После введения новых выплат для семей с детьми в интернете появилось множество клонов портала госуслуг и различных госорганизаций.
Не так давно сеть заполонили фальшивые сайты госуслуг, создатели которых наживаются на людях, желающих получить новые выплаты для семей с детьми. Так, злоумышленники предлагают пользователям оплатить несуществующие штрафы и комиссии и собирают персональные данные.
Аналитики, опрошенные «Российской газетой», рассказали о том, как не дать себя обмануть.
— Прежде всего необходимо обратить внимание на адресную строку сайта, — советует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского». — Мошенники регистрируют домены, похожие на настоящие. Имя поддельного сайта может отличаться от настоящего одной или двумя буквами.
Далее необходимо изучить содержимое сайта на наличие грамматических ошибок и эффектов верстки. Не будет лишним навести курсор на все ссылки на этом сайте, заголовки и пункты меню. Сейчас все браузеры поддерживают функцию трансляции ссылки при наведении. Все ссылки должны быть разными, в случае если ссылки одинаковые или в конце ссылки стоит заглушка в виде знака решетки, то перед пользователем сайт-подделка. Одинаковые адреса говорят о том, что куда бы пользователь не нажал, он будет переадресован в одно и то же нужное мошенникам место.
— Чтобы не попасться на удочку мошенников, я бы рекомендовал пользоваться мобильными приложениями государственных сервисов. — рассказывает Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи. — Сейчас такие приложения предлагают полный функционал сайтов, а подделать их гораздо сложнее. Мошенники еще не научились создавать клоны, и, по сути, приложения являются заградительным барьером. Обезличенно «загрузить» приложение в App Store не получится. За каждым приложением стоит конкретный юридический адрес. С официальным магазином Google ситуация несколько иная, тем не менее отличить настоящие приложения от поддельных легко — нужно всего лишь посмотреть на имя разработчика.
Эксперт рекомендует быть внимательным и не переходить по сомнительным ссылкам в письмах.
— Существует несколько подходов по обнаружению сайтов-клонов, — объясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies. — Исследовательские и ИБ-компании специально отслеживают списки новых зарегистрированных доменов и с помощью различных алгоритмов ищут похожие. Они также анализируют сами сайты на предмет похожести изображений, текстов и прочих признаков.
