Маргарита Акулич

Фишинг и маркетинг


Скачать книгу

в плане разглашения личной информации. Исследования, проведенные рабочей группой по борьбе с фишингом (APWG), пришли к выводу, что фишеры, вероятно, преуспевают с 5 процентами всех получателей сообщений [4].

      Разные эксперты привносят собственные дополнения или совместные улучшения основных протоколов доставки сообщений, таких как SMTP (SMTP происходит от английского Simple Mail Transfer Protocol и является простым протоколом передачи почты – это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях).

      .Поэтому организации могут подумать, что им нужно всего лишь дождаться появления сторонних исправлений, прежде чем найти решение для преодоления фишинга.

      Хотя сбои безопасности в SMTP действительно являются популярным вектором эксплойтов (подвидов вредоносных программ) для фишеров, существует все больше и больше каналов связи, доступных для доставки вредоносных сообщений.

      Если с помощью фишинга мошенниками в итоге будет получено достаточно денег, ими станут использоваться и другие способы доставки сообщений – даже если дыры в SMTP в конечном счете будут закрыты (хотя это вряд ли произойдет в течение следующих 3—5 лет).

      Хотя многие крупные финансовые организации и интернет-компании предприняли некоторые шаги для повышения осведомленности своих клиентов, большинство организаций сделали на сегодняшний день очень мало для активной борьбы с фишерами.

      Принимая практический подход к своей безопасности, организации обнаруживают, что есть много доступных им инструментов и методов, предназначенных для борьбы с фишингом.

      С учетом высокого уровня фактора страха, связанного с возможной фишинг-атакой, организации, занимающие активную позицию в плане защиты личной информации своих клиентов, вероятнее всего, выиграют от более высокого уровня доверия клиентов.

      В эпоху большой важности лояльности клиентов защита от фишинг-атак может стать ключевым, решающим фактором в ее завоевании.

      Попытки справиться с фишинговыми инцидентами

      Попытки справиться с фишинговыми инцидентами включают меры законодательного характера, обучение пользователей, информирование общественности и технические меры безопасности (последние связаны с фишинговыми атаками, причем для их реализации часто используются слабые места в области текущей сетевой безопасности).

      При использовании антиспамовых и антифишинговых технологий всегда проверяются характеристики электронных писем.

      Фильтры помогают защитить интернет-пользователей от получения мошеннических электронных писем, а также снижают вероятность того, что большое количество людей будут обмануты и произойдет с помощью незаконных действий мошенников кража данных.

      1.3 Основные зловредные действия фишеров. Методика «человек в середине»

      Основные