Фишинг (fishing, phishing26) — вид сетевого мошенничества, связанный с намерением получить номера счетов, паролей, PIN-кодов пластиковых карт и других данных с целью незаконного обогащения нападающей стороны. Этот "рыболовный промысел" производится путем "забрасывания сетей", при котором намеченной жертве от имени банка, Интернет-магазина, онлайн-аукциона или других организаций и фирм под каким-либо предлогом (необходимость обновления БД, утери персональных данных вследствие хакерской атаки и т.п. причин) направляется предложение сообщить о себе те или иные данные. В первой половине 2005 г. экспертами консалтинговой службы IBM Global Services (<www.ibm.com/services>) зафиксирован значительный рост этого вида преступлений: в 35,7 млн писем в той или иной форме содержались фишинговые атаки, которые преимущественно осуществлялись организованными преступными группировками.
Источник: http://reg3.ru/
Microsoft выложила для свободного скачивания довольно объемистый документ в формате Word, где рассказывает о планах по борьбе с фишингом. Мы взялись перевести основную часть документа, где рассказывается, что такое фишинг, какие методы борьбы с ним Microsoft собирается продвигать в Windows Vista, Internet Explorer 7, MSN.[anonsend]Одной из обсуждаемых тем в печати вокруг воровства и жульничества, стал новый тип обмана пользователя названный фишингом, в котором воры в он-лайн режиме используют компьютер для получения доступа к личной информации. В прессе часто теряется тот факт, что такой вид жульничества далеко не нов, и фактически предшествует появлению компьютеров вообще. В пред-ПК эру (а иногда и сегодня), преступники прикидываются банковскими служащими, звонят ничего не подозревающим потребителям и убеждают передать им частную информацию, что иногда приводит к проблемам, а иногда и к потере собственности.
Фишинг идет дальше. Интернет позволяет обманывать большее количество людей, чем когда-либо прежде, причем это и дешевле и быстрее. Такой обман производится или через СПАМ, или через фальшивые веб-страницы, или через другие он-лайн сервисы. СМИ сообщают, что потери от фишинга составили уже свыше 2 миллиардов долларов.
Компания Microsoft избирает мультикомлексный подход к борьбе с фишингом. Он становится возможным благодаря эффективному законодательству, связям с правовыми органами, провайдерами услуг интернета, и, конечно, потребителями. Все это вместе позволяет применить инновационные решения для защиты пользователей от фишинга.
Microsoft уже сделала множество инвестиций в анти-фишинговые технологии, включая разработку новых функциональных возможностей в области фильтрации спама, чтобы по возможности ограничить фишинг по электронной почте. В MSN Hotmail, когда система безопасности SmartScreen обнаруживает фишинговую почту, принимаются соответствующие действия – от простого удаления письма, до манипуляций по блокировке потенциально опасного содержания в сообщение.
Но центром борьбы с фишингом станет Microsoft Phishing Filter, который будет присутствовать в грядущем релизе Intenet Explorer 7, и в Windows Vista. Новые возможности станут доступны и пользователям Windows XP, как через браузер, так и через некоторые другие продукты. Новые технологии безопасности будут направлены как на конечных пользователей, так и на провайдеров, крупные компании и т.д. Microsoft занимается исследованием и разработкой различных технологий, чтобы создать наиболее здравое решение против фишинга.
- Фильтр фишинга предоставит множество возможностей, с помощью которых будет возможно избежать потенциальных угроз.
- Фильтр предоставит возможность клиентам оценить угрозу, которая вызвала подозрение, и предостережет посетителя от тех или иных действий.
- Так же анти-фишинговая система будет оповещать провайдеров и поставщиков веб-служб сообщением о подозрительном содержание той или иной страницы, для последующей борьбы с фишингом.
Internet Explorer - самый популярный в мире браузер, поэтому набор мощных функций по борьбе с жульничеством позволят, как пользователям огородиться от риска, так и компаниям вновь восстановить себя в глазах потребителя.
Фильтр фишинга будет интегрирован в Internet Explorer 7, но будет оставаться в тени, пока пользователь не посетит представляющий опасность веб-сайт. После захода на такой сайт, браузер откроет диалоговое окно, где пользователю будет предложено активировать динамическую защиту, которая и проверит страницу.
Если защита активирована, то анти-фишинговый фильтр будет работать в фоновом режиме. При определении опасного содержания, фильтр будет активировать двухуровневую систему предупреждений.
- Первый уровень (желтый) сообщит, что пользователь находится на подозреваемом сайте, и ему желательно воздержаться от ввода любой личной информации.
- Второй уровень (красный) автоматически заблокирует веб-сайт, и браузер открывает другую страницу, где будет предложено немедленно уйти с подозрительной страницы, или вновь вернуться на свой страх и риск.
Аналогичную функциональность предоставит и MSN Search Toolbar, но немного иначе. В нем так же будут присутствовать два уровня безопасности. Первый, это появления желтого бруска под панелью задач в браузере с сообщением о том, что данная страница может проводить фишинг.
Вторым уровнем будет красный брусок и автоматическая блокировка данной страницы. В обоих случаях, если пользователь щелкнет на брусок, то сможет разблокировать сайт и продолжить серфинг.
Однако, не надо забывать, что желтое предупреждение является лишь возможным риском, а не доказанным. Если вы уверены, что данная страница (о которой выдано предупреждение) не является фишингом, вы сможете нажатием, как на желтый, так и на красный брусок, отослать в Microsoft сообщение об ошибке, и далее Microsoft будет разбираться, имеется ли ошибка в работе фильтра.
Но, как и любые компьютерные злоумышленники, фишеры будут пытаться найти новые способы обмана и обхода ПО безопасности. Цель Microsoft в совершенствование таких технологий как SmartScreen и фильтр.
Но, учитывая социальные аспекты, нужно понимать, что одна технология не сможет решить проблему. Корпорации, такие как Microsoft, должны объяснять потребителям, как защитить себя от угроз он-лайн жульничества, и подход в объяснение должен быть простым, не требующим от пользователей отличного знания компьютера.
Microsoft продолжает работать с множеством компаний для борьбы с фишингом. Например, анти-фишинговый фильтр разрабатывается с использованием информации от множества источников, что бы сделать Internet Explorer 7 действительно безопасным продуктом.
Если владельцы какой-либо веб-службы хотят избежать появления желтого уровня предупреждения, они должны:
- Обладать лицензией SSL.
- Безопасность. Владельцы веб-сайтов должны регулярно убеждаться в безопасности их проектов от внешних атак, современные решения, такие как брандмауэры, могут значительно снизить опасность.
- Содержание. Если сайт собирается передать информацию третьей стороне, последняя не должны представлять какой-либо угрозы потребителю.
Источник: Microsoft.com
До нас донёс: http://nnm.ru/
Ну и ложка дёгтя!
Компьютер может работать очень медленно, поскольку фильтр фишинга оценивает содержание веб-страниц в обозревателе Internet Explorer 7
Причина
Подобное поведение наблюдается в следующих случаях.•На веб-странице содержится множество кадров.•В течение небольшого промежутка времени просматривается множество кадров. При просмотре кадра обозреватель Internet Explorer 7 оценивает содержание всей страницы. Поэтому загрузка ЦП может быть очень высокой.
Решение
Сведения об обновлении безопасности
Для решения проблемы необходимо установить последнее обновление безопасности для Internet Explorer 7. Для установки последних обновлений посетите веб-узел Майкрософт: http://windowsupdate.microsoft.com (http://update.microsoft.com/windowsu....aspx?ln=ru-ru)
Дополнительные технические сведения о последнем накопительном обновлении безопасности для Internet Explorer см. на веб-узле корпорации Майкрософт по адресу: http://www.microsoft.com/technet/security/current.aspx (http://www.microsoft.com/technet/security/current.aspx)
Примечание. Первое исправление этой проблемы появилось в обновлении безопасности 928090 (MS07-016). Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт: 928090 (http://support.microsoft.com/kb/928090/) MS07-016: Накопительное обновление безопасности для обозревателя Internet Explorer
Для решения проблемы установите следующее обновление.
Социальные закладки