Руководства по фишингу

[Маринка]

Для новости наверное старовато Дата: 28.09.2004
зато по теме раздела, и все еще актуально

Специалисты британской консалтинговой фирмы Next Generation Security (NGS) в рамках исследования, проведенного фирмой, опубликовали отчёт под названием «Руководство по фишингу. Понимание и предотвращение фишинговых атак» («The Phishing Guide. Understanding & Preventing Phishing Attacks»), который и выложили в Интернете в PDF-формате. В профессиональном «Руководстве» компаниям даются практические советы, как не стать жертвами фишинга. Здесь описываются типичные методы, которые используются злоумышленниками, а также типичные дыры в системах безопасности. Приводятся рекомендации, как улучшить безопасность всей системы на стороне клиента, на серверной стороне, а также на уровне всего предприятия. Документ, составлен независимыми экспертами, и в нем не содержится рекламы конкретных программных продуктов. Советы по безопасности носят академический, системный характер, но при этом предельно конкретны. Специалисты NGS подчеркивают, что большинство «дыр» в безопасности веб-сайтов можно легко устранить сразу же после их обнаружения. «Финансовые организации тратят огромные деньги на безопасность, — говорит Гунтер Оллман (Gunter Ollman), директор по профессинальным сервисам NGS. — Но, когда вы посмотрите на сайт обычного интернет-магазина, то ситуация намного хуже».

PDF на Eng языке 1,7 метра
http://www.ngssoftware.com/papers/NISR-WP-Phishing.pdf
дает представления об основных методах фишинга
возможно ничего революционного , но довольно познавательно