Новости

Как защититься от фальшивых сайтов госуслуг

19.05.2020

Как защититься от фальшивых сайтов госуслуг

Фото: istock

После введения новых выплат для семей с детьми в интернете появилось множество клонов портала госуслуг и различных госорганизаций. Злоумышленники предлагают пользователям оплатить на них несуществующие штрафы и комиссии и собирают персональные данные. О том, как не дать себя обмануть, рассказали аналитики, опрошенные «Российской газетой».

«Прежде всего необходимо обратить внимание на адресную строку сайта, - советует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского». - Мошенники регистрируют домены, похожие на настоящие. Имя поддельного сайта может отличаться от настоящего одной или двумя буквами».

Далее необходимо изучить содержимое сайта на наличие грамматических ошибок и эффектов верстки. Не будет лишним навести курсор на все ссылки на этом сайте, заголовки и пункты меню. Сейчас все браузеры поддерживают функцию трансляции ссылки при наведении. Все ссылки должны быть разными, в случае если ссылки одинаковые или в конце ссылки стоит заглушка в виде знака решетки, то перед пользователем сайт-подделка. Одинаковые адреса говорят о том, что куда бы пользователь ни нажал, он будет переадресован в одно и то же нужное мошенникам место.

Неподготовленному пользователю крайне сложно отличить сайт-подделку от настоящего, рассказывает Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи. «Чтобы не попасться на удочку мошенников, я бы рекомендовал пользоваться мобильными приложениями государственных сервисов. Сейчас такие приложения предлагают полный функционал сайтов, а подделать их гораздо сложнее. Мошенники еще не научились создавать клоны, и, по сути, приложения являются заградительным барьером. Обезличенно «загрузить» приложение в App Store не получится. За каждым приложением стоит конкретный юридический адрес. С официальным магазином Google ситуация несколько иная, тем не менее отличить настоящие приложения от поддельных легко - нужно всего лишь посмотреть на имя разработчика».Эксперт рекомендует быть внимательным и не переходить по сомнительным ссылкам в письмах.

«Существует несколько подходов по обнаружению сайтов-клонов, - объясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. - Исследовательские и ИБ-компании специально отслеживают списки новых зарегистрированных доменов и с помощью различных алгоритмов ищут похожие. Они также анализируют сами сайты на предмет похожести изображений, текстов и прочих признаков».

У злоумышленников обычно есть столько времени «собрать урожай», сколько занимает процедура разделегирования домена или блокировки ресурса. И тут все зависит от хостинга, регистратора и страны, где размещен сайт. В некоторых случаях данная процедура может занимать неделю, но иногда скорость реакции всех заинтересованных сторон достигает нескольких часов, говорит Новиков.

Источник

>
Наше приложение