www.romver.ru
/ Полный список статей / Фишеры пополняют арсенал приемов

Как заказать сайт


АБРАКАДАБРА (Тоже самое но в читаемом виде)

4islo mo6ennikov v Seti prodoljaet neuklonno rasti. Po dannim associacii APWG (Anti-Phishing Working Group), v aprele zna4itel'no uveli4ilos' 4islo fi6ingovix saytov. Vsego bilo zafiksirovano 55643 takix strani4ek. Dla sravnenia, v marte ix koli4estvo edva priblijalos' k 21 tisa4e.

Pri etom mo6enniki postoanno i6ut novie sposobi, pozvolau6ie oboyti za6itu. Odin iz samix popularnix trukov – razme6enie neskol'kix tisa4 URL na odnom domene. Vpervie takaa taktika bila ispol'zovana v oktabre pro6logo goda, i imenno ey mojno ob&asnit' burniy rost 4isla fi6ingovix saytov.

Postoanno ras6iraetsa spisok portalov, podvergau6ixsa atakam. Naibol'6emu vnimaniu so storoni mo6ennikov podvergautsa sayti finansovix kompaniy, na dolu kotorix prixodatsa 92,5% fi6engovix stranic. V poslednee vrema mo6enniki takje obratili vnimanie na elektronnie platejnie sistemi. Neskol'ko dney nazad ot deystviy fi6erov postradali klienti sistemi «Andeks.Den'gi». Mo6enniki razoslali pis'ma ot imeni administracii servisa. V nix govorilos', 4to s4et klienta zablokirovan i dla ego reaktivacii neobxodimo proyti po ssilke http://passport.yanclex.ru/, kotoraa, blagodara so4etaniu bukv cl vne6ne o4en' sil'no napominala domen yandex.ru. Na ulovku popalis' sotni dover4ivix pol'zovateley.

«Izlublennimi saytami dla fi6inga avlautsa sayti, svazannie s finansovimi sistemami - eto popularnie platejnie sistemi, takie kak Webmoney, «Andeks.Den'gi», Paypal, E-Gold i mnogie drugie. Inogda eto prosto strani4ki vxoda v sistemi elektronnogo bankinga», - kommentiruet situaciu Vitaliy Kamluk, virusniy analitik «Laboratorii Kasperskogo». «Po rossiyskim organizaciam: za poslednie godi bili zafiksirovani fi6ing-ataki na «Al'fa-bank», «Andeks.Den'gi», Mail.ru», - dobavlaet rukovoditel' gruppi spam-analitikov Anna Vlasova.

Britanskaa bankovskaa associacia APACS ocenila u6erb ot deystviy fi6erov v 2006 godu v 33,5 mln. funtov (okolo 60 mln. dollarov), a v 2005 godu - v 23,2 mln. funtov (okolo 45 mln .dollarov). Pri etom ejegodniy rost u6erba ot podobnix prestupleniy v bankovskoy sfere sostavlaet poradka 44%.

Problemu pitautsa re6it' programmnimi sredstvami. Poslednie versii brauzerov, Internet Explorer 7.0 i Firefox 2.0, soderjat vstroennie mexanizmi, kotorie s opredelennoy doley veroatnosti pozvolaut otlavlivat' sayti fi6erov. Odnako obespe4it' doljniy uroven' bezopasnosti oni ne v sostoanii. Poetomu finansovie u4rejdenia pitautsa nayti drugoe re6enie. V 4astnosti, gruppa evropeyskix bankov i provayderov, a takje kompanii, zanimau6iesa bezopasnost'u, obratilis' v ICANN s predlojeniem sozdat' special'nie domennie zoni, kotorie smogut ispol'zovat' tol'ko banki i finansovie organizacii. Eto pozvolilo bi polnost'u obezopasit' klientov ot deystviy fi6erov. Vigoda ot takogo re6enia polnost'u okupila bi rasxodi na vvedenie sistemi v stroy. Odnako proekt poka naxoditsa v stadii obsujdenia.

V blijay6em budu6em situacia s fi6ingom v Runete mojet obostrit'sa e6e bol'6e. «Fi6ing kak igra na neosvedomlennosti pol'zovatela ob ugrozax ego privatnosti poka tol'ko na4al navisat' nad runetovskimi uzerami. No naibolee finansovo privlekatel'nie dla mo6ennikov sposobi najivi e6e nedostupni v Rossii - v 4astnosti, e6e ne prijilis' plateji s ispol'zovaniem kreditnix kart, i poka ugrozam podvergautsa tol'ko pol'zovateli samix rasprostranennix platejnix internet-sistem. Eto li6' malaa (i otnositel'no neploxo obrazovannaa) 4ast' toy auditorii, kotoraa uje skoro viydet v Internet i podvergnetsa napadeniu «internet-loxotron6ikov», - s4itaet Vitaliy Anko, koordinator po Rossii i SNG kompanii Agnitum Outpost.

Poxojego mnenia priderjivaetsa i Vitaliy Kamluk: «V Rossii fi6ing posredstvom visokix texnologiy poka ne tak sil'no rasprostranen kak na Zapade, odnako ego popularnost' nabiraet oboroti. V na6ey strane fi6ing vixodit za predeli komp'uternogo mira. Nam vstre4alis' slu4ai, kogda ludam podkidivaut v po4tovie a6iki blanki dla oplati telefonnix peregovorov, v kotorix nomera s4etov, na kotorie nujno perevesti den'gi banku, umi6lenno bili izmeneni na nomera s4etov mo6ennika».

Edini eksperti vo mnenii o tom, kak sleduet borot'sa s takoy napast'u. «Dla bor'bi s fi6ingom prejde vsego vajna bditel'nost' pol'zovatela. Esli emu prixodit pis'mo ot vnutrenney slujbi banka, stoit proverit': a deystvitel'no li eta slujba mogla vislat' vam takoe pis'mo, svazat'sa s predstavitelami banka (esli eto va6 lokal'niy bank, kone4no). I osobenno vajno udostoverat'sa, 4to vi vvodite svoi dannie na stranice imenno va6ey platejnoy sistemi, kotoraa ne prosto vigladit znakomo, no i imeet tot je URL, kotoriy vi vsegda ispol'zuete», - s4itaet Vitaliy Kamluk. «Prostim pol'zovatelam pomogut tol'ko obrazovannost' i osvedomlennost'. Bistro viavlat' sayti-isto4niki zarajenia i zakrivat' k nim dostup s ispol'zovaniem vsex dostupnix ri4agov vliania - naibolee pravil'niy metod so storoni atakuemix kompaniy», - uveren Vitaliy Anko.

No eto ne edinstvenniy sovet ot professionalov po bezopasnosti. «Postavit' za6itu. Naibolee krupnie vendori antivirusnogo i antispamerskogo PO sey4as vklu4aut v svoi programmi moduli, za6i6au6ie pol'zovatela ot fi6inga. Nadejnaa i svoevremenno obnovlaemaa za6ita - eto osnovnoe», - dobavlaet Anna Vlasova iz «Laboratorii Kasperskogo».
vzato c http://telnews.ru/event/12263/

3
Создание эксклюзивных сайтов, юзибилити анализ и бесплатный анализ под запросы основных поисковых машин
Контактная информация :
тел. +7(98I) 7608865

Написать письмо на e-mail
icq 415547094  romverрейтинг на mail.ru сайта romverinbox.ru
© 1997 - 2024 romver.ru

Полная карта сайта Display Pagerank