Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d Предотвращение целевых атак (III): Фальшивые письма


          “Если вам дадут линованную бумагу, пишите в другую сторону.”

             Хуан Рамон Жименес (1881-1958), испанский писатель

 

    - Предотвращение целевых атак (III): Фальсифицированные электронные сообщения -

 Oxygen3 24h-365d от Panda Software Russia (http://www.viruslab.ru)

Екатеринбург, 15 марта 2006 – Еще одним методом целевых атак на определенного человека является отправка электронных писем с подмененным адресом отправителя. Сообщение может выглядеть так, как будто отправлено с определенного адреса, но в действительности может быть отправленным злоумышленником, фальсифицировавшим адрес.

Такой метод является основой мошенничества ‘фишинг’, но может быть также использован в целевых атаках, ведь он позволяет выдавать сообщение за письмо, скажем, коллеги жертвы атаки. Таким образом, злоумышленник может запросить информацию (данные пользователя для доступа к определенным сайтам) фальсифицировав личность другого человека в отделе и притворяясь, что потерял или забыл свои данные пользователя.

Кроме методов фальсификации почты, атаки могут быть выполнены с использованием Интернет-доменов с фонетикой, похожей на домен жертвы, например, используя 'companny.com' вместо "company.com". При беглом просмотре такой обман может остаться незамеченным.

Фонетические схожести не являются единственной проблемой; для обмана пользователей могут использоваться также графические схожести. Например, буквы 'r' и 'n' могут походить на букву ‘m’, так что "cornpany.com' можно выдать за 'company.com', особенно при использовании определенных шрифтов и размеров букв.

Кроме того, высокое разрешение на мониторах с очень маленькими пикселями еще более усугубляет ситуацию.

Решение этой проблемы снова лежит в руках пользователей, которые обладают важной информацией, способной стать целью атак кражи данных. Пользователи никогда не должны раскрывать конфиденциальные данные через ненадежные или неизвестные каналы, и в особенности людям, которые должны были обладать этими данными и хранить их в безопасности, но заявляют, что забыли или потеряли их.


В избранное