Блог Яндекс.Браузера

Как не стать жертвой мошенников?

Удалённый пользователь
17 сентября 2015, 08:55

Безопасности никогда не бывает слишком много. Но вспоминаем мы о ней только тогда, когда пароли уже оказались в руках фишинг-мошенников, а личные данные были украдены через бесплатный WiFi. Сегодня я расскажу вам об основных угрозах, с которыми сталкиваются пользователи, и способах защиты себя и своих близких.


 

 Опасный WiFi


Почти каждый из нас хотя бы раз выходил в интернет через бесплатный WiFi. Найти его можно в аэропортах, кафе или любых других публичных местах. Подключиться к таким точкам достаточно легко, ведь они не требуют ввода пароля. К сожалению, лишь немногие пользователи представляют, какому риску они себя подвергают.

Если рядом с названием WiFi-точки вы не видите значок в виде замка (т.е. при подключении от вас не будет требоваться ввод пароля), то это значит, что соединение не зашифровано. Это не так страшно, если вы посещаете HTTPS-сайты с собственным шифрованием (маркируются замочком в адресной строке браузера).

Но если и у сайта нет подобной защиты, то стоит быть предельно осторожным. В этом случае все передаваемые и принимаемые данные доступны мошенникам. Если вы вводите на таком сайте свой пароль, то это можно сравнить с его произношением вслух в окружении посторонних людей.

Даже простой осторожности не всегда достаточно, чтобы защитить себя от подобного. Злоумышленники зачастую создают собственные открытые WiFi-точки с названиями, которые совпадают с названиями других широко распространенных и безопасных сетей. И если вы уже подключали свой телефон к точке с таким же названием, то и к этой он подключится автоматически. Не говоря уже о том, что многие из нас вряд ли смогут отличить поддельную сеть от настоящей.

Так что же делать? По возможности старайтесь использовать не публичный WiFi, а тот 3G/LTE-интернет, что предоставляет ваш сотовый оператор. Если это не выход, и вы подключились к публичному WiFi, то не забывайте, что работать с конфиденциальными данными безопасно только на HTTPS-сайтах (тот самый индикатор в виде замка). Но если вы используете Яндекс.Браузер, то все еще проще. Наша команда разработала защиту от перехвата данных через WiFi. Браузер автоматически включит собственное шифрование данных, когда увидит в этом необходимость. Вы заметите это, когда в адресной строке появится индикатор "WiFi" с замочком.

Защита WiFi от перехвата доступна в Яндекс.Браузере для Windows, OS X и Android. Подробнее об истории создания этой технологии вы можете прочитать на Хабрахабре.


Воровство паролей с помощью фишинга


Фишинг - это крайне распространенный способ воровства паролей от популярных ресурсов, который заключается в создании мошенниками сайтов-подделок. Вам или вашим близким могут прислать по email или в чате ссылку, снабдив ее завлекающим текстом (например, "Ты только посмотри на это!" или "Ваша учетная запись заблокирована, узнайте почему!"). После перехода по ссылке вы видите Яндекс, ВКонтакте или любой другой популярный сайт. Многие из нас введут там свой пароль, не заметив, что это подделка, которая лишь копирует внешний вид нужного нам сайта. И ваши данные уйдут в руки мошенникам. Кстати, после ввода пароля злоумышленники могут перенаправить вас на настоящий сайт, чтобы не вызвать подозрение.

Как защитить себя? Прежде чем ввести где-либо пароль или иную конфиденциальную информацию, вы должны проверить адрес страницы. Мошенники обычно используют адреса, максимально похожие на адреса оригиналов. Но все мы хотя бы иногда забываем о правилах безопасности, поэтому теперь в Яндекс.Браузере встроена защита паролей. Если ввести пароль от популярного ресурса на любом другом сайте, то браузер не даст его отправить в сеть до тех пор, пока вы явно не подтвердите это. При этом Яндекс.Браузер не хранит ваши пароли и использует лишь их отпечатки (хэши).

Защита паролей от фишинга доступна для Windows и OS X. Подробнее функция описана в справке.


Вирусы


К сожалению, вредоносные программы это не вымысел антивирусных компаний, и обращения в нашу техническую поддержку это подтверждают. Вирусы могут воровать данные с компьютера жертвы, встраивать ШОК-рекламу, блокировать систему и требовать отправить платное СМС. Последствия бывают разные, но источник угрозы в современном мире почти всегда один - загрузка сомнительных файлов в браузере. Вирусы могут быть замаскированы под популярные программы, которые совершенно бесплатно вам предлагают скачать те или иные сомнительные страницы. Визуально распознать угрозу очень трудно, поэтому важно соблюдать простейшие рекомендации.

Старайте загружать файлы и программы только с официального сайта разработчика. Не доверяйте случайным сайтам. Если их распространяют иным способом, то обратите внимание на репутацию того, кто распространяет файл. Яндекс.Браузер для Windows почти с самого начала своего существования блокировал загрузку вредоносных файлов. В новой версии мы значительно доработали эту технологию, применив собственные антивирусные наработки.


Вредоносные дополнения


Браузерные дополнения в последнее время, к сожалению, всё чаще используются не для того, чтобы приносить пользу, а как инструмент мошенников. Вы устанавливаете дополнение, чтобы встроить в браузер недостающую функцию, а в результате можете получить скрытый "бонус" в виде воровства данных и вредоносной рекламы поверх сайтов. Поэтому мы рекомендуем пользователям устанавливать разработки только от проверенных авторов.

Наша команда в свою очередь продолжает борьбу с вредоносными дополнениями. Подробнее мы рассказывали об этом на Хабрахабре. И там все куда интереснее и сложнее, чем простая блокировка плохих разработок.


СМС-мошенничество


С помощью платных СМС пользователи могут оплачивать услуги и подписываться на платные рассылки. Но этот механизм освоили и мошенники, которые обманом принуждают человека отправить СМС на платный номер или подписывают его на несуществующую услугу.

Чтобы защититься от СМС-мошенников, нужно следовать двум простым правилам:

  • Не отправляйте СМС на неизвестные номера, указанные на подозрительных сайтах.
  • Не указывайте свой номер телефона на сомнительных ресурсах и не вводите там код, полученный по СМС.

Команда Яндекс.Браузера борется с подобной проблемой с помощью технологии SafeBrowsing, которая позволяет блокировать вредоносные страницы (в том числе с СМС-мошенничеством).

 

Шокирующая реклама

 

Реклама бывает разная. Крупные и уважающие своих пользователей ресурсы почти никогда не опускаются до рекламы, способной навредить человеку. Но интернет большой, и полезную рекламу, помогающую в выборе товаров, используют далеко не все. Некоторые сомнительные ресурсы размещают на своих страница рекламные блоки, которые ведут на сайты мошенников или уже одним своим видом неприятны пользователям (так называемая ШОК-реклама, содержащая агрессивную анимацию, фотографии болезней или катастроф).

Если вы хотите защитить себя от подобной рекламы, то обратите внимание на дополнение Антишок, доступное в Яндекс.Браузере.

 

Надеюсь, что эти простые советы пригодятся вам. Новую версию Яндекс.Браузера 15.9 со всеми упомянутыми здесь возможностями можно скачать на browser.yandex.ru. Наша команда, со своей стороны, продолжит развивать технологии, отвечающие за защиту пользователей (мы их объединяем под общим названием "Protect"). Ведь даже опытный пользователь может допустить ошибку и не распознать угрозу вовремя, и хорошо, если браузер защитит в этой ситуации.

64 комментария
Подписаться на комментарии к посту

1. почему нет возможности закрыть браузер крестиком и свернуть тоже, когда не открыто ни одной вкладки, - этих кнопок просто нет... или я ничего не понимаю и это такая задумка?

2. можно ли переключиться в классический интерфейс?

3. еще давно хочу поинтересоваться (продолжается с незапамятных времен) - почему браузер при установке сопоставляет себе файлы картинок и видио не спросив у меня? может меня устраивает стандартное средство просмотра, но он упорно перепривязывает jpeg и прочие форматы себе. порой это удобно, не спорю, но должна быть возможность это включать и отключать как при установке так и после

но в вашем случае я каждый раз вынужден ходить в свойства папки и исправлять сопоставления, которые изгадил установщик! у меня XP, если что

4. будет ли стэлсмод в следующих версиях или он так и останется тенью одной из бэтаверсий?

по пунктам 2 и 4: в классический интерфейс можно вернуться, а расширение стелс мод, если нужно, можно скачать тут

>>QazTyflop

>>2) через флаг browser://flags/#enable-custo можно отключить;

благодарю вас, сэр!))))(B)

Вот спасибо, вздохнул с облегчением. Кнопки расширений вернулись на место, исчезло пустое пространство слева, закладки снова открываются из папок. И курсор мышки на вкладках не исчезает. Давно Яндекс не подкладывал такую свинью. Зачем вы настолько сырой интерфейс включили по умолчанию? Энтузиасты сами его могут включить через флаг, а большинство пользователей просто удалят "глючный яндекс" и скачают аналог. 

По поводу третьего пукта полностью солидарен, бесит это

Тоже не нравиться!

Здравствуйте! скажите а нового интерфейса нету что ли в этой версии браузера?

 

В стабильной версии 15.9 его нет по умолчанию (часть новых пользователей его увидит в рамках эксперимента). Но для включения пока остается доступен в бете. 

Спасибо большое

а где новость о версии 15.9? где список изменений?

Все новости на хабре и одна из них это про защиту wifi.

 

 

Не понравилось огромное окно уведомления (alert или promt) это ужас... Зачем его было трогать?

Описанные здесь фишки - это и есть главное в 15.9. 

Комментарий удалён
К сожалению согласен со многим..
- Вернули бы лучше хромовый переводчик сюда.
- Убрали бы это дурацкое сообщение с требованием включить защиту. Хорошо хоть что можно убрать сообщение о том что я подключен к незаполненному вайфаю, и убрать эту защиту.. а то пришлось бы ставить пароль на роутер, чтоб от него избавится)
- А хуже всего, это то - что испортили менеджер загрузок и сказали так и должно быть. Ну вот нафига убирать инфу о том с какой скоростью скачивается файл, и о том сколько он занимает. Это просто эпичный facepalm.
- По новым фишкам яндекс всегда последний, да даже обновление самого ябраузера раз в год... баги исправляются месяцами (некоторые не исправляют).

А почему Вы WiFi-точку не защищаете? Для меня это новость. Всегда на WPA2 сижу с длинным паролем. 

Ну я ее защищаю, но по другому) с WPA2 возникают почему-то проблемы иногда, с некоторыми старыми телефонами, особенно когда подключено много устройств как у меня.. Поэтому я убрал защиту, но вместо этого скрыл SSID, и установил фильтр по MAC адресам.

Это же не эффективная защита. Сосед за стенкой может просто перехватывать незашифрованные данные, не подключаясь к сетке. А может клонировать правильный Mac и подключиться. 

вряд-ли у меня тут есть такие продвинутые соседи)

Антон Валерьевич
19 сентября 2015, 21:45

А что мешает открыть гостевой доступ к Wi-Fi? У вас тогда будет два SSID и соответственно две независимые, изолированые друг от друга Wi-Fi сети.

Оскорбления не одобряю. 

Тимур, разве вк ещё не перешёл на https????? Лично у меня уже и в приложении на телефоне и в браузере https...

ВК, ОК и даже Webmoney по моим личным наблюдениям по умолчанию открывают HTTP, если вы не авторизованы. И в этот момент авторизации очень легко все потерять. 

ВК/ОК - http, Webmoney - https (для незалогиненных).

Нет, Webmoney тоже HTTP > https://yadi.sk/i/09l7dQ2cjAX2K

Это сайт. Логин при этом ведёт на https:
https://yadi.sk/i/-0XE0EjGjAgYJ

А это уже не важно. HTTPS-ссылка на HTTP-странице это лишь имитация безопасности. Т.к. HTTP легко поддается редактированию мошенником, достаточно подменить ссылку на свою и все. Или даже встроить поддельную форму поверх страницы. 

Да, согласен, верное замечание, т.к. уязвима главная страница, на которую и приходят.

Согласен, а тогда ради интереса Яндекс как главная страница, Яндекс почта, или например Яндекс помощь, всё разве на https? Т.е. какие страницы яндекса на http по умолчанию сидят?

Все Вами перечисленные и сидят. 

1. Подскажите, как включить обратно классический интерфейс (сам найти в настройках не смог)?

 

2. Куда пропала панель закладок под строкой поиска, как вернуть?

 

1) через флаг browser://flags/#enable-custo можно отключить;

2) в новом интерфейсе панель закладок пока только в Табло

Спасибо, все получилось.

Иконка новая, а интерфейс старый. Обидно. Сколько ещё ждать версию с новым интерфейсом? Старую бету использовать не хочется.

Под семеркой мне новый интерфейс не понравился, да еще и функции пропали некоторые.

Можете попробовать переустановить с сайта ;) есть шанс, что включится новый. 

А какова вероятность, что может включится новый интерфейс?

Где-то один к одному. 

4 раза скачал с сайта и переустанавил браузер. но нового интерфейса нет((

Либо вероятность сегодня не на Вашей стороне, либо эксперимент уже насытился (в выходной точную причину подсказать не смогу). 

на другом компе тоже не получается может я что ни так делаю. а обязательно удалять предыдущую версию браузер?. или просто поверх установить и будет вероятность , что будет новый интерфейс

После ввода пароля и логина... Скачивания не проиходит! В Опере, Хроме и Мазиле - проблем НЕТ!

http://rsload.net/soft/editor/8368-reaper.html


https://yadi.sk/i/JFha8byBjFY3z (для тех то "не может всопроизвести проблему")

Опишите баг, пожалуйста, через "Сообщить о проблеме". Могут потребоваться детали. 

...

Я все уже описывал вам в "Сообщить о проблеме".

Спасибо. Коллеги из поддержки посмотрят. 

Защита паролей от фишинга срабатывает на каждом третьем сайте! Почти всегда показывает запрос к данным Twitter, а всё из-за виджетов соц сетей на сайтах. Отключил эту ерунду нафиг

Не очень понял. Опишите пример ситуации, пожалуйста. 

Ух оффтоп, но очень надо! Можно ли сделать выборочную синхронизацию настроек Браузера: в частности, интересует обновление только настроек поисковых систем? Все остальное - либо легко меняется, либо не надо.

 

Настройки для дома и для работы отличаются, а вот настройки поисковых систем и их сокращения удобно использовать одни и теже и не дублировать настройки при этом.

Можно поставить галочку в Настройках, чтобы синхронизировать только настройки. Но без дальнейшей детализации. 

ну так и синхронизируются все настройки, а мне надо только настройки поисковых систем.

Зачем уж так резко!? Отвечают тут далеко не программисты.

 

Я полагаю, просто пропущен ответ. Я забыл - иначе бы напомнил.

 

Тимур, как правило, отвечает на все мои сообщения. Я даже удивляюсь его терпению и работоспособности.

 

P.S. Кстати, а вы программист?

К оскорблениям у меня нулевая терпимость. 

яузер обновился.. Что нового?

Какой канал? Сам обновился? У нас бета новая, но она пока раздается с портала. И стабильная на прошлой неделе вышла. Там вот эти вот все фишки безопасности в полной мере заработали. 

Бета по моему.. 15.10.2454.2437

Да обновился сам...

Да, все верно :) поехали. Сейчас напишу про бету. 

Это паранойя! Пять минут назад, входя в али на старой версии, все было нормально. Через пять минут, обновившись - али стал фишинговым сайтом, о чем меня распрекрасно уведомил ЯБ.

Вердикт. Сношу. Написал в гугле пару таких скриптов, чтоб по клике на заголовок страницы она ехала вверх-на старое место.

Только из-за этого оставался с вами. Ни расширение тебе ни установить, ни настроить, всюду бредовая маниакальная боязнь фишинга, воровства, прямо таки вирусов! Браузер поставил и антивирь не нужен...

Не, ребята, хватит. Удачи, конечно Вам в развитии, но это тупик. 

С Уважением, бывший пользователь. Спасибо за все труды.

Ничего не понял. Какой еще Али. АлиЭкспресс не блокируется. 

очень часто происходят ложные срабатывания. я просто хочу перейти по ссылке, а на экране выскакивает сообщение, что я пытаюсь ввести пароль. Приходится дважды нажимать.

А можете примером поделиться? Переход по ссылке инициирует сообщение защитника паролей?

попробуйте тут нажать на скачивание серии в 1080 например. у меня выскакивает.

У меня в бете не получается повторить. Можете описать через "Сообщить о проблеме", пожалуйста?

Пара вопросов по браузеру на iOS:

1. Как самостоятельно редактировать "Табло" (добавлять свои сайты)?

2. как выполнить поиск текста по странице?

 

Спасибо

1. Когда открыт какой-то сайт, в меню появится пункт "Добавить в Табло". 

2. Такой функции пока нет. 

Как обратить ваше внимание на ящики с которых ведется рассылка мошениками!
Fatumsvs,
написать в поддержку Яндекс.Почты.