Ни один мобильный браузер не дает 100% защиты от кражи личных данных при помощи фишинговых ссылок. К такому выводу пришли эксперты Центра цифровой экспертизы Роскачества и «Лаборатории Касперского», которые проверили браузеры на способность к распознаванию фишинговых ссылок.
Как пояснили специалисты, фишинг — это процесс выманивания конфиденциальной информации у пользователя в целях кражи денег и других мошеннических действий. Эта проблема становится всё более распространенной. Так, 42% читателей портала Роскачества получали фишинговые ссылки по электронной почте, а 8% видели такие сообщения в WhatsApp или Telegram в этом году.
Кроме того, с начала года в «Лаборатории Касперского» заблокировали почти 500 млн попыток перехода пользователей с разных устройств на фишинговые и скам-ресурсы по всему миру. Растет и количество фишинговых сайтов: в 2022 году компания Group-IB в российском сегменте интернета обнаружила около 18 тыс. фишинговых сайтов, что на 15% больше, чем в прошлом году.
Чтобы определить, насколько мобильные браузеры способны защитить от фишинга, эксперты пробовали открывать фишинговые ссылки и фиксировали факты открытия такого контента либо предотвращения его открытия со стороны приложения с уведомлением пользователя. В проверке участвовало пять браузеров для двух платформ: Android (Chrome, Opera, Mozila Firefox и «Яндекс браузер») и IOS (Safari, Chrome, Opera, Mozila Firefox и «Яндекс браузер»).
Выяснилось, что базовая защита от фишинга в браузерах составляет в среднем 90%. Показатели на iOS чуть выше — это объясняется тем, что платформа более закрыта и менее уязвима в вопросах безопасности. Лучшие результаты на Android у Chrome и «Яндекс браузера». На iOS — у Safari.
Как указал старший специалист Центра цифровой экспертизы Роскачества по тестированию цифровых продуктов Сергей Кузьменко, базовая защита от фишинга в браузерах оказалась на достаточно хорошем уровне, но она всё же не составила 100%. В связи с этим эксперт рекомендует повысить уровень защищенности, установив антивирусы от разработчиков средств информационной безопасности.
«И конечно, постоянное повышение уровня своей цифровой грамотности поможет свести к минимуму вероятность перехода по фишнговым ссылкам в целом», — добавил Кузьменко.
В октябре учредитель инвестиционной компании Ростислав Плечко предупредил, что ни один мессенджер не может похвастаться 100-процентной защитой от взлома и утечек информации. Причина этого может быть как в компании-производителе, так и в самом пользователе, допустившем ряд ошибок.