Минцифры запускает новую систему мониторинга «Антифишинг», которая автоматически выявляет фишинговые сайты, об этом заявили в ведомстве.
Что такое фишинг и фишинговые сайты?
Фишинг — это вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (логину, паролю, данным банковской карты), а также предлагают для скачивания вредоносный софт, продают несуществующие услуги и так далее.
Фишинговые сайты — это поддельные сайты госорганов, банков, популярных социальных сетей, маркетплейсов и других компаний. Они похожи на оригиналы внешне, но у них неправильное доменное имя. Например, вместо «online.sberbank.ru» написано «onllinesberbank.ru».
Как правило, мошенники заманивают на фишинговые сайты пользователей с помощью смс или электронной почты, предлагая срочно перейти по ссылке, под каким-то предлогом.
В чем суть новой системы мониторинга фишинговых сайтов?
Как пояснили в Минцифры, новая система мониторинга фишинговых сайтов автоматически выявляет, собирает, обрабатывает, систематизирует и хранит сведения о сайтах, которые маскируются под официальные ресурсы.
Информационная система «Антифишинг» позволяет:
- отслеживать новые, перерегистрированные и перенесенные домены со скоростью до одного млн адресов в час;
- сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
- прекращать работу фишинговых сайтов.
В ведомстве подчеркнули, что главный результат работы системы — это блокировка на территории Российской Федерации вредоносных фишинговых ресурсов. Так, по итогам опытной проверки система в течение двух месяцев заблокировала девять тысяч сайтов с подтвержденным фишингом.
Куда жаловаться на фишинговые сайты?
Если вы обнаружили фишинговый сайт или стали жертвой мошенников, необходимо оставить онлайн-жалобу на сайте «Антифишинг» (paf.occsirt.ru). Сведения о вредоносном ресурсе поступят в систему мониторинга, которая проверит сайт на фишинг.
В заявлении потребуется указать:
- URL вредоносного ресурса (доменное имя ресурса с указанием в начале ссылки «http://» или «https://»);
- дата обнаружения подозрительного сайта;
- на каком языке вредоносный сайт;
- ваш электронный адрес для обратной связи.
Как определить фишинговые сайты?
Эксперты рекомендуют: прежде чем открывать ссылку необходимо проверить насколько надежен источник, который вам ее отправил:
- внимательно проверьте имя и домен, с которого отправляется электронное письмо (перепроверьте его в интернете);
- большинство писем от легитимных компаний не приходит с почты gmail.com, live.com и т. д.
- проверьте наличие явных орфографических ошибок в теме и тексте сообщения;
- обезличенные поля «От» и «Кому» могут быть признаком фишинга.
Если вы перешли на сайт, то не вводите личных данных, пока не убедитесь в его безопасности. Отличить фишинговые сайты можно по нескольким признакам, например:
- отсутствие SSL сертификата — популярные сайты используют шифрование SSL для передачи данных пользователей, поэтому адреса их сайтов начинается на «https://», но если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы;
- грамматические, орфографические и дизайнерские ошибки на сайте (устаревший дизайн, несоответствие фирменному стилю компании и т. п.);
- неработающие ссылки на сайте — если на сайте указаны, например, какие-то разделы, рубрики или ссылки при переходе на которые, страница выдают ошибки, то скорее всего перед вами фишинговый сайт.
Если же вы стали жертвами интернет-мошенников, то обязательно обратитесь в полицию.
Источники:
t.me/mintsifry/1137
paf.occsirt.ru
habr.com/ru/company/varonis/blog/544140/
vc.ru/flood/37176-kak-opredelit-fishingovyy-sayt
Оцените материал