Совершить финансовый подлог станет сложнее
По заявлению рабочей группы противодействия финансовому подлогу («фишингу») (APWG), в которую входят интернет-провайдеры, банки и онлайновые продавцы, 95% фишинг-атак в мае произошли благодаря подделке адресов электронной почты. Когда технология, принуждающая отправителя почтового сообщения раскрыть своё истинное происхождение распространится, спамерам станет гораздо сложнее оставаться ненайденными. В мае этого года члены APWG отметили 6-процентный рост фишинг-атак, общее количество которых за месяц составило 1197 инцидентов, в 848 случаях направленных против сектора финансовых услуг.
«По мере того, как хакеры, похитители чувствительной личной информации и вирусописатели продолжают объединять усилия, количество этих атак увеличивается и они становятся всё более изощрёнными, вплоть до полной невидимости в общей массе обыкновенной электронной почты, даже для технически подкованных получателей, - заявил Дейв Дживанс (Dave Jevans), председатель APWG и главный вице-президент компании Tumbleweed Communications, оказывающей помощь в проведении исследований, - это продолжает представлять серьёзную угрозу финансовым службам и сектору торговли». Организация отмечает, что технология аутентификации при передаче электронной почты в случае её широкого внедрения могла бы помочь остановить фишинг-атаки. Эту идею поддерживает Microsoft и в понедельник Билл Гейтс сообщил о новых планах в этой области.
По словам Гейтса, Microsoft будет пытаться распространить новые технические стандарты аутентификации сообщений электронной почты и добавил, что его компания собирается ближе сотрудничать с провайдерами услуг, службами охраны правопорядка с целью положить конец распространению спама, который хоть и раздражает, однако не является столь опасным, как рассылка «фишинговых» писем.
Гейтс подчеркнул, что в данный момент разрабатываются специальные технологии, включающие стандарт Microsoft Sender ID, проверяющий IP-адрес отправителя, который гораздо сложнее подделать.
Ещё новости по теме:
18:20