Подмена сайта, url-адреса: что это такое

Интернет 0 139 Жалоба

Сайт спуфинг является актом создания фальшивого сайта или url-адреса, который сильно напоминает настоящий сайт. В этом мошенничестве фальшивый веб-сайт используется для захвата вашей личной информации (например, финансовой информации или логинов аккаунта) или даже просто для заражения вашего компьютера вредоносным ПО.



Как работает подмена сайта


Подделка веб-сайтов делает ее особенно опасной из-за того, что мошенники пойдут на то, чтобы их поддельные веб-сайты выглядели точно так же, как веб-сайты, которым вы доверяете и которые посещаете каждый день, просто чтобы они могли убедить вас взаимодействовать с ним и отказаться от личной конфиденциальности.



Согласно компании Malwarebytes, занимающейся кибербезопасностью, мошенники часто пытаются скопировать «брендинг, пользовательский интерфейс и даже поддельное доменное имя» доверенной компании и включить эти элементы в свой поддельный веб-сайт. Кроме того, многие из этих поддельных веб-сайтов могут быть представлены вам по поддельной электронной почте, в которой утверждается, что она принадлежит доверенной организации. Эти электронные письма могут содержать ссылки на фальшивый, поддельный веб-сайт.


Как подмена URL-адреса связана с подменой веб-сайта


Помните те подозрительные ссылки, найденные в мошеннических письмах? Это подмена URL . Когда мошенники используют поддельные URL-адреса (читай: поддельные веб-адреса), эти URL-адреса предназначены для того, чтобы убедить вас перейти по вредоносной ссылке и направить вас на собственный поддельный веб-сайт.


Эти фальшивые веб-адреса предназначены либо для того, чтобы выглядеть очень похоже на законные безопасные веб-сайты, сайты, которым вы обычно доверяете; или ссылка на фальшивый веб-сайт скрыта, поэтому предполагаемая жертва не совсем уверена, является ли связанный веб-сайт законным или нет.


Типы подмены URL


Согласно NordVPN, существует четыре распространенных типа подмены URL:


- Неправильно написанные ссылки;

- Укорачиватели URL;

- Ссылки, скрытые в гиперссылках;

- URL с нелатинскими символами.


Ссылки с ошибками - это URL-адреса, которые очень похожи на URL-адрес доверенного сайта, но с небольшими отличиями, такими как дополнительная буква или буква, замененная другой буквой или символом. Ссылки, которые были сокращены службами сокращения URL-адресов, часто могут скрывать истинный URL-адрес поддельного веб-сайта.


Слова с гиперссылками в спам-письмах также могут скрывать поддельные URL-адреса. Если вы не будете осторожны, кликнув по гиперссылке, вы попадете на фальшивый сайт. И некоторые поддельные URL выглядят очень похоже, за исключением использования в них нелатинских символов (например, определенных букв с акцентом). Если вы не присмотритесь к этим URL-адресам, вы можете пропустить один из этих символов и просто предположить, что предоставленный вам веб-адрес совпадает с тем, который ваша доверенная компания или организация фактически использует для своего веб-сайта.


Как защитить себя от веб-спуфинга


Теперь, когда вы знаете о том, как подделка веб-сайтов и подделка URL-адресов работают, вот несколько способов защитить себя от атак веб-спуфинга.


1. Научитесь распознавать поддельные URL-адреса, затем избегайте нажатий на них. Есть способы следить за поддельными URL-адресами . Если отображается ссылка, наведите указатель мыши на нее, чтобы увидеть веб-адрес, чтобы вы знали, куда ведет ссылка. Не просто нажмите на ссылку. Когда вы просматриваете веб-адрес, убедитесь, что в начале у него есть «HTTPS ». URL с «HTTP» все еще подозрительный. Вы также должны искать неправильные или странные символы в URL.


2. Выполните поиск информации в Google о соответствующей компании или организации. Вам не нужно нажимать на ссылку только потому, что она была предоставлена вам в убедительно выглядящем электронном письме. Используйте поисковую систему, чтобы узнать, каким должен быть URL-адрес веб-сайта компании. Вы также можете найти контактную информацию для рассматриваемой компании и связаться с ними напрямую, чтобы убедиться, что сообщение пришло от них. Используйте только контактную информацию, которую вы независимо исследовали и подтвердили, а не информацию из электронного письма.


3. Используйте эффективное антивирусное программное обеспечение. Существуют опции и службы антивирусного программного обеспечения, которые могут блокировать атаки по подделке веб-страниц, даже если вы все еще находитесь на поддельном веб-сайте. Такое программное обеспечение также может препятствовать попыткам поддельных веб-сайтов автоматически загружать вредоносные программы на ваш компьютер.

Вернуться

Похожие новости


Что означают SSL и SSH?

Что означают SSL и SSH?

22-июл-2019, 21:34

Многие из нас слышали такие же знакомые, но непонятные технические термины, выражения в Интернете.

Как заблокировать доступ к камере, микрофону в браузере Chrome

Как заблокировать доступ к камере, микрофону в браузере

14-июл-2019, 21:39

Каждому веб-браузеру нужны определенные разрешения, чтобы программа могла получить доступ к вашему

Что значит? «Ваше подключение не защищено»

Что значит? «Ваше подключение не защищено»

06-дек-2018, 09:36

Если вы когда-либо посещали веб-сайт и столкнулись с сообщением о том, что «Этот сайт небезопасен»

Как исправить несанкционированную ошибку 401

Как исправить несанкционированную ошибку 401

12-июл-2018, 21:40

Ошибка 401 Unauthorized - это код состояния HTTP, который означает, что страница, к которой вы

Комментарии (0)

Добавить комментарий

1. Добавленные комментарии проходят проверку.
2. Если Вы задаете вопрос, то постарайтесь описать проблему подробнее с указанием всех деталей. Напишите как можно точнее о проблеме.
3. Комментарии с оскорблениями и ненормативной лексикой, а так же комментарии, не имеющие смысла, будут удалены.
4. Не пытайтесь разместить рекламу, своих или сторонних сайтов, различные ссылки из социальных групп и сетей, спам и так далее. Для этого есть раздел «Реклама».
5. Давайте учится писать грамотно. Пишем текст не только большими буквами.
6. Если Вы отвечаете кому-то на комментарий, пожалуйста, жмите кнопочку «Ответить».
7. Помог материал решить Вашу проблему, поддержите проект поделитесь им в социальных сетях или просто скажите спасибо. С уважением к Вам!