Новини
Форум
Актуално
сървър
Все по-голяма част от нежеланата поща в интернет представлява опит за измъкване на лични данни.
Вероятно през изминалата година заедно с останалия спам сте получили поне един или два мейла, с които системата за онлайн разплащания PayPal ви моли да посетите сайта й, за да потвърдите някаква важна информация. Също така вероятно не сте обърнали голямо внимание на това - PayPal има малко потребители в България, защото не приема разплащания с местни карти. Въпросният мейл обаче е заслужавал да бъде разгледан по-обстойно. Не за друго, а защото е бил един от милионите опити за онлайн измама, известна под името phishing*.
Phishing се нарича един определен (може би най-популярният към момента) начин за измъкване на потребителска информация. При него човек получава електронна поща с легитимен вид, обикновено напомняща бланките на голяма финансова институция. Писмото цитира причина, поради която се налага потребителят да влезе в системата на институцията със своето име и парола и да потвърди определени данни. Онлайн измамниците, които впрочем не страдат от липса на чувство за хумор, често споменават в писмата си "зачестилите инциденти с интернет измами" и "съмнителни транзакции във вашата сметка, които бихме искали да проверите". В писмото се съдържа линк, който би трябвало да води към сайта на банката. Вместо това той отвежда към подобна на вид страница, в която по-разсеяните потребители въвеждат лични данни - пароли, номера на карти, сметки и т.н. Създателят на сайта пък използва получената информация за собствени - и не особено благородни - цели.
Към края на 2006 г. подобни схеми са оценявани от компаниите за интернет сигурност като особено сериозна заплаха. Загубите от тях само в САЩ възлизат на 2.8 милиарда долара, твърдят анализаторите от консултантската компания Gartner. Близо половината от потребителите, пострадали по този начин през 2006 г., така и не получават парите си обратно. Фирмата за интернет сигурност Symantec отчита 81% увеличение на тези опити за първата половина от годината. От компанията казват, че регистрират близо 7 милиона подобни писма всеки ден. Понеже по-често не разполагат със списък от мейлите на хората, използващи определена онлайн банкова услуга, измамниците са принудени да изпращат писмата до максимално широк кръг потребители. За да избягнат спам филтрите, те генерират на случаен принцип варианти на мейловете.
Phishing проблемите обаче засягат съвсем не само Америка. През 2006 г. Европейската комисия (ЕК) отново обяви, че трябва да се вземат насочени мерки по отношение на спама и по-специално срещу тази му вредна разновидност. Комисията ще финансира анти-phishing проучвания в партньорство със Symantec и фирмата за мрежово оборудване Nortel.
До неотдавна подобни неприятности не засягаха особено България - основно поради малкия брой финансови услуги онлайн. В последните месеци обаче са регистрирани опити за измама, насочени директно срещу български потребители. В един типичен пример хора, използващи безплатни пощенски кутии от български доставчици, получават покана да защитят банковите си карти с Verified by Visa. Това е впрочем реално съществуваща и съвсем легитимна услуга. Съдържащият се в писмото линк на пръв поглед води към visa.com, а всъщност към страница от руски домейн, която любезно (и на български) приканя към въвеждане на имена, картови номера, PIN кодове, пароли и т.н.
За да предпазят хората от тези проблеми, последните версии на повечето популярни браузъри (Firefox, Internet Explorer, a отскоро и Opera) предлагат частична защита срещу phishing. Ако дадена страница е била обявена за част от подобна измамна схема, при опит да я отвори потребителят получава специално предупреждение. Тези и други подобни инициативи вероятно ще променят стила на интернет атаките през 2007 г. Очаква се те да станат по-трудно откриваеми -главно защото ще са по-добре насочени към по-малък брой потребители. За целта в някои случаи вече се използва информация, получена от популярни сайтове за социални връзки. Ако някой знае трите ти имена, града, в който живееш, и името на домашния ти любимец... е, тогава е много по-лесно да му повярваш, отколкото, ако те нарича с общото "Уважаеми клиенти". Освен прицелване в конкретни хора измамите вероятно вече ще използват и имената на по-малки местни банки, които нямат отработена техника за справяне с такива ситуации. Големи корпорации като Visa и PayPal вече са подготвени да реагират на съобщение за подобна измама за броени минути.
"Поради големия интерес", през следващата година phishing схемите вероятно ще завладеят и други преносни среди. Освен с уебсайтове, опити за измъкване на информация все по-често се правят с телефонни номера. В този случай потребителят получава мейл предупреждение за проблем по сметката си, обажда се на указания телефон и отговаря на серия въпроси. Чак по-късно наистина се появява проблем, когато от сметката му изчезне определено количество пари.
Макар да засягат предимно крайните потребители, phishing измамите не са само техен проблем. Крайно време е установяването на самоличност само с помощта на определена ключова дума да излезе от мода. Много фирми разработват алтернативни системи, при които научаването на нечия парола не е достатъчно за осъществяване на неоторизирана транзакция. В това число влизат еднократни пароли, биометрична идентификация, смарткарти и други. Очевидно е крайно време финансовите институции да помислят по-сериозно за защитата на клиентите си.
------
*Игра на думи с fishing - (англ.) риболов
Източник: КАПИТАЛ.BG
Отговор с цитат
Първоначално публикувано от Perk0 
