На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-4-4 на главную / новости от 2006-4-4
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 4 апреля 2006 г.

Секрет успеха фишеров

Американские ученые опубликовали результаты исследования причин, по которым, несмотря на многолетнее предупреждение людей, фишинговые аферы до сих пор оказываются успешными.

Большинство пользователей интернета получало сообщения e-mail, якобы от банка или другой онлайновой службы, с запросом персональной или финансовой информации. Иногда этот банк или служба совпадает с теми, услугами которых пользуется получатель. Но многие знают, что даже в этой ситуации надо быть настороже.

Для своей работы «Почему срабатывает фишинг» Рашна Дхамья (Rachna Dhamija) из Гарвардского университета и Марти Херст (Marti Hearst) с Дж. Д. Тайджером (J.D. Tygar) из Калифорнийского университета в Беркли провели тесты с небольшой выборкой пользователей. Они обнаружили, что 90% из них не в состоянии распознать тщательно сработанные подделки фишеров. Аналогично, большое число испытуемых не смогло опознать и подлинные сообщения. Такая ситуация ведет к тому, что потребители будут подозрительно относиться к онлайновым услугам вообще.

Исследователи составили хорошую подделку e-mail сообщения Bank Of the West, в котором получатели направлялись на фишинговый сайт www.bankofthevvest.com (с двойным "v" вместо "w"), снабженный значком замка, подложным логотипом VeriSign, сертификатом и всплывающим предупреждением о мерах безопасности. 91% участников эксперимента посчитали этот сайт легитимным.

Когда же им показали подлинное письмо E*Trade, приглашающее получателей на легитимный защищенный сайт с простым дизайном без графики, оптимизированным для мобильных браузеров, 77% участников посчитали его фальшивым.

Одна из причин, по которым потребители попадаются на крючок фишеров, возможно, заключается в том, что те используют много грубой наживки. Почти четверть участников эксперимента не обращали внимания на строку адреса, строку состояния или индикаторы безопасности на фишинговых сайтах. Это делает их легкой добычей злоумышленников, использующих такую тактику, как похожие адреса URL, которые отличаются от легитимных одним знаком, например, заменяя букву "l" цифрой "1" или даже прописной "I" в e-mail сообщении, где код HTML позволяет спрятать реальный идентификатор.

Не понимают люди и синтаксиса доменных имен. «Они могут решить, что www.ebay-members-security.com принадлежит к домену www.ebay.com», — говорится в отчете. Другие визуальные элементы тоже бывают обманчивы. Увидев знакомый значок замка на странице HTML, пользователь может решить, что это гарантия безопасности, хотя разместить такие значки на страницах ничего не стоит.

Выступая на прошлой неделе на конференции E-Crime Congress в Лондоне, Бернард Отюпал (Bernhard Otupal), начальник отдела Интерпола по борьбе с хайтек-преступлениями, рассказал, что потребители не только все больше попадаются на подобные аферы, но и сами облегчают преступникам задачу своим невероятным невежеством. «Пользователи должны проявлять хоть какую-то ответственность, — сказал Отюпал. — Недавно несколько человек стали жертвами фишинговых атак со стороны группы, выдающей себя за известный банк. Так вот, свои номера банковских счетов указывали даже те, кто не является клиентом данного банка».

Авторы отчета «Почему срабатывает фишинг» не обнаружили разницы в восприятии у представителей разных возрастных групп. Однако отдельное исследование, проведенное аналитическим агентством YouGov, показывает, что разница все же есть. На вопрос, заставила ли их угроза киберпреступности действовать более осторожно, положительно ответили всего 58% респондентов в возрасте от 18 до 29 лет и 79% респондентов, которым за 50. Аналогично, 80% более молодых сказали, что они решают, с кем можно иметь дело в онлайне, исходя из соображений безопасности, тогда как в более старшей демографической группе таковых оказалось 93%. 

 Предыдущие публикации:
2006-03-21   Microsoft будет бороться с фишерами в Европе
2006-04-03   Фишеры расставляют капканы на eBay
Обсуждение и комментарии
bash
4 Apr 2006 8:19 PM
"Такая ситуация ведет к тому, что потребители будут подозрительно относиться к онлайновым услугам вообще."

А как еще относться к онлайн услугам? Все что вылазит в инет - это уже ОПАСНО. IE и электронная почта - это уже критически опасно. ICQ, AIM - катастроффа.

Да, вспоминаю начало девяностых... Сеть через диалап. Скачал свеженькую версию ядра linux, поставил, скомпилил свежих утилит... Никаких вирей! Все исключительно честно, свободно и бесплатно!

Как только большие бабки влезли в инет приступность так и поперла! Долой приступность!
 

Hektor
4 Apr 2006 8:36 PM
2 bach
> Сеть через диалап.
Ага, выдать каждому по модему 2400 и заставить работь с linx
:-))

 

observer
4 Apr 2006 9:41 PM
"Почему срабатывает фишинг?"

А почему мир держится на дураках?
 

observer
4 Apr 2006 9:43 PM
2 bash
преступность
 

trappist
4 Apr 2006 9:47 PM
2 bash
Глядя на это бред:
"Да, вспоминаю начало девяностых..."
становится ясно, что ни и остальной текс является продуктом воспаления мозга.
в "начале девяностых" ты явно не жил, мальчик.
 

Враг
4 Apr 2006 10:54 PM
...какое небо голубое...
 

Фишер
5 Apr 2006 11:39 AM
гыыы =)))
 

6opucka - XEPCnaMEPy.BPOT
5 Apr 2006 2:42 PM
скупой платит 2-жды, тупой - 3-жды, лох платит всегда!
 

 

← март 2006 2  3  4  5  6  7  10  11  12 май 2006 →
Реклама!
 

 

Место для Вашей рекламы!