Начало » 2006 » Апрель » 4 » Американские академики раскрыли секреты успеха фишеров

Американские академики раскрыли секреты успеха фишеров
Американские академики выяснили, почему фишеры по-прежнему успешно проводят свои акции, несмотря на то, что первые публичные предупреждения об их активности появились несколько лет назад. Выдержки из доклада специалистов Гарвардского и Калифорнийского университетов приводит сайт News.com.

Большинство пользователей уже получали электронные письма от имени банков или других учреждений, в которых содержались запросы о персональных и финансовых сведениях. Во многих случаях письма приходили от банков или служб, услугами которых получателям писем приходилось пользоваться. Однако даже в таких ситуациях эти пользователи соблюдали меры предосторожности.

В ходе своего исследования «Почему фишинг действует» американские академики провели работу с фокус-группами. 90 процентов участников фокус-групп оказались неспособными понять, пришло им подлинное или фальшивое письмо. Исследователи представили респондентам хорошо подделанное письмо от банка Bank Of the West, в котором стояла ссылка на фишинг-сайт www.bankofthevvest.com (с двойной «v» вместо «w»). Сайт содержал все элементы, способные ввести пользователей в заблуждение: символ замка, лого компании VeriSign и даже pop-up с предупреждением о необходимости соблюдать правила безопасности. 91 процент респондентов счел подлинными письмо и сайт с указанными элементами.

Участникам фокус-группы было также представлено письмо от настоящего электронного магазина, в котором была ссылка на сайт с простым дизайном для мобильных браузеров. 77 процентов респондентов посчитали этот сайт фишерским.

Почти четверть участников исследований вообще не обращали внимания на содержимое адресной и статусной панелей браузера и вид символов безопасного соединения на фишинг-сайтах. Эта беспечность и делает их легкой добычей фишеров. Преступники активно используют метод замены знаков в веб-адресах, например строчной буквы «l» на единицу или прописную «I». Авторы документа считают, что люди не разбираются в синтаксисе доменных имен. «Они могут посчитать, что домен www.ebay-members-security.com принадлежит eBay», — отмечается в исследовании.

По мнению Бернхарда Отупаля, офицера департамента Интерпола по борьбе с высокотехнологичными преступлениями, пользователи не только по-прежнему попадаются на уловки фишеров, но и зачастую облегчают им задачу, демонстрируя полную беспечность. «Ответственность со стороны пользователей необходима. Недавно целый ряд пользователей стал жертвой фишинг-атак со стороны группы, члены которой писали письма от имени известного банка. Свои данные мошенникам сообщали даже те, кто не являлся клиентом этого банка», — сообщил Отупаль.

Авторы исследования «Почему фишинг действует» считают, что возраст пользователей не играет роли для успеха фишеров. Однако исследование от другой компании — YouGov — содержит иное мнение. Согласно опросу, проведенному YouGov, лишь 58 процентов респондентов в возрасте от 18 до 29 лет стали принимать меры предосторожности в связи с растущей угрозой киберпреступлений. Среди людей старше 50 лет эта доля составила уже 79 процентов.

Игорь Громов
Источник: News.com

Просмотров: 4505 | Комментариев: 0 | Дата:


Комментарии
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Малярные работы. Москва.
Календарь
«  Апрель 2006  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930

Поиск сообщений

Авторизация

Архив записей

Опрос
Нужен ли России кириллический домен верхнего уровня "РФ"
Всего ответов: 686

Друзья

Статистика




Rambler's Top100

 
[ | RSS 2.0 | Обратная связь ]