Today.kz (Казахстан). В основе методов хищения пользовательских данных часто лежит социальная инженерия - будущую жертву заманивают на зараженную страницу или уговаривают открыть присланный по почте вредоносный файл. Распознать такое сообщение не всегда просто, что и подтверждается данными опроса пользователей, проведенного компанией O+K Research[i] по запросу «Лаборатории Касперского». В ходе опроса 50 процентов пользователей сообщили, что не смогут отличить фишинговое сообщение или поддельный веб-сайт от подлинного.
Подавляющее большинство фишинговых сообщений приходит по электронной почте или через социальные сети. Причина проста: на сегодня это два наиболее популярных способа коммуникации. По данным того же исследования, 86 процентов пользователей ПК регулярно проверяют электронную почту, а 73 процента - общаются в социальных сетях. «В свою очередь, киберкриминал, использующий фишинг в качестве инструмента кражи данных, больше всего заинтересован в получении незаконного доступа к аккаунтам в социальных сетях, системах онлайновых платежей и банках, а также интернет-магазинах», - отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. По его данным, за второй квартал 2012 года на кражу данных на таких веб-сервисах нацелено 68 процентов фишинговых сообщений».
О том, что методика массовой рассылки работает, косвенно свидетельствуют полученные данные: около половины всех опрошенных упомянули, что сталкивались с подозрительной корреспонденцией в социальных сетях или почтовом ящике. Так, среди пользователей ПК доля получивших сообщение с подозрительной ссылкой или вложением составила 47 процентов, а 29 процентов опрошенных получали письма от имени банка (социальной сети и других сервисов) с просьбой сообщить конфиденциальную информацию. В среднем в Казахстане на каждого интернет-пользователя приходится 7 фишинговых ссылок.
При этом 26 процентов пользователей пожаловались, что в результате открытия почтового вложения их компьютер инфицирован, а 13 процентов вводили личные или финансовые данные на подозрительных веб-страницах. Поэтому в борьбе с поддельными и инфицированными сообщениями и веб-сайтами лучше не полагаться на собственные силы, а использовать специальные средства, например - новую технологию Safe Money, входящую в состав Kaspersky Internet Security 2013. Данная технология позволяет выявить и заблокировать кражу важной информации с помощью фишинговых веб-сайтов и вредоносного ПО во время покупок в Интернете и управления банковским счетом.
http://www.today.kz/ru/news/science/2012-09-10/72728