Куписайт.инфо

Покупка и продажа сайтов

Уважаемые посетители!
Если Вам необходимо срочно продать сайт,
Вы можете обратиться к нам, Мы с удовольствием рассмотрим любые предложения.
Контактный Е-mail: kupim@kupisite.info
Почему фишинговые аферы до сих пор оказываются успешными?
Новости

Для своей работы «Почему срабатывает фишинг» Рашна Дхамья (Rachna Dhamija) из Гарвардского университета и Марти Херст (Marti Hearst) с Дж. Д. Тайджером (J.D. Tygar) из Калифорнийского университета в Беркли провели тесты с небольшой выборкой пользователей. Они обнаружили, что 90% из них не в состоянии распознать тщательно сработанные подделки фишеров. Аналогично, большое число испытуемых не смогло опознать и подлинные сообщения. Такая ситуация ведет к тому, что потребители будут подозрительно относиться к онлайновым услугам вообще.

Исследователи составили хорошую подделку e-mail сообщения Bank Of the West, в котором получатели направлялись на фишинговый сайт www.bankofthevvest.com (с двойным "v" вместо "w"), снабженный значком замка, подложным логотипом VeriSign, сертификатом и всплывающим предупреждением о мерах безопасности. 91% участников эксперимента посчитали этот сайт легитимным.

Когда же им показали подлинное письмо E*Trade, приглашающее получателей на легитимный защищенный сайт с простым дизайном без графики, оптимизированным для мобильных браузеров, 77% участников посчитали его фальшивым.

Одна из причин, по которым потребители попадаются на крючок фишеров, возможно, заключается в том, что те используют много грубой наживки. Почти четверть участников эксперимента не обращали внимания на строку адреса, строку состояния или индикаторы безопасности на фишинговых сайтах. Это делает их легкой добычей злоумышленников, использующих такую тактику, как похожие адреса URL, которые отличаются от легитимных одним знаком, например, заменяя букву "l" цифрой "1" или даже прописной "I" в e-mail сообщении, где код HTML позволяет спрятать реальный идентификатор.

Не понимают люди и синтаксиса доменных имен. «Они могут решить, что www.ebay-members-security.com принадлежит к домену www.ebay.com», — говорится в отчете. Другие визуальные элементы тоже бывают обманчивы. Увидев знакомый значок замка на странице HTML, пользователь может решить, что это гарантия безопасности, хотя разместить такие значки на страницах ничего не стоит.

Выступая на прошлой неделе на конференции E-Crime Congress в Лондоне, Бернард Отюпал (Bernhard Otupal), начальник отдела Интерпола по борьбе с хайтек-преступлениями, рассказал, что потребители не только все больше попадаются на подобные аферы, но и сами облегчают преступникам задачу своим невероятным невежеством. «Пользователи должны проявлять хоть какую-то ответственность, — сказал Отюпал. — Недавно несколько человек стали жертвами фишинговых атак со стороны группы, выдающей себя за известный банк. Так вот, свои номера банковских счетов указывали даже те, кто не является клиентом данного банка».

Авторы отчета «Почему срабатывает фишинг» не обнаружили разницы в восприятии у представителей разных возрастных групп. Однако отдельное исследование, проведенное аналитическим агентством YouGov, показывает, что разница все же есть. На вопрос, заставила ли их угроза киберпреступности действовать более осторожно, положительно ответили всего 58% респондентов в возрасте от 18 до 29 лет и 79% респондентов, которым за 50. Аналогично, 80% более молодых сказали, что они решают, с кем можно иметь дело в онлайне, исходя из соображений безопасности, тогда как в более старшей демографической группе таковых оказалось 93%.


Автор: Наталья Ямбулатова
http://www.crime-research.ru/news/01.16.2008/4177/
Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста залогиньтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Может быть полезно: