Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться! 

 

 

На смену "безликому" фишингу приходят целевые удары, когда жертву знают, что называется, в лицо.


Прежде фишинговые письма были рассчитаны на широкий охват, по принципу "ковровой" бомбардировки. Сегодня им на смену часто приходят одиночные, но зато хорошо рассчитанные удары. Благодаря тому, что злоумышленники при этом учитывают специфическую информацию о жертве, эффект таких атак, к сожалению, существенно выше.


"После трех неудавшихся попыток доступа к вашей учетной записи ваш профиль был заблокирован. Это сделано с целью обеспечения вашей безопасности и защиты частной информации. Для того чтобы разблокировать учетную запись, обратитесь по ссылке…" — именно таково обычное содержание фишингового письма. Но представьте себе, что это письмо пришло от вашего системного администратора, и речь идет о вашей корпоративной учетной записи. Что тогда — щелкать на ссылке или как?


Разумеется, по здравом размышлении вы поднимете телефонную трубку, наберете номер ИТ-отдела и поинтересуетесь, в чем дело. Скорее всего, вам скажут, что вы не первый, кто позвонил, спасибо, мы тут как раз разбираемся с этим вопросом, все будет в порядке, не беспокойтесь… Но тон подобных писем обычно настолько будоражит, что пользователь сначала действует, а потом думает. И зря.


Сегодняшние интернет-"рыболовы" — фишеры — часто бьют сразу по двум чувствительным точкам обычного пользователя: тревоге за свое электронное имущество и доверию к своему начальству и технической поддержке. Поэтому они меняют снасть: вместо широких сетей, охватывающих миллионы пользователей eBay и PayPal, они используют тщательно подобранную наживку, рассчитанную на узкие сообщества, где многие пользователи лично знают друг друга, — компании, организации и учебные заведения. Одно сработавшее фишинговое письмо — и в сети появляется "троянец" для распространения спама или программа-шпион в виде "подарка" от конкурента.


Согласно заявлению Питера Кассиди (Peter Cassidy), генерального секретаря Антифишинговой рабочей группы (Anti-Phishing Working Group,
www.antiphishing.org), точечные удары фишеров подобны маркетинговым акциям, при которых письмо составляется в расчете даже не на круг людей, а на конкретное лицо: это уже не рыбная ловля, а охота с гарпуном (spear phishing).


Эффективно используя социальную инженерию, авторы направленных атак пробивают защиту современного пользователя, на которого уже не действует обычный спам и безадресный фишинг. Поэтому доля таких атак стремительно растет: согласно отчету IBM Global Security Index, количество случаев зарегистрированных атак направленного фишинга за первое полугодие 2005 года выросло с 56 до 600000.


Как защититься от новой напасти? Как всегда, лучшая защита — спокойствие и здравый смысл. Настройтесь скептически: если в электронном письме идет речь о конфиденциальных данных, таких как ваша учетная запись, не доверяйте ему, от кого бы оно ни было получено. Лучше доверьтесь телефонной линии — получив подозрительное письмо, позвоните его предполагаемому отправителю и выясните, в чем дело. Не бойтесь потревожить важное лицо: объясните, почему вы опасаетесь верить электронной почте, и вас поймут. Наверняка у них те же проблемы.


Последний совет, возможно, банален, и все же: ни в коем случае не щелкайте на ссылке. Вместо этого зайдите на начальную страницу сайта компании, от которой вы получили письмо, и перейдите с нее туда, куда вам нужно. Если же это не удастся — созвонитесь с представителей компании по телефону или в крайнем случае напишите по электронной почте — только берите адрес опять же с сайта компании, а не из подозрительного письма!

 

 

 

 

 

 

 

2006.06.21
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".