Monday, March 06, 2006

Anti Phishing toolbars - can you trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m?

A lot of recent phishing events occured, and what should be mentioned is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir constant ambitions towards increasing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of trust points between end users and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mirror version of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original site. The use of SSL and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ease of obtaining a valid certificate for to-be fraudelent domain is a faily simple practice. Phishing is so much more than this, and it even has to do with buying 0day vulnerabilities to keep itself competitive.


How should phishing be fought? Educating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end user not to trust that he/she's on Amazon.com, when he just typed it, or enforcing a technological solution to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem of digital social engineering and trust building? As far as trends are concerned, according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AntiPhishingGroup's latest report :



• Number of unique phishing reports received in December: 15244
• Number of unique phishing sites received in December: 7197
• Number of brands hijacked by phishing campaigns in December: 121
• Number of brands comprising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top 80% of phishing campaigns in December: 7
• Country hosting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most phishing websites in December: United States
• Contain some form of target name in URL: 51 %
• No hostname just IP address: 32 %
• Percentage of sites not using port 80: 7 %
• Average time online for site: 5.3 days
• Longest time online for site: 31 days



In case you haven't came across to this research "Do Security Toolbars Actually Prevent Phishing Attacks?" you'll find that it has very good points and actual evidence. Antiphishing filters and toolbars protection are gaining popularity, and many popular companies are fighting for market share of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end users'


desktop, but keep in mind that :



"We conducted two user studies of three security toolbars and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r browser security indicators and found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m all ineffective at preventing phishing attacks. Even though subjects were asked to pay attention to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 toolbar, many failed to look at it; ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs disregarded or explained away cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 toolbars’ warnings if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content of web pages looked legitimate. We found that many subjects do not understand phishing attacks or realize how sophisticated such attacks can be."



The topic of phishing and fighting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem has been again greatly extended by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 researcher Min Xu, while writing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis "Fighting Phishing at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 User Interface" and introducing a solution that measures a site's reputation and trustfulness. While, this is among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 simplest ways Google uses to while assigning PageRank's, I find this a common sense warning. Still, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 constant flood of Web 2.0 companies, does it matter? :) Check out some screenshots from this outstanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis, and get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point :


Localizing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacks, taking advantage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 momentum, or a software vulnerability within a popular browser or site itself, as well as taking advantage of malware, are among cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most common practices cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days. Moreover, I feel that fighting phishing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong way could erode cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end user's trust in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand, so do your homework on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 social impact on anything you do. NetCraft's Anti Phishing toolbar, whatsoever, is my favorite combination of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m all, still, awareness and lack of naivety when it comes to transactions or aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perfect tool, what about yours?



Some resources worth mentioning are :

Candid's “Phishing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 middle of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stream” Today’s threats to online banking
Know your Enemy : Phishing
Phishing attacks and countermeasures
The Phishing Guide
Distributed Phishing Attacks
Phishiest Countries
MailFrontier Phishing IQ Test
Online Identity Theft: Phishing Technology, Chokepoints and Countermeasures



Technorati tags :
, , ,