2. Определение фишинга
Фишинг — одна из разновидностей социальной
инженерии в рамках электронных коммуникаций,
основанная на введении пользователей в заблуждение.
Цель фишинга — получение доступа к конфиденциальным
данным пользователей (ПДн, логины и пароли, данные
банковских карт и пр.).
3. Зарубежный опыт борьбы с фишингом
2005 год, США. Фишинг законодательно определен как создание
поддельных веб-сайтов (доменов) и отправка электронных писем
для получения посредством обмана конфиденциальных данных
пользователей.
https://www.congress.gov/bill/109th-congress/senate-bill/472
2008 год, Великобритания. Запрет на создание хакерских
инструментов.
Законодатели первоначально хотели полностью запретить
легальные программы, которые могут быть использованы и для
преступной деятельности. В том числе под запрет попал и
известный сканер Nmap. Эта мера была признана технически
неграмотной.
http://www.securitylab.ru/news/360522.php
4. Типовая методика реализации
фишинговых атак
1. Регистрация нового фишингового домена (как
правило, созвучного популярному бренду).
2. Копирование имеющихся элементов с интернет-
ресурса, в отношении которого будет
осуществляться фишинговая кампания.
3. Размещение фишингового сайта в Интернете.
4. Привлечение посетителей:
Продвижение в поисковых системах (SEO)
Массовая рассылка (электронная почта, социальные сети, IM)