NeviDimka
Powerseller
CNews.ru: Главные новости
21.10.2004
--------------------------------------------------------------------------------
Оставлять личные данные в Сети стало совсем опасно
Эксперты предупреждают, что методы, с помощью которых мошенники пытаются завладеть конфиденциальной информацией о пользователях интернета, скоро станут гораздо изощреннее, так что стоит быть повнимательнее и стараться не “светить” свои личные данные в Сети.
Один из руководителей Исследовательского центра прикладной кибербезопасности при университете Индианы Маркус Джейкобссон (Markus Jakobsson) считает, что технологии фишинга (обмана пользователей с целью получения конфиденциальной информации, когда ни о чем не подозревающую жертву перенаправляют на поддельные сайты известных банков или других финансовых организаций для кражи личных данных, в том числе, и о кредитных картах) становятся все более изощренными, и стоит ожидать, что в скором времени гораздо больше людей станут жертвами злоумышленников, пишет BBC.
Чтобы не поддаться на происки мошенников, Маркус Джейкобссон рекомендует ограничить количество личной информации, которую пользователи сообщают о себе в интернете. Мошенники сначала собирают персональные сведения о потенциальных жертвах, а затем, ориентируясь на эту информацию, рассылают им от имени компаний или знакомых весьма достоверно выглядящие письма с ссылками на поддельные сайты. Не сумев различить фальшивку, многие пользователи стали жертвами мошенников, без всяких задних мыслей предоставив им такую информацию, как имена пользователей, пароли и номера своих счетов.
Чтобы у жертвы не возникло сомнений относительно подлинности сайта, на который ее заманили, мошенники используют немало различных хитростей. Так, при переходе на один фальшивый сайт навигационная панель браузера Internet Explorer заменялась полностью работающей поддельной панелью, где показывался совсем другой URL. Присем это лишь цветочки, утверждает Маркус Джейкобссон: в будущем и письма, и сайты станут выглядеть еще более правдоподобно.
Например, узнав, что человек сделал ставку на интернет-аукционе , злоумышленник пришлет письмо с сообщением о том, что он является победителем аукциона, и с просьбой сообщить личные данные для завершения сделки. Также злоумышленники могут отыскать информацию о людях в чатах, интернет-дневниках и из служб обмена мгновенными сообщениями: узнав имена знакомых и родственников жертвы, они отправят ей письмо от их имени. Еще одним видом фишинга является сообщение о проблемах с доступом клиента к интернету, якобы отправленное провайдером, с просьбой подтвердить учетные данные.
Г-н Джейкобссон подозревает, что такие фальшивые сообщения смогут в будущем обмануть до 50% пользователей. Статистика показывает, что на сегодняшний день около 3% пользователей "попадаются" на удочку мошенников.
Технологические средства борьбы с подобным интернет-мошеничеством существуют и совершенствуются, но, по словам исследователя, пользователям тоже необходимо действовать. "Личная информация должна быть доступна на открытых сайтах только в случае крайней необходимости, или если пользователь дает на это свое согласие, зная о риске», - настаивает Маркус Джейкобссон.
Адрес статьи:
21.10.2004
--------------------------------------------------------------------------------
Оставлять личные данные в Сети стало совсем опасно
Эксперты предупреждают, что методы, с помощью которых мошенники пытаются завладеть конфиденциальной информацией о пользователях интернета, скоро станут гораздо изощреннее, так что стоит быть повнимательнее и стараться не “светить” свои личные данные в Сети.
Один из руководителей Исследовательского центра прикладной кибербезопасности при университете Индианы Маркус Джейкобссон (Markus Jakobsson) считает, что технологии фишинга (обмана пользователей с целью получения конфиденциальной информации, когда ни о чем не подозревающую жертву перенаправляют на поддельные сайты известных банков или других финансовых организаций для кражи личных данных, в том числе, и о кредитных картах) становятся все более изощренными, и стоит ожидать, что в скором времени гораздо больше людей станут жертвами злоумышленников, пишет BBC.
Чтобы не поддаться на происки мошенников, Маркус Джейкобссон рекомендует ограничить количество личной информации, которую пользователи сообщают о себе в интернете. Мошенники сначала собирают персональные сведения о потенциальных жертвах, а затем, ориентируясь на эту информацию, рассылают им от имени компаний или знакомых весьма достоверно выглядящие письма с ссылками на поддельные сайты. Не сумев различить фальшивку, многие пользователи стали жертвами мошенников, без всяких задних мыслей предоставив им такую информацию, как имена пользователей, пароли и номера своих счетов.
Чтобы у жертвы не возникло сомнений относительно подлинности сайта, на который ее заманили, мошенники используют немало различных хитростей. Так, при переходе на один фальшивый сайт навигационная панель браузера Internet Explorer заменялась полностью работающей поддельной панелью, где показывался совсем другой URL. Присем это лишь цветочки, утверждает Маркус Джейкобссон: в будущем и письма, и сайты станут выглядеть еще более правдоподобно.
Например, узнав, что человек сделал ставку на интернет-аукционе , злоумышленник пришлет письмо с сообщением о том, что он является победителем аукциона, и с просьбой сообщить личные данные для завершения сделки. Также злоумышленники могут отыскать информацию о людях в чатах, интернет-дневниках и из служб обмена мгновенными сообщениями: узнав имена знакомых и родственников жертвы, они отправят ей письмо от их имени. Еще одним видом фишинга является сообщение о проблемах с доступом клиента к интернету, якобы отправленное провайдером, с просьбой подтвердить учетные данные.
Г-н Джейкобссон подозревает, что такие фальшивые сообщения смогут в будущем обмануть до 50% пользователей. Статистика показывает, что на сегодняшний день около 3% пользователей "попадаются" на удочку мошенников.
Технологические средства борьбы с подобным интернет-мошеничеством существуют и совершенствуются, но, по словам исследователя, пользователям тоже необходимо действовать. "Личная информация должна быть доступна на открытых сайтах только в случае крайней необходимости, или если пользователь дает на это свое согласие, зная о риске», - настаивает Маркус Джейкобссон.
Адрес статьи:
