Spoofing URL — что это? Как распознать поддельную ссылку?

 Spoofing URL - что это? Как распознать поддельную ссылку?

Полеты на Бермуды за $50 могут показаться очень выгодными, но это не так, если в обмен на это ваш банковский счет будет взломан и ваши личные данные будут украдены. Хакеры знают, как играть на ваших чувствах и эмоциях, и как создавать платформы, которые обманывают вас, чтобы получить вашу конфиденциальную информацию. К счастью, есть способы распознать такие аферы.

Что такое URL spoofing?

Это поддельный URL-адрес — мошенническая ссылка, замаскированная под законный источник с целью кражи ваших данных. Иногда для заражения устройства вредоносным ПО достаточно просто нажать на поддельный URL-адрес. В других случаях веб-сайт будет выглядеть идентично тому, которому вы доверяете.

Таким образом, при вводе конфиденциальной информации, такой как адрес почты, пароль или домашний адрес, вы не будете сомневаться в его безопасности. Тем не менее, все ваши данные будут отправлены непосредственно хакеру, который может использовать их для кражи ваших денег, личных данных или просто продажи.

Поддельные сайты не будут работать без какого-либо трафика. Вот почему они обычно распространяются через фишинговые атаки. Ссылка на поддельный веб-сайт включается в сообщение электронной почты или вставляется в текстовое сообщение, а затем отправляется тысячам людей. Мошенники используют приманку, чтобы поймать вас на крючок, например, на ложную огромную скидку. Все, что вам нужно сделать, это нажать на ссылку.

Примеры наиболее распространенных поддельных атак

Spoofing URL

Хакеры нашли множество способов создать спуфинговые URL-адреса и использовать их для вредоносных атак. Стоит рассмотреть 4 наиболее распространенных типа:

Ссылки за кнопками или словами

Самый старый трюк в книге хакера, он заключается в отправке фишинговых сообщений, выдающих себя за надежный источник и гиперссылки на кнопке или слове. Ленивые хакеры все еще делают это в наши дни. К счастью, это довольно легко заметить. Просто наведите курсор мыши на слово и вы увидите URL-адрес.

Вы можете получить письмо по электронной почте от авиакомпании, предлагающей дешевые рейсы. Все, что вам нужно сделать, это нажать на зеленую кнопку с надписью «Забронировать сейчас». Однако, как только вы нажмете на нее, вы попадете на вредоносный сайт, который практически мгновенно установит на ваше устройство трояна или другой вирус.

Вирусная ссылка

Ссылки с ошибками

Люди, как правило, бегло читают сообщения, что означает, что хакеры могут отправлять фишинговые письма со ссылками. Хакерам достаточно изменить только один символ, чтобы зарегистрировать новый домен. Если вы просто быстро пролистаете свое сообщение, то, скорее всего, пропустите эту небольшую разницу и нажмите на ссылку.

Сокращатели URL

Другим распространенным способом спуфинга URL-адреса является использование таких сокращателей URL, как bit.ly и тому подобное. Некоторые платформы социальных сетей ограничивают количество символов на пост (или для текстовых сообщений), поэтому короткие ссылки являются удобным решением. Однако они также облегчают злоумышленникам скрытие вредоносных ссылок. И невозможно сказать, куда приведет вас этот сокращенный URL-адрес, пока вы не нажмете на него.

Сокращение ip адреса

Ссылки с нелатинскими символами

Использование новых скриптов для регистрации доменов создало еще больше возможностей для хакеров украсть вашу информацию. Теперь они могут использовать нелатинские символы для создания URL-адресов. Это означает, что поддельные URL-адреса теперь могут использовать буквы с глифами, диакритическими знаками и многое другое.
Некоторые буквы могут выглядеть так же, как их латинские аналоги, несмотря на то, что они происходят из другого алфавита. Интернет распознает их как совершенно разные символы и позволит хакерам зарегистрировать новый домен. Эти URL-адреса особенно трудно обнаружить.

Как распознать поддельную ссылку?

  1. Прежде чем нажимать на ссылки, наведите курсор мыши на них, чтобы увидеть URL-адрес.
  2. Ищите орфографические ошибки, а также глифы или диакритические знаки.
  3. Если URL-адрес кажется правильным, но предложение звучит слишком хорошо, чтобы быть правдой, это может быть фишинговой атакой. Введите официальный URL-адрес компании в адресную строку и проверьте, действительно ли они предлагают эту фантастическую скидку.
  4. Если вы щелкнули на внешне легитимную ссылку и веб-сайт выглядит точно так же, как доверенный источник, вы все равно должны проверить, является ли это веб-сайт HTTPS. Если нет-уходите немедленно.
  5. Предпринимайте меры предосторожности — обновите свой браузер и антивирус. Они могут блокировать вредоносный контент, даже если нажать на него.
  6. Хакеры будут продолжать использовать спуфинг, чтобы обмануть вас. Следите за новостями о последних аферах и атаках.

На видео: Видеоурок по этичному хакингу: Атака и защита ARP-Spoofing

Исхаков Максим
Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.
Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий