[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Konstantin Panphilov", "author_type": "self", "tags": ["\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u044f\u043d\u0434\u0435\u043a\u0441","mail_ru","\u0444\u0438\u0448\u0438\u043d\u0433","\u0437\u0430\u0449\u0438\u0442\u0430_\u0434\u0430\u043d\u043d\u044b\u0445","\u043a\u0430\u043a_\u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f_\u043e\u0442_\u0444\u0438\u0448\u0438\u043d\u0433\u0430","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u0432_\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435"], "comments": 18, "likes": 15, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "5555" }
Konstantin Panphilov
6 134

Как крупнейшие российские ИТ-компании борются с фишингом — опыт «ВКонтакте», Mail.Ru и «Яндекса»

Пиар-директор мобильного оператора Yota Mobile Лина Удовенко на своей странице в Facebook пожаловалась на проблему сайтов, маскирующихся под официальные представительства компании в целях обмана клиентов и вымогания денег. ЦП расспросил представителей крупных российских ИТ-компаний, как они борются с подобными мошенниками.

Лина Удовенко ссылается на рассказ генерального директора «Билайна» Михаила Слободина, который через рекламу в Facebook перешёл на фальшивую страницу, выдающую себя за сайт оператора Yota Mobile. Слободин обратил внимание на то, что счётчик пользователей, якобы подавших заявку на подключение, ведёт себя подозрительно — позже в комментариях гендиректор Yota Mobile Анатолий Сморгонский указал на то, что URL обсуждаемого сайта отличается от официального.

Пиар-директор Yota Mobile у себя на странице вспомнила эту историю и добавила, что жертвами таких мошенников становятся все крупные мобильные операторы, в том числе и сам «Билайн». Она предложила устроить акцию, чтобы «разъяснить широкой аудитории, кто же такие фишеры и киберсквоттеры».

ЦП поговорил с представителями крупных российских ИТ-компаний и узнал, как они борятся с фишингом. Во «ВКонтакте» рассказали, что сотрудники социальной сети обладают широкой базой фишинговых адресов — перейти по таким ссылкам с сайта технически невозможно.

База фишинговых ссылок «ВКонтакте» постоянно пополняется из множества источников — по жалобам пользователей, благодаря мониторингу спам-активности на самом сайте, из внешних баз вредоносных ресурсов. Пересылка фишинговых ссылок, по словам представителей компании, моментально отмечается роботом — такое сообщение удаляется, а пользователь, переславший неблагонадёжную ссылку, блокируется.

«ВКонтакте» установила прямые договорённости с хостингами, которым отправляет репорты об известных фишинговых сайтах — таким образом удаётся не только оградить пользователей соцсети, но и закрыть сайт вообще.

Георгий Лобушкинглава пресс-службы «ВКонтакте»

Если пользователь совершил переход по ссылке, которая впоследствии была признана вредоносной, наша система всё равно предупредит его об этом, попросит поменять пароль и проверить компьютер антивирусом. Если у пользователя нет необходимого программного обеспечения для этих целей, специалисты по безопасности из числа агентов поддержки предоставят ему такое. Бесплатно.

И мы замораживаем страницы, когда замечаем на них всякую вредную активность, что в 90% случае не дело рук пользователей, а дело рук взломщиков, которые получают пароли в том числе и через фишинг. И, чтобы повысить уровень сетевой грамотности, замороженным однажды пользователям мы предлагаем пройти тест.

Вице-президент Mail.Ru Group и руководитель бизнес-подразделения «Почта и портал» Анна Артамонова рассказала, что в холдинге борьбой с фишингом занимается целая команда специалистов. Процесс состоит из двух основных этапов — во-первых, в антиспам-системе присутствуют настройки, фильтрующие письма с фишинговым контентом, которые не дают потенциально опасным письмам попасть в ящик пользователя. Во-вторых, сотрудники Mail.Ru нарочно ищут в сети сайты, маскирующиеся под проекты компании, и связываются с хостингами и регистраторами доменных имён, чтобы способствовать закрытию таких страниц (либо прекратить их действие, либо снять с делегирования доменное имя).

Если компании становятся известны адреса пользователей, потенциально ставших жертвой фишинговых атак, специалисты просят их сменить пароль.

Артамонова отмечает, что защита от фишинга — работа не только интернет-сервиса, многое зависит от осведомлённости и внимательности самих пользователей. Необходимо обращать внимание на приходящие письма с незнакомых адресов, не переходить по ссылкам, вызывающим подозрения, обращать внимание на то, что написано в адресной строке.

Анна Артамоновавице-президент Mail.Ru Group

Типичный пример фишинга — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации. Но если подделать страницу с такой формой довольно легко, то подделать доменное имя ресурса, которым вы постоянно пользуетесь, невозможно: отличия, пусть даже совсем незначительные (на одну-две буквы), все равно будут.

Еще один частый метод фишинга — написать пользователю письмо якобы от администрации почтового сервиса с просьбой выслать под каким-то предлогом свой пароль. Если вы получили такое письмо, можете быть абсолютно уверены, что его отправители — мошенники, поскольку ни один уважающий себя почтовый сервис никогда не просит пользователей высылать пароли от почтовых ящиков.

В «Яндексе» также советуют в первую очередь обращать внимание на адрес сайта.

При получении письма, которое предлагает перейти куда-то по ссылке и ввести личные данные, аналитик отдела безопасного поиска Арина Банникова рекомендует проверить три вещи: адрес отправителя (крупные организации могут позволить себе собственный домен и вряд ли будут отправлять письма через бесплатные сервисы), обращение (подозрения вызывает безличное обращение к человеку, являющемуся клиентом компании) и содержание (не стоит доверять излишне привлекательным акциям или предложениям срочно восстановить аккаунт — в таких случаях лучше перепроверить, зайдя через сайт).

Банникова также напоминает о том, что на фишинговые сайты могут вести рекламные баннеры (как в случае с поддельным сайтом Yota Mobile) – часто они обещают призы или бонусы за ввод телефонного номера. Если пользователь оставляет номер и подтверждает его через SMS, он может оказаться подписанным на какую-то платную услугу.

Арина Банниковааналитик отдела безопасного поиска «Яндекса»

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат.

#ВКонтакте #яндекс #Mail_ru #фишинг #защита_данных #как_защититься_от_фишинга #безопасность_в_интернете

Статьи по теме
В сети появилась база с паролями от миллиона аккаунтов «Яндекса»
В сети появилась база с данными 4,5 миллионов аккаунтов Mail.ru
В сети появилась база с паролями от 5 млн аккаунтов Gmail
Популярные материалы
Показать еще
{ "is_needs_advanced_access": false }

Комментарии Комм.

0 новых

Популярные

По порядку

Прямой эфир

Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления