...
...

Эпидемия фишинга набирает обороты

Веб-опрос более 600 пользователей ПК в сфере бизнеса, проведенный компанией Sophos, обнаружил, что 58% опрошенных получают как минимум одно электронное сообщение фишинга ежедневно. Наряду с этим, и это вызывает настоящую тревогу, 22% пользователей получали более пяти таких сообщений в день - свидетельство того, что киберпреступные действия с финансовой мотивацией продолжают усиливаться. Самые свежие данные от рабочей группы противодействия фишингу APWG (Anti-Phishing Working Group), членом которой является компания Sophos, подкрепляют это утверждение, показывая рост количества обнаруженных фишинговых сообщений: 15 244 в декабре 2005 года по сравнению с 8 829 в декабре 2004 года.

"Причиной превалирования электронных сообщений фишинга является высокий уровень их эффективности - каждый день новые пользователи компьютеров становятся жертвами этих коварных и незаконных методов, - сказала Кароль Терио (Carole Theriault), старший консультант компании Sophos по безопасности. - Если вы получаете более пяти сообщений фишинга в день, это должно стать для вас сигналом опасности, либо вы рискуете быть незаметно ограбленными. Чтобы не попасть в ловушки, которые используют все более и более изощренные методы одурачивания пользователей, наилучшим советом является всегда проявлять повышенную осторожность по отношению к подозрительным письмам, и во что бы то ни стало избегать предоставления кому-либо своих личных данных".

Результаты опроса
Как часто вы получаете электронные сообщения фишинга?

Больше пяти в день - 22%
Больше одного в день - 19%
Раз в день - 17%
Раз в неделю - 22%
Раз в месяц - 20%
(Веб-опрос компании Sophos, январь 2006 года, 640 респондентов)





Опасности, которые несет фишинг, на прошлой неделе были снова подчеркнуты, когда компания Visa Asia Pacific объявила о разоблачении и прекращении деятельности 20 ложных веб-сайтов, тем самым, предотвратив обман владельцев своих платежных карточек и похищение их личных данных. Это действие было предпринято вслед за сообщениями, что клиенты получили подозрительные письма от платежной сети компании, и компания Visa сразу же заявила, что никогда не связывалась с клиентами таким способом.

Хотя фишинг нацелен в основном на онлайновый бизнес, такой как у аукциона eBay или центральных финансовых учреждений, компания Sophos наблюдает среди жертв нападения множество других организаций, включая Налоговое управление США (IRS). Известная атака фишеров о "пересчете и возврате налогов" стала возможна в результате очевидной ошибки при конфигурировании системы безопасности реального сайта Налогового управления США, что позволило фишерам направлять посетителей по подложному адресу.



© Компьютерная газета