Назван браузер, наиболее уязвимый для фишинговых атак

Британская организация «Which?» протестировала веб-браузеры для операционных систем Windows и MacOS на их способность блокировать фишинговые атаки. Фишинговые сайты создаются мошенниками, чтобы украсть ваши личные данные, такие как пароли, платежные реквизиты, персональная информация, которые в дальнейшем используются для кражи ваших средств или аккаунтов. Худшие результаты показал популярный браузер Google Chrome, тогда как лучшим оказался Firefox.

Как тестировали на безопасность

Фишинговые сайты обычно живут совсем недолго. Как только браузеры и компании по интернет-безопасности узнают об их существовании, подобные сайты быстро «убиваются»: как правило, это происходит за несколько часов.

Эксперты потребительской организации использовали 800 свежих фишинговых сайтов для проверки браузеров. Определялось, как быстро браузер узнавал о существовании поддельного сайта и, что важнее, как он мог благодаря алгоритмам узнать, что имеет дело с фишинговым сайтом, без использования базы данных подобных мошеннических ресурсов. Помимо этого, эксперты смотрели, не блокирует ли браузер обычные веб-сайты, которые кажутся ему подозрительными.

Узнав о результатах, Google выразил свое несогласие с используемой методологией тестирования. Представители Google заявили, что Firefox использует ту же технологию API для безопасного серфинга, что и Chrome, поэтому Firefox не мог показать результаты лучше, чем Chrome.

Организация не раскрывает всех подробностей исследования, что оставляет вопрос о потенциальной уязвимости Chrome перед фишинговыми атаками открытым. Так, исследование Роскачества мобильных версий тех же браузеров выявило минимальный разрыв между Firefox и Chrome в пользу первого (как для iOS, так и для Android). Тогда как наиболее защищенными браузерами в нашем исследовании стали Opera и «Яндекс.Браузер» для Android и Safari для iOS. Firefox следовал за ними с небольшим отставанием.

Смотрите рейтинг мобильных браузеров Роскачества.

Лучшие и худшие веб-браузеры для блокировки фишинговых ресурсов 

Windows

• Mozilla Firefox 85%
• Microsoft Edge 82%
• Opera 56%
• Google Chrome 28%

Mac

• Mozilla Firefox 78%
• Apple Safari 77%
• Opera 56%
• Google Chrome 25%

Проценты означают, сколько фишинговых сайтов было заблокировано браузером от общего числа протестированных. При этом, согласно данным аналитиков, Firefox пользуются только 7,5% пользователей мировой Сети.

Означают ли такие результаты, что пользование Chrome абсолютно небезопасно? Не совсем. Ссылки на фишинговые сайты обычно рассылаются через мессенджеры и электронную почту, и эти сервисы имеют свои собственные способы борьбы с фишинговыми ресурсами.

Памятка по распознаванию фишинговых ссылок

В условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников – выгодным.

• Универсальное правило № 1: Лучше не открывать ссылки от незнакомцев.

• Универсальное правило № 2: Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый.

• Универсальное правило № 3: Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта.

• Универсальное правило № 4: Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете».

• Универсальное правило № 5: Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.