КАКВО Е FISHING АТАКА И КАК ДА СЕ ЗАЩИТИМ ?

 

Фишинг атаките стават все повече . Броят им за първите 6 месеца на 2009 г. се е увеличил  зашеметяващо с 585%. Така е според статистиката на производителите на антивирусния софтуер NOD32 – ESET.

Какво е фишинг атака?

Това е една от най-разпространените киберзаплахи през последните години.

Потребители на Интернет масово стават  жертва на така наречения "фишинг". При него измамници, представящи се за служители на почтена компания, разпращат писма по електронната поща. Те се опитват да убедят получателя да даде важна лична или финансова информация, като я изпрати в отговор или да я въведе на уебсайт, към който има връзка. Този сайт прилича много на истинския, но всъщност е негово фалшиво копие и въведените данни попадат в ръцете на мошениците.

Най-често започват с разпращането на спам електронни писма, които привидно са изпратени от банка или търговска организация и съдържат линк към фалшиви уеб страници. Целта е заблудения потребител да се довери и да предостави на измамниците личните си данни или номерата на своите кредитни карти. Основни уловки са съобщения за блокиране , просрочване на сметки или за обновление на данните за безопасност. Социалните мрежи са също интерес за бандитите. Наскоро фишъри разбиха личните списъци на много потрбители и от тяхно име изпращаха съобщения до техни приятели с призив да посетят сайтове ментета.

Болшинството от случаите  имат за мишена потребителите на онлайн платежните системи, банки и други финансови интернет услуги. И това са както и по-горе е споменато,  основно фалшиви уеб-страници, копиращи дизайна на оригиналните такива. 70 % от всички писма, идващи по e-mail, са спам. Това е опасен спам, който изисква от получателя да даде конфиденциална информация, която в много случаи е използвана за финансови измами. В миналогодишната класация този тип спам отсъства от първата петица, а сега се нарежда на втора позиция.
Въпреки големия ръст на фишинг мейлите челно място в списъка по спам заемат тези с медицинска насоченост – 36,6 %.

Лидерът в предишното касиране – порнографските съобщения, бележи спад с около 3 процента и се нарежда на трета позиция. Следват нежеланите мейли, свързани с продажбата на софтуер и електроника, съдържащи 10 % от общия спам. Спад бележат и съобщенията с предложения за заеми и ипотеки, които са с 2 % по-малко. Традиционният спам губи позиции. Хората все по-лесно се научават да го разпознават, а филтриращият софтуер се усъвършенства.  Фишингът обаче използва технологии за имитиране на популярни и посещаеми Web сайтове, на които получателят е приканен да въвежда лични данни.
Друга често използвана техника е опцията unsubscribe. Чрез нея спамърите си гарантират, че адресът е истински и масовите съобщения, които изпращат, са достигнали целта си. Тук вече не говорим просто за досадни съобщения, а за риск от финансови загуби.

Основна цел пак е кражбата на конфиденциална информация от потребителите като банкови сметки, пароли за мейл и т.н., която в последствие да се  използва от трети лица.

Това е и най-популярния начин за разпространение на подобни вируси – през различни сайтове, на част от които потребителите се доверяват и тенденцията е броят на вирусите да се увеличава.

 Броят на фишинг сайтовете, открити от ESET само през юни, е достигнал до над 49 хил., което е и най-високата му стойност от април насам. За сравнение – през цялата 2007 г. са били открити 55.6 хил. фишинг сайта. 

Пак според данни на ESET през май броят на фишинг сайтовете се е увеличил със 7% спрямо април до 37.1 хил, а през юни атаките вече са с 32% повече. Половината от сайтовете използвани от фишерите за прихващане на пароли и друга лична информация са били на сървъри разположени в САЩ. Отчита се също така и 45% увеличение на фишинг сайтовете, които не са на английски език.

Освен фишинга, друга група заплахи със значителен ръст са троянските коне. Според статистиката на компанията броят на банковите троянци, чието основно предназначение е кражбата на пароли, се е   увеличил със 186% между четвъртото тримесечие на 2008 г. и второто тримесечие на 2009 г. Над 66% от общо 1.19 млн. сканирани с NOD32 компютри по света са инфектирани с подобен вирус.

Между Коледа и Нова година, хакерските и фишинг атаките са най-интензивни. Това се дължи на факта, че покрай Коледните празници много хора получават като подарък или просто купуват техника, като MP3 плейъри, фотоапарати, компютърни системи и аксесоари. Покрай тези нови устройства те свалят различни драйвери, програми и други файлове, които понякога също могат да бъдат заразени, а и тогава хората са в празнично настроение и не обръщат голямо внимание на сигурността.

 Киберпрестъпниците много разчитат да извлекат полза от навикът много  потребители да ползват една и съща парола за всичките си акаунти, понеже така е удобно и лесно . Ако очакванията им се оправдаят, с откраднатата информация могат да влязат в много и дори в добре защитени сайтове.

За да се предпазите избягвайте имено това. Не отговаряйте на съобщения, които искат да въвеждате вашата дата на раждане, ЕГН , потребителско име и парола не за конкретният сайт, а за друг, а  изискват и друг вид лични данни или ви препращат на друго място, където на следващ етап ще ви поискат пак същото, без значение как изглежда сайта и от кого е изпратено съобщението.

Ако все пак смятате, че дадено съобщение е истинско, не отговаряйте на мейла и не кликайте на хипервръзката в него, а отидете директно на фирмения сайт.

Кои са все пак някои от останалите индикатори за това дали едно електронно съобщение е истинско или е "фишинг"?  Първо трябва да си отговорите на въпроса защо тази организация се свързва с вас? Освен това никой не следва да събира от вас повече информация, отколкото му е необходима. Ако ви се струва невероятно, че дадената фирма би ви попитала за тези данни, това най-вероятно е измама.
Правописните грешки също са добър издайник. Когато пък се използва име на домейн, което е подобно, но не отговаря на името на компанията, която твърди, че изпраща съобщението, това също е знак, че може да става въпрос за фишинг. Например http://www.ebay-eu.com/ не е истинската страница на eBay.

И никога не вярвайте, че сте спечелили на лотария, или сте наследник на богат неизвестен чичко, който в завещанието си е посочил имено Вас да го наследите, независимо, че е подписано от името на адвокат дори  името на мейла на който трябва да отговорите да съдържа думичката government.

Това е предупреждение към потребителите за по-внимателно сърфиране и не претендира, че изчерпва всички приоми.

Статията е написана от Иван Михайлов – ivodoc, като са ползвани материали от мрежата.

 

 

Advertisements
Публикувано на Компютри и интернет. Запазване в отметки на връзката.