Phishing

Phishing

phishing confidence level

pikšķerēšanas ticamības līmenis

Anti-phishing

Fišings

Anti-phishing

Pikšķerēšana

Computer viruses, spam mail, phishing and Trojans are real threats in a world of virtual data.
http://www.europarl.europa.eu/

Datorvīrusi, surogātpasts, pikšķerēšana un Trojas zirgi ir reāli draudi virtuālās informācijas pasaulei.
http://www.europarl.europa.eu/

-misleading users into giving away sensitive information [30] such as passwords and credit card details by so called phishing messages.

– Lietotāju maldināšana ar pikšķerēšanas vēstulēm no tiem izvilinot tādu konfidenciālu informāciju[30] kā paroles un detalizētu informāciju par kredītkartēm.

[9] Phishing is a form of Internet fraud aiming to steal valuable information such as credit cards, bank account numbers, user IDs and passwords.

[9] Pikšķerēšana (phishing) ir krāpšanas forma, ko izmanto internetā un kuras mērķis ir izvilināt vērtīgu informāciju, piemēram, kredītkaršu un bankas kontu numurus, lietotāja identifikācijas datus un paroles.

From a mere nuisance unsolicited e-mail has become increasingly fraudulent and criminal in nature. A prominent example is the use of phishing e-mails that lure end users into giving up sensitive data via imitation websites purporting to represent genuine companies, raising concerns about possible identity fraud and damage to companies'reputations. The dissemination of spyware by e-mail or through software to track and report a user's on-line behaviour continues to increase. Spyware may also collect personal information such as passwords and credit card numbers.

Neprasīts e-pasts, kas sākotnēji bija nekaitīgs apgrūtinājums, kļūst arvien nelikumīgāks un noziedzīgāks. Labs piemērs ir pikšķerēšanas e-pasts, kas, izmantojot uzņēmumu oriģinālās tīmekļa vietnes atdarinošas vietnes, no galalietotājiem izvilina konfidenciālus datus, tādējādi palielinot bažas par iespējamu krāpšanu attiecībā uz identitāti un uzņēmuma reputācijas graušanu. Arvien turpina palielināties spiegprogrammatūras izplatīšana pa e-pastu vai programmnodrošinājumu, lai izsekotu lietotāja tiešaistes darbību un ziņotu par to. Spiegprogrammatūra var savākt arī personas datus, piemēram, paroles un kredītkaršu numurus.

The Commission welcomes industry's pro-active role in relation to spam. Service providers in general have taken technical measures to tackle spam, including better spam filters. ISPs have set up help desk support and provide users with software against spam, spyware and malware. Many ISPs have contractual clauses in place that forbid on-line malpractices. In a recent civil UK court case a €68 800 fine was imposed on a spammer for breach of contract. Industry groups have adopted best practices to prevent on-line phishing and to improve filtering methods [23].

Komisija atbalsta nozares iniciatīvas bagāto rīcību attiecībā uz surogātpastu. Pakalpojumu sniedzēji kopumā īsteno tehniskos surogātpasta apkarošanas pasākumus, tostarp tie uzlabo surogātpasta filtrus. Interneta pakalpojumu sniedzēji izveidojuši atbalsta dienestu un lietotājus nodrošina ar surogātpasta, spiegprogrammatūras un ļaunprātīgas programmatūras apkarošanas programmnodrošinājumu. Lai aizliegtu ļaunprātīgu rīcību tiešsaistē, daudzi interneta pakalpojumu sniedzēji ir izstrādājuši līguma noteikumus. Vienā no jaunākajām Apvienotās Karalistes civiltiesas lietām surogātpasta izplatītājam par līguma laušanu piesprieda EUR 68 800 lielu naudassodu. Nozaru grupas pieņēmušas labākās prakses attiecībā uz tiešsaistē īstenotas pikšķerēšanas novēršanu un filtrēšanas metožu uzlabošanu[23].

Under the 6th RTD Framework Program, the Commission has launched projects to help stakeholders fight spam and other forms of malware. These projects [22] range from general network monitoring and detection of attacks to the specific development of technologies to build filters to detect spam, phishing and malware. Achievements include the establishment of a research community dedicated to malware containment and the development of a European infrastructure to monitor Internet traffic. Recently-started activities concern adaptive phishing filters which can detect unknown threats, and cyber attacks. The financial effort dedicated to these activities amounts to €13.5 million.

Saskaņā ar 6. RTD pamatprogrammu Komisija uzsākusi projektus, ar kuriem ieinteresētajām pusēm palīdz apkarot surogātpastu un citus ļaunprātīgas programmatūras veidus. Minētie projekti[22] aptver kā vispārēju tīkla uzraudzību un uzbrukumu atklāšanu, tā īpašu surogātpasta, pikšķerēšanas un ļaunprātīgas programmatūras identifikācijas filtru izveides tehnoloģiju attīstību. Sasniegumi ietver ļaunprātīgas programmatūras lokalizēšanas izpētes kopienu izveidi un Eiropas interneta datu plūsmas uzraudzības inftrastruktūras izveidi. Nesen uzsāktie pasākumi saistīti ar adaptīvajiem pikšķerēšanas filtriem, ar kuriem iespējams atklāt nezināmas izcelsmes draudus un kiberuzbrukumus. Minētie pasākumi saņēmuši 13,5 miljonu euro lielu finansējumu.

( 3) The participant shall have in place a user administration process and shall immediately and permanently block user IDs that are in any way compromised, including in cases where certificates are lost or stolen, or where a password has been phished.
http://www.ecb.int/

3) Dalībnieka rīcībā ir lietotāju administrēšanas process, kas nekavējoties un neatgriezeniski ļauj bloķēt tāda lietotāja ID, kurš ir jebkādā veidā pakļauts apdraudējumam, t. sk. gadījumos, ja sertifikāti ir pazaudēti vai nozagti, vai izkrāpta parole.
http://www.ecb.int/

The participant shall establish appropriate measures, including in particular antivirus and malware protection, anti-phishing measures, hardening, and patch management procedures.
http://www.ecb.int/

Dalībnieks nodrošinās ar piemērotiem datordrošības līdzekļiem, t. sk. pret vīrusiem un ļaunprogrammatūru, veic pasākumus pret personas datu izmānīšanu( pikšķerēšanu), drošības uzlabošanas( harde ­ ning) pasākumus un ielāpu pārvaldības( patch management) procedūras.
http://www.ecb.int/

Firstly, attacks on information systems are increasingly motivated by profit rather than by the desire to create disruption for its own sake. Data are illegally mined, increasingly without the user’s knowledge, while the number of variants (and the rate of evolution) of malware[8] is increasing rapidly. Spam is a good example of this evolution: it is becoming a vehicle for viruses and fraudulent and criminal activities, such as spyware, phishing[9] and other forms of malware. Its widespread distribution increasingly relies on botnets[10], i.e. compromised servers and PCs used as relays without the knowledge of their owners.

Pirmkārt, uzbrukumus informācijas sistēmām aizvien vairāk motivē peļņa, nevis vēlme sagraut sagraušanas dēļ. Piekļuve datiem notiek nelikumīgi, aizvien biežāk lietotājiem tas nav zināms, turpretim kaitīgo programmu variantu skaits (un to attīstība) [8] strauji pieaug. Surogātpasts ir šādas evolūcijas labs piemērs: tas kļūst par izpausmes līdzekli vīrusiem, kā arī nelikumīgām un noziedzīgām darbībām, piemēram, spiegprogrammatūrām, pikšķerēšanai (phishing) [9] un citiem ļaunprātīgu programmu veidiem. Plašo izplatību aizvien vairāk nodrošina bot tīkli (botnets) [10], t.i., kaitīgie (compromised) serveri un personālie datori, kurus izmanto kā relejus, īpašniekiem neko nezinot.

3.21.3 The recent case of email "phishing" attacks against UK banks, one online provider saw the taking down of the online service as a key response to the attack. Such attacks are beyond the direct control of a provider, due to the direct email contact between an attacker and a customer. Payment service providers should inform their customers, if possible, before they close down the system for security reasons. The Committee considers it inappropriate to penalise a provider for taking measures to protect its customers in this manner. Further, the Committee encourages payment service providers to be pro-active in the prevention of such types of fraud.

3.21.3 Nesenā e-vēstuļu uzbrukuma gadījumā Apvienotās Karalistes bankām, viens tiešsaistes piegādātājs saskatīja tiešsaistes pakalpojuma atcelšanu kā galveno atbildes reakciju uz uzbrukumu. Šādi uzbrukumi ir ārpus piegādātāja tiešās kontroles dēļ tiešā e-vēstuļu kontakta starp uzbrucēju un klientu. Maksājumu pakalpojumu piegādātājam, ja ir iespējams, būtu jāinformē to klienti pirms tie slēdz sistēmu drošības nolūkos. Komiteja uzskata par nepiemērotu sodīt piegādātāju par pasākumu uzsākšanu ar mērķi pasargāt tā klientus šādā veidā. Papildus, Komiteja mudina maksājumu pakalpojumu piegādātājus būt tālredzīgiem šāda tipa krāpšanas novēršanā.