Владимир Безмалый
Сегодня сложно найти активного пользователя Интернета, который ни разу не слышал бы о фишинговых письмах и атаках. Как правило, такими хитростями мошенники завлекают жертву на фальшивый сайт для сбора информации (личные данные, сведения о платежной карте и т.д.) с целью последующего незаконного ее использования. К сожалению, подобные киберпреступления вряд ли будут пресечены в ближайшие годы.
Но существует ряд инструментов для борьбы с упомянутой напастью. О некоторых из них я и расскажу в предлагаемой вашему вниманию статье.
Что такое фишинг?
Антифишинговый фильтр в Internet Explorer 7
Встроенное средство (антифишинговый фильтр) позволяет получать предупреждение о подозрительных узлах. При этом пользователь может сам передать сведения о любом потенциально опасном узле в корпорацию Microsoft для последующей проверки. Затем подтвержденная информация добавляется в соответствующую базу данных для защиты компьютеров, использующих Internet Explorer с панелью управления Windows Live.
В настоящий момент функция антифишингового фильтра доступна в обозревателе Internet Explorer для OC Windows XP SP2 и Windows Vista. Кроме того, она имеется в новой панели инструментов Windows Live (
Если при установке IE 7 вы не активировали данную защиту, то сможете сделать это позже. Для этого в меню Tools (Сервис) обозревателя IE 7 выберите пункт Phishing Filter (Антифишинг) (рис. 2).
Фильтр распознает два типа “нехороших” узлов:
РисЭтотузелподозреваетсявфишингатакахРисЭтотузелподозреваетсявфишингатакахПри посещении узла, подозреваемого в фишинг-атаках, фильтр выдает предупреждение в виде щита желтого цвета (рис. 3).
При попытке посетить веб-узел, на котором предпринимались атаки, фильтр выдает щит-предупреждение красного цвета (рис. 4) и прекращает доступ к этому узлу.
Ввод любых данных в любую форму на этом узле далее невозможен.
Можно настроить фишинг-фильтр на панели инструментов Windows Live.
После инсталяции новой панели инструментов Windows Live установите кнопку OneCare Advisor. Функция антифишинга при этом начинает работу аналогично IE 7 (рис. 5).
Впрочем, у пользователя остается возможность посетить данный сайт, если ему это действительно нужно.
В отличие от Firefox, который сличает адрес с хранящимися на ПК сведениями, Opera делает проверку в режиме реального времени, сверяясь с постоянно обновляемой базой. Это представляется мне более эффективным, так как фишинговые сайты-однодневки появляются внезапно и очень быстро исчезают. Opera получает данные о легитимности сайта из антифишинговой базы от компании GeoTrust (
* * *
Хочу заметить, что на самом деле проблема фишинга вряд ли когда-нибудь будет решена исключительно техническими средствами. Поэтому призываю всех читателей сто раз подумать, прежде чем реагировать на письма, в которых вас просят использовать какие-либо персональные данные. Кроме встроенных в браузеры методов антифишинговой защиты есть и другие, более серьезные, например одноразовые пароли. Но об этом — в следующей статье.
Об авторе
Владимир Федорович Безмалый — MVP, руководитель программы подготовки администраторов информационной безопасности Академии БМС Консалтинг, e-mail: