|
|
|
Средства защиты информации : Теория |
|
24.04.2007 Антифишинг: ответный удар. Часть 1. Браузеры на страже
Владимир Безмалый Сегодня сложно найти активного пользователя Интернета, который ни разу не слышал бы о фишинговых письмах и атаках. Как правило, такими хитростями мошенники завлекают жертву на фальшивый сайт для сбора информации (личные данные, сведения о платежной карте и т.д.) с целью последующего незаконного ее использования. К сожалению, подобные киберпреступления вряд ли будут пресечены в ближайшие годы. Что такое фишинг? Об этом уже было сказано немало (например, см. статью “Фишинг, вишинг, фарминг...”, “Мир ПК”, №12/06, с. 82). Напомню, что фишинг (рhishing) — вид интернет-мошенничества, заключающийся в рассылке электронных сообщений с целью кражи конфиденциальной информации (как правило, финансового характера). Фишинг-сообщения составляются таким образом, чтобы максимально походить на информационные письма от банковских структур или компаний с известными брендами. Письма содержат ссылку на заведомо ложный веб-ресурс, специально подготовленный злоумышленниками и являющийся копией сайта организации, от имени которой отправлено письмо. На данном фальшивом сайте пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию. Антифишинговый фильтр в Internet Explorer 7 В IE 7 антифишинговый фильтр включает следующие технологии:
Встроенное средство (антифишинговый фильтр) позволяет получать предупреждение о подозрительных узлах. При этом пользователь может сам передать сведения о любом потенциально опасном узле в корпорацию Microsoft для последующей проверки. Затем подтвержденная информация добавляется в соответствующую базу данных для защиты компьютеров, использующих Internet Explorer с панелью управления Windows Live. Как воспользоваться защитными возможностями? После загрузки и установки Internet Explorer 7 можно включить функцию антифишинга (рис. 1). Если при установке IE 7 вы не активировали данную защиту, то сможете сделать это позже. Для этого в меню Tools (Сервис) обозревателя IE 7 выберите пункт Phishing Filter (Антифишинг) (рис. 2). Фильтр распознает два типа “нехороших” узлов:
РисЭтотузелподозреваетсявфишингатакахРисЭтотузелподозреваетсявфишингатакахПри посещении узла, подозреваемого в фишинг-атаках, фильтр выдает предупреждение в виде щита желтого цвета (рис. 3).
Ввод любых данных в любую форму на этом узле далее невозможен.
Защита от фишинга в Opera 9.10 Защита от фишинга в Opera будет организована несколько по-иному, нежели в Firefox и IE. В Opera, когда вы набираете URL в адресной строке, браузер будет одновременно делать запрос к онлайновой базе данных Opera Software — для проверки легитимности сайта, который вы хотите посетить. Если сайт будет определен как подставной, пользователь увидит соответствующее предупреждение (рис. 6).
* * * Хочу заметить, что на самом деле проблема фишинга вряд ли когда-нибудь будет решена исключительно техническими средствами. Поэтому призываю всех читателей сто раз подумать, прежде чем реагировать на письма, в которых вас просят использовать какие-либо персональные данные. Кроме встроенных в браузеры методов антифишинговой защиты есть и другие, более серьезные, например одноразовые пароли. Но об этом — в следующей статье. Об авторе Статью "24.04.2007 Антифишинг: ответный удар. Часть 1. Браузеры на страже" |
||
|
Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. | info@morepc.ru |
|