В "Яндексе" рассказали о главных угрозах в Сети

В "Яндексе" рассказали о главных угрозах в Сети

6006

Фото: © REUTERS/Maxim Zmeyev

Ведущий аналитик отдела безопасного поиска "Яндекса" Екатерина Гладких рассказала Лайфу о нескольких типичных ловушках и хитростях, к которым прибегают злоумышленники в Сети.

По словам Гладких, одна из популярных угроз с наибольшими рисками — так называемый фишинг. Внешний вид фишинговых сайтов обычно не отличается от дизайна популярных сервисов — социальных сетей или сайтов банков, а сами страницы имеют похожий адрес.

<p></p>

— Если пользователь введёт свой логин и пароль (или ещё хуже — данные банковской карты) на таком сайте, то его данные попадут к злоумышленникам. С его страницы в социальной сети начнут рассылать спам или просить денег "в долг" у виртуальных друзей. А введя данные карты на поддельной странице банка, пользователь рискует лишиться денег на счёте, — предостерегает Гладких.

Похожий способ мошенничества в Сети — махинации с авиабилетами. Злоумышленники приводят пользователя на сайт, внешне похожий на одного из крупных продавцов билетов. Зачастую чтобы усыпить бдительность покупателя, ему предлагаются крупные скидки. Разумеется, в аэропорту выяснится, что билет приобретён на поддельном сайте. Только пользователь уже и не вспомнит, как он попал на тот самый сайт. При этом указанные при покупке сведения о банковской карте могут быть использованы злоумышленниками для кражи денег.

— Аналитики "Яндекса" внимательно следят за "новинками" в области мошенничества и постоянно поддерживают актуальность специальных алгоритмов, которые не допускают попадание таких сайтов в результаты поиска. Однако попасть на мошенническую страницу можно и другим путём — не только из поиска, поэтому пользователям не стоит терять бдительность — проверяйте адрес страницы, перед тем как вводить важные данные, — рекомендует Гладких.

Кроме того, злоумышленники нередко покушаются не только на данные банковских карт, но и на другую конфиденциальную информацию. Примерно с конца 2014 года многие пользователи стали жаловаться на сайты, после посещения которых на их мобильные телефоны начинают звонить представители различных компаний и предлагать различные услуги.

— Выяснилось, что такой нелегальный сбор персональных данных наладили с помощью кликджекинга — технологии, связанной с размещением на сайте невидимых элементов. Любой клик по странице приводил к незаметному для пользователя выполнению специального действия в той или иной социальной сети. Например, человек, сам того не желая, мог добавить в избранное какую-то группу, и после этого сайт с кликджекингом автоматически получал информацию из учётной записи пользователя, например, его телефон — рассказывает аналитик поисковой системы.

Команда Безопасного поиска "Яндекса" разработала алгоритм, выявляющий кликджекинг и предупреждающий пользователей об опасности. В поиске подобные сайты ранжируются ниже, а их реклама в "Яндексе" отклоняется. Благодаря целенаправленной кампании против кликджекинга, начатой в декабре 2015 года, спустя месяц масштабы проблемы сократились на 30–40%, а за последний год количество таких ресурсов снизилось в 16 раз — с 8000 до 500. Создателям сайтов стало невыгодно обманывать своих пользователей.

Интернет-мошенники зачастую используют так называемую жёлтую рекламу для привлечения пользователей. Это всем известные баннеры с диетами звезд, происшествиями с ними, предсказаниями конца света или рецептами супер-богатства. Словом, интригующие, провокационные объявления.

— Приведу пример. Рекламное объявление обещает пользователю персональное предсказание и совет — как быстро разбогатеть. Соблазн велик, пользователь переходит по объявлению на страницу, где ему предлагают выбрать знак зодиака и пройти небольшой опрос. Чтобы получить результаты, надо подтвердить, что пользователь не робот: ввести номер телефона, а затем — проверочный код из СМС. Но далеко не все знают, что в самом низу сайта чёрным мелким шрифтом на темно-сером фоне написано: "Данная услуга является платной — 20 рублей в день". То есть после ввода проверочного кода из СМС с телефона пользователя будет ежедневно списываться по 20 рублей! — предупреждает Гладких.

Для защиты от подобных историй в "Яндексе" была разработана технология "Антишок", предотвращающая загрузку нежелательных рекламных объявлений. По словам Гладких, ежедневно алгоритм блокирует не менее 20 миллионов сомнительных коммерческих баннеров.

Вообще, принудительная подписка на платные GSM-услуги является довольно распространённым методом интернет-мошенничества.

— Чтобы оформить мобильную подписку, необходимо оставить свой номер на странице, получить СМС с кодом подтверждения и ввести его на том же сайте. Часто такие сайты мимикрируют под формы регистрации или подтверждения телефона, — поясняет Гладких.

Сегодня эта технология уже теряет популярность, так как пользователи научились распознавать эту схему. Зато, к сожалению, ей на смену пришла куда более коварная технология GSM-подписок — так называемый wap-click. Здесь для идентификации пользователя используется его подключение к мобильному интернету. Для оформления подписки достаточно просто нажать на кнопку, никаких подтверждений не нужно. Такие кнопки размещают на специальных страницах-лендингах.

— Часто пользователи даже не понимают, что находятся на странице оплаты. Человек заходит на сайт с телефона или ноутбука с сотовым интернетом (3G, LTE, etc.), после чего происходит перенаправление на буферный сайт. Там пользователь видит кнопку "Войти"/"Смотреть" и, нажимая на неё, автоматически подписывается на платную услугу. Поэтому нужно быть особенно внимательным, выходя в Интернет со смартфона, планшета или USB-модема, и не переходить по подозрительным ссылкам, — пояснила Гладких. — Ещё один специальный алгоритм распознаёт подобные мошеннические страницы и блокирует их в результатах поиска. Пользователям "Яндекс. Браузера", перешедшим на такой сайт, показывается предупреждение. Забавно, что подавляющее большинство пользователей после предупреждения уходят с такого сайта, то есть они не собирались ничего "покупать".

Однако, как бы ни были совершенны алгоритмы борьбы с мошенничеством, лучшее средство от злоумышленников в Интернете — это осведомлённость, бдительность и здравый смысл, уверены в компании.

— Не верьте слишком большим скидкам и чересчур низким ценам, не вводите персональные данные на непроверенных сайтах, — рекомендует Гладких.

  • Популярные
  • По времени
Похоже, что вы используете блокировщик рекламы :(
Чтобы пользоваться всеми функциями сайта, добавьте нас в исключения!
как отключить
×
Скачайте в App Store
#Первые по срочным новостям!
Загрузите на Google Play
#Первые по срочным новостям!