Kalifornia kontra Phishing

W ostatni piątek Arnold Schwarzenegger podpisał ustawę, dzięki której łatwiej będzie walczyć z internetowymi złodziejami stosującymi pułapki "phishing". Co ciekawe, firmy Internetowe oraz banki nie czekały na wprowadzenie powyższego prawa i same podjęły odpowiednie kroki, mające na celu ochronę ich klientów przed phishing`iem.

Sektor prywatnych firm uważnie obserwują ruch w sieci. W razie wykrycia podejrzanych wiadomości e-mail, rozpoczynają namierzanie podejrzanego serwera, z którego wysłano groźną pocztę. Po ustaleniu IP bardzo szybko uruchamiana jest specjalna procedura, dzięki której podejrzany strona przestaje istnieć a oszust trafia w ręce policji.

Dodajmy, że Phishing jest internetową formą tradycyjnej kradzieży lub wyłudzenia. Organizacje przestępcze lub hakerzy dzięki mailom wabią swoje ofiary na strony www, które są uderzająco podobne do prawdziwych, oryginalnych stron m.in. banków. Dzięki procedurze weryfikacji zdobywają oni dane, które później wykorzystują albo w kolejnych oszustwach w sieci, albo do zdobycia pieniędzy swojej ofiary.

Raport organizacji Anti-Phishing Working Group (APWG) z lipca bieżącego roku wskazuje, że najczęściej atakowanym sektorem jest ten związany z finansami, aż 85,9% wszystkich pułapek phishingowych dotyczy właśnie sektora finansowego. Przeciętna pułapka phishingowa egzystuje w sieci 5,9 dnia. Cały raport można znaleźć na stronie.

Jak powiedział Kevin Prince, dyrektor Red Cliff Solutions, jego firma śledzi twórców pułapek phishing`owych, w celu sprawdzenia co robią Internetowi oszuści ze zdobytymi informacjami. Później rozpoczyna się współpraca z bankiem, monitoring kart kredytowych oraz kont. Następnie firma podejmuje odpowiednie kroki prawne, w celu doprowadzenie do aresztowania oszusta.