в этот день
23.07.17
08:25
В Екб.10:25
Один из "борзых" учредителей тагильского завода отправлен под домашний арест
Памятник Николаю II в Новосибирске установлен без согласования с властями
Депутат раскритиковал закон о курортном сборе: "Какая все-таки дичь!"

Статьи по теме "от издателя":


Новости

Вчера 22:01 Мск
Французское винопроизводство сократилось до рекордно низкого уровня
Вчера 21:59 Мск
Детский омбудсмен намерена бороться с попрошайками
Вчера 21:40 Мск
Пропавшая семья из Башкирии найдена в утонувшей машине на дне реки
Вчера 21:27 Мск
В Псковской области объявлен карантин по африканской чуме свиней
Вчера 21:16 Мск
ОПЕК пока не планирует обсуждать рост добычи в Ливии и Нигерии
Вчера 21:03 Мск
Умер актер из фильма "Один дома"
Вчера 21:03 Мск
СБУ объявила Виктора Агеева террористом
Вчера 20:41 Мск
В Санкт-Петербурге из-за града образовались сугробы
Вчера 20:40 Мск
"Нам жрать нечего!" Шахтеры Луганской области бастуют, требуя зарплату за 1,5 года
Вчера 20:18 Мск
Новые антироссийские санкции США ударят по проекту "Северный поток-2"
Вчера 18:00 Мск
СБУ: Путин поставил спецслужбам цель "добиться перезагрузки правящего режима на Украине"
Вчера 16:35 Мск
Юрий Трутнев приехал к пермским каратистам
Вчера 16:00 Мск
Ишимцы просят закрыть зловонный завод
Вчера 15:44 Мск
Клинцевич: США следует узаконить свое присутствие в Сирии
Вчера 15:37 Мск
В Екатеринбурге из-за пожара эвакуировали посетителей торгового центра
Вчера 15:02 Мск
В Тюмени сотрудниками полиции обнаружен  без вести пропавший трёхлетний ребенок
Вчера 14:49 Мск
Подписаны соглашения о порядке функционирования зоны деэскалации "Восточная Гута" в Сирии
Вчера 14:17 Мск
В Тюмени пропал трехлетний ребенок. Ушел босиком
Вчера 14:05 Мск
70 человек и беспилотник ищут обезьяну под Рязанью
Вчера 13:47 Мск
В небе над Санкт-Петербургом очевидцы заметили смерч
Вчера 13:30 Мск
Президент России поздравил команду "КАМАЗ - мастер" с победой в ралли "Шелковый путь"
Вчера 13:20 Мск
Американские военные по ошибке ударили по провинции Афганистана
Вчера 12:11 Мск
На Украине задержали троих россиян за незаконное пересечение границы
Вчера 11:57 Мск
Свердловские власти направили 30 парашютистов на помощь огнеборцам Ямала
Вчера 11:43 Мск
Наталья Поклонская собрала 100 тысяч обращений против "Матильды"
Вчера 11:40 Мск
Обнажившей грудь активистке "Femen" на брифинге Порошенко и Лукашенко грозит до 5 лет
Вчера 11:38 Мск
Пассажирский АН сел в Саратове после столкновения со стаей птиц
Вчера 11:15 Мск
Зарегистрирован второй кандидат на выборах губернатора Севастополя
Вчера 10:58 Мск
В России идет разработка военных конвертопланов
Вчера 10:38 Мск
На Свердловскую область надвигается ураган
Вчера 10:17 Мск
Компьютеры в России и на Украине атаковал новый вирус
Вчера 10:09 Мск
Группа Linkin Park отменила все концерты после смерти вокалиста
Вчера 09:58 Мск
Трамп угрожает Ирану из-за задержания американских граждан
Вчера 09:47 Мск
Мегион отмечает День города
Вчера 09:36 Мск
В Нытве задержаны преступников, которые находились в федеральном розыске
Вчера 09:24 Мск
Пермяк изнасиловал ребенка и ударил его мать ножом
Вчера 08:55 Мск
"Вертолёт или мотоцикл?": Дмитрий Рогозин отреагировал на заявление Молдавии
Вчера 08:43 Мск
Сара Сандерс назначена пресс-секретарем Белого дома
Вчера 08:35 Мск
Американский генерал заявил, что США не имеют права находиться в Сирии
Вчера 08:25 Мск
Интерпол составил список террористов-смертников, угрожающих Европе
Вчера 08:15 Мск
В Свердловской области разыскивают девочку-подростка
Вчера 06:45 Мск
Владельца "Ведомостей" Демьяна Кудрявцева лишили российского гражданства
Вчера 06:40 Мск
Евгения Чудновец не смогла вступить в гонку за пост губернатора Свердловской области
Вчера 06:08 Мск
Представители банка "Югра" заявили о возможности судебного разбирательства с АСВ
Ранее 21.07.2017 23:09 Мск
Технопарки Югры, Свердловской области и Тюмени разработают 3D-видео и IT-проекты в сфере нефтесервиса
Ранее 21.07.2017 22:50 Мск
В Югре разработают индивидуальные программы профориентации для молодых людей, склонных к рабочим профессиям
Ранее 21.07.2017 22:35 Мск
Дочь Немцова попросила Верховный суд отменить приговор по делу об убийстве отца
Ранее 21.07.2017 22:27 Мск
"Развал Советского Союза": президент назвал событие, оказавшее на него наибольшнее влияние
Ранее 21.07.2017 22:22 Мск
Путин признался, что заснул во время просмотра документального фильма о себе
Ранее 21.07.2017 22:13 Мск
"Начетничество – это плохо": Путин ответил на вопрос о сведении школьного образования к натаскиванию на ЕГЭ
Ранее 21.07.2017 21:56 Мск
Путин ответил на "недетские" вопросы учащихся "Сириуса": о своем преемнике, жизни после выборов и войне
Ранее 21.07.2017 20:21 Мск
Виновного в убийстве мэра Нефтеюганска Пичугина отказались помиловать
Ранее 21.07.2017 17:38 Мск
Киевский суд оставил в силе запрет переименовывать проспект Ватутина в Шухевича
Ранее 21.07.2017 16:40 Мск
Порошенко напрягся. Активистка "Femen" выскочила с голой грудью на его брифинге с Лукашенко
Ранее 21.07.2017 16:27 Мск
Кандидат от партии "Справедливая Россия" зарегистрирован на довыборы в заксобрание Ямала
Ранее 21.07.2017 16:19 Мск
В Шанхае взяты в заложники сотрудники австралийской фирмы
Ранее 21.07.2017 16:15 Мск
В Березниках судят рабочего за смерть одного коллеги и тяжелые травмы другого
Ранее 21.07.2017 16:12 Мск
На Южном Урале СК проводит проверку по факту получения ожогов 4-летним мальчиком в детском саду
Ранее 21.07.2017 16:06 Мск
От Овсянникова требуют обсуждения идеи памятника примирения - вплоть до референдума
Ранее 21.07.2017 16:04 Мск
В Югре на 586 миллионов увеличено финансирование адресной инвестиционной программы
Ранее 21.07.2017 15:49 Мск
На Среднем Урале объявлено штормовое предупреждение
Ранее 21.07.2017 15:46 Мск
В Челябинске режим неблагоприятных метеоусловий продлен до субботы
Ранее 21.07.2017 15:45 Мск
В Прикамье на территории рудника погиб рабочий
Ранее 21.07.2017 15:44 Мск
Экономический рост КНДР в 2016 году составил почти 4%
Ранее 21.07.2017 15:38 Мск
Собственники "Югры" разработали план самостоятельной санации банка
Ранее 21.07.2017 15:30 Мск
"Свинокомплекс Пермский" обязали согласовать с Росприроднадзором состав сбрасываемых в Воткинское водохранилище вод
Ранее 21.07.2017 15:30 Мск
Общественная палата Пермского края взяла на контроль проведение выборов

Фишинг терроризирует интернет
размер шрифта: A A A   в блог   версия для печати

Фишинг терроризирует интернет

Характер преступлений, связанных с использованием  фишинга , постоянно меняется. Мошенники выдумывают все более изощренные способы обмана и повышают уровень подготовки атак с целью кражи паролей, номеров кредитных карт и банковских счетов и другой конфиденциальной информации. По данным последнего отчета APWG (май 2006 года), в месяц обнаруживается 20109 различных фишинговых рассылок, 11976 фишерских веб-сайтов.

Число фишинг-рассылок и фишерских сайтов в мире, с мая 2005 года по май 2006 года Источник: APWG, 2006

Средний срок жизни фишерских сайтов - 5 дней, что вполне достаточно для того, чтобы мошенники успели получить свой "улов". Под атакой за месяц оказываются клиенты 137 различных организаций (в основном банков и платежных систем). За последний год число фишинг-рассылок и фишерских сайтов заметно выросло.

Секреты "технологии"
Еще на заре World Wide Web, в середине 90-х, спамеры и распространители пиратского ПО открывали учетные записи по случайным образом сгенерированным номерам кредитных карт службах AOL. Такие аккаунты могли просуществовать несколько недель (до того, как обнаруживалось "неладное") и использовались в любых, самых нелицеприятных целях. После того, как AOL провела "чистку рядов" и существенно ужесточила правила регистрации новых пользователей, злоумышленники перешли к другой тактике - фишингу. Пользователи AOL получали сообщение а-ля "сервер перезагружен и вам нужно заново ввести ваш пароль на странице такой-то". После чего, заполучив учетные данные от доверчивого пользователя, злоумышленники использовали новые аккаунты для хостинга запрещенного контента или рассылки спама. В 1997 AOL пришлось прибегнуть к самому широкому кругу мер для пресечения подобных иницидентов - информированию пользователей, отслеживанию фишерских страничек и сообщений.


Что такое фишинг

Фишинг (англ. - phishing) - одна из форм мошенничества в интернете, опирающаяся на методы социальной инженерии. Фишинг заключается в попытке завладеть важной конфиденциальной информацией жертвы - паролями, номерами счетов и кредитных карт. При этом представать он может в виде сообщений электронной почты или IM-мессенджера, якобы отосланных от лица той стороны, которой можно и нужно сообщать подобные данные - провайдера, банка и т.д.

Самое важное для фишера - правдоподобная легенда, побуждающая жертву перейти на сайт и оставить там свои секретные данные. Поэтому фишинговые сообщения, как правило, оформлены очень качественно, в противовес "обычному" спаму - солидно, с соблюдением малейших деталей корпоративного стиля атакуемой организации. То же самое можно сказать и о фишерских поддельных сайтах, на которые заманивают простодушного пользователя - они исполнены в безупречной манере, и без тщательного изучения их практически невозможно отличить от оригинала.

Письмо содержит ссылку на фишерский сайт

Письмо, оформленное как "официальный бланк" банка, содержит ссылку, по которой нужно пройти "для подтверждения персональных данных". Если же изучить ссылку подробнее, просто подвести к ней курсор - в статусной строке видно, что ведет она вовсе не на сайт usbank.com, а на некий безвестный IP-адрес. Такое письмо, при желании, отличить от подделки совсем несложно.

Иногда, не утруждая себя созданием точной копии веб-сайта атакуемой компании, объект кражи предлагается выслать... по электронной почте. В ходе нашумевшего эксперимента в элитной военной академии США Вест-Пойнт, 80% кадетов безропотно поделились своими паролями для доступа к сетевым ресурсам с неизвестным отправителем, представшим в образе "старшего офицера".

Образец письма-попытки завладеть учетными данными в почтовой службе Mail.ru

Фишеры часто пытаются завладеть учетными данными в почтовых службах, например, в Mail.ru. В случае успешной атаки, мошенники могут, в частности, использовать полученные почтовые адреса для рассылки спама.

Письмо только с одной фишерской ссылкой из многих правдивых

Помимо таких, прямо скажем - примитивных методов, фишеры прибегают и к более изощренным приемам. Например, насыщают сообщение абсолютно легальными ссылками, а также "советами по безопасности осуществления транзакций". И только самая заветная ссылка - по которой предполагается пройти пользователю - является подставной (в примере выше такой ссылкой является кнопка Respond Now, все остальные ссылки "правдиво" ведут на настоящие сайты).

Еще более изощренным является прием, когда пользователю вообще не нужно переходить на поддельный сайт, а форма "верификации" встроена прямо в HTML-тело фишинг-сообщения. На примере ниже - уже знакомые легальные ссылки, усыпляющие бдительность человека, и поля в которые предлагается ввести личные данные. "Легальный" адрес подделать несложно, в частности, спамеры часто прибегают к этому приему.

Пример с поддельным mail-адресом отправителя

Многие рассылки проводятся фишерами "наобум". Например, если атакуются атакуются учетные записи аукциона eBay или почтовой службы Mail.Ru в России, вероятность, что у неизвестного получателя есть именно такая учетная запись, достаточно высока, т.к. эти сервисы достаточно популярны. Еще одним, более продвинутым приемом фишеров, становятся целевые атаки. При их проведении, злоумышленникам точно известно, что их адресат пользуется тем или иным банком, сайтом, провайдером, платежным инструментом. Это увеличивает "отдачу" фишинговой атаки и затрудняет ее оперативное обнаружение.

Злоумышленники все чаще прибегают к применению так называемых кей-логгеров – специальных программ, отслеживающих нажатия клавиш на компьютерах пользователей и отсылающих полученную таким образом информацию по заранее заложенному адресу.

Анти-фишинг
Еще в 2004 исследовательская компания Gartner подсчитала, что более 2,4 млн. американцев в год становятся жертвами фишинга, а совокупный ущерб жертв мошенничества и организаций, чьими клиентами они являются, составляют 929 млн. долл. (только в США). Широкое распространение фишинга послужило толчком к созданию таких организаций как, например, Anti-Phishing Working Group (APWG), куда входят крупнейшие интернет-провайдеры, веб-сервисы и производители ПО для обеспечения компьютерной безопасности. В их числе - Microsoft, eBay, PayPal, MasterCard. Есть и российские участники - например, "Лаборатория Касперского". Помимо работы с законодательными органами и просвещением пользователей, участники APWG постоянно обмениваются данными о новых мошеннических рассылках и фишерских сайтах в Сети, для того, чтобы максимально оперативно закрыть их или предотвратить доступ к ним со стороны потенциальной жертвы.

Определенную лепту в активность фишеров вносят и законы против спама, наиболее развитые в США и Великобритании. Будучи конструктивными по своей природе, эти акты ставят назойливую рекламу в незапрошенных сообщениях вне закона, тем самым форсируя миграцию спамеров в сторону более рискованных, но и более прибыльных афер. "Легальные" клиенты уходят, и, чтобы как-то прокормиться, электронные мусорщики обслуживают интересы фишеров, либо становятся ими.

Что касается технических мер противодействия угрозе, то крайне полезно защитить пользователя с помощью антиспам-фильтра, такого, как Symantec Brightmail или Kaspersky Anti-Spam, т.к. большая доля массовых фишинговых рассылок может быть заблокирована как спам. В персональных Internet Security пакетах для домашних пользователей стандартом де факто становятся модули защиты от фишинга, сигнализирующие как о переходе на фишерский веб-сайт, так и о получении фишинг-письма.

Но, безусловно, одна из главных мер в борьбе с фишингом - обучение пользователей простым и понятным правилам безопасности в интернете. Ведь вне зависимости от того, насколько искусно изготовлены мошеннические послания и веб-сайты, достаточно руководствоваться тем, что ни одна организация не попросит сообщить ("восстановить", "подтвердить", "изменить" и т.п.) пароль или PIN-код по электронной почте или в сообщении ICQ. Не стоит доверять даже тому, что в письме указан логин, номер счета или иная персональная информация получателя - в последнее время, фишеры часто прибегают к плодам identity theft, чтобы сделать свои сообщения более реалистичными. Если же причина, по которой это нужно сделать, кажется ну уж очень правдоподобной и критичной - нужно удостовериться в этом напрямую в организации (банке, провайдере и т.д.), а также вводить адрес нужного сайта вручную в строке браузера (не переходить по ссылке).

Будущее "технологии"
Фишеры не стоят на месте. Как только люди привыкают к фишингу по электронной почте - как тут же появляются примеры, когда нужные мошенникам данные нужно переслать... по факсу! В письме при этом, вместо "порочащей репутацию" ссылки, указан телефонный номер факса-автомата. "Ну уж факс-то - это давно проверенное средство, - причем тут фишинг? " - видимо этим руководствуются люди, отправляя на указанный телефонный номер свою банковскую информацию.

Эксперты полагают, что фишинг будет проникать во все новые сферы коммуникаций, завоевывающие популярность. Так, согласно исследованию, проведенному в Университете Индианы, крайне подвержены фишинговым атакам, - в силу своей открытости к новым контактам, - социальные сети, такие как MySpace.com, Friendster и т.д. Стоило получить широкое распространение VoIP-сервисам, как появились атаки, в которых предлагается - нет, вовсе не кликнуть по ссылке, а набрать номер в Skype и, "попав в автоматический call-центр, в тональном режиме ввести PIN для доступа к системе"...

APWG прогнозирует, что в течение некоторого времени фишинг сойдет на нет, благодаря тому, что пользователи станут более осмотрительными и более осведомленными о данной угрозе - как это в свое время произошло с почтовыми вирусами. Только вот на смену уже идут иные приемы мошенников, например, "фарминг" (посетителя банковского сайта перебрасывают на адреса поддельных страниц), уже известные многим "нигерийские письма", но об этом – в следующих статьях.

Виктор Дронов / CNews

21.08.2006 08:33 Мск | информационная служба Накануне.RU


Если Вы заметили ошибку, выделите текст, ее содержащий, и нажмите Ctrl + Enter







Добавить комментарий:

Фишинг терроризирует интернет
Уважаемые читатели Накануне.RU! Комментарии проходят премодерацию. Просьба уважать других участников форума и чтить УК РФ! Комментарии, оскорбляющие других людей, имеющие признаки экстремизма, нарушающие многочисленные требования законодательства, публиковаться не будут. Форум наш становится более громоздким, но проявляющий крайне пристальную требовательность к нашей редакции Роскомнадзор диктует условия. Заранее приносим извинения, надеемся на понимание и конструктивную дискуссию.

Текст комментария *

Жирный Подчеркнутый

Ваше имя *







Новости партнеров




Новости партнеров
Статьи по теме "от издателя":



Другие статьи:


"Польше нужно ответить жестко"
Авиапром боится перевода цифровизации производств в кампанейщину
Навальный использует Ройзмана для "обработки" протестного населения Екатеринбурга к 2018 году?
Польский беспредел пора прекращать
Захарченко пошел ва-банк. Почему это стало неожиданностью для "башен Кремля"?
20.07.2017 Мск  |  политика  |  комментариев: 1

Банк раздора. Генпрокуратура вмешалась в зачистку финансового сектора
Всюду рост: Севастополю под выборы нарисовали "светлое будущее"
Выборы губернатора Севастополя: "Противно все это..."
Скандал в АРБ – закономерный передел банковской сферы
19.07.2017 Мск  |  экономика  |  комментариев: 4

На муниципальных выборах в Москве "обкатают" сценарий выборов президента?
Как Вы относитесь к введению курортного сбора?

Положительно. Сбор поможет улучшить инфраструктуру, сервис, все будет как в Европе!

50/100 рублей – небольшие деньги, можно и рискнуть

Отрицательно! Деньги просто разворуют

Поеду за границу. Сервис лучше, стоимость меньше


Результаты 781
Екатеринбург Облачность:
Давление: 733 мм. рт. ст.

Температура, °С:
  днем 23
  ночью 15

Ветер: Северо-Восточный  3м/с

подробнее
Новости партнеров

Новости Екатеринбурга и Свердловской области       
вверх
Рейтинг@Mail.ru
Наш проект  Наша команда 

РИА Накануне.RU
© Институт Информационных Технологий, 620142, г. Екатеринбург, ул. Степана Разина, д. 16
Свидетельство о регистрации СМИ ИА№ФС77-56094 от 15 ноября 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Свидетельство о регистрации СМИ Эл№ФС77-56357 от 02 декабря 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Телефоны: (343) 295–15–36, 295–15–94, 295–14–38. E-mail: news@nakanune.ru
Использование материалов агентства допускается только с согласия редакции.
Редакция не несет ответственности за содержание комментариев к материалам сайта. Комментарии к материалам сайта - это личное мнение посетителей сайта.
18+