Успешна фишинг атака се основава на няколко фактора. Първо, спамерите трябва да убедят жертвите си да отворят фалшив имейл. След това получателят трябва да кликнете върху връзка, за да посетите фалшив уебсайт. И накрая, жертвата трябва да бъде подмамена да сподели с хакера поверителна информация (парола, номер на кредитна карта, банкова сметка).
Фишинг атаките остават популярни сред престъпниците, защото те наистина работят. Чрез инвестиране на време и усилия в създаването на фалшив уебсайт, който изглежда точно като истинското нещо, жертвите се заблуждават да вярват, че всичко е наред. Ако фалшивият сайт изглежда правилно, хората ще споделят най-чувствителната си информация.
Фалшивият URL трик
Един от начините да направите фалшив уебсайт изглежда още по-реалистичен е да му дадете адрес на уебсайт, който изглежда много подобен на официалния URL адрес. В Обединеното кралство Lloyds Bank има адрес на сайта lloydsbank.com. Ако престъпник създаде фишинг сайт с URL адреса lloydsbank-online.com, те могат да уловят хората; изглежда точно както трябва.
Тази конкретна техника е много ефективна, защото (а) много хора не знаят точния URL адрес на уебсайта, който искат да посетят, (б) съвременният уебсайт често използва редица различни URL адреси и (в) без да проверява много внимателно, адресът изглежда точно както трябва.
Автоматизиране на откриването на фалшиви URL адреси
За да подпомогне по-добре защитата на уеб потребителите, Google започна да тества нова функция за уеб браузъра на Chrome, предназначена за автоматично откриване на потенциално фалшиви URL адреси. Google не е обявила точно как работи функцията, но изглежда сравнява URL адреса, вписан в адреса, срещу списък с известни „добри“ сайтове. Ако има несъответствие, потребителите ще получат предупреждение, преди да продължат.
Потребителите не са блокирани да посещават подозрителни уебсайтове, но трябва да кликнат върху бутон, за да приемат, че са видели предупреждението.
Защитете се сега
Проверката за URL адреси все още се тества и не е сигурна. Но това ще предложи друг слой на защита срещу фишинг измами, след като тестването завърши.
Добрата новина е, че в момента можете да се предпазите от фишинг и злонамерен софтуер. Panda Dome Suite вече включва автоматизирана проверка на адрес на уебсайт, като помага на потребителите да избегнат измама. Използвайки ежедневно актуализиран черен списък на известни фишинг сайтове, Panda Dome автоматично открива и блокира фалшиви URL адреси.
Важно е, че Panda Dome също така позволява на потребителите да персонализират тези блокиращи функции. Ако достъпът до даден уебсайт е ограничен по погрешка, можете да добавите адреса към личен „бял списък“, който в бъдеще осигурява нормален достъп. По подобен начин, „черен списък“ може да се използва за блокиране на достъпа до всяко съдържание, което не искате да виждате, а не само за фалшиви сайтове за фишинг.
Тези функции са налице в момента, така че няма нужда да чакате Google да завърши тестването на новата им функция. Изтеглете безплатен пробен период на Panda Dome и се защитете срещу фалшиви URL адреси днес.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08