Любая успешная спуфинг-атака основана на хитрости, чтобы заставить ничего не подозревающих пользователей сообщить свои персональные данные или перейти по вредоносным ссылкам. Уровень ущерба, наносимого спуфингом, с годами постоянно растет. Если простые подделки, например, поддельный логотип компании, еще работают, то злоумышленники идут дальше и реализуют более опасные атаки.
Наиболее распространенным видом фишинговых афер является подмена URL-адреса - незаконный URL-адрес, выдаваемый за реальный. Однако остается открытым вопрос, как мошеннику удается создать такой же URL? И как не стать его жертвой? Об этом мы уже рассказывали.
Что такое подмена URL?
В идеале поддельный URL-адрес - это мошенническая ссылка, замаскированная под легитимный адрес источника и предназначенная для кражи ваших данных. Иногда однократное нажатие на поддельный URL может привести к повреждению устройства вредоносным ПО. Некоторые мошенники идут даже на то, чтобы придать сайту вид, идентичный его реальной версии. Этот трюк придает подмененному сайту ложную легитимность, побуждающую предоставить свои персональные данные, которые в противном случае могут быть использованы против вас.
Сайты с поддельными URL полностью полагаются на трафик, генерируемый фишинговыми атаками. URL поддельного сайта маскируется под вложение, текст или рекламу и затем рассылается нескольким пользователям. Мошенники используют заманчивые "приманки", чтобы добраться до ваших данных - для этого достаточно сделать всего один щелчок мышью.
Распространенные методы подмены
Мошенники придумали несколько способов отправки поддельных URL-адресов при атаках на пользователей в Интернете. Вот четыре распространенные техники подмены, используемые сегодня:
- Ссылки, индексируемые в тексты или кнопки
Маскировка ссылок за текстами, кнопками и рекламой - наиболее излюбленный прием мошенников. И хотя, казалось бы, это легко заметить, некоторые хакеры по-прежнему используют этот распространенный прием для рассылки поддельных URL - и в большинстве случаев он срабатывает. Однако если вы подозреваете фишинговую атаку, то легко обнаружите поддельный URL, наведя курсор на гиперссылку, чтобы проверить ее на легитимность.
Мошенники используют непредсказуемые уловки, например, присылают на первый взгляд законное письмо от любимого сериала с просьбой произвести ежемесячный платеж. Как только вы нажмете на кнопку оплаты, вас перенаправят на вредоносный сайт или сразу же установят троянский вирус.
- Ошибочные ссылки
Хакеры и фишеры также любят рассылать письма, содержащие ссылки, и делают вид, что письмо пришло от надежного источника. Они используют такие уловки, как изменение одного символа известного домена. Например, мы видели несколько заголовков о подделке писем от Netflix, а также несколько жалоб пользователей на то, что их обманом заставили раскрыть свои личные данные.
- Сократители URL-адресов
Еще одним наиболее распространенным способом подделки URL-адресов являются укорачиватели URL-адресов, например bit.ly. И хотя сокращенные ссылки являются отличным решением - особенно для размещения в социальных сетях, например, в Twitter, - для мошенников это также легкий способ маскировки вредоносных ссылок. По сокращенным URL невозможно определить, какой из них является легитимным, а какой - поддельным.
- Ссылки с нелатинскими символами
С появлением новых скриптов мошенники стали легко проникать в ваши данные. Теперь они могут использовать нелатинские символы для создания гомографических URL. Это означает, что мошенники теперь могут использовать буквы с глифами, диакритическими знаками и ударениями для подделки URL-адресов.
Хуже того, некоторые буквы принимают реальный вид своих латинских аналогов, независимо от их алфавитного положения. Этот тип поддельных URL трудно обнаружить, поскольку Интернет позволяет мошенникам регистрировать различные символы.
Как распознать поддельную ссылку
Как распознать поддельную ссылку- Прежде чем щелкнуть на подозрительной ссылке, наведите на нее курсор, чтобы проверить достоверность ее URL.
- Всегда проверяйте наличие орфографических ошибок, ударений, глифов и диакритических знаков.
- Всегда принимайте профилактические меры: обновляйте браузер, антивирус и другие приложения, подключаемые к Интернету. Новые обновления, как правило, содержат улучшенные функции кибербезопасности.
- Всегда проверяйте сертификат URL-адреса - он должен иметь сертификат HTTPS.
- Если ссылка вызывает у вас сомнения, то велика вероятность того, что это поддельный URL-адрес, поэтому любой ценой избегайте ее открытия.
- Постоянное слежение за последними фишинговыми атаками позволит вам получить представление о модных технологиях подмены URL-адресов.
Оставайтесь в безопасности
Всегда используйте IPBurger VPN при выходе в Интернет. Мы гарантируем максимальную безопасность и конфиденциальность благодаря надежному шифрованию, а также скрываем ваш реальный IP-адрес.
