Posted by: blazzerbg | 20 март , 2006

Лов на "шарани" – новата напаст в Интернет

Електронните писма имат вид на автентични и съобщават, че се налага определена банка “да провери” вашите данни или пък че някой се опитва да получи достъп до вашата сметка он лайн и че въпросният “някой” трябва да бъде контролиран. Истината обаче е, че става дума за „phishing“, английска дума, която иска да покаже, че някой е тръгнал на лов за “шарани”.

„Phishing“ е новата напаст в Интернет, която от две години се разпространява с голяма скорост, използвайки все по-хитроумни средства. Според анкета на Фърст Дейта при 43% от пълнолетните американци поне веднъж е правен опит да ги “закачат на кукичката”. Приблизително един на всеки 20 или 4,5 милиона души са съобщили исканите данни.

Разполагайки с номера на социалната осигуровка и други поверителни информации, мошениците могат след това да открият сметка на името на своите жертви, да искат заеми и дори направо да източват суми. Жертвите признават загуби средно от 600 долара, но макар номерът на социалната осигуровка да е от обществената сфера, под заплаха се оказва целият техен личен живот, подчертава Сюзан Грант, директорка на Националната асоциация на потребителите.

Номерът на социалната осигуровка е истински “сезам” в САЩ и позволява да се получат всякакви данни за дадено лице. Защитата е да се разработят процедури за идентификация, позволяващи да се установи дали пощата наистина идва от посочения сайт. “Трябва да е просто и сигурно, като едновременно е лесно за използване, така че бабите да не трябва да се превръщат в спецове по информатика, подчертава Питър Суаър, професор по право в университета на щата Охайо и специалист по въпроса.

Няма категорична защита, но пък техниките са обещаващи, убедена е Сюзан Грант. Доклад на компанията за електронна защита Семантек (Symantec) показва, че през първото тримесечие на 2005 г. е имало 7,92 милиона опита за „phishing“ на ден при 5,70 милиона през предишните шест месеца. Тази дейност, съчетана с други форми на измама, “крие извънредно голям риск за потребителите и за сделките от лайн$, заявява Артър Уонг, вицепрезидент на Семантек.

Авторите на електронните послания атакуват главно потребителите на най-известните сайтове като eBay или сайта за разпращане по Интернет PayPal, но вече се свързват и с клиенти на американските регионални банки и взаимоспомагателни каси. Анкета, направена от Консумър Рипортс, национална асоциация за защита на потребителите, показа, че 9 на всеки 10 американци на възраст над 18 г. и ползващи Интернет, са променили отношението си към електронната поща, пред вид рисковете от измами или присвояване на идентичност, докато 30% са съкратили времето, прекарано в Интернет.

Според друга организация, eMarketer, една трета от американците отказват да правят покупки он лайн от страх, че ще бъдат измамени или че техните данни ще бъдат откраднати. Ако хората загубят доверие в Интернет, растежът при този инструмент ще спадне и очакваните печалби от повишената производителност няма да се материализират, смята Дъг Джонсън от Асоциацията на американските банкери. Един неотдавнашен опит за измама, адресиран към сайта на американската Чейз Манхатън банк позволи да се проследи пътя до китайска банка, обявиха експерти от британската фирма за компютърна сигурност Неткрафт (Netcraft).

Много от атаките се предприемат извън САЩ, затова трябва да постигнем международно сътрудничество, смята Рон Лейтън от американските тайни служби в системата на министерство на финансите, натоварени със защитата на финансовите интереси на САЩ. Информацията е на БГНЕС.

Advertisements

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s

Категории

%d bloggers like this: