Как только ссылка на фишинговый сайт передана с помощью мошеннической рассылки, первые посетители сайта, как правило, мобильные. Почему? Да потому что мобильные пользователи, как правило, читают письма сразу же по их прибытии. Пользователи настольных систем читают несколько реже. Кроме того, мошеннические письма призывают к немедленному принятию мер. Например, утверждают, что обнаружено подозрительное действие и требуется немедленное принятие мер.
Первые два часа фишинговой атаки имеют критическое действие. Как правило, после этого множество атак будет блокировано антифишинговыми фильтрами. Следовательно, мобильные пользователи более вероятно попадутся на фишинговую атаку только потому, что они всегда включены.
Большинство пользователей, подвергающихся риску фишинговых атак, не предоставляют свои персональные данные. Некоторые из них предоставляют поддельную информацию, однако если сравнивать мобильных и настольных пользователей, то вероятность предоставления мобильными пользователями приватной информации, по данным специалистов IBM, втрое выше, чем пользователями настольных систем.
В ходе эксперимента аналитики IBM сравнили, как ведут себя при доступе к фишинговому сайту пользователи BlackBerry и iPhone.
BlackBerry. Очень сложно решить, мошенническое ли письмо пришло на ваш адрес, ведь поле «От» не показывает адрес отправителя, а включает только его имя. Некоторые пользователи могут интерпретировать это как то, что устройство доверяет отправителю, так как показывает его имя, а не адрес. Несмотря на то, что адрес электронной почты может быть имитирован, определенная часть пользователей не будет щелкать по ссылкам в сообщении, если увидят адрес и он покажется им мошенническим.
В почте формата HTML, чаще всего используемой для мошеннических операций, не будет показан исполнительный адрес. Из-за ограниченного размера экрана трудно отличить мошеннический URL. Если фишинговый сайт хорошо проработан и похож на оригинал, то обнаружить мошенничество практически невозможно.
iPhone. Работа с этим устройством в части обнаружения фишинговых сайтов аналогична BlackBerry. В отличие от BlackBerry у iPhone есть строка поиска, но ввиду ограниченности размера показана будет только часть URL.
Следовательно, определить фишинговый сайт визуально чрезвычайно сложно.
Рекомендации:
• Никогда не щелкайте по ссылкам в электронных письмах, особенно указывающих на сайты банков.
• Всегда вводите адрес банка вручную.
• Загрузите безопасный мобильный браузер.
В качестве такого браузера можно рекомендовать бесплатный браузер Kaspersky Safe Browser, предназначенный для защиты от злонамеренных ссылок, подозрительного контента и хищения персональных данных.
Фактически сегодня использовать полноценный антивирус с функцией веб-контроля на мобильном устройстве нереально. Уж слишком много ресурсов будет потреблять данное ПО. Поэтому необходимо устанавливать антивирус или браузер с поддержкой облачной составляющей.
Так как полноценный антивирус на iPhone невозможен в силу целого ряда причин, то для защиты от фишинга необходимо использовать внешний браузер.
При использовании Kaspersky Safe Browser продукт получает URL, по шифрованному каналу в обезличенном виде отправляет его на серверы ЛК, где проверяется его репутация. В случае если URL содержит вредоносный код или фишинг, он блокируется, в противном — открывается на устройстве.
Среди функций Kaspersky Safe Browser — выбор категорий контента, которые вы решите блокировать: ПО для взрослых, аудио, видео, алкоголь, табак, азартные игры, пропаганда насилия, оружие, наркотики, лотереи, электронная коммерция, тотализаторы, злонамеренные ссылки в выдаче поисковых систем Google, Bing, Yandex, Yahoo.
После установки вам необходимо запретить использование браузера Safari и удалить остальные браузеры, а также произвести настройку параметров Kaspersky Safe Browser.
Отдельной строкой в борьбе с фишинговыми атаками стоит использование QR-сканеров. Ведь по внешнему виду QR-ссылок весьма сложно определить, ведет ли ссылка на подлинный или на мошеннический сайт, особенно если при этом еще использовался сервис сокращенных ссылок.
И тут на помощь может прийти еще одно бесплатное решение — Kaspersky QR Scanner. оно отличается от обычных QR Scanner тем, что ссылки проверяются с помощью облачной составляющей. Таким образом можно отсечь злонамеренные ссылки.
Автор статьи — Microsoft Most Valuable Professional, Microsoft Security Trusted Advisor.