Фишинг: тенденция развивается Если атаки MITM стали пользоваться повышенным вниманием не так давно, то фишинговые атаки остаются по-прежнему значимыми. В одном только 2005 г. рост количества фишинговых сайтов составил 300%. Одновременно в шесть раз возросло число страниц Web с вредоносным кодом для кражи паролей.
В июне прошлого года в антифишинговую рабочую группу поступило 28 571 отчетов — на 8000 больше, чем в мае текущего. Количество активных фишинговых сайтов также увеличилось: в июне сообщалось о появлении 9255 новых сайтов подобного рода — в два раза больше, чем за тот же месяц прошлого года. Тем не менее июньские цифры не так велики — для сравнения, в мае 2005 г. зафиксировано 11 976 новых сайтов.
Как и можно было ожидать, главной целью для атак остаются сайты финансовых институтов. На них приходится 93,1% от всех случаев мошенничества в Internet. Следом за ними идут атаки на провайдеров услуг Internet, но всего лишь с 3,1% от общего количества инцидентов. По данным антифишинговой рабочей группы, 35,6% всех фишинговых сайтов размещается на территории США — это в два раза больше, чем в Китае, который оказался на втором месте (15 % мошеннических сайтов).
Пользователям надо учитывать, что лишь 44% сайтов в своем адресе URL содержит часть названия компании или марки, связанной с подделкой. Даже краткий взгляд на то, где размещен сайт и куда он ведет пользователя, всегда будет наиболее ценным первым шагом для защиты собственной интерактивной идентичности.
