Эволюция интернет-мошенничества
В последнее время методы, с помощью которых сетевые мошенники пытаются украсть личную информацию о пользователях, начали станеовиться гораздо изощреннее.
Один из руководителей Исследовательского центра прикладной кибербезопасности при университете Индианы Маркус Джэкобссон считает, что сложные технические трюки, делающие "фальшивые" электронные сообщения похожими на настоящие, приведут к тому, что гораздо больше людей станут жертвами злоумышленников. Эти новые технологии могут позволить мошенникам вводить в заблуждение жертв под видом действительно существующих общественных организаций, и даже подстраивать свои письма под личные обстоятельства конкретного пользования. Бороться с этим можно, ограничив количество личной информации, которую пользователи сообщают о себе в Интернете.
"Ловля информации" о пользователях получила распространение в последнее время, когда мошенники научились все лучше маскировать свои письма под настоящие. Одни из самых изощренных обманных писем отсылают получателей к сайтам, которые очень сложно отличить от настоящих сайтов финансовых организаций или интернет-компаний, чьим добрым именем прикрываются злоумышленники. Приемы кодировки интернет-страниц позволяют прятать настоящие адреса фальшивых сайтов, и многие люди непреднамеренно отдали мошенникам такую ключевую информацию, как имена пользователей, пароли и номера своих счетов. В одном из недавних случаев, фальшивый сайт заменял навигационную панель браузера Internet Explorer полностью работающей фальшивой панелью, которая прятала настоящее расположение сайта, на котором находились посетители.
Однако Маркус Джэкобссон утверждает, что в будущем такие письма и сайты станут еще более изощренными, и в сети мошенников будут попадаться больше жертв. По его словам, в будущем такие письма смогут "учитывать контекст" и пользоваться любой доступной информацией о пользователе. Например, человек сделал ставку в интернет-аукционе eBay, и ему приходит письмо с сообщением о том, что он является победителем аукциона, и с просьбой сообщить личные данные для завершения сделки. Также злоумышленники могут отыскать информацию о людях в общественных сетях, узнать, кто с кем знаком, и воспользоваться именами, чтобы создать письмо, которое написано якобы друзьями или родственниками "жертвы". Еще одним видом такого обмана является сообщение о проблемах с доступом клиента к интернету, якобы отправленное провайдером, с просьбой подтвердить учетные данные. Джэкобссон подозревает, что такие изощренные сообщения могут обмануть до 50% пользователей. Статистика показывает, что на сегодняшний день около 3% пользователей "попадаются" на удочку мошенников.
Один из руководителей Исследовательского центра прикладной кибербезопасности при университете Индианы Маркус Джэкобссон считает, что сложные технические трюки, делающие "фальшивые" электронные сообщения похожими на настоящие, приведут к тому, что гораздо больше людей станут жертвами злоумышленников. Эти новые технологии могут позволить мошенникам вводить в заблуждение жертв под видом действительно существующих общественных организаций, и даже подстраивать свои письма под личные обстоятельства конкретного пользования. Бороться с этим можно, ограничив количество личной информации, которую пользователи сообщают о себе в Интернете.
"Ловля информации" о пользователях получила распространение в последнее время, когда мошенники научились все лучше маскировать свои письма под настоящие. Одни из самых изощренных обманных писем отсылают получателей к сайтам, которые очень сложно отличить от настоящих сайтов финансовых организаций или интернет-компаний, чьим добрым именем прикрываются злоумышленники. Приемы кодировки интернет-страниц позволяют прятать настоящие адреса фальшивых сайтов, и многие люди непреднамеренно отдали мошенникам такую ключевую информацию, как имена пользователей, пароли и номера своих счетов. В одном из недавних случаев, фальшивый сайт заменял навигационную панель браузера Internet Explorer полностью работающей фальшивой панелью, которая прятала настоящее расположение сайта, на котором находились посетители.
Однако Маркус Джэкобссон утверждает, что в будущем такие письма и сайты станут еще более изощренными, и в сети мошенников будут попадаться больше жертв. По его словам, в будущем такие письма смогут "учитывать контекст" и пользоваться любой доступной информацией о пользователе. Например, человек сделал ставку в интернет-аукционе eBay, и ему приходит письмо с сообщением о том, что он является победителем аукциона, и с просьбой сообщить личные данные для завершения сделки. Также злоумышленники могут отыскать информацию о людях в общественных сетях, узнать, кто с кем знаком, и воспользоваться именами, чтобы создать письмо, которое написано якобы друзьями или родственниками "жертвы". Еще одним видом такого обмана является сообщение о проблемах с доступом клиента к интернету, якобы отправленное провайдером, с просьбой подтвердить учетные данные. Джэкобссон подозревает, что такие изощренные сообщения могут обмануть до 50% пользователей. Статистика показывает, что на сегодняшний день около 3% пользователей "попадаются" на удочку мошенников.