Phishing

Phishingul ( eng.  phishing from fishing "fishing, fishing" [1] ) este un tip de fraudă pe internet , al cărei scop este de a obține acces la datele confidențiale ale utilizatorilor  - login -uri și parole. Acest lucru se realizează prin trimiterea în masă a e-mailurilor în numele unor mărci populare , precum și a mesajelor personale în cadrul diferitelor servicii, de exemplu, în numele băncilor sau în cadrul rețelelor sociale . Scrisoarea conține adesea un link direct către un site care nu se poate distinge în exterior de cel real sau către un site cu o redirecționare . După ce utilizatorul ajunge pe o pagină falsă, escrocii încearcă diverse trucuri psihologice pentru a-l determina pe utilizator să-și introducă numele de utilizator și parola pe pagina falsă, pe care o folosește pentru a accesa un anumit site, ceea ce le permite escrocilor să obțină acces la conturi și la bancă. conturi.

Phishingul este una dintre varietățile de inginerie socială , bazată pe ignoranța utilizatorilor cu privire la elementele de bază ale securității rețelei: în special, mulți nu știu un fapt simplu: serviciile nu trimit scrisori prin care le cere să-și furnizeze acreditările, parola și așa mai departe. pe.

Pentru a se proteja împotriva phishingului, marii producători de browsere de internet au fost de acord să folosească aceleași metode pentru a informa utilizatorii că au accesat un site suspect care ar putea fi deținut de escroci. Noile versiuni de browsere au deja această caracteristică, care este denumită în mod corespunzător „anti-phishing”.

Istorie

Tehnica de phishing a fost descrisă în detaliu în 1987 , iar termenul în sine a apărut pe 2 ianuarie 1996 în grupul de știri alt.online-service.America-Online de pe Usenet [2] [3] , deși este posibil să fi fost menționat mai devreme în revista hacker 2600 [ 4 ] .

Phishing timpuriu pe AOL

Phishingul pe AOL este strâns asociat cu comunitatea warez , care a fost implicată în distribuția de software care încalcă drepturile de autor , fraudă cu cardul de credit și alte infracțiuni online. După ce AOL a luat măsuri în 1995 pentru a preveni utilizarea numerelor false ale cărților de credit, atacatorii au început să facă phishing pentru a obține acces la conturile altor persoane [5] .

Phisher-ii s-au dat drept angajați AOL și au contactat o potențială victimă prin intermediul programelor de mesagerie instantanee , încercând să-i afle parola [6] . Pentru a convinge victima, au fost folosite expresii precum „confirmarea contului”, „confirmarea informațiilor de plată”. Când victima a rostit parola, atacatorul a obținut acces la datele victimei și și-a folosit contul în scopuri frauduloase și pentru a trimite spam . Phishing-ul a atins asemenea proporții încât AOL a adăugat la toate mesajele sale fraza: „Nimeni de la AOL nu vă va cere parola sau informațiile de plată”.

După 1997, AOL și-a înăsprit politicile de phishing și warez și a dezvoltat un sistem pentru a dezactiva rapid conturile frauduloase. În același timp, mulți phishing-uri, în mare parte adolescenți, și-au depășit deja obiceiul [7] , iar phishing-ul pe serverele AOL a dispărut treptat.

Tranziția la instituțiile financiare

Deturnarea conturilor AOL, care a permis accesul la datele cărților de credit , a arătat că procesatorii de plăți și utilizatorii lor sunt, de asemenea, vulnerabili. Prima încercare cunoscută a fost atacul asupra sistemului de plată e-gold din iunie 2001 , a doua a fost atacul care a avut loc la scurt timp după atacurile din 11 septembrie [8] . Aceste prime încercări au fost doar un experiment , un test de posibilități. Și deja în 2004, phishing-ul a devenit cel mai mare pericol pentru companii, iar de atunci își dezvoltă și își sporește constant potențialul [9] .

Phishing Today

Ținta phisher-ilor de astăzi sunt clienții băncilor și ai sistemelor electronice de plată . [10] În Statele Unite ale Americii , mascandu-se drept Internal Revenue Service , phisher-ii au colectat date semnificative despre contribuabili [11] . Iar dacă primele scrisori au fost trimise aleatoriu, în speranța că vor ajunge la clienții băncii sau serviciului din dreapta, acum phisher-ii pot determina ce servicii folosește victima și pot aplica mailing-ul vizat [12] . Unele dintre cele mai recente atacuri de tip phishing au fost îndreptate direct către directori și alte persoane cu poziții înalte în companii [13] .

Rețelele sociale prezintă , de asemenea, un mare interes pentru phisheri, permițând colectarea datelor personale ale utilizatorilor [14] : în 2006, un vierme de computer a postat pe MySpace multe link-uri către site-uri de phishing având ca scop sustragerea datelor de înregistrare [15] ; în mai 2008, primul astfel de vierme s-a răspândit la populara rețea rusă VKontakte [16] [17] . Potrivit experților, peste 70% dintre atacurile de phishing pe rețelele sociale au succes [18] .

Phishing-ul câștigă rapid amploare, dar estimările daunelor variază foarte mult: conform Gartner , în 2004 victimele phishingului au pierdut 2,4 miliarde de dolari [19] , în 2006 prejudiciul s-a ridicat la 2,8 miliarde de dolari [20] , în 2007 - 3,2 miliarde [21] ; numai în Statele Unite, 3,5 milioane de persoane au devenit victime ale phishing-ului în 2004 [20] , până în 2008 numărul victimelor phishing-ului în Statele Unite a crescut la 5 milioane [22] .

Tehnica phishing

Inginerie socială

O persoană reacționează întotdeauna la evenimente semnificative pentru el. Prin urmare, phisher-ii încearcă să alarmeze utilizatorul cu acțiunile lor și să provoace o reacție imediată. Deci, de exemplu, un e-mail cu titlul „pentru a recâștiga accesul la contul tău bancar...” tinde să atragă atenția și să facă persoana respectivă să urmeze un link web pentru mai multe detalii.

Link-uri web

Majoritatea metodelor de phishing implică deghizarea link-urilor false către site- uri de phishing ca link-uri de la organizații reale. Adresele sau subdomeniile scrise greșit sunt adesea folosite de escroci.

De exemplu, https://www.yourbank.example.com/ arată ca adresa băncii Yourbank, dar de fapt se referă la componenta de phishing a site-ului example.com. Un alt truc obișnuit este să folosești linkuri aparent corecte care duc de fapt către un site de phishing. De exemplu, https://ru.wikipedia.org/wiki/Truth va duce nu la articolul „Adevăr”, ci la articolul „Fals”.

Unul dintre trucurile vechi este să folosești link-uri care conțin simbolul „@”, care este folosit pentru a include un nume de utilizator și o parolă în link [23] . De exemplu, linkul http://[email protected]/ nu va duce la www.google.com, ci la members.tripod.com în numele utilizatorului www.google.com. Această funcționalitate a fost dezactivată în Internet Explorer [24] , în timp ce Mozilla Firefox [25] și Opera emit un avertisment și vă solicită să confirmați vizita pe site. Dar acest lucru nu schimbă utilizarea unei valori href în eticheta HTML <a> , care este diferită de textul linkului.

O altă problemă a fost descoperită atunci când browserele manipulează nume de domeniu internaționalizate : adresele care sunt vizual identice cu cele oficiale ar putea duce la site-uri frauduloase.

Bypass filtre

Phisherii folosesc adesea imagini în loc de text, ceea ce face dificil pentru filtrele anti-phishing să detecteze e-mailurile frauduloase [26] . Dar experții au învățat să facă față acestui tip de phishing. De exemplu, filtrele programelor de e-mail pot bloca automat imaginile trimise de la adrese care nu sunt incluse în agenda [27] . În plus, au apărut tehnologii care pot procesa și compara imagini cu semnături de același tip de imagini folosite pentru spam și phishing [28] .

Site-uri web

Escrocheria nu se termină atunci când victima vizitează site-ul de phishing. Unii phisheri folosesc JavaScript pentru a schimba bara de adrese [29] . Acest lucru se realizează fie prin plasarea unei imagini cu un URL fals deasupra barei de adrese, fie prin închiderea barei de adrese reale și deschiderea uneia noi cu un URL fals [30] .

Un atacator poate exploata vulnerabilitățile din scripturile unui site autentic [31] . Acest tip de escrocherie (cunoscut sub numele de cross-site scripting ) este cel mai periculos, deoarece utilizatorul se conectează la pagina reală a site-ului oficial, unde totul (de la adresa web la certificate ) pare autentic. Un astfel de phishing este foarte greu de detectat fără abilități speciale. Această metodă a fost aplicată la PayPal în 2006 [32] .

Phishers au început să folosească site-uri web bazate pe tehnologia Flash pentru a contracara scanerele anti-phishing . În exterior, un astfel de site arată ca unul real, dar textul este ascuns în obiectele multimedia [33] .

Noi amenințări

Astăzi, phishing-ul se extinde dincolo de escrocherii pe internet, iar site-urile web false au devenit doar unul dintre multele. E-mailurile care se pretind a fi de la o bancă le pot spune utilizatorilor să apeleze un anumit număr pentru a rezolva problemele cu conturile lor bancare [34] . Această tehnică se numește vishing (phishing vocal). Apelând numărul specificat, utilizatorul ascultă instrucțiunile robotului telefonic, care indică necesitatea introducerii numărului său de cont și a codului PIN . În plus, vizerii pot suna ei înșiși victimele, convingându-le că comunică cu reprezentanții organizațiilor oficiale folosind numere false [35] [36] . Cel mai adesea, atacatorii se usurează pe ofițerii de securitate a băncilor și informează victima cu privire la o încercare înregistrată de a debita ilegal fonduri din contul său. În cele din urmă, persoanei i se vor cere și acreditările [37] .

Phishingul prin SMS , cunoscut și sub denumirea de  smishing , câștigă amploare [ 38] .  Escrocii trimit mesaje care conțin un link către un site de phishing - introducându-l și introducând datele lor personale, victima le transmite atacatorilor în același mod [39] . Mesajul poate indica și necesitatea de a apela escrocii la un anumit număr pentru a rezolva „problemele apărute” [40] .

Luptă împotriva phishingului

Există diverse metode de combatere a phishing-ului, inclusiv măsuri legislative și tehnologii speciale menite să protejeze împotriva phishing-ului.

Instruirea utilizatorilor

O modalitate de a combate phishing-ul este de a educa oamenii despre phishing și cum să facă față acestuia. Oamenii pot reduce amenințarea phishing-ului schimbându-și ușor comportamentul. Așadar, ca răspuns la o scrisoare prin care se cere „confirmarea” unui cont (sau orice altă solicitare obișnuită a phisher-ilor), experții sfătuiesc să contacteze compania în numele căreia a fost trimis mesajul pentru a verifica autenticitatea acestuia. În plus, experții recomandă să introduceți singur adresa web a organizației în bara de adrese a browserului în loc să utilizați orice hyperlink într-un mesaj suspect [41] .

Aproape toate mesajele autentice de la organizații conțin o mențiune a unor informații care sunt inaccesibile pentru phisher. Unii, cum ar fi PayPal , se referă întotdeauna la destinatari prin prenumele lor, iar o scrisoare cu apelul general „Stimate client PayPal” poate fi privită ca o tentativă de phishing [42] . Scrisorile de la bănci și instituții de credit conțin adesea o parte din numărul contului. Cu toate acestea, studii recente au arătat [43] că oamenii nu fac distincție între aspectul primelor cifre ale unui cont sau ultimele cifre, în timp ce primele cifre pot fi aceleași pentru toți clienții unei instituții financiare. Se poate explica oamenilor că orice scrisori care nu conțin informații personale specifice sunt suspecte. Dar atacurile de phishing de la începutul anului 2006 au conținut astfel de informații personale , prin urmare, prezența unor astfel de informații nu garantează securitatea mesajului [44] . În plus, un alt studiu a constatat că prezența informațiilor personale nu modifică semnificativ rata de succes a atacurilor de tip phishing, indicând faptul că majoritatea oamenilor nu acordă deloc atenție unor astfel de detalii [45] .

Grupul de lucru Anti-Phishing consideră că tehnicile convenționale de phishing vor deveni în curând învechite pe măsură ce oamenii devin mai conștienți de ingineria socială folosită de phishing [46] . Experții cred că, în viitor, pharmingul și diverse programe malware vor fi metode mai comune de furt de informații .

Metode tehnice

Browserele avertizează despre amenințările de phishing

O altă modalitate de a combate phishing-ul este să creați o listă de site-uri de phishing și apoi să verificați. Un sistem similar există în browserele Internet Explorer , Mozilla Firefox , Google Chrome , Safari și Opera [47] [48] [49] [50] . Firefox folosește sistemul Google anti-phishing . Opera folosește listele negre PhishTank și GeoTrust și listele de excludere GeoTrust. Într-un studiu independent din 2006, Firefox s-a dovedit a fi mai eficient în detectarea site-urilor de phishing decât Internet Explorer [51] .

În 2006, a apărut o tehnică care folosește servicii DNS speciale care filtrează adresele de phishing cunoscute: această metodă funcționează cu orice browser [52] și este aproape de a folosi un fișier hosts pentru a bloca reclamele.

Complicarea procesului de autorizare

Site -ul web Bank of America [53] [54] solicită utilizatorilor să selecteze o imagine personală și afișează această imagine selectată de utilizator cu fiecare formular de introducere a parolei. Iar utilizatorii de servicii bancare ar trebui să introducă parola doar atunci când văd imaginea selectată. Totuși, un studiu recent a arătat că absența unei imagini nu împiedică majoritatea utilizatorilor să introducă o parolă [55] [56] .

Combaterea e-mailurilor de phishing

Filtrele de spam specializate pot reduce numărul de e-mailuri de phishing pe care le primesc utilizatorii. Această tehnică se bazează pe învățarea automată și procesarea limbajului natural în analiza e-mailurilor de tip phishing [57] [58] .

Servicii de monitorizare

Unele companii oferă băncilor și altor organizații potențial susceptibile la atacuri de phishing monitorizare, analiză și asistență 24/7 pentru închiderea site-urilor de phishing [59] . Indivizii pot ajuta grupuri similare [60] (de ex . PhishTank [61] ) prin raportarea incidentelor de phishing.

Acțiune în justiție

Pe 26 ianuarie 2004, Comisia Federală pentru Comerț din SUA a intentat primul său proces împotriva unui suspect de phishing. Inculpatul, un adolescent din California , a fost acuzat că a creat o pagină web care arăta ca un site AOL și că a sustras informații despre cardul de credit [62] . Alte țări au urmat exemplul și au început să caute și să aresteze phisheri. Astfel, Valdir Paulo de Almeida, șeful uneia dintre cele mai mari grupuri criminale de phishing, a fost arestat în Brazilia , după ce a furat de la 18 la 37 de milioane de dolari SUA în decurs de doi ani [63] . În iunie 2005, autoritățile britanice au condamnat doi participanți la o fraudă pe internet [64] . În 2006, poliția japoneză a reținut opt ​​persoane suspectate de phishing și furt de 100 de milioane de yeni (870.000 USD) [65] . Arestările au continuat în 2006 - în timpul unei operațiuni speciale , FBI -ul a reținut o bandă de șaisprezece membri în Europa și Statele Unite [66] .

În Statele Unite ale Americii, la 1 martie 2005, senatorul Patrick Lehi a prezentat Congresului un proiect de lege anti-phishing . Dacă acest proiect de lege ar fi adoptat, infractorii care creează site-uri web false și trimit e-mailuri false ar fi amendați cu până la 250.000 de dolari și cu închisoare până la cinci ani [67] . În Regatul Unit, Fraud Act 2006 [68] a fost adoptat, pedepsind frauda cu până la 10 ani de închisoare și interzicând deținerea sau dezvoltarea instrumentelor de phishing pentru a comite fraude [69] .

De asemenea, companiile participă la lupta împotriva phishingului. La 31 martie 2005, Microsoft a intentat 117 procese la Tribunalul Districtual al Statelor Unite pentru Districtul de Vest, acuzându-l pe „ John Doe ” că a obținut parole și informații confidențiale. Martie 2005 a marcat începutul unui parteneriat între Microsoft și guvernul australian pentru a instrui ofițerii de aplicare a legii pentru a face față diferitelor infracțiuni cibernetice, inclusiv phishing [70] .

În ianuarie 2007, Jeffrey Brett Goodin din California a fost găsit vinovat că a trimis mii de e-mail-uri către utilizatorii America Online în numele AOL, convingându-i pe clienți să dezvăluie informații confidențiale. Având șansa de a primi 101 de ani de închisoare pentru încălcarea legii, fraudă, utilizarea neautorizată a cardurilor de credit și utilizarea abuzivă a mărcilor comerciale AOL , a fost condamnat la 70 de luni de închisoare [71] [72] [73] [74] .

În Federația Rusă, primul caz major împotriva unei bande de phishing a început în septembrie 2009 . Potrivit celor mai conservatoare estimări, escrocii au furat aproximativ 6 milioane de ruble. Răușitorii sunt acuzați de acces ilegal la informațiile computerizate și de escrocherie în dimensiuni deosebit de mari [75] . Au mai avut loc procese separate: de exemplu, în 2006, instanța la condamnat pe Yuri Sergostyants, care a participat la furtul de bani din conturile companiilor americane de brokeraj. Escrocul a fost condamnat la 6 ani de încercare și despăgubiri către companii pentru daune în valoare de 3 milioane de ruble [76] . Dar, în general, lupta juridică din Rusia se limitează doar la procese minore, rareori se termină cu sentințe grave.

Potrivit specialistului principal al Comitetului de Investigație din cadrul Ministerului Afacerilor Interne pentru investigarea infracțiunilor din domeniul informației informatice și al tehnologiilor înalte, locotenent-colonelul de justiție Igor Yakovlev, principala problemă în investigarea unor astfel de crime în Rusia este lipsa specialiști cu cunoștințe și experiență suficiente pentru a aduce cauza nu doar în instanță, ci și în fața verdictului de vinovăție [77] . Șeful departamentului Centrului pentru Securitatea Informațională al FSB al Rusiei, Serghei Mikhailov, adaugă că „Rusia are cea mai loială legislație în ceea ce privește criminalitatea cibernetică”. Cooperarea cu structurile străine este, de asemenea, slab stabilită, ceea ce împiedică o luptă coordonată împotriva infractorilor [78] .

Vezi și

Note

  1. Mark Liberman. Phishing  (în engleză)  (link nu este disponibil) . Jurnal de limbă UPenn (22 septembrie 2004). Preluat la 1 februarie 2019. Arhivat din original la 23 august 2011.
  2. Picturi rupestre. Phishing  (în engleză)  (link nu este disponibil) . Consultat la 21 noiembrie 2008. Arhivat din original la 23 august 2011.
  3. Usenet  . _ - 2 ianuarie 1996. Consultat la 21 noiembrie 2008. Arhivat din original la 29 octombrie 2006.
  4. Ghidul pentru phishing  (engleză)  (link inaccesibil) . Consultat la 21 noiembrie 2008. Arhivat din original la 31 ianuarie 2011.
  5. phishing  (ing.)  (link indisponibil) (1 august 2003). Consultat la 21 noiembrie 2008. Arhivat din original pe 5 decembrie 2008.
  6. Michael Stutz. AOL: Paradisul unui cracker?  (engleză)  (link inaccesibil) (29 ianuarie 1998). Consultat la 21 noiembrie 2008. Arhivat din original la 18 iunie 2009.
  7. Istoria AOL Warez  (ing.)  (link inaccesibil) . Consultat la 21 noiembrie 2008. Arhivat din original la 31 ianuarie 2011.
  8. GP4.3 - Creștere și fraudă - Cazul #3 - Phishing  ( 30 decembrie 2005). Consultat la 21 noiembrie 2008. Arhivat din original la 22 ianuarie 2019.
  9. Kate Stoodley. În 2005, Organizated Crime Will Back Phishers  (în engleză)  (link nu este disponibil) (23 decembrie 2004). Consultat la 21 noiembrie 2008. Arhivat din original la 31 ianuarie 2011.
  10. Ministerul Afacerilor Interne pentru Republica Komi recomandă insistent cetățenilor să nu sune înapoi numerele de telefon indicate în mesajele SMS despre blocarea unui card bancar (link inaccesibil) . Data accesului: 27 februarie 2016. Arhivat din original pe 4 martie 2016. 
  11. E-mailuri suspecte și  furtul de identitate . Sistemul de venituri interne (13 iunie 2008). Consultat la 21 noiembrie 2008. Arhivat din original la 31 ianuarie 2011.
  12. Markus Jakobsson, Tom N. Jagatic, Sid Stamm. Phishing pentru indicii  (engleză)  (link nu este disponibil) . Consultat la 21 noiembrie 2008. Arhivat din original pe 10 martie 2010.
  13. Dan Goodin. Citații false harpon 2.100 de pisici grase corporative  (engleză) (16 aprilie 2008). Consultat la 21 noiembrie 2008. Arhivat din original la 31 ianuarie 2011.
  14. Jeremy Kirk. Înșelătoria de phishing vizează  MySpace.com . Serviciul de știri IDG. Consultat la 21 noiembrie 2008. Arhivat din original la 31 ianuarie 2011.
  15. MySpace XSS QuickTime Worm  ( 12 ianuarie 2006). Consultat la 21 noiembrie 2008. Arhivat din original pe 24 decembrie 2008.
  16. Utilizatorii site-ului „VKontakte.Ru” au devenit victime ale unui virus informatic . RIA Novosti (16 mai 2008). Consultat la 21 noiembrie 2008. Arhivat din original la 31 ianuarie 2011.
  17. În contact cu virusul . Kommersant (25 septembrie 2008). Consultat la 21 noiembrie 2008. Arhivat din original pe 17 noiembrie 2014.
  18. Tom Jagatic, Nathaniel Johnson, Markus Jakobsson, Filippo Menczer. Social Phishing  (în engleză) (12 decembrie 2005). Consultat la 21 noiembrie 2008. Arhivat din original la 31 ianuarie 2011.
  19. Elvira Koshkina. În SUA, daunele cauzate de phishing au fost calculate (link inaccesibil) . Compulenta (5 octombrie 2004). Consultat la 24 august 2009. Arhivat din original la 31 ianuarie 2011. 
  20. 1 2 Până la sfârșitul anului 2006, daunele cauzate de phishing vor fi de 2,8 miliarde USD . InformationSecurity (23 noiembrie 2006). Preluat la 24 august 2009. Arhivat din original la 6 iunie 2007.
  21. Cardurile de debit au devenit cea mai populară țintă pentru escroci . Bankir.Ru (20 decembrie 2007). Preluat la 24 august 2009. Arhivat din original la 4 martie 2016.
  22. Numărul de atacuri de tip phishing a crescut cu 40% . Astera (17 aprilie 2009). Preluat la 24 august 2009. Arhivat din original la 4 martie 2016.
  23. Berners-Lee, Tim. Localizatori uniformi de resurse (URL) (link nu este disponibil) . Grupul de lucru al rețelei IETF . Consultat la 28 ianuarie 2006. Arhivat din original la 31 ianuarie 2011. 
  24. Microsoft . Este disponibilă o actualizare de securitate care modifică comportamentul implicit al Internet Explorer pentru gestionarea informațiilor despre utilizatori în HTTP și în URL-urile HTTPS . Baza de cunoștințe Microsoft . Preluat la 28 august 2005. Arhivat din original la 31 ianuarie 2011.
  25. Fisher, Darin. Avertizați când informațiile de autentificare URL HTTP nu sunt necesare sau când sunt furnizate . Bugzilla . Preluat la 28 august 2005. Arhivat din original la 8 martie 2021.
  26. Mutton, Paul. Escrocii încearcă să facă site-urile de phishing nedetectabile prin filtrele de conținut (link indisponibil) . netcraft . Consultat la 10 iulie 2006. Arhivat din original la 31 ianuarie 2011. 
  27. Preveniți ca spam-ul să ajungă în căsuța dvs. de e-mail . Microsoft (26 ianuarie 2007). Consultat la 27 septembrie 2009. Arhivat din original la 31 ianuarie 2011.
  28. Kaspersky Hosted Email Security . Kaspersky Lab . Consultat la 27 septembrie 2009. Arhivat din original la 4 noiembrie 2011.
  29. Mutton, Paul. Metode de phishing pentru site- uri web (link indisponibil) . FraudWatch International . Consultat la 14 decembrie 2006. Arhivat din original la 31 ianuarie 2011. 
  30. Phishing con hijacks browser bar , BBC News  (8 aprilie 2004). Arhivat din original pe 27 martie 2009. Preluat la 7 ianuarie 2009.
  31. Krebs, Brian. Defectele site-urilor financiare ajută escrocii . Remediere de securitate . Consultat la 28 iunie 2006. Arhivat din original la 31 ianuarie 2011.
  32. Mutton, Paul. Defectul de securitate PayPal permite furtul de identitate (link indisponibil) . netcraft . Consultat la 19 iunie 2006. Arhivat din original la 31 ianuarie 2011. 
  33. Miller, Rich. Atacurile de tip phishing continuă să crească în sofisticare (link indisponibil) . netcraft . Consultat la 19 decembrie 2007. Arhivat din original pe 27 septembrie 2011. 
  34. Gonsalves, Antone . Phishers Snare Victims With VoIP , Techweb (25 aprilie 2006). Arhivat din original pe 28 martie 2007. Preluat la 7 ianuarie 2009.
  35. Hoții de identitate profită de VoIP , Silicon.com (23 mai 2005). Arhivat din original pe 17 aprilie 2009. Recuperat la 5 septembrie 2009.
  36. ↑ Noua înșelătorie de tip phishing utilizează numere false de identificare a apelantului  . scambusters.org (22 martie 2009). Consultat la 6 septembrie 2009. Arhivat din original la 31 ianuarie 2011.
  37. Charles H Green. Phishing și abateri financiare: Aveți încredere în ID-ul apelantului, deveniți o victimă a crimei!  (engleză) (8 iunie 2009). Consultat la 6 septembrie 2009. Arhivat din original la 31 ianuarie 2011.
  38. Andrew R. Hickey. Phishing prin SMS este aici  (eng.)  (link indisponibil) . SearchMobileComputing.com (6 septembrie 2006). Preluat la 6 septembrie 2009. Arhivat din original la 23 august 2011.
  39. Ce sunt înșelătoriile prin vishing, falsificarea ID-ului apelantului și phishing prin SMS?  (engleză) . Data accesului: 31 ianuarie 2011. Arhivat din original pe 23 august 2011.
  40. Phishing prin mesaje text (SMS)  . Consultat la 6 septembrie 2009. Arhivat din original la 31 ianuarie 2011.
  41. Ponnurangam Kumaraguru, Yong Woo Rhee, Alessandro Acquisti, Lorrie Cranor, Jason Hong și Elizabeth Nunge. Protejarea oamenilor de phishing: proiectarea și evaluarea unui sistem de e-mail de instruire încorporat (PDF)  (link nu este disponibil) . Raport tehnic CMU-CyLab-06-017, CyLab, Universitatea Carnegie Mellon. (noiembrie 2006). Consultat la 14 noiembrie 2006. Arhivat din original la 30 ianuarie 2007.
  42. Protejați-vă de e-mailurile frauduloase . PayPal . Preluat la 7 iulie 2006. Arhivat din original la 6 aprilie 2011.
  43. Markus Jakobsson, Alex Tsow, Ankur Shah, Eli Blevis, Youn-kyung Lim. Ce dă încredere? Un studiu calitativ al phishingului. (PDF)  (link indisponibil) . USEC '06 . Consultat la 3 februarie 2009. Arhivat din original pe 6 martie 2007.
  44. Zeltser, Lenny Mesajele de phishing pot include informații foarte personalizate . Institutul SANS (17 martie 2006). Consultat la 2 februarie 2009. Arhivat din original pe 2 decembrie 2006.
  45. Markus Jakobsson și Jacob Ratkiewicz. Proiectarea experimentelor de phishing etic (link indisponibil) . WWW'06 . Consultat la 3 februarie 2009. Arhivat din original pe 17 martie 2008. 
  46. Kawamoto, Dawn Confruntat cu o creștere a așa-numitelor atacuri pharming și crimeware, Grupul de lucru Anti-Phishing își va extinde statutul pentru a include aceste amenințări emergente. . CNet (4 august 2005). Data accesului: 31 ianuarie 2011. Arhivat din original pe 23 august 2011.
  47. Franco, Rob. Identificare mai bună a site-urilor web și certificate de validare extinsă în IE7 și alte browsere . IEBlog . Consultat la 2 februarie 2009. Arhivat din original pe 23 august 2011.
  48. Bon Echo Anti-Phishing . Mozilla . Consultat la 2 februarie 2009. Arhivat din original pe 23 august 2011.
  49. Safari 3.2 câștigă în sfârșit protecție împotriva phishingului . Ars Technica (13 noiembrie 2008). Consultat la 2 februarie 2009. Arhivat din original pe 23 august 2011.
  50. Gone Phishing: Evaluating Anti-Phishing Tools for Windows , 3Sharp (27 septembrie 2006). Arhivat din original pe 14 ianuarie 2008. Preluat la 2 februarie 2009.
  51. Testarea eficienței protecției împotriva phishingului Firefox 2 . Consultat la 2 februarie 2009. Arhivat din original la 31 ianuarie 2011.
  52. Higgins, Kelly Jackson. DNS primește un cârlig anti-phishing . Lectură întunecată . Preluat la 2 februarie 2009. Arhivat din original la 18 august 2011.
  53. Bank of America. Cum funcționează SiteKey Bank of America pentru securitatea online Banking (link nu este disponibil) . Consultat la 2 februarie 2009. Arhivat din original pe 23 august 2011. 
  54. Brubaker, Bill . Bank of America Personalizes Cyber-Security , Washington Post (14 iulie 2005). Arhivat din original pe 8 iunie 2019. Preluat la 1 octombrie 2017.
  55. ↑ Studiul Stone, Brad consideră că măsura antifraudă web este ineficientă . New York Times (5 februarie 2007). Consultat la 2 februarie 2009. Arhivat din original la 31 ianuarie 2011.
  56. Stuart Schechter, Rachna Dhamija, Andy Ozment, Ian Fischer. Noii indicatori de securitate ai împăratului: o evaluare a autentificării site-ului web și a efectului jocului de rol asupra studiilor de utilizare (PDF)  (link nu este disponibil) . Simpozionul IEEE privind securitatea și confidențialitatea, mai 2007 (mai 2007). Consultat la 2 februarie 2009. Arhivat din original pe 20 iulie 2008.
  57. Madhusudhanan Chandrasekaran, Krishnan Narayanan, Shambhu Upadhyaya. Detectarea e-mailurilor de phishing pe baza proprietăților structurale (PDF). Simpozionul de securitate cibernetică din NYS (martie 2006). Data accesului: 31 ianuarie 2011. Arhivat din original pe 23 august 2011.
  58. Ian Fette, Norman Sadeh, Anthony Tomasic. Învățare să detectăm e-mailurile de phishing (PDF)  (link nu este disponibil) . Raport tehnic al Universității Carnegie Mellon CMU-ISRI-06-112 (iunie 2006). Consultat la 3 februarie 2009. Arhivat din original la 31 ianuarie 2011.
  59. Grupul de lucru anti-phishing: soluții pentru furnizori (downlink) . Grupul de lucru anti-phishing . Consultat la 3 februarie 2009. Arhivat din original la 31 ianuarie 2011. 
  60. McMillan, Robert . Noile site-uri permit utilizatorilor să găsească și să raporteze phishing , LinuxWorld (28 martie 2006). Arhivat din original pe 19 ianuarie 2009. Preluat la 3 februarie 2009.
  61. Schneier, Bruce PhishTank . Schneier despre securitate (5 octombrie 2006). Consultat la 3 februarie 2009. Arhivat din original la 31 ianuarie 2011.
  62. Legon, Jeordan . Înșelătoriile de tip „phishing” se răsfrâng în identitatea ta , CNN (26 ianuarie 2004). Arhivat din original pe 8 aprilie 2006. Preluat la 3 februarie 2009.
  63. Leyden, John . Polițiștii brazilieni ai rețelei „phishing kingpin” , The Register (21 martie 2005). Arhivat din original pe 17 aprilie 2016. Preluat la 3 februarie 2009.
  64. Roberts, Paul . Marea Britanie Phishers Caught, Packed Away , eWEEK (27 iunie 2005). Arhivat din original la 1 iulie 2019. Preluat la 3 februarie 2009.
  65. 8 deținute pentru fraudă suspectată de phishing, The Daily Yomiuri (31 mai 2006).
  66. Bandă de phishing arestată în SUA și Europa de Est după o investigație FBI (link nu este disponibil) . Consultat la 3 februarie 2009. Arhivat din original la 31 ianuarie 2011. 
  67. Phishers Would Face 5 Years Under New Bill , Săptămâna informațiilor (2 martie 2005). Arhivat din original pe 19 februarie 2008. Preluat la 3 februarie 2009.
  68. Fraud Act 2006 . Data accesului: 3 februarie 2009. Arhivat din original la 23 august 2011.
  69. Prison terms for phishing fraudsters , The Register (14 noiembrie 2006). Arhivat din original pe 21 iunie 2019. Preluat la 1 octombrie 2017.
  70. Microsoft colaborează cu agențiile de aplicare a legii australiene pentru a combate criminalitatea cibernetică . Consultat la 3 februarie 2009. Arhivat din original pe 3 noiembrie 2005.
  71. Prințul, Brian . Un bărbat a fost găsit vinovat că a vizat clienții AOL în fraudă de phishing , PCMag.com (18 ianuarie 2007). Arhivat din original pe 21 martie 2009. Preluat la 1 octombrie 2017.
  72. Leyden, John . Fraudatorul de phishing AOL găsit vinovat , The Register (17 ianuarie 2007). Arhivat din original pe 22 martie 2019. Preluat la 1 octombrie 2017.
  73. Leyden, John . AOL phisher plătește șase ani de închisoare , The Register (13 iunie 2007). Arhivat din original pe 11 iunie 2019. Preluat la 1 octombrie 2017.
  74. Gaudin, Sharon . Un bărbat din California primește 6 ani de închisoare pentru phishing , InformationWeek (12 iunie 2007). Arhivat din original pe 11 octombrie 2007. Preluat la 3 februarie 2009.
  75. Fedosenko, Vladimir Pentru prima dată, un grup de hackeri electronici va fi judecat în țara noastră . Rossiyskaya Gazeta (11 septembrie 2009). Consultat la 22 septembrie 2009. Arhivat din original pe 14 septembrie 2009.
  76. Formanyuk, Masha Neglijența pe web îl va costa pe fraudator 100 de mii de dolari . Webplanet (5 decembrie 2006). Consultat la 22 septembrie 2009. Arhivat din original la 31 ianuarie 2011.
  77. Karacheva, Ekaterina Și Ministerul Afacerilor Interne are proprii hackeri . Ora știrilor (17 aprilie 2008). Consultat la 22 septembrie 2009. Arhivat din original la 5 octombrie 2009.
  78. FSB: „Rusia este cea mai loială infractorilor cibernetici” . Webplanet (15 mai 2009). Consultat la 22 septembrie 2009. Arhivat din original la 31 ianuarie 2011.

Vezi și

  Accesați articolul Wikidata  Dicționare și enciclopedii
În cataloagele bibliografice