2022-6-15 18:08 |
Минцифры запускает систему мониторинга фишинговых сайтов.
Минцифры запускает новую систему мониторинга «Антифишинг», которая автоматически выявляет фишинговые сайты, об этом заявили в ведомстве.Что такое фишинг и фишинговые сайты?Фишинг — это вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (логину, паролю, данным банковской карты), а также предлагают для скачивания вредоносный софт, продают несуществующие услуги и так далее.Фишинговые сайты — это поддельные сайты госорганов, банков, популярных социальных сетей, маркетплейсов и других компаний. Они похожи на оригиналы внешне, но у них неправильное доменное имя. Например, вместо «online.sberbank.ru» написано «onllinesberbank.ru». Как правило, мошенники заманивают на фишинговые сайты пользователей с помощью смс или электронной почты, предлагая срочно перейти по ссылке, под каким-то предлогом.В чем суть новой системы мониторинга фишинговых сайтов?Как пояснили в Минцифры, новая система мониторинга фишинговых сайтов автоматически выявляет, собирает, обрабатывает, систематизирует и хранит сведения о сайтах, которые маскируются под официальные ресурсы.Информационная система «Антифишинг» позволяет:отслеживать новые, перерегистрированные и перенесенные домены со скоростью до одного млн адресов в час;сохранять информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;прекращать работу фишинговых сайтов.В ведомстве подчеркнули, что главный результат работы системы — это блокировка на территории Российской Федерации вредоносных фишинговых ресурсов. Так, по итогам опытной проверки система в течение двух месяцев заблокировала девять тысяч сайтов с подтвержденным фишингом. Куда жаловаться на фишинговые сайты?Если вы обнаружили фишинговый сайт или стали жертвой мошенников, необходимо оставить онлайн-жалобу на сайте «Антифишинг» (paf.occsirt.ru). Сведения о вредоносном ресурсе поступят в систему мониторинга, которая проверит сайт на фишинг.В заявлении потребуется указать:URL вредоносного ресурса (доменное имя ресурса с указанием в начале ссылки «http://» или «https://»);дата обнаружения подозрительного сайта;на каком языке вредоносный сайт;ваш электронный адрес для обратной связи.Как определить фишинговые сайты?Эксперты рекомендуют: прежде чем открывать ссылку необходимо проверить насколько надежен источник, который вам ее отправил:внимательно проверьте имя и домен, с которого отправляется электронное письмо (перепроверьте его в интернете);большинство писем от легитимных компаний не приходит с почты gmail.com, live.com и т. д.проверьте наличие явных орфографических ошибок в теме и тексте сообщения;обезличенные поля «От» и «Кому» могут быть признаком фишинга. Если вы перешли на сайт, то не вводите личных данных, пока не убедитесь в его безопасности. Отличить фишинговые сайты можно по нескольким признакам, например:отсутствие SSL сертификата — популярные сайты используют шифрование SSL для передачи данных пользователей, поэтому адреса их сайтов начинается на «https://», но если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы;грамматические, орфографические и дизайнерские ошибки на сайте (устаревший дизайн, несоответствие фирменному стилю компании и т. п.);неработающие ссылки на сайте — если на сайте указаны, например, какие-то разделы, рубрики или ссылки при переходе на которые, страница выдают ошибки, то скорее всего перед вами фишинговый сайт. Если же вы стали жертвами интернет-мошенников, то обязательно обратитесь в полицию. Источники:t.me/mintsifry/1137paf.occsirt.ruhabr.com/ru/company/varonis/blog/544140/vc.ru/flood/37176-kak-opredelit-fishingovyy-sayt
Подробнее читайте на aif.ru ...