特别报告电子邮件欺诈成为流行病


一天早上,您收到来自您的银行的电子邮件通知,指出它需要更新您的信用卡数据。填写空白表格会附上询问您的地址,电话号码和密码等信息,然后点击“发送”按钮。

一个星期后,你在五金商店,并继续收取几罐油漆。在收银员试图将费用放在您的卡片上失败之后,您将花费几美元来为油漆付钱,然后赶紧打电话到您的银行,这表明您的信用卡在本周内被大量购买过度扩张。

挂断电话后,您意识到自己是受到网络钓鱼的最新受害者,这是一种横扫互联网的骗局。

网络钓鱼是犯罪分子设计电子邮件笔记和类似于合法来源的网站(如在线商家,互联网服务提供商或金融机构)的过程。当不知情的个人对看似合法的信息做出回应时,他们将机密数据发送给犯罪分子的网站,而不是真正的公司。利用这些信息,网络钓鱼者可以访问个人帐户或进行身份欺诈。

网络钓鱼达到流行比例。反钓鱼工作组(APWG)是一个试图解决这一问题的供应商联盟,它在4月份收到了1,100多个独特的网络钓鱼攻击报告,比上个月增加了178%,比2003年11月增加了4,000%。

加特纳集团(Gartner Group)的研究也在4月份完成,估计有超过5700万美国人(占所有在线用户的40%)收到了网络钓鱼电子邮件,76%的人表示攻击发生在过去六个月。

由于几个原因,这个伎俩正在获得动力。与垃圾邮件一样,网络钓鱼在技术上很简单。非法的电子邮件列表已经有多年的在线了,所以骗子能够快速而经济地发送大量邮件变得非常简单。模仿供应商的通信就像下载一些徽标然后在信息中插入伪造信息一样简单。事实上,帮助犯罪分子的软件包现在可以在互联网上随时获得。

一些工具包专注于更复杂的攻击。值得信赖的电子通信论坛(TECF)主席Shawn Eldridge说:“我们已经看到了网络钓鱼的例子,用户被要求回应供应商的笔记,了解用户应该采取哪些步骤来保护自己免受网络钓鱼攻击。这个问题,以及安全供应商PostX的营销总监。

各种计划并不需要大比例的个人来谋求成功的策略。 Gartner Group分析师Avivah Litan估计,有3%到5%的用户被钓鱼攻击计划欺骗,这个数字意味着在美国有170万到270万用户。因此,利益从黑客蔓延到有组织犯罪。 Gartner Group的Litan在接受TechNewsWorld采访时说:“厂商报告说,大约一半的钓鱼攻击发生在东欧国家的海外,越来越多的人认为有些攻击是由有组织的犯罪集团策划的。

骗子很难被捉住。安全咨询公司Spire Security的研究总监Pete Lindstrom表示:“由于互联网的性质,个人很容易收拾并搬到另一个网站。

因此,企业开始关注网络钓鱼。 TECF的Eldridge在接受TechNewsWorld采访时表示:“根据行业的不同,网络钓鱼可能是IT优先级别的第二高。

企业担心,因为愤怒的消费者要求他们负责这项活动。此外,公司不希望客户失去对互联网的信任,并回到低效率的手工技术。

毫不奇怪,金融机构是最关心的问题。 APWG发现花旗银行是四月份最受欢迎的网站,共计475个活动。 eBay是221个独特的网络钓鱼攻击的目标,另有135个攻击是针对其PayPal子公司的。

目前,这些公司在打击网络钓鱼的斗争中有点ha ha。 TECF公司的Eldridge说:“公司没有可以解决问题的技术银弹。

公司同意,用户和公司之间需要更强的认证。迄今为止,像公共密钥基础设施(PKI)这样的技术已经证明实施起来太麻烦了,而像自由联盟这样面向公司建立通用授权机制的组织还没有得到很多的认可。供应商现在正在修改一些选项,但没有人期望他们在几年内获得重要的认可。

随着技术的不断发展,美国政府加快了打击网络钓鱼的步伐。在今年春天,联邦贸易委员会(FTC)和美国司法部追捕了一个模仿美国在线和PayPal网站的骗子。联邦贸易委员会指控休斯敦的Zachary Keith Hill做出欺骗和不公平的行为,司法部门将其列为弗吉尼亚州刑事案件的被告。

也正在努力教育消费者关于这个问题。虽然TECF的Eldridge评价企业间的知名度几乎普遍,但他承认消费者“不太好”。

然而,消费者淹没了许多其他重要的信息,特别是在选举年,许多人在技术上不够明白何时可能发生网络钓鱼攻击。所以一个修补程序可能必须来自供应商。

Gartner Group的Litan总结说:“未来六个月内,钓鱼事件的数量可能会大幅增加。 “最终供应商将能够购买他们,但不幸的是到那时犯罪分子可能会集中在一个不同类型的骗局。