Фишеры добрались до Skype
Автор: Евгений Иванов, Опубликовано: 10.09.07 в 16:30
На днях многие пользователи Skype получили письмо якобы от администрации сервиса, в котором им настойчиво предлагалось до 16 сентября обновить свой клиент. К письму прилагалась ссылка на обновление, которое, как заверяли авторы послания, поможет защитить Skype от угроз хакеров и вообще решит проблемы с безопасностью. Типичный фишерский прием - ссылка на фальшивый сайт, который является копией настоящего.
Термин "фишинг" происходит от объединения двух английских слов: password — пароль и fishing — рыбная ловля. Получившийся неологизм применяют для особого вида интернет-жульничества, когда ценные идентификационные данные пользователя "выуживают" при помощи точных копий настоящих сайтов, где пользователи оставляют свою приватную информацию.
По большому счету фишинг – это метод социальной инженерии, поскольку больше связан не с какими-то программными продуктами, а с низким уровнем осведомленности пользователей о принципах и методах работы компаний, которым они доверяют, а также с нехваткой времени или желания уточнять все приходящую информацию, даже если она касается такого тонкого момента как передача конфиденциальных данных. Все эти факторы делают фишинг-атаки достаточно эффективными.
Одно из первых упоминаний о фишинге относится к середине 90-х годов, когда в сети AOL появились сообщения, подписанные администрацией сервиса и в разных вариациях предлагающие прислать пароль от аккаунта. В дальнейшем подобные примитивные методы срабатывали реже - бдительные администраторы разных сервисов постоянно информировали пользователей о том, что свои данные никогда и никому нельзя высылать ни под каким предлогом. Такая фишинг-атака как в случае со Skype – более сложная модификация, в которой нет прямых призывов поделиться своими данными, а предлагается обновление или предложение новой услуги на сайте, настоящий домен которого замаскирован.
Как сообщает Itua.info, аналитики Gartner Inc. считают, что за последние два года количество фишинговых атак возросло вдвое. Также аналитики заявляют, что фишерами была украдена важная финансовая информация у 3,5 млн пользователей, из которых 2,3 млн оценили свои убытки в среднем в 1250 долларов на человека.
На сегодняшний день предлагается несколько вариантов борьбы с фишингом. Во-первых, в антифишинговую войну включились браузеры. В Internet Explorer 7 есть антифишинговый фильтр - сканирование посещаемых веб-страниц в поисках признаков, характерных для мошеннических узлов или фишинг-атак. Если пользователь загружает такую страницу, то получает предупреждение. Кроме того, существует интерактивная служба, которая содержит обновляемую информацию о "вредных" и подозрительных узлах. Firefox также поддерживает "черный список" сайтов и дополнительные антифишинговые плагины. В Opera реализована система, при которой браузер делает запрос к онлайновой базе данных Opera Software и проверяет легитимность вводимого URL. Если сайт определяется как подозрительный, пользователю показывается предупреждение.
Помимо производителей браузеров средства антифишинга разрабатывают и другие компании. Так, существуют специальные приложения, оповещающие пользователя о попадании на фишинг-сайт. Например, Remote Harm Detection (RHD) от компании RavenWhite или проект с открытым кодом Monkeyspaw от компании TippingPoint. Для борьбы с фишингом создано сообщество Phishtank.com, члены которого публикуют ссылки на ресурсы, заподозренные в фишинге, и с помощью голосования определяют, оправданы ли подозрения.
Однако, несмотря на все потуги специалистов, не стать жертвой фишинга можно только положившись на свое внимание и осторожность. Поэтому лучшим способом предупреждения проблемы является информирование пользователей.
Подпишитесь на обновления сайта по RSS или по электронной почте.
Темы: skype,
безопасность,
фишинг
Читайте также: