Браузер с защитой от фишинга

Обновлено: 06.01.2025

Практически каждый сайт в Интернете в той или иной степени отслеживает пользовательское поведение. Обычно для этого используются файлы куки — небольшие блоки данных, которые запоминают ваши предпочтения. Однако, некоторые веб-ресурсы идут еще дальше и не стесняются использовать рекламные трекеры, сторонние куки и механизмы снятия цифровых профилей.

Сторонние файлы cookie — это файлы cookie, которые вставляются другими компаниями, такими как Google, Facebook или рекламными компаниями. Они используются, чтобы следить за вами сразу при посещении разных сайтов, создавая уникальный профиль, который можно использовать для показа рекламы. Эти файлы cookie отслеживают даже местоположение вашего устройства.

Цифровые отпечатки — относительно новая угроза конфиденциальности в сети, позволяющая компаниям узнавать данные вашей активности. Это может быть версия браузера, тип, операционная система, часовой пояс, местоположение, плагины, шрифты и многое другое. Цифровые профили содержат так много данных, что их можно использовать для идентификации одного конкретного пользователя.

Что со всем этим делать? Можно пути по сложному пути и создать свой собственный блокировщик отслеживания на базе платы Raspberry Pi. Вы также можете установить браузерные расширения, такие как Decentraleyes, AdGuard Антибаннер, uBlock Origin или DuckDuckGo. Но первым делам следует выбрать браузер, в который уже встроены надежные функции защиты конфиденциальности.

Firefox

На протяжении многих лет Firefox зарекомендовал себя как альтернатива Google Chrome, ориентированная на конфиденциальность. И каждый год Mozilla улучшает данный аспект браузера. Обычно смена браузера бывает очень болезненной для пользователей, но Firefox может стать отличной отправной точкой.

Прежде всего, Firefox — это быстрый и многофункциональный браузер с собственной экосистемой надстроек, расширений и параметров персонализации. В Firefox есть специальная функция «Улучшенная защита от отслеживания», которая блокирует рекламные трекеры и трекеры социальных сетей, межсайтовые отслеживающие куки, сборщиков цифровых отпечатков. По умолчанию Firefox будет делать это только в приватных окнах. Перейдите в Настройки > Приватность и Защита и переключитесь в режим защиты Строгая, чтобы защита применялась во всех окнах браузера. Предусмотрен также отдельный режим Персональная, который позволяет детально настраивать блокировку.

Brave

Brave — это браузер со встроенными функциями конфиденциальности. По умолчанию, он блокирует средства отслеживания рекламы, межсайтовые куки-файлы и фингерпринтинг. В Brave поддерживается режим защиты «Агрессивный» для блокировки трекеров и рекламы и режим «Строгий» для блокировки сборщиков цифровых отпечатков. Brave построен на кодовой базе Chromium, а это значит, что вы сможете установить в браузер любимые расширения Chrome.

В целом, Brave — это очень быстрый и функциональный браузер. Разработчики используют много нестандартных подходов. Например, браузер пытается продвигать собственную криптовалюту, которая используется для оплаты веб-сайтов. На стартовой странице также отображается информация, посвященная криптовалюте. К счастью, никто вас не обязывает пользоваться этими функциями, вы их можете просто отключить.

Safari

Если вы используете Mac, iPhone или iPad, то Safari — хорошая отправная точка, когда речь идет о конфиденциальности в Интернете. У Apple есть собственный интеллектуальная система Intelligent Tracking Prevention, которая использует технологии машинного обучения для блокировки межсайтового отслеживания. Эта функция включена в браузере по умолчанию. Блокировка не будет строгой, потому что приоритет отдается функциональности веб-сайта, а не блокировке конфиденциальности. Safari не будет блокировать трекеры, если это нарушит работу сайта.

Safari также генерирует отчет о конфиденциальности, чтобы сообщить вам, сколько трекеров было заблокировано. Таким образом, функции конфиденциальности Safari не являются полностью безопасными и далеки от агрессивных.

Microsoft Edge

Вам нравится Google Chrome, но хотите браузер с большим уклоном в сторону конфиденциальности? Тогда Microsoft Edge — ваш выбор. Microsoft проделала большую работу для создания быстрого и безопасного браузера на основе Chromium.

Edge поставляется с функцией «Защита от отслеживания», которая имеет три уровня блокировки: Базовая, Уравновешенная и Строгая. В режиме «Строгая» блокируется большинство средств отслеживания со всех сайтов. В данном режиме рекламные объявления будут наименее персонализированными. Перейдите в Настройки > Конфиденциальность, поиск и службы > Защита от отслеживания и переключитесь в режим Строгая.

Microsoft продолжает разрабатывать и другие функции повышения уровня приватности в Edge. Новый режим Super Duper Security Mode позволяет отключить JIT-компиляцию JavaScript, которая может использоваться для извлечения данных с веб-страниц в режиме реального времени.

DuckDuckGo Privacy Browser

Если вам нужен приватный мобильный браузер для iPhone или Android, вам подойдет Privacy Browser от DuckDuckGo.

Это очень простой и быстрый браузер, который блокирует отслеживание ваших действий и заставляет сайты использовать зашифрованные соединения. Вы можете повысить уровень конфиденциальности, используя приватную поисковую систему DuckDuckGo.

Tor Browser

Хотите действительно анонимного серфинга и полной блокировки отслеживания? Тогда ваш выбор — Tor Browser. Это специализированный браузер, ориентированный на конфиденциальность, который направляет весь трафик через множество различных серверов по всему миру, поддерживаемых добровольцами. Это делает Tor Browser медленным браузером для повседневного использования, но у него есть огромный неоспоримый плюс: процесс маршрутизации и перенаправления очищает все рекламные трекеры, сторонние файлы cookie и даже предотвращает снятие цифровых отпечатков и отслеживание. Tor Browser доступен для Windows, macOS, Linux и Android.

Пользователи Интернета ежедневно скачивают и своими руками устанавливают огромное количество вредоносных программ. Все современные браузеры борются с этой проблемой, но их эффективность различается. Я предлагаю вам результаты своего сравнительного теста браузеров на предмет блокирования загрузки вредоносных программ (malware).

Это продолжение рассказа о средствах защиты от мошенничества в браузерах. Напомню вкратце, что они блокируют как фишинговые сайты, так и вредоносные файлы:

Internet Explorer задействует свой фильтр SmartScreen
Firefox, Chrome и Safari используют Google Safe Browsing API
Opera полагается на AVG Link Scanner для определения вредоносных файлов (сайты блокируются с помощью сервисов PhishTank и NetCraft)

Именно эти механизмы защиты и сравниваются в данном тесте. Коллекцию фишинговых сайтов мне собрать не удалось. А вот ссылки на свежие вредоносные программы оказалось легче найти, поэтому тест проводился только на блокирование загрузки вредоносных программ.

Программы вредоносные и не очень

Русская Wikipedia называет malware вредоносной программой, но толкует термин шире. Строго говоря, далеко не всегда такие программы могут нанести вам вред. Например, программа для кражи паролей к игре Lineage опасна только для тех, кто в нее играет.

С другой стороны, какая-нибудь панель в браузере может просто отсылать информацию о ваших перемещениях в сети, что тоже не наносит прямого ущерба. Но никто не даст вам гарантию, что однажды эта панель не перекинет вас на зараженный сайт. А там уже будет помещен эксплойт для свежей уязвимости браузера или его дополнения. Вам нужна такая программа?

В своем тесте я не делал различия между действительно вредоносными и просто нежелательными программами. С классификацией нет единства и у антивирусных вендоров, как вы увидите ниже.

Как проводился тест

Мои возможности не идут ни в какое сравнение с профессиональными тестовыми лабораториями, поэтому методика была выбрана очень простая. Набравшись терпения, вы даже сможете воспроизвести ее самостоятельно.

Методика

Вкратце, тест проводился так:

отбирается коллекция из свежих ссылок (в пределах 48 часов) на вредоносные программы
все ссылки по очереди открываются в каждом из тестируемых браузеров
результаты записываются

Я проверял IE и Opera, а мой коллега Morpheus взял на себя Chrome и Firefox, за что ему большое спасибо.

Более подробное описание теста я выложил в формате PDF, чтобы не занимать место в статье. Ваши умные комментарии о методике приветствуются. Если же у вас есть другой подход к тестированию, мне будет очень интересно узнать о нем и посмотреть на ваши результаты.

Содержимое коллекции

Спустя неделю после теста, я проверил всю коллекцию вредоносных программ с помощью сервиса VirusTotal. Он позволяет протестировать файлы четырьмя десятками разных антивирусных сканеров.

Чтобы вы не запутались с двойными процентами, я озвучу несколько выводов из результатов проверки:

все файлы в коллекции являлись вредоносными по версии как минимум двух антивирусов
лишь 5% файлов вызвали реакцию менее 10% защитных программ
более 30% антивирусов отреагировали на 77% файлов

О различиях в реакции антивирусов мы еще поговорим, а пока давайте еще раз взглянем на результаты теста.

Интерпретация результатов теста

Я не буду делать громких заявлений на основе теста, поэтому ограничу свои выводы только размером коллекции. Впрочем, я не сомневаюсь, что любое другое независимое тестирование покажет похожие результаты.

В моем тесте браузеры проявили себя очень по-разному.

Internet Explorer 9 не позволил скачать 79 вредоносных программ, входивших в коллекцию. Кроме того, 12 раз он выдал предупреждение о недостаточной репутации программы и затруднил ее запуск. Таким образом, браузер Microsoft помешал запуску 91 вредоносной программы из 100.
Opera скачала 88 программ и заблокировала 12 – это все, на что оказался способен AVG Link Scanner.
Chrome и Firefox не только показали абсолютно одинаковый результат, 7 блокировок на 100 загрузок, но и реагировали на одни и те же файлы. Это неудивительно, учитывая общий API.

Фильтр SmartScreen в IE9 оставил конкурентов далеко позади. К такому же выводу пришел MVP по безопасности Владимир Безмалый, который чуть раньше провел аналогичный тест, пусть и на вчетверо меньшей коллекции. Upd. Один из читателей решил воспроизвести мою методику на коллекции из 50 ссылок и получил похожие результаты.

Также очевидно, что новый механизм проверки репутации файлов в IE9 должен пойти на пользу тем, кто качает программы, не задумываясь о последствиях. Об этой технологии я уже рассказывал, а теперь давайте посмотрим на нее с практической точки зрения.

Преимущество механизма репутации файлов в IE9

Проверка репутации файлов в Internet Explorer 9 препятствует загрузке вредоносных программ с первой секунды их распространения в Интернете. И я покажу вам, почему это очень важно для защиты.

Разработчики IE в своем блоге представили интересную картину одного реального случая массированного распространения вредоносной программы.

Как видите, в первые четыре часа атака достигла своего пика, а потом постепенно пошла на спад, и через 11 часов количество загрузок вредоносной программы значительно сократилось. Очевидно, начиная с четвертого часа, информация начала достигать специалистов, и в дело вступили различные репутационные сервисы комплексных защитных программ, блокирующие загрузку. Кроме того, хостинговые компании могли начать блокировку сайтов, распространяющих «зловреда».

В описанном случае 99% пользователей IE9 отказались от запуска вредоносной программы после предупреждения фильтра SmartScreen. В первые часы атаки защитная программа могла еще ничего не знать об угрозе, но ее помощь и не понадобилась.

Как видно на диаграмме, разработчики защитных программ не моментально узнают о появлении новых угроз. Иногда это занимает несколько дней, и дальше я приведу вам еще одно доказательство этого тезиса. Кстати, одним из источников информации для аналитиков антивирусных компаний служат подозрительные файлы, присылаемые пользователями форумов, где проводится лечение систем от вредоносных программ.

Как быстро антивирусы узнают о вредоносных программах

Поскольку я использовал очень свежие файлы, у меня была хорошая возможность посмотреть на скорость реакции антивирусов. С помощью сервиса VirusTotal я проверил все файлы, репутация которых показалась IE9 недостаточно надежной. Я сделал это сразу после загрузки и повторил через неделю с помощью очень удобной программы VT Checker, созданной моими коллегами с OSZone.

На рисунке файлы отсортированы по дате первого сканирования на VirusTotal. Видно, что три нижних файла давно циркулируют по Интернету, т.е. новые ссылки ведут на старые угрозы, которые могут быть уже и не страшны.

В контексте реакции антивирусов на новые «зловреды» интересны файлы, появившиеся в поле зрения специалистов только что. Верхняя четверка – это файлы не старше 48 часов на день проведения теста. Спустя неделю, у каждого из них добавилось почитателей среди антивирусных вендоров – это видно по возросшему проценту защитных программ, среагировавших на выделенные файлы.

IE9 выразил недоверие этим файлам сразу, но как вы уже заметили, единства среди антивирусов нет. И я попросил знакомого эксперта взглянуть на файлы с подмоченной репутацией.

Мнение эксперта

Константин Алгаш: Я сразу отбросил 4 заведомо вредоносных файла по версии Лаборатории Касперского (ЛК). Оставшиеся 8 файлов отправились в антивирусные лаборатории Dr. Web и ЛК. Ответ ЛК не дал новой информации, а Dr. Web счел 6 файлов из 8 вредоносными.

Обратите внимание на расхождение в оценке файлов у двух ведущих российских антивирусных вендоров. Константин проверил один из таких файлов (deluserlex.exe, троян по версии Dr. Web), а также две оставшиеся программы, на которые не ругался ни один из двух антивирусов.

Отмечу, что вескость оснований всегда остается на усмотрение разработчиков защитных программ и сервисов. Так, эти три файла вызывают опасения у 49%, 31% и 56% антивирусов соответственно, если смотреть по списку VirusTotal (рисунок выше).

Эксперт также напомнил, что механизм проверки репутации не являются панацеей.

Рецепты защиты от мошенничества и вредоносных программ

К сожалению, универсального рецепта для защиты от мошенничества не существует, поскольку программам пока недоступно лечение человеческих слабостей и восполнение недостатка знаний. Поэтому противоядие нужно подбирать в зависимости от компьютерных навыков и привычек конкретных пользователей, а также аппаратной конфигурации системы.

Сочетание хорошего антифишингового фильтра браузера с легким антивирусным сканером не замедляет работу системы, что особенно актуально на слабых конфигурациях, в т.ч. нетбуках. Такую стратегию также можно порекомендовать опытным пользователям, ценящим свое время. С другой стороны, неопытным пользователям нужна более мощная защита от мошенников, и Internet Explorer 9 в этом плане подходит лучше всего, если опираться на результаты теста браузеров. Не забывайте, что отдельные учетные записи для членов семьи позволяют каждому из них использовать наиболее подходящий браузер.

Поскольку выбор браузера редко диктуется исключительно соображениями безопасности, вы можете укрепить защиту от фишинга в любом из них, установив дополнение WOT. Оно использует отзывы множества пользователей и данные репутационных ресурсов (например, PhishTank) для определения подозрительных сайтов. Расширение не создает мощного препятствия для загрузки вредоносных программ, но в какой-то степени поможет уберечься от посещения сайтов, где их предлагают скачать.

Наивысшую степень безопасности дает сочетание антифишингового фильтра в браузере с комплексной защитной программой, обладающей собственными фильтрами. Эффективность таких программ тоже разнится, но так или иначе они препятствуют мошенникам еще на подступах к вашей системе. По собственным данным лаборатории Касперского, в 2010 году их продукты заблокировали 60% от общего числа выявленных угроз без всякого анализа кода и обновления антивирусных баз. Обратной стороной медали применения комплексных программ является более высокая нагрузка на систему и замедление работы, в том числе в Интернете.

Но самый мощный антифишинговый фильтр находится у вас на плечах. Если вы знаете векторы современных угроз в Интернете, он уже работает. Я просто помогаю вам его настроить :)

А как у вас организована защита от загрузки вредоносных программ? Закручиваете ли вы гайки потуже пакетом из разряда Internet Security или предпочитаете более легкое, сбалансированное решение? Варьируете ли вы стратегию защиты в зависимости от аппаратной конфигурации или навыков пользователя, которого нужно обезопасить? Поделитесь своим опытом в комментариях! И, кстати, что вы думаете об этом тесте? :)

Вадим - владелец этого блога, и почти все записи здесь вышли из-под его пера. Подробности о блоге и авторе здесь. Поддержать автора вы можете тут.

Большинство современных браузеров собирают информацию пользователя исходя из его поисковых запросов, посещенных страниц, просмотренных видео и прочего. В результате этого строится досье, включающее в себя личные данные, интересы и даже политические взгляды.

Все эти действия необходимы для отображения релевантной рекламы, новостей и другого. Кто-то к этому относится хорошо, а кто-то напрочь старается избегать взаимодействия с отслеживающими скриптами. Именно для таких людей и были разработаны специальные браузеры для анонимного веб-серфинга.

Какой из них лучший – разберемся в сегодняшней статье.

Tor Browser

Первый в нашем списке – Tor Browser, один из самых популярных браузеров для анонимного серфинга. Распространяется с открытым исходным кодом и базируется на Mozilla Firefox. Система использует цепочки прокси-серверов, что позволяет установить анонимное сетевое подключение.

Анонимность осуществима путем передачи информации через несколько серверов Tor. Браузер позволяет посещать веб-ресурсы, оставаясь незамеченным, а также работать с контентом или приложениями, применяющими протокол TCP. Для подключения конфиденциального режима ничего не нужно – все работает по умолчанию с первого захода в браузер.

Преимущества:

высокий уровень анонимности в интернете;
доступ к заблокированным ресурсам;
встроенный VPN;
многослойное шифрование;
работа в сетях Tor и Darknet;
есть портативная версия.

Недостатки:

возможна медленная скорость загрузки страниц.

Операционная система: Windows, macOS, Linux, Android

Ссылка на скачивание: Tor Browser

Epic Privacy Browser

Благодаря включению опции встроенного прокси с шифрованием можно не переживать о защите своих данных, в том числе при использовании общедоступных сетей Wi-Fi.

Преимущества:

блокировка рекламы и отслеживающих трекеров;
функция Do Not Track;
интегрированный VPN;
безопасный поиск, который перенаправляет поисковый запрос на другие серверы;
встроенная система запоминания паролей;
импорт настроек.

Недостатки:

Операционная система: Windows, macOS, Android

Ссылка на скачивание: Epic Privacy Browser

Comodo Ice Dragon

Comodo Ice Dragon – анонимный браузер, построенный на основе Firefox. В составе веб-обозревателя имеется инструмент Secure DNS от Comodo, который надежно шифрует трафик и не дает сайтам и трекерам считывать его в режиме онлайн. С помощью него блокируются и фишинговые сайты.

Также в браузере присутствует встроенное дополнение Site Inspector, которое сканирует посещаемые сайты и выделяет из них надежные. Если ресурс не прошел проверку, то доступ к нему блокируется. Имеется и опция перенаправления трафика при использовании поисковых систем.

Преимущества:

хорошая скорость работы;
опция Site Inspector для проверки ссылок до перехода по ним;
модули блокировки рекламы и отслеживающих трекеров;
встроенный сервис Secure DNS;
поддержка расширений для Firefox.

Недостатки:

Операционная система: Windows

Ссылка на скачивание: Comodo Ice Dragon

Brave

Brave – быстрый анонимный браузер для защиты конфиденциальности пользователей. По умолчанию блокирует объявления и трекеры, снижает шансы на заражение вредоносными и шпионскими программами.

Преимущества:

полноценный браузер с защитой;
инструменты блокировки рекламы и трекеров;
блокировка отправки запросов поисковикам;
перенаправление трафика из коробки;
гибкий интерфейс;
поддержка расширений Google Chrome.

Недостатки:

Операционная система: Windows, macOS, Linux, Android и iOS

Ссылка на скачивание: Brave

SRWare Iron

Еще один кроссплатформенный продукт, основанный на движке Chromium. Он полностью лишен отслеживающих механизмов Хрома. Нет опции запоминания даты установки браузера, нет RZL-идентификатора, не отправляются поисковые запросы на серверы Google.

Также у веб-обозревателя есть специальный режим повышенной приватности. Если его включить, то блокируется возможность отслеживания местоположения, воспроизведения навязчивой рекламы и многого другого.

Преимущества:

движок Chromium;
отключены обновления;
режим повышенной приватности;
блокировка отправки поисковых запросов;
блокировка рекламы и трекеров;
поддержка расширений.

Недостатки:

в некоторых случаях потребляет много ресурсов.

Операционная система: Windows, Android, Linux и macOS

Ссылка на скачивание: SRWare Iron

Firefox Quantum

Пришедший на замену устаревшему Gecko движок Quantum, который используется во всех последних версиях Firefox, сделал браузер от Mozilla быстрее и современнее. Firefox Quantum предлагает усиленную защиту персональных данных за счет встроенных инструментов, повышенную производительность и сниженную нагрузку на ресурсы компьютера.

Браузер поддерживает все расширения из магазина Mozilla и включает в себя дополнительные опции защиты от слежки. Присутствует также функция синхронизации с другими устройствами и защищенное облачное хранилище паролей.

Преимущества:

высокая скорость работы;
стабильность;
инструменты блокировки рекламы и трекеров;
режим приватного просмотра без сохранения истории;
синхронизация на разных устройствах с использованием аккаунта Mozilla;
гибкая настройка;
кроссплатформенность.

Недостатки:

Операционная система: Windows, macOS, Linux

Ссылка на скачивание: Firefox Quantum

Puffin Secure Browser

Puffin Secure Browser – это один из самых быстрых приватных обозревателей от CloudMosa для Windows, Android и iOS. В нем используется раздельная архитектура, в которой некоторые обработки осуществляются на зашифрованных облачных серверах, что обеспечивает быструю загрузку страниц вне зависимости от сложности контента.

Также браузер обеспечивает возможность анонимного использования без сохранения истории, экономии трафика, а благодаря шифрованию им можно безопасно пользоваться при подключении к публичным точкам доступа Wi-Fi.

Особенности:

высокая скорость загрузки страниц;
работа с облачным хранилищем;
режим безопасного просмотра;
шифрование трафика для защиты от внешних воздействий;
экономия трафика.

Недостатки:

Операционная система: Windows, Android, iOS

Iridium Browser

Еще один браузер, основанный на движке Chromium. Особенностью обозревателя является то, что он включает опцию автоматического предотвращения передачи данных об использовании. Она блокирует опцию сбора сведений о пользователе со стороны Google и полностью ее отключает. Отслеживание в браузере также отсутствует.

Дополнительно ко всему в браузере есть интегрированные дополнения для блокировки рекламы и небезопасных сайтов. Имеется инструментарий для отключения отслеживающих механизмов. Установка браузера осуществляется при помощи пакета msi.

Преимущества:

интегрированные модули для блокировки рекламы и трекеров;
предотвращение передачи данных на серверы;
настраиваемый уровень приватности;
совместимость с расширениями Google Chrome;
привычный интерфейс Хрома.

Недостатки:

Операционная система: Windows, macOS

Ссылка на скачивание: Iridium Browser

Avast Secure Browser

Avast Secure Browser был создан для борьбы с угрозами и повышения скорости работы в интернете. Центр безопасности приложения контролирует надежность платежных шлюзов, защищает от фишинга и следящей рекламы, проверяет утечки идентификационных данных.

Отдельного внимания заслуживает удобство работы с видео – любой видеоконтент можно скачать с любого ресурса. YouTube, например, официально позволяет скачивать ролики только по Premium-подписке.

Преимущества:

высокая скорость загрузки страниц;
встроенный центр безопасности;
блокировка рекламы и отслеживающих трекеров;
безопасное выполнение финансовых операций;
защита персональных данных, блокировка вредоносных ресурсов и загрузок;
оповещения при утечке информации;
автоматическое принуждение сайтов к шифрованию;

Недостатки:

Операционная система: Windows, macOS

Ссылка на скачивание: Avast Secure Browser

AVG Secure Browser

Последний браузер в нашем списке – AVG Secure Browser. Это быстрый веб-обозреватель для Windows и Android, построенный на основе Chromium и предлагающий пользователям анонимность и защиту персональных данных.

Одна из особенностей AVG Secure Browser – встроенный центр безопасности и конфиденциальности. Кроме режима анонимности, блокировки рекламы и отслеживающих скриптов, браузер также предлагает интеграцию с AVG Antivirus и AVG Secure VPN.

Преимущества:

быстрый просмотр веб-страниц;
центр безопасности и конфиденциальности;
обнаружение и устранение угроз, защита от фишинговых атак, вредоносных программ и кражи персональных данных;
режим невидимости;
автоматическая блокировка рекламы;

Недостатки:

Операционная система: Windows, Android

Ссылка на скачивание: AVG Secure Browser

Заключение

Сегодня мы рассмотрели 10 лучших браузеров для анонимного веб-серфинга. Определенного фаворита выделить сложно: все они достаточно хорошо работают с конфиденциальностью и предлагают плюс-минус одинаковый функционал. Поэтому окончательный выбор остается за вами – скачивайте, тестируйте и находите своего лидера для безопасного серфинга.

Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?

Почему фишинг работает?

Есть масса способов сыграть на доверии пользователя

Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.

Обещание халявы — самый простой и эффективный способ заполучить массу жертв

Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.

Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.

Технически фишинг постоянно совершенствуется

Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.

Фишинг — по-настоящему универсальная угроза, работает на всех платформах

Для преступников это по-настоящему прибыльно

Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.

Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.

Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.

Как уберечься от фишинга?

Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.

В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.

1. Внимательно проверяйте электронные письма

Получив любое письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что должно насторожить?

В большинстве случаев такой проверки хватит, чтобы опознать фишинговое письмо массовой рассылки. Но, к сожалению, имя и адрес отправителя можно подделать, а ссылку сократить до нечитаемого вида или настроить цепочку автоматических переходов с менее подозрительных адресов на сам фишинговый сайт.

Поэтому по возможности вообще не переходите по ссылкам из писем, если вы их не запрашивали. Например, уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону из договора. В социальную сеть — зайти, набрав адрес вручную. Информацию о розыгрыше проверить на официальном сайте проводящей его компании, который вы найдете через поисковик. И так далее.

2. Не теряйте бдительность в мессенджерах и социальных сетях

Также стоит с подозрением относиться к баннерам — картинка на них может не иметь ничего общего с сайтом, на который вас перекинет. Ресурсы, где размещены баннеры, как правило, не могут контролировать, что именно увидит и куда перейдет пользователь. Так что даже с вполне респектабельного сайта по баннеру вы можете перейти на фишинговую страницу или куда похуже.

Что делать? Как и в случае с почтой, очень внимательно проверяйте все ссылки, а лучше вообще не нажимайте на них.

3. Перед вводом номера карты остановитесь!

Данные банковских карт — особенно чувствительная информация. Они открывают прямой доступ к вашим деньгам. Поэтому, как бы вы ни попали на сайт — по ссылке, баннеру, из поисковой выдачи или набрав адрес вручную, — прежде чем вводить реквизиты карты, еще раз остановитесь и проверьте, где вы находитесь.

Во-первых, присмотритесь к адресной строке. Признаки опасности все те же — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены. Увидели один из них — покиньте сайт и попробуйте ввести его адрес заново.

Так выглядит искомая строка на нашем сайте

Если вы часто совершаете покупки через Интернет, в том числе у небольших компаний и частных продавцов, мы рекомендуем завести для этого отдельную карту, хранить на ней незначительные суммы и пополнять непосредственно перед тем, как соберетесь что-то оплатить. Даже если данные этой карты утекут в результате фишинга, вы не потеряете больших денег.

4. Используйте разные пароли

Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.

Если вам трудно придумывать и запоминать десятки паролей для каждой пиццерии и онлайн-магазина, вам поможет менеджер паролей.

Во-первых, с таким решением вам нужно будет запомнить только один уникальный мастер-пароль, который откроет доступ ко всем остальным. Их, в свою очередь, приложение будет подставлять само на нужные сайты.

Кстати, это работает и как дополнительная проверка на фишинг: если приложение не подставило логин и пароль автоматически, то, скорее всего, вы находитесь на поддельной странице. Для человека она выглядит похоже, но адрес у нее другой, поэтому менеджер паролей и не подставляет на ней учетные данные.

Во-вторых, менеджеры паролей сами генерируют сложные для взлома комбинации — еще одной головной болью меньше.

В-третьих, у менеджеров паролей бывают полезные дополнительные функции. Например, Kaspersky Password Manager проверяет ваши пароли и предупреждает, если они слишком слабые, не уникальные или уже попали в одну из баз утекших паролей, то есть известны преступникам.

5. Включите двухфакторную аутентификацию для защиты аккаунтов

Многие фишинговые атаки нацелены на угон учетной записи. Однако можно сделать так, чтобы у злоумышленников не получилось войти в аккаунт, даже если они получат логин и пароль. Настройте двухфакторную аутентификацию во всех возможных сервисах — и для авторизации будет нужен дополнительный временный код, который придет вам по почте, в SMS или в специальном приложении-аутентификаторе. А злоумышленнику не придет.

Однако надо помнить о том, что особенно тщательные фишеры могут подделывать и окошко для ввода одноразового кода двухфакторной аутентификации. Поэтому чтобы защитить наиболее важные аккаунты, лучше пользоваться аппаратным аутентификатором, который подключается к USB — например, YubiKey или Titan Security Key от Google.

Для подключения к мобильным устройствам некоторые аутентификаторы (правда, не все) оснащают NFC и Bluetooth. Плюс аппаратного ключа в том, что он никогда не выдаст секрет поддельному сайту: для того чтобы получить от него правильный ответ, нужно послать правильный запрос, который известен только настоящему сайту.

6. Используйте надежную защиту

Конечно, сложно постоянно быть начеку и проверять все-все-все адреса, ссылки и так далее. Но эту задачу можно автоматизировать и доверить защиту от фишинга, например, Kaspersky Security Cloud. Антивирус вовремя предупредит о том, что вы пытаетесь перейти на вредоносную страницу, и заблокирует угрозу.

Читайте также: