Возможности граждан обезопасить себя от фишинговых атак весьма ограничены. Однако, как полагает руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, Центробанк, МВД и сами кредитные учреждения обязаны минимизировать риски. Так он прокомментировал сообщение Министерства внутренних дел.
Ранее сообщалось, что по информации ведомства, у мошенников появилась новая схема хищения денег с банковских счетов россиян через «зеркальные» сайты финансовых организаций. Согласно статистике МВД, только за семь месяцев текущего года было зафиксировано почти 320 тысяч киберпреступлений, что на 16% больше чем за аналогичный период 2020-го. При этом, почти 180 тысяч из них являются тяжкими и особо тяжкими.
Павел Коростелев рассказал «Свободной прессе», как не стать жертвой подобных преступлений.
«Если вы собственноручно вбиваете нужное название в поисковике и кликаете на первую ссылку, то, скорее всего, попадете на легитимную страницу. Тем не менее, для надежности необходимо обратить внимание на два момента. Первый — это название домена. Желательно, чтобы каждый пользователь знал имя портала своего банка и проверял его. Второй — статус сертификата сайта. Сегодня 99% всех порталов имеют сертификат подлинности, в котором написано, на какое название домена он выдан. Если мы видим, что имя отличается, или сертификата нет вовсе, то сайт небезопасен», — объясняет IT-специалист, добавив, что современные браузеры автоматически «замечают» такие страницы и сигнализируют об этом пользователю — либо не дают зайти, либо помечают адресную строку красным.
Вместе с тем, по оценке Павла Коростелева, простое посещение «зеркального» сайта ничем пользователю не грозит.
«Конечно, там может быть „зашит“ вредоносный софт, но такое случается редко. Основной риск — это кража учетных данных, ведь именно за ними охотятся злоумышленники. Если вы введете свои данные на фишинговом сайте, то ими смогут воспользоваться мошенники уже на легитимной странице, а потому, перед вводом личной информации, нужно удостовериться, что сайт настоящий», — указывает он.