В сети появилась антифишинговая программа, но она не так уж эффективна
ИА FederalCity уже много раз упоминало о важности кибербезопасности, в том числе в плане охраны личных данных людей, и о том, как российское правительство старается предотвратить их утечку. И вот теперь Министерство цифрового развития сообщает о борьбе с утечками еще одного вида личных данных – паролями, под которыми мы регистрируемся на всевозможных интернет-сайтах, в социальных сетях, почтовых ящиках и тому подобных местах.
О так называемом фишинге – мошенничестве, при помощи которого злоумышленники узнают логины и пароли интернет-пользователей – сейчас знают все, но даже самые осторожные люди иногда становятся его жертвами. Делается это с помощью поддельных сайтов, очень похожих на популярные интернет-страницы, которые посещает много пользователей. Эти сайты-двойники обычно настолько похожи на оригинальные, что человек относится к ним с полным доверием и пытается залогиниться на них, вводя свои имя и пароль.
Виртуальные мошенники могут лишить человека реальных денег. Фото: pexels.com
Ну а дальше мошенники, в зависимости от того, какой сайт они копировали, могут получить доступ или к личной переписке своей жертвы, или к ее электронному кошельку, или к ее рабочим документам. Именно с такими сайтами и собирается теперь бороться Минцифры, объявившее о создании и запуске антифишинговой системы, которая будет мониторить интернет-пространство в автоматическом режиме и находить сайты-подделки, маскирующиеся под ресурсы органов государственной власти, сайты сетевых магазинов известных компаний, сайты продажи билетов или соцсети.
При этом кроме самостоятельного обнаружения сайтов-двойников, антифишинговая система способна получать информацию от других источников, отслеживать новые домены и распознавать перенесенные или перерегистрированные домены – и все это она проделывает с огромной скоростью, «перелистывая» около миллиона сайтов в час. В результате ее работы появилась специальная база с информацией о подозрительных ресурсах, которые затем проверяются на фишинговую активность и блокируются.
Ловить интернет-мошенников будет не Минцифры. Фото: Википедия
На портале Министерства цифрового развития появилась форма для подачи жалоб – туда можно написать о подозрительных сайтах и о тех случаях, когда человек уже попался на «крючок» интернет-мошенников, выдав им свои пароли. Выглядит все это очень привлекательно, однако, по мнению специалистов-айтишников, в борьбе Минцифры с мошенниками намного больше показухи, чем реально полезных действий. За руку антифишинговая система никого не поймает и в полицию не отправит.
- Обратите внимание: на сайте Минцифры специально сделана оговорка, что жалоба на мошеннический сайт не является обращением в полицию, - комментирует эту ситуацию один из экспертов, к которому ИА FederalCity обратилось за разъяснениями. – Между тем, если вы пострадали от фишинга, то этим будет заниматься как раз полиция, в которую вы должны обратиться. Именно полиция, а не программа от Минцифры борется с мошенниками: находит их, обезвреживает, изымает технику и привлекает к уголовной ответственности.
Сидишь в интернете - не теряй бдительности! Фото: pexels.com
Даже если система выявит фишинговые сайты и заблокирует их, мошенники просто создадут новые страницы с новых IP-адресов и продолжат свое «черное дело», причем они и так регулярно делают это, подобно тому, как телефонные мошенники постоянно меняют сим-карты и номера.
- Я бы сказал, что Минцифры тратит бюджетные средства на разработку и запуск систем «для галочки», чтобы пустить пыль в глаза другим чиновникам, которые слабо разбираются в цифровых тонкостях. Единственная цель и результат их работы в данном случае – это имитация работы, - считает эксперт.
В общем, главным средством борьбы с интернет-мошенниками, как и со всеми остальными подобными деятелями, по-прежнему остается собственная внимательность и осторожность. Если помнить, что поддельными могут оказаться даже сайты очень крупных и всем известных организаций вроде «Газпрома», как это было, например, в истории, о которой ИА FederalCity писало в прошлом году, если тщательно проверять все порталы, где вы собираетесь залогиниться или что-нибудь купить, создатели фишинговых страниц останутся с носом – и без ваших денег.