Это может казаться невероятным всем, кто знает, что следует относиться с осторожностью к передаче любой персональной информации по электронной почте, однако пользователи до сих пор попадаются в сети кибер-мошенников, рассылающих фишинговые электронные письма (т.е. письма, заманивающее пользователей на сайты, сконструированные кибер-мошенниками для выуживания конфиденциальных данных о паролях и кодах доступа, примечание переводчика).

Три профессора университетов Гарварда и Беркли (все – США) опубликовали исследование о том, почему такое мошенничество (скам) до сих пор является успешным (спустя столько лет после того, как появились первые  широкомасштабные предупреждения об опасности подобного рода выуживания персональных данных).

Почти каждый из нас получает электронные письма от банков или иных online сервисов, в которых под различными предлогами запрашиваются наши личные либо финансовые данные. Иногда эти письма оказываются от соответствующего банка, клиентами которого мы являемся, однако многие люди уверены, что в любом случае следует быть осторожными.

В статье, озаглавленной «Почему фишинг работает», Ракхна Дхамиджа (Rachna Dhamija) из Гарвардского университета  и сотрудники Беркли Марти Херст (Marti Hearst) и Джей Ди Тайгер (J.D. Tygar) провели тест на небольшой группе пользователей. Они обнаружили, что 90%  испытуемых, которым предлагали решить, является ли электронное письмо реальным или поддельным, не могли распознать эффективный фишинг в письмах.

Многие также не могут распознавать фиктивные электронные письма якобы от банков и отличать их от реальных. Это значительно подрывает уверенность потребителей в надежности online банков и электронной коммерции в целом и заставляет многих отказаться в принципе от всех услуг, предлагаемых online. 

Получив тщательно подделанное электронное письмо от Bank Of the West и перейдя по ссылке, ведущей на поддельный веб-сайт www.bankofthevvest.com (в адресе которого буква w была заменена на две буквы v), на котором был размещен значок в виде замка (знак безопасности), поддельный логотип, сертифицированный знак валидности и всплывающее pop-up окно с предупреждением о безопасности, 91% всех испытуемых были уверены, что попали на полностью реальный и легитимный веб сайт.

Получив реальное электронное письмо от Etrade, в котором была ссылка, ведущая на полностью легитимный и защищенный веб-сайт, имеющий простой дизайн без графики (специально оптимизированный для мобильных телефонов), 77% испытуемых предположили, что это подделка.

Одной из самых серьезных причин, почему потребители попадаются на удочку мошенников, является то, что потребители сами допускают слишком много грубых ошибок. Почти 25% всех испытуемых не обращали внимания на строку адреса, строку статуса или на индикаторы безопасности на мошеннических сайтах. Это делает потребителей легкой мишенью для таких преступных тактик, как  использование веб адреса (URL) с одной лишь измененной буквой. Например, замена буквы l цифрой 1 или даже большой буквой I (I) в электронном письме может быть практически не видна.

Подобным же образом читатели газетных объявлений не всегда понимают синтаксис доменных имен. «Они могут решить, что домен www.ebay-members-security.com принадлежит www.ebay.com«, — говорится в статье.

Визуальные объекты также могут вводить в заблуждение. Пользователи могут увидеть знакомое изображение замка на сайте и автоматически предположить, что он гарантирует безопасность. Однако такое изображение (иконка с замком) может быть легко добавлено на любой сайт.

Выступая на конгрессе, посвященном киберпреступности, прошедшем на прошлой неделе в Лондоне, Бернард Отупал (сотрудник отдела высоких технологий Интерпол) сказал, что потребители не только до сих пор попадаются на мошенничество подобного рода, но даже сами облегчают жизнь преступникам, проявляя ужасающее пренебрежение к вопросам безопасности в очень подозрительных ситуациях.

«Потребители должны тоже нести определенную ответственность»,- сказал Отупал. «Недавно целый ряд пользователей стали жертвами мошенников, рассылавших сообщения под видом одного из хорошо известных банков с предложением ввести свои банковские детали в форму. При этом свою персональную информацию ввели те, кто даже не являлся клиентом этого банка».

В исследовании «Почему фишинг работает» утверждается, что не было обнаружено различие в действиях людей из разных возрастных групп. Однако независимое исследование, проведенное  YouGov, показало, что разница все же существует.

На вопрос о том, заставит ли угроза кибер-преступлений действовать их более настороженно, только 58% респондентов в возрасте от 18 до 29 лет сказали «да», тогда как среди людей старше 50-ти лет процент ответивших «да» возрос до 79.

80% молодых людей, участвовавших в опросе, заявили, что принимают решение о том, стоит ли иметь с online ресурсом, основываясь на его безопасности. В группе респондентов постарше уже 93% всех опрошенных прежде всего задаются вопросом о безопасности online ресурса.

Фишинг — разновидность интернет-мошенничества, основанная на том, что большому числу пользователей приходит сообщение по электронной почте, в котором мошенники под различными предлогами просят зайти на специально созданный сайт, копирующий интерфейс реального сервиса (банка, службы доставки, магазина и т.д.), и обновить какие-либо свои данные — ввести пароль, логин, номер банковского счета и так далее.

Оригинал статьи находится по адресу http://networks.silicon.com/webwatch/0,39024667,39157786,00.htm
Перевод Елены Хакл

(Всего прочитано 8 раз, из них 1 посещений сегодня)
0