Примерное время чтения: 4 минуты
2821

Что такое фишинговые сайты, чем они опасны и куда на них жаловаться?

Категория:  Безопасность
Ответ редакции

Минцифры запускает новую систему мониторинга «Антифишинг», которая автоматически выявляет фишинговые сайты, об этом заявили в ведомстве.

Что такое фишинг и фишинговые сайты?

Фишинг — это вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (логину, паролю, данным банковской карты), а также предлагают для скачивания вредоносный софт, продают несуществующие услуги и так далее.

Фишинговые сайты — это поддельные сайты госорганов, банков, популярных социальных сетей, маркетплейсов и других компаний. Они похожи на оригиналы внешне, но у них неправильное доменное имя. Например, вместо «online.sberbank.ru» написано «onllinesberbank.ru».

Как правило, мошенники заманивают на фишинговые сайты пользователей с помощью смс или электронной почты, предлагая срочно перейти по ссылке, под каким-то предлогом.

В чем суть новой системы мониторинга фишинговых сайтов?

Как пояснили в Минцифры, новая система мониторинга фишинговых сайтов автоматически выявляет, собирает, обрабатывает, систематизирует и хранит сведения о сайтах, которые маскируются под официальные ресурсы.

Информационная система «Антифишинг» позволяет:

  • отслеживать новые, перерегистрированные и перенесенные домены со скоростью до одного млн адресов в час;
  • сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;
  • прекращать работу фишинговых сайтов.

В ведомстве подчеркнули, что главный результат работы системы — это блокировка на территории Российской Федерации вредоносных фишинговых ресурсов. Так, по итогам опытной проверки система в течение двух месяцев заблокировала девять тысяч сайтов с подтвержденным фишингом.

Куда жаловаться на фишинговые сайты?

Если вы обнаружили фишинговый сайт или стали жертвой мошенников, необходимо оставить онлайн-жалобу на сайте «Антифишинг» (paf.occsirt.ru). Сведения о вредоносном ресурсе поступят в систему мониторинга, которая проверит сайт на фишинг.

В заявлении потребуется указать:

  • URL вредоносного ресурса (доменное имя ресурса с указанием в начале ссылки «http://» или «https://»);
  • дата обнаружения подозрительного сайта;
  • на каком языке вредоносный сайт;
  • ваш электронный адрес для обратной связи.

Как определить фишинговые сайты?

Эксперты рекомендуют: прежде чем открывать ссылку необходимо проверить насколько надежен источник, который вам ее отправил:

  • внимательно проверьте имя и домен, с которого отправляется электронное письмо (перепроверьте его в интернете);
  • большинство писем от легитимных компаний не приходит с почты gmail.com, live.com и т. д.
  • проверьте наличие явных орфографических ошибок в теме и тексте сообщения;
  • обезличенные поля «От» и «Кому» могут быть признаком фишинга.

Если вы перешли на сайт, то не вводите личных данных, пока не убедитесь в его безопасности. Отличить фишинговые сайты можно по нескольким признакам, например:

  • отсутствие SSL сертификата — популярные сайты используют шифрование SSL для передачи данных пользователей, поэтому адреса их сайтов начинается на «https://», но если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы;
  • грамматические, орфографические и дизайнерские ошибки на сайте (устаревший дизайн, несоответствие фирменному стилю компании и т. п.);
  • неработающие ссылки на сайте — если на сайте указаны, например, какие-то разделы, рубрики или ссылки при переходе на которые, страница выдают ошибки, то скорее всего перед вами фишинговый сайт. 

Если же вы стали жертвами интернет-мошенников, то обязательно обратитесь в полицию. 

Источники:

t.me/mintsifry/1137

paf.occsirt.ru

habr.com/ru/company/varonis/blog/544140/

vc.ru/flood/37176-kak-opredelit-fishingovyy-sayt

Оцените материал
Оставить комментарий (0)

Топ 5 читаемых



Самое интересное в регионах