27 Февраля, 2019

Google Chrome тестирует функцию подозрительных URL

Panda Security в России и СНГ
Успешная фишинговая атака основана на нескольких факторах. Во-первых, спамеры должны убедить своих жертв открыть поддельное письмо. Затем получатель должен нажать на ссылку, чтобы посетить поддельный веб-сайт. Наконец, жертву необходимо обманным путем убедить в том, чтобы он поделился с хакером своей конфиденциальной информацией (пароль, номер банковской карты, данные банковского счета).

Фишинговые атаки остаются популярными у преступников, потому что они реально работают. Вкладывая время и усилия в создание поддельного веб-сайта, который должен выглядеть аналогично реальному сайту, мошенники заставляют жертву поверить, что он посещает реальный сайт. Если поддельный сайт выглядит как полная копия реального сайта, то более вероятно, что жертва не заметит этого обмана и будет делиться своей конфиденциальной информацией.

Обман с поддельным URL
Один из способов придать этому обману больше реалистичности – это дать поддельному сайту такой адрес, чтобы он выглядел почти как адрес у настоящего сайта. В Великобритании банк Lloyds Bank имеет адрес сайта lloydsbank.com. Если преступник создает фишинговый сайт с адресом сайта lloydsbank-online.com, то люди могут поверить, что это реальный сайт.

Такой подход достаточно эффективен, потому что: a) многие люди не знают правильного адреса сайта, который они хотят посетить; б) современный сайт часто может использовать несколько разных адресов сайта (URL); в) если не присматриваться к адресу сайта внимательно, то беглым взглядом может показаться, что адрес сайта верный.

Автоматизация обнаружения ложных URL
Чтобы лучше защищать Интернет-пользователей, Google начал тестировать новую функцию для своего веб-браузера Chrome, предназначенного для автоматического обнаружения потенциально ложных URL. Google не объявил, как именно работает данная функция, но, похоже, он сравнивает введенный в адресной строке URL со списком «хороших» сайтов. Если имеется несоответствие, то пользователи будут предупреждены об этом прежде, чем они продолжат посещение этого сайта.

Пользователям не запрещают посещать подозрительные веб-сайты, но чтобы все же их посетить, им потребуется нажать на кнопку для согласия с тем, что они видели данное предупреждение.

Защитите себя сейчас
Функция проверки URL пока еще тестируется, и ее эффективность пока еще не доказана. Но после завершения тестирования данная опция будет предлагать еще один уровень защиты от фишинговых афер.

Хорошие новости заключаются в том, что вы можете защитить себя от фишинга и вредоносных программ уже сейчас. Решения Panda Dome уже содержат автоматическую проверку адресов сайтов, помогая пользователям избежать афер. Используя ежедневно обновляемый черный список известных фишинговых сайтов, Panda Dome автоматически обнаруживает и блокирует поддельные URL.

Важно отметить, что Panda Dome также позволяет пользователям настраивать эти функции блокировки. Если доступ к сайту ограничивается по ошибке, вы можете добавить адрес в персональный «белый список», обеспечив нормальный к нему доступ в будущем. Аналогично, «черный список» может быть использован для блокировки доступа к любому контенту, который вы не хотите видеть, а не только к фишинговым сайтам.
Эти опции доступны уже сейчас, поэтому нет необходимости ждать, пока Google закончить тестирование своей новой функции. Скачайте бесплатную триал-версию Panda Dome и защитите себя от поддельных сайтов уже сегодня.
Оригинал статьи: Google Chrome Tests Suspicious URL Feature

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru