Для того, чтобы ограбить банк известный преступник прошлого века Willie Sutton переодевался в полицейского, мойщика окон, курьера Western Union... Сейчас методы другие.Phishing (фишинг) - молодой вид интернет-мошенничества, цель которого - получить идентификационные данные пользователя. Суть данного подхода состоит в рассылке электронных писем от имени известных компаний, брендов, в которых просят под тем или иным предлогом указать информацию, позволяющую беспрепятственно заполучить пароли и коды. Этот вид компьютерного мошенничества детально описан в обзоре угроз компьютерной безопасности в 2007 г. (IBM Internet Security Systems X-Force).
Из 20 топ-компаний, которые использовали в своей "работе" мошенники, 19 были связаны с банковской сферой.
Чаще всего письма при подобных атаках называются "Безопасность счета", "Важное уведомление", "Уведомление о безопасности "название вашего банка"" и т.п.
Например, пользователь набирает в браузере www.bankofamerica.com. Но вместо использующегося обычно сервера провайдера, который отсылает пользователя на настоящий сервер Банка Америки, компьютер использует фальшивый сервер мошенника, и тот пересылает пользователя к такому же фальшивому серверу Банка Америки. Фишер фиксирует информацию и "потрошит" счет. Большинство пользователей даже не подозревают, что их параметры настройки сервера были похищены.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "анти-фишинг".
www.cnn.com
www.cnn.com
Комментариев нет:
Отправить комментарий