20% фишинговых доменов не имеет явных признаков мошенничества
Пользователь способен определить по косвенным признакам лишь 80% поддельных ресурсов, сообщил бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Однозначного инструмента борьбы с фишингом на рынке не существует до сих пор, констатировал директор по корпоративной безопасности Ozon Дмитрий Мананников на онлайн-конференции. Пользователя сложно массово воспитать, поскольку при мошенничествах эксплуатируются человеческие эмоции – обещания выигрышей, скидок, пояснил эксперт.
По этой причине в последние годы в мире цифра так называемого кликрейта – открытия вредоносных ссылок – не меняется и составляет 9-11%, отметил А. Лукацкий. По его словам, в фишинговые сети попадаются даже эксперты по безопасности, у них кликрейт – порядка 1 процента.
Банки с помощью антифрод-систем отсеивают сегодня максимальную часть фишинговых атак, но часть ответственности за безопасность лежит на пользователе, считает руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности (ИБ) «Райффайзенбанка» Павел Нагин. По утверждению эксперта, банк регулярно информирует клиентов о мерах предосторожности.
Классической уловкой мошенников спикеры назвали рассылку с уведомлением «обновить логин и пароль».
Для блокировки ловушек эксперты по ИБ рекомендовали пользователям применять:
- бесплатные инструменты браузеров и почтовых сервисов по предотвращению мошенничеств, расположенные в настройках;
- защищенное интернет-соединение с шифрованием HTTPS;
- двухфакторную аутентификацию при платежах.
Консультант по информационной безопасности Palo Alto Networks Денис Батранков назвал одну из последних «фишек» – размещать аватары в интернет-магазинах и онлайн-банках. Поскольку на поддельный сайт мошенники не могут скопировать картинку, она подгружается из компьютера пользователя.
Д. Батранков также посоветовал заходить на уязвимые сайты из-за закладок, а не искать их постоянно в браузере.
Он сообщил, что по-настоящему бороться с фишингом сегодня может только искусственный интеллект. Однако, отметил эксперт, инструменты машинного обучения расположены не на стороне пользователя, и ему все равно придется постоянно повышать осведомленность о безопасном поведении в Сети.
