Spos贸b na phishing
Jedn膮 z propozycji walki z phishingiem jest technika wynajdywania i analizowania potencjalnych stron wykorzystywanych do phishingu. Technika ta, okre艣lana przez autor贸w jako "Phisherprinting", umo偶liwia skanowanie legalnych stron www i logowanie informacji, takich jak uk艂ad strony, rozmiar, kod oraz obrazy. Dane te wykorzystywane s膮 nast臋pnie do "odwzorowania" strony.
System szuka w Internecie oznak podobie艅stwa, kt贸re mog膮 wskazywa膰 na to, 偶e legalna strona zosta艂a skopiowana. W przypadku znalezienia kopii system powiadomi膰 w艂a艣cicieli "oryginalnej" strony, kt贸rzy mog膮 podj膮膰 okre艣lone dzia艂ania. Co tydzie艅 generowany jest raport, kt贸ry stanowi narz臋dzie monitorowania podejrzanych czynno艣ci wok贸艂 legalnych stron www.
Celem technologii Phisherprinting jest przyspieszenie czasu reakcji na pojawienie si臋 stron phishingowych. W tym tygodniu zosta艂 uruchomiony PhishRegistry, darmowy serwis internetowy wykorzystuj膮cy t膮 technologi臋. Ze wzgl臋du na rozpowszechnienie tego typu oszustwa w Internecie, im szybciej strona phishingowa zostanie zdj臋ta, tym mniejsza szansa, 偶e szkodliwi u偶ytkownicy zgromadz膮 dane u偶ytkownika, kt贸re pomog膮 im osi膮gn膮膰 korzy艣ci finansowe.
Inn膮, niedawno podj臋t膮 inicjatyw膮 jest PIRT (Phishing Incident Reporting and Termination). Tw贸rcami tego projektu s膮 specjali艣ci bezpiecze艅stwa IT, kt贸rzy doszli do wniosku, 偶e musz膮 wzi膮膰 spraw臋 bezpiecze艅stwa online w swoje r臋ce. Spo艂eczno艣膰 ta sk艂ada si臋 z wolontariuszy, kt贸rzy zajmuj膮 si臋 analizowaniem zg艂osze艅 o stronach phishingowych i ich ewentualnym zdejmowaniem. W zesz艂ym tygodniu, jeszcze przed oficjalnym powstaniem grupy, otrzymali oni oko艂o 100 zg艂osze艅, a w przeci膮gu kilku godzin zdj臋li 30 stron. W艂a艣nie takie bezpo艣rednie dzia艂anie mo偶e przynie艣膰 rezultaty w walce z phishingiem. Pozostaje oczywi艣cie pytanie, jak d艂ugo grupa ta b臋dzie dzia艂a艂a w ramach wolontariatu. Z drugiej strony, inicjatywy takie jak PIRT, APWG oraz PhishRegistry rokuj膮 du偶e nadzieje na powodzenie w walce z phishingiem.
殴r贸d艂o: ZDNet |