу Google Chrome, Mozilla Firefox или используемого вами браузера. Важно убедиться, что он чист и ваши данные никогда не будут скомпрометированы.
никогда не пересылать
Конечно, очень важным моментом является то, что вы никогда не должны пересылать это сообщение другому человеку. Во многих случаях это будет цепочка, и хакеру нужно охватить как можно больше пользователей. Поэтому важно разорвать эту цепочку и не продолжать ее, чтобы не подвергать риску других.
Всякий раз, когда вы с подозрением относитесь к ссылке, отправка ее кому-то другому для просмотра, например, является ошибкой. Возможно, этот человек, также по ошибке, нажимает и подвергает риску ваши личные данные, и ваш компьютер может быть заражен. Поэтому лучше всего лишний раз проигнорировать его, а в случае сомнений спросить у того, кто его отправил.
Короче говоря, как вы видели, простая ссылка, отправленная вам WhatsApp или социальными сетями, может стать серьезной проблемой для вашей безопасности и конфиденциальности. Лучше всего, если вы их проигнорируете и как можно скорее свяжетесь с отправителем. Это поможет защитить вашу собственную безопасность, а также безопасность третьих лиц, разорвав цепочку и, таким образом, предотвратив ее доступ к большему количеству людей и успех киберпреступника.
Источник: itigic.com