Как отличить фишинговый сайт от настоящего

В России появится новый механизм для противодействия фишингу: способу мошенничества, когда злоумышленники создают копии государственных или коммерческих сайтов, чтобы выманивать у людей персональные данные и данные банковских карточек. 4 июня стартует пилотный межведомственный проект ограничения доступа к фишинговым сайтам и приложениям.

О его разработке сообщило Правительство. «Парламентская газета» выяснила, как защититься от фишинга.

Почти миллиард переходов

Совершенствованием систем противодействия фишингу в России занимаются постоянно. Этому служит и запущенный Правительством проект. Как говорится в официальном сообщении кабмина, основная его цель — создать механизм, который позволил бы оперативно выявлять и так же оперативно блокировать фальшивые интернет-ресурсы и приложения.

«В рамках проекта планируется отработать механизмы взаимодействия различных государственных и негосударственных структур при выявлении и блокировке мошеннических сайтов и приложений, а также подготовить предложения по законодательному закреплению таких механизмов», — отмечено в документе.

Проект продлится до 1 марта 2026 года и охватит все ключевые министерства и ведомства: Минцифры, МВД, ФСБ, Минкультуры, Минфин, ФНС, Роспатент, Банк России и Генпрокуратуру. Как отметили в кабмине, это позволит повысить безопасность россиян в интернете и расширит возможности для их защиты от мошенников.

Хотя мошенники сегодня все активнее осваивают искусственный интеллект, фишинг как был, так и остается одним из наиболее распространенных способов отъема денег у населения в интернете.

Так, по данным «Лаборатории Касперского», за 2024 год одна только их защитная система предотвратила 893 216 170 попыток перехода по фишинговым ссылкам. Но мошенники постоянно совершенствуются. Так, рассказали эксперты «Лаборатории», 2024 год отметился бурным ростом количества поддельных сайтов для бронирования гостиниц и авиабилетов.

«В простой схеме для завершения бронирования через мошеннический сайт пользователю предлагалось ввести логин и пароль от соответствующего сервиса. Таким образом учетные данные попадали в руки к злоумышленникам. Иногда поддельная форма ввода учетных данных выводилась сразу под несколькими 

Социальная инженерия и подставные свидания

Как пояснил «Парламентской газете» IT-эксперт Эльдар Муртазин, традиционный фишинг можно разделить на несколько больших категорий.

«Во-первых, это продажа несуществующих вещей. Когда вы заходите на сайт, полностью копирующий сайт какой-то коммерческой компании, выбираете нужный товар, оплачиваете — а после вам в лучшем случае приходит подделка, а в худшем деньги снимаются у вас со счета и никакого товара вы, конечно же, не получаете».

Во-вторых, по словам Эльдара Муртазина, это фишинговые копии банковских сайтов, где пользователя просят ввести номер и другие данные карточки для авторизации или совершения каких-то действий. С ними, впрочем, все чуть проще: как правило, службы безопасности самих банков такие вредоносные копии оперативно отслеживают и блокируют.

«Наконец, третий распространенный вариант — сайты культурных учреждений, — рассказал Муртазин. — Здесь уже активно привлекается социальная инженерия. Когда с человеком, например, где-нибудь в мессенджере знакомится девушка, у них завязывается переписка, а потом она рассказывает, что давно хотела посетить какой-нибудь спектакль, и присылает ссылку на покупку билетов. Ссылка, конечно, оказывается фишинговой».

Дело осложняется, причем существенно, тем, что поддельные сайты могут вообще никак не отличаться от настоящих ни оформлением, ни интерфейсом, ни даже ссылкой: мошенники, например, вполне могут изменить букву «о» на цифру 0, и если внимательно не приглядываться, заметить это будет практически невозможно.

Что делать? Положиться на собственное чувство осторожности и на современные технические средства.

«Во-первых, почти 100 процентов переходов на фишинговые сайты осуществляется по ссылкам, которые мошенники рассылают в мессенджерах, — отметил эксперт. — Если просто искать нужный сайт в браузере, вероятность наткнуться на фишинговую подделку будет исчезающе мала. Поэтому основное правило — не доверять неизвестным контактам и не переходить по ссылкам, которые они присылают».

Второе — положиться на технический прогресс. Сегодня, по словам Муртазина, все браузеры имеют встроенные инструменты распознавания фишинговых сайтов и оперативно их блокируют.

«Эти инструменты работают достаточно хорошо, поэтому лучше им доверять, — заверил эксперт. — Кроме того, их не нужно как-то специально включать и настраивать — они уже сразу доступны и работают по умолчанию».