Перейти к содержанию

Как защитить браузер от скрытых кликов и угона персональных данных?


LordKunsaid

Рекомендуемые сообщения

Уже запостил эту тему на пикабу, стало понятно, как они это делают. Вопрос - как от этого защититься, какими плагинами облепить браузер, чтобы такого не происходило?

сама история:

Решил от нечего делать зайти на рекламку, которые пестрят на сайтах. Увеличение члена за три дня. Супер крем. Знаю, что это развод, и не собирался заказывать. Захожу, значит, на страницу заказа, и, ради прикола выбираю совершенно другую страну - Казахстан, в поле фамилия ввожу - hghghghgh, в поле номер телефона - 696969696. И забываю об этом. Потом через полчаса звонят с московского номера, девушка спрашивает про выполненный мной заказ мужского крема. Я обалдел, это мягко сказать. Тем более она назвала меня по имени, и как они узнали мой номер телефона? Что это было вообще за фигня?!

 

P.S. сегодня утром опять названивали. Внёс телефон в чёрный список.

В итоге что-то типо этого - https://learn.javascript.ru/clickjacking

На сайте не было никаких видимых виджетов соцсетей. Ещё говорят про социалфишинг.

 сама страница заказа:

 

 

Сообщение от модератора Mark D. Pearlstone
Завуалированный мат запрещён. Сообщение отредактировано.
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@LordKunsaid,  тогда для вас Ghostery: https://www.ghostery.com/en/our-solutions/ghostery-add-on/

ОБНАРУЖЕНИЕ
Ghostery отслеживает «невидимую» сторону интернета, где работают шпионы, сетевые жучки, пиксели и маяки, размещенные на сайтах рекламными сетями, поставщиками поведенческой информации, владельцами сайтов и различными компаниями, которые следят за вашей активностью в интернете. Ghostery распознает веб-жучки более чем 500 подобных компаний, в числе которых Facebook и Google.

ПОДРОБНАЯ ИНФОРМАЦИЯ
Ghostery не просто сообщит вам о жучках, работающих в закулисье интернет-страниц, но и предоставит информацию о каждой обнаруженной компании, включая ссылки на ее политику конфиденциальности и настройки сбора информации.

КОНТРОЛЬ
Ghostery позволяет блокировать сценарии, изображения, объекты и встроенные документы, поставляемые компаниями, к которым вы не испытываете доверия.

СОТРУДНИЧЕСТВО
В Ghostery также присутствует необязательная функция GhostRank. Она отвечает за отправку на серверы Ghostery анонимной информации об обнаруженных жучках и о сайтах, на которых они встречаются. Эта информация позволяет нам пополнять список распознаваемых объектов и совместными усилиями с Evidon создавать более прозрачную экосистему поведенческой рекламы.

ЗАЩИТА ЛИЧНЫХ ДАННЫХ
Мы разработали Ghostery для тех, кому небезразлична проблема конфиденциальности в интернете, и потому поставили во главу угла не что иное, как защиту ваших личных данных. Пользоваться Ghostery можно совершенно анонимно: от вас не потребуется ни регистрации, ни авторизации. Кроме того, плагин Ghostery не оставляет в браузере cookie-файлов. Ни Ghostery, ни Evidon не собирают никаких данных о пользователях Ghostery, за исключением тех случаев, когда пользователь добровольно активирует функцию GhostRank. Данные, получаемые посредством GhostRank, сами по себе анонимны и НИКОГДА не используются в рекламных целях. Эти данные всегда носят безличный характер и передаются в виде обобщенной статистики.

За дополнительной информацией обращайтесь к политике конфиденциальности Ghostery. Более подробные сведения о нашем партнерстве с Evidon, а также об использовании данных, получаемых с помощью функции GhostRank, можно найти в разделе «Часто задаваемые вопросы».

При желании вы также можете заглянуть в исходный код Ghostery: там все практические аспекты конфиденциальности видны как на ладони. Вы лишний раз убедитесь, что Ghostery работает именно так, как мы описываем.

Ссылка на комментарий
Поделиться на другие сайты

Как раз в тему - что-то не верится, когда пишут в соцсетях "укажите свой номер телефона, привяжите его к своей почте, чтобы легко восстановить пароль", что это для вашей же безопасности. Вышеописанный случай заставляет задуматься, а так ли это на самом деле? Нововведение "привязка телефона к почте" позволяет различным недобросовестным сайтам и сервисам через скрипты получить все ваши персональные данные, и тот же номер телефона. Не с подачки ли этих компаний соцсети ввели привязку к телефону? Думается, что и сомневаться не стОит.

Ссылка на комментарий
Поделиться на другие сайты

 

WOT предупреждает о фишинговых сайтах https://www.mywot.com/ru. Правда Вас наверно не остановили бы предупреждения )

Прикольно. Мой номер видимо уплыл, пока пытался вставить здесь в текст код страницы, скопированный из браузера виртуальной машины. Позвонили с этого номера  http://zvonki.octo.net/number.aspx/9137232351 .

Или номер слили с е2е4, у него головной офис в Новосибирске.

Изменено пользователем sputnikk
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

@LordKunsaid,  все зависит от ваших настроек приватности в социальных сетях.

@sputnikk, Вконтакте или в Mail не сидели?

Вот что было заблокировано:

post-33260-0-65355500-1442142942_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, а они не должны быть открыты, главное что вы  в них заходили и у вас сохранились куки в браузере, а остальное дело техники вебмастера.

Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, а они не должны быть открыты, главное что вы  в них заходили и у вас сохранились куки в браузере, а остальное дело техники вебмастера.

Ну может быть. Тогда скрипт выполнился в окне  написания сообщения этого форума.

Но я больше склоняюсь  к утечке из интернет-магазина.

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

Случаем не с телефона заходили по ссылке и совершали всё что написали?

Если да, то некоторые сотовые операторы могут отправлять номер абонента кому не попадя. Этим, кстати, пользуются недобросовестные авторы подписок. Подтверждения в этом случае не будет.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Случаем не с телефона заходили по ссылке и совершали всё что написали?

Если да, то некоторые сотовые операторы могут отправлять номер абонента кому не попадя. Этим, кстати, пользуются недобросовестные авторы подписок. Подтверждения в этом случае не будет.

нет, стационарный комп, интернет с провода

Ссылка на комментарий
Поделиться на другие сайты

Насчёт чего звонили? Крем предлагали?

Ничего, помолчали в трубку, я выключил. Занёс в чёрный список. Написал жалобу в е2е4, посмотрю, что ответят, может знают кто и почему звонит.

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

Ха, сейчас позвонили, предложили крем ) +79521998765


Наверно в браузере есть общая стандартная форма для данных


На этот раз без сомнения. Спёрли, когда пытался здесь вставить в скрытый текст код страницы


Как думаете, спёрли пароли к сайтам?

Изменено пользователем sputnikk
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kmscom
      От kmscom
      Часто изучаете отзывы перед покупкой товара на маркетплейсах? Представьте: вы заглядываете почитать, что люди пишут в комментариях про какой-нибудь смартфон, а там предлагают купить его на другом сайте с хорошей скидкой. И ссылка. Любопытно?
      Вот и @dkhilobokстало интересно. В новом видео — о том, как она чуть не отдала все свои деньги мошенникам, и о том, как антивирус спасает от фишинговых сайтов.
       
       
    • Тоха_Тоха
      От Тоха_Тоха
      Здравствуйте! Подцепили вирус-шифровальщик, все файлы зашифрованы, каким образом он попал в систему - история умалчивает, просьба помочь вернуть файлы в прежнее состояние, файлы и лог приложил.
      касперский.rar FRST.txt Addition.txt
    • iv65
      От iv65
      Владельцев банковских карт начали обкрадывать через телевизоры

      Мошенники научились обчищать счета пользователей Amazon, подключаясь к учетной записи жертв через смарт-телевизор. О новой схеме пишет издание The Register.
      https://www.theregister.co.uk/2019/11/04/amazons_unlisted_devices/
      Один из клиентов Amazon пожаловался журналистам на то, что уже несколько месяцев страдает от несанкционированных покупок, совершаемых с его банковской карты. В техподдержке Amazon пострадавшему помочь не смогли
      .Оказалось, что злоумышленник подключился к аккаунту жертвы через свой смарт-телевизор, который не отображается в обычных настройках. Через это устройство аферист совершал покупки онлайн. Этому не смогла помешать ни смена пароля, ни двухфакторная аутентификация.
      Журналисты The Register, опросившие собственных читателей, убедились в том, что такой вид воровства средств с карты является распространенной практикой. Один из пострадавших от мошенников по имени Джон д'Шейд (Jon d'Shade) рассказал, что не видел в своем аккаунте посторонних устройств, но затем заметил на странице Amazon Prime два незнакомых авторизованных смарт-телевизора Samsung и Vizio. Мужчине удалось добиться от Amazon возврата не санкционированных им списаний, после чего он сменил пароли.

      В Amazon пока не отреагировали на запрос издания, однако, по данным The Register, компания проводит расследование.

       


      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Говорит и показывает Лаборатория Касперского".
    • iphonedotcom
      От iphonedotcom
      1. Заходим на сайт loxotrons.ru
      2. Проверяем сайт конкурента. Если его нет в базе, отправляем на проверку.
      3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 
      4. Заходим на https://virusdesk.kaspersky.ru, проверяем сайт конкурента. Проверка пишет, что ссылка безопасна на основании репутационных данных Kaspersky VirusDesk. Жмем кнопку -  не согласиться с результатом, где оставляем свой email.
      5. В течение 24 часов получаем на почту ответ, что сайт безопасен и если у вас есть дополнительные вопросы, пришлите их в ответном письме.
      6. Отвечаем в письме, что сайт мошенник. Приводим в пример ссылку на сайт, где купили у админа отзыв на компанию конкурента.
      7. Профит. После обновления баз касперского сайт конкурента помечается как фишинговая ссылка. Любая попытка зайти на сайт будет блокироваться, если у вас установлен антивирус касперского. 
       
      Вот такими нехитрыми манипуляциями несколько моих сайтов попали в базы касперского.
      Что удивительно, поддержка свято верит надписям на заборе в интернете и помечает сайты как фишинговые, даже не информируя и не проверяя владельца.
       
      Владельцы малого бизнеса, будьте осторожны и проверяйте ваши сайты касперским.
      В нынешнее непростое время, когда сайты налево и направо может блокировать Роскомнадзор, даже казалось бы дружелюбный сосед, сидящий у вас в трее, может сделать вам непростую "подлянку".
       

      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
×
×
  • Создать...