Секрет успеха фишеров

5/04/2006 10:33

Американские ученые опубликовали результаты исследования причин, по которым, несмотря на многолетнее предупреждение людей, фишинговые аферы до сих пор оказываются успешными. Большинство пользователей интернета получало сообщения e-mail, якобы от банка или другой онлайновой службы, с запросом персональной или финансовой информации. Иногда этот банк или служба совпадает с теми, услугами которых пользуется получатель. Но многие знают, что даже в этой ситуации надо быть настороже. Для своей работы «Почему срабатывает фишинг» Рашна Дхамья (Rachna Dhamija) из Гарвардского университета и Марти Херст (Marti Hearst) с Дж. Д. Тайджером (J.D. Tygar) из Калифорнийского университета в Беркли провели тесты с небольшой выборкой пользователей. Они обнаружили, что 90% из них не в состоянии распознать тщательно сработанные подделки фишеров. Аналогично, большое число испытуемых не смогло опознать и подлинные сообщения. Такая ситуация ведет к тому, что потребители будут подозрительно относиться к онлайновым услугам вообще. Исследователи составили хорошую подделку e-mail сообщения Bank Of the West, в котором получатели направлялись на фишинговый сайт www.bankofthevvest.com (с двойным "v" вместо "w"), снабженный значком замка, подложным логотипом VeriSign, сертификатом и всплывающим предупреждением о мерах безопасности. 91% участников эксперимента посчитали этот сайт легитимным. Когда же им показали подлинное письмо E*Trade, приглашающее получателей на легитимный защищенный сайт с простым дизайном без графики, оптимизированным для мобильных браузеров, 77% участников посчитали его фальшивым. Одна из причин, по которым потребители попадаются на крючок фишеров, возможно, заключается в том, что те используют много грубой наживки. Почти четверть участников эксперимента не обращали внимания на строку адреса, строку состояния или индикаторы безопасности на фишинговых сайтах. Это делает их легкой добычей злоумышленников, использующих такую тактику, как похожие адреса URL, которые отличаются от легитимных одним знаком, например, заменяя букву "l" цифрой "1" или даже прописной "I" в e-mail сообщении, где код HTML позволяет спрятать реальный идентификатор.
Более подробно