Начало

Фишинг

Потребителите все по-често се обръщат към предимствата на интернет за пазаруване директно от домовете си. Там обаче, чакат и измамници, които се опитват да злоупотребят с наивността на хората.

Фишинг (или риболов) е практика, при която недоброжелатели придобиват важна информация, като парола или данни за кредитна карта, като се представят за оторизиран представител който има право на достъп до тези данни.

Човек, който извършва такъв тип измами се нарича "рибар" (phisher). Той изпраща СПАМ съобщения до потенциалните си жертви, водещ към фалшива интернет страница, която много наподобява истинска интернет страница (най-често на банка). В действителност страницата е фалшива и „рибарят" се възползва от придобитата информация за собствени цели.

Много разпространено напоследък става кражбата на информация за кредитни карти (виж повече в статията на стр. 12-13). Най типичният случай е този, при който получавате и-мейл, в който се съобщава, че е настъпил някакъв проблем с вашата карта (например, че кодовете на картата са разбити от хакери) и ви предлагат нов защитен код. За целта трябва да проверите сметката си на посочен в писмото линк към фалшив сайт, където се налага да въведете настоящите си данни и ПАРОЛА, за да подновите профила си!!! След като веднъж въведете тези данни, мошениците разполагат с тях и могат да използват пълноценно картата ви, докато я източат или докато не се усетите.

В такива случаи е много важно да се знае, че трябва да общувате само с банката, която е издала картата ви. VISA, Master-card или другите международни марки кредитни карти не общуват директно с картодържателите, а чрез търговските банки, които ги издават. Също така е препоръчително, при получаване на такива писма, да се обадите в банката по телефона и да попитате има ли проблем с вашата карта.

Друг начин за фишинг е чрез създаване на интернет страници, които имат почти идентичен интерфейс и адрес като страницата на дадена банка или благотворителна организация. Например www.bla-bla.com, вместо www.bla_bla.com. За човек, който няма много опит е лесно да бъде заблуден.

Най-отвратителната и отблъскваща злоупотреба чрез фишинг е злоупотребата с благотворителни кампании. При тази измама получавате сърцераздирателно писмо, в което се посочва връзка с фалшив сайт на червения кръст или друга благотворителна организация, където може да направите дарението си направо през Интернет. Например, такива случаи имаше веднага след трагетията с вълните-цунами в тихия океан или урагана Катрина в САЩ. Съвсем наскоро беше арестуван и българин, който направил фалшив интернет сайт, дублиращ тоза на кампанията НЕ СТЕ САМИ. За щастие, този случай беше разрешен много бързо и пострадалите не са много, но занапрад подобни акзии ще зачестяват.

4.4% от отговорите на търсачките водят до опасни сайтове

Според наскоро проведено изследване върху резултатите на интернет търсачките Google, Yahoo, MSN Live, AOL и Ask.com се оказва, че и търсачките могат да ни посредничат за попадане на фалшиви сайтове. Проучването се базира на 2500 популярни думи, които се използват често от потребителите при търсене. Освен за фишинг, интернет сайтовете, посочени в резултатите на търсачките, са тествани за разнообразно опасно съдържание - шпионски и рекламни програми и различни експлойти. Резултатите сочат, че всички тествани интернет търсачки показват резултати и линкове, към опасни сайтове, като средно делът на такива връзки е 4.4%. Най-голям е този риск за потребителите, кликащи на линкове с контекстна реклама.

Държавата ще се бори с "риболова"

Наскоро стана ясно, че Държавната агенция за информационни технологии и съобщения (ДАИТС) създава екип за бързо реагиране при кризи в интернет. В него ще участват специалисти от БАН и Европейската агенция за сигурност на мрежите и информацията. Специалният екип ще реагира при компютърни инциденти и кризи. Създаването му ще бъде подпомогнато и от Европейската агенция за сигурност на мрежите и информацията /ENISA/. Шефът на ENISA Андреа Пироти от своя страна прогнозира, че най-големите предизвикателства пред информационната сигурност през следващите години ще бъдат атаките към мобилните телефони.

Главната причина за създаванета несигурност за момента се дължи на усилената конкуренция между софтуерните производители, която ги заставя да предпочитат бързината пред качеството и сигурността. Докато компаниите започнат да работят повече за сигурността, на нас не ни остава нищо друго освен да внимаваме много и да сигнализираме при всяко съмнение за измама.