Нетрудный обман. Как сайты-двойники воруют деньги
Кибермошенники трудятся неустанно, «радуя» нас плодами своего творчества едва ли не каждый день. По экспертным оценкам, общий ущерб от киберпреступности в минувшем году составил 69 миллиардов рублей. В 2021-м он, предположительно, достигнет 90 миллиардов. Сравнительно новая тема – сайты-двойники. По своим названиям, оформлению, дизайну они близки к настоящим. Их цель – выманивание персональных данных, данных банковских карт и иных сведений, которые используют злоумышленники. Так прогрессируют технологии фишинга (хищение денег в Интернете), известные с девяностых годов.
ФОТО pixabay
Как уверяет доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого Евгений Павленко, около 70% фишинговых атак, заканчиваются успешно. Мошенники мало того что создают сайты, которые очень трудно отличить от настоящих, но и знают приемы, позволяющие продвинуть их в топы поисковой выдачи. Некоторое время назад возникла, к примеру, ситуация, когда сайт «якобы Эрмитажа» оказался строчкой выше, чем официальный сайт самого музея.
Правда, если пожаловаться в поисковую систему, там обычно быстро реагируют на подобные нарушения. Кроме того, в этих системах есть каталоги организаций, куда они сообщают названия своих сайтов. И рядом с ними стоят специальные пометки, говорящие о том, что они подлинные.
Разумеется, большая часть клюнувших на эти обманки – пожилые люди. Они, как правило, более доверчивы, менее внимательны, хуже владеют современными технологиями. Сайт-двойник не внушает им подозрений, они переходят по имеющимся там ссылкам, а дальше уже, как говорится, дело техники. В итоге на банковской карте жертвы остается ноль рублей и ноль копеек.
Борьба с фишингом вышла на уровень серьезных научных и технологических проблем. Разработано уже много программных решений, которые позволяют эти сайты с той или иной степенью эффективности блокировать. Многие организации проверяют своих сотрудников при помощи тренировочных фишинговых атак, которые проводят специальные компании.
В современных браузерах встроены системы защиты от фишинговых сайтов. Как сообщил Павленко, в Политехническом университете разрабатывается система, в которой используются искусственные нейронные сети, определяющие легитимность сайта по мельчайшим деталям.
И тем не менее, единодушно заявляют специалисты по кибербезопасности, решение этой проблемы большей частью лежит на пользователе, который должен проявлять осмотрительность.
Как отличить фишинговый сайт от реального? В окне браузера рядом с адресной строкой есть «замочек». Пользователь может нажать на него и убедиться, что сайт, на который он зашел, легитимный, а информация, которая передается (например, номера банковских карт), защищена. Можно также внимательно посмотреть на дизайн сайта. Фишинговый всегда содержит некие погрешности, вызывающие подозрение.
Однако лучше всего на такой сайт просто не попадать. Если вы получили письмо с какой-то ссылкой и она имеет какие-либо странные знаки, переходить по ней не стоит. То же самое – если ссылка содержится в какой-то контекстной рекламе. Когда название сайта набрано вручную, вероятность того, что он фишинговый, минимальна.
– Если пришло письмо якобы из банка, надо сначала позвонить в этот банк, – советует заместитель ректора по безопасности, начальник департамента информатизации, информационной безопасности и режима Университета ИТМО Павел Кузьмич. – Если от вас требуют какие-то персональные данные, это подозрительно, так как у банка они и без того есть. Надо пользоваться не адресами, указанными в письме, а теми, которые указаны в договорах или иных официальных материалах, полученных достоверным путем.
Таким образом, если комбинировать технические меры с разумным поведением в Сети, фишинговые атаки вполне реально отразить.
Материал опубликован в газете «Санкт-Петербургские ведомости» № 31 (6869) от 24.02.2021 под заголовком «Ах, обмануть меня не трудно...».
Комментарии