Как крупнейшие российские ИТ-компании борются с фишингом — опыт «ВКонтакте», Mail.Ru и «Яндекса» | Цифровой журнал | about digital

Пиар-директор мобильного оператора Yota Mobile Лина Удовенко на своей странице в Facebook пожаловалась на проблему сайтов, маскирующихся под официальные представительства компании в целях обмана клиентов и вымогания денег. расспросил представителей крупных российских ИТ-компаний, как они борются с подобными мошенниками .

Лина Удовенко ссылается на
рассказ генерального директора «Билайна» Михаила Слободина, который через рекламу в Facebook перешёл на фальшивую страницу, выдающую себя за сайт оператора Yota Mobile. Слободин обратил внимание на то, что счётчик пользователей, якобы подавших заявку на подключение, ведёт себя подозрительно — позже в комментариях гендиректор Yota Mobile Анатолий Сморгонский указал на то, что URL обсуждаемого сайта отличается от официального.

Пиар-директор Yota Mobile у себя на странице вспомнила эту историю и добавила, что жертвами таких мошенников становятся все крупные мобильные операторы, в том числе и сам «Билайн». Она предложила устроить акцию, чтобы «разъяснить широкой аудитории, кто же такие фишеры и киберсквоттеры».

поговорил с представителями крупных российских ИТ-компаний и узнал, как они борятся с фишингом. Во «ВКонтакте» рассказали, что сотрудники социальной сети обладают широкой базой фишинговых адресов — перейти по таким ссылкам с сайта технически невозможно.

База фишинговых ссылок «ВКонтакте» постоянно пополняется из множества источников — по жалобам пользователей, благодаря мониторингу спам-активности на самом сайте, из внешних баз вредоносных ресурсов. Пересылка фишинговых ссылок, по словам представителей компании, моментально отмечается роботом — такое сообщение удаляется, а пользователь, переславший неблагонадёжную ссылку, блокируется.

«ВКонтакте» установила прямые договорённости с хостингами, которым отправляет репорты об известных фишинговых сайтах — таким образом удаётся не только оградить пользователей соцсети, но и закрыть сайт вообще.

Георгий Лобушкинглава пресс-службы «ВКонтакте»

Если пользователь совершил переход по ссылке, которая впоследствии была признана вредоносной, наша система всё равно предупредит его об этом, попросит поменять пароль и проверить компьютер антивирусом. Если у пользователя нет необходимого программного обеспечения для этих целей, специалисты по безопасности из числа агентов поддержки предоставят ему такое. Бесплатно.

И мы замораживаем страницы, когда замечаем на них всякую вредную активность, что в 90% случае не дело рук пользователей, а дело рук взломщиков, которые получают пароли в том числе и через фишинг. И, чтобы повысить уровень сетевой грамотности, замороженным однажды пользователям мы предлагаем пройти

тест.

Вице-президент Mail.Ru Group и руководитель бизнес-подразделения «Почта и портал» Анна Артамонова рассказала, что в холдинге борьбой с фишингом занимается целая команда специалистов. Процесс состоит из двух основных этапов — во-первых, в
антиспам-системе присутствуют настройки, фильтрующие письма с фишинговым контентом, которые не дают потенциально опасным письмам попасть в ящик пользователя. Во-вторых, сотрудники Mail.Ru нарочно ищут в сети сайты, маскирующиеся под проекты компании, и связываются с хостингами и регистраторами доменных имён, чтобы способствовать закрытию таких страниц (либо прекратить их действие, либо снять с делегирования доменное имя).

Если компании становятся известны адреса пользователей, потенциально ставших жертвой фишинговых атак, специалисты просят их сменить пароль.

Артамонова отмечает, что защита от фишинга — работа не только интернет-сервиса, многое зависит от осведомлённости и внимательности самих пользователей. Необходимо обращать внимание на приходящие письма с незнакомых адресов, не переходить по ссылкам, вызывающим подозрения, обращать внимание на то, что написано в адресной строке.

Анна Артамоновавице-президент Mail.Ru Group

Типичный пример фишинга — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации. Но если подделать страницу с такой формой довольно легко, то подделать доменное имя ресурса, которым вы постоянно пользуетесь, невозможно: отличия, пусть даже совсем незначительные (на одну-две буквы), все равно будут.

Еще один частый метод фишинга — написать пользователю письмо якобы от администрации почтового сервиса с просьбой выслать под каким-то предлогом свой пароль. Если вы получили такое письмо, можете быть абсолютно уверены, что его отправители — мошенники, поскольку ни один уважающий себя почтовый сервис никогда не просит пользователей высылать пароли от почтовых ящиков.

В «Яндексе» также
советуют в первую очередь обращать внимание на адрес сайта.

При получении письма, которое предлагает перейти куда-то по ссылке и ввести личные данные, аналитик отдела безопасного поиска Арина Банникова рекомендует проверить три вещи: адрес отправителя (крупные организации могут позволить себе собственный домен и вряд ли будут отправлять письма через бесплатные сервисы), обращение (подозрения вызывает безличное обращение к человеку, являющемуся клиентом компании) и содержание (не стоит доверять излишне привлекательным акциям или предложениям срочно восстановить аккаунт — в таких случаях лучше перепроверить, зайдя через сайт).

Банникова также напоминает о том, что на фишинговые сайты могут вести рекламные баннеры (как в случае с поддельным сайтом Yota Mobile) – часто они обещают призы или бонусы за ввод телефонного номера. Если пользователь оставляет номер и подтверждает его через SMS, он может оказаться подписанным на какую-то платную услугу.

Арина Банниковааналитик отдела безопасного поиска «Яндекса»

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат.

About the author

Оцените статью