Когда стоит насторожиться
Для защиты сайтов госорганов Минцифры предложило создать государственный регистратор доменных имен, проект закона об этом прошел обсуждение и направлен на рассмотрение кабмина. Предполагается, что госрегистратор будет делегировать домены в зонах .ru и gov.ru федеральным, региональным и местным органам власти, государственным организациям и некоторым НКО, а также следить за перерегистрацией доменов и сертификатов безопасности. Таким образом, важный сайт не сможет просто «погаснуть», если администратор забыл продлить права.Кроме того, новый орган не позволит посторонним получать адреса, похожие на домены госструктур, — это упростит борьбу с мошенниками, использующими сайты-клоны и фишинговые рассылки.
Пока же мошенники, создавая свои сайты, пытаются повторить как их дизайн, так и адрес. В пандемию чаще всего злоумышленники клонировали портал госуслуг, чтобы собрать с людей, обращающихся за государственной поддержкой, несуществующие штрафы, пени и комиссии. Минцифры постоянно мониторит ресурсы с доменными именами, визуально похожими на доменное имя портала госуслуг, сообщили в пресс-службе ведомства. Их написание схоже с gosuslugi, propusk, posobie и так далее.
Чтобы не стать жертвами мошенников, пользователям необходимо соблюдать рекомендации: получая письмо с неизвестного адреса, стоит насторожиться, ведь письма от госуслуг приходят с одного-единственного адреса — no-reply@gosuslugi.ru, напомнили в министерстве. Кроме того, письмо всегда продублировано в личном кабинете на портале.
Правило номер раз
Не открывать ссылки из писем — правило цифровой гигиены номер один, сказал ведущий аналитик в сфере IT Эльдар Муртазин. Переход по присланным ссылкам — самая частая ошибка неискушенных интернет-пользователей.«Люди даже не видят адреса, по которому они переходят, а нажимают на кнопку «Открыть» или подобную, — объяснил эксперт. — Правильно, хоть и несколько дольше, самому открыть сайт и найти нужную информацию».
Но и это не гарантирует безопасности, ведь далеко не все набирают адрес ресурса в строке браузера, даже если его знают. Часто нужный сайт ищут в поисковике и переходят на него оттуда, забывая при этом, что в выдачу результатов может закрасться «левый» портал. Мошенники научились филигранно подделывать дизайн интернет-страниц, а адресная строка может быть вообще скрыта — тогда пользователь может не заметить подвоха, продолжил Эльдар Муртазин. На таких сайтах, как правило, просят ввести личные данные, например, логин и пароль, а затем используют их, чтобы совершать преступления. Поэтому сайты, где требуется регистрация, нужно проверять особенно тщательно, и лучше набирать адрес самому.
Кстати, распознавать поддельные ссылки научились антивирусные программы, рассказал Муртазин, порекомендовав не пренебрегать ими и устанавливать платные версии, которые регулярно обновляются.
В России нет закона, регулирующего использование доменных имен, добавил эксперт. Это означает, что любой человек вправе зарегистрировать любое название на свой вкус. Но даже если регулирование введут, оно будет распространяться только на контролируемые Россией зоны .ru и.рф. Часто злоумышленники создают сайты в других юрисдикциях, поэтому их названия могут быть идентичны отечественным оригиналам, а вот окончание будет отличаться. На него тоже следует обращать внимание.