После введения новых выплат для семей с детьми в интернете появилось множество клонов портала госуслуг и различных госорганизаций. Злоумышленники предлагают пользователям оплатить на них несуществующие штрафы и комиссии и собирают персональные данные. О том, как не дать себя обмануть, рассказали аналитики, опрошенные «Российской газетой».
«Прежде всего необходимо обратить внимание на адресную строку сайта, — советует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского». — Мошенники регистрируют домены, похожие на настоящие. Имя поддельного сайта может отличаться от настоящего одной или двумя буквами».
Далее необходимо изучить содержимое сайта на наличие грамматических ошибок и эффектов верстки. Не будет лишним навести курсор на все ссылки на этом сайте, заголовки и пункты меню. Сейчас все браузеры поддерживают функцию трансляции ссылки при наведении. Все ссылки должны быть разными, в случае если ссылки одинаковые или в конце ссылки стоит заглушка в виде знака решетки, то перед пользователем сайт-подделка. Одинаковые адреса говорят о том, что куда бы пользователь не нажал, он будет переадресован в одно и то же нужное мошенникам место.
Неподготовленному пользователю крайне сложно отличить сайт-подделку от настоящего, рассказывает Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи. «Чтобы не попасться на удочку мошенников, я бы рекомендовал пользоваться мобильными приложениями государственных сервисов. Сейчас такие приложения предлагают полный функционал сайтов, а подделать их гораздо сложнее. Мошенники еще не научились создавать клоны, и, по сути, приложения являются заградительным барьером. Обезличенно «загрузить» приложение в App Store не получится. За каждым приложением стоит конкретный юридический адрес. С официальным магазином Google ситуация несколько иная, тем не менее отличить настоящие приложения от поддельных легко — нужно всего лишь посмотреть на имя разработчика». Эксперт рекомендует быть внимательным и не переходить по сомнительным ссылкам в письмах.
«Существует несколько подходов по обнаружению сайтов-клонов, — объясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. — Исследовательские и ИБ-компании специально отслеживают списки новых зарегистрированных доменов и с помощью различных алгоритмов ищут похожие. Они также анализируют сами сайты на предмет похожести изображений, текстов и прочих признаков».
У злоумышленников обычно есть столько времени «собрать урожай», сколько занимает процедура разделегирования домена или блокировки ресурса. И тут все зависит от хостинга, регистратора и страны, где размещен сайт. В некоторых случаях данная процедура может занимать неделю, но иногда скорость реакции всех заинтересованных сторон достигает нескольких часов, говорит Новиков.
Автор: Иван Черноусов «Российская газета»
Источник: tulasmi.ru
