SDA
03.11.2005, 21:33
Автор: Майкл Оти – Научный редактор американского журнала Windows &. NET Magazine, президент компании TECA, специализирующейся на разработке программного обеспечения и оказании консультационных услуг; соавтор руководства разработчика SQL Server 7.0 Developer’s Guide (издательство Osborne/McGraw-Hill).
Источник: Windows IT Pro
Суть вида компьютерных преступлений, получившего название "фишинг" (phishing - мошенничество), состоит в подделке торговых марок известных компаний и использовании доверия клиентов к этим компаниям для получения их личных коммерческих данных, таких как имена, пароли, номера карт социального обеспечения и кредитных карт. Рост количества подобных преступлений за первую половину 2004 года составил приблизительно 52% в месяц.
Этот способ мошенничества сравнительно молод. Прежние похожие уловки, например письмо якобы фирмы "Nigerian", предлагавшее миллионы в обмен на номер банковского счета адресата, на его фоне выглядят смехотворно. Новые схемы стали гораздо сложнее. И по мере неуклонного роста количества электронных сделок и Internet-продаж, становится все труднее отличить такую "рыбалку" от серьезных предложений компаний, с которыми клиенты обычно имеют дело, например фирм "eBay", "PayPal" и "Amazon". По приблизительным подсчетам, около 5% адресатов попадаются на подобные уловки.
Большинство мошенников изображают коммерческие компании, торговые организации или фирмы, предоставляющие услуги Internet. Неудивительно, что 92% этих сообщений используют несуществующие почтовые адреса, а средний срок жизни мнимого Web-узла составляет 2 дня и 8 часов. Получение множества копий одного сообщения или письма, которое содержит орфографические ошибки, неверную пунктуацию или произвольный текст, ясно указывает, что сообщение имеет непосредственное отношение к "фишингу". Дополнительную информацию по "фишингу" и копии действующих ложных сообщений можно получить по адресу "http://www.antiphishing.org". Далее я представляю вашему вниманию список 10 самым распространенных разновидностей "фишинга". Если одно из этих сообщений появилось в вашем почтовом ящике, будьте бдительны и не дайте себя обмануть.
10. "Westpac" Прикрываясь именем известной банковской онлайн-организации, эти сообщения предлагают услуги по обновлению (а именно, Security Server Update) и пытаются похитить ваши данные для входа в систему "Westpac", используя ложную Web-страницу (http://www.westpac.com/index.html), имеющую вид страницы авторизации.
9. "Halifax" Есть подозрения, что источник сообщений "фишинга", маскирующийся под фирму "Halifax", находится в России. "Halifax" - это британская банковская организация, и сообщение содержит URL-адрес, по которому пользователь попадает на копию сайта фирмы "Halifax".
8. "AOL" Одна из первых ловушек была "посвящена" организации AOL Instant Messenger. В сообщении предлагалось подтвердить регистрационные данные (Confirm AOL billing info). Клиент должен был ввести имя и пароль, поскольку сообщалось, что платежи не будут завершены, пока клиент не обновит регистрационные данные.
7. "Barclays" "Barclays Bank" - еще одна коммерческая британская организация, чье имя было использовано "фишерами" в 2004 году. Как и в случае с компанией "Halifax", ссылка отправляла пользователей на фальшивый сайт.
6. "Lloyd's" Ложные сообщения от компании "Lloyd's" в Лондоне, копии которых используют названия других коммерческих организаций, содержат неотличимый образ известной компании и предлагают ввести информацию о вашем счете. Сообщения содержат смешанный текст, чтобы перехитрить "антиспамовые" фильтры.
5. "Fleet" Чтобы убедить клиента ввести данные доступа к счету, в ложных сообщениях от фирмы "Fleet Bank" объявляется о новых стандартах безопасности для клиентов (New Security Standards for Customers), а также сообщается о том, что "Fleet Bank" обновляет свои политики безопасности и от вас требуется произвести подтверждение личных данных.
4. "PayPal" Миллионы пользователей компании "PayPal" были обмануты данной схемой "фишинга". Предлогом служит ограничение счета (PayPal account Limited). В сообщении говорится, что ваша учетная запись в "PayPal" была использована неизвестным посторонним лицом, поэтому необходимо подтвердить данные счета.
3. "US Bank" Под предлогом несанкционированного доступа (US Bank Fraud Verification Process) авторы этого приема пытаются предупредить вас, что к вашему счету в организации "U.S. Bank" был осуществлен неавторизованный доступ (без сомнения, "рыбаки" принимают желаемое за действительное).
2. "eBay" Тема - подтвердите данные вашего счета (Verify your Account), в теле сообщения присутствует логотип, похожий на официальный логотип "eBay" и вставленная форма HTML, запрашивающая ваше имя пользователя и пароль для входа в систему "eBay".
1. "CitiBank" По некоторым причинам компания "CitiBank" является одним из самых популярных объектов "фишинга", и существует множество различных сообщений, связанных с этой организацией. Одна из самых распространенных разновидностей использует предлог улучшения обслуживания (Maintenance upgrade) и содержит ссылку на форму, которая пытается получить номер кредитной карты клиента.
Источник: Windows IT Pro
Суть вида компьютерных преступлений, получившего название "фишинг" (phishing - мошенничество), состоит в подделке торговых марок известных компаний и использовании доверия клиентов к этим компаниям для получения их личных коммерческих данных, таких как имена, пароли, номера карт социального обеспечения и кредитных карт. Рост количества подобных преступлений за первую половину 2004 года составил приблизительно 52% в месяц.
Этот способ мошенничества сравнительно молод. Прежние похожие уловки, например письмо якобы фирмы "Nigerian", предлагавшее миллионы в обмен на номер банковского счета адресата, на его фоне выглядят смехотворно. Новые схемы стали гораздо сложнее. И по мере неуклонного роста количества электронных сделок и Internet-продаж, становится все труднее отличить такую "рыбалку" от серьезных предложений компаний, с которыми клиенты обычно имеют дело, например фирм "eBay", "PayPal" и "Amazon". По приблизительным подсчетам, около 5% адресатов попадаются на подобные уловки.
Большинство мошенников изображают коммерческие компании, торговые организации или фирмы, предоставляющие услуги Internet. Неудивительно, что 92% этих сообщений используют несуществующие почтовые адреса, а средний срок жизни мнимого Web-узла составляет 2 дня и 8 часов. Получение множества копий одного сообщения или письма, которое содержит орфографические ошибки, неверную пунктуацию или произвольный текст, ясно указывает, что сообщение имеет непосредственное отношение к "фишингу". Дополнительную информацию по "фишингу" и копии действующих ложных сообщений можно получить по адресу "http://www.antiphishing.org". Далее я представляю вашему вниманию список 10 самым распространенных разновидностей "фишинга". Если одно из этих сообщений появилось в вашем почтовом ящике, будьте бдительны и не дайте себя обмануть.
10. "Westpac" Прикрываясь именем известной банковской онлайн-организации, эти сообщения предлагают услуги по обновлению (а именно, Security Server Update) и пытаются похитить ваши данные для входа в систему "Westpac", используя ложную Web-страницу (http://www.westpac.com/index.html), имеющую вид страницы авторизации.
9. "Halifax" Есть подозрения, что источник сообщений "фишинга", маскирующийся под фирму "Halifax", находится в России. "Halifax" - это британская банковская организация, и сообщение содержит URL-адрес, по которому пользователь попадает на копию сайта фирмы "Halifax".
8. "AOL" Одна из первых ловушек была "посвящена" организации AOL Instant Messenger. В сообщении предлагалось подтвердить регистрационные данные (Confirm AOL billing info). Клиент должен был ввести имя и пароль, поскольку сообщалось, что платежи не будут завершены, пока клиент не обновит регистрационные данные.
7. "Barclays" "Barclays Bank" - еще одна коммерческая британская организация, чье имя было использовано "фишерами" в 2004 году. Как и в случае с компанией "Halifax", ссылка отправляла пользователей на фальшивый сайт.
6. "Lloyd's" Ложные сообщения от компании "Lloyd's" в Лондоне, копии которых используют названия других коммерческих организаций, содержат неотличимый образ известной компании и предлагают ввести информацию о вашем счете. Сообщения содержат смешанный текст, чтобы перехитрить "антиспамовые" фильтры.
5. "Fleet" Чтобы убедить клиента ввести данные доступа к счету, в ложных сообщениях от фирмы "Fleet Bank" объявляется о новых стандартах безопасности для клиентов (New Security Standards for Customers), а также сообщается о том, что "Fleet Bank" обновляет свои политики безопасности и от вас требуется произвести подтверждение личных данных.
4. "PayPal" Миллионы пользователей компании "PayPal" были обмануты данной схемой "фишинга". Предлогом служит ограничение счета (PayPal account Limited). В сообщении говорится, что ваша учетная запись в "PayPal" была использована неизвестным посторонним лицом, поэтому необходимо подтвердить данные счета.
3. "US Bank" Под предлогом несанкционированного доступа (US Bank Fraud Verification Process) авторы этого приема пытаются предупредить вас, что к вашему счету в организации "U.S. Bank" был осуществлен неавторизованный доступ (без сомнения, "рыбаки" принимают желаемое за действительное).
2. "eBay" Тема - подтвердите данные вашего счета (Verify your Account), в теле сообщения присутствует логотип, похожий на официальный логотип "eBay" и вставленная форма HTML, запрашивающая ваше имя пользователя и пароль для входа в систему "eBay".
1. "CitiBank" По некоторым причинам компания "CitiBank" является одним из самых популярных объектов "фишинга", и существует множество различных сообщений, связанных с этой организацией. Одна из самых распространенных разновидностей использует предлог улучшения обслуживания (Maintenance upgrade) и содержит ссылку на форму, которая пытается получить номер кредитной карты клиента.