Захист від фішингу: найбезпечніший браузер

Британці провели дослідження, в якому визначили найбезпечніший браузер та той, що надає найслабший захист від фішингових атак. Результати дивують: якщо з приводу безпечного Mozilla Firefox питань немає, то з Google Chrome, що опинився на останньому місці, хочеться розібратися. Розглянули, як проводилося дослідження, реакцію Google та особливості антифішингового захисту Firefox.

Чим небезпечний фішинг?

Фішинг — вид шахрайства, за якого у жертви виманюють персональні дані. Це можуть бути дзвінки з «вашого» банку, підробка сайтів, яким ви довіряєте, де вам потрібно залишити свої дані або несправжні платіжні сайти. Розрахунок у такому випадку на довірливих або неуважних користувачів, які самі залишать свої дані. 

Якщо думаєте, що вас неможливо провести, не варто бути такими категоричними. Шахраї постійно відточують свою майстерність, вигадуючи нові схеми. Також варто пам’ятати, що фішинг належить до соціальної інженерії, тобто науки, що вивчає людську поведінку та фактори, які на неї впливають. І використовують ці знання проти вас.

Одним з факторів є емоції. Наприклад, вам дзвонять в момент, коли ви зайняті або кудись поспішаєте. За таких обставин, ви можете не звернути уваги на тривожні дзвіночки та випадково дати свої дані шахраям.

Цей фактор присутній і якщо мова йде про нас в інтернеті. Чули про шахраїв, що на початку війни створили фейкову сторінку фонду «Повернись живим»? (Прим. — тут стоїть посилання на справжній сайт). Це перевірений ресурс, якому всі довіряють, тож небайдужі люди, що хотіли переказати гроші на допомогу ЗСУ навіть не очікували, що кошти потраплять не в ті руки.

Через такі ситуації, у браузерах є однакова система сповіщення про небезпечні фішингові сайти. Логіка системи однакова, а чи однаковий рівень захисту? Зараз дізнаємось.

Тест на захист від фішингу

Британський проєкт Which?, який проводить дослідження у сфері послуг, протестував системи безпеки веббраузерів на можливості виявлення та блокування шкідливих ресурсів.

Як проводилося дослідження? 

Фішингові сайти довго не живуть: як тільки їх помічають, їх одразу блокують. Запуск, збір даних, виявлення небезпеки та блок — це життєвий цикл такого сайту, який займає кілька годин.

Тест Which? включив перевірку 800 нещодавно виявлених фішингових сайтів. Перевірялося як браузери реагуватимуть на них. Це показувало наскільки швидко браузери підтягують інформацію із загальної бази шкідливих ресурсів та наскільки добре розпізнають загрози, про які ще не повідомили.

Важливо уточнити, що їх тест не розрізняє фішингові сайти, які широко розповсюджуються та ті, що ще не мали відвідувачів. Також тест не враховував як люди потрапляють на фішингові сайти, адже найпоширенішим способом для цього є пошта чи месенджери, що зазвичай мають свою систему захисту. Це виступає додатковим рівнем захисту від фішингу. 

Тест проводився на операційних системах Windows та Mac, але результати від ОС не сильно змінювалися.

Ось результати у відсотках заблокованих небезпечних сайтів:

WindowsMacOS
Mozilla Firefox  — 85%;
Microsoft Edge — 82%;
Opera — 56%;
Google Chrome — 28%.
Mozilla Firefox — 78%;
Apple Safari — 77%;
Opera — 56%;
Google Chrome — 25%.

Цифри виявилися неочікуваними: Google Chrome не виявив навіть половини загроз. Це може бути пов’язано якраз з тим, що тест врахував лише один шар захисту від фішингу. Дослідження виключило, наприклад, що у Gmail є своя система захисту, яка попереджає про підозрілого відправника чи небезпечне посилання.

Окей гугл, як так?

Google з такими результатами не погоджується. 

«Понад 10 років Google допомагала встановити стандарт антифішингу і вільно надавала базову технологію іншим браузерам. Google і Mozilla часто співпрацюють, щоб покращити безпеку Інтернету, і Firefox покладається в першу чергу на API безпечного перегляду Google для блокування фішингу. Але дослідники вказали, що Firefox забезпечує значно більший захист, ніж Chrome. Малоймовірно, що браузери, які використовують одну технологію виявлення фішингу, будуть суттєво відрізнятися за рівнем захисту, який вони пропонують, тому ми скептично ставимося до висновків цього звіту», — коментують розробники Google Chrome.

Усунення вразливостей

24 травня у Google вийшло оновлення системи безпеки, де виправили понад 30 вразливостей. Найбільш небезпечною була вразливість, пов’язана з доступом до структурованих даних, якою могли скористатися шахраї. 

Мова про CVE-2022-1853 — критичну вразливість, що стосується функції IndexedDB, яка надає швидкий доступ до структурованих даних. Це унікальна для кожного домену чи субдомену сайту база даних, доступ до якої має бути обмеженим.

У випадку із цією вразливістю, зловмисники можуть створювати фішингові сайти, за допомогою яких зможуть отримати доступ до інтерфейсу IndexedDB. Про це каже Пітер Арнц — працівник компанії Malwarebytes, що спеціалізується на кібербезпеці.

Інші вразливості у безпеці Google Chrome мають оцінки нижчих рівнів та не стосуються зберігання персональних даних користувачів. Втім оновлення, що вийшло, має посилити захист користувачів від зловмисників.

Можна не чекати поки браузер оновиться самостійно, ви можете зробити це вручну. Для цього перейдіть в Довідку та натисніть «про Google Chrome». Система перевірить, чи є свіже оновлення.  

Особливості антифішингового захисту Mozilla Firefox 

Тести Which? говорять одне, команда Google — інше. Щоб розібратися, розглянемо як працює антифішинговий захист браузера з відкритим кодом Mozilla Firefox.

Для захисту своїх користувачів від фішингу та шкідливих програм, Firefox перевіряє кожний відвідуваний ними сайт у списках фішингових сайтів, а ще небажаних та шкідливих програм. Ці списки завантажуються та оновлюються автоматично кожні 30 хвилин. 

Якщо ви завантажуєте файл, Firefox перевіряє його підпис. Цей підпис браузер звіряє з підписами у списках відомих безпечних та небезпечних видавців. Якщо інформацію не знайдено, Firefox надсилає метадані про завантаження до сервісу безпечного перегляду Google.

* Google Safe Browsing або безпечний перегляд — сервіс Google для захисту користувачів від відвідування небезпечних сайтів та завантаження шкідливих файлів. Сервіс також сповіщає власників сайтів, якщо їх скомпрометують та допомагає розв’язати цю проблему.

Сервіс записує небезпечні URL-адреси у свої списки, якими користуються такі браузери як Google Chrome, Safari, Firefox, Vivaldi, Brave і GNOME Web. Ці списки допомагають їм перевіряти сторінки на наявність загроз.

Якщо браузери, в тому числі й Mozilla Firefox, звертаються до даних Google при прийнятті рішення щодо шкідливості сайту, то результати тестів викликають ще більше запитань. Адже ця інформація підтверджує слова Google, хоча і не заперечує високий рівень захисту Firefox.

Як захиститися від фішингу

Незалежно від того, як добре ваш браузер справляється з небезпечними сайтами, вам також варто бути напоготові. Ось кілька моментів, на які варто звертати увагу:

  1. Перш ніж переходити на сайт. Якщо вам надіслали посилання, спитайте себе чи очікували ви отримати це посилання? Як вам це посилання надіслали: ви знаєте відправника? Можливо, посилання надійшло вам незвичним способом?
  2. При переході за посиланням, перевірте доменне ім’я. Чи збігається воно із тим сайтом, який ви збираєтесь відкрити?
  3. Коли ви перейшли на сайт. Чи запитує сайт вашу актуальну інформацію? Чи просить якусь додаткову оплату чи дані для входу, які ви зазвичай не надаєте?

Якщо відповідь на якесь з цих питань викликає у вас підозри до посилання — краще за ним не переходити. 

Make Internet safe again!

Найнадійнішим у питаннях фішингу виявився браузер з відкритим кодом Mozilla Firefox. Тож якщо хочете більшого захисту, варто спробувати саме його, якщо ви цього ще не зробили.

З приводу результатів тестів про поганий захист Google Chrome, хочеться вірити, що це помилка через те, що дослідження розглянуло захист однобоко. Адже це браузер, яким користується більшість користувачів інтернету, що сильно збільшує загрозу фішингових атак. 

Хоч ми не можемо довіритись тесту Which? на 100%, його результати все одно мають стати поштовхом для посиленої роботи над безпекою даних користувачів. Хай Інтернет стане більш безпечним місцем.

А яким браузером користуєтесь ви?

Добавить комментарий

Спасибо, что поделились