Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Бизнес
бр. 38, 2004

15 окт
2004
 
 

Хакерите са наловили рибки за 500 милиона

1727 прочитания
Страница 1 от 2

Въпросът е как ние да не попаднем в тяхната мрежа Кънчо Кожухаров Загубите от т.нар. “фишинг” в САЩ през последната година надхвърлят $0,5 млрд., сочи проучване по заявка на компаниите Truste и NACHA. Още по-песимистично е числото на Gartner – $2,4 млрд. Друга по-неприятна новина дойде от Обединеното кралство. Консултантската фирма Next Generation Security оповести, че над 90% от Web приложенията съдържат дефекти, които могат да се използват за пренасочване на важна информация от някой “порядъчен” сайт към мошенически, без потребителят да разбере. Номерът се нарича междусайтово прехвърляне на оригинали (cross-site scripting attack). В сложна хипертекстова връзка се вгражда линк към друг сайт и собственият сървър e принуден да изпрати щекотлива информация към злосторника.Наред с това, в почти 30% от базите от данни в анализираните сайтове са били намерени слаби места, които биха могли да открият достъп към големи масиви с лична информация. По данни пък на американския консорциум Anti-Phishing Working Group броят на фишинг атаките нараства с по 50% месечно. Ето защо е въпрос на здрав разум да опознаем злото колкото се може по-скоро. То неизбежно ще връхлети и нас - нищо че засега сме по-бедни от западняците. Фишингът (phishing – от промененото изписване на fishing – риболов) започва със създаването на дубликат на съществуваща Web страница, най-често на голяма банка или кредитна компания. Целта е да се подмами доверчивият или недотам интелигентният ползвател да съобщи свои пароли, лични или финансови данни. За да не би поради незнание или нехайство да захапете въдицата, добре е да усвоите желязно следните няколко правила: - Получите ли неочакван e-mail, че сметката ви ще бъде закрита, ако не потвърдите някаква свързана с нея информация, не отговаряйте и не цъкайте върху каквито и да било линкове в писмото. - Не изпращайте по електронна поща никаква лична или финансова информация. Ако инициативата за транзакцията е ваша и е необходимо да изпратите такава информация към сайта на дадена организация, проверете дали той е защитен. Ако не друго, поне погледнете дали на лентата на браузъра има икона “заключено”. - Ако имате някакви подозрения, свържете се с въпросната компания по телефона, и то по номер, за който сте сигурни, че е истински. - Щом получите месечния отчет за ваша кредитна карта или банкова сметка, веднага ги прегледайте, за да не би в тях да са включени някакви неоторизирани от вас разходи. Ако отчетът закъснее с повече от два дни, позвънете на съответната институция, за да ви информират за баланса. - Ако по недоглеждане изтървете в Мрежата лична или финансова информация, веднага се свържете с вашата банка или с компанията, откъдето е кредитната ви карта. - Осъвременявайте редовно антивирусните си програми. В някои фишинг писма е включен злонамерен софтуер. За препоръчване е да изградите защитна стена (firewall), особено ако връзката ви е широколентова. И не забравяйте, че примамките на “рибарите” стават все по-съвършени. Все пак spoofing - другото име на фишинга - означава подлъгване.
1 2
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ИТ МЕНИДЖЪР НА ГОДИНАТА
Започна регистрацията за конкурса „ИТ мениджър на годината“

Започна регистрацията за конкурса „ИТ мениджър на годината“

Наградите на списание CIO и сдружението „Клуб на ИТ мениджърите в България” се дават за значителни постижения в областта на управлението и развитието на информационните технологии.
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас