Письмо из банка теперь не отличить от уловки фишера?

Понедельник, 27 ноября 2006 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

ДиалогНаука, официальный партнер компании Sophos в России призвала проявлять осторожность по поводу недавних высказываний о том, что банкам стоило бы перестать высылать своим клиентам электронные письма с тем, чтобы не давать лишнего повода фишерам.

Согласно сообщениям ZDNet, этот призыв был сделан экспертом по безопасности из компании Dimension Data и является ответом на недавнее подлинное электронное сообщение от Citibank, которое клиенты по ошибке приняли за фишинговое мошенничество. Компания Sophos считает, что вместо того, чтобы прекращать рассылку полезных электронных сообщений, банкам следует удостовериться в том, что они предпринимают достаточные меры по обеспечению безопасности, и что при этом их тексты сообщений можно легко отличить от атак фишеров.


Рассматриваемое электронное письмо от Citibank описывало новую процедуру входа в систему, гарантировавшую клиентам более высокий уровень безопасности. Клиентов просили обновить свои учетные данные, посетив сайт Citibank, и ввести номера пластиковых карт, PIN-код и номер счета..., - что является хорошо известными признаками фишинга. Просьба Citibank противоречила сама себе - в предупреждении, размещенном в нижней части сообщения, сообщалось, что банк никогда не стал бы запрашивать у клиентов подобную информацию по электронной почте.

"58% корпоративных пользователей компьютеров получают как минимум одно фишинговое сообщение в день, в то время как, и это тревожно, 22% пользователей получают более пяти подобных сообщений в день, согласно недавнему интернет-опросу компании Sophos, - сказал Рон О"Брайен, старший аналитик по безопасности компании Sophos. - Эта статистика, а также имеющиеся факты о совершении стратегически все более направленных атак не оставляют шансов на ошибку. Если финансовые институты собираются использовать надлежащие системы сетевой безопасности, и будут последовательны при рассылке своих электронных сообщениях, то клиенты не будут теряться в догадках, пришло ли им подлинное сообщение или оно является фишинговой атакой".

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1285
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003