Акт фишинга обычно считается преступным поведением, так как во время фишинг-атаки хакер ставит своей целью убедить пользователя кликнуть на ссылку, чтобы заразить его компьютер вредоносными программами или украсть персональную информацию. И, как выясняется, один из лучших способов предотвратить фишинг-атаку – заразить компьютер специально. По крайней мере, по мнению поставщиков программы PhishMe, которая, по сути, обучает пользователей не нажимать на все ссылки, которые они видят.

Программой PhishMe заинтересовался ряд инвесторов, которые углядели в идее очевидный потенциал, и благодаря этому в июле 2012 г. производителю продукта было выделено 2,5 млн долл на развитие проекта. «Наша цель – это изменить отношение работника к таким угрозам, как фишинг», - сказал Ройт Белани (Rohyt Belani), директор и соучредитель PhishMe. Белани пояснил, что программа PhishMe создана по модели SaaS, т.е. программное обеспечение как услуга, и должна быть использована для внедрения в компьютерную сеть предприятия с целью имитации фишинг-атак на сотрудников. Белани также отметил, что PhishMe отличается от традиционных тестов на проникновение.

Предполагается, что PhishMe будет работать в сети предприятия в течение года, и при переходе сотрудников по «фишинговым» ссылкам будет сообщать им об этом и указывать пути для исправления ситуации. Программа не будет занимать много места на жестком диске, а сообщение сотруднику о факте обмана будет приходить в течение 3 минут после перехода по подложной ссылке.

PhishMe подражает трем основным типам фишинговых атак. Первый из них заключается в попытке заставить пользователя нажать на ссылку в теле электронного письма; задача второго - убедить пользователя кликнуть на вложение электронного сообщения, которое несет вредоносное ПО; третьим типом фишинг-атаки является попытка запросить корпоративные учетные данные или другие конфиденциальные сведения. Белани считает, что сотрудники крупных предприятий сами по себе являются приманкой для злоумышленников, поэтому работники компаний должны быть максимально подготовленными к различного рода атакам.

Главная цель, которую преследуют разработчики программы PhishMe, - научить людей избегать фишинг-атак, просто не нажимая на активные ссылки в электронной почте. Даже если это, на первый взгляд, письма от известных адресатов, Белани рекомендует скопировать ссылку и вставить ее в адресную строку браузера, который имеет дополнительный арсенал инструментов и методов для определения фишинговых ссылок.