Фишинг – одна из главных угроз для пользователей электронной почты

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 27 сен 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    В Интернете есть много недостатков и проблем, одна из них – фишинг-атаки. Но есть определенный класс фишинг-атак, который заслужил особый уровень презрения и отвращения. Это фишинг-атаки с использованием подписей администрации почтового сервиса.

    Администрация почтового сервиса, по крайней мере, Hotmail напоминает, что никогда не запросит пользовательский пароль. Любой легальный онлайн-сервис поступит именно так. Если пользователь получает письмо с просьбой предоставить пароль для любого сервиса, можно быть уверенным, что это письмо от злоумышленников. На такие письма не стоит отвечать – такие сообщения следует пометить как фишинговые или опасные.
    Несмотря на то, что администрация Hotmail постоянно предпринимает различные шаги для защиты пользователей от спама, такие сообщения все равно попадают в почтовые ящики клиентов сервиса.

    А использование такого эффективного инструмента борьбы с этим явлением, как репутация аккаунта привело к тому, что спамеры стали использовать “угон репутации” или “угон аккаунта” пользователя.

    Фишинг-атаки являются одним из самых простых способов, которые спамеры используют для получения контроля над учетной записью пользователя. Спамер посылает электронное письмо, в котором он просит ввести пароль, как правило, объясняя это угрозой, что аккаунт вот-вот будет закрыт. Пользователь отвечает на такое письмо, предоставляет пароль, в результате этого его аккаунт взламывают.
    Спамеры применяют этот метод во всех сетях и всех услугах: Hotmail, Gmail, Yahoo, Facebook, AOL – ни один сервис не застрахован от этого.
    Hotmail достаточно регулярно посылает электронную почту своим клиентам, чтобы держать их в курсе различных событий, таких, как наличие нового программного обеспечения или функций, или чтобы напомнить им о мерах безопасности, таких как создание надежного пароля или добавление номера мобильного телефона в аккаунт.

    Около года назад в Hotmail решили сделать эти сообщения более личными, включив в них имена сотрудников, их фотографии и подписи в текст сообщений. Но, к сожалению, это решение стало настоящим подарком для спамеров.
    Почти сразу же стиль и атрибуты настоящего сообщения были скопированы спамерами, в том числе фотография, ФИО и подпись. В содержании присутствовала фраза, похожая, например, на следующую: “Ваш аккаунт вот-вот будет закрыт, если вы не ответите на это письмо с указанием вашего имени учетной записи и пароля”.

    Это классический пример фишинг-атаки, одного из наиболее распространенных способов, таящих в себе угрозу репутации вашего аккаунта. В конце письма спамеры размещают реальную фотографию, имя и подпись сотрудника Hotmail.



    источник
     
    1 человеку нравится это.

Поделиться этой страницей