+38(067)5040435 (КС, V, T, W) info@test.org.ua
  1. Home
  2. /
  3. Корисно знати промтовари
  4. /
  5. Попередження: ваш комп’ютер не...

Попередження: ваш комп’ютер не захищає вас від фішингу

Дізнайтеся, чому ми були розчаровані рівнем безпеки, який забезпечують Windows Defender і macOS, і як вони порівнюються з безкоштовними та платними антивірусами в наших тестах
Якщо ви вирішили придбати нову техніку в Чорну п’ятницю або вам пощастило отримати ноутбук чи ПК на Різдво, ви можете припустити, що вбудовані засоби захисту – Windows Defender і засоби безпеки, що пропонуються macOS – забезпечать захист від фішингових атак.

Додаткова інформація: “Допоміжні засоби для смартфонів. Як користуватися мобільним телефоном, не перевантажуючи себе

Ось чому, коли ми тестуємо безкоштовні та платні антивіруси, ми також включаємо вбудовані засоби захисту Apple і Windows, щоб побачити, як вони протистоять зростаючим загрозам, таким як фішинг.
Фішингові веб-сторінки призначені для того, щоб змусити вас розкрити дані, такі як платіжні реквізити, паролі або іншу особисту інформацію, які потім використовуються шахраями для отримання доступу до ваших онлайн-рахунків або крадіжки грошей. Крім того, вони можуть бути використані для того, щоб змусити вас натиснути на підозріле посилання або відкрити пошкоджений файл. Зазвичай вони заражені шкідливим програмним забезпеченням і шпигунськими програмами, які використовуються для компрометації вашого комп’ютера.
Ми піддаємо кожне програмне забезпечення, яке тестуємо, десяткам тисяч загроз, включаючи різноманітні фішингові сторінки, щоб перевірити, скільки підозрілих веб-сайтів воно може виявити.

Додаткова інформація: “Фішингова кампанія Booking.com використовує прихований символ «ん» для обману користувачів

Чи може Windows Defender виявити фішинг?
Defender — це окрема функція безпеки в Microsoft Windows. Строго кажучи, це не антивірусне програмне забезпечення, але воно пропонує багато таких самих засобів захисту та функцій. Воно попередньо встановлене на всіх пристроях Windows 10 та 11 і активно та тихо працює у фоновому режимі з моменту увімкнення комп’ютера.
Хоча добре знати, що воно є, не можна покладатися лише на нього для захисту від фішингових сайтів.
Протягом багатьох років наші тести показали, що Defender все ще відстає від більшості сторонніх антивірусних програм, особливо в плані захисту від фішингових атак.
Defender використовує Microsoft SmartScreen у браузері Edge для моніторингу фішингу — Apple робить щось подібне з macOS (див. нижче).
На жаль, Microsoft SmartScreen розчарував нас у наших тестах, не виявивши жодної з нових фішингових тестових сторінок, які ми йому надали.
Навіть антивірус для Windows з найнижчим рейтингом забезпечує набагато кращий і ширший захист від фішингу, ніж просто покладатися на Windows Defender, хоча, звичайно, ми завжди рекомендуємо встановлювати першокласний Best Buy антивірус.

Чи може вбудований macOS захистити від фішингу?
Екосистема Mac є набагато більш суворо контрольованим, регульованим і обмеженим середовищем, і Apple контролює, яке стороннє програмне забезпечення випускається на ній.
Цей «огороджений сад», як його називають у народі, ускладнює і робить менш вигідним для злочинців випуск шкідливого програмного забезпечення на ньому.
Але не варто помилково вважати, що Mac не вразливі до онлайн-загроз, особливо коли йдеться про захист від фішингових атак.
Тут, як і Microsoft, Apple передає захист на аутсорсинг — вона використовує Google Safe Browsing для виявлення шахрайських веб-сайтів у браузері Safari.
У наших тестах на початку цього року операційна система Apple Mac (macOS) дещо покращилася в боротьбі зі шкідливим програмним забезпеченням, але повністю провалила виявлення нових фішингових сайтів, які ми їй підкинули. Подібно до Windows Defender, вона значно відстає навіть від посереднього стороннього антивірусу.
Отже, оскільки безкоштовний антивірус для Mac показав хороші результати в наших тестах, варто розглянути його як підсилення для вашого Mac, який інакше має слабкий захист.

Поширені фішингові атаки, на які слід звернути увагу
Термінова банківська проблема – імітація банківської кореспонденції є поширеною тактикою. Підкреслюючи терміновість і наслідки, мета полягає в тому, щоб змусити вас надати свої банківські реквізити або натиснути на підозріле посилання. Банки ніколи не запитують реквізити таким чином. Якщо ви не впевнені, підтвердьте це у своєму банку за перевіреним номером.
Рахунок буде деактивовано – випадковий електронний лист, що попереджає вас про закриття важливого рахунку, є поширеною фішинговою стратегією. Шахраї видають себе за широко відомі веб-сайти (такі як Amazon, Google або PayPal) і наголошують, що якщо ви не надасте дані свого рахунку, його буде закрито.
Злом соціальних мереж — акаунти в соціальних мережах є скарбницею особистої інформації, яку злочинці можуть використати проти вас та інших. Шахраї можуть створювати підроблені сторінки входу, щоб отримати доступ і навіть захопити акаунти. Це дозволяє злочинцям шпигувати за вами, збирати дані і навіть видавати себе за вас.
Обман із запрошеннями в календарі — шкідливі запрошення в календарі є дедалі поширенішим видом фішингового шахрайства. Воно спрямовано на людей, які регулярно використовують віртуальний календар для управління зустрічами, оскільки підроблені запрошення змішуються із справжніми. Зазвичай вони містять підозрілі посилання та вкладення або запитують конфіденційну інформацію.

Додаткова інформація: “Google Gemini відстежує ваші дані: ось як це зупинити

Наші три основні поради щодо фішингу
Перш ніж натискати на посилання в електронному листі або текстовому повідомленні, ми завжди радимо:

  1. Перевірте дані відправника та ім’я домену (частина адреси в адресному рядку, наприклад, www.which.co.uk). Чи це дійсно той веб-сайт, на який ви хотіли зайти, чи це помилка в написанні або щось зовсім інше?
  2. Чи є запитувана інформація доречною, і чи зазвичай ви надаєте таку інформацію? Чи запитує веб-сайт додаткову оплату або дані для входу, які ви зазвичай не надаєте?
  3. Чи очікували ви отримати це посилання? Чи надійшло посилання від людини, з якою ви рідко спілкуєтеся, або чи є воно якимось чином нетиповим? Чи просять вас надати інформацію, яку раніше вам забороняли надавати?

Якщо ви помітили будь-яку з цих трьох речей у повідомленні, найімовірніше, це шахрайство або фішингове посилання. Не натискайте на жодні посилання та не надавайте жодної особистої інформації.
Якщо повідомлення надійшло від когось, кого ви знаєте, зателефонуйте цій особі безпосередньо. А якщо воно надійшло від вашого банку або іншої компанії, завжди телефонуйте за перевіреним номером, щоб підтвердити інформацію. Його можна знайти на головній веб-сторінці, яку слід шукати окремо — не натискайте на жодні підозрілі посилання.

Додаткова інформація: “Кіберполіція України

Which? (Callum Pears)

Додатково:

Україна значно скоротила експорт молочних продуктів Які бувають корпуси комп’ютерів: форм-фактори, особливості та як обрати Аналіз використання карагенанів при виробництві ковбас Заборона на діоксид титану (Е171) Тест: Заморожені овочеві суміші (18) Тест: ентеросорбенти (14)
×