Соцсети Konstantin Panphilov
6 183

Как крупнейшие российские ИТ-компании борются с фишингом — опыт «ВКонтакте», Mail.Ru и «Яндекса»

Пиар-директор мобильного оператора Yota Mobile Лина Удовенко на своей странице в Facebook пожаловалась на проблему сайтов, маскирующихся под официальные представительства компании в целях обмана клиентов и вымогания денег. ЦП расспросил представителей крупных российских ИТ-компаний, как они борются с подобными мошенниками.

Лина Удовенко ссылается на рассказ генерального директора «Билайна» Михаила Слободина, который через рекламу в Facebook перешёл на фальшивую страницу, выдающую себя за сайт оператора Yota Mobile. Слободин обратил внимание на то, что счётчик пользователей, якобы подавших заявку на подключение, ведёт себя подозрительно — позже в комментариях гендиректор Yota Mobile Анатолий Сморгонский указал на то, что URL обсуждаемого сайта отличается от официального.

Пиар-директор Yota Mobile у себя на странице вспомнила эту историю и добавила, что жертвами таких мошенников становятся все крупные мобильные операторы, в том числе и сам «Билайн». Она предложила устроить акцию, чтобы «разъяснить широкой аудитории, кто же такие фишеры и киберсквоттеры».

ЦП поговорил с представителями крупных российских ИТ-компаний и узнал, как они борятся с фишингом. Во «ВКонтакте» рассказали, что сотрудники социальной сети обладают широкой базой фишинговых адресов — перейти по таким ссылкам с сайта технически невозможно.

База фишинговых ссылок «ВКонтакте» постоянно пополняется из множества источников — по жалобам пользователей, благодаря мониторингу спам-активности на самом сайте, из внешних баз вредоносных ресурсов. Пересылка фишинговых ссылок, по словам представителей компании, моментально отмечается роботом — такое сообщение удаляется, а пользователь, переславший неблагонадёжную ссылку, блокируется.

«ВКонтакте» установила прямые договорённости с хостингами, которым отправляет репорты об известных фишинговых сайтах — таким образом удаётся не только оградить пользователей соцсети, но и закрыть сайт вообще.

Георгий Лобушкинглава пресс-службы «ВКонтакте»

Если пользователь совершил переход по ссылке, которая впоследствии была признана вредоносной, наша система всё равно предупредит его об этом, попросит поменять пароль и проверить компьютер антивирусом. Если у пользователя нет необходимого программного обеспечения для этих целей, специалисты по безопасности из числа агентов поддержки предоставят ему такое. Бесплатно.

И мы замораживаем страницы, когда замечаем на них всякую вредную активность, что в 90% случае не дело рук пользователей, а дело рук взломщиков, которые получают пароли в том числе и через фишинг. И, чтобы повысить уровень сетевой грамотности, замороженным однажды пользователям мы предлагаем пройти тест.

Вице-президент Mail.Ru Group и руководитель бизнес-подразделения «Почта и портал» Анна Артамонова рассказала, что в холдинге борьбой с фишингом занимается целая команда специалистов. Процесс состоит из двух основных этапов — во-первых, в антиспам-системе присутствуют настройки, фильтрующие письма с фишинговым контентом, которые не дают потенциально опасным письмам попасть в ящик пользователя. Во-вторых, сотрудники Mail.Ru нарочно ищут в сети сайты, маскирующиеся под проекты компании, и связываются с хостингами и регистраторами доменных имён, чтобы способствовать закрытию таких страниц (либо прекратить их действие, либо снять с делегирования доменное имя).

Если компании становятся известны адреса пользователей, потенциально ставших жертвой фишинговых атак, специалисты просят их сменить пароль.

Артамонова отмечает, что защита от фишинга — работа не только интернет-сервиса, многое зависит от осведомлённости и внимательности самих пользователей. Необходимо обращать внимание на приходящие письма с незнакомых адресов, не переходить по ссылкам, вызывающим подозрения, обращать внимание на то, что написано в адресной строке.

Анна Артамоновавице-президент Mail.Ru Group

Типичный пример фишинга — заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации. Но если подделать страницу с такой формой довольно легко, то подделать доменное имя ресурса, которым вы постоянно пользуетесь, невозможно: отличия, пусть даже совсем незначительные (на одну-две буквы), все равно будут.

Еще один частый метод фишинга — написать пользователю письмо якобы от администрации почтового сервиса с просьбой выслать под каким-то предлогом свой пароль. Если вы получили такое письмо, можете быть абсолютно уверены, что его отправители — мошенники, поскольку ни один уважающий себя почтовый сервис никогда не просит пользователей высылать пароли от почтовых ящиков.

В «Яндексе» также советуют в первую очередь обращать внимание на адрес сайта.

При получении письма, которое предлагает перейти куда-то по ссылке и ввести личные данные, аналитик отдела безопасного поиска Арина Банникова рекомендует проверить три вещи: адрес отправителя (крупные организации могут позволить себе собственный домен и вряд ли будут отправлять письма через бесплатные сервисы), обращение (подозрения вызывает безличное обращение к человеку, являющемуся клиентом компании) и содержание (не стоит доверять излишне привлекательным акциям или предложениям срочно восстановить аккаунт — в таких случаях лучше перепроверить, зайдя через сайт).

Банникова также напоминает о том, что на фишинговые сайты могут вести рекламные баннеры (как в случае с поддельным сайтом Yota Mobile) – часто они обещают призы или бонусы за ввод телефонного номера. Если пользователь оставляет номер и подтверждает его через SMS, он может оказаться подписанным на какую-то платную услугу.

Арина Банниковааналитик отдела безопасного поиска «Яндекса»

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат.

#ВКонтакте #яндекс #Mail_ru #фишинг #защита_данных #как_защититься_от_фишинга #безопасность_в_интернете

Статьи по теме
В сети появилась база с паролями от миллиона аккаунтов «Яндекса»
В сети появилась база с данными 4,5 миллионов аккаунтов Mail.ru
В сети появилась база с паролями от 5 млн аккаунтов Gmail
{ "author_name": "Konstantin Panphilov", "author_type": "editor", "tags": ["\u044f\u043d\u0434\u0435\u043a\u0441","\u0444\u0438\u0448\u0438\u043d\u0433","\u043a\u0430\u043a_\u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f_\u043e\u0442_\u0444\u0438\u0448\u0438\u043d\u0433\u0430","\u0437\u0430\u0449\u0438\u0442\u0430_\u0434\u0430\u043d\u043d\u044b\u0445","\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u0432_\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435","mail_ru"], "comments": 8, "likes": 15, "favorites": 0, "is_advertisement": false, "subsite_label": "social", "id": 5555, "is_wide": true, "is_ugc": false, "date": "Fri, 31 Oct 2014 07:19:10 +0300" }
{ "id": 5555, "author_id": 3, "diff_limit": 1000, "urls": {"diff":"\/comments\/5555\/get","add":"\/comments\/5555\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/5555"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199129, "possessions": [] }

8 комментариев 8 комм.

Популярные

По порядку

Написать комментарий...
6

А на самом деле

Ответить
5

"Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат."
Простите но это зачем? Если человек вводит данные на фишинг сайте, ему надо еще удостовериться, не могут ли еще перехватить передаваемые данные на подставную страницу. Пока люди не научаться элементарным правилам, что стоит открывать, а что нет, подобные сайты будет появляться и появляться.

Ответить
1

Вообще во всех массовых ресурсах проблема с фишингом даже не технчическая. Это проблема защиты людей от самих себя.

Контакт хорошо делает с тестами и антивирусом, но вообще этим надо заниматься на национальном уровне. Хотя бы в школах. Вот помню свое - на паскале писали, экселю нас обучали, но ни слова даже про то что такое фишинг (как т вообще про безопасность в сети) не было.

Ответить
1

пока работают такие как Арина Банникова, безопасность будет под угрозой)

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные

ну что вы за ересь написали? думаете владельцы домена yondex.ru или какого то подобного не купят себе сертификат?

кстати этот сайт без сертификата вообще... о горе, это вообще не я написал, а сам сайт.

Ответить

–1

Если Вы устанавливаете пиратские копии игр, программ с торрентов, то можете уже "забыть" про безопасность, ибо Вы уже с вероятностью 95% установили себе пару троянов. Цели у них могут быть разные и маловероятно, конечно, что они украдут Ваши пароли (но, не исключено), скорее Вы часть ботнета... :) Конечно, это касается в большей степени только пользователей Windows.

Используйте лицензионный софт и его бесплатные заменители.

Ответить
0

Мозг лицензионный надо использовать :)

Ответить
0

походу я заражен уже процентов на 100500...

Ответить
0

Большинство игр и программ при установке кряка требуют отключения антивируса, поэтому вместе с кряком Вы разрешаете поставить и троян. Удачи! :)

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления
{ "page_type": "default" }