Компании ожидают серию фишинговых атак
Сетевые мошенники все больше внимания уделяют корпоративным сетям. Организованные преступные группировки планируют провести массированные атаки на сети компаний с использованием технологии фишинга. Цель мошенников – заполучить пароли и иную ценную информацию закрытого характера.Методика выуживания у доверчивых пользователей конфиденциальной информации проста: злоумышленники рассылают электронные письма, выдавая себя за сетевых администраторов, и предлагают сменить пароли. Неосторожный пользователь, перейдя по указанной в письме ссылке для отправки ответа, может передать в руки преступникам пароли.
По мнению Энн Бонапарте (Ann Bonaparte), исполнительного директора компании MailFrontier, обеспечивающей защиту электронной переписки, преступники для поиска и идентификации новых сотрудников корпораций используют изощренную технологию так называемых Directory Harvest Attack (DHA). Затем мошенники, представляясь расчетчиками заработной платы (payroll providers), пытаются «выудить» более детальную информацию в отделе кадров корпорации.
Как сообщает Silicon.com, перенос организованной преступностью акцента с обычных пользователей на бизнес имеет свой резон улов в случае удачи значительно весомее. «Это весьма изощренная тактика корпоративного фишинга, заявила
"В «плохих парнях», стремящихся попытать счастья на этом поприще, недостатка не ощущается, добавила
«Существует опасность того, что пользователи перестанут доверять электронной почте, предупреждает
Адвокат юридической компании Jones Day Элизабет Робертсон (Elizabeth Robertson) пояснила, что, по сути своей, фишинг является новой разновидностью давно известного типа преступлений мошенничества. Как известно, обвинение в мошенничестве чрезвычайно трудно довести до суда, поэтому одним из способов борьбы с фишерами могло бы стать использование положений закона о защите данных (Data Protection Act), поскольку преступники злоупотребляют информацией частного характера. Аналогичный прецедент уже есть известного гангстера
Джереми Бил (Jeremy Beal), глава группы CBI, специализирующейся в области электронного предпринимательства, также считает фишинг серьезным вызовом бизнесу. «Спам был лишь головной болью, но сам по себе реальных убытков не приносил, поясняет он. Фишинг же приносит вполне конкретные убытки. Компании зависят от интернета, так что просто выдернуть провод это не решение проблемы».