Екатеринбург, 15 марта 2006 – Еще одним методом целевых атак на определенного человека является отправка электронных писем с подмененным адресом отправителя. Сообщение может выглядеть так, как будто отправлено с определенного адреса, но в действительности может быть отправленным злоумышленником, фальсифицировавшим адрес.
Такой метод является основой мошенничества ‘фишинг’, но может быть также использован в целевых атаках, ведь он позволяет выдавать сообщение за письмо, скажем, коллеги жертвы атаки. Таким образом, злоумышленник может запросить информацию (данные пользователя для доступа к определенным сайтам) фальсифицировав личность другого человека в отделе и притворяясь, что потерял или забыл свои данные пользователя.
Кроме методов фальсификации почты, атаки могут быть выполнены с использованием Интернет-доменов с фонетикой, похожей на домен жертвы, например, используя 'companny.com' вместо "company.com". При беглом просмотре такой обман может остаться незамеченным.
Фонетические схожести не являются единственной проблемой; для обмана пользователей могут использоваться также графические схожести. Например, буквы 'r' и 'n' могут походить на букву ‘m’, так что "cornpany.com' можно выдать за 'company.com', особенно при использовании определенных шрифтов и размеров букв.
Кроме того, высокое разрешение на мониторах с очень маленькими пикселями еще более усугубляет ситуацию.
Решение этой проблемы снова лежит в руках пользователей, которые обладают важной информацией, способной стать целью атак кражи данных. Пользователи никогда не должны раскрывать конфиденциальные данные через ненадежные или неизвестные каналы, и в особенности людям, которые должны были обладать этими данными и хранить их в безопасности, но заявляют, что забыли или потеряли их.