АБРАКАДАБРА (Тоже самое но в читаемом виде)
4islo mo6ennikov v Seti prodoljaet neuklonno rasti. Po dannim associacii APWG (Anti-Phishing Working Group), v aprele zna4itel'no uveli4ilos' 4islo fi6ingovix saytov.
Vsego bilo zafiksirovano 55643 takix strani4ek. Dla sravnenia, v marte ix koli4estvo edva priblijalos' k 21 tisa4e.
Pri etom mo6enniki postoanno i6ut novie sposobi, pozvolau6ie oboyti za6itu. Odin iz samix popularnix trukov – razme6enie neskol'kix tisa4 URL na odnom domene. Vpervie takaa taktika bila ispol'zovana v oktabre pro6logo goda, i imenno ey mojno ob&asnit' burniy rost 4isla fi6ingovix saytov.
Postoanno ras6iraetsa spisok portalov, podvergau6ixsa atakam. Naibol'6emu vnimaniu so storoni mo6ennikov podvergautsa sayti finansovix kompaniy, na dolu kotorix prixodatsa 92,5% fi6engovix stranic. V poslednee vrema mo6enniki takje obratili vnimanie na elektronnie platejnie sistemi.
Neskol'ko dney nazad ot deystviy fi6erov postradali klienti sistemi «Andeks.Den'gi». Mo6enniki razoslali pis'ma ot imeni administracii servisa. V nix govorilos', 4to s4et klienta zablokirovan i dla ego reaktivacii neobxodimo proyti po ssilke http://passport.yanclex.ru/, kotoraa, blagodara so4etaniu bukv cl vne6ne o4en' sil'no napominala domen yandex.ru. Na ulovku popalis' sotni dover4ivix pol'zovateley.
«Izlublennimi saytami dla fi6inga avlautsa sayti, svazannie s finansovimi sistemami - eto popularnie platejnie sistemi, takie kak Webmoney, «Andeks.Den'gi», Paypal, E-Gold i mnogie drugie. Inogda eto prosto strani4ki vxoda v sistemi elektronnogo bankinga», - kommentiruet situaciu Vitaliy Kamluk, virusniy analitik «Laboratorii Kasperskogo». «Po rossiyskim organizaciam: za poslednie godi bili zafiksirovani fi6ing-ataki na «Al'fa-bank», «Andeks.Den'gi», Mail.ru», - dobavlaet rukovoditel' gruppi spam-analitikov Anna Vlasova.
Britanskaa bankovskaa associacia APACS ocenila u6erb ot deystviy fi6erov v 2006 godu v 33,5 mln. funtov (okolo 60 mln. dollarov), a v 2005 godu - v 23,2 mln. funtov (okolo 45 mln .dollarov). Pri etom ejegodniy rost u6erba ot podobnix prestupleniy v bankovskoy sfere sostavlaet poradka 44%.
Problemu pitautsa re6it' programmnimi sredstvami. Poslednie versii brauzerov, Internet Explorer 7.0 i Firefox 2.0, soderjat vstroennie mexanizmi, kotorie s opredelennoy doley veroatnosti pozvolaut otlavlivat' sayti fi6erov.
Odnako obespe4it' doljniy uroven' bezopasnosti oni ne v sostoanii. Poetomu finansovie u4rejdenia pitautsa nayti drugoe re6enie. V 4astnosti, gruppa evropeyskix bankov i provayderov, a takje kompanii, zanimau6iesa bezopasnost'u, obratilis' v ICANN s predlojeniem sozdat' special'nie domennie zoni, kotorie smogut ispol'zovat' tol'ko banki i finansovie organizacii. Eto pozvolilo bi polnost'u obezopasit' klientov ot deystviy fi6erov. Vigoda ot takogo re6enia polnost'u okupila bi rasxodi na vvedenie sistemi v stroy. Odnako proekt poka naxoditsa v stadii obsujdenia.
V blijay6em budu6em situacia s fi6ingom v Runete mojet obostrit'sa e6e bol'6e. «Fi6ing kak igra na neosvedomlennosti pol'zovatela ob ugrozax ego privatnosti poka tol'ko na4al navisat' nad runetovskimi uzerami. No naibolee finansovo privlekatel'nie dla mo6ennikov sposobi najivi e6e nedostupni v Rossii - v 4astnosti, e6e ne prijilis' plateji s ispol'zovaniem kreditnix kart, i poka ugrozam podvergautsa tol'ko pol'zovateli samix rasprostranennix platejnix internet-sistem. Eto li6' malaa (i otnositel'no neploxo obrazovannaa) 4ast' toy auditorii, kotoraa uje skoro viydet v Internet i podvergnetsa napadeniu «internet-loxotron6ikov», - s4itaet Vitaliy Anko, koordinator po Rossii i SNG kompanii Agnitum Outpost.
Poxojego mnenia priderjivaetsa i Vitaliy Kamluk: «V Rossii fi6ing posredstvom visokix texnologiy poka ne tak sil'no rasprostranen kak na Zapade, odnako ego popularnost' nabiraet oboroti. V na6ey strane fi6ing vixodit za predeli komp'uternogo mira. Nam vstre4alis' slu4ai, kogda ludam podkidivaut v po4tovie a6iki blanki dla oplati telefonnix peregovorov, v kotorix nomera s4etov, na kotorie nujno perevesti den'gi banku, umi6lenno bili izmeneni na nomera s4etov mo6ennika».
Edini eksperti vo mnenii o tom, kak sleduet borot'sa s takoy napast'u. «Dla bor'bi s fi6ingom prejde vsego vajna bditel'nost' pol'zovatela. Esli emu prixodit pis'mo ot vnutrenney slujbi banka, stoit proverit': a deystvitel'no li eta slujba mogla vislat' vam takoe pis'mo, svazat'sa s predstavitelami banka (esli eto va6 lokal'niy bank, kone4no). I osobenno vajno udostoverat'sa, 4to vi vvodite svoi dannie na stranice imenno va6ey platejnoy sistemi, kotoraa ne prosto vigladit znakomo, no i imeet tot je URL, kotoriy vi vsegda ispol'zuete», - s4itaet Vitaliy Kamluk. «Prostim pol'zovatelam pomogut tol'ko obrazovannost' i osvedomlennost'. Bistro viavlat' sayti-isto4niki zarajenia i zakrivat' k nim dostup s ispol'zovaniem vsex dostupnix ri4agov vliania - naibolee pravil'niy metod so storoni atakuemix kompaniy», - uveren Vitaliy Anko.
No eto ne edinstvenniy sovet ot professionalov po bezopasnosti. «Postavit' za6itu. Naibolee krupnie vendori antivirusnogo i antispamerskogo PO sey4as vklu4aut v svoi programmi moduli, za6i6au6ie pol'zovatela ot fi6inga. Nadejnaa i svoevremenno obnovlaemaa za6ita - eto osnovnoe», - dobavlaet Anna Vlasova iz «Laboratorii Kasperskogo».
Fi6ing (ot angl. fishing – ribnaa lovla) – termin iz oblasti za6iti informacii, kotoriy obozna4aet vid mo6enni4estva, zaklu4au6iysa v rassilke potencial'nim jertvam elektronnix pisem s pros'boy ili trebovaniem soob6it' opredelennuu konfidencial'nuu informaciu.
4a6e vsego v ka4estve otpravitela pis'ma ukazivaetsa kakoe-libo finansovoe u4rejdenie. Soderjanie ego v ob6em slu4ae sleduu6ee: v svazi s profilakti4eskimi rabotami, izmeneniem zakonodatel'stva libo dla povi6enia urovna bezopasnosti prosat zayti na internet-stranicu finansovogo u4rejdenia, gde dla kontrola neobxodimo ukazat' razli4nie paroli i kodi.
Na podobnie pis'ma reagiruet do 5% klientov, ix polu4iv6ix. Internet-stranica, na kotoruu oni popadaut, ne svazana kakim-libo obrazom s nazvannim finansovim u4rejdeniem, a naxoditsa v odnom iz gosudarstv so slaboy sistemoy za6iti dannix. V slu4ae, esli jertva peredaet 4erez nee svoi paroli i kodi, to oni popadaut v ruki mo6ennikov, kotorie pol'zuutsa imi v protivozakonnix celax.
V Estonii perviy slu4ay fi6inga bil zafiksirovan 15 dekabra 2002 goda, kogda desatki tisa4 jiteley strani polu4ili pis'mo s pros'boy soob6it' dannie ix s4etov v Xansabanke. Mnogie zadavalis' togda voprosom, otkuda prestupniki uznali o nali4ii u nix s4eta v Xansabanke. Otvet prost: pis'mo rassilalos' «na vsakiy slu4ay», t.e. mo6enniki ne znali, komu konkretno ono popadet i budet li etot 4elovek klientom Xansabanka. K s4ast'u, bank vovrema otreagiroval, i vse zakon4ilos' blagopolu4no.
Pomimo etogo, mnogie polu4aut pis'ma ot takix organizaciy, kak E-Bay, Suncorp, CityBank. Xota bol'6instvo jiteley Estonii ne pol'zuutsa uslugami dannix firm, s primerom takogo roda mo6enni4estva stalkivalis' xota bi raz po4ti vse pol'zovateli elektronnoy po4ti.
Vajno znat', 4to banki nikogda ne spra6ivaut kodi i paroli, kotorie oni vidali klientam. Bankovskie sistemi infotexnologii o4en' to4ni i nadejni, poetomu klienti ne doljni verit' utverjdeniam, 4to «u nas 4to-to propalo» ili «mi xotim 4to-to proverit'».
Fi6ing poavilsa imenno potomu, 4to polu4enie dannix ot klienta – gorazdo bolee prostoy variant, 4em vzlamivanie bankovskix infosistem. Poetomu nikogda ne stoit poddavat'sa ulovkam prestupnikov.
Kajdiy raz, kogda Vi polu4aete pis'mo ot banka, podumayte, deystvitel'no li on mog vistupat' v ka4estve ego otpravitela. Pri vozniknovenii somneniy sovetuem pereproverit' informaciu.
| 