22.10.2004 11:50
Интернет - жулики активно улучшают методы 'работы'
Эксперты предупреждают, что методы, с которыми жулики помощи пытаются украсть личную информацию относительно пользователей, скоро становятся намного больше очищенными. Один из глав центра Исследования применялся, кибербезопасности в университете Индианы Маркус Джэкобссон рассматривает, что трудные технические уловки, делающие "ложные" электронные сообщения, подобные подаркам, приведут к жертвам так намного большего количества людей, которыми становятся, преступников.
Эти новые технологии предполагают, чтобы ввести в заблуждение жуликам жертв под предлогом действительно существующих общественных организаций, и даже устроить письма при личных обстоятельствах конкретного использования. Чтобы бороться с этим, Маркус Джэкобссон рекомендует, ограничив количество личной информации, на которую пользователи доносят самостоятельно в Интернете.
Такая "информационная ловля" о людях была недавно расширена, когда жулики изучили все лучше, чтобы замаскировать письма под подарками. Одно из наиболее очищенных обманчивых писем посылает адресатов в участки, которые являются очень трудными для различения от существующих участков финансовых организаций или интернет-компаний, репутация которых покрывает преступников.
Приемы кодирования интернет-страниц позволяют скрывать фактические адреса ложных участков, и много людей неосторожно дали жуликам такую ключевую информацию, как имена пользователей, пароли и числа счетов. В одном из недавних случаев ложный участок заменял группу проведения Internet Explorer браузера с полностью рабочей ложной группой, которая скрыла существующую договоренность участка, на котором были посетители.
Однако Маркус Джэкобссон утверждает, что в будущем такие письма и участки становятся даже более очищенными, и в сети жуликов столкнется с большим количеством жертв. "Я думал о самых опасных нападениях интернет-жуликов, которые только могут быть предположены, и затем работали по вариантам защиты", - исследователь говорит. Поскольку он сказал, в будущем, такие письма могут "рассмотреть контекст" и использовать любую доступную информацию относительно пользователя.
Например, человек рассчитал в интернет-eBay аукциона, и к нему письмо с сообщением, что это - победитель аукциона, прибывает, и с запросом сообщить анкетным данным для операционного конца. Также преступники могут найти информацию относительно людей в общественных сетях, учиться, кто то, с кого признак и использовать в своих интересах названия, чтобы создать письмо, которое написано якобы друзьями или родственниками "жертвы". "Жулик может учиться, является ли человеком от вашего" личная сеть "жена, муж, сестра или партнер в бизнесе, и использовать в своих интересах это", - говорит Маркус Джэкобссон.
Еще один вид такого обмана - сообщение на проблемах с доступом клиента к Интернету, якобы посланному поставщиком, с запросом подтвердить регистрационные данные. Подозреваемые Джэкобссон, что такие очищенные сообщения могут обмануть 50 % пользователей. Показы статистики, что для сегодня приблизительно 3 % пользователей падают в жуликов ловушки.
Технологические средства борьбы против таких обманов существуют и улучшены, но согласно исследователю, также это необходимо для пользователей, чтобы работать. "Личная информация должна быть доступной на открытых участках только в случае крайней необходимости или если пользователь дает на этом согласии, знающем о риске", - настаивает Маркус Джэкобссон. "Правительство может помочь, предложив или потребовавший принимать необходимые меры", - исследователь верит. На этом сообщает Воздушным силам.