16 июля 2021 • 00:00
1821

Защитить любой ценой: что нужно знать о фишинге и как ему противостоять

Россияне чаще других подвергаются фишинговым атакам. В основном вредоносные ссылки рассылаются пользователям через социальные сети и электронную почту. Эксперты отмечают, что 83% случаев фишинговых атак приходится на WhatsApp. На Viber – 10%, на Telegram — 7%.

В ходе недавно прошедшей «Прямой линии с Владимиром Путиным» президент призвал органы власти активнее бороться с незаконным оборотом личных данных. Глава государства обратил внимание на то, что рост преступлений с помощью информационных технологий является значительным – 25%.

«На мой взгляд, первое, что создает неблагоприятный фон и способствует росту преступлений подобного рода, – это незаконный оборот личных данных, персональных данных. В этом направлении государство и правоохранительные органы должны самым серьезным образом поработать. Опираясь на незаконно полученные личные данные, большие данные массивы, преступники и действуют»,

отметил Владимир Путин.

Несмотря на давно известный алгоритм, мошенники продолжают отправлять ссылки и письма с призывом забрать выигрыш в лотерее, купить какой-то товар с 90% скидкой, оперативно разблокировать банковские карты или оплатить непогашенную задолженность. При этом некоторые особо изворотливые любители наживы запускают фишинговую атаку на определенную группу населения: пенсионеров, мам в декрете или сотрудников той или иной организации.

В профессиональном сообществе уверены, что универсальной защиты от подобных действий нет, а единственным спасением в таких ситуациях является бдительность на грани паранойи.

Что надо знать о фишинге?

Подвергнуть себя опасности можно не только, перейдя по ссылке от неизвестного отправителя, но и через публичные WIFI-сети, если вход осуществлялся с помощью аккаунта в социальных сетях. Однако наиболее распространенный способ заполучения персональных данных человека –  поддельные сайты.

Злоумышленники с особым старанием копируют дизайны, шрифты и навигацию оригинальных интернет-страниц, меняя при этом несколько символов в адресной строке. Обычно заметить отличие простому пользователю достаточно тяжело.

Так как себя защитить?

Первое. Важно внимательно проверять ссылку сайта. Если в ней перепутаны или изменены некоторые символы, то это может служить сигналом, что сайт ненадежный.

Второе. Перед тем, как ввести свои личные данные, а тем более реквизиты банковской карты при оплате, нужно проверить защищено ли соединение. Сделать это очень просто: в адресной строке должен присутствовать префикс https (где «s» означает secure — безопасное).

Третье. Никогда не переходить по ссылкам, которые указаны в сообщениях от неизвестных абонентов или в письмах на почте. Лучше самостоятельно открыть сайт компании и проверить информацию.

Четвертое. Стараться не заходить в онлайн-банк, а также не вводить свои данные и реквизиты карты на сайтах, даже проверенных, если вы подключены к публичной WIFI-сети.

Пятое. В случае обнаружения фишингового сайта и подозрительной рассылки от банка, соцсети и иных организаций следует написать официальное обращение в поддержку компании, от чьего имени приходят спам-сообщения. Это позволит предупредить других людей о мошенниках и предостеречь их.

Государственная защита

Государство также разрабатывает механизмы противодействия таким угрозам. Недавно Президент России Владимир Путин подписал закон, который разрешает внесудебную блокировку фишинговых сайтов, а также страниц, на которых размещена реклама финансовых пирамид.

Как отмечал в ходе рассмотрения документа глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн, законопроект направлен на решение важной проблемы – борьбу с фишинговыми сайтами, рекламирующими недобросовестные, недостоверные финансовые услуги и различные пирамиды.

«Предлагается наделить Банк России правом обращаться к генпрокурору о блокировке тех интернет-ресурсов, на которых размешаются подложные сведения, реклама, не соответствующая действительности, различных финансовых организаций, пирамид и тому подобное. Кроме того, Банк России наделяется правом обращаться с судебными заявлениями в административные суды. Эта существующая сегодня процедура позволяет в кратчайшие сроки, в течение нескольких суток проводить такие судебные решения и блокировать сайты. Этот законопроект позволит огромному количеству наших граждан избежать злоупотреблений, мошеннических действий и сохранить свои деньги в целости»,

объяснил Александр Хинштейн.

После вступления закона в силу Центробанк получит право принимать решения о включении подобных мошеннических сайтов в единый реестр доменных имен и сетевых адресов, содержащих запрещенную информацию, для их последующей возможной блокировки.

Блокироваться будут интернет-ресурсы, которые вводят клиентов кредитных и некредитных организаций в заблуждение, а также вследствие сходства доменных имен, оформления, содержания сайтов, связанных с предложением или предоставлением на территории нашей страны финансовых услуг организациями, которые не могут их оказывать.

Кроме того, ЦБ РФ сможет обращаться в суд, а после вступления судебного акта в силу – в Роскомнадзор с заявлением о принятии мер по ограничению доступа к информационным ресурсам, в отношении которых принят этот акт.

В ЭФИРЕ  |