"Фишинг": спам с неприятными последствиями
7 сентября 2006 г.
Пару лет назад спамерские рассылки были для интернет-пользователей неприятным "побочным эффектом" от электронной почты. Подавляющее большинство нежелательных мейлов носило рекламный характер. Купить чаще всего предлагали готовый диплом или "Виагру" по сходной цене. Время от времени рекламировали работу на дому: режим – свободный, доход – от 3000 евро и выше.
Не попадитесь на удочку!
Однако в последние два года спам в Германии сделался опасным. Новая тенденция называется phishing, от английского password ("пароль") и fishing ("выуживание"). Ее возникновение специалисты связывают с ростом популярности банковских онлайн-расчетов. Сегодня клиенты любого крупного банка могут осуществлять переводы и некоторые другие операции через интернет. Из соображений безопасности помимо основного пароля для вход на личную банковскую страничку, владелец счета обязан вводить еще и пин-код при выполнении каждой трансакции.
Именно выуживанием паролей, пин-кодов и банковских реквизитов занимаются спамеры нового поколения. Как правило, с электронного адреса банка к пользователю поступает просьба открыть указанный URL-адрес и ввести там в соответствующие окна личные данные. Основание – актуализация программного обеспечения для онлайн-банкинга.
8 миллионов спам-мейлов в день
Проблема "фишинга" стала темой международного конгресса по борьбе со спамом, организованном в Кельне по инициативе Союза немецкой интернет-индустрии (eco). Референты – члены международной Контактной сети анти-спамовых организаций (CNSA) поделились своим опытом борьбы с любителями "фишинга".
Как сообщил представитель компании Semantec, которая поставляет на рынок антивирусное и защитное программное обеспечение, во втором полугодии 2005 года по всемирной сети ежедневно в среднем бродило около 8 миллионов спамерных сообщений. Это на 2,3 миллиона больше, чем в первом полугодии.
Сбор доказательств
На конгрессе был представлен проект Spamspot, реализуемый на деньги Евросоюза и концерна Microsoft. В рамках проекта немецкие специалисты создают базу данных, в которой собраны электронные сообщения со спамом и адреса жертв нежелательных рассылок, проживающих на территории ЕС.
Если кто-либо из пользователей подаст на распространителя спама судебный иск, администраторы Spamspot безвозмездно предлагают истцу все спам-сообщения, поступившие на его адрес. Таким образом, несчастному подносят на блюдечке необходимые доказательства.
Опекунство или просвещение?
Концерн Microsoft предлагает защищать пользователя на более раннем этапе, встраивая в почтовые программы и интернет-почту спам-фильтры. По словам пресс-секретаря Крейга Шпицле, уже сегодня блокировкой нежелательных мейлов до их получения весьма успешно занимается сервер Hotmail.Com, принадлежащий компании Microsoft. Эта "опекунская" функция будет встроена и в следующую версию Internet-Explorer. С согласия пользователя браузер будет сам выуживать сообщения и страницы, содержащие "мусор".
Однако бороться только со спамерами для решения проблемы недостаточно, считает Йорг Швенк (Jörg Schwenk), один из основателей ассоциации "Защита личности в интернете". Бороться необходимо и с неразборчивостью пользователя.
По мнению Швенка, сегодня среднестатистический пользователь с трудом может отличить серьезного адресата или безопасную интернет-страницу от "мусора". Поэтому просвещение пользователя должно играть важную роль в работе борцов со спамом и "фишингом". (тп)