USD 73,8537
EUR 89,6584
15°C
Как защититься от фальшивых сайтов госуслуг
ГК "РИКВЭСТ" приглашает жителей Армавира на работу в городе Новороссийске вахтовым методом.
Требуются мойщики/уборщики пассажирских вагонов. Опыт работы не требуется. Официальное трудоустройство
Заработная плата от 50 000 руб. в месяц (при работе вахтой 30/30)
8(909)450-63-62, 8(925)090-51-56
Заказ рекламы на сайте armvest.ru по тел: 8-965-462-42-22

Как защититься от фальшивых сайтов госуслуг

Как защититься от фальшивых сайтов госуслуг

После введения новых выплат для семей с детьми в интернете появилось множество клонов портала госуслуг и различных госорганизаций. Злоумышленники предлагают пользователям оплатить на них несуществующие штрафы и комиссии и собирают персональные данные. О том, как не дать себя обмануть, рассказали аналитики, опрошенные «Российской газетой».

«Прежде всего необходимо обратить внимание на адресную строку сайта, — советует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского». — Мошенники регистрируют домены, похожие на настоящие. Имя поддельного сайта может отличаться от настоящего одной или двумя буквами».

Далее необходимо изучить содержимое сайта на наличие грамматических ошибок и эффектов верстки. Не будет лишним навести курсор на все ссылки на этом сайте, заголовки и пункты меню. Сейчас все браузеры поддерживают функцию трансляции ссылки при наведении. Все ссылки должны быть разными, в случае если ссылки одинаковые или в конце ссылки стоит заглушка в виде знака решетки, то перед пользователем сайт-подделка. Одинаковые адреса говорят о том, что куда бы пользователь не нажал, он будет переадресован в одно и то же нужное мошенникам место.

Неподготовленному пользователю крайне сложно отличить сайт-подделку от настоящего, рассказывает Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи. «Чтобы не попасться на удочку мошенников, я бы рекомендовал пользоваться мобильными приложениями государственных сервисов. Сейчас такие приложения предлагают полный функционал сайтов, а подделать их гораздо сложнее. Мошенники еще не научились создавать клоны, и, по сути, приложения являются заградительным барьером. Обезличенно «загрузить» приложение в App Store не получится. За каждым приложением стоит конкретный юридический адрес. С официальным магазином Google ситуация несколько иная, тем не менее отличить настоящие приложения от поддельных легко — нужно всего лишь посмотреть на имя разработчика». Эксперт рекомендует быть внимательным и не переходить по сомнительным ссылкам в письмах.

«Существует несколько подходов по обнаружению сайтов-клонов, — объясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. — Исследовательские и ИБ-компании специально отслеживают списки новых зарегистрированных доменов и с помощью различных алгоритмов ищут похожие. Они также анализируют сами сайты на предмет похожести изображений, текстов и прочих признаков».

У злоумышленников обычно есть столько времени «собрать урожай», сколько занимает процедура разделегирования домена или блокировки ресурса. И тут все зависит от хостинга, регистратора и страны, где размещен сайт. В некоторых случаях данная процедура может занимать неделю, но иногда скорость реакции всех заинтересованных сторон достигает нескольких часов, говорит Новиков.


Автор:  Иван Черноусов «Российская газета»
Источник изображений:  tulasmi.ru