Главная Услуги Работы Персона Юзабилити анализы
IMG тел. +7(901) 370-1796
Фишеры пополняют арсенал приемов, сам Фишинг




ПОИСК по сайту


    Полный список статей
/ Мошенники в Сети / Версия для печати / translit / абракадабра :-)


<-предыдущая следующая ->

 
  google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru smi2.ru twitter.com Яндекс закладки text20.ru RuSpace RuSpace toodoo

Число мошенников в Сети продолжает неуклонно расти. По данным ассоциации APWG (Anti-Phishing Working Group), в апреле значительно увеличилось число фишинговых сайтов.
Всего было зафиксировано 55643 таких страничек. Для сравнения, в марте их количество едва приближалось к 21 тысяче.
При этом мошенники постоянно ищут новые способы, позволяющие обойти защиту. Один из самых популярных трюков – размещение нескольких тысяч URL на одном домене. Впервые такая тактика была использована в октябре прошлого года, и именно ей можно объяснить бурный рост числа фишинговых сайтов.
Постоянно расширяется список порталов, подвергающихся атакам. Наибольшему вниманию со стороны мошенников подвергаются сайты финансовых компаний, на долю которых приходятся 92,5% фишенговых страниц. В последнее время мошенники также обратили внимание на электронные платежные системы.
 
Несколько дней назад от действий фишеров пострадали клиенты системы «Яндекс.Деньги». Мошенники разослали письма от имени администрации сервиса. В них говорилось, что счет клиента заблокирован и для его реактивации необходимо пройти по ссылке http://passport.yanclex.ru/, которая, благодаря сочетанию букв cl внешне очень сильно напоминала домен yandex.ru. На уловку попались сотни доверчивых пользователей.
«Излюбленными сайтами для фишинга являются сайты, связанные с финансовыми системами - это популярные платежные системы, такие как Webmoney, «Яндекс.Деньги», Paypal, E-Gold и многие другие. Иногда это просто странички входа в системы электронного банкинга», - комментирует ситуацию Виталий Камлюк, вирусный аналитик «Лаборатории Касперского». «По российским организациям: за последние годы были зафиксированы фишинг-атаки на «Альфа-банк», «Яндекс.Деньги», Mail.ru», - добавляет руководитель группы спам-аналитиков Анна Власова.
 
Британская банковская ассоциация APACS оценила ущерб от действий фишеров в 2006 году в 33,5 млн. фунтов (около 60 млн. долларов), а в 2005 году - в 23,2 млн. фунтов (около 45 млн .долларов). При этом ежегодный рост ущерба от подобных преступлений в банковской сфере составляет порядка 44%.
Проблему пытаются решить программными средствами. Последние версии браузеров, Internet Explorer 7.0 и Firefox 2.0, содержат встроенные механизмы, которые с определенной долей вероятности позволяют отлавливать сайты фишеров.
 
Однако обеспечить должный уровень безопасности они не в состоянии. Поэтому финансовые учреждения пытаются найти другое решение. В частности, группа европейских банков и провайдеров, а также компании, занимающиеся безопасностью, обратились в ICANN с предложением создать специальные доменные зоны, которые смогут использовать только банки и финансовые организации. Это позволило бы полностью обезопасить клиентов от действий фишеров. Выгода от такого решения полностью окупила бы расходы на введение системы в строй. Однако проект пока находится в стадии обсуждения.
 
В ближайшем будущем ситуация с фишингом в Рунете может обостриться еще больше. «Фишинг как игра на неосведомленности пользователя об угрозах его приватности пока только начал нависать над рунетовскими юзерами. Но наиболее финансово привлекательные для мошенников способы наживы еще недоступны в России - в частности, еще не прижились платежи с использованием кредитных карт, и пока угрозам подвергаются только пользователи самых распространенных платежных интернет-систем. Это лишь малая (и относительно неплохо образованная) часть той аудитории, которая уже скоро выйдет в Интернет и подвергнется нападению «интернет-лохотронщиков», - считает Виталий Янко, координатор по России и СНГ компании Agnitum Outpost.
 
Похожего мнения придерживается и Виталий Камлюк: «В России фишинг посредством высоких технологий пока не так сильно распространен как на Западе, однако его популярность набирает обороты. В нашей стране фишинг выходит за пределы компьютерного мира. Нам встречались случаи, когда людям подкидывают в почтовые ящики бланки для оплаты телефонных переговоров, в которых номера счетов, на которые нужно перевести деньги банку, умышленно были изменены на номера счетов мошенника».
 
Едины эксперты во мнении о том, как следует бороться с такой напастью. «Для борьбы с фишингом прежде всего важна бдительность пользователя. Если ему приходит письмо от внутренней службы банка, стоит проверить: а действительно ли эта служба могла выслать вам такое письмо, связаться с представителями банка (если это ваш локальный банк, конечно). И особенно важно удостоверяться, что вы вводите свои данные на странице именно вашей платежной системы, которая не просто выглядит знакомо, но и имеет тот же URL, который вы всегда используете», - считает Виталий Камлюк. «Простым пользователям помогут только образованность и осведомленность. Быстро выявлять сайты-источники заражения и закрывать к ним доступ с использованием всех доступных рычагов влияния - наиболее правильный метод со стороны атакуемых компаний», - уверен Виталий Янко.
 
Но это не единственный совет от профессионалов по безопасности. «Поставить защиту. Наиболее крупные вендоры антивирусного и антиспамерского ПО сейчас включают в свои программы модули, защищающие пользователя от фишинга. Надежная и своевременно обновляемая защита - это основное», - добавляет Анна Власова из «Лаборатории Касперского».
 
Фишинг (от англ. fishing – рыбная ловля) – термин из области защиты информации, который обозначает вид мошенничества, заключающийся в рассылке потенциальным жертвам электронных писем с просьбой или требованием сообщить определенную конфиденциальную информацию.

Чаще всего в качестве отправителя письма указывается какое-либо финансовое учреждение. Содержание его в общем случае следующее: в связи с профилактическими работами, изменением законодательства либо для повышения уровня безопасности просят зайти на интернет-страницу финансового учреждения, где для контроля необходимо указать различные пароли и коды.

На подобные письма реагирует до 5% клиентов, их получивших. Интернет-страница, на которую они попадают, не связана каким-либо образом с названным финансовым учреждением, а находится в одном из государств со слабой системой защиты данных. В случае, если жертва передает через нее свои пароли и коды, то они попадают в руки мошенников, которые пользуются ими в противозаконных целях.

В Эстонии первый случай фишинга был зафиксирован 15 декабря 2002 года, когда десятки тысяч жителей страны получили письмо с просьбой сообщить данные их счетов в Хансабанке. Многие задавались тогда вопросом, откуда преступники узнали о наличии у них счета в Хансабанке. Ответ прост: письмо рассылалось «на всякий случай», т.е. мошенники не знали, кому конкретно оно попадет и будет ли этот человек клиентом Хансабанка. К счастью, банк вовремя отреагировал, и все закончилось благополучно.

Помимо этого, многие получают письма от таких организаций, как E-Bay, Suncorp, CityBank. Хотя большинство жителей Эстонии не пользуются услугами данных фирм, с примером такого рода мошенничества сталкивались хотя бы раз почти все пользователи электронной почты.

Важно знать, что банки никогда не спрашивают коды и пароли, которые они выдали клиентам. Банковские системы инфотехнологии очень точны и надежны, поэтому клиенты не должны верить утверждениям, что «у нас что-то пропало» или «мы хотим что-то проверить».

Фишинг появился именно потому, что получение данных от клиента – гораздо более простой вариант, чем взламывание банковских инфосистем. Поэтому никогда не стоит поддаваться уловкам преступников.

Каждый раз, когда Вы получаете письмо от банка, подумайте, действительно ли он мог выступать в качестве его отправителя. При возникновении сомнений советуем перепроверить информацию.

 

Создание эксклюзивных сайтов, юзибилити анализ и бесплатный анализ под запросы основных поисковых машин
Контактная информация :
тел. +7(901) 370-1796

Написать письмо на e-mail
icq 415547094  romverрейтинг на mail.ru сайта romverinbox.ru
© 1997 - 2017 romver.ru

Полная карта сайта Display Pagerank  
CMS version 3.6.3 | PTG 0,0279 s.