Центр исследования компьютерной преступности

home контакты

Влияние фишинга на развитие электронной коммерции

Дата: 26.10.2007
Источник: www.crime-research.ru
Автор: Виктор Сабадаш


staff/Sabadash.jpg ... 32 удачных «налета» из 100 приносят ему менее 500 долларов, и лишь в трех случаях ему удается прикарманить свыше 10 тысяч. Причем по данным правоохранительных органов, именно эти три случая обычно быстрее всего и расследуются [53].

Специалисты антивирусной компании McAfee в недавнем отчете отмечают, что хакерские группы все чаще нанимают студентов компьютерных специальностей для совершения киберпреступлений. Злоумышленники подыскивают многообещающих "сотрудников" среди талантливых учащихся, а также в числе посетителей компьютерных клубов и завсегдатаев онлайновых форумов. Зачастую хакерские группировки оплачивают обучение студентов других специальностей, если навыки учащегося кажутся им полезными. Затем "завербованные" молодые люди выполняют заказы по написанию вирусов, краже конфиденциальных данных или отмыванию денег [54].

Таким образом, на сегодняшний день фишинг является наиболее развивающимся видом мошенничества в Интернете.

Данному виду мошенничества присущи такие основные черты:
1) фишинг - это вид Интернет-мошенничества, с помощью которого злоумышленники похищают личную и конфиденциальную информацию пользователей Интернета;
2) фишинг - это вид мошенничества, который динамично развивается, кроме того, наблюдается потенциальная тенденция к росту фишинг-атак и созданию фишинг веб-сайтов в мире;
3) фишинг может выступать в трех основных видах - почтовый, онлайновый и комбинированный;
4) наиболее опасным для пользователей является комбинированный фишинг - фарминг. Фарминг - это разновидность фишинга, который состоит в изменении DNS (Domaіn Name System) адреса так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными злоумышленниками для сбора конфиденциальной информации, особенно такой, которая относится к онлайновым банкам;
5) эксперты отмечают постоянное качественное изменение характера преступлений, связанных с использованием фишинга. На сегодняшний день ссылки на фальшивые серверы прячут внутрь кода письма, показывая пользователю ссылки в виде действительного адреса, т.е. увеличивается количество случаев использования вирусов-червей и шпионских программ для незаметного перенаправления пользователей на фальшивые сайты.

Что касается вопросов противодействия распространению фишинга в Интернете, то необходимо отметить, что широкое распространение фишинга послужило толчком к созданию таких организаций как, например, Anti-Phishing Working Group (APWG), куда входят крупнейшие интернет-провайдеры, веб-сервисы и производители ПО для обеспечения компьютерной безопасности. В их числе - Microsoft, eBay, PayPal, MasterCard. Есть и российские участники - например, "Лаборатория Касперского". Помимо работы с законодательными органами и просвещением пользователей, участники APWG постоянно обмениваются данными о новых мошеннических рассылках и фишерских сайтах в Сети, для того, чтобы максимально оперативно закрыть их или предотвратить доступ к ним со стороны потенциальной жертвы.

Определенную лепту в активность фишеров вносят и законы против спама, наиболее развитые в США и Великобритании. Будучи конструктивными по своей природе, эти акты ставят назойливую рекламу в незапрошенных сообщениях вне закона, тем самым форсируя миграцию спамеров в сторону более рискованных, но и более прибыльных афер.

Что касается технических мер противодействия угрозе, то крайне полезно защитить пользователя с помощью антиспам-фильтра, такого, как Symantec Brightmail или Kaspersky Anti-Spam, т.к. большая доля массовых фишинговых рассылок может быть заблокирована как спам. В персональных Internet Security пакетах для домашних пользователей стандартом де факто становятся модули защиты от фишинга, сигнализирующие как о переходе на фишерский веб-сайт, так и о получении фишинг-письма.

В последнее время наблюдается бум в разработке нового программного оборудования и антивирусных программ. Например, TіppіngPoіnt, подразделение компании 3Com, анонсировало новую линейку продуктов для предотвращения вторжений - TіppіngPoіnt ІPS. Дело в том, что TіppіngPoіnt ІPS - комплексное сетевое решение для блокирования попыток фишинга и противодействия хищениям персональных данных. Попытки хищения персональных данных происходят в несколько этапов, и TіppіngPoіnt ІPS блокирует эти попытки на каждом этапе. Новая технология Identity Protect также обеспечивает пользователям возможность устанавливать безопасные соединения.

Корпорация Microsoft заключила соглашение с фирмой Digital Resolve. По условиям договора, браузер Internet Explorer для защиты от фишинг-атак будет использовать сведения, предоставляемые сервисом Digital Resolve Trusted Server. Работа антифишинговых фильтров, как правило, основана на применении "чёрных" списков с информацией о вредоносных веб-сайтах в интернете. Однако некоторые ресурсы, запущенные фишерами, остаются активными на протяжении небольшого промежутка времени, и поэтому их адреса могут просто-напросто не попасть в базы данных фильтров. Служба Trusted Server работает несколько иначе. Сервис постоянно осуществляет мониторинг Сети и заносит информацию о ресурсах в специальную базу данных. При этом, отслеживаются почти четыре десятка различных параметров, в том числе IP-адрес, сайта, домен, к которому он относится, дата регистрации доменного имени, компания-регистратор и пр. При попытке просмотра пользователем какого-либо сайта его адрес сверяется с базой данных, и сервис Trusted Server делает вывод о надёжности ресурса, сообщая результаты антифишинговому фильтру. Таким образом, фильтр будет точно знать, какие сайты можно считать надёжными, а какие вызывают сомнения, даже если их адресов нет в "чёрных списках".

Новая версия браузера Netscape обзавелась инструментарием для борьбы со spyware (шпионским ПО) и электронным мошенничеством. Умеет Netscape 8.1 бороться против adware (рекламных модулей). Браузер "на лету" просматривает скачиваемые пользователем файлы, равно как и файлы, пытающиеся "скачаться" без спроса пользователей. Обновленная версия браузера, по заявлению разработчиков, также способна заменить IE в области просмотра содержимого жестких дисков. Кроме того, новая версия браузера обзавелась возможностью просмотра RSS (новостных лент) прямо в браузере.

Компания Opera Software сообщила, что главным нововведением браузера Opera 9.1 будет наличие защиты от фишинга и других способов мошенничества. Реализованная в программе технология будет напоминать соответствующие инструменты, представленные в Firefox 2.0 и Internet Explorer 7. Для проверки сайта на легальность при первом посещении программа будет делать запрос в базу данных, созданную специально для пользователей Opera. Эта база предоставлена компанией GeoTrust, которая недавно была приобретена VeriSign. База данных будет содержать как списки легальных сайтов, так и тех, которые замечены в мошенничестве. Если сайт известен базе, в правой части адресной строки будет отображаться значок "i", если неизвестен – знак вопроса. Если же сайт будет признан мошенническим, Opera выдаст предупреждение, но если пользователь захочет, он все же сможет зайти на него.

Таким образом, в борьбе с фишингом могут использоваться разные технологии. Как типичные антивирусные (например, если по ссылке в фишинге пытается подгрузиться вредоносное ПО, хотя сейчас это достаточно редкая ситуация), так и типичные антиспамерские (счетчики массовости, выявление следов спамерского ПО для массовой рассылки и т.п.). Есть специализированные технологии для анализа и распознавания фишинга. Они включают в себя как эвристический анализ контента сообщения, так и использование специализированных черных списков (адресов страниц, сайтов или целых доменов, размещающих фишинговые веб-страницы).

Но, безусловно, одна из главных мер в борьбе с фишингом - обучение пользователей простым и понятным правилам безопасности в интернете. Ведь вне зависимости от того, насколько искусно изготовлены мошеннические послания и веб-сайты, достаточно руководствоваться тем, что ни одна организация не попросит сообщить ("восстановить", "подтвердить", "изменить" и т.п.) пароль или PIN-код по электронной почте или в сообщении ICQ. Не стоит доверять даже тому, что в письме указан логин, номер счета или иная персональная информация. Если же причина, по которой это нужно сделать, кажется ну уж очень правдоподобной и критичной - нужно удостовериться в этом напрямую в организации (банке, провайдере и т.д.), а также вводить адрес нужного сайта вручную в строке браузера (не переходить по ссылке).

PandaLabs прогнозирует, что кража конфиденциальных данных через Интернет станет в 2007 году одной из самых значительных IT угроз. Именно поэтому PandaLabs предлагает ряд простых советов, чтобы оградить от посягательств конфиденциальность финансовых данных пользователя.

Фишинг, как было сказано выше – это тип мошенничества, использующий сообщения, посылаемые через электронную почту и предназначенные для того, чтобы перенаправить пользователей на веб-сайты, разработанные специально для кражи банковских данных. Таким способом "фишеры" могут завладеть идентификационными данными пользователя и использовать их в мошеннических целях. Они используют название и логотип банка, чтобы завоевать доверие и совершить подлог. Чтобы не попасть в такую ситуацию, крайне важно быть уверенным, что все транзакции совершаются в защищенной среде.

Кроме того,
1) необходимо всегда иметь в виду, что банк никогда не будет связываться с клиентом по электронной почте, чтобы запросить какие-либо пароли;
2) следует удалять любые полученные сообщения, запрашивающие личную информацию, или содержащие ссылку на веб-страницу, где предлагается эти данные ввести. Вероятнее всего, такие сообщения являются мошенничеством;
3) необходимо убедится, что веб-страница, на которой вы находитесь, действительно...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2007 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100