Найти тему
Роскачество

Угроза клонов: перед голосованием за поправки в Конституцию активизировались мошенники

С приближением даты голосования по принятию поправок в Конституцию РФ в Рунете начали появляться сайты-клоны онлайн-платформы 2020og.ru, предназначенной для электронного волеизъявления жителей Москвы и Нижегородской области. В настоящее время на доменах со схожими названиями и дизайном содержится только информация о голосовании, однако ситуация, несомненно, изменится через 7 дней, когда нахлынет волна мошенничеств, связанных с фишинговыми сайтами.

«На 17 июня экспертами обнаружено более 10 похожих доменов: 20200g.ru, 2020og-ru.ru и другие. Среди новых доменных имен, например, lk-gosuslug1.ru или rf-gosuslugi.ru, но пока однозначно связать их с темой голосования нельзя. С другой стороны, появляются подозрительные сайты, которые не пытаются копировать домены официальных порталов, но в названии обыгрывают тему голосования. Например, сайты golosovanie2020.ru или konstituciya-rf.ru», – приводит ТАСС слова начальника отдела информационной безопасности SearchInform Алексея Дрозда.

Пользуясь невнимательностью пользователей, мошенники начинают собирать персональные данные, с помощью которых в дальнейшем будут похищать денежные средства. Как не дать себя обмануть?

Предупрежден – вооружен. Центр цифровой экспертизы Роскачества подготовил рекомендации по защите от мошеннических фишинговых сайтов. Прочитайте их и запомните, чтобы никогда не попадаться на такую уловку.

ЧТО ТАКОЕ ФИШИНГ

Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Фишинговые сообщения, зазывающие перейти на фейковый сайт и оставить там свои персональные или платежные данные, обычно приходят по электронной почте, но также могут приходить с помощью СМС сообщений, сообщений в социальных сетях, а также (российская специфика) в формате телефонных звонков. Фишинговые обращения представляют собой провокацию к действию: вас убеждают перейти по ссылке, принять участие в опросе, ввести данные, отправить код, установить приложение, чтобы принять участие в акции.

Фишеры проявляют очень чуткую ориентацию на новостную повестку. Именно поэтому их атаки часто своевременны и тематически грамотны. Специалисты Центра цифровой экспертизы Роскачества прогнозируют рост мошеннических активностей в связи с онлайн-голосованием по принятию поправок в Конституцию РФ.

ВОЛШЕБНАЯ КНОПКА, ЗАЩИЩАЮЩАЯ ОТ ФИШИНГА

Вопрос безопасности пользователя во многом сводится к соблюдению ряда правил информационной безопасности, так как встроенные в браузеры антифишинговые средства не обеспечивают стопроцентный уровень защиты. Роскачество совместно с международным институтом потребительских испытаний ICRT (International Consumer Research and Testing) оценило возможности браузеров по защите пользователей от фишинга. При этом учитывалась как антифишинговая защита самих браузеров, так и комплексная защита браузеров и антивирусных программ.

В исследование вошли 4 наиболее популярных браузера для компьютеров под управлением Windows – Google Chrome, Microsoft Edge, Mozilla Firefox и Opera, и 4 браузера для macOS – аналогичные, только вместо Microsoft Edge испытывался Safari. Также были взяты антивирусы из числа самых популярных как для Microsoft Windows (предустановленный Defender и 24 сторонних решения), так и для macOS (9 сторонних решений).

В сравнительном исследовании браузеров без включенного дополнительно антивируса лучшие антифишинговые результаты показал Microsoft Edge для Windows, который смог отфильтровать почти 90% из 800 фишинговых сайтов, и Mozilla Firefox для macOS с результатом в 80% (Safari показал почти столь же эффективный результат – 79%).

При использовании браузеров с дополнительно включенной антивирусной защитой от фишинга результаты оказались ощутимо лучше. В среднем усиление безопасности при использовании антивирусного ПО составило:

Windows

  • Google Chrome +30%
  • Microsoft Edge +7%
  • Mozilla Firefox +34%

Mac

  • Google Chrome +25%
  • Mozilla Firefox +10%
  • Opera +29%

Таким образом, лучшую защиту от фишинга предоставляет Microsoft Edge, который вместе с использованием антивируса достигает в среднем 97%.

Тем не менее, уязвимые зоны остаются, так как даже самая эффективная связка браузера и антивируса не смогла отфильтровать 100% фишинговых ресурсов. Поэтому при несоблюдении правил безопасности есть шанс, что именно ваша антивирусная защита пропустит наживку, заброшенную злоумышленником, и вы окажетесь в сетях мошенников. Поэтому необходимо взять информационную безопасность в свои руки и соблюдать определенные правила цифровой гигиены.

Несколько базовых антифишинговых правил при обращении с электронными письмами:

  • Проверьте адрес отправителя. Обязательно проверяйте адрес, с которого пришло письмо. Зачастую мошенники стараются делать адреса своих мошеннических сайтов очень похожими на оригинальные и при беглом просмотре письма может показаться, что все в порядке, но лучше все же проверить адрес, особенно если письмо чем-то выбивается из обычного стиля вашего общения с этим адресатом (и точно всегда стоит проверять письма, пришедшие к вам от кого-то впервые).
  • Проверьте, является ли письмо обезличенным. Хоть и в последнее время растет число персонализированных писем, стоит обращать внимание на то, есть ли в письме имя, и к кому идет обращение. Иногда мошеннически в письмах просто говорят «Привет» и не вписывают вашего имени, в других случаях ваш адрес электронной почты будет использоваться после «Привет». Такой безличный подход к контакту с вами является еще одним признаком того, что за электронной почтой, скорее всего, стоит мошенник. Неправильное использование падежей (в случае, если преступники интернациональны) или механическая конструкция предложений также являются верным признаком того, что перед вами фишинг.
  • Проверьте даты. Иногда мошенники могут забыть указать верные даты. Например, в письме вас приглашают на мероприятие, но время данного мероприятия уже истекло.
  • Проверьте ссылки. Почти всегда мошенники в фишинговых письмах пытаются выдать себя за крупные компании и организации. В письме может находиться ссылка, ведущая на сайт, дизайн которого, как правило, копирует эту организацию. Лучше не переходить по таким ссылкам (сам акт перехода уже может запустить вредоносный процесс), но, если так получилось, что вы нажали на веб-сайт, считая его подлинным, обязательно проверьте, что вы находитесь на достоверном сайте компании. Откройте новую вкладку и выполните поиск организации. Нажмите на их веб-сайт, а затем сравните URL-адреса. Возьмите за правило не переходить по ссылкам из писем, а вместо этого вручную вводить адрес сайта в поисковой строке. Если у вас есть учетная запись на сайте, на котором у вас новое сообщение, залогиньтесь вручную в браузере и проверьте, действительно ли сообщение там есть. Если это не так, то полученное вами электронное письмо скорее всего было направлено мошенником.
  • Проверьте, запрашиваются ли банковские данные. Абсолютное большинство легальных организаций не будет запрашивать банковские или иные персональные данные в письме. Личная информация включает в себя такие вещи, как номер вашей кредитной карты, пин-код или код безопасности кредитной карты, девичья фамилия вашей матери или любые другие ответы на вопросы безопасности, которые вы могли бы ввести. Если в электронном письме вас просят обновить или повторно ввести свои личные или банковские данные, это практически всегда мошенничество.
  • Давление, упор на спешку. Мошенники попытаются оказать на вас давление, побуждая вас действовать прямо сейчас или упустить предложение. Не торопитесь, обязательно сделайте все возможные проверки подлинности сообщения.

КТО ВИНОВАТ И ЧТО ДЕЛАТЬ?

ИЛЬЯ ЛОЕВСКИЙЗАМЕСТИТЕЛЬ РУКОВОДИТЕЛЯ РОСКАЧЕСТВА
ИЛЬЯ ЛОЕВСКИЙЗАМЕСТИТЕЛЬ РУКОВОДИТЕЛЯ РОСКАЧЕСТВА

Еще раз необходимо подчеркнуть, что именно от действий пользователя (попадется ли он «наживку» фишера) зависит в девяти из десяти случаев, будет ли скомпрометирован его телефон или компьютер (что практически одно и то же в современной домашней цифровой экосистеме, когда устройства работают в рамках одной сети). Совет простой - будьте внимательны и проверяйте все, что вам приходит, не открывайте все подряд на автомате.

Согласно исследованию Positive Technologies, для эксплуатации 87% уязвимостей в мобильных приложениях злоумышленнику предварительно «требуются какие-либо действия со стороны пользователя». Как правило речь идет про фишинговые рассылки и последующее посещение подозрительных сайтов по ссылкам из писем, мессенджеров или SMS. Безопасность ослабляют также такие факторы, как повышение привилегий в мобильной ОС до административных и установка приложений не из официальных магазинов App Store и Google Play.

Вот, как бороться с фишингом:

  • Обязательно игнорируйте все ссылки и вложения, которые размешены в письмах с незнакомых адресов. Как правило, в подобных файлах, скрывающихся под отчеты или непонятные графические изображения, могут быть очень серьезные вирусные программы.
  • Убедитесь, что антивирусное программное обеспечение всегда включено и обновлено до последней версии, поскольку это обеспечит дополнительный уровень защиты, если вы все же случайно загрузили компьютерный вирус после нажатия на ссылку или загрузки вложения.
  • Регулярно создавайте резервную копию всех важных файлов. Если все рубежи антивирусной защиты будут преодолены, и вы потеряете важные файлы, то хотя бы их копия будет в сохранности. Храните копию физически на отдельном диске или в облаке (в этом случае обязательно защитите файлы надежным паролем).

Будьте бдительны в период голосования! Как и любой значительный информационный повод, мошенники будут «отрабатывать» его всеми возможными способами: будут происходить фишинговые рассылки; появляться сайты-однодневки о выигрышах призов (ситуацию осложняет то, что в период голосования действительно будут проводить лотереи среди граждан), где предложат ввести свои данные; возможно следует также ожидать вредоносных клонов приложения «Мобильный избиратель». Следите за официальными источниками информации и соблюдайте информационную безопасность.

Благодарим за то, что дочитали этот текст до конца. Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.