Я перешел по подозрительной ссылке. Что делать?
Здравствуйте, я, дурак, перешел по ссылке от взломанного аккаунта мамы. Я не знаю что делать. Телефон от греха подальше выключил. Что делать?
- Вопрос задан 01 авг. 2023
- 1351 просмотр
2 комментария
Простой 2 комментария

Я перешел по подозрительной ссылке. Что делать?
Подозревай.

mayton2019 @mayton2019
В вопросе мало информации по сути. Что тут можно сказать.
Какой телефон выключил? Что с мамой? Какие вообще
были события ДО этого?
В какой домен вела ссылка?
Решения вопроса 1

CityCat4 @CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Если ценных данных нет — проще всего сброс к заводу. Теряешь настройки, но гарантированно все снесешь, если конечно рута не было.
Если были ценные данные, то стандартная процедура — вынуть симку, отключить wifi. С другого телефона/компа скачать антивир-сканер для телефонов, блютусом закинуть на телефон, запустить проверку, далее по результатам.
И конечно же больше так не делать 🙂 Errare humanum est, stultum est in errore perseverare
Ответ написан 01 авг. 2023
Нравится 2 1 комментарий
Quinekanc @Quinekanc Автор вопроса
не, рута не было, да и ценных данных тоже. Сейчас сброшу
Ответы на вопрос 2

Ничего не будет, если ты ничего не скачивал и не устанавливал
Ответ написан 01 авг. 2023
Нравится 2 6 комментариев
Quinekanc @Quinekanc Автор вопроса
я привязал вацап к этому сайту

тогда точно не о чем беспокоится, все давно уже взломано через эту дырку
Quinekanc @Quinekanc Автор вопроса
Дмитрий Беляев, я просто к тому, сможет ли взломщик как то получить доступ к файлам или подобное?

Quinekanc, отключите через whatsapp web сторонее подключение, иначе у вас украдут все переписки и фотки
Quinekanc @Quinekanc Автор вопроса
Андрей Гаврилов, а я смогу потерять чтото более ценное чем поздравления с яблочным спасом?
Quinekanc @Quinekanc Автор вопроса
Андрей Гаврилов, я сейчас снова установил вацап(я его удалил) там уже ничего нет. никаких привязок
1. Сбростить к заводским настройкам.
2. Проверить в аккаунтах нет ли сторонних подключенных устройств. И если есть их сбросить.
3. Поменять все пароли.
С мессенджерами может быть много разного рода мошеничества.
Например иные пароли и конфеденциальную информацию выведываьть удобно.
Пароли от почты и каких нибудь ресурсов в переписке могут быть.
Нельзя взломы пускать на самотек.
Например прочтя переписку вотсап и понимая о чем ты общаешся с людьми, мошенник может спокойно подстроиться под тип твоего разговора и попросиить денег у контактов который тебе доверяет .
Люди будут думать что помогают тебе и ты эти бабки отдаш, но когда позвонят тебе то очень удивятся.
А с этим потом жить тебе.
Ответ написан 01 авг. 2023
Комментировать
Нравится Комментировать
Ваш ответ на вопрос
Войдите, чтобы написать ответ

- Информационная безопасность
К какому типу ИС относиться система тестовых заданий и онлайн опросов и класс защиты?
- 1 подписчик
- 20 янв.
- 42 просмотра
Что может случиться после перехода по вредоносной ссылке?
Вопрос, наверное, смешной, но я не могу понять из-за чего так много людей твердят, что ни в коем случае нельзя переходить по незнакомым ссылкам. Разве может случится что-либо после перехода? Сайт не может запустить на компьютере пользователя никакой код, не может получить доступ к списку сохраненных в браузере паролей. Максимум — показать какое-то содержимое и предложить пользователю скачать какой-то файл.
Тогда в чем опасность посещения незнакомых сайтов?
- Вопрос задан более года назад
- 1843 просмотра
Комментировать
Решения вопроса 2
* деанонимизация, как минимум сайт узнает ваш ip адрес (а из него примерные географические координаты), очень часто об этом забывают пользователи telegram и других анонимных чатов
* спам через уведомления, сайты запрашивают разрешение на прием уведомлений (иногда циклически, пока не нажмешь да) и через некоторое время у вас будут всплывающие окна с картинками (реклама)
* атака уязвимых веб сервисов где вы авторизованы — click jacking (вслепую заставлять нажимать кнопки на авторизованном сайте, рисуя его со 100% прозрачностью в iframe, пододвигая под курсор пользователя), cross site scripting (выполнять действия на сайтах вызывая напрямую там запросы)
* есть опасность доступа к буферу обмена, дело в том что по стандарту, браузер не имеет прямого доступа к буферу, пока пользователь не совершит действие на сайте (клик мышкой), заставить пользователя это сделать не сложно, а содержимое буфера будет у злонамеренного сайта, а что там у вас в буфере бывает — иногда очень интересно
* фишинг — подсовывать визуальную копию других сервисов, требовать авторизацию и таким образом выуживать логин пароль
* многие люди разрешают (поведение браузеров по умолчанию) автоматическую загрузку файлов в каталог загрузки, злонамеренный сайт может подсунуть туда легитимное приложение, зараженное трояном, в надежде что пользователь когда-нибудь запустит его, увидев в папке загрузки (там всегда бардак и никто не запоминает откуда что скачали), на самом деле это одно из самых опасных действий, так как переводит операции из браузерной песочницы в операционную систему, а там уязвимости опаснее
.
Что делать если перешел по ссылке
© Valve Corporation. Все права защищены. Все торговые марки являются собственностью соответствующих владельцев в США и других странах. Политика конфиденциальности | Правовая информация | Соглашение подписчика Steam | Возврат средств

Установить Steam
Все обсуждения > Форумы Steam > Русскоязычный Форум > Подробности темы
![]()
Тема закрыта
31 июл. 2015 в 7:09
Случайно перешел по вредоносной ссылке.
Какой-то тип из моих френдов написал мне «Вау, это твой выигрыш в кс го 38.000$, умоляю скинь АК Редлайн плиииз)», я сразу понял что это бред, но все же случайно открыл ссылку на этот якобы «скриншот», страница не успела загрузится, я сразу же закрыл эту вкладку, потом почистил историю браузера полностью, и сейчас сканирую антивирусом, что ещё не помешало бы сделать?) А также, могло ли оно успеть что-то скачать?
Сообщения 1 – 15 из 15
31 июл. 2015 в 7:10
ничего оно скорее всего не сделало. Если параноик — меняй пароли.
31 июл. 2015 в 7:12
простой переход на любой сайт ничего сделать не может
31 июл. 2015 в 7:12
Автор сообщения: Commando
ничего оно скорее всего не сделало. Если параноик — меняй пароли.
Не параноик, просто жадный задр, игр понакупал и т.д., просто потом не охота морочиться с восстановлением аккаунта, дорогих вещей у меня всё равно нету, так что меня просто будет убивать время на восстановление аккаунта.
31 июл. 2015 в 7:12
Если ты ничего не скачал, то все нормально!
31 июл. 2015 в 7:12
само скачаться ничего не может, особенно если вы пользуетесь хромом
31 июл. 2015 в 7:12
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом
Chrome one love :3
31 июл. 2015 в 7:17
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом
может естественно, и скачается, а в некоторых случаях и запустится само http://files.gamebanana.com/maps/gg_levitate_arena_v2_dtk.rar
Отредактировано kifchan; 31 июл. 2015 в 7:18
31 июл. 2015 в 7:25
Автор сообщения: kifchan
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом
может естественно, и скачается, а в некоторых случаях и запустится само http://files.gamebanana.com/maps/gg_levitate_arena_v2_dtk.rar А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое?
31 июл. 2015 в 7:27
Ringo
если у тебя до сих пор не пропал аккаунт и вещи значит всё нормально, смени пароль на всякий случай и всё
31 июл. 2015 в 7:29
Автор сообщения: Ringo
Автор сообщения: kifchan
А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое? А говорил что не параноик. Все окей, ничего не будет.
31 июл. 2015 в 7:31
Автор сообщения: Commando
Автор сообщения: Ringo
А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое?
А говорил что не параноик. Все окей, ничего не будет. нет серьезно, я не параноик, просто наслышан всякими сказками про «вирусы которые делают всё незаметно», паранойя скорее всего есть какая нибудь маленькая, но потому что это я первый раз так по ссылке перешел, не экспериментировал ни с чем, просто хочу узнать больше информации
Что делать, если вы перешли по фишинговой ссылке?

Фишинг ссылок или URL-фишинг — это распространенный вид атак социальной инженерии. Согласно исследованию, проведенному экспертами Interisle Consulting Group, количество фишинговых атак в 2022 году увеличилось на 61%, достигнув более 1 миллиона инцидентов по всему миру. Злоумышленники стали изощреннее в своих методах, что усложняет задачу распознавания красных флажков.
Поэтому мы подготовили руководство, которое может помочь, если вы нажали на фишинговую ссылку . Дочитайте до конца, чтобы узнать, как справиться с подобными ошибками и смягчить последствия.
Но прежде давайте быстро разберемся, что такое фишинг и как он работает .
Что такое фишинговая ссылка и как она работает?
URL-фишинг — это социально-инженерная атака, в ходе которой хакеры крадут конфиденциальные данные жертв, такие как финансовые данные, учетные данные для входа в систему, профессиональные документы, медицинские записи, номера социального страхования и т.д., в злонамеренных целях. Это происходит путем рассылки мошеннических электронных писем или сообщений, которые представляются исходящими из законных источников, например, известных компаний, где получателей просят сообщить такие данные.
Вредоносные субъекты используют почтовые домены надежных организаций для отправки электронных писем и манипулируют жертвами, заставляя их сообщать запрашиваемые данные. Компании могут защитить почтовые домены и, следовательно, свою репутацию, инвестируя в протоколы аутентификации электронной почты, такие как SPF, DKIM и DMARC .
SPF гарантирует, что только доверенные IP-адреса могут отправлять электронные письма, используя ваш домен, а DKIM использует метод подписи для проверки подлинности отправителя. Пользователям следует использовать бесплатный средство проверки записи SPF чтобы убедиться в отсутствии ошибок и правильности записи SPF.
С другой стороны, политика политика DMARC определяет, как почтовый сервер получателя должен относиться к несанкционированным письмам, приходящим из вашего домена. Для этого используется одна из трех политик — «нет», «отклонить» и «карантин».
Как узнать, перешли ли вы по фишинговой ссылке?
Вы можете заметить один или несколько из следующих красных флажков, если вы случайно нажали на фишинговую ссылку .
Электронные письма или сообщения с такими словами, как «как можно скорее», «в ближайшие 10 минут», «будут предприняты юридические меры», «без промедления» и т.д., являются громким сигналом тревоги о том, что это фишинговые ссылки. . Хакеры используют уловки, чтобы подтолкнуть вас к немедленным действиям без тщательного изучения сообщения.
- Необычный запрос на предоставление конфиденциальной информации
Если вы получили запрос на предоставление конфиденциальных данных, таких как OTP, пароли, номера социального страхования, финансовые данные и т.д., есть вероятность, что это фишинговая ссылка. . Также опасайтесь ссылок, направляющих вас на страницы входа в систему.
Не ведитесь на предложения, которые слишком хороши, чтобы быть правдой. В качестве примера можно привести лотерею, в которой вы не участвовали, полностью спонсированную зарубежную поездку, огромную скидку и т.д. Это не что иное, как приманка, чтобы заманить вас перейти по фишинговым ссылкам. .
- Незнакомый отправитель и неожиданные письма
Избегайте отвечать на электронные письма, приходящие от неизвестного и подозрительного отправителя. Также блокируйте отправителей сообщений, которые прислали вам квитанции или обновления заказов, которые вы никогда не делали.
Если в содержании письма или при переходе по фишинговой ссылке вы заметили неверную информацию, это признак мошеннической деятельности. Сюда также относятся ссылки, которые ведут не на те сайты, за которые себя выдают. Это можно проверить, наведя курсор на ссылку или значок с гиперссылкой и не нажимая на него. Вы увидите настоящий URL-адрес в левой нижней части экрана. Переходите только в том случае, если вы уверены, что ссылка безвредна.
Это касается и вложений, которые могут показаться подарками для вашего почтового ящика. Опасайтесь файлов, которые вы никогда не запрашивали, странных имен и необычных типов файлов.
- Грамматические ошибки и непрофессиональная графика
Обращайте внимание на орфографию, грамматику и непрофессиональную графику. Хакеры не нанимают профессиональных людей для выполнения такой работы; эти ошибки часто встречаются в контенте, используемом для фишинговых атак . Поэтому всегда обращайте внимание на неправильные или размытые логотипы, плохое форматирование и нечеткие формулировки.
Что произойдет, если вы нажмете на фишинговую ссылку?
Теперь посмотрим, что может произойти, если случайно нажать на фишинговую ссылку . Но прежде необходимо знать, что маловероятно, что угрожающему субъекту удастся получить ваши конфиденциальные данные или внедрить вредоносное ПО вредоносное ПО если вы просто откроете фишинговое письмо.
Программы, используемые в электронных письмах, обычно требуют от пользователя какого-либо действия (скачать файл, перейти по вредоносной ссылке, ответить), чтобы попытаться осуществить фишинговые атаки . Однако, как было сказано выше, хакеры становятся все более изощренными в наши дни, поэтому всегда полезно не открывать подозрительное письмо.
Что делать, если вы перешли по фишинговой ссылке?
Если вы случайно нажали на фишинговую ссылку , важно знать, что вы можете сделать, чтобы минимизировать ущерб. Сохранение скомпрометированной информации и восстановление после атаки должно быть вашим приоритетом. Вот шаги, которые необходимо предпринять после перехода по фишинговой ссылке:
1. Отключите устройство от Интернета
Отключение от Интернета предотвратит дальнейший ущерб и сдержит распространение вредоносного ПО на другие устройства в той же сети. Это также лишит злоумышленников возможности передать какие-либо данные с вашего устройства или учетных записей. Если их целью стали ваши смартфоны, включите авиарежим. Вы должны отключить Ethernet-подключение в Windows 10, перейдя на панель сетей Wi-Fi и выбрав сеть, которую необходимо отключить.
2. Свяжитесь с вашим банком
Свяжитесь со своим банком и сообщите, чтобы он заблокировал все транзакции до следующего уведомления. Это позволит предотвратить финансовые махинации на ваше имя.
3. Резервное копирование важных файлов
Все важные файлы следует резервировать на внешнем жестком диске, USB-накопителе или в облачном хранилище. Вы можете следовать стратегии резервного копирования 3-2-1, при которой у вас должно быть как минимум три копии ваших данных. Две локальные, но на разных носителях, и одну вне сайта.
Резервное копирование файлов также предотвращает вероятность стать жертвой атаки ransomware, когда хакеры крадут и шифруют данные. Они требуют большой выкуп в обмен на ключ для расшифровки. Нажмите здесь, чтобы узнать, как восстановиться после атаки ransomware.
4. Измените имена пользователей и пароли
Если фишинговая ссылка привела вас на поддельный сайт, где вы ввели свои учетные данные для входа в систему, вы должны немедленно их изменить. Кроме того, используйте менеджер паролей, чтобы упростить процесс смены паролей на разных устройствах. Он также поможет вам создавать более надежные пароли.
5. Сканирование системы на наличие вредоносных программ
После отключения от Интернета запустите антивирусную проверку, чтобы удалить или поместить в карантин все подозрительные файлы. Если у вас нет антивирусной программы, нет необходимости подключаться к Интернету, чтобы загрузить ее. Вы можете загрузить его на любое незатронутое устройство и передать с помощью USB-накопителя.
Если вы не знаете, как работают эти программы, отнесите свое устройство к специалисту. Кроме того, не пользуйтесь бесплатными программами, так как они сами по себе являются лишь приманкой для вредоносных программ.
Действуйте осторожно
Фишинговые ссылки приходят не только по электронной почте. Субъекты угроз могут распространять вредоносные ссылки, созданные для внедрения вредоносных программ или кражи конфиденциальных данных:
- Текстовые сообщения SMS
- Сообщения в мобильных приложениях
- Посты в социальных сетях
- Приглашения календаря Google

Кибератаки переходят на более умные и надежные методы, чтобы не попасться. Однако если вы хорошо осведомлены о кибербезопасности, у вас больше шансов остаться в безопасности.
- О сайте
- Последние сообщения
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона — менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности «Журналистика и коммуникации», а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все )
- Основные советы по безопасности электронной почты и Интернета для студентов колледжа — 22 января 2024 г.
- Тенденции кибербезопасности в области защиты электронной почты: На что обратить внимание в 2024 году — 18 января 2024 г.
- Предотвращение спама в доменах — как быстро попасть в белый список? — 12 января 2024 г.