Эксперты проверили мобильные браузеры на безопасность

Фото: chrome-faq.info

Исследование проводили Эксперты Центра цифровой экспертизы Роскачества и «Лаборатории Касперского». Они проверили мобильные браузеры на способность к распознаванию фишинговых ссыло. В проверке участвовало 5 браузеров для двух платформ. Для операционной системы Android - Chrome, Opera, Mozila Firefox и Яндекс браузер, а для IOS - Safari, Chrome, Opera, Mozila Firefox и Яндекс браузер.

Сначала разберемся в терминологии:

• Фишинг - процесс выманивания (выуживания) конфиденциальной информации у пользователя, в целях кражи денег и других мошеннических действий. Например, логина и пароля от электронной почты, номера телефона, данные банковской карты и так далее.
• Скам – (scam – от англ.) – афера, мошенничество, жульничество.

42% читателей портала Роскачества получали фишинговые ссылки по электронной почте, а 8% видели такие сообщения в WhatsApp или Telegram в этом году. С начала года в «Лаборатории Касперского» заблокировали почти 500 миллионов попыток перехода пользователей с разных устройств на фишинговые и скам-ресурсы по всему миру. Растет и количество фишинговых сайтов: в 2022 году компания Group-IB в российском сегменте интернета обнаружила около 18,000 фишинговых сайтов, что на 15% больше, чем в прошлом году.

Эксперты пробовали открывать фишинговые ссылки в упомянутых браузерах и фиксировали факты открытия опасного контента либо предотвращения его открытия силами браузера с уведомлением пользователя. Таким образом, удалось выявить степень защищенности обычных мобильных браузеров без установки дополнительного антивирусного программного обеспечения.

По итогам исследования, базовая защита от фишинга в браузерах составила в среднем 90%. Показатели на iOS чуть выше, что объясняется тем, что платформа более закрыта и менее уязвима в вопросах безопасности.

Лучшие результаты на Android у Chrome и Яндекс браузера. На iOS – у Safari.

- Базовая защита от фишинга в браузерах оказалась на достаточно хорошем уровне, но она все же не 100%. Поэтому для повышения уровня защищенности пользователям не лишним будет дополнительно устанавливать антивирусы от разработчиков средств информационной безопасности. И конечно, постоянное повышение уровня своей цифровой грамотности поможет свести к минимуму вероятность перехода по фишнговым ссылкам в целом, – отмечает старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов Сергей Кузьменко.

Фишинг — крайне популярный среди злоумышленников вектор атаки вне зависимости от операционной системы или платформы. Пользователи мобильных устройств также рискуют столкнуться с этой угрозой. Сегодня она не теряет своей актуальности.

- Чтобы не попасться на удочку злоумышленников, важно быть внимательными: не переходить по сомнительным ссылкам в почте, соцсетях, мессенджерах или СМС, не кликать по подозрительным рекламным баннерам. Стоит критически относиться к крайне щедрым или чересчур тревожным сообщениям, особенно если вас торопят, не дают времени подумать или запугивают. Перед тем, как вводить личные или платежные данные, обратите внимание на название сайта в адресной строке — в нём не должно быть опечаток или лишних букв. В целом для онлайн-покупок лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы. Можно установить суточные лимиты на снятие. Не лишним будет установить защитное решение, которое заблокирует попытку перейти на фишинговый ресурс, - говорит ведущий контент-аналитик «Лаборатории Касперского» Михаил Сытник.