Jump to content
Sign in to follow this  
фанфорум

Кража данных, аккаунтов, заражение системы через ссылки

Recommended Posts

Мошенники придумывают разные способы, как украсить ваши данные, заразить ваш ПК, телефон
Один из таких способов - это замануха, чтоб вы перешли по левой ссылке, после чего ваша система может подвержена угрозе заражения или могут быть украдены важные данные, угнан какой либо аккаунт, интернет кошелёк и т.д.

 

Советы экспертов:

Share this post


Link to post
Share on other sites

Сегодня вот одно из таких существ, написало мне на почту, c e-mail адреса vitalina.ovchinnikova197179@yahoo.com

email_moshennik_virus_002.gif

Может показаться, что какая добрая девушка помогает всем.
Но в письме сразу два явных прокола

  • Первое - основной получатель не я, а некий segeant.90. То есть это массовая рассылка, в надежде на то, что кто нибудь поведётся на их мошенническую схему
  • Второй прокол - письмо написано с почтового сервиса yahoo, которым в России вообще никто не пользуется

Да и наверняка это и не девушка вовсе пишет =)

email_moshennik_virus_001.gif
Ну ладно, чтоб узнать суть развода, я написал "ОК".
После чего сразу пришёл ответ, с ссылкой редиректом на домене аж третьего уровня. (заблюрено на скрине - это доменная зона .link)
email_moshennik_virus_003.gif
Задаю вопрос, что это за левая ссылка в письме. В ответ тишина. Пишу ещё раз, будут ли помогать мне возвращать деньги (которых я не терял :lol:

Тишина...

 

Анализируем эту левую ссылку через сервис Dr.Web
email_moshennik_virus_dr.web.gif
И как видно - эта ссылка предназначалась для юзеров Android, при переходе по которой скачивается наверняка не безопасный файл на смартфон. А не открытие какого то сайта, с желающими вам помочь.

 

Проверяем сайт в песочнице Kaspersky Internet Security
email_moshennik_virus_site.gif
И нам сообщают, что есть угроза потери данных.
Как и предполагал, письмо пришло от упырей.

Share this post


Link to post
Share on other sites

А каким образом можно обезопасить свои данные в таком случае?

Share this post


Link to post
Share on other sites

BesT!k , на смарте не скажу, так как у меня вообще нет Google сервисов в моём китайском ZTE, не читаю там электронную почту. И ссылками в письмах, предназначенных для Android, ничего мне сделать не получится ^_^

 

Ну а так, что бы посоветовал:

  • На компе первым делом установить антивирус вроде Kaspersky Internet Security, он многих левых ссылок может защитить. Дополнительно в браузер установить бесплатный AdGuard. Есть ещё расширение Noscript, защищающее от запуска скриптов на сайтах (если сайта нет в доверенных, то и скрипты на нём не запустятся, если случайно нажмёте ссылку)
  • Не переходить по ссылкам в письмах, особенно в письмах где пара слов и сразу ссылка. Если ссылка на каком то левом домене, да ещё и длинная - это уже подозрительно. Так же жульё использует иногда и нормальные ссылки, но покупают домены под ссылки в дешевых доменных зонах. В дорогой доменной зоне им покупать не очень выгодно, так как их ссылки вносятся в базы антивирусов и они покупают потом новые. Такие домены можно забанить в настройках gmail, что письма не будут приходить с нежелательных доменов, почтовый сервисов, email или банить вообще по содержимому письма(письмо сразу удаляется, если есть часть определённого слова).
  • Всегда проверять получателя и отправителя письма, на какой адрес и с какого адреса пишут. Если текст адресован русскоговорящим, а письмо с непопулярного у россиян домена yahoo.com или вообще какого нибудь левого почтового сервиса - это уже повод насторожиться. Не так давно вообще забанил у себя получение писем от yahoo юзеров, уж очень они утомили с своими письмами счастья с ссылками.
  • Проверять - не мимикрирует ли отправитель под Google или другие сайты, оформляя письма в стиле этих сайтов, но в адресе отправителя и в теле письма содержатся вообще левые адреса.
  • Не публиковать в интернет рабочий e-mail, к которому привязано что-то важное (например youtube канал, которые сейчас любят угонять подобным способом)  А для переписки использовать левый e-mail, украдут, но ничего с ним не сделают.
  • Включить двухфакторную аутентификацию в настройках gmail, чтоб без получения sms нельзя было войти в gmail (но говорят, что это не спасает, если слились файлы настроек браузера)

У Denis LeadER TV с неделю назад было видео, про угон YouTube каналов через письма с ссылками. Осторожно!!! Много мата, он ещё тот матершинник ^_^

Share this post


Link to post
Share on other sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Рейтинг@Mail.ru