NoSpam! verification questionSolve the equation.(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-(-***436=
Показано с 1 по 2 из 2

Тема: Что такое ФИШИНГ?

  1. #1

    По умолчанию Что такое ФИШИНГ?

    Фишинг (fishing, phishing26) — вид сетевого мошенничества, связанный с намерением получить номера счетов, паролей, PIN-кодов пластиковых карт и других данных с целью незаконного обогащения нападающей стороны. Этот "рыболовный промысел" производится путем "забрасывания сетей", при котором намеченной жертве от имени банка, Интернет-магазина, онлайн-аукциона или других организаций и фирм под каким-либо предлогом (необходимость обновления БД, утери персональных данных вследствие хакерской атаки и т.п. причин) направляется предложение сообщить о себе те или иные данные. В первой половине 2005 г. экспертами консалтинговой службы IBM Global Services (<www.ibm.com/services>) зафиксирован значительный рост этого вида преступлений: в 35,7 млн писем в той или иной форме содержались фишинговые атаки, которые преимущественно осуществлялись организованными преступными группировками.
    Источник: http://reg3.ru/

    Microsoft выложила для свободного скачивания довольно объемистый документ в формате Word, где рассказывает о планах по борьбе с фишингом. Мы взялись перевести основную часть документа, где рассказывается, что такое фишинг, какие методы борьбы с ним Microsoft собирается продвигать в Windows Vista, Internet Explorer 7, MSN.[anonsend]Одной из обсуждаемых тем в печати вокруг воровства и жульничества, стал новый тип обмана пользователя названный фишингом, в котором воры в он-лайн режиме используют компьютер для получения доступа к личной информации. В прессе часто теряется тот факт, что такой вид жульничества далеко не нов, и фактически предшествует появлению компьютеров вообще. В пред-ПК эру (а иногда и сегодня), преступники прикидываются банковскими служащими, звонят ничего не подозревающим потребителям и убеждают передать им частную информацию, что иногда приводит к проблемам, а иногда и к потере собственности.
    Фишинг идет дальше. Интернет позволяет обманывать большее количество людей, чем когда-либо прежде, причем это и дешевле и быстрее. Такой обман производится или через СПАМ, или через фальшивые веб-страницы, или через другие он-лайн сервисы. СМИ сообщают, что потери от фишинга составили уже свыше 2 миллиардов долларов.

    Компания Microsoft избирает мультикомлексный подход к борьбе с фишингом. Он становится возможным благодаря эффективному законодательству, связям с правовыми органами, провайдерами услуг интернета, и, конечно, потребителями. Все это вместе позволяет применить инновационные решения для защиты пользователей от фишинга.

    Microsoft уже сделала множество инвестиций в анти-фишинговые технологии, включая разработку новых функциональных возможностей в области фильтрации спама, чтобы по возможности ограничить фишинг по электронной почте. В MSN Hotmail, когда система безопасности SmartScreen обнаруживает фишинговую почту, принимаются соответствующие действия – от простого удаления письма, до манипуляций по блокировке потенциально опасного содержания в сообщение.

    Но центром борьбы с фишингом станет Microsoft Phishing Filter, который будет присутствовать в грядущем релизе Intenet Explorer 7, и в Windows Vista. Новые возможности станут доступны и пользователям Windows XP, как через браузер, так и через некоторые другие продукты. Новые технологии безопасности будут направлены как на конечных пользователей, так и на провайдеров, крупные компании и т.д. Microsoft занимается исследованием и разработкой различных технологий, чтобы создать наиболее здравое решение против фишинга.

    - Фильтр фишинга предоставит множество возможностей, с помощью которых будет возможно избежать потенциальных угроз.
    - Фильтр предоставит возможность клиентам оценить угрозу, которая вызвала подозрение, и предостережет посетителя от тех или иных действий.
    - Так же анти-фишинговая система будет оповещать провайдеров и поставщиков веб-служб сообщением о подозрительном содержание той или иной страницы, для последующей борьбы с фишингом.
    Internet Explorer - самый популярный в мире браузер, поэтому набор мощных функций по борьбе с жульничеством позволят, как пользователям огородиться от риска, так и компаниям вновь восстановить себя в глазах потребителя.

    Фильтр фишинга будет интегрирован в Internet Explorer 7, но будет оставаться в тени, пока пользователь не посетит представляющий опасность веб-сайт. После захода на такой сайт, браузер откроет диалоговое окно, где пользователю будет предложено активировать динамическую защиту, которая и проверит страницу.
    Если защита активирована, то анти-фишинговый фильтр будет работать в фоновом режиме. При определении опасного содержания, фильтр будет активировать двухуровневую систему предупреждений.
    - Первый уровень (желтый) сообщит, что пользователь находится на подозреваемом сайте, и ему желательно воздержаться от ввода любой личной информации.

    - Второй уровень (красный) автоматически заблокирует веб-сайт, и браузер открывает другую страницу, где будет предложено немедленно уйти с подозрительной страницы, или вновь вернуться на свой страх и риск.

    Аналогичную функциональность предоставит и MSN Search Toolbar, но немного иначе. В нем так же будут присутствовать два уровня безопасности. Первый, это появления желтого бруска под панелью задач в браузере с сообщением о том, что данная страница может проводить фишинг.

    Вторым уровнем будет красный брусок и автоматическая блокировка данной страницы. В обоих случаях, если пользователь щелкнет на брусок, то сможет разблокировать сайт и продолжить серфинг.

    Однако, не надо забывать, что желтое предупреждение является лишь возможным риском, а не доказанным. Если вы уверены, что данная страница (о которой выдано предупреждение) не является фишингом, вы сможете нажатием, как на желтый, так и на красный брусок, отослать в Microsoft сообщение об ошибке, и далее Microsoft будет разбираться, имеется ли ошибка в работе фильтра.

    Но, как и любые компьютерные злоумышленники, фишеры будут пытаться найти новые способы обмана и обхода ПО безопасности. Цель Microsoft в совершенствование таких технологий как SmartScreen и фильтр.

    Но, учитывая социальные аспекты, нужно понимать, что одна технология не сможет решить проблему. Корпорации, такие как Microsoft, должны объяснять потребителям, как защитить себя от угроз он-лайн жульничества, и подход в объяснение должен быть простым, не требующим от пользователей отличного знания компьютера.

    Microsoft продолжает работать с множеством компаний для борьбы с фишингом. Например, анти-фишинговый фильтр разрабатывается с использованием информации от множества источников, что бы сделать Internet Explorer 7 действительно безопасным продуктом.

    Если владельцы какой-либо веб-службы хотят избежать появления желтого уровня предупреждения, они должны:
    - Обладать лицензией SSL.
    - Безопасность. Владельцы веб-сайтов должны регулярно убеждаться в безопасности их проектов от внешних атак, современные решения, такие как брандмауэры, могут значительно снизить опасность.
    - Содержание. Если сайт собирается передать информацию третьей стороне, последняя не должны представлять какой-либо угрозы потребителю.

    Источник: Microsoft.com
    До нас донёс: http://nnm.ru/

    Ну и ложка дёгтя!
    Компьютер может работать очень медленно, поскольку фильтр фишинга оценивает содержание веб-страниц в обозревателе Internet Explorer 7


    Причина

    Подобное поведение наблюдается в следующих случаях.•На веб-странице содержится множество кадров.•В течение небольшого промежутка времени просматривается множество кадров. При просмотре кадра обозреватель Internet Explorer 7 оценивает содержание всей страницы. Поэтому загрузка ЦП может быть очень высокой.

    Решение

    Сведения об обновлении безопасности

    Для решения проблемы необходимо установить последнее обновление безопасности для Internet Explorer 7. Для установки последних обновлений посетите веб-узел Майкрософт: http://windowsupdate.microsoft.com (http://update.microsoft.com/windowsu....aspx?ln=ru-ru)
    Дополнительные технические сведения о последнем накопительном обновлении безопасности для Internet Explorer см. на веб-узле корпорации Майкрософт по адресу: http://www.microsoft.com/technet/security/current.aspx (http://www.microsoft.com/technet/security/current.aspx)
    Примечание. Первое исправление этой проблемы появилось в обновлении безопасности 928090 (MS07-016). Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт: 928090 (http://support.microsoft.com/kb/928090/) MS07-016: Накопительное обновление безопасности для обозревателя Internet Explorer
    Для решения проблемы установите следующее обновление.
    Семь раз отпей, один раз отъешь!

  2. #2

    По умолчанию Ответ: Что такое ФИШИНГ?

    Признаки фишинг-атак и мошеннических сообщений электронной почты


    Фишинг — это один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как номера кредитных карт, пароли, сведения о банковских счетах и др.
    Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например банка или компании-эмитента кредитных карт) и содержат запрос личных сведений.
    Что представляют собой фишинг-атаки?

    Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишинг-сообщения электронной почты и всплывающие окна.
    Они часто используют официальные эмблемы реальных организаций и другие идентифицирующие сведения, полученные непосредственно с подлинных веб-узлов.
    Ниже приведен пример мошеннического сообщения электронной почты.

    Пример фишинг-сообщения электронной почты с поддельной ссылкой, ведущей на мошеннический веб-узел

    Чтобы придать фишинг-сообщению большую убедительность, мошенники могут поместить в него ссылку, которая якобы указывает на подлинный веб-узел (1), но на самом деле ведет на мошеннический (2) или выводит всплывающее окно, которое выглядит так же, как официальный веб-узел.
    Такие веб-узлы также называют поддельными. Попав на один из них, пользователь может неосознанно раскрыть мошенникам личные сведения.
    Как распознать мошенническое сообщение электронной почты?

    Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак.
    "Подтвердите свою учетную запись".
    Представители компаний не должны запрашивать по электронной почте пароли, имена пользователей, номера социального страхования и другие личные сведения.
    Получив сообщение электронной почты от корпорации Microsoft с просьбой обновить информацию о кредитной карте, не отвечайте — это мошенническое сообщение. Дополнительные сведения см. в статье Мошеннические сообщения электронной почты с запросом сведений о кредитной карте, отправляемые клиентам корпорации Microsoft (EN).
    "Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована".
    Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента.
    "Уважаемый клиент!"
    Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя.
    "Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи".
    Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах.
    Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел).
    Обратите внимание на следующий пример: при наведении указателя мыши на ссылку действительный адрес в сети отображается в желтом прямоугольнике. Строка из зашифрованных чисел не имеет ничего общего с адресом веб-узла компании — это вызывает подозрения.

    Пример замаскированного URL-адреса

    Мошенники также используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них: некоторые буквы могут быть добавлены, пропущены или переставлены. Например, вместо URL-адреса www.microsoft.com может отобразиться один из указанных ниже адресов.
    www.micosoft.com
    www.mircosoft.com
    www.verify-microsoft.com


    Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.

    Установите средство антифишинга Microsoft с помощью обозревателя Internet Explorer 7 или панели инструментов Windows Live Toolbar. Антифишинг обеспечивает защиту от интернет-мошенничества и хищения личных данных, предупреждая о попытках посещения известных мошеннических веб-узлов или блокируя их. Дополнительные сведения о получении средства антифишинга.
    Установите новые версии антивирусных и антишпионских программ. Некоторые мошеннические сообщения электронной почты содержат вредоносные или нежелательные программы, которые могут отслеживать действия пользователя или просто замедлять работу компьютера. Для защиты от программ-шпионов и других нежелательных программ используйте Защитник Windows. Защитник Windows входит в состав системы Windows Vista и бесплатно доступен пользователямWindows XP с пакетом обновления 2 (SP2)
    Семь раз отпей, один раз отъешь!

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 18.04.2011, 00:06
  2. Трояны нового типа
    от Igor48 в разделе Вирус и взлом - защита и безопасность
    Ответов: 0
    Последнее сообщение: 03.04.2010, 10:17
  3. 10 незаслуженно забытых веб-приложений
    от Igor48 в разделе Всё что связанно с Интернетом
    Ответов: 0
    Последнее сообщение: 19.10.2009, 17:03
  4. Wga
    от Igor48 в разделе Windows Xp
    Ответов: 0
    Последнее сообщение: 18.10.2009, 16:25
  5. Роспись ногтей
    от Igor48 в разделе Красивые руки.
    Ответов: 2
    Последнее сообщение: 30.07.2009, 23:15

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Рейтинг@Mail.ru

Яндекс цитирования