2007-11-28
42% юзеров считают, что фишинг вредит брендам
Опрос, проведенный в Великобритании компанией , показал, что фишинговые атаки могут сказаться на репутации фирм, в них упомянутых. Как The Register, 42% респондентов заявили, что их доверие к бренду падает, когда его используют фишеры. При этом, понятное дело, представители бренда не имеют отношения к преступникам и не могут повлиять на их действия.
Любопытно, что лишь 26% пользователей признают, что они сами должны позаботиться о том, чтобы не стать жертвой фишинговых атак. 23% уверены, что этим должен заниматься их провайдер, а еще 17% уверены, что следить за фишерами должен провайдер отправителя.
И хотя пользователи практически не думают о такой возможности, борьбой с фишингом занимаются не столько провайдеры, сколько сами компании, которые от него страдают. У многих крупных фирм существуют внутренние системы для обнаружения и блокировки фальшивых сайтов.
Но и этих средств может оказаться недостаточно. Представитель британского провайдера Найджел Стивенс (Nigel Stevens) говорит: "Нельзя ожидать от частных компаний того, что они смогут в одиночку противостоять сложным криминальным структурам. Проводящиеся в последнее время все более динамичные атаки требуют совмещения систем безопасности на уровне клиента, а также тщательную фильтрацию сообщений на уровне провайдера".
Изощренность схем, применяемых для фишинга, хорошо демонстрирует одна из последних обнаруженных атак. Ее инициаторы решили, видимо, что на фальшивые письма пользователи отвечают не так часто, как хотелось бы. Поэтому они поступили иначе — создали письмо якобы от банка и указали в нем номер телефона техподдержки, по которому надо позвонить. Сам номер был размещен на дешевой системе IP-телефонии, а при каждом звонке требовалось набрать свой ID и PIN-код — такой же, какой подходит при обращении в настоящий банк.
Любопытно, что лишь 26% пользователей признают, что они сами должны позаботиться о том, чтобы не стать жертвой фишинговых атак. 23% уверены, что этим должен заниматься их провайдер, а еще 17% уверены, что следить за фишерами должен провайдер отправителя.
И хотя пользователи практически не думают о такой возможности, борьбой с фишингом занимаются не столько провайдеры, сколько сами компании, которые от него страдают. У многих крупных фирм существуют внутренние системы для обнаружения и блокировки фальшивых сайтов.
Но и этих средств может оказаться недостаточно. Представитель британского провайдера Найджел Стивенс (Nigel Stevens) говорит: "Нельзя ожидать от частных компаний того, что они смогут в одиночку противостоять сложным криминальным структурам. Проводящиеся в последнее время все более динамичные атаки требуют совмещения систем безопасности на уровне клиента, а также тщательную фильтрацию сообщений на уровне провайдера".
Изощренность схем, применяемых для фишинга, хорошо демонстрирует одна из последних обнаруженных атак. Ее инициаторы решили, видимо, что на фальшивые письма пользователи отвечают не так часто, как хотелось бы. Поэтому они поступили иначе — создали письмо якобы от банка и указали в нем номер телефона техподдержки, по которому надо позвонить. Сам номер был размещен на дешевой системе IP-телефонии, а при каждом звонке требовалось набрать свой ID и PIN-код — такой же, какой подходит при обращении в настоящий банк.
Александр Рыбаков, Вебпланета
Google заплатив Apple $20 млрд, щоб стати стандартним пошуковиком у Safari
Топ-5 советов Госспецсвязи, как защититься от фишинга
Кибер-преступники активизируют фишинговые атаки
Против украинцев ведется фишинговая атака
