компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 04.04.2006, 09:38   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию



Американские академики выяснили, почему фишеры по-прежнему успешно проводят свои акции, несмотря на то, что первые публичные предупреждения об их активности появились несколько лет назад. Выдержки из доклада специалистов Гарвардского и Калифорнийского университетов приводит сайт News.com.
Большинство пользователей уже получали электронные письма от имени банков или других учреждений, в которых содержались запросы о персональных и финансовых сведениях. Во многих случаях письма приходили от банков или служб, услугами которых получателям писем приходилось пользоваться. Однако даже в таких ситуациях эти пользователи соблюдали меры предосторожности.
В ходе своего исследования «Почему фишинг действует» американские академики провели работу с фокус-группами. 90 процентов участников фокус-групп оказались неспособными понять, пришло им подлинное или фальшивое письмо. Исследователи представили респондентам хорошо подделанное письмо от банка Bank Of the West, в котором стояла ссылка на фишинг-сайт www.bankofthevvest.com (с двойной «v» вместо «w»). Сайт содержал все элементы, способные ввести пользователей в заблуждение: символ замка, лого компании VeriSign и даже pop-up с предупреждением о необходимости соблюдать правила безопасности. 91 процент респондентов счел подлинными письмо и сайт с указанными элементами.
Участникам фокус-группы было также представлено письмо от настоящего электронного магазина, в котором была ссылка на сайт с простым дизайном для мобильных браузеров. 77 процентов респондентов посчитали этот сайт фишерским.
Почти четверть участников исследований вообще не обращали внимания на содержимое адресной и статусной панелей браузера и вид символов безопасного соединения на фишинг-сайтах. Эта беспечность и делает их легкой добычей фишеров. Преступники активно используют метод замены знаков в веб-адресах, например строчной буквы «l» на единицу или прописную «I». Авторы документа считают, что люди не разбираются в синтаксисе доменных имен. «Они могут посчитать, что домен www.ebay-members-security.com принадлежит eBay», — отмечается в исследовании.
По мнению Бернхарда Отупаля, офицера департамента Интерпола по борьбе с высокотехнологичными преступлениями, пользователи не только по-прежнему попадаются на уловки фишеров, но и зачастую облегчают им задачу, демонстрируя полную беспечность. «Ответственность со стороны пользователей необходима. Недавно целый ряд пользователей стал жертвой фишинг-атак со стороны группы, члены которой писали письма от имени известного банка. Свои данные мошенникам сообщали даже те, кто не являлся клиентом этого банка», — сообщил Отупаль.
Авторы исследования «Почему фишинг действует» считают, что возраст пользователей не играет роли для успеха фишеров. Однако исследование от другой компании — YouGov — содержит иное мнение. Согласно опросу, проведенному YouGov, лишь 58 процентов респондентов в возрасте от 18 до 29 лет стали принимать меры предосторожности в связи с растущей угрозой киберпреступлений. Среди людей старше 50 лет эта доля составила уже 79 процентов.




__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
04.04.2006, 09:38
Техник
реклама
По умолчанию

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:53. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2