|
Новости
|
|
25 января 2008 г
Вишинг — новая разработка фишеров
Действующий в рамках американского Федерального Бюро Расследований центр IC3 (Internet Crime Complaint Center) опубликовал предудпреждение о появлении новой опасной методики, направленной на получение личных данных. Речь идет о так называемом «вишинге» - производной традиционного фишинга.
Напомним, что под понятием «фишинг» скрывается методика хищения важной личной информации, состоящая в рассылке e-mail, маскирующихся под сообщения от банков, финансовых организаций и т. п. Такие послания обычно включают в себя ссылку на поддельный сайт соответствующей организации или банка, где потребуется введение логина и пароля, перехватываемые таким образом злоумышленниками.
Проблема преступников в том, что все большее число пользователей уже знают «секрет» механизма фишинга и может обезопасить себя от него, например, просто игнорируя подобные e-mail. Вот почему злоумышленники развили свои методы, создав вишинг.
Ход вишинговой операции обычно выглядит так: пользователю Сети посылается письмо, маскирующееся под сообщение от финансовой организации (здесь метод схож с фишингом). Однако вместо ссылки на фальшивый веб-сайт в e-mail содержится номер телефона, куда должен позвонить получатель сообщения, чтобы решить некую проблему, возникшую с его счетом, уточнить некие данные и т. д. Разумеется, указываемый номер банку не принадлежит, а позвонив на него, потенциальная жертва злоумышленников пообщается с преступником, выдающим себя за сотрудника банка, который постарается получить данные, необходимые для управления счетом.
Примечательно, что создатели вишинговых посланий используют опасения людей быть обманутыми фишерами, указывая, к примеру, что пользователь ни в коем случае не должен нажимать на содержащиеся в e-mail ссылки, а предпочтительным способом связи с банком в такой ситуации является «звонок консультанту». В некоторых случаях в сообщениях вместо номера телефона указывается номер интернет-пейджера. Иногда при звонке на указанный в послании номер вместо настоящего оператора "трубку снимает" автомат, который попросит сообщить данные.
Представители Internet Crime Complaint Center предупреждают, что в последние несколько недель в США существенно увеличилось количество попыток вишинга. В связи с этим пользователям рекомендуется проявлять максимально возможную осторожность при получении любых сообщений, полученных якобы от банков или финансовых организаций.
Специалисты IC3 также обращают внимание на то, что в большинстве случаев злоумышленники применяют для вишинга телефоны VoIP — их намного сложнее выследить.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
28 марта 2008 г
• IBM открыла центр инноваций в Киеве
• IBM о тенденциях развития унифицированных коммуникаций
• Cisco уверена, что расходы на сетевую безопасность продолжат расти
• Asustek озвучила цели по продажам ноутбуков
• Цены на мониторы в апреле повысятся
• ECS и Gigabyte повысили прогнозы поставок ноутбуков
• Спрос на ЖК-панели 32 и 37 дюймов не падает
• Выход чипсета Р45 отложен
• ERC начала поставлять проекторы NEC
• Обнародованы имена украинских факелоносцев олимпийского огня
• Microsoft присвоила «Софткей-Украина» статус Certified Partner
• В AMD назначен директор по маркетингу
27 марта 2008 г
• 6010A — компактные двухполосные активные мониторы
• SSD-диски Super Talent: надежность толщиною в 9,5 мм
• ASRock A780FullDisplayPort: первая плата с интерфейсом DisplayPort и тремя дополнительными
• SSD-диски Super Talent
• Nvidia: дискретных чипсетов больше не будет
• IBM открыла в Киеве Центр инноваций
• Eee PC 900 получит сенсорный экран и GPS
• StarForce нашла партнера в Украине
|