Мой веб-адрес попал в базу данных фишинговых веб-адресов. Касперский блокирует постоянно ссылку на опасный объект.
От
Роман0184039
в Помощь по персональным продуктам
-
Похожий контент
-
От KL FC Bot
Рассказывая о различных уловках киберпреступников, мы регулярно рекомендуем внимательно всматриваться в адреса сайтов, на которые вы переходите по ссылке из письма. Вот еще один из «красных флажков» — ссылка на страницу, переведенную при помощи сервиса Google Translate. В теории это может означать, что отправитель письма приглашает вас посетить сайт на другом языке и таким образом проявляет заботу. Но на практике чаще всего такой прием используют для того, чтобы обойти защитные механизмы, позволяющие выявить фишинг. В случае, когда письмо является частью деловой переписки, а на сайте вас просят ввести учетные данные от почты, — это однозначно повод закрыть окно браузера и удалить письмо.
Зачем злоумышленники вставляют ссылку на Google Translate
Давайте рассмотрим конкретный пример фишинга при помощи ссылки через Google Translate. Вот один из последних примеров, пойманных нашими ловушками:
Отправители письма пытаются создать впечатление, что они прислали некий платежный документ, доступный исключительно получателю письма, который необходимо изучить для «презентации встречи по контракту и последующих выплат». Ссылка с кнопки «Open» ведет на сайт, переведенный сервисом Google Translate. Правда, заметить это вы сможете, только перейдя по ней, потому что в письме она выглядит вот так:
View the full article
-
От KL FC Bot
Данные могут утечь у компаний, работающих в совершенно разных отраслях. Одни утечки содержат больше информации, другие меньше. Иногда может казаться, что в очередной опубликованной базе нет ничего критического. Но можно ли считать такую утечку абсолютно безопасной? Давайте посмотрим на примере сервисов доставки еды.
Специалисты «Лаборатории Касперского» проанализировали случаи утечек данных в России за прошлый год и обнаружили, что 12% инцидентов, связанных с утечками пользовательских данных, произошли именно в организациях категории «Рестораны и доставка еды». Из-за них в публичный доступ попали в общей сложности почти 14 миллионов пользовательских данных. На первый взгляд, в подобных базах нет каких-то сверхчувствительных данных (банковских или паспортных), но в реальности эти утечки могут доставить много неприятностей и бизнесам, и их клиентам.
Что за данные присутствуют в утечках
Для начала следует уточнить, что в утечках из сервисов доставки маловероятно найти данные банковских карт — просто потому, что подобные организации не имеют с ними дела. Как правило, у них подключен платежный шлюз, этим шлюзом управляет банк-эквайер, номер карты вбивается на странице банка, и мерчант (поставщик услуги) не то что не хранит его, он его вообще не видит. Даже если при оплате пользователь соглашается привязать карту, это происходит на стороне банка, а мерчант только получает идентификатор «биндинга».
Тем не менее утечки из сервисов доставки еды опасны — как правило, даже более, чем утечки из маркетплейсов. Дело в том, что заказ с маркетплейса можно получить в пункте выдачи или на почте, а заказ еды, очевидно, всегда доставляется по фактическому активному адресу проживания (или как минимум частого присутствия) клиента. И это уже серьезно: перед нами буквально персональные данные, позволяющие надежно связать человека, его номер телефона и физический адрес, а также получить некоторое представление о его достатке и поведенческих паттернах.
View the full article
-
От KL FC Bot
Существует ряд довольно простых правил безопасного онлайн-шоппинга, которые помогают защититься от типичных мошеннических схем и не потерять свои деньги. Они сводятся к следующему: не переводите деньги на личные счета незнакомых людей в Интернете, не вводите данные своей карточки на сомнительных сайтах и внимательно проверяйте адреса страниц прежде, чем оставлять на них платежную информацию.
Однако немногие знают, что угнать карту могут не только на мошеннических и фейковых сайтах, но и на совершенно настоящих. Это может произойти в результате заражения страницы веб-скиммерами — вредоносными программами, внедряемыми непосредственно в код сайта. О них мы сегодня и поговорим.
Что такое веб-скиммеры
Веб-скиммеры получили свое название по аналогии с обычными физическими скиммерами. То есть устройствами, которые тем или иным образом незаметно встраиваются в банкоматы или терминалы оплаты для того, чтобы воровать данные карт. Поскольку эти устройства либо незаметны, либо с виду очень похожи на привычное оборудование, ничего не подозревающий человек вставляет в банкомат или прокатывает в терминале свою карточку и тем самым отдает преступникам платежные данные.
Уже достаточно давно мошенники сообразили, что совсем не обязательно возиться с физическими устройствами и рисковать быть буквально пойманными за руку. Можно сделать все то же самое гораздо проще, с меньшим риском и полностью удаленно. Для этого необходимо написать небольшой кусочек кода, который после внедрения на сайт, где пользователи расплачиваются картами, будет данные этих карт перехватывать и отправлять куда следует. Вот такой код и называется веб-скиммером.
Преступники ищут уязвимые онлайн-магазины и прочие сайты, предполагающие оплату картой, взламывают их и устанавливают незаметно для владельцев свой вредоносный код. Вот, собственно, и все. Остается только собрать вводимые пользователями данные карт в базу данных и продать эту базу где-нибудь в даркнете другим преступникам, специализирующимся на краже средств с банковских карт.
Посмотреть полную статью
-
От KL FC Bot
Мы часто пишем, как предотвращать проблемы кибербезопасности, и не раз давали советы о том, что делать, если у вас взломали аккаунт или украли телефон. Сегодня разберем более сложную ситуацию — вас пытаются взломать или обмануть, но вы не уверены в масштабе проблемы. Например:
вы получили письмо или увидели рекламу, перешли по ссылке на какой-то сайт и засомневались; вам позвонили из Microsoft, чтобы удалить вирус с вашего компьютера; вам прислали ошибочный счет, вы позвонили в техподдержку, где вам предлагают не платить лишнего и отправляют полезную ссылку для решения проблемы. Что нужно предпринять для предотвращения взлома?
Не давайте больше информации
Это первое и основное правило, которое можно применять, не задумываясь. Если вам разонравился сайт, на котором нужно ввести имя, e-mail, телефон или данные платежной карты, — закройте его немедленно.
Если с вами разговаривают по телефону — даже сотрудники «банка» или «техподдержки» — и разговор кажется хоть немного странным, немедленно вешайте трубку и не берите ее, если будут перезванивать. Мошенники часто разыгрывают сложные схемы, могут позвонить с другого телефона или связаться через мессенджер, возможно, от имени другого человека или другой организации. Игнорируйте это.
Если вы общаетесь через инструменты телеконференций, например Zoom, — завершите конференцию и закройте приложение.
Посмотреть статью полностью
-
Рекомендуемые сообщения