Что делать если перешел по вредоносной ссылке
Перейти к содержимому

Что делать если перешел по вредоносной ссылке

  • автор:

Как перейти по ссылке и потерять деньги и личные данные

Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.

На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.

Аватар автора

Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.

Используют шифрование

Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».

Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.

Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.

Я перешел по подозрительной ссылке. Что делать?

Здравствуйте, я, дурак, перешел по ссылке от взломанного аккаунта мамы. Я не знаю что делать. Телефон от греха подальше выключил. Что делать?

  • Вопрос задан 01 авг. 2023
  • 1702 просмотра

2 комментария

Простой 2 комментария

hint000

Я перешел по подозрительной ссылке. Что делать?

Подозревай.

mayton2019

mayton2019 @mayton2019

В вопросе мало информации по сути. Что тут можно сказать.
Какой телефон выключил? Что с мамой? Какие вообще
были события ДО этого?

В какой домен вела ссылка?

Решения вопроса 1

CityCat4

CityCat4 @CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!

Если ценных данных нет — проще всего сброс к заводу. Теряешь настройки, но гарантированно все снесешь, если конечно рута не было.
Если были ценные данные, то стандартная процедура — вынуть симку, отключить wifi. С другого телефона/компа скачать антивир-сканер для телефонов, блютусом закинуть на телефон, запустить проверку, далее по результатам.

И конечно же больше так не делать 🙂 Errare humanum est, stultum est in errore perseverare

Ответ написан 01 авг. 2023
Нравится 2 1 комментарий
Quinekanc @Quinekanc Автор вопроса
не, рута не было, да и ценных данных тоже. Сейчас сброшу
Ответы на вопрос 2

thexaver

Ничего не будет, если ты ничего не скачивал и не устанавливал
Ответ написан 01 авг. 2023
Нравится 2 6 комментариев
Quinekanc @Quinekanc Автор вопроса
я привязал вацап к этому сайту

bingo347

тогда точно не о чем беспокоится, все давно уже взломано через эту дырку
Quinekanc @Quinekanc Автор вопроса
Дмитрий Беляев, я просто к тому, сможет ли взломщик как то получить доступ к файлам или подобное?

thexaver

Quinekanc, отключите через whatsapp web сторонее подключение, иначе у вас украдут все переписки и фотки

Quinekanc @Quinekanc Автор вопроса
Андрей Гаврилов, а я смогу потерять чтото более ценное чем поздравления с яблочным спасом?
Quinekanc @Quinekanc Автор вопроса
Андрей Гаврилов, я сейчас снова установил вацап(я его удалил) там уже ничего нет. никаких привязок

1. Сбростить к заводским настройкам.
2. Проверить в аккаунтах нет ли сторонних подключенных устройств. И если есть их сбросить.
3. Поменять все пароли.

С мессенджерами может быть много разного рода мошеничества.
Например иные пароли и конфеденциальную информацию выведываьть удобно.
Пароли от почты и каких нибудь ресурсов в переписке могут быть.

Нельзя взломы пускать на самотек.
Например прочтя переписку вотсап и понимая о чем ты общаешся с людьми, мошенник может спокойно подстроиться под тип твоего разговора и попросиить денег у контактов который тебе доверяет .
Люди будут думать что помогают тебе и ты эти бабки отдаш, но когда позвонят тебе то очень удивятся.
А с этим потом жить тебе.

Ответ написан 01 авг. 2023
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

сети

  • Компьютерные сети
  • +2 ещё

Документация инфраструктура, как?

  • 6 подписчиков
  • 02 мар.
  • 467 просмотров

Что делать, если вы перешли по фишинговой ссылке?

что делать, если вы кликнули на фишинг2 Монтажная область 1 Монтажная область 1 Монтажная область 1

Фишинг ссылок или URL-фишинг — это распространенный вид атак социальной инженерии. Согласно исследованию, проведенному экспертами Interisle Consulting Group, количество фишинговых атак в 2022 году увеличилось на 61%, достигнув более 1 миллиона инцидентов по всему миру. Злоумышленники стали изощреннее в своих методах, что усложняет задачу распознавания красных флажков.

Поэтому мы подготовили руководство, которое может помочь, если вы нажали на фишинговую ссылку . Дочитайте до конца, чтобы узнать, как справиться с подобными ошибками и смягчить последствия.

Но прежде давайте быстро разберемся, что такое фишинг и как он работает .

Что такое фишинговая ссылка и как она работает?

URL-фишинг — это социально-инженерная атака, в ходе которой хакеры крадут конфиденциальные данные жертв, такие как финансовые данные, учетные данные для входа в систему, профессиональные документы, медицинские записи, номера социального страхования и т.д., в злонамеренных целях. Это происходит путем рассылки мошеннических электронных писем или сообщений, которые представляются исходящими из законных источников, например, известных компаний, где получателей просят сообщить такие данные.

Вредоносные субъекты используют почтовые домены надежных организаций для отправки электронных писем и манипулируют жертвами, заставляя их сообщать запрашиваемые данные. Компании могут защитить почтовые домены и, следовательно, свою репутацию, инвестируя в протоколы аутентификации электронной почты, такие как SPF, DKIM и DMARC .

SPF гарантирует, что только доверенные IP-адреса могут отправлять электронные письма, используя ваш домен, а DKIM использует метод подписи для проверки подлинности отправителя. Пользователям следует использовать бесплатный средство проверки записи SPF чтобы убедиться в отсутствии ошибок и правильности записи SPF.

С другой стороны, политика политика DMARC определяет, как почтовый сервер получателя должен относиться к несанкционированным письмам, приходящим из вашего домена. Для этого используется одна из трех политик — «нет», «отклонить» и «карантин».

Как узнать, перешли ли вы по фишинговой ссылке?

Вы можете заметить один или несколько из следующих красных флажков, если вы случайно нажали на фишинговую ссылку .

Электронные письма или сообщения с такими словами, как «как можно скорее», «в ближайшие 10 минут», «будут предприняты юридические меры», «без промедления» и т.д., являются громким сигналом тревоги о том, что это фишинговые ссылки. . Хакеры используют уловки, чтобы подтолкнуть вас к немедленным действиям без тщательного изучения сообщения.

  • Необычный запрос на предоставление конфиденциальной информации

Если вы получили запрос на предоставление конфиденциальных данных, таких как OTP, пароли, номера социального страхования, финансовые данные и т.д., есть вероятность, что это фишинговая ссылка. . Также опасайтесь ссылок, направляющих вас на страницы входа в систему.

Не ведитесь на предложения, которые слишком хороши, чтобы быть правдой. В качестве примера можно привести лотерею, в которой вы не участвовали, полностью спонсированную зарубежную поездку, огромную скидку и т.д. Это не что иное, как приманка, чтобы заманить вас перейти по фишинговым ссылкам. .

  • Незнакомый отправитель и неожиданные письма

Избегайте отвечать на электронные письма, приходящие от неизвестного и подозрительного отправителя. Также блокируйте отправителей сообщений, которые прислали вам квитанции или обновления заказов, которые вы никогда не делали.

Если в содержании письма или при переходе по фишинговой ссылке вы заметили неверную информацию, это признак мошеннической деятельности. Сюда также относятся ссылки, которые ведут не на те сайты, за которые себя выдают. Это можно проверить, наведя курсор на ссылку или значок с гиперссылкой и не нажимая на него. Вы увидите настоящий URL-адрес в левой нижней части экрана. Переходите только в том случае, если вы уверены, что ссылка безвредна.

Это касается и вложений, которые могут показаться подарками для вашего почтового ящика. Опасайтесь файлов, которые вы никогда не запрашивали, странных имен и необычных типов файлов.

  • Грамматические ошибки и непрофессиональная графика

Обращайте внимание на орфографию, грамматику и непрофессиональную графику. Хакеры не нанимают профессиональных людей для выполнения такой работы; эти ошибки часто встречаются в контенте, используемом для фишинговых атак . Поэтому всегда обращайте внимание на неправильные или размытые логотипы, плохое форматирование и нечеткие формулировки.

Что произойдет, если вы нажмете на фишинговую ссылку?

Теперь посмотрим, что может произойти, если случайно нажать на фишинговую ссылку . Но прежде необходимо знать, что маловероятно, что угрожающему субъекту удастся получить ваши конфиденциальные данные или внедрить вредоносное ПО вредоносное ПО если вы просто откроете фишинговое письмо.

Программы, используемые в электронных письмах, обычно требуют от пользователя какого-либо действия (скачать файл, перейти по вредоносной ссылке, ответить), чтобы попытаться осуществить фишинговые атаки . Однако, как было сказано выше, хакеры становятся все более изощренными в наши дни, поэтому всегда полезно не открывать подозрительное письмо.

Что делать, если вы перешли по фишинговой ссылке?

Если вы случайно нажали на фишинговую ссылку , важно знать, что вы можете сделать, чтобы минимизировать ущерб. Сохранение скомпрометированной информации и восстановление после атаки должно быть вашим приоритетом. Вот шаги, которые необходимо предпринять после перехода по фишинговой ссылке:

1. Отключите устройство от Интернета

Отключение от Интернета предотвратит дальнейший ущерб и сдержит распространение вредоносного ПО на другие устройства в той же сети. Это также лишит злоумышленников возможности передать какие-либо данные с вашего устройства или учетных записей. Если их целью стали ваши смартфоны, включите авиарежим. Вы должны отключить Ethernet-подключение в Windows 10, перейдя на панель сетей Wi-Fi и выбрав сеть, которую необходимо отключить.

2. Свяжитесь с вашим банком

Свяжитесь со своим банком и сообщите, чтобы он заблокировал все транзакции до следующего уведомления. Это позволит предотвратить финансовые махинации на ваше имя.

3. Резервное копирование важных файлов

Все важные файлы следует резервировать на внешнем жестком диске, USB-накопителе или в облачном хранилище. Вы можете следовать стратегии резервного копирования 3-2-1, при которой у вас должно быть как минимум три копии ваших данных. Две локальные, но на разных носителях, и одну вне сайта.

Резервное копирование файлов также предотвращает вероятность стать жертвой атаки ransomware, когда хакеры крадут и шифруют данные. Они требуют большой выкуп в обмен на ключ для расшифровки. Нажмите здесь, чтобы узнать, как восстановиться после атаки ransomware.

4. Измените имена пользователей и пароли

Если фишинговая ссылка привела вас на поддельный сайт, где вы ввели свои учетные данные для входа в систему, вы должны немедленно их изменить. Кроме того, используйте менеджер паролей, чтобы упростить процесс смены паролей на разных устройствах. Он также поможет вам создавать более надежные пароли.

5. Сканирование системы на наличие вредоносных программ

После отключения от Интернета запустите антивирусную проверку, чтобы удалить или поместить в карантин все подозрительные файлы. Если у вас нет антивирусной программы, нет необходимости подключаться к Интернету, чтобы загрузить ее. Вы можете загрузить его на любое незатронутое устройство и передать с помощью USB-накопителя.

Если вы не знаете, как работают эти программы, отнесите свое устройство к специалисту. Кроме того, не пользуйтесь бесплатными программами, так как они сами по себе являются лишь приманкой для вредоносных программ.

Действуйте осторожно

Фишинговые ссылки приходят не только по электронной почте. Субъекты угроз могут распространять вредоносные ссылки, созданные для внедрения вредоносных программ или кражи конфиденциальных данных:

  • Текстовые сообщения SMS
  • Сообщения в мобильных приложениях
  • Посты в социальных сетях
  • Приглашения календаря Google

перешел по фишинговой ссылке

Кибератаки переходят на более умные и надежные методы, чтобы не попасться. Однако если вы хорошо осведомлены о кибербезопасности, у вас больше шансов остаться в безопасности.

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона — менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности «Журналистика и коммуникации», а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все )

  • Идентификация и защита PII (персонально идентифицируемой информации) — 28 февраля 2024 г.
  • Типы угроз и уязвимостей кибербезопасности — 15 февраля 2024 г.
  • Руководство по настройке Klaviyo DMARC, SPF и DKIM — 15 февраля 2024 г.

Что делать если перешел по вредоносной ссылке

© Valve Corporation. Все права защищены. Все торговые марки являются собственностью соответствующих владельцев в США и других странах. Политика конфиденциальности | Правовая информация | Соглашение подписчика Steam | Возврат средств

Установить Steam
Все обсуждения > Форумы Steam > Русскоязычный Форум > Подробности темы

Тема закрыта

31 июл. 2015 в 7:09
Случайно перешел по вредоносной ссылке.

Какой-то тип из моих френдов написал мне «Вау, это твой выигрыш в кс го 38.000$, умоляю скинь АК Редлайн плиииз)», я сразу понял что это бред, но все же случайно открыл ссылку на этот якобы «скриншот», страница не успела загрузится, я сразу же закрыл эту вкладку, потом почистил историю браузера полностью, и сейчас сканирую антивирусом, что ещё не помешало бы сделать?) А также, могло ли оно успеть что-то скачать?

Сообщения 1 – 15 из 15
31 июл. 2015 в 7:10
ничего оно скорее всего не сделало. Если параноик — меняй пароли.
31 июл. 2015 в 7:12
простой переход на любой сайт ничего сделать не может
31 июл. 2015 в 7:12
Автор сообщения: Commando
ничего оно скорее всего не сделало. Если параноик — меняй пароли.

Не параноик, просто жадный задр, игр понакупал и т.д., просто потом не охота морочиться с восстановлением аккаунта, дорогих вещей у меня всё равно нету, так что меня просто будет убивать время на восстановление аккаунта.

31 июл. 2015 в 7:12
Если ты ничего не скачал, то все нормально!
31 июл. 2015 в 7:12
само скачаться ничего не может, особенно если вы пользуетесь хромом
31 июл. 2015 в 7:12
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом

Chrome one love :3
31 июл. 2015 в 7:17
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом

может естественно, и скачается, а в некоторых случаях и запустится само http://files.gamebanana.com/maps/gg_levitate_arena_v2_dtk.rar

Отредактировано kifchan; 31 июл. 2015 в 7:18
31 июл. 2015 в 7:25
Автор сообщения: kifchan
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом

может естественно, и скачается, а в некоторых случаях и запустится само http://files.gamebanana.com/maps/gg_levitate_arena_v2_dtk.rar А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое?

31 июл. 2015 в 7:27

Ringo
если у тебя до сих пор не пропал аккаунт и вещи значит всё нормально, смени пароль на всякий случай и всё

31 июл. 2015 в 7:29
Автор сообщения: Ringo
Автор сообщения: kifchan

А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое? А говорил что не параноик. Все окей, ничего не будет.

31 июл. 2015 в 7:31
Автор сообщения: Commando
Автор сообщения: Ringo

А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое?

А говорил что не параноик. Все окей, ничего не будет. нет серьезно, я не параноик, просто наслышан всякими сказками про «вирусы которые делают всё незаметно», паранойя скорее всего есть какая нибудь маленькая, но потому что это я первый раз так по ссылке перешел, не экспериментировал ни с чем, просто хочу узнать больше информации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *