МОСКВА, 24 мая. /ТАСС/. Мошенники научились подделывать всплывающие окна авторизации популярных сайтов, - после ввода пользователем логина и пароля данные оказываются у злоумышленников. Об этом в беседе с ТАСС сообщил зампредседателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
"Злоумышленники подделывают не просто страницу, а само всплывающее окно авторизации. Визуально оно может не вызвать никаких сомнений: тот же дизайн, те же кнопки, привычный адрес в верхней строке, знакомый интерфейс почтового сервиса или платформы. У пользователя создается ощущение, что перед ним настоящая форма входа, но на деле это может быть элемент вредоносной страницы, который только имитирует отдельное окно. Человек вводит логин и пароль, после чего данные сразу оказываются у мошенников", - объяснил сенатор.
Опасность такой схемы заключается в том, что она рассчитана не только на невнимательных пользователей, рассказал Шейкин. "Наоборот, подделка может быть настолько качественной, что ее сложно отличить с первого взгляда, особенно если человек спешит, заходит на сайт с телефона или привык авторизоваться через такие формы автоматически. Однако есть несколько простых признаков, которые помогают распознать подделку: настоящее всплывающее окно обычно можно перемещать по экрану, сворачивать или закрывать как отдельный элемент браузера. Фальшивое - часто "приклеено" к странице: оно не двигается, не ведет себя как отдельное окно и исчезает только вместе с сайтом", - отметил он.
Помимо этого, проверять подлинность всплывающего окна можно путем введения неправильного пароля, объяснил сенатор. В таком случае, по его словам, если система принимает заведомо неправильные данные или не реагирует как настоящий сервис - это серьезный сигнал, что окно авторизации ненастоящее. "Но главное правило заключается в следующем: не стоит авторизовываться через всплывающие окна на сайтах, в надежности которых вы не уверены. Современное мошенничество все чаще строится на точном копировании привычного пользовательского опыта, поэтому знакомый интерфейс сам по себе больше не является гарантией безопасности. Проверять нужно не только то, как выглядит окно, но и на каком именно ресурсе вы находитесь и зачем вас просят вводить данные", - отметил он.