1 июля 2020 года начнется голосование по принятию поправок в Конституцию РФ. Подобное событие не могло не привлечь внимание злоумышленников, и они уже начали разворачивать «ловушки» в сети.
В Рунете начали появляться сайты-клоны портала 2020og.ru. Как сообщает ТАСС, на 17 июня экспертами обнаружено более 10 похожих доменов: 20200g.ru, 2020og-ru.ru и другие. Также мошенники используют отсылку к госуслугам (lk-gosuslug1.ru или rf-gosuslugi.ru) и непосредственно к голосованию (golosovanie2020.ru или konstituciya-rf.ru).
В настоящее время на доменах со схожими названиями и дизайном содержится только информация про голосование, однако ситуация, несомненно, изменится через 7 дней. Пользуясь невнимательностью пользователей, мошенники начинают собирать персональные данные. После, «прогноз погоды» обещает нам волну краж средств при помощи фишинга.
Роскачество совместно с международным институтом потребительских испытаний ICRT (International Consumer Research and Testing) оценило возможности браузеров по защите пользователей от подобных атак. В исследование вошли: Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, и Safari. Также были взяты антивирусы из числа самых популярных как для Microsoft Windows (предустановленный Defender и 24 сторонних решения), так и для macOS (9 сторонних решений).
Интересно, что среди браузеров, без учета дополнительного антивируса, лучше всех справились Microsoft Edge для Windows, который смог отфильтровать почти 90% из 800 фишинговых сайтов, и Mozilla Firefox для macOS с результатом в 80%. Safari лишь немного уступил – 79%.
Если к уже имеющейся защите добавить антивирус, то, разумеется, картина улучшится. В среднем, на ОС Windows процент отфильтрованных угроз увеличится на:
- Google Chrome +30%
- Microsoft Edge +7%
- Mozilla Firefox +34%
В то время как на Mac он изменится следующим образом:
- Google Chrome +25%
- Mozilla Firefox +10%
- Opera +29%
Не отключайте антивирусное ПО и не забывайте его обновлять. Даже самому грамотному человеку не помешает подстраховка. Тем не менее стоит понимать, что ни одна программа не сможет на все 100% защитить пользователя, который добровольно «кладет голову в пасть к хищнику». Давайте повторим несколько базовых антифишинговых правил:
- Обязательно проверяйте адрес, с которого пришло письмо. На бегу можно не заметить одну маленькую деталь, особенно если вы переписываетесь с человеком ежедневно.
- Проверяйте даты. Раз в сто лет и мошенники могут ошибиться в такой мелочи, и «пригласить» вас на мероприятие, которое уже прошло.
- Постарайтесь не переходить по ссылкам в письмах, и обязательно проверяйте их. Лучше лишний раз вручную найти сайт компании или ввести его самостоятельно, чем один раз попасть на хорошо сделанную подделку.
- Обязательно игнорируйте все ссылки и вложения, которые размешены в письмах с незнакомых адресов.
- Абсолютное большинство легальных организаций не будет запрашивать банковские или иные персональные данные в письме. Никто никогда не обновляет их по почте.
- Автоматизм и спешка до добра не доводят. Не позволяйте так просто и быстро глушить ваше внимание.
Впереди нас ждут «веселые» дни с новыми фишинговыми рассылками, сайтами-однодневками о выигрышах призов (а ведь в период голосования действительно будут проводить лотереи среди граждан). Может, если найдутся энтузиасты, мы даже увидим вредоносные клоны приложения «Мобильный избиратель». Будьте бдительны и да поможет вам антивирус!
Подписывайтесь на канал, чтобы ничего не пропустить.
Все новости на сайте it-world.ru