Думаете,
что встроенные антифишинговые инструменты Internet Explorer и Firefox 2
защитят вашу личную информацию? Подумайте хорошенько еще раз. В
частности в США, согласно данным организации Anti-Phishing Working
Group, за прошедший год число фишинговых сайтов и пользователей,
попавших на их уловки, возросло почти вдвое. Было выявлено только новых
сайтов 37439. В 2005 году этот показатель составлял всего 4630 сайтов. В
октябре 2006 года практически одновременно вышли IE 7 и Firefox 2 –
казалось бы, призванные блокировать действия фишеров, они лишь
развязали настоящую онлайновую войну – в Интернете как грибы после
дождя начали появляться новые вредоносные сайты. Злоумышленники с
небывалой скоростью начали создавать сайты, не внесенные в черные
списки инструментов защиты браузеров. Та непринужденность, с которой
фишеры обошли возникшую опасность вкупе с новыми тактиками заставили
экспертов безопасности всерьез усомниться в действенности средств
Microsoft и Mozilla. Ведь в итоге продукты этих компаний фактически
лишь раздразнили фишеров. "В конечном счете технологии, полагающиеся на "черные списки", станут бесполезными", -отметил Зулфикар Размен (Zulfikar Ramzan), ведущий специалист Symantec's Security Response Group. Тем
не менее, борцы с онлайн-мошенниками не собираются складывать оружие.
Эвристический анализ – средство, которое в ближайшее время должно
задать новый вектор развития средств защиты от фишинга. Инструмент
исследования поведения сайтов уже имеет IE и SiteAdvisor – надстройка
для IE и Firefox. Кроме того, все более широкое распространение
получает сертификат Extended Validation Secure Sockets Layer, дающий
гарантию "чистоты" сайта. Для его получения сайтам необходимо проходить
проверку независимых компаний. IE 7 поддерживает сайты с данным
сертификатом обозначая их зеленым цветом адресной строки браузера. Идеальной
программной защиты от фишинга не существует – в любом случае
ответственность будет лежать на пользователе. Что же тогда делать?
Советы специалистов остаются прежними: никогда не щелкайте на ссылки,
полученные по почте из неизвестных источников, не используйте для
перехода к банковскому счету ссылки сторонних сайтов и загружайте свои
аккаунты только по собственным закладкам.
© TechLabs
|