402
How-to Читать 11 минут

Что такое фишинговая ссылка?

Что такое фишинговая ссылка
Анастасия Сотула
Анастасия Сотула
Редактор блога Serpstat
Понятие «фишинговая ссылка» тесно связано со старым способом интернет-мошенничества, который процветает и в настоящее время. Согласно статистике, количество сайтов-подделок в одном только Рунете выросло на 118%. Методы обмана стали искуснее, и под ударом может оказаться любой пользователь Всемирной сети.

Чтобы не стать жертвой очередных мошенников, желательно знать основные «симптомы», по которым выявляется фишинг.

Какие есть типы органических результатов поиска


Перед ответом на вопрос, как выглядит фишинговая ссылка, нужно сначала определиться с основными типами поисковых результатов. На примере Google можно отметить следующие разновидности:

  • стандартные ссылки на веб-страницы;
  • видео;
  • новости;
  • блок со схожими запросами.
Конкретные результаты выдачи зависят от поискового запроса со стороны пользователя. Если он вводит актуальные слова, то система выдаст богатый диапазон блоков с данными.
Пример поисковой выдачи Google
Различные блоки данных в поисковой выдаче
Ссылки на веб-страницы со сниппетами — основная разновидность органического поиска. Это стандартный результат ответа Google в большинстве случаев. Именно по таким ссылкам пользователи переходят на сайты. Сниппеты содержат также информацию об URL-адресе ресурса, заголовок, краткое описание и другие важные сведения.
Видео в поисковой выдаче
Видео в выдаче Google
Видео — результаты поиска в формате видеоматериалов. При выборе ссылки пользователь переходит на конкретную платформу. На практике в большинстве случаев это Youtube, но также могут попасться и другие популярные ресурсы.
Новости в поисковой выдаче
Новости в выдаче Google
Новости — «слайдер» со списком наиболее актуальных событий по запросу. Поисковая система отдает предпочтение популярным и проверенным источникам массовой информации.
Блок запросов People also ask
Блок похожих запросов в Google
PAA, сокращение от «People also ask», — блок из ответов на популярные вопросы по заданной тематике. Пользователь может узнать основные сведения об объекте интереса без перехода на другие сайты.
Блок со связанными запросами в выдаче
Блок со связанными запросами в Google
Блок со схожими запросами — «related searches» — список ключевых фраз, которые чаще всего вводятся другими пользователями по данной тематике. В некоторых случаях предложенные варианты могут выдавать более детальную информацию.

Типы результатов органического поиска помогут разобраться в различных формах фишинга, о которых настало время поговорить подробнее.

Какие бывают фишинговые ссылки


Ссылка фишинговая, индексируемая в поисковых системах, — наиболее распространенная форма мошенничества. Ее принцип действия прост:

  • злоумышленники создают собственный сайт, который нередко является аналогом популярного ресурса. Пример – фишинговая ссылка qiq.ws.
    Фишинговая ссылка пример
    Пример фишинговой ссылки
    • после разработки преступники используют технологии продвижения для достижения лучших показателей в поисковой выдаче;
    • пользователь переходит на сайт и видит предложение о регистрации или привлекательную «уловку»;
    • по результатам действия мошенники получают от жертвы ее персональные сведения.
    Фишинговая ссылка может проявляться в большом количестве вариаций. Рассмотрим знаковые примеры, за счет которых мошенники получают конфиденциальную информацию о пользователях.

    Фишинговая ссылка ВК


    Социальные сети за счет их масштабов — идеальное место, на котором можно «паразитировать». Это легко продемонстрировать на примере «Вконтакте». Популярная схема: клонирование внешнего вида социальной сети и использование схожего адреса. Невнимательный пользователь может не заметить разницу в URL-адресах и оформлении.

    Именно так и работает фишинговая ссылка ВК. В указанной ситуации любое введение пароля, ФИО и других персональных данных станет роковой ошибкой — вся информация попадет в руки злоумышленникам.

    Однако мошенники не ограничиваются простым копированием. Сомнительная реклама и призывы к пользователям переходить на сторонние сайты повсеместно встречаются и в самой социальной сети. Примеры:

    1. Пересылка привлекательного предложения с акциями в мессенджер.
    2. Предложение заказать товары в сомнительных группах и сообществах.
    3. Публикация рекламных объявлений и розыгрышей.

    Все перечисленные варианты объединяет одно — в них может быть использована ссылка фишинговая. Пользователь оказывается заинтересован выгодой, переходит по предложенному адресу и оказывается в ловушке собственной жажды легкой наживы. На практике жертве даже не предложат вводить никаких данных — так как он перешел по ссылке через соцсеть, то информация с аккаунта будет считана автоматически.

    Фишинговая ссылка в Инстаграм

    Фишинговая ссылка, создать которую можно не только в привычных соцсетях, но и на других популярных площадках, зачастую размещается в Инстаграм. Схемы принципиально не отличаются от предыдущего варианта с ВК: преступники либо клонируют сайт и просят ввести данные на подделке, либо призывают перейти по нужному адресу через саму платформу. В обоих вариантах под угрозой находится аккаунт Instagram.

    Примеры из практики, которые явно сигнализируют о попытках фишинга:
    • отправка подозрительного сообщения с запросом личной информации;
    • уведомление о блокировке аккаунта в случае, если владелец не выполнит указания;
    • предложения о подарках и других выгодах.
    Самое ценное для пользователя — это его аккаунт, именно по этой причине мошенники будут использовать методы давления в первую очередь ради его получения. Персональные данные здесь выступают на втором плане.

    Фишинговая ссылка по Email

    Электронная почта — традиционный и старейший инструмент, с помощью которого мошенники совершают атаки на жертв. Типичная схема — отправка сообщений с использованием адресов, похожих на официальные адреса популярных ресурсов. Фишинговая ссылка, которая может служить примером — администрация Facebook связывается с пользователями через @facebookmail.com. Злоумышленники же могут использовать @mailfacebook.

    Второй вариант — пересылка писем с акциями, подарками и другими выгодами для владельца почты. Преступники часто играют на чувствах людей и предлагают им уникальные предложения, доступные только «избранным».

    Другие популярные виды фишинга

    Фишинговая ссылка — это крайне опасный инструмент, который отличается большим количеством вариаций. Помимо обозначенных ранее форм, на практике можно также встретить следующие разновидности:

    • целевой фишинг. Рассылка вредоносных сообщений конкретным пользователям. Часто встречается в корпорациях;
    • уэйлинг. Мошенники выбирают в качестве целей «китов» — крупных руководителей и бизнесменов;
    • смишинг. Разновидность фишинга с использованием SMS, которые содержат ссылку на вредоносный ресурс;
    • вишинг. Использование телефонных звонков для выманивания конфиденциальной информации.
    Таким образом, стратегии поведения преступников не ограничиваются одними лишь поисковыми системами. После разбора популярных разновидностей мошеннической «рыбалки» имеет смысл подробнее рассмотреть ответ на вопрос: «фишинговая ссылка — что это такое?»

    Что означает фишинговая ссылка

    На вопрос, что значит фишинговая ссылка, можно ответить однозначно: это линк, который перенаправляет пользователя на сайт злоумышленников с целью похитить его персональные данные. Свое название данный способ получил от английского слова «fishing», что означает «рыбалка». При этом схема включает четыре компонента:

    • «рыбаков» — мошенников;
    • «рыб» — жертв;
    • «уловку» — способ привлечения;
    • «крючок» — непосредственно понятие фишинговая ссылка.
    Фишинг возник с популяризацией Всемирной сети. Он существует уже долгое время, но это практически никак не сказывается на эффективности «улова». Исследование Университета имени Фридриха-Александра, проведенное в 2016 году, выявило, что около 78% посетителей Всемирной сети знают об опасности перехода на сомнительные сайты, однако более половины пользователей все же переходят по таким ссылкам.

    Основные причины актуальности «рыбалки» остаются неизменными — это халатное отношение пользователей к своим данным и невнимательность. Стоит рассмотреть, что означает фишинговая ссылка в контексте вреда для жертв.

    Чем опасна фишинговая ссылка

    Последствия попадания на «крючок» преступников могут сильно отразиться на материальном и психологическом благополучии человека. Конкретные примеры, чем опасна фишинговая ссылка:

    • нарушение конфиденциальности. Данные, которые прежде находились под защитой, оказываются в руках третьих лиц;
    • кража платежных данных банковских карт;
    • взлом аккаунтов в социальных сетях;
    • снятие денежных средств при переводе через поддельные сервисы;
    • составление кредитных договоров и займов на личность жертвы;
    • покупка товаров и услуг за счет жертвы.
    Если в руках у сомнительных лиц окажутся персональные данные пользователя, то они могут сделать все, что им заблагорассудится. Это неизбежно повлечет не только материальные убытки, но и психологическое давление. Жертва испытает сильный стресс. Если речь идет про взлом аккаунтов, то человек также может потерять ценный актив и репутацию.

    Как маскируют фишинговую ссылку?

    Нередко сложно ответить на вопрос, что такое фишинговая ссылка. Все дело в множестве вариантов ее маскировки. Примеры:

    • незначительное изменение адреса, данных об отправителе и других реквизитов;
    • сокрытие в публикации;
    • использование психологических уловок, особенно — давления и угроз.
    Наиболее популярный способ — это дублирование реквизитов оригинального ресурса с небольшими изменениями. Если пользователь не знает точных данных, то он легко может стать жертвой.

    Положение усугубляет сама популярность темы. Преступники легко могут вбить в поиск запрос «фишинговая ссылка как сделать», и использовать иные подходы к жертве, чем те, которые обозначены в руководствах.

    Как определить фишинговый сайт

    Подделать можно любой интернет-ресурс. Чаще всего фальсификации затрагивают авиакомпании, банки, МФО, платежные системы и соцсети.

    Признаки подделки следующие:
    • неверное доменное имя;
    • ошибки в дизайне;
    • избыточное количество рекламных предложений.
    Если пользователь не будет спешить с переходом и изначально поймет, что это фишинговая ссылка, то легко сможет обойти все ловушки, расставленные мошенниками. Кроме того, для постоянных посетителей конкретного сайта не составит труда отличить оригинал от подделки.

    Как удалить фишинговую ссылку

    Чтобы понять, как удалить фишинговую ссылку, нужно сначала разобраться с источником ее возникновения. Рекомендации следующие:

    • пожаловаться на сомнительный сайт администрации поисковой системы;
    • удалить историю сообщений;
    • избавиться от письма в электронной почте;
    • отписаться от всех сомнительных групп в социальных сетях;
    • заблокировать возможность отправки сообщений от подозрительных лиц и организаций.
    В некоторых случаях фишинговую ссылку можно создать через вредоносный софт. Специальные программы автоматически перехватывают действия пользователя в браузере или устанавливают неизвестные приложения на компьютер или телефон. В таких ситуациях важно узнать, в каком файле прописывается фишинговая ссылка, и удалить его. Альтернатива — воспользоваться антивирусными программами. К примеру, Kaspersky прекрасно справляется с большинством мошеннических программ.
    Персональная демонстрация
    Оставьте заявку и мы проведем для вас персональную демонстрацию сервиса, предоставим пробный период и предложим комфортные условия для старта использования инструмента

    Вывод

    В качестве заключения еще раз пройдемся по главным особенностям фишинга:

    • сомнительные ссылки могут быть как в социальных сетях, так и в поисковых системах и других источниках;
    • основной способ подделки — дублирование дизайна и использование схожего доменного имени;
    • некоторым преступникам нужны конфиденциальные данные, другим — доступ к аккаунту;
    • чтобы удалить вредоносный софт, следует использовать антивирусные программы.
    Рекомендуется не забывать перечисленные нюансы и внимательно относиться к собственному интернет-серфингу.
    Чтобы быть в курсе всех новостей блога Serpstat, подписывайтесь рассылку. А также вступайте в чат любителей Серпстатить и подписывайтесь на наш канал в Telegram.

    Сэкономьте время на изучении Serpstat

    Хотите получить персональную демонстрацию сервиса, тестовый период или эффективные кейсы использования Serpstat?

    Оставьте заявку и мы свяжемся с вами ;)

    Оцените статью по 5-бальной шкале

    5 из 5 на основе 6 оценок
    Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

    Поделитесь статьей с вашими друзьями

    Вы уверены?

    Знакомство с Serpstat

    Узнайте об основных возможностях сервиса удобным способом!

    Отправьте заявку и наш специалист предложит вам варианты обучения: персональную демонстрацию, пробный период или материалы для самостоятельного изучения и повышения экспертизы. Все для комфортного начала работы с Serpstat.

    Имя

    Email

    Телефон

    Будем рады вашему комментарию
    Я принимаю условия Политики конфиденциальности.

    Спасибо, мы сохранили ваши новые настройки рассылок.

    Сообщить об ошибке

    Отменить

    Мы используем файлы cookie для обеспечения работоспособности сервиса, улучшения навигации и маркетинговых активностей Serpstat. Нажимая "Принять и продолжить", вы соглашаетесь с нашей Политика конфиденциальности

    Открыть чат технической поддержки
    mail pocket flipboard Messenger telegramm