Мошенники все чаще используют легальные интернет-сервисы в своих схемах, а главную угрозу представляют фишинговые копии мессенджеров и социальных сетей. Эксперты указывают, что вредоносные сайты часто сложно отличить от привычных ресурсов.
iStock
По данным научно-исследовательского института Минцифры России "Интеграл", наиболее распространенными угрозами в интернете стали фишинговые ресурсы, имитирующие официальные страницы мессенджера Telegram. Также наибольшее количество серверов с противоправным контентом зафиксировано в Канаде и Великобритании - для их регистрации чаще всего используются домены ".com" и ".top".
Злоумышленники стали все чаще эксплуатировать доверенные сервисы, к которым пользователи давно привыкли. При этом даже если мошенников удастся быстро заблокировать, на их схемы успевают попасться достаточно пользователей - легитимные сервисы пользуются высоким спросом.
"Мошеннические ресурсы все чаще оказываются малоэффективны. Свою роль в этом играет развитие технических средств безопасности, например, антивирусов, определяющих с большой точностью вредоносные сайты, а также просветительская работа, которая формирует критическое мышление у пользователей. Даже не самые опытные пользователи все чаще избегают оставлять данные на сомнительных ресурсах", - указывает GR-директор ИБ-компании "Код Безопасности" Александра Шмигирилова.
Она добавляет, что подозрения у людей могут вызвать как визуальные, так и информационные характеристики. Например, бедное наполнение сайта, когда стартовая страница оформлена подробно, а остальные вкладки пустуют. Также отсутствие "живых" фотографий, защищенного HTTPS-соединения (значок замка в адресной строке браузера), лишние или неправильные символы в URL-адресе, как "1" вместо "i" или нижнее подчеркивание вместо дефиса.
"Злоумышленники делают ставку на доверие. Пользователь видит знакомый адрес, привычный интерфейс, официальный сертификат безопасности - это создает опасную иллюзию легитимности. Современные подделки часто выглядят безупречно, поэтому выявить их можно только по совокупности признаков: нетипичному адресу, необычным формам авторизации, орфографическим ошибкам и попыткам заставить пользователя действовать быстро", - рассказала руководитель группы международной аналитики Positive Technologies Алиса Кулишенко.
Эксперт добавляет, что эффективная защита от фишинга должна быть многоуровневой. Важно включить двухфакторную аутентификацию, проверять адрес страницы перед вводом данных, устанавливать официальные приложения только из проверенных источников и не переходить по ссылкам из подозрительных сообщений. Кулишенко указывает, что хорошим инструментом остаются менеджеры паролей, если система не узнает сайт и не подставляет логин автоматически, это серьезный сигнал насторожиться.
Николай Еритенко, специалист по информационной безопасности Университета ИТМО, отмечает что поддельные Android- и iOS-приложения часто требуют необычно много разрешений (SMS, accessibility, доступ к контактам) или предлагают скачивание файлов вне магазина. Нужно обращать внимание на разработчика, количество установок, живые отзывы, плохие логотипы и проверять политику конфиденциальности или контакты.
Чтобы обезопасить себя, пользователям необходимо подбирать настройки конфиденциальности в мессенджерах и социальных сетях. Они должны позволить пользователю общаться только с людьми из списка контактов и запрещать посторонним звонить, писать или приглашать в группы.
"Необходимо соблюдать базовые правила цифровой гигиены, которые требуют осторожного подхода к любым нестандартным сообщениям. Если обычно знакомый не присылал никаких ссылок, и внезапно отправил восторженное сообщение о какой-то выгоде, то это повод насторожиться. Желательно проговорить со всеми собеседниками, с которыми часто нужно вступать в диалог, о резервных каналах связи или проверочных словах", - объясняет Шмигирилова.
Она указывает, что нужно пользоваться и техническими возможностями: антивирусом, позволяющим предотвратить переход на потенциально вредоносные ресурсы и предупреждающем о возможном вредоносном программном обеспечении в скачиваемом файле.