В этом материале рассмотрим почему нельзя переходить по незнакомым ссылкам и какие последствия могут иметь такие переходы.
В мире, где технологии играют все более важную роль, безопасность в онлайн-среде становится актуальнее с каждым днем. Одной из основных угроз безопасности являются ссылки, которые злоумышленники отправляют по email или передают другим способом (отправляют в мессенджерах, размещают на взломанных интернет ресурсах ).
Ссылки в контексте информационных технологий
Ссылка это фрагмент текста (слово, фраза, предложение) или изображение, при нажатии на которые происходит какое-то действие, обычно переадересация на какой-то сайт. Ссылки по умолчанию выделяются цветом и подчеркиванием. Но такое оформление не обязательно, слово, с которого сделана ссылка может ничем не отличаться от любого другого слова в предложении на сайте или в электронном письме.
Ссылки устанавливаются разработчиками сайтов и на популярных ресурсах, ссылки есть на сайтах банков и в личных кабинетах различных сервисов. По таким ссылкам можно переходить. Но даже с ними всегда следует быть на чеку, проверять на том ли сайте вы находитесь.
URL и протокол безопасности
Имя сайта представлено URL — уникальным адресом после указания протокола http или https. Это имя должно в точности соответствовать официальному домену сайта или сервиса. Его можно посмотреть, например, введя поисковый запрос в одну из популярных поисковых систем, искомое имя, например, банка всегда будет на первой позиции в поисковой выдаче.
Куда ведет ссылка всегда можно узнать наведя на неё курсор мыши.
Безопаснее сайты с https и зеленым замочком в строке браузера рядом с именем сайта. Верный адрес (официальный адрес ресурса без каких-либо вариаций в имени) и замочек говорят о том, что ресурс не подделан.
Если замочка нет — с сертификатом безопасности сайта какие-то проблемы. Лучше такой сайт не посещать.
Сертификат безопасности гарантирует, что сервер, который обрабатывает запрос к доменному имени, авторизован использовать это доменное имя. При выпуске сертификата на сервере проверяется владение доменом. Таким образом, наличие SSL сертификата и доступа по https без предупреждений практически гарантирует, что сайт (банка, какой-то другой крупной организации) не поддельный.
Другая ситуация с подозрительными ресурсами и электронной почтой. Злоумышленники могут оформить письмо так, чтобы оно было похоже на письмо компании, услугами которой пользуется их цель (например интернет-провайдера), или какого-то государственного органа, банка.
В письме могут быть какие-то ссылки, которые будут вести совсем не на тот ресурс, на который должны. Риски при переходе по ссылкам в письмах выше, потому что за счет оформления самого письма злоумышленники могут создавать видимость того что письмо пришло от определенной организации.
Ссылки могут вести, например, на копию сайта банка на сервере злоумышленников. Получатель письма может ввести на этом сайте свои логин и пароль и передаст их таким образом владельцам копии сайта. Такой тип атаки называется фишингом. Могут быть и другие атаки с другими последствиями.
Почему нельзя переходить по незнакомым ссылкам — как злоумышленники могут использовать ссылки в email
- Незнакомые ссылки могут быть связаны с фишинговыми атаками. Фишинг — это метод мошенничества, при котором злоумышленник пытается получить доступ к вашей конфиденциальной информации, такой как пароли или данные банковской карты. Нажатие на незнакомую ссылку может привести к перенаправлению на поддельный сайт или страницу, где вас будут попросить предоставить личные данные.
- Подозрительные ссылки могут содержать вредоносное программное обеспечение. Это может быть троянский конь или другие виды вредоносных программ, которые могут заразить ваш компьютер или мобильное устройство и получить доступ к вашим личным данным или даже контролировать ваше устройство.
- Ссылки могут вести на мошеннические веб-сайты или страницы, где вам предлагают сделать покупку по завышенной цене каким-то образом подкрепляя эту необходимость убедительными доводами. По сравнению с первыми двумя вариантами этот самый безобидный.
Чтобы обезопасить себя и свою информацию, необходимо быть осторожными при переходе по ссылкам. Важно только переходить по проверенным и доверенным ссылкам, получив письмо всегда задаваться вопросом от кого оно. Незнакомые подозрительные письма лучше даже не открывать.
Проверить отправителя письма можно по почтовым заголовкам открыв их в почтовом клиенте или почтовом веб-интерфейсе. В них можно найти домен и адрес сервера отправителя.
Во всех письмах от организаций нужно проверять домен отправителя, удостоверяться в том, что он в точности соответствует официальному домену компании.
Пример использования другого домена
Часто мошенники используют домены, которые похожи на настоящие домены организации. Например, поддельное письмо может быть отправлено с адреса bank.iu.com тогда как настоящий адрес организации bank.com. Не уделяя проверке должного внимания, получатель может увидеть в адресе знакомую комбинацию символов и решить, что письмо пришло от его банка. Особенно если оно будут оформлено в корпоративном стиле. Такая ошибка может закончиться потерей личных данных, а в перспективе и средств со счета.
Разница между bank.com и bank.iu.com совсем небольшая, но эти домены абсолютно разные и они ведут на разные сервера несмотря на сходство в имени.
Помимо проявления общей бдительности при работе с интернет ресурсами и электронной почтой (предполагающую уделение внимания доменам и SSL сертификатам) есть ещё одно важное средство информационной безопасности — антивирусное программное обеспечение. Нельзя полагаться на него полностью, но часто такое ПО на компьютере позволяет вовремя обнаружить угрозу и предупредить о ней.
Читайте также про предупреждения, которые выдает браузер при посещении сайтов без действительного SSL сертификата.