Информационная безопасностьТехнологии

Хакеры и злоумышленники используют ваши опечатки в качестве оружия

Что делать, чтобы избежать атак вредоносных программ

Трудно уследить за множеством способов заражения ваших устройств вредоносными программами, но фишинговые сайты — один из самых подлых. Как следует из названия, хакеры создают веб-сайты, ссылки на скачивание и другие законные, но вредоносные URL-адреса, включающие незначительные отличия от оригинальных, которые можно легко не заметить.

Идея проста, но «опечатки» удивительно эффективны. Существуют сотни поддельных URL, использующих такие распространённые бренды как TlkTok, Google или PayPal, и заражающих устройства Android и Windows вредоносными программами. Сегодня существуют миллионы вредоносных ссылок, маскирующихся под легальные сайты, поэтому важно знать, как работают эти атаки и как их избежать.

Как работает опечатка?

Существует несколько способов атаки с использованием похожих доменных имён. Например, хакеры могут создать убедительные формы входа для популярных приложений и сайтов, таких как TikTok или Twitter. Пользователи будут заходить на поддельный сайт, думая, что они входят на настоящий (в некоторых случаях поддельные страницы достаточно сложны — после входа они перенаправляют на настоящий сайт), в то время как на самом деле они собирают ваши учётные данные и открывают дверь хакерам для атаки.

Аналогичным образом хакеры могут распространять вредоносные версии популярных приложений, часто загружаемых файлов через URL-адреса, почти идентичные ссылкам на законные загрузки. Иногда они могут даже использовать клонированные версии файлов, чтобы они казались безопасными, но в действительности содержали вредоносное ПО.

Что бы ни скрывалось в этих «липовых» URL-адресах, хитрость заключается в том, чтобы заставить людей открывать поддельные ссылки вместо настоящих. Распространённым методом является использование ссылок с «опечатками» в фишинговых и мошеннических проектах. Злоумышленники отправляют электронные письма или текстовые сообщения, которые выдают за официальные источники, а ничего не подозревающие пользователи переходят по этой ссылке. В других случаях пользователи просто неправильно вводят URL-адрес или некорректно формируют поисковый запрос, после чего попадают на заражённую вредоносным ПО веб-страницу или загружают опасный файл.

Как вы можете избежать атак тайпсквоттинга

Лучший способ борьбы с опечатками — это массовая покупка похожих URL-адресов легальными компаниями, чтобы мошенники и хакеры не могли использовать их против пользователей. Однако и обычные люди могут избежать этих атак, если знают, на что обратить внимание.

Мы довольно часто говорим о фишинговых атаках, самое простое решение — никогда не нажимать на ссылки и не загружать файлы с неизвестных адресов электронной почты, телефонных номеров или веб-сайтов. Включение спам-фильтров текстовых сообщений и электронной почты также может предотвратить осуществление эффективных фишинговых атак на ваш почтовый ящик. Возможно, некоторые фейковые ссылки всё же проскользнут, поэтому ознакомьтесь с характерными признаками фишинговых писем.

Однако вы также можете наткнуться на фейковые домены, неправильно набрав URL-адрес или поисковый запрос, поэтому обязательно перепроверяйте веб-сайты и ссылки на скачивание, чтобы убедиться в их правильности. Делайте закладки на веб-сайтах, которые вы посещаете чаще всего, особенно на страницах входа в систему. Так вы всегда будете знать, что попали на настоящий сайт.

Аналогичным образом убедитесь, что вы ищете правильные ссылки на скачивание. Ещё раз перепроверьте орфографию и убедитесь, что вы обращаетесь к настоящему источнику загрузки.

Ещё одна простая проверка — убедиться, что URL-адрес включает HTTPS, который является более безопасным, чем HTTP. Некоторые браузеры включают опцию «принудительное использование HTTPS», и часто они даже не подключаются к веб-сайтам, не использующим HTTPS, не предупредив вас об этом.

Наконец, эффективное антивирусное программное обеспечение также может служить последней линией защиты от заражённых файлов, которые вы случайно загрузили. Только не полагайтесь на него как на единственное средство защиты от вредоносных программ — вам необходимо активно избегать угроз, просто соблюдая осторожность в Сети.

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии