Переход по ссылкам в SMS-сообщениях может оказаться опасным. Рассказываем, почему нельзя переходить по ссылкам в SMS-сообщениях.
Мошенники и SMS со ссылками
Телефонные мошенники для обмана используют не только звонки, но и SMS-сообщения. Массовая рассылка позволяет увеличить шансы, что на их уловку кто-нибудь попадется.
Самая популярная схема мошенничества с помощью SMS-сообщений заключается в том, чтобы заставить жертву перейти по отправленной им ссылке. Злоумышленники рассылают SMS от лица официальной организации, например, банка или мобильного оператора. Если абонент поверит мошенникам и перейдет по ссылке, его ждут негативные последствия.
Злоумышленники используют два вида уловок: ссылки для перехода на фишинговые сайты и подставные ссылки на скачивание различных вредоносных программ.
Чем опасны ссылки на сайты в SMS?
Фишинговые сайты — сайты, созданные мошенниками. Внешне они могут напоминать сайт банка, платформы для размещения объявлений (например, Авито), сотового оператора и т.д.
Как вычислить по IP или почему нельзя переходить по ссылкам.айпи логгер.
На деле, они не имеют отношения к официальным сервисам, а только копируют их внешний вид, чтобы усыпить бдительность жертвы. Определить подлинность ссылки бывает тяжело, так как даже адрес сайта мошенники стараются подделать. Внешне он может выглядеть практически идентично, но будет отличаться на несколько знаков. Например, сайт «sberbank.ru» может выглядеть как «sberdank.ru».
Как происходит обман с помощью ссылок на фишинговые сайты в SMS?
Абонент получает SMS-сообщение, например, якобы от своего банка. В нем содержится информация, что на карте клиента замечена подозрительная активность. Чтобы заблокировать карту или узнать подробности, жертве предлагают перейти по ссылке, которая указана в этом же сообщении. Ссылка выглядит знакомо, как и сам сайт, поэтому пользователь не замечает подвоха.
Затем жертве предлагают ввести свои персональные данные для входа на сайт, что она незамедлительно делает. Однако после этого ничего не происходит, так как сайт на самом деле принадлежит мошенникам. А так как жертва указала свои конфиденциальные данные на фишинговом сайте, злоумышленники смогут получить доступ к ее банковской карте, а значит и к денежным средствам.
Большинство фишинговых сайтов направлены на то, чтобы выманить у жертвы ее данные, а затем украсть деньги с ее банковского счета. Поэтому любые ссылки в SMS-сообщениях необходимо проверять: если это ссылка на сайт банка, необходимо прежде всего убедиться в этом с помощью поиска в любом браузере. Если сообщение с ссылкой прислал неизвестный, то по ней также нельзя переходить.
Ссылки на скачивание подозрительных программ
Пользователь получает SMS-сообщение, например, от своего сотового оператора. В нем находится информация, что можно скачать их новое мобильное приложение и получить, например, дополнительные гигабайты или минуты. Если жертва переходит по ссылке и начинает установку, то вместо приложения на телефоне появляется вредоносная программа, которая может:
Статьи ВКонтакте: Ссылка на конкретное место в статье или перекрестные ссылки
- Отслеживать данные пользователя.
- Украсть данные входа, например, в банковской приложение.
- Стать источником рекламы и т.д.
Делитесь Вашим опытом о ссылках в SMS в комментариях =)
Источник: dzen.ru
По каким ссылкам категорически нельзя переходить
Петр Куценко, руководитель направления Solar webProxy рассказал, какие ссылки ни в коем случае нельзя открывать.
По словам эксперта, часто злоумышленники используют приём подмены гиперссылок. Они рассылают ссылки на сайты, которые на самом деле ведут на другие сайты. «Так, достаточно вставить в текст ссылку https://. .ru/, после чего добавить в неё гиперссылку на нужный сайт. Таким образом, пользователь будет думать, что он переходит на указанный сайт, на деле — по зашитой мошенником гиперссылке. Поэтому перед переходом следует навести курсор и проверить адрес, куда она ведёт», — отметил Куценко.
Он также порекомендовал внимательно читать текст всплывающих на сайтах окон. Иногда мошенники маскируют подтверждение возраста под согласие на платную подписку. Помимо этого, злоумышленники создают поддельные сайты настоящих компаний и интернет-магазинов. Чаще всего их распространяют через email и SMS. Такие ссылки могут выдать подмена символов на похожие в домене.
Например, вместо I — i, вместо O — 0 и наоборот.
Источник: www.ferra.ru
Граждан предупредили, по каким ссылкам в интернете нельзя переходить
МОСКВА, 14 июл — ПРАЙМ. Злоумышленник может привлечь вас заманчивой рекламой или суперакциями, прислать электронное письмо или сообщение в мессенджер, социальную сеть. Перейдя по фишинговой ссылке, можно оказаться на сайте, который как две капли воды похож на настоящий, рассказала агентству «Прайм» старший аналитик Positive Technologies Ольга Зиненко.
«На таком сайте вас обязательно попросят о чем-то: ввести учетные данные, оплатить что-то банковской картой, установить программу, но может произойти и автоматическая загрузка вредоноса, которую вы даже не заметите», — отмечает эксперт.
Прежде, чем пройти по ссылке, она советует подумать, откуда она у вас и какого результата вы ожидаете при переходе по ней.
«Если речь идет о заманчивой рекламе, а отправитель вам незнаком — не нажимайте», — говорит Зиненко.
Чаще всего мошенников выдает лишь неправильная ссылка в адресной строке, например, перепутанные буквы в названии сайта. Наведите курсор на ссылку и обратите внимание на адрес, куда она ведет. Фишинговые ссылки имеют странный URL с большим количеством хаотичных букв, цифр и знаков, добавляет она.
Зиненко также подчеркнула, что антивирус не защищает от невнимательности и ошибок пользователей, например, от введения своих данных на сайте злоумышленника: пароля от онлайн-банка или данных платежной карты.
Источник: 1prime.ru