Показано с 1 по 1 из 1.

security: 10СпособовЛовлиНаЖивца

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    security: 10СпособовЛовлиНаЖивца

    Автор: Майкл Оти – Научный редактор американского журнала Windows &. NET Magazine, президент компании TECA, специализирующейся на разработке программного обеспечения и оказании консультационных услуг; соавтор руководства разработчика SQL Server 7.0 Developer’s Guide (издательство Osborne/McGraw-Hill).
    Источник: Windows IT Pro

    Суть вида компьютерных преступлений, получившего название "фишинг" (phishing - мошенничество), состоит в подделке торговых марок известных компаний и использовании доверия клиентов к этим компаниям для получения их личных коммерческих данных, таких как имена, пароли, номера карт социального обеспечения и кредитных карт. Рост количества подобных преступлений за первую половину 2004 года составил приблизительно 52% в месяц.

    Этот способ мошенничества сравнительно молод. Прежние похожие уловки, например письмо якобы фирмы "Nigerian", предлагавшее миллионы в обмен на номер банковского счета адресата, на его фоне выглядят смехотворно. Новые схемы стали гораздо сложнее. И по мере неуклонного роста количества электронных сделок и Internet-продаж, становится все труднее отличить такую "рыбалку" от серьезных предложений компаний, с которыми клиенты обычно имеют дело, например фирм "eBay", "PayPal" и "Amazon". По приблизительным подсчетам, около 5% адресатов попадаются на подобные уловки.

    Большинство мошенников изображают коммерческие компании, торговые организации или фирмы, предоставляющие услуги Internet. Неудивительно, что 92% этих сообщений используют несуществующие почтовые адреса, а средний срок жизни мнимого Web-узла составляет 2 дня и 8 часов. Получение множества копий одного сообщения или письма, которое содержит орфографические ошибки, неверную пунктуацию или произвольный текст, ясно указывает, что сообщение имеет непосредственное отношение к "фишингу". Дополнительную информацию по "фишингу" и копии действующих ложных сообщений можно получить по адресу "http://www.antiphishing.org". Далее я представляю вашему вниманию список 10 самым распространенных разновидностей "фишинга". Если одно из этих сообщений появилось в вашем почтовом ящике, будьте бдительны и не дайте себя обмануть.

    10. "Westpac" Прикрываясь именем известной банковской онлайн-организации, эти сообщения предлагают услуги по обновлению (а именно, Security Server Update) и пытаются похитить ваши данные для входа в систему "Westpac", используя ложную Web-страницу (http://www.westpac.com/index.html), имеющую вид страницы авторизации.

    9. "Halifax" Есть подозрения, что источник сообщений "фишинга", маскирующийся под фирму "Halifax", находится в России. "Halifax" - это британская банковская организация, и сообщение содержит URL-адрес, по которому пользователь попадает на копию сайта фирмы "Halifax".

    8. "AOL" Одна из первых ловушек была "посвящена" организации AOL Instant Messenger. В сообщении предлагалось подтвердить регистрационные данные (Confirm AOL billing info). Клиент должен был ввести имя и пароль, поскольку сообщалось, что платежи не будут завершены, пока клиент не обновит регистрационные данные.

    7. "Barclays" "Barclays Bank" - еще одна коммерческая британская организация, чье имя было использовано "фишерами" в 2004 году. Как и в случае с компанией "Halifax", ссылка отправляла пользователей на фальшивый сайт.

    6. "Lloyd's" Ложные сообщения от компании "Lloyd's" в Лондоне, копии которых используют названия других коммерческих организаций, содержат неотличимый образ известной компании и предлагают ввести информацию о вашем счете. Сообщения содержат смешанный текст, чтобы перехитрить "антиспамовые" фильтры.

    5. "Fleet" Чтобы убедить клиента ввести данные доступа к счету, в ложных сообщениях от фирмы "Fleet Bank" объявляется о новых стандартах безопасности для клиентов (New Security Standards for Customers), а также сообщается о том, что "Fleet Bank" обновляет свои политики безопасности и от вас требуется произвести подтверждение личных данных.

    4. "PayPal" Миллионы пользователей компании "PayPal" были обмануты данной схемой "фишинга". Предлогом служит ограничение счета (PayPal account Limited). В сообщении говорится, что ваша учетная запись в "PayPal" была использована неизвестным посторонним лицом, поэтому необходимо подтвердить данные счета.

    3. "US Bank" Под предлогом несанкционированного доступа (US Bank Fraud Verification Process) авторы этого приема пытаются предупредить вас, что к вашему счету в организации "U.S. Bank" был осуществлен неавторизованный доступ (без сомнения, "рыбаки" принимают желаемое за действительное).

    2. "eBay" Тема - подтвердите данные вашего счета (Verify your Account), в теле сообщения присутствует логотип, похожий на официальный логотип "eBay" и вставленная форма HTML, запрашивающая ваше имя пользователя и пароль для входа в систему "eBay".

    1. "CitiBank" По некоторым причинам компания "CitiBank" является одним из самых популярных объектов "фишинга", и существует множество различных сообщений, связанных с этой организацией. Одна из самых распространенных разновидностей использует предлог улучшения обслуживания (Maintenance upgrade) и содержит ссылку на форму, которая пытается получить номер кредитной карты клиента.

  2. Реклама
     

Похожие темы

  1. Digital Security выпустила ERPScan Security Scanner for SAP 2.0
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 25.04.2012, 13:00
  2. Ответов: 22
    Последнее сообщение: 28.01.2010, 09:08
  3. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
    От Hanson в разделе Новости компьютерной безопасности
    Ответов: 6
    Последнее сообщение: 25.10.2008, 02:41
  4. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
    От MaxQ в разделе Антивирусы
    Ответов: 53
    Последнее сообщение: 13.04.2008, 16:17
  5. E-commerce security service от Panda Security
    От HATTIFNATTOR в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.01.2008, 15:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00710 seconds with 18 queries