Как понять что ссылка вредоносная

5 сервисов для проверки ссылок на безопасность

Рассмотренные пять сервисов вполне могут дать уверенность в безопасности посещаемых сайтов

Далеко не все присылаемые нам ссылки, как друзьями, так и незнакомцами, являются безопасными. В современном мире есть множество средств для коммуникации: электронная почта, SMS, социальные сети (например, Facebook и Twitter), приложения для совместной работы и так далее. Соответственно, у злоумышленников и спамеров также масса возможности прислать что-то вредоносное. В большинстве случаев ссылки являются безопасными, но иногда нет. Однако даже единичные инциденты могут доставить массу неприятностей или даже привести к катастрофе.

Одна из наиболее быстрорастущих проблем в сфере безопасности – программы-вымогатели, часто распространяющиеся через рассылку вредоносных ссылок. Остальные виды вредоносов и фишинговые сайты также представляют серьезную угрозу. В этой статье мы поговорим о различных сервисах для проверки ссылок, которые сделают ваше пребывание в сети еще более безопасным и помогут избежать множества проблем.

Что должен уметь сервис по проверке ссылок

Вначале рассмотрим два вида URL’ов:

Короткий URL, как, например, goo.gl/V4jVrx.

Вне зависимости от вида присылаемого URL’а (стандартного или короткого) если ссылка ведет на вредоносный сайт, проверяльщик ссылок должен выдать предупреждение. В случае с прямыми ссылками на программы-вымогатели и другие типы вредоносов, а также о других рисках, сервис по проверке также должен вас оповестить.

Существует несколько сайтов для проверки ссылок на вредоносность, и мы рассмотрим пять наиболее популярных. Советуем пользоваться несколькими, чтобы вы смогли получить наиболее достоверный результат.

AVG Threatlabs – наилучший сервис подобного рода, позволяющий сканировать все ссылки на указанном сайте на предмет вредоносов и других угроз. Все, что нужно сделать – ввести URL и ожидать результатов.

AVG является заметным игроком в сфере сетевой безопасности и сервис по проверке ссылок еще больше укрепляет эту репутацию. Кажется, что результатам проверки можно доверять, а если немного прокрутить вниз, то можно найти перечень вредоносных сайтов, обновляемый еженедельно.

Плюс выделяется топ-5 сайтов, где обнаружено наибольшее количество вредоносов. Кажется, это не тот перечень, где бы вы хотели найти один из своих любимых сайтов, не так ли?

2. Kaspersky VirusDesk

Для проверки ссылки введите URL и нажмите кнопку Scan. Результаты появятся довольно быстро. Если вы не согласны с результатами сканирования, кликните на кнопку «I disagree with the scan results». В этом случае специалисты компании будут рассматривать вашу ситуацию более подробно и пришлют результаты своих исследований на указанную электронную почту.

Еще один независимый сервис, заслуживающий внимания – ScanURL, принимающий запросы на проверку через безопасное HTTPS-соединение. Несмотря на рекламу, проверка выполняется довольно качественно.

ScanURL опрашивает Google Safe Browsing, PhishTank и Web of Trust (у последнего сервиса подмоченная репутация), а также предоставляет информацию о Whois для указанного сайта. По результатам проверки вместе с рекомендациями от ScanURL становится понятно, стоит ли посещать проверяемый сайт.

ScanURL сопоставляет результаты нескольких сервисов, некоторые из которых рассматриваются в этой статье. За результатами проверки закрепляется постоянный URL, которым вы можете поделиться со своими родственниками и друзьями. Очень удобно!

Сервис PhishTank вместо вредоносов больше фокусируется на проверке фишинговых сайтов. Однако общий принцип остается тот же. После указания сайта, подозреваемого на предмет фишинга, начнется проверка. Если ссылка уже находится «в хранилище», результаты появятся незамедлительно. В противном случае вам будет выдан номер для отслеживания результатов. К сожалению, фишинговые сайты проверять намного сложнее, чем искать вредоносы.

Большинство мошеннических схем, направленных на кражу персональных данных, основаны на фишинге. Соответственно, проверить подозрительную ссылку через PhishTank никогда не будет лишним.

Можно потратить еще время и помочь в развитии сервиса, отправляя подозрительные ссылки, которыми вы не пользуетесь. Если у вас есть время, почему бы не сделать доброе дело.

5. Google Transparency Report

Вероятно, Google – не самая известная компания на поприще заботы в вашей конфиденциальности, но сервис Google Transparency Report может оказаться полезным. Как и в предыдущих случаях, для проверки нужно указать URL подозрительного сайта, и через несколько секунд появятся результаты, собираемые веб-пауками.

Наряду с вредоносами сервис Google Transparency Report сообщает о рисках, связанных с фишингом. Обеспокоены кражей личной информации? Тогда следует помнить, что фишинг потенциально более опасен, чем вредоносы, и следует заблаговременно убедиться в безопасности посещаемого сайта.

Какой сервис выбрать?

Есть хорошие сервисы, проверяющие ссылки, а есть не очень. Не следует путать инструменты, оценивающие вредоносность и другие риски, связанные с безопасностью, с сервисами, которые проверяют битые ссылки.

Вам нужны инструменты, позволяющие детектировать вредоносов и фишинг. Кроме того, должна быть возможность поделиться результатами с другими. Нам кажется, что рассмотренные пять сервисов вполне могут дать уверенность в безопасности посещаемых сайтов.

Если вы знаете о других подобных инструментах, заслуживающих доверия, поделитесь в комментариях. Также будем признательны, если вы расскажете о случаях, когда были неблагоприятные последствия (например, потеря или кража информации) после посещения вредоносных сайтов.

Источник

Как проверить ссылку на фишинг и вирусы

Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.

В этой инструкции мы рассмотрели два способа проверки ссылки на фишинг. Отличия между ними заключаются всего в двух моментах. Проверка первым способом осуществляется быстрее, но подробное сканирование сайта на вирусы проводится только вторым методом.

Как проверить ссылку на фишинг — первый способ

Шаг 1. Перейдите на сайт xseo.in/viruscan.

Шаг 2. Введите URL, который вы хотите проверить на фишинг в графе «URL страницы».

Шаг 3. Нажмите «Проверить сайт».

Спустя всего пару секунд сервис покажет результат сканирования. Обращать внимание необходимо на показатель «Траст сайта». У хороших сайтов он такой:

У фишинговых или содержащих вирусы подобного вида:

Основной плюс этого способа заключается в быстроте проведения сканирования. Происходит так из-за того, что в антивирусных базах содержимое ссылки не проверяется. Если же вы хотите провести более расширенное сканирование, то поможет второй способ.

Как проверить ссылку на фишинг — второй способ

Шаг 1. Перейдите на сайт сервиса VirusTotal.

Шаг 2. Выберите вкладку «URL-адрес».

Шаг 3. Укажите в графе URL-адрес сайта, который вы хотите проверить на фишинг или вирусы, и нажмите «Проверить».

В большинстве случаев сервис просигнализирует о том, что проверка ссылки уже выполнялась. В открывшемся окне будет указана дата проверки. Если она проводилась достаточно давно, то необходимо выбрать «Повторить анализ».

На анализ ссылки у сервиса уходит до минуты, в зависимости от «тяжести» проверяемого сайта. Результаты хороших сайтов выглядят следующим образом:

О содержании на сайте фишинговых ссылок или вирусов укажет подобное окно:

Вот таким простым образом вы можете максимально быстро проверить любой сайт на содержание вредоносных ссылок или вирусов. Выполнять проверку можно и с iPhone или iPad. Поддержка мобильных устройств есть у обоих сервисов.

Источник

Мошенники воруют пароли и данные банковских карт. Как защитить себя

Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.

С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.

У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.

Как мошенники заманивают пользователей на фишинговые сайты?

Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.

Социальные сети

Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.

Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.

Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.

Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.

Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.

Электронная почта

Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.

Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.

Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.

Какие сайты подделывают мошенники?

Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:

С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.

Как распознать фишинговый сайт?

Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.

Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.

В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.

Неправильное доменное имя

Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».

Отсутствие SSL сертификата

Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.

Грамматические, орфографические и дизайнерские ошибки

Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.

Различие структур страниц с оригинальным сайтом и подозрительные платежные формы

Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.

Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.

Отсутствие пользовательских соглашений и странные контакты

Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.

Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.

Источник

Как легко определить, является ли ссылка опасной

Простые способы узнать, опасна ли ссылка

Как мы говорим, есть много методов, которые хакеры могут использовать, чтобы атаковать нас. Они используют вредоносное ПО, фишинговые атаки, поддельные обновления, файлы, которые они нам присылают… Просто через ссылке они также могли напасть на нас.

Возьмем для примера, что мы получаем e-mail с ссылке где нам предлагается войти, чтобы загрузить программу или перейти на веб-страницу. Короче говоря, ссылка ведет на третий сайт. Сначала мы не знаем, безопасно это или нет. Однако есть некоторые подсказки, которые мы можем принять во внимание.

Наведите указатель мыши на ссылку

Имейте в виду, что во многих случаях опасная ссылка имеет вид, который не имеет к ней никакого отношения. То есть имя, буквы, которые мы видим в этой ссылке, могут не быть связаны с реальным адресом, на который выполняется перенаправление. Следовательно, просто наведя на него указатель мыши, мы можем узнать, что это за полный адрес.

Проверить ссылку

Допустим, мы просматриваем веб-страница с разными ссылками, и мы не знаем, являются ли они надежными и куда они фактически перенаправляют. Есть метод, который мы можем рассмотреть, и это проверка веб-сайта.

Но если мы просто хотим проанализировать конкретную ссылку, нам нужно щелкнуть второй кнопкой мыши по этой ссылке, и мы снова ее проверим. Он ведет нас прямо к фрагменту кода, который соответствует этой ссылке, и мы можем видеть, куда он перенаправляется.

Используйте онлайн-инструмент

Обнаруживать опасные укороченные ссылки

Мы видели, как определить, является ли ссылка безопасной или нет, главным образом по имени. Теперь следует учитывать, что во многих случаях эта ссылка укорачивается. Хакеры используют снифферы ссылок, чтобы не показывать реальный адрес и иметь более высокие шансы на успех.

Источник

Как проверить ссылку на безопасность

Важность информационной безопасности растет с каждым годом, ведь мошенничество процветает, появляются новые методы обмана в Сети. И одним из простейших вариантов мошенничества в Интернете остается рассылка вредоносных ссылок. Перейдя по такой ссылке, пользователь оказывается на сайте злоумышленников, откуда могут загрузиться вирусы, бэкдоры и прочее вредоносное ПО. Данный метод пользуется популярностью, потому что люди каждый день пересылают друг другу ссылки на статьи, файлы, видео и другой контент, и внимательность снижается. Пользователи привыкают к тому, что все ссылки ведут на знакомые, безопасные, проверенные сайты и перестают всматриваться в текст того, на что кликают мышью.

Некоторые сайты выглядят абсолютно нормально при сессии с компьютера. Однако зайдя на них с мобильного устройства, можно попасть на сайт с неприятным контентом, от которого устройство просто заблокируется. Перенаправление может произойти абсолютно незаметно, поэтому опытные пользователи вообще воздерживаются от перехода по ссылкам с телефонов или планшетов.

Ниже будут разобраны способы проверки безопасности ссылки, но иногда бывает проще вообще ничего не проверять, а просто включить логику и рациональное мышление.

Советы во избежании вредоносных ссылок

Воспользуйтесь несколькими простыми советами, чтобы избежать урона, который может быть причинен злоумышленниками:

Запомните! Мошенники всегда будут пытаться надуть честных граждан и будут придумывать новые методы обмана, поэтому любые инструкции по защите от них требуют регулярного обновления. Всегда задумывайтесь, перед тем как принять решение, не полагайтесь на рефлекторные, автоматические действия!

Способ №1. Онлайн-проверка на Dr. Web

На сайте разработчика антивирусных программ Dr. Web есть страница с функцией онлайн-проверки любых ссылок из Интернета. Вы можете самостоятельно найти подобные сайты, принадлежащие знаменитым компаниям-разработчикам антивирусных пакетов.

На странице Dr. Web Вы найдете строку для ввода ссылки. Аккуратно скопируйте ссылку, которая требует проверки (не переходите по ней), вставьте в строку. Для проверки потребуется весь URL целиком.

Нажмите на кнопку «Проверить» и подождите, пока появится результат. В открывшемся окошке Вы найдете исчерпывающую информацию по введенному URL и всем дочерним ссылкам, содержащимся на нем.

Способ №2. 2ip

2ip.ru – это популярный в русскоязычном сегменте Интернета сайт, содержащий в себе много полезной информации и удобные функции. Одна из них – проверка сайта на вирусы.

Зайдите на 2ip.ru, введите в специальную строку адрес проверяемой ссылки и после нажатия на «Проверить» дождитесь результата.

Отличие данного сервиса от проверки через Dr. Web заключается в том, что Dr. Web дает более подробную информацию, приводя полноценный отчет по всем дочерним ссылкам.

Видео — Как проверить ссылку на безопасность

Понравилась статья?
Сохраните, чтобы не потерять!

Источник