Некоторые онлайн-сервисы буквально приводят пользователей в руки мошенников. Подробнее об этом агентству «Прайм» рассказал Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества.
Фишинговые и вредоносные сайты
Нелегальные способы заработка в Интернете стали очень популярны. В основном, прибыль получают, используя опасные сайты. Когда вы посещаете любой сайт в Интернете, загружаются приложения и появляются сообщения о том, что ваше устройство заражено. Он также может вибрировать. Все эти признаки указывают на то, что вы зашли на опасный сайт. С первого взгляда невозможно определить, загружает ли сайт вирусный контент, крадет ли пароли или добывает криптовалюты с помощью вашего устройства. В этой статье мы поговорим о некоторых типах опасных сайтов, о том, как определить, что сайт опасен, и, конечно, о том, как защитить себя от опасных сайтов.
Именно такие сайты всплывают и сообщают вам, что ваше устройство заражено. Если вы заходите на такой сайт с мобильного устройства, с вас может быть автоматически снята плата за услуги, что приведет к размыванию вашего кредита. Вредоносные программы могут загружаться автоматически или путем загрузки видео- и аудиофайлов. Они также могут маскироваться под видеоплеер или дополнение к браузеру.
Как распознать сайт, распространяющий зловреды
- Если вы вошли на сайт и сразу же началось скачивание файла, можете быть уверены – этот сайт опасен.
- На каком-либо сайте вам выходит сообщение о том, что ваш компьютер или телефон заражен. Это не что иное, как ловушка. Такой сайт опасен.
- При переходе по ссылке ваш антивирус выводит сообщение вида «заблокирован опасный веб сайт». Из этого можно сделать вывод, что это потенциально опасный сайт.
Как защититься от сайта, распространяющего вредоносные программы
- Если у вас есть подозрения, что вы оказались на опасном сайте, в первую очередь закройте вкладку браузера.
- Удалите все загруженные без вашего согласия файлы.
- Запустите проверку устройства антивирусным программным обеспечением.
- Используйте антивирусы и приложения, защищающие от веб-угроз.
- Отключите возможность установки приложений из ненадежных источников.
Фишинговые сайты
Фишинговый сайт — это поддельный сайт. Такие сайты имитируют сайты, которым пользователи доверяют. Обычно это платежная форма или форма для регистрации на сайте.
Пользователь получает ссылку на мошеннический сайт с текстом, предлагающим воспользоваться ссылкой. Мошенники — очень хорошие психологи. Когда пользователь нажимает на ссылку, появляется страница, ничем не отличающаяся от оригинального сайта, и пользователь вводит конфиденциальную информацию в форму. Это приводит к тому, что данные пользователя попадают в чужие руки. Последствия нетрудно предсказать.
Как распознать фишинговый сайт
Отсутствует безопасное соединение или проблема с сертификатом безопасности сайта.
Доступ к форме регистрации или оплаты осуществляется через защищенное соединение https. Прежде чем войти в систему или ввести данные своей карты, обратите внимание на адресную строку. Если адрес не содержит https, вам следует обратить внимание, потому что это потенциально опасный сайт. Проблемы с сертификатом безопасности сайта также делают ресурс подозрительным. Если сертификат был отозван, сайт, скорее всего, опасен.
Используется подозрительная доменная зона
Доменная зона — это имя в конце названия сайта, после точки. Например, google.com имеет доменную зону com. Потенциально опасный сайт часто находится в подозрительной доменной зоне, такой как zip, work, link и другие. Веб-дизайнеры и доменные имена третьего уровня и выше, такие как sayt.ucoz.ru, также считаются подозрительными доменными именами. Маловероятно, что домашняя страница солидной компании будет иметь адрес, содержащий доменное имя третьего уровня. Это не означает, что вы не должны доверять таким сайтам. Просто будьте осторожны, когда посещаете их.
Ошибки
Вы заметите множество грамматических, орфографических или стилистических ошибок в тексте сайта. Ошибки можно найти и на сайтах крупных компаний, но большое их количество должно вас насторожить.
Несоответствия в данных об объекте
Адрес веб-сайта не совпадает с адресом веб-сайта в его содержании: Текст, баннеры и т.д. При переходе на страницы сайта в адресной строке отображается один и тот же адрес.
Что такое фишинг?
Фишинг (от английского слова «рыбалка») — это вид интернет-мошенничества, целью которого является получение конфиденциальных данных от самих пользователей. Это включает кражу паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Чаще всего жертвами фишинга становятся сотрудники банков, электронных платежных систем и онлайн-аукционов. Фишеры заинтересованы в данных, дающих прямой доступ к деньгам, а также в личной информации пользователей, которая помогает сделать фишинговые письма достоверными.
Подмена домена или имитация известного пользователя — сообщение может прийти с адреса известного вам отправителя или организации, который отличается от оригинального адреса едва заметной деталью или символом ([email protected] вместо [email protected], [email protected] вместо [email protected]).
Разоблачение текста — текстовое сообщение, исходящее от якобы надежного источника, например, банка, государственного учреждения или коммерческого предприятия. Сообщение просит пользователя предоставить личную информацию (имя пользователя, пароль или конфиденциальную финансовую информацию). Внимательно проверяйте такое письмо. Если информация требуется «срочно» или «как можно скорее», это один из признаков фишингового письма.
Фишинговые ссылки — письмо содержит ссылку на страницу, которая выглядит как страница входа на доверенный сайт и призывает вас, например, изменить пароль. Таким образом, вы сможете передать его непосредственно в руки злоумышленников.
Фишинговые вложения — это электронные письма, содержащие вредоносный файл и некий призыв заставить вас открыть его.
Фальшивые викторины — это ресурсы в социальных сетях и мессенджерах, имитирующие розыгрыши ценных призов, крупных денежных сумм или больших скидок на продукцию известных брендов. В России это особенно актуально для продукции брендов, ушедших с местного рынка.
Новые опасности
В последние годы фишинговые сообщения поступают не только по электронной почте, но и через обмен сообщениями и социальные сети. Опасность заключается в том, что на первый взгляд сообщение приходит с известного номера телефона, проверить который гораздо сложнее, чем адрес электронной почты. Однако если вы получите такое сообщение, скорее всего, аккаунт вашего друга в списке контактов был взломан.
Также часто встречаются специально разработанные мобильные приложения. Мошенники размещают их в официальных интернет-магазинах, оплачивают рекламу в других онлайн-проектах, а когда пользователь скачивает или нажимает на ссылку, его перенаправляют на поддельные страницы, которые выдают себя за официальные ресурсы крупных компаний или СМИ, копируя их корпоративные цвета, шрифты и логотипы. Жертвами уже манипулируют через эти источники, предлагая вложить деньги в якобы специально созданные финансовые структуры и обещая возмутительные гарантированные доходы. А в качестве дополнительного стимула их убеждают, что количество мест для таких инвесторов в проекте ограничено и что им следует поторопиться с вступлением.
Под кого маскируются фишеры
В 2022 году наиболее уязвимыми для атак оказались Сбер, Авито, Озон, Додо Пицца, Красное и Белое, Альфа-Банк, ВТБ, WallaBlaCar, Столото, М.Видео и Эльдорадо. Киберпреступники пытались вымогать у граждан личные данные и деньги от их имени. По словам Сергея Трухачева, руководителя отдела анализа киберугроз компании RTK-Solar, подделки этих брендов составили 80% всех обнаруженных фишинговых сайтов, ориентированных на российскую аудиторию. В качестве примера он рассказал ТАСС, как клиентам сетей магазинов «Додо Пицца» и «Красное и Белое» предлагали призы по результатам поддельных тотализаторов. Фишеры использовали сложные фишинговые системы, которые делают вредоносное содержимое видимым только для целевых людей. Однако это им не помогло. «Мы успешно обнаруживаем и блокируем такие сайты, — сказал Трухачев, — минимальное время блокировки в этом году составило 12 минут с момента обнаружения.
Почти каждый, кто сегодня владеет мобильным телефоном, сталкивался с видом фишинга, называемым «вишинг» (голосовой фишинг). Фишеры звонят жертве и выдают себя за официальных лиц (обычно из агентств безопасности или кредитных организаций), чтобы мгновенно получить личные данные, пароли или даже деньги.
2 совет: Оставляйте минимально необходимую информацию
Что действительно нужно компании, чтобы предоставить вам услугу? Если спортивный клуб просит вас сообщить номер квартиры, в которой вы живете, спросите, как они будут использовать эту информацию. Вы имеете право не предоставлять ненужную личную информацию и требовать разумных объяснений. После прямого вопроса или просьбы позвонить руководству, сотрудники компании не будут настаивать на том, чтобы вы заполнили все поля формы.
Мы рекомендуем создать отдельное поле для регистрации в программах лояльности или некритичных ресурсах. После взлома Horns & Hooves Ltd, где вы когда-то покупали рога или копыта, хакеры больше не могут получить доступ к вашей электронной почте с более важных ресурсов (правительство, социальные сети и т.д.) и, следовательно, не могут воспользоваться функцией восстановления пароля, а значит, не могут войти в ваш аккаунт.
4 совет: Избегайте примитивных паролей
Одной из наиболее распространенных причин утечки данных является не плохая система безопасности внутри оператора, а слабые пароли пользователей. Хакеры взламывают личные счета, забирают информацию и используют ее в своих целях.
Простая мантра: не менее 8 символов и отдельный пароль для каждого ресурса.
Мы не устаем об этом говорить, а люди уже устали об этом читать. Однако в списке 100 самых ненадежных паролей года на первом месте уже несколько лет находится «123456», который используют около 17% пользователей. На втором месте — «password», а другие популярные пароли не намного сложнее: qwerty, qwerty12345 и т.д.
5 совет: Защищайте смартфон
Сколько важной информации хранится на смартфонах! Однако, когда дело доходит до установки PIN-кода для защиты телефона, пользователи по-прежнему предпочитают примитивные варианты. Наиболее популярными являются следующие комбинации:
1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010.
При банальном поиске по этому списку 26% всех смартфонов могут быть скомпрометированы.
Будьте изобретательны, найдите более интересную комбинацию. У вас не будет никаких проблем, а если вы потеряете смартфон, то взломщикам будет сложнее проникнуть в дом.
