Рейтинг@Mail.ru
"Лаборатория Касперского": Мошеннические сайты все труднее отличить от настоящих - 15.02.2018, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

"Лаборатория Касперского": Мошеннические сайты все труднее отличить от настоящих

Читать Прайм в
Дзен Telegram

МОСКВА, 15 фев - ПРАЙМ. Фишинг в интернете за прошлый год стал еще более скрытным и "хитрым" - отличить мошеннические сайты от настоящих становится все труднее, следует из опубликованного в четверг отчета "Лаборатории Касперского".

Фишинг – это вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается проведением массовых рассылок электронных писем.

По данным лаборатории, доля спама в почтовом трафике в 2017 году снизилась на 1,68 процентного пункта, до 56,63%, большая часть спама (13,21%) исходила из США. Самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload. Было зафиксировано 246,2 миллиона срабатываний системы "Антифишинг". В общей сложности около 15,9% уникальных пользователей столкнулись с фишингом.

"Если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let`s Encrypt и Comodo, получить которые очень просто", — отмечает компания.

Кроме этого, фишинговые страницы, по данным компании, часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

"Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке", — добавляет лаборатория. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Например, легко перепутать обычную m и такой же символ с маленькой точкой внизу.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала