Парламентская газета. С приближением даты начала голосования по принятию поправок в Конституцию РФ в Интернете стали появляться сайты — клоны официального портала общероссийского голосования по изменениям в Основной закон страны 2020og.ru. И в скором времени эксперты ожидают волны правонарушений, связанных с фишинговыми ресурсами. «Парламентская газета» узнала, как проголосовать онлайн и при этом не попасться на удочку злоумышленников.
Неправильный адрес
Пользуясь невнимательностью пользователей, а также приближающимся голосованием по поправкам в Конституцию, мошенники начинают собирать персональные данные россиян. С их помощью в дальнейшем злоумышленники планируют похищать, в частности, денежные средства. По состоянию на среду, 17 июня, эксперты обнаружили в Интернете более десятка доменов, похожих на сайт для голосования, передаёт ТАСС. Как правило, они используют схожие адреса — 20200g.ru, 2020og-ru.ru — или же обыгрывают в названии всероссийское голосование — golosovanie2020.ru или konstituciya-rf.ru.
Профильные ведомства сделают всё необходимое, чтобы в период голосования не допустить работу таких ресурсов. Однако гражданам стоит быть внимательнее при регистрации, сказал «Парламентской газете член Комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный.
«В первую очередь необходимо следовать принципу «предупреждён — значит вооружён». Большую роль в противодействии этим мошенникам сыграет именно распространение информации, а также популяризация сайта Госуслуг. Но чтобы быть полностью уверенным, можно обратиться за помощью к специалистам МФЦ. Я именно так и поступил», — пояснил депутат.
Стоит помнить, что спрос рождает предложение. Фишинг — вид интернет-мошенничества, при котором злоумышленники получают доступ к конфиденциальным данным пользователей, побуждая их совершить те или иные действия. Они убеждают перейти по ссылке, принять участие в опросе, отправить код и так далее. Соответственно, проявляя бдительность, граждане сами могут оставить владельцев фишинговых сайтов не у дел.
Меры предосторожности
Фишинговые рассылки не всегда удаётся с первого взгляда отличить от обычного письма. Поэтому важно всегда соблюдать ряд простых рекомендаций, отмечают в пресс-службе Роскачества. Во-первых, нужно игнорировать все ссылки и вложения в письмах с незнакомых адресов. Как правило, в подобных файлах, маскирующихся под отчёты или непонятные графические изображения, могут быть очень серьёзные вирусные программы. Во-вторых, важно вовремя обновлять свой антивирус до последней версии. Это даст дополнительную защиту на случай, если вы всё же загрузили подозрительное вложение.
Также необходимо регулярно создавать резервную копию важных файлов. Если вирус преодолеет все рубежи защиты, можно будет просто переустановить систему и восстановить данные. Их копию лучше хранить на отдельном носителе.
Всегда нужно проверять адрес отправителя. Зачастую мошенники стараются делать адреса своих сайтов очень похожими на оригинальные, и при беглом просмотре письма может показаться, что всё в порядке. Однако более внимательный взгляд заметит отличия. Дополнительные подозрения должно вызвать обезличенное письмо — чаще всего в рассылках используются именно такие. Хотя в последнее время растёт число персонализированных вредоносных писем.
Помимо этого, стоит проверить даты — иногда мошенники забывают актуализировать свою рассылку. Если вас приглашают на вчерашнее мероприятие — читать дальше такое письмо не стоит. Также достаточно часто мошенники в фишинговых письмах пытаются выдать себя за крупные компании и организации. В письме может находиться ссылка, ведущая на сайт, дизайн которого, как правило, копирует эту организацию. Лучше не переходить по таким ссылкам, а скопировать URL-адрес и проверить через специальные бесплатные сервисы в Интернете.
И самое главное — нужно проверить, запрашиваются ли в письме банковские данные. Ни одна легальная компания или организация не будет просить прислать личную информацию по электронной почте. Если у вас запрашивают номер банковской карты, пин-код или код безопасности, девичью фамилию матери или любые другие ответы на стандартные вопросы безопасности, — это мошенники. Не отвечайте на такое письмо и обратитесь в полицию.
Виртуальная защита
Часто вопрос безопасности пользователя сводится не только к соблюдению этих правил, но и к надёжности защитных систем компьютера. И в первую очередь — браузера. Специалисты Роскачества совместно с международным институтом потребительских испытаний ICRT (International Consumer Research and Testing) оценили возможности наиболее популярных браузеров по защите пользователей от фишинга. В исследовании учитывалась как антифишинговая защита самих браузеров, так и комплексная защита с применением антивирусных программ.
В исследование вошли четыре браузера для Windows (Google Chrome, Microsoft Edge, Mozilla Firefox и Opera) и столько же для macOS (аналогичные, только вместо Microsoft Edge испытывался Safari). Также были взяты антивирусы из числа самых популярных как для Microsoft Windows (предустановленный Defender и 24 сторонних решения), так и для macOS (девять сторонних решений).
При испытаниях без включённого дополнительно антивируса лучшие антифишинговые результаты показал Microsoft Edge для Windows, который смог отфильтровать почти 90% из 800 фишинговых сайтов, и Mozilla Firefox для macOS с результатом в 80% (Safari показал почти столь же эффективный результат — 79%).
При использовании браузеров с дополнительно включённой антивирусной защитой от фишинга результаты оказались ощутимо лучше. В среднем усиление безопасности при использовании антивирусного ПО для Windows составило: Google Chrome +30%, Microsoft Edge +7%, Mozilla Firefox +34%. Для Mac: Google Chrome +25%, Mozilla Firefox +10%, Opera +29%.
Тем не менее уязвимые зоны остаются — ведь даже самая эффективная связка браузера и антивируса не смогла отфильтровать 100% фишинговых ресурсов. Поэтому для максимальной безопасности нужно сохранять бдительность и не переходить по подозрительным ссылкам.
Автор: Виталий Воловатов