Webové stránky

Dochází Phishers mít více pólů ve vodě?

Mediální gramotnost - jak rozpoznat fake news?

Mediální gramotnost - jak rozpoznat fake news?
Anonim

Vyskytují se útoky phishingu nahoru nebo dolů? Odpověď závisí na tom, kdo se ptáte.

Nepochybně je phishing stále velkým problémem na internetu, ale pravidelné statistické zprávy od různých dodavatelů opouštějí smíšený obrázek. Dodavatelé mají tendenci shromažďovat data různými způsoby, stejně jako z různých zdrojů a je obtížné najít dvě zprávy, které umožňují skutečné individuální srovnání.

MarkMonitor, společnost z San Franciska, která sleduje zneužívání doménových jmen že se počet útoků phishingu dosáhne rekordní úrovně pro období duben až červen.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Nálezy MarkMonitoru přicházejí krátce poté, co dvě další velké bezpečnostní společnosti, IBM a Symantec, dospěli k závěru, že phishing klesá.

Takže která společnost má pravdu? Opravdu záleží na tom, co se měří.

MarkMonitor počítal s více než 150 000 phishingovými útoky ve druhém čtvrtletí roku 2009, přičemž útok byl definován jako jedinečná adresa URL (jednotný vyhledávač zdrojů), který hostuje phishingové stránky. Při pokusu o phishing vytvoří počítačový zločin internetový server, který vypadá legitimní a blázní lidi, aby zveřejnili své citlivé osobní nebo finanční podrobnosti.

MarkMonitor zjišťuje možné stránky phishingu od společností jako Yahoo a AOL, které předávají podezřelé adresy URL se objeví v e-mailu, řekl Charlie Abrahams, viceprezident MarkMonitor pro Evropu, Blízký východ a Afriku.

Společnost poté ručně zkontroluje tyto adresy URL, aby zajistila, že jsou skutečně phishingovými stránkami a podniknou kroky jménem svých zákazníků tyto webové stránky se vypínají buď prostřednictvím kontaktů registrátorů doménových jmen nebo poskytovatelů internetových služeb.

IBM však nedávno dospěla k jinému závěru ve své zprávě o trendech v polovině roku X-Force pro rok 2009, která byla vydána v srpnu. Společnost se podívala na phishingový e-mail jako procento nevyžádané pošty, což je mnohem odlišné opatření než MarkMonitor. Phishingové weby jsou většinou propagovány prostřednictvím spamu.

IBM zjistila, že v první polovině roku 2009 byly phishingové e-maily jen 0,1% spamu, což je pokles z 0,5% v roce 2008. Společnost dospěla k závěru, že phishing klesá.

"Pokles počtu phishingů a nárůst v jiných oblastech (např. Bankové trojské koně) naznačuje, že útočníci mohou přesouvat své zdroje do jiných metod, aby získali zisky, které phishing jednou dosáhl," uvádí zpráva společnosti IBM. od společnosti Symantec, která pokrývala měsíc v srpnu tohoto roku, dospěla k závěru, že phishingové útoky klesly o 45 procent oproti předchozímu měsíci, ačkoli ze zprávy není jasné, jak byla vypočtena tato hodnota. V další statistice společnost Symantec uvedla, že v porovnání s červencem zaznamenala o 4 procent méně adres URL.

Abrahams MarkMonitor řekl, že jeho společnost počítá počet jedinečných adres URL. To má potenciál dramaticky zvýšit počet těch, které MarkMonitor klasifikuje jako útoky. Například zločinci často používají jediný název hostitele pro web, ale stránky jsou vlastně hostovány na mnoha serverech v různých lokalitách a přepínají servery po krátkém čase, což je metoda známá jako rychlá tok.

Takže jeden špatný web stránka může být umístěna ve stovkách míst, každý považován za útok.

"Existuje spousta různých měření pro phishing," řekl Abrahams. "Domníváme se, že spíše záleží na počtu webů než na počtu e-mailů."

Pracovní skupina pro ochranu před phishingem (APWG), která se skládá ze soukromých firem a dalších skupin, sleduje jedinečné e-mailové kampaně. Pokud je předmětová řada ve stovkách e-mailů stejná, počítá se to jako jedna kampaň. Pokud jde o phishingové stránky, APWG počítá jedinečnou základní adresu určitého webu.

APWG ve své zprávě za posledních šest měsíců roku 2008 uvedla, že počet e-mailových kampaní dosáhl v říjnu na 34,758. Tyto údaje byly sestaveny ze zpráv předložených spotřebiteli. Ale tento počet klesl v prosinci na 23 187.

Jedinečné phishingové stránky se v období od července do října 2008 zvýšily a dosáhly výše 27 739. Ale to bylo ještě méně než únor 2008 nebo masivní špička v dubnu 2007 o 55 643, podle APWG