Що таке фішинг форум - російськомовний комп'ютерний форум в германии
Microsoft виклала для вільного скачування досить об'ємний документ у форматі Word, де розповідає про плани по боротьбі з фішингом. Ми взялися перевести основну частину документа, де розповідається, що таке фішинг, які методи боротьби з ним Microsoft збирається просувати в Windows Vista, Internet Explorer 7, MSN. [Anonsend] Однією з обговорюваних тем у пресі навколо крадіжки і шахрайства, став новий тип обману користувача названий фішингом, в якому злодії в он-лайн режимі використовують комп'ютер для отримання доступу до особистої інформації. У пресі часто втрачається той факт, що такий вид шахрайства далеко не новий, і фактично передує появі комп'ютерів взагалі. У перед- ПК еру (а іноді і сьогодні), злочинці прикидаються банківськими службовцями, дзвонять нічого не підозрюють споживачам і переконують передати їм приватну інформацію, що іноді призводить до проблем, а іноді і до втрати власності.
Фішинг йде далі. Інтернет дозволяє обманювати більшу кількість людей, ніж будь-коли раніше, причому це і дешевше і швидше. Такий обман проводиться або через СПАМ, або через фальшиві веб-сторінки, або через інші он-лайн сервіси. ЗМІ повідомляють, що втрати від фішингу склали вже понад 2 мільярди доларів.
Компанія Microsoft обирає мультікомлексний підхід до боротьби з фішингом. Він стає можливим завдяки ефективному законодавству, зв'язків з правовими органами, провайдерами послуг інтернету, і, звичайно, споживачами. Все це разом дозволяє застосувати інноваційні рішення для захисту користувачів від фішингу.
Microsoft вже зробила безліч інвестицій в анти-фішингові технології, включаючи розробку нових функціональних можливостей в області фільтрації спаму, щоб по можливості обмежити фішинг по електронній пошті. В MSN Hotmail, коли система безпеки SmartScreen виявляє фішингову пошту, вживаються відповідні дії - від простого видалення листи, до маніпуляцій з блокування потенційно небезпечного вмісту в повідомлення.
Але центром боротьби з фішингом стане Microsoft Phishing Filter, який буде присутній в прийдешньому релізі Intenet Explorer 7, і в Windows Vista. Нові можливості стануть доступні і користувачам Windows XP, як через браузер, так і через деякі інші продукти. Нові технології безпеки будуть спрямовані як на кінцевих користувачів, так і на провайдерів, великі компанії і т.д. Microsoft займається дослідженням і розробкою різних технологій, щоб створити найбільш здорове рішення проти фішингу.
Фільтр фішингу буде інтегрований в Internet Explorer 7, але буде залишатися в тіні, поки користувач не відвідає представляє небезпеку веб-сайт. Після заходу на такий сайт, браузер відкриє діалогове вікно, де вам буде запропоновано активувати динамічний захист, яка і перевірить сторінку.
Якщо захист активована, то анти-фішинговий фільтр буде працювати у фоновому режимі. При визначенні небезпечного вмісту, фільтр буде активувати дворівневу систему попереджень.
- Перший рівень (жовтий) повідомить, що користувач знаходиться на підозрюваному сайті, і йому бажано утриматися від введення будь-якої особистої інформації.
- Другий рівень (червоний) автоматично заблокує веб-сайт, і браузер відкриває іншу сторінку, де буде запропоновано негайно піти з підозрілою сторінки, або знову повернутися на свій страх і ризик.
Аналогічну функціональність надасть і MSN Search Toolbar, але трохи інакше. У ньому так само будуть присутні два рівня безпеки. Перший, це появи жовтого бруска під панеллю задач в браузері з повідомленням про те, що дана сторінка може проводити фішинг.
Другим рівнем буде червоний брусок і автоматичне блокування даної сторінки. В обох випадках, якщо користувач клацне на брусок, то зможе розблокувати сайт і продовжити серфінг.
Однак, не треба забувати, що жовте попередження є лише можливим ризиком, а не доведеним. Якщо ви впевнені, що дана сторінка (про яку видано попередження) не є фішингом, ви зможете натисканням, як на жовтий, так і на червоний брусок, відіслати в Microsoft повідомлення про помилку, і далі Microsoft буде розбиратися, чи є помилка в роботі фільтра .
Але, як і будь-які комп'ютерні зловмисники, фішери будуть намагатися знайти нові способи обману і обходу ПО безпеки. Мета Microsoft в вдосконалення таких технологій як SmartScreen і фільтр.
Microsoft продовжує працювати з безліччю компаній для боротьби з фішингом. Наприклад, анти-фішинговий фільтр розробляється з використанням інформації від безлічі джерел, що б зробити Internet Explorer 7 дійсно безпечним продуктом.
Відомості про оновлення безпеки
Відповідь: Що таке ФІШИНГ?
Ознаки фішинг-атак і шахрайських повідомлень електронної пошти
Фішинг - це один з видів шахрайства, спрямований на розкрадання цінних особистих даних користувача, таких як номера кредитних карт, паролі, відомості про банківські рахунки та ін.
Шахраї можуть розсилати величезна кількість повідомлень, які відправлені нібито надійними веб-вузлами (наприклад банку або компанії-емітента кредитних карт) і містять запит анкетних даних.
Що являють собою фішинг-атаки?
Стаючи все винахідливішими, шахраї постійно вдосконалюють шахрайські фішинг-повідомлення електронної пошти та спливаючі вікна.
Вони часто використовують офіційні емблеми реальних організацій та інші ідентифікуючі відомості, отримані безпосередньо з справжніх веб-вузлів.
Нижче наведено приклад шахрайського повідомлення електронної пошти.
Приклад фішинг-повідомлення електронної пошти з підробленою посиланням, що веде на шахрайський веб-вузол
Щоб надати фішинг-повідомленням велику переконливість, шахраї можуть помістити в нього посилання, яка нібито вказує на справжній веб-вузол (1), але насправді веде на шахрайський (2) або виводить спливаюче вікно, яке виглядає так само, як офіційний веб -узел.
Такі веб-вузли також називають підробленими. Потрапивши на один з них, користувач може неусвідомлено розкрити шахраям особисті відомості.
Як розпізнати шахрайське повідомлення електронної пошти?
Використовуйте нові товари і служби для отримання попереджень про небезпеку і захисту від мережевого шахрайства.
• Встановіть засіб антифішинга Microsoft за допомогою Internet Explorer 7 або панелі інструментів Windows Live Toolbar. Антифішинг забезпечує захист від інтернет-шахрайства і розкрадання особистих даних, попереджаючи про спроби відвідування відомих шахрайських веб-вузлів або блокуючи їх. Додаткові відомості про отримання кошти антифішинга.
• Встановіть нові версії антивірусних і антішпіонскіх програм. Деякі шахрайські повідомлення електронної пошти містять шкідливі або небажані програми, які можуть відстежувати дії користувача або просто сповільнювати роботу комп'ютера. Для захисту від програм-шпигунів і інших небажаних програм використовуйте Windows Defender. Захисник Windows входить до складу системи Windows Vista і безкоштовно доступний пользователямWindows XP з пакетом оновлень 2 (SP2)