Роскачество: ни один браузер не дает 100% защиты от кражи личных данных

Эксперты Центра цифровой экспертизы Роскачества и «Лаборатории Касперского» проверили мобильные браузеры на способность к распознаванию фишинговых ссылок (более 1800 свежих ссылок). В проверке участвовало 5 браузеров для двух платформ:

• Android: Chrome, Opera, Mozila Firefox и Яндекс браузер;
• IOS: Safari, Chrome, Opera, Mozila Firefox и Яндекс браузер.

Фишинг — процесс выманивания конфиденциальной информации у пользователя в целях кражи денег и других мошеннических действий — становится все более распространенной проблемой. 42% читателей портала Роскачества получали фишинговые ссылки по электронной почте, а 8% видели такие сообщения в WhatsApp или Telegram в этом году. С начала года в «Лаборатории Касперского» заблокировали почти 500 млн попыток перехода пользователей с разных устройств на фишинговые и скам-ресурсы по всему миру. Растет и количество фишинговых сайтов: в 2022 году компания Group-IB в российском сегменте интернета обнаружила около 18,000 фишинговых сайтов, что на 15% больше, чем в прошлом году.

Эксперты пробовали открывать фишинговые ссылки в упомянутых браузерах и фиксировали факты открытия фишингового контента либо предотвращения его открытия силами браузера с уведомлением пользователя. Таким образом удалось выявить степень защищенности обычных мобильных браузеров без установки дополнительного антивирусного ПО.

Базовая защита от фишинга в браузерах составила в среднем 90%. Показатели на iOS чуть выше, что объясняется тем, что платформа более закрыта и менее уязвима в вопросах безопасности.

Лучшие результаты на Android у Chrome и Яндекс браузера. На iOS — у Safari.

Сергей Кузьменко, старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов, отметил: «Базовая защита от фишинга в браузерах оказалась на достаточно хорошем уровне, но она все же не 100%. Поэтому для повышения уровня защищенности пользователям не лишним будет дополнительно устанавливать антивирусы от разработчиков средств информационной безопасности. И конечно, постоянное повышение уровня своей цифровой грамотности поможет свести к минимуму вероятность перехода по фишнговым ссылкам в целом».

Михаил Сытник, ведущий контент-аналитик «Лаборатории Касперского», прокомментировал: «Фишинг — крайне популярный среди злоумышленников вектор атаки вне зависимости от операционной системы или платформы. Пользователи мобильных устройств также рискуют столкнуться с этой угрозой. Сегодня она не теряет своей актуальности. Чтобы не попасться на удочку злоумышленников, важно быть внимательными: не переходить по сомнительным ссылкам в почте, соцсетях, мессенджерах или СМС, не кликать по подозрительным рекламным баннерам. Стоит критически относиться к крайне щедрым или чересчур тревожным сообщениям, особенно если вас торопят, не дают времени подумать или запугивают. Перед тем, как вводить личные или платежные данные, обратите внимание на название сайта в адресной строке — в нём не должно быть опечаток или лишних букв. В целом для онлайн-покупок лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы. Можно установить суточные лимиты на снятие. Не лишним будет установить защитное решение, которое заблокирует попытку перейти на фишинговый ресурс».