Фишинг — одна из наиболее распространенных схем мошенничества в интернете, которая ставит под угрозу безопасность пользователей и их личные данные. Последние рекомендации экспертов по выявлению фишинговых сайтов, опубликованные на новостном канале RT, поднимают важные вопросы о том, насколько ли эффективными могут быть указанные меры защиты. Рассмотрим три основных совета от Василия Шутова, преподавателя кафедры КБ-1 «Защита информации» РТУ МИРЭА, и проанализируем их реальную ценность.
Проверка адреса ссылки
Первый совет — внимательно проверять адрес ссылки, сравнивая его по буквам с «оригиналом». Этот метод действительно может помочь пользователям заметить некоторые явные подделки, такие как минимальные изменения в написании (например, замена буквы "o" на ноль). Тем не менее, фишинговые схемы становятся все более изощренными, и мошенники могут создавать сложные домены, которые выглядят очень схоже с оригиналом. Для рядового пользователя иногда бывает сложно заметить такие уловки, особенно если он не обладает необходимыми техническими знаниями.
Изучение записей WHOIS
Второй пункт рекомендации касается изучения записей WHOIS, чтобы выявить владельцев доменов. Однако стоит отметить, что в современном интернет-пространстве регистрировать домены можно анонимно с использованием услуг посредников. Это означает, что информация о владельце домена не всегда будет доступна. Кроме того, мошенники могут использовать временные домены, которые создаются и удаляются в кратчайшие сроки, что делает отслеживание их деятельности практически невозможным.
Проверка наличия SSL-сертификатов и протокола HTTPS
Третий совет связанный с проверкой наличия SSL-сертификатов и протокола HTTPS на веб-сайтах. С 2016 года поисковые системы начали продвигать сайты, использующие HTTPS, как более безопасные, что сделало этот стандарт почти обязательным для многих ресурсов. Однако наличие SSL-сертификата не является гарантией надежности сайта. Фишинговые страницы могут также использовать сертификаты, чтобы создать иллюзию безопасности. Пользователи могут быть обмануты, увидев «замок» в адресной строке, не осознавая реальной угрозы.
Сложность проверки легальности интернет-адресов
Одной из наиболее значительных проблем, о которых стоит упомянуть, является то, что обычные пользователи имеют весьма ограниченные возможности для проверки легальности интернет-адресов. Даже если сайт отмечен знаком официальности в поисковой выдаче, это не гарантирует его надежности. Это может привести к ложному чувству безопасности, что делает интернет-юзеров уязвимыми для фишинга.
Заключение
Советы, предложенные экспертами по выявлению фишинга, могут дать некоторые ориентиры, однако их реальная ценность в защите пользователей от мошенничества ограничена. В связи с растущими угрозами и изощренными мерами, используемыми мошенниками, пользователи должны быть особенно осторожны и критично оценивать всю информацию, которую они видят в сети. Способности обычного пользователя справляться с фишингом требуют дополнительных инструментов и более глубоких знаний, так как простая проверка домена, наличие SSL-сертификата или изучение записей WHOIS не всегда могут быть достаточными мерами предосторожности.
Ссылка на заметку RT