Funkcje antyphishingowe zaimplementowane w popularnych przeglądarkach stron WWW nie dają sobie rady z nawałnicą listów elektronicznych, których celem jest kradzież tajnych danych.
Zarówno Internet Explorer 7, jak i Firefox 2.0 zawierają czarną listę stron, która pomaga w ostrzeganiu internautów, gdy ci starają się dostać na „podrobioną” stronę.
Mimo że autorzy oprogramowania twierdzą, iż w ten sposób z powodzeniem radzą sobie z atakami typu phishing, nowa technologia wcale nie zmniejszyła zjawiska pojawiania się listów listów elektronicznych namawiających do odwiedzenia tego typu witryn.
Cyberprzestępcy zarejestrowali nowe domeny służące do phishingu,w wyniku czego zaobserwowano znaczny ich wzrost – z 11 976 w zeszłym roku, do 37 437 w 2007 (a ten się jeszcze nie skończył) – zauważa David Jevans z organizacji Anti-Phishing Working Group.
Po zarejestrowaniu nowej domeny cyberprzestępcy mają kilka godzin, zanim zostanie ona dodana do czarnej listy. W tym czasie mogą oczekiwać spokojnie na swoje ofiary.
Systemu heurystyczne z kolei dość często niewłaściwie oceniają legalne strony WWW, oznaczając je jako niebezpieczne.
Jevans sugeruje stworzenie nowego systemu, który autoryzowałby nie tylko strony WWW, ale również nadchodzącą pocztę elektroniczną.
źródło: vnunet.com
Nowe przeglądarki mało skuteczne w walce z phishingiem
Bezpieczeństwo |
Śr, 20 Czerw 2007 08:41:14 +0200 |
Autor:
Redakcja
| Czytań: 4088
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.