20% фишинговых доменов не имеет явных признаков мошенничества

Пользователь способен определить по косвенным признакам лишь 80% поддельных ресурсов, сообщил бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Однозначного инструмента борьбы с фишингом на рынке не существует до сих пор, констатировал директор по корпоративной безопасности Ozon Дмитрий Мананников на онлайн-конференции. Пользователя сложно массово воспитать, поскольку при мошенничествах эксплуатируются человеческие эмоции – обещания выигрышей, скидок, пояснил эксперт.

По этой причине в последние годы в мире цифра так называемого кликрейта – открытия вредоносных ссылок – не меняется и составляет 9-11%, отметил А. Лукацкий. По его словам, в фишинговые сети попадаются даже эксперты по безопасности, у них кликрейт – порядка 1 процента. 

Банки с помощью антифрод-систем отсеивают сегодня максимальную часть фишинговых атак, но часть ответственности за безопасность лежит на пользователе, считает руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности (ИБ) «Райффайзенбанка» Павел Нагин. По утверждению эксперта, банк регулярно информирует клиентов о мерах предосторожности. 

Классической уловкой мошенников спикеры назвали рассылку с уведомлением «обновить логин и пароль».

Для блокировки ловушек эксперты по ИБ рекомендовали пользователям применять:

• бесплатные инструменты браузеров и почтовых сервисов по предотвращению мошенничеств, расположенные в настройках;
• защищенное интернет-соединение с шифрованием HTTPS;
• двухфакторную аутентификацию при платежах. 

Консультант по информационной безопасности Palo Alto Networks Денис Батранков назвал одну из последних «фишек» – размещать аватары в интернет-магазинах и онлайн-банках. Поскольку на поддельный сайт мошенники не могут скопировать картинку, она подгружается из компьютера пользователя. 

Д. Батранков также посоветовал заходить на уязвимые сайты из-за закладок, а не искать их постоянно в браузере. 

Он сообщил, что по-настоящему бороться с фишингом сегодня может только искусственный интеллект. Однако, отметил эксперт, инструменты машинного обучения расположены не на стороне пользователя, и ему все равно придется постоянно повышать осведомленность о безопасном поведении в Сети.