Случвало ли ви си е да се натъкнете на една от онези анкети за печелене на безплатен iPhone? Дано не сте попълвали анкетата и то с истинските си имена и официален имейл или още по-лошо - със служебния. Понеже те са една разпространена фишинг измама. Голяма част макар и неактивни вече, то може да попаднете на активна фишинг измама. И край с пощата ви, особено пък ако сте имали неблагоразумието да попълнете във формата и паролата за тази поща.Повечето хора не се връзват на подобни "леки" номера, но има наистина изкусно направени фишинг измами (добре, че на български почти липсват от тези "изкусните"). Може да е един символ - като 0-та във facebo0k.com или липсата на малкото катинарче в адресната лента, което ви съобщава, че това е некриптирана връзка, а сайта се представя за Facebook, за вашата банка или онлайн магазин, за който не сте чували, но предлага последния писък в смартфон-модата на смехотворна цена - просто трябва да попълните лична и банкова информация и ще имате този лъскав телефон за никакви пари. Няма значение - мошениците в онлайн пространството обичат небдителните."Това ти ли си на тази снимка"(Is that you on this photo - отново добре, че и тази атака я няма на бълагарски)? Срещали ли сте това съобщение във Facebook или в Скайп? Социално-конструираният малуер цели да отведе жертвата към инсталирането на приложение ("Трябва ви нова версия на Flash Player. Изтеглете я оттук". При положение, че имате последна версия?) или отварянето на картинка (която не е никаква картинка) и подобни неща, които са изготвени, така че да привлекат любопитството ни - гола снимка на звезда, папарашки фотос на кралското отроче, безплатен билет за финала на ШЛ или кръвожадни снимки от поредното природно бедствие - няма значение, измислилите атаката знаят, че някой ще се изкуши и ще кликне.Ако за втория тип атаки, днешните антималуер решения (стига да използвате такова) се справят повече или по-малко прилично, то по отношение на първия тип атака не е съвсем така. Работата е там, че често на фишинг страниците не е разположен малуер. Някой е изготвил facebo0k.com да речем, който е едно към едно с началната страница на Facebook. Вие си мислете, че сте попаднали на страницата на мрежата, попълвате си логин данните и край - профилът ви вече не е ваш. Злосторникът от другата страна е получил това, което му трябва - защо да поставя малуер? А антивирусната ви програма мълчи. Много ясно - няма на какво да "крещи".Днешните антималуер решения се възползват от специални "черни списъци", в които са вписани адресите на подобни страници, но няма начин това да е оптималния списък. Тук на помощ идват механизмите за защита на браузърите. Един такъв пример е Google Safe Browsing, който ползват Firefox и Chrome и ви защитават, при това доста добре. Но има и други механизми, като SmartScreen в Internet Explorer да речем. NSS Labs е уважаван и надежден източник на анализи и проучвания в областта на информационната защита. Наскоро компанията излезе с разширен анализ, базиращ се на 3-годишни наблюдения (обхващащи тенденциите през 2009, 2012 и 2013г. ) и тестове. Докладът (
PDF) събира изводите направени от 2009 до 2013г. над представянето на браузърите по отношение на фишинг защитата и предпазването от социално проектиран малуер (socially engineered malware, SEM).Може да звучи за някои учудващо, но шампион в справянето с този тип атаки е Internet Explorer. Майкрософтския браузър (89%) е със стабилна преднина пред втория (76%) Chrome и далеч преди Firefox, които са четвърти с техните 52% - данните са за настоящата година и се отнасят за общата картина на приложенията в справянето с фишинг заплахите и атаките със социално конструирания малуер.В 20-те си страници "Еволюцията на защитата на браузърите", NSS разглежда в сравнителен и исторически план защитата, която осигуряват водещите браузъри (Chrome, IE, Safari и Firefox), вземайки предвид ред характеристики, като се ползва надеждна методология за тестиране и анализ. Във всички тестове, IE се представя най-добре. Макар и зад IE и неговата технология за предпазване от сваляне на зловредно съдържание SmartScreen, то Download Protection механизмите в Google Chrome в никакъв случай не са слаба технология. Тъкмо напротив, именно на Download Protection до голяма степен се дължи стабилното представяне на браузъра на Google в последните години. Повече за множеството интересни подробности може да прочетете в доклада на Ранди Абрамс, който споделя и ключовите факти, които обобщава на базата на теста."Браузърът е първата линия на защита срещу множество уеб-базирани заплахи, но с ниво на защитата от около 80% (осреднена оценка за разглеждания период), браузърът не трябва да е единствената линия на защита", пише той. Абрамс споделя, че продукт, който не реагира максимално бързо при появата на заплаха, няма как да бъде счетен за надежден по днешните стандарти за безопасност. А Internet Explorer продължава да предоставя най-добрата комбинация от антималуер защита и такава срещу фишинг. Репутационните технологии, които използват IE и Chrome са значително по-надеждни от тези, които предоставят Safari и Firefox на Mozilla. И нещо важно, Абрамс споделя, че обучението на браузващият за заплахите и механизмите за атаки днес е по-добър метод за защита от всеки механизъм за защита, предоставян от който и да е браузър.Това последното и съвета винаги да използваме антималуер решение, което да помага на браузърните механизми за защита обаче са особено важни в доклада на NSS.
