08.06.2022, 12:22
Количество просмотров 824

Назван браузер, наиболее уязвимый для фишинговых атак

Среди популярных браузеров для Windows и MacOS эксперты британской потребительской организации Which? определили лучший и худший по безопасности – поясняем, как они это сделали. Самостоятельно распознавать фишинговые ссылки учат эксперты Центра цифровой экспертизы Роскачества.
Назван браузер, наиболее уязвимый для фишинговых атак

Which? протестировала веб-браузеры для операционных систем Windows и MacOS на их способность блокировать фишинговые атаки. Фишинговые сайты создаются мошенниками, чтобы украсть ваши личные данные, такие как пароли, платежные реквизиты, персональную информацию, которые в дальнейшем используются для кражи ваших средств или аккаунтов. Худшие результаты показал популярный браузер Google Chrome, тогда как лучшим оказался Firefox.

Как проходил тест на безопасность?

Фишинговые сайты обычно живут совсем недолго. Как только браузеры и компании по интернет-безопасности узнают о существовании подобных сайтов, фишинговые сайты «убиваются». Как правило, это происходит за несколько часов. Эксперты потребительской организации использовали 800 свежих фишинговых сайтов для проверки браузеров. Определялось, как быстро браузер узнавал о существовании поддельного сайта, и, что важнее, как он мог благодаря алгоритмам узнать, что имеет дело с фишинговым сайтом без использования базы данных подобных мошеннических ресурсов. Помимо этого, эксперты смотрели, не блокирует ли браузер обычные веб-сайты, которые кажутся ему подозрительными. Узнав о результатах, Google выразил свое несогласие с используемой методологией тестирования. Представители Google заявили, что Firefox использует ту же технологию API для безопасного серфинга, что и Chrome, поэтому Firefox не мог показать лучшие результаты, чем Chrome.

Организация не раскрывает всех подробностей исследования, что оставляет вопрос о потенциальной уязвимости Chrome перед фишинговыми атаками открытым.

Так, исследование Роскачества мобильных версий тех же браузеров выявило минимальный разрыв между Firefox и Chrome в пользу первого (как для iOS, так и для Android). Тогда как наиболее защищенными браузерами в нашем исследовании стали Opera и Яндекс Браузер для Android и Safari для iOS. Firefox следовал за ними с небольшим отставанием.

Лучшие и худшие веб-браузеры для блокировки фишинговых ресурсов (по версии Which):

Windows

85% Mozilla Firefox 

82% Microsoft Edge 

56% Opera

28% Google Chrome 

Mac

78% Mozilla Firefox 

77% Apple Safari 

56% Opera

25% Google Chrome 

Проценты означают, сколько фишинговых сайтов было заблокировано браузером от общего числа протестированных. При этом, согласно данным аналитиков, Firefox пользуются только 7,5% пользователей мировой Сети.

Означают ли такие результаты, что использование Chrome абсолютно небезопасно? Не совсем. Ссылки на фишинговые сайты обычно рассылаются через мессенджеры и почтовые рассылки, и эти сервисы имеют свои собственные способы борьбы с фишинговыми ресурсами. Тем не менее, надежность браузера имеет значение и выбор в пользу наименее уязвимого может стать решающим, когда речь идет о безопасности ваших данных.

В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников – выгодным. Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.

Что делать?

  • Лучше не открывать ссылки от незнакомцев.
  • Даже ваших знакомых могут взломать, поэтому если вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это написал ваш знакомый.
  • Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.
  • Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».
  • Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Адрес сайта, на который вы попали, может отличаться от того, что был написан в ссылке.
Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube
ЕЩЁ НОВОСТИ