Фишинг – небезопасная рыбалка

13/08/2005

Молодое явление фишинг у всех на слуху. Не так давно в Южной Корее за фишинг был арестован 17-летний школьник. В наш век информационной небезопасности рекомендуется знать врагов в лицо!

Фишинг в данном случае не рыбалка, хотя для некоторых хакеров пользователи Интернета действительно могут стать золотыми рыбками. Фишинг (phishing) – способ мошенничества в Сети, суть которого заключается в том, что хакер обманным путем получает от пользователя конфиденциальную информацию: пароли, номера кредитных карт и тому подобное.

Так сказать «исторически», можно выделить три вида фишинга: почтовый, онлайновый и комбинированный. Почтовый – самый старый. Суть его заключается в следующем: потенциальной жертве высылается электронное письмо с примерно следующими запросами: Update Your Billing Information («Обновите информацию о Вашем счете»), Verify Your Account («Подтвердите Ваш счет»), Billing Error («Ошибка в счете»), Secure Your Account Now («Застрахуйте Ваш счет сейчас») и т.п. Жертва испуганно набирает все пароли, все счета, а уж хакер знает, как использовать полученную информацию. Онлайновый фишинг наблюдается, когда мошенники «подделываются» под сайт Интернет-магазинов. При этом они используют похожие доменные имена и копируют дизайн. Например: Amazon.com. Желая приобрести что-то в этих «Лже-Интернет-магазинах» (а надо заметить, что цены в них ну очень низкие), люди оставляют номера своих счетов и другие данные.

Особой популярностью сегодня пользуется комбинированный фишинг. Создается поддельный сайт какой-либо организации (как в онлайновом фишинге), преимущественно какого-нибудь банка, а потом с помощью электронных писем на него заманивают пользователя. Главное, выглядит все чересчур правдоподобно! Не требуются пароли, человек просто заходит на сайт и сам производит все необходимые операции.

Причем, нужно заметить, что фишеры – очень хорошие психологи. Уж они-то знают, какие чувства нужно задеть! Приведу очень простой документальный пример. Клиенты одного из крупных банков в один прекрасный день получили письмо следующего содержания: «Сегодня на Ваш счет пришел перевод на сумму свыше $1000. Вам необходимо подтвердить его получение в соответствии с нормативными актами и договором в течение трех суток. В противном случае деньги будут отправлены обратно. Для подтверждения откройте ссылку в конце письма и введите необходимую информацию». Ну что ж, иногда не столько жадность, сколько неинформированность побеждают.

Хакеры не дают пользователям Интернета расслабиться, «вирус» фишинга постоянно мутирует. Сегодня может быть достаточно открыть подозрительное письмо, и на компьютер автоматически инсталлируется программа (кейлоггер), которая будет внимательно следить за каждым нажатием клавиатуры и периодически отсылать информацию тому, кто в ней «нуждается», а также будет иметь доступ ко всем данным на жестком диске. Жестоко.

Фишинг – явление относительно молодое. Впервые о нем узнали в 1996 году, когда несколько тысяч клиентов провайдера America Online получили электронные письма якобы от представителя компании с просьбой выслать логин и пароль для входа в систему. На эту хитрость попались многие. С тех пор мошенники периодически давали о себе знать. Сегодня о фишинге говорят как о реальной угрозе, от которой, в принципе, никто не застрахован. Уже половина пользователей Интернета ощутили на себе атаку фишинга.

Защитить себя от фишинга сложно… но можно. Во-первых, существую почтовые фильтры, которые отсеивают все подозрительные письма и просто-напросто не дают спаму просочиться в почтовый ящик. Кроме того, нужно быть очень внимательным при совершении какой-либо трансакции в Интернете, контролировать, где и какую информацию о своих счетах стоит раскрывать. Да и подумайте сами, разве будут серьезные финансовые учреждения запрашивать конфиденциальную информацию по электронной почте? Никогда и ни при каких условиях!

Так и хочется сказать: интернетчики, будьте бдительны, выходя на просторы всемирной паутины.

Безопасность Все новости раздела

Многоликий Nyxem.e

15/02/2006

Молодая и опасная электронная инфекция настигла цивилизованное сообщество в 2006 году. Вирус Nyxem.e различные антивирусные системы называют по-разному: MyWife, Kama Sutra, Grew, CME-24 или Blacmal. Распространяется этот вирус, как и многие другие черви по почте, рассылая самого себя. И единственный способ его «подцепить» состоит именно в открытии приложения к нежданному письму (чаще всего порнографического содержания).

Nyxem.e способен создать множество серьезных проблем: как то поражение файлов 11 различных форматов (.doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd, and .dmp), или замену текстовых файлов пустым набором букв и цифр, или даже вывод из строя большинства антивирусных систем. Но главной характерной чертой этого вируса было то, что активизировался он 3-го числа любого месяца и стирал всю информацию, хранящуюся на зараженном компьютере. Подчистую.

20/08/2005

Гадюки хлынули в Подмосковье

В августе Подмосковье «кишит» гадюками. Такой наплыв связан с тем, что на сегодняшний день численность змей никто не регулирует. Прежде отловом занимался подмосковный серпентарий, но он уже несколько лет как закрыт. Каким образом следует грамотно реагировать на «пассивное нашествие» змей, рассказывает специальный корреспондент ИА «Выборы-Инфо».

17/08/2005

Украина удаляет спам

Кабинет Министров Украины ввел ограничения на рассылку спама (SPAM). Об этом сказано в постановлении Кабмина от 9 августа №720, которым утверждены новые правила предоставления и получения телекоммуникационных услуг. Правилами запрещается заказывать, организовывать рассылку и рассылать спам. В документе введен термин «спам». SPAM – не заказанные предварительно потребителями электронные сообщения, которые или являются массовыми, или в них не предоставлены достоверные данные о полном названии, собственном почтовом или электронном адресе заказчика или отправителя этих сообщений, или дальнейшее получение которых потребитель не может остановить путем информирования об этом заказчика или отправителя.

17/08/2005

Камчатские СМИ попросили не нагнетать ситуацию

В администрации Камчатской области состоялось заседание круглого стола посвященное прогнозу предполагаемого сильного землетрясения на Камчатке. 17 августа начальник Дальневосточного регионального центра МЧС генерал-лейтенант Виктор Капканщиков сообщил, что в связи с угрозой мощного землетрясения на территорию Камчатки переведено 30 федеральных спасателей. Кроме того, на полуостров будут доставлены дополнительное снаряжение, инструменты, медикаменты, а также мобильный госпиталь Центроспаса.