24 Ноября 2024
В избранные Сделать стартовой Подписка Портал Объявления
Интересное
Интернет-мошенников выводят из сумрака
24.08.2005
Эллисон Каплан Соммер

Перевод Ирины Ревякиной

Звонит телефон, и чтобы понять, кто на проводе – лучший друг или кредитор, и стоит ли брать трубку? Нам достаточно бросить всего один взгляд на аппарат. Если мы берем трубку, вооруженные знанием о том, с кем имеем дело, то преимущество на нашей стороне, и мы знаем, как должен звучать наш голос – дружелюбно или враждебно.

Йорам Ниссенбойм считает, что его новое изобретение сделает для интернета то, что определитель номера сделал для телефона: оно предоставит пользователю важную информацию о человеке по другую сторону монитора.

Такая программа была создана в ответ на явление в интернете, которое называется "фишинг" и используется для кражи личных данных.

Любой человек, имеющий электронный почтовый ящик, наверняка с этим сталкивался. Приходит письмо, которое на первый взгляд кажется посланием из вашего банка, от вашего интернет-провайдера, организации, выдавшей вам кредитную карту, или от онлайнового сервиса, например, eBay. В таком письме сообщается, что необходимо проверить ваши данные, вас отсылают на сайт, который выглядит вполне правдоподобно, там вас просят "подтвердить" информацию – ваши логины, пароли, пин-коды или иную информацию. Цель – это ваша кредитная карта и другая банковская информация.

"Эти письма, которые отсылают на фальшивый сайт с целью выжать из вас информацию, посыпались где-то полтора года назад. Многие люди, начавшие получать такие письма, прямиком на эти сайты и отправлялись, потому что эти страницы выглядели вполне легитимно. Там они вносили в анкету все требуемые данные.

У них не было возможности узнать и удостовериться, правильно ли они сделали, оставив информацию на этом сайте. У некоторых появлялись подозрения, но большинство вело себя наивно. Распознать обман не так уж и легко – люди, создающие эти сайты, используют всевозможные технические трюки, чтобы заставить вас поверить в то, что вы имеете дело с настоящей организацией", - рассказал Ниссенбойм.

Цель новой программы – "сорвать маску" с мошенников, помогая пользователям отличать поддельные и настоящие сайты. Когда пользователь устанавливает программу, он может бродить по интернету и видеть, с кем имеет дело – вся информация о тех, кто стоит за созданием веб-страницы, появляется в отдельном окошке на экране.

"Когда приходишь на сайт, где нужно оставить персональную информацию, хочется быть уверенным, что отправляешь ее тем людям, которым можно доверять, - говорит Ниссенбойм. – Мы провели черту между киберпространством и реальным миром, и человек знает, к кому в реальном мире поступит эта информация.

Мы автоматически сообщаем вам, кому принадлежит тот или иной сайт, и что за организация получит ваши данные. Если все выглядит нормально, то можно продолжать. Но если, например, вы думаете, что имеете дело с американской компанией, а владелец сайта находится в Китае, то вы сразу же поймете, что здесь что-то не так".

Помимо информации о владельце и местонахождении сайта программа предлагает "оценить риск" – сообщить пользователю на основе нескольких стандартных технических критериев, есть ли какие-либо странности и можно ли доверять сайту.

Ответ не всегда определенный, предупреждает Ниссенбойм, но он дает пользователю какую-то пищу для размышлений. Производится оценка безопасности сайта на основе 50 различных тестов на безопасность, которые проводятся одновременно, и по желанию пользователя он может ознакомиться с процессом и результатами всех этих анализов.

Среди других опций – автоматическое предупреждение по поводу сайтов, где от вас требуют ввести информацию о кредитной карте, но условия на этом сайте небезопасны.

"Мы представляем эту информацию в простой форме, это происходит автоматически и без лишних сложностей. Зная владельца сайта и его местонахождение, а также ознакомившись с оценкой риска, пользователь может принять решение о том, хочет ли он продолжать ввод данных", - поясняет Ниссенбойм.

Официальная презентация программы состоялась в мае, однако до сих пор известие о ней распространяется, как говорится, "из уст в уста" – во всяком случае, именно так о ней узнало большинство из 2 тысяч нынешних пользователей. Опрос, проведенный среди первых пользователей, показал, что более 50%, по крайней мере, один раз прислушались к предупреждению и отказались от ввода личных данных.

"20% сообщили, что теперь они чаще делают покупки через интернет, потому что чувствуют себя более уверенно – они знают, что имеют дело с настоящими организациями. 85% заявили, что чувствуют себя в большей безопасности, проводя банковские операции", - говорит Ниссенбойм.

Себя Ниссенбойм называет "серийным предпринимателем". Он - эксперт по компьютерным сетям и был сооснователем нескольких процветающих хай-тек компаний. Сейчас Ниссенбойм – глава и компании, которая занимается вопросами усовершенствования функционирования баз данных.

Идея создать свою программу пришла Ниссенбойму в голову, когда он сам стал мишенью мошенников. "Я немного поразмышлял, пытаясь найти правильное решение проблемы, а затем мы обсудили это с моим хорошим другом и деловым партнером. Обмен идеями продолжался несколько месяцев, и в итоге мы поняли, как решить проблему. Мне кажется, что теперь все интернет-пользователи должны взять на вооружение нашу программу или аналогичные ей".

По его словам, есть еще примерно 7 компаний, занимающихся той же проблемой, но они предлагают лишь "частичные решения", например, предупреждение пользователей о том, что они попали на сайт, находящийся в "черном списке". Но дело в том, что прогресс технологии идет быстрее, чем составление "черных списков" – и новые мошеннические сайты создаются каждые несколько часов, а потом закрываются.

"В большинстве случаев наша программа может выявить проблематичный сайт автоматически, еще до того, как он попадает в черный список", - подчеркивает он.

Помимо своей программы Ниссенбойм продает изобретения банкам – они помогают им обезопасить счета и данные клиентов при онлайновых операциях. Это помогают банкам защищаться от программ-шпионов (проникающих через вирусы или скачанные бесплатные программы), которые крадут данные их клиентов.

"Когда банк регистрируется у нас, мы можем зафиксировать момент, когда один из его клиентов предоставляет личную информацию на поддельном сайте, и мы можем остановить это до того, как данные будут отправлены с его машины", - поясняет Ниссенбойм. Кроме того, программа может "обманывать" программы-шпионы, предоставляя фальшивые пароли.

Сейчас компания Ниссенбойма невелика – там работает всего 12 человек. Но Ниссенбойм уверен в успехе. "Я сам больше не могу заходить в интернет без нашей программы. И не только я. – Я вижу, что люди, которые начали пользоваться этой программой, полюбили ее. Она быстро переходит из ранга того, о чем вы не знали, в категорию того, что просто должно быть в вашем компьютере".


 
Количество просмотров:
135
Отправить новость другу:
Email получателя:
Ваше имя:
 
Рекомендуем
Обсуждение новости
 
 
© 2000-2024 PRESS обозрение Пишите нам
При полном или частичном использовании материалов ссылка на "PRESS обозрение" обязательна.
Мнение редакции не всегда совпадает с мнением автора.