10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Подделка лучшее признание?

Главная / Архив новостей / Подделка лучшее признание?
Подделка лучшее признание?

Специалисты компании Commtouch, разработчика антиспам-решений, опубликовали список служб, чьи пользователи чаще всех подвергаются спамерским рассылкам, имитирующим официальные сообщения.

Первое место в рейтинге получил интернет-магазин Amazon, чьи пользователи чаще прочих получают от спамеров фальшивые письма с просьбой подтверждения заказа. При клике по ссылке «подтверждения» происходит переход на вредоносный сайт, загрузка и заражения компьютера вирусом. Второе место занял мобильный оператор AT&T Wireless. Его пользователей спамеры бомбардировали сообщениями об крупном остатке средств на счетах. Первую тройку замыкает онлайн-банк Citi, также заманивающий к переходу по вредоносной ссылке о больших суммах на кредитной карте пользователя. Как видно все подделки-призёры эксплуатируют человеческую жадность — желание получить товар, который не заказывал и не оплачивал, желание прикарманить невесть откуда взявшиеся большие остатки на счетах.

Между тем, вполне возможно обезопасить себя от подобных массовых рассылок, пытающихся методами социальной инженерии заразить как можно большее количество пользовательских компьютеров. Для этого нужно перенести почтовый хостинг своего ящика или домена к провайдеру, обеспечивающему проверку у входящих сообщений записей SPF (Sender Policy Framework). Записи SPF располагаются в описании доменной зоны отправителя и позволяют владельцу домена в явном виде указать с каких адресов может рассылаться почта с его домена. Все остальные адреса при этом, как правило, запрещаются для рассылки. В процессе получения сообщения, принимающий почтовый сервер проверяет соответствие домена отправителя и IP-адреса, с которого на самом дело поступает письмо, и сравнивает с данными SPF в доменной зоне отправителя. Если IP-адреса не совпадают, то такое письмо явный спам, фальшивка и принимать его не нужно. Поэтому, если хостер почтового сервера проверяет входящие сообщения согласно SPF-политикам, его пользователи более защищены от подобного спама, фишинга, чем пользователи нерадивых провайдеров. После такой мощной автоматизированной проверки писем на подлинность отправителя получателю нужно лишь внимательно посмотреть на поле From: (От:) полученного сообщения чтобы со всей определенностью сделать заключение – действительно ли от банка, интернет-магазина или оператора мобильной связи оно пришло. Разумеется, адрес отправителя после @ должен при этом соответствовать официальному домену организации.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1173 просмотра