Письмо из банка теперь не отличить от уловки фишера?
ДиалогНаука, официальный партнер компании Sophos в России призвала проявлять осторожность по поводу недавних высказываний о том, что банкам стоило бы перестать высылать своим клиентам электронные письма с тем, чтобы не давать лишнего повода фишерам.
Согласно сообщениям ZDNet, этот призыв был сделан экспертом по безопасности из компании Dimension Data и является ответом на недавнее подлинное электронное сообщение от Citibank, которое клиенты по ошибке приняли за фишинговое мошенничество. Компания Sophos считает, что вместо того, чтобы прекращать рассылку полезных электронных сообщений, банкам следует удостовериться в том, что они предпринимают достаточные меры по обеспечению безопасности, и что при этом их тексты сообщений можно легко отличить от атак фишеров.
Рассматриваемое электронное письмо от Citibank описывало новую процедуру входа в систему, гарантировавшую клиентам более высокий уровень безопасности. Клиентов просили обновить свои учетные данные, посетив сайт Citibank, и ввести номера пластиковых карт, PIN-код и номер счета..., - что является хорошо известными признаками фишинга. Просьба Citibank противоречила сама себе - в предупреждении, размещенном в нижней части сообщения, сообщалось, что банк никогда не стал бы запрашивать у клиентов подобную информацию по электронной почте.
"58% корпоративных пользователей компьютеров получают как минимум одно фишинговое сообщение в день, в то время как, и это тревожно, 22% пользователей получают более пяти подобных сообщений в день, согласно недавнему интернет-опросу компании Sophos, - сказал Рон О"Брайен, старший аналитик по безопасности компании Sophos. - Эта статистика, а также имеющиеся факты о совершении стратегически все более направленных атак не оставляют шансов на ошибку. Если финансовые институты собираются использовать надлежащие системы сетевой безопасности, и будут последовательны при рассылке своих электронных сообщениях, то клиенты не будут теряться в догадках, пришло ли им подлинное сообщение или оно является фишинговой атакой".
Согласно сообщениям ZDNet, этот призыв был сделан экспертом по безопасности из компании Dimension Data и является ответом на недавнее подлинное электронное сообщение от Citibank, которое клиенты по ошибке приняли за фишинговое мошенничество. Компания Sophos считает, что вместо того, чтобы прекращать рассылку полезных электронных сообщений, банкам следует удостовериться в том, что они предпринимают достаточные меры по обеспечению безопасности, и что при этом их тексты сообщений можно легко отличить от атак фишеров.
Рассматриваемое электронное письмо от Citibank описывало новую процедуру входа в систему, гарантировавшую клиентам более высокий уровень безопасности. Клиентов просили обновить свои учетные данные, посетив сайт Citibank, и ввести номера пластиковых карт, PIN-код и номер счета..., - что является хорошо известными признаками фишинга. Просьба Citibank противоречила сама себе - в предупреждении, размещенном в нижней части сообщения, сообщалось, что банк никогда не стал бы запрашивать у клиентов подобную информацию по электронной почте.
"58% корпоративных пользователей компьютеров получают как минимум одно фишинговое сообщение в день, в то время как, и это тревожно, 22% пользователей получают более пяти подобных сообщений в день, согласно недавнему интернет-опросу компании Sophos, - сказал Рон О"Брайен, старший аналитик по безопасности компании Sophos. - Эта статистика, а также имеющиеся факты о совершении стратегически все более направленных атак не оставляют шансов на ошибку. Если финансовые институты собираются использовать надлежащие системы сетевой безопасности, и будут последовательны при рассылке своих электронных сообщениях, то клиенты не будут теряться в догадках, пришло ли им подлинное сообщение или оно является фишинговой атакой".
Ещё новости по теме:
18:20