Как крупнейшие российские ИТ-компании борются с фишингом — опыт «ВКонтакте», Mail.Ru и «Яндекса» Статьи редакции

Пиар-директор мобильного оператора Yota Mobile Лина Удовенко на своей странице в Facebook пожаловалась на проблему сайтов, маскирующихся под официальные представительства компании в целях обмана клиентов и вымогания денег. ЦП расспросил представителей крупных российских ИТ-компаний, как они борются с подобными мошенниками.

Лина Удовенко ссылается на рассказ генерального директора «Билайна» Михаила Слободина, который через рекламу в Facebook перешёл на фальшивую страницу, выдающую себя за сайт оператора Yota Mobile. Слободин обратил внимание на то, что счётчик пользователей, якобы подавших заявку на подключение, ведёт себя подозрительно — позже в комментариях гендиректор Yota Mobile Анатолий Сморгонский указал на то, что URL обсуждаемого сайта отличается от официального.

Пиар-директор Yota Mobile у себя на странице вспомнила эту историю и добавила, что жертвами таких мошенников становятся все крупные мобильные операторы, в том числе и сам «Билайн». Она предложила устроить акцию, чтобы «разъяснить широкой аудитории, кто же такие фишеры и киберсквоттеры».

ЦП поговорил с представителями крупных российских ИТ-компаний и узнал, как они борятся с фишингом. Во «ВКонтакте» рассказали, что сотрудники социальной сети обладают широкой базой фишинговых адресов — перейти по таким ссылкам с сайта технически невозможно.

База фишинговых ссылок «ВКонтакте» постоянно пополняется из множества источников — по жалобам пользователей, благодаря мониторингу спам-активности на самом сайте, из внешних баз вредоносных ресурсов. Пересылка фишинговых ссылок, по словам представителей компании, моментально отмечается роботом — такое сообщение удаляется, а пользователь, переславший неблагонадёжную ссылку, блокируется.

«ВКонтакте» установила прямые договорённости с хостингами, которым отправляет репорты об известных фишинговых сайтах — таким образом удаётся не только оградить пользователей соцсети, но и закрыть сайт вообще.

Георгий Лобушкинглава пресс-службы «ВКонтакте»

Если пользователь совершил переход по ссылке, которая впоследствии была признана вредоносной, наша система всё равно предупредит его об этом, попросит поменять пароль и проверить компьютер антивирусом. Если у пользователя нет необходимого программного обеспечения для этих целей, специалисты по безопасности из числа агентов поддержки предоставят ему такое. Бесплатно.

И мы замораживаем страницы, когда замечаем на них всякую вредную активность, что в 90% случае не дело рук пользователей, а дело рук взломщиков, которые получают пароли в том числе и через фишинг. И, чтобы повысить уровень сетевой грамотности, замороженным однажды пользователям мы предлагаем пройти тест.

Вице-президент Mail.Ru Group и руководитель бизнес-подразделения «Почта и портал» Анна Артамонова рассказала, что в холдинге борьбой с фишингом занимается целая команда специалистов. Процесс состоит из двух основных этапов — во-первых, в антиспам-системе присутствуют настройки, фильтрующие письма с фишинговым контентом, которые не дают потенциально опасным письмам попасть в ящик пользователя. Во-вторых, сотрудники Mail.Ru нарочно ищут в сети сайты, маскирующиеся под проекты компании, и связываются с хостингами и регистраторами доменных имён, чтобы способствовать закрытию таких страниц (либо прекратить их действие, либо снять с делегирования доменное имя).

Если компании становятся известны адреса пользователей, потенциально ставших жертвой фишинговых атак, специалисты просят их сменить пароль.

Артамонова отмечает, что защита от фишинга — работа не только интернет-сервиса, многое зависит от осведомлённости и внимательности самих пользователей. Необходимо обращать внимание на приходящие письма с незнакомых адресов, не переходить по ссылкам, вызывающим подозрения, обращать внимание на то, что написано в адресной строке.

Анна Артамоновавице-президент Mail.Ru Group

Типичный пример фишинга — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации. Но если подделать страницу с такой формой довольно легко, то подделать доменное имя ресурса, которым вы постоянно пользуетесь, невозможно: отличия, пусть даже совсем незначительные (на одну-две буквы), все равно будут.

Еще один частый метод фишинга — написать пользователю письмо якобы от администрации почтового сервиса с просьбой выслать под каким-то предлогом свой пароль. Если вы получили такое письмо, можете быть абсолютно уверены, что его отправители — мошенники, поскольку ни один уважающий себя почтовый сервис никогда не просит пользователей высылать пароли от почтовых ящиков.

В «Яндексе» также советуют в первую очередь обращать внимание на адрес сайта.

При получении письма, которое предлагает перейти куда-то по ссылке и ввести личные данные, аналитик отдела безопасного поиска Арина Банникова рекомендует проверить три вещи: адрес отправителя (крупные организации могут позволить себе собственный домен и вряд ли будут отправлять письма через бесплатные сервисы), обращение (подозрения вызывает безличное обращение к человеку, являющемуся клиентом компании) и содержание (не стоит доверять излишне привлекательным акциям или предложениям срочно восстановить аккаунт — в таких случаях лучше перепроверить, зайдя через сайт).

Банникова также напоминает о том, что на фишинговые сайты могут вести рекламные баннеры (как в случае с поддельным сайтом Yota Mobile) – часто они обещают призы или бонусы за ввод телефонного номера. Если пользователь оставляет номер и подтверждает его через SMS, он может оказаться подписанным на какую-то платную услугу.

Арина Банниковааналитик отдела безопасного поиска «Яндекса»

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат.

0
8 комментариев
Популярные
По порядку
Написать комментарий...
mr.The

А на самом деле

Ответить
6
Развернуть ветку
Дмитрий Сонько

"Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат."
Простите но это зачем? Если человек вводит данные на фишинг сайте, ему надо еще удостовериться, не могут ли еще перехватить передаваемые данные на подставную страницу. Пока люди не научаться элементарным правилам, что стоит открывать, а что нет, подобные сайты будет появляться и появляться.

Ответить
5
Развернуть ветку
Пейджи Ларр

Вообще во всех массовых ресурсах проблема с фишингом даже не технчическая. Это проблема защиты людей от самих себя.

Контакт хорошо делает с тестами и антивирусом, но вообще этим надо заниматься на национальном уровне. Хотя бы в школах. Вот помню свое - на паскале писали, экселю нас обучали, но ни слова даже про то что такое фишинг (как т вообще про безопасность в сети) не было.

Ответить
1
Развернуть ветку
Иљя Коробов

пока работают такие как Арина Банникова, безопасность будет под угрозой)

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные

ну что вы за ересь написали? думаете владельцы домена yondex.ru или какого то подобного не купят себе сертификат?

кстати этот сайт без сертификата вообще... о горе, это вообще не я написал, а сам сайт.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Ilya Vostryakov

Если Вы устанавливаете пиратские копии игр, программ с торрентов, то можете уже "забыть" про безопасность, ибо Вы уже с вероятностью 95% установили себе пару троянов. Цели у них могут быть разные и маловероятно, конечно, что они украдут Ваши пароли (но, не исключено), скорее Вы часть ботнета... :) Конечно, это касается в большей степени только пользователей Windows.

Используйте лицензионный софт и его бесплатные заменители.

Ответить
–1
Развернуть ветку
Игорь

Мозг лицензионный надо использовать :)

Ответить
0
Развернуть ветку
Иљя Коробов

походу я заражен уже процентов на 100500...

Ответить
0
Развернуть ветку
Ilya Vostryakov

Большинство игр и программ при установке кряка требуют отключения антивируса, поэтому вместе с кряком Вы разрешаете поставить и троян. Удачи! :)

Ответить
0
Развернуть ветку
Читать все 8 комментариев
ФСБ убедила ЦБ поддержать полный запрет на криптовалюту по политическим причинам — Bloomberg Статьи редакции

Так ведомство хочет лишить финансирования «нежелательные» организации и СМИ-иноагентов.

Как провалить цифровой продукт: вредные советы

Истории из практики экспертов МТС Банка, АК Барс Банка, red_mad_robot, Osome и humex

50 компаний, за акциями которых стоит следить в 2022 году Статьи редакции

Аналитики Bloomberg составили список самых любопытных проектов, торгующихся на фондовых биржах.

Грузовик компании Coca-Cola. Источник: CNN
Rio innovation week – выступление АИМ, собственная криптовалюта для Рио-де-Жанейро и международное сотрудничество
Кому нужен футбол в селе

Как «Кружок» и «Тинькофф» организовали футбольные сборы в Тамбовской области или история о спорте за пределами больших городов.

Фото: Филипп Задорожный / Stereotactic
Два новых продукта в бете, кастомное хранилище и дешевый CDN

Дайджест продуктовых апдейтов, которые могут вас заинтересовать.

Тренды финтеха. Разработки, технологии и поиск новой ценности

За последние 10 лет свершилась настоящая революция в финансах. Произошла инфраструктурная перестройка, весь мир переехал на смартфоны с доступным и дешевым интернетом, что позволило появиться сотням финтех-компаний. Сегодня любая новая технология может быть использована для создания финансовых решений. Но только ли разработки будут влиять на…

Как бесплатно набрать 1600 подписчиков в телеграм-канал и подружиться с самыми амбициозными стартаперами vc.ru

Рассказываю, во что вылилась моя идея скрещивания «Трибуны» с Product Hunt, как я набирал подписчиков после первой публикации на vc.ru и насколько активно аудитория в Telegram следит за подборками лучших продуктов из «Трибуны».

Google и Apple завоевали рынок смартфонов, теперь они вместе с Amazon хотят заполучить рынок автомобильных ОС Статьи редакции

Но им могут помешать регуляторы. В прошлом власти позволили этим же компаниям захватить рынок мобильных систем, однако теперь попытаются предотвратить повторение ситуации на рынке ОС для машин, пишет Politico.

ЦБ предложил новые ограничения на криптовалюты в России — но владеть ими гражданам не запретят Статьи редакции

За операции с криптовалютой регулятор предлагает наказывать — но как именно, не указывает.

Как нанимают айтишников в США: что нужно знать до собеседования и когда вас точно не возьмут

Устроиться на работу в России относительно просто и понятно — ты видишь вакансию, откликаешься, у тебя что-то спрашивают, дают тестовое, потом проходишь одно собеседование и ты нанят. А вот в США всё устроено совсем по-другому — и требования, и первичный отбор, и процесс найма.

null