SlideShare a Scribd company logo

Bz 11827 copy

E
Elis Ahmedova
1 of 18
Икономически университет – Варна Център „Магистърско обучение“ РЕФЕРАТ по дисциплина Безопасност и защита на тема: Фишинг – същност и методи за защита Изработил: Проверил: Елис Ахмедова Доц. д-р Ст. Дражев 5курс, 61група, ф.н.11827 Ас. Р. Начева Спец. Информатика Варна 2014г.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 2 | 18 Съдържание Въведение .......................................................................................................... 3 1. Фишинг – същност, видове и начини за реализиране ............................ 4 1.1. Същност на измамата фишинг и кратка история ................................ 4 1.2. Видове фишинг ....................................................................................... 6 1.3. Реализиране на фишинг атака ............................................................... 7 1.4. Пример за фишинг имейл и уеб сайт .................................................. 10 2. Анти-фишинг или как да се защитим от фишинг ................................ 12 2.1. Анти-фишинг техники и препоръки ................................................... 12 2.2. Анти-фишинг софтуер ......................................................................... 14 2.3. Анти-фишинг игри ............................................................................... 15 Заключение ..................................................................................................... 17 Използвана литература .................................................................................. 18
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 3 | 18 Въведение В днешно време Интернет е среда, която всеки от нас използва ежедневно за различни цели – развлечение, пазаруване, плащане на сметки и други. Разбира се колкото повече възможности ни предлага тази среда, толкова повече са и опасностите, на които можем да попаднем. Тези опасности идват от злонамерени лица, наречени хакери, които целят да ни измамят чрез използване на различни техники, за да получат конфиденциалната ни информация. В този реферат ще разгледаме интернет заплахата, наречена „фишинг“ и по-конкретно ще се насочим върху:  същността на фишинг измамата, като ще обясним нейното значение и ще представим кратка история на фишинга;  видовете фишинг измами, които хакерите реализират за постигане на целите си;  стъпките, които фишерите следват за реализиране на фишинг атака, както и методите, чрез които може да се осъществи фишинг;  анти-фишинг, т.е. какво трябва да предприемем, за да се защитим от този вид измама.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 4 | 18 1. Фишинг – същност, видове и начини за реализиране на фишинг атака 1.1. Същност на измамата фишинг и кратка история Социалното инженерство представлява техника, която използва психологически методи, като например естествената за човека склонност да се доверява, с цел реализиране на кражба на лична и финансова информация. Една от най-разпространените форми на социалното инженерство е онлайн измамата фишинг (phishing), чрез която измамниците, наричани още и фишери (phishers), правят опити за получаване на поверителна информация от физически лица или организация. За целта фишерите използват разнообразни техники – електронни съобщения, уеб сайтове, зловреден софтуер и други, които се усъвършенстват непрекъснато с появата на нови технологии. Терминът „phishing“ произлиза от английската дума „fishing – риболов“, а значението на двете думи е идентично с разликата, че фишерът има за цел да улови информация от потребителите. Смяната на буквата „f“ с „ph“ се дължи на факта, че повечето от думите, започващи с „f“, в хакерската терминология се заменят с „ph“, защото най-ранните хакери са били известни като „phreaks“, което идва от оригиналната форма на хакване на телефонни системи – „phreaking“. Терминът е въведен за пръв път през 1996г. в дискусионна група „alt.2600“ от хакери, които осъществяват фишинг срещу America Online (AOL). Фишингът срещу AOL се характеризира с разпространяването на софтуер, за който фишерите нямат съответните авторски права и кражба на потребителски акаунти, чрез която измамниците получават както детайли за акаунта, така и достъп до лична и финансова информация. Въпреки че AOL взема мерки срещу фишинга, фишерите не се отказват и непрекъснато намират нови начини за реализирането му. Постепенно фишерите се насочват към финансови институции и системи за разплащане. Първите опити са направени през 2001г. върху системата за разплащане e-gold, които са неуспешни, но важни за по- нататъшното развитие на фишинга. В края на 2003г. са регистрирани десетки фалшиви домейни на eBay и PayPal, през септември на същата
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 5 | 18 година е регистрирана първата фишинг атака срещу банка. Така през 2004г. фишингът се признава за част от икономиката на престъпността. Днес основна мишена за фишерите представляват системите за разплащане, както и финансови институции, социални мрежи и други. Според проучване на APWG (Anti-phishing Working Group) за периода от юли до септември 2013г. системите за разплащане са най-предпочитаните от измамниците (вж. фиг. 1 Най-предпочитани мишени на фишерите през юли-септември 2013г.). Фиг. 1 Най-предпочитани мишени на фишерите през юли- септември 2013г. Както се вижда на фиг. 1 системите за разплащане надделяват с 56,30% над останалите обекти, върху които се осъществяват различни видове фишинг, които ще разгледаме в следващата точка от реферата.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 6 | 18 1.2. Видове фишинг Основните видове фишинг, които хакерите реализират за получаване на конфиденциална информация са:  Clone фишинг;  Spear фишинг;  Китоловен (whaling) фишинг;  Телефонен фишинг (Vishing). При първият вид фишинг измамниците си служат с електронните съобщения, които дадена организация изпраща. Фишерите използват съдържанието и адресите на получателите от оригиналното съобщение, но заедно с това поставят в съобщението връзки към фалшиви сайтове и прикачени файлове. След като писмото е подправено, то отново се изпраща до съответните адреси от оригиналното писмо. Spear фишинг е фишинг, при който съобщенията не се изпращат на случаен принцип, а на конкретни лица или организации. Съобщенията, които получават жертвите, изглеждат сигурни, тъй като са изпратени от името на почтена компания, но всъщност те са в помощ на хакерите за получaване на информация за сделки или друга поверителна информация. Фишингът whaling или китоловен фишинг е подобен на spear фишинга, но тук целта на фишерите е да измамят лица, които са на по- високи позиции в дадена организация – мениджъри, банкери, ръководители и други. За целта измамниците правят опити за достъп до специфични мрежи, където се съхранява поверителната информация, използват зловреден софтуер и много други средства за реализирането на този вид фишинг. Към телефонният фишинг се отнасят електронни съобщения, съдържащи телефонен номер за връзка. Измамниците се опитват да убедят потребителите да се свържат с него, поради възникнал проблем с техните сметки например в дадена банка. За целта фишерите използват услугата VoIP (Voice over Internet Protocol), чрез която те изискват от потребителя да въведе поверителна информация.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 7 | 18 1.3. Реализиране на фишинг атака Чрез онлайн измамата фишинг, фишерите имат за цел да подведат колкото се може повече потребители на Интернет и да получат поверителната им информация. Преди да пристъпят към процеса на фишинг, измамниците планират към коя бизнес организация да се насочат и по какъв начин да се сдобият с имейл адресите на нейните клиенти. За целта често измамниците използват техниката „mass-mailing“ или други техники за събиране на имейл адреси. След като измамниците разполагат с необходимите адреси, те се насочват към реализирането на фишинг атаката. Според проучване на Кристофър Абад интернет заплахата фишинг не се реализира само от един човек, а от група хора, в която всеки един от членовете се е специализирал в определена област. Според Абад ролите на фишерите са три – изпращачи (mailer), колектори или събирачи на информация (collectors) и кешери (cashers).  Изпращачите са спамери или хакери, които изпращат голям брой фалшиви съобщения. За целта се използват „Botnet“ мрежи, които се състоят от голям брой компютри. Тези компютри са изложени на риск и могат да бъдат контролирани от изпратеното писмо.  Фишерите, наречени колектори, създават фалшивите уеб сайтове, към които измамниците насочват потребителите чрез изпратените съобщения. Задачата на тези фишери е събиране на поверителна информация от потребителите и предоставянето й на фишерите, наречени кешери.  Кешерите са тези, които използват информацията за извършване на различни незаконни действия, като например теглене на пари от сметката на жертвата, извършване на покупки отново за сметка на потребителя и други (вж. фиг.2 Участници в процеса на фишинг).
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 8 | 18 Фиг. 2 Участници в процеса на фишинг Най-често фишинг атаката се реализират чрез електронни съобщения, фалшиви уеб сайтове и зловреден софтуер. Основните стъпки и начини за реализиране и са: 1. Фишерите изпращат електронни съобщения, които изглеждат като съобщения от сигурен източник и обикновено изискват от жертвите да действат бързо, като щракнат върху посочения линк или като си изтеглят прикачения файл. 2. След като жертвата кликне върху линка се зарежда уеб сайт, където от него се изисква да влезе в съществуващ акаунт или да попълни във уеб форма своята лична информация. 3. Информацията се предоставя на измамниците. 4. Освен чрез уеб форми, фишерите могат да получат информацията и чрез зловреден софтуер. Например при зареждане на уеб страницата, към която препраща линка от съобщението или чрез прикачен файл към него, има опасност от инсталиране на зловреден софтуер на компютъра на получателя. Чрез този зловреден софтуер измамниците могат да наблюдават действията, които жертвата извършва и така те да получат поверителната информация.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 9 | 18 5. Зловредният софтуер може също да се използва за автоматично изпращане на съобщенията до жертвите или да превърне техните компютри в част от „Botnet“ мрежа, която представлява мрежа от заразени компютри. 6. След получаване на информацията от потребителите, тя се използва от фишерите за кражба на самоличност, пари, управленски или други корпоративни тайни. На фиг. 3 са изобразени описаните по-горе основни стъпки и начини за реализиране на фишинг атака. Фиг. 3 Реализиране на фишинг атака Независимо от това какъв е видът на реализираната фишинг измама, целта на фишерите е една и съща – получаване на поверителна информация за извършване на незаконни действия. В следващата точка ще дадем два примера за фишинг измама.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 10 | 18 1.4. Пример за фишинг имейл и уеб сайт Най-често фишингът се реализира чрез изпращане на подправени имейли до потребителите на съответната компания. Едно и също съобщение измамниците могат да изпратят до множество потребители, представяйки се като служител на почтена организация. В съобщенията фишерите използват тревожни, вълнуващи или други емоционални твърдения. Например в посочения пример по-долу измамниците се опитват да излъжат клиентите на PayPal като твърдят, че те трябва да актуализират акаунта си в рамките на 5-10 минути, защото в противен случай профилът ще бъде спрян (вж. фиг. 4 Примерен фишинг имейл). Фиг. 4 Примерен фишинг имейл Друг отличителен белег в този фишинг имейл, както и за всички останали е използването на общ поздрав към всички потребители, вместо
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 11 | 18 персонални обръщения към тях. Това фишерът прави, за да спести време, тъй като ако напише имената на всички жертви по отделно, ще трябва да изпрати едно по едно съобщенията до тях. В фишинг съобщенията трябва да обърнете внимание и на поставения линк в него, тъй като той може да препраща към фалшив сайт. В даденият пример линкът е маскиран, т.е. на пръв поглед това е оригиналният линк, но всъщност не е. Когато поставите курсора на мишката върху линка се показва реалният адрес на връзката. Пример за фалшив сайт е показан на фиг. 5, в който измамниците се издават чрез URL адреса на връзката, започващ с числа. Нито един сайта на компания или организация не може да започва или включва IP адрес. Друга отличителна черта е, че сайтът започва с http, по принцип сайтовете, в които се въвежда информация започват с https, където „s“ означава сигурност. Фиг. 5 Премерен фишинг сайт Бъдете подозрителни към всеки имейл и уеб сайт, съдържащи тези отличителни знаци, които изброихме по-горе и използвайте различни антифишинг техники, за да се предпазите от фишинг.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 12 | 18 2. Анти-фишинг или как да се защитим от фишинг Фишинг е една от най-разпространените и непрекъснато разрастващите се интернет измами, която става все по-сериозна заплаха за потребителите. За нейното предотвратяване се предлагат различни анти- фишинг техники, препоръки, програми. Разработени са също и игри, които имат за цел да обучат потребителите да разпознават фишинг сайтове и имейли. 2.1. Анти-фишинг техники и препоръки Наред с фишинг техниките, които използват измамниците за реализиране на фишинг, съществуват и анти-фишинг техники за борба с тази интернет измама. Препоръчват се следните видове анти-фишинг техники:  За защита от спам съобщения е препоръчително да се използват спам филтри. Чрез тях се определя произхода на съобщението и софтуера, който се използва за неговото изпращане. Потребителите трябва да знаят също, че тези филтри не винаги работят на 100%, защото понякога могат да блокират и съобщения, изпратени от законните източници.  Настройките на браузъра трябва да се променят, така че той да предотврати зареждането на фалшиви уеб сайтове. Обикновено браузърите поддържат списък с фалшиви уеб сайтове и при опит за зареждане на сайт от този списък, адресът е блокиран или се появява предупредително съобщение.  Сайтовете, изискващи от потребителите да въведат потребителско име и парола още с показването им на екрана, са едни от най-предпочитаните от страна на фишерите. За да се гарантира сигурността на потребителите е добре да им се даде възможност за смяна на парола и в сайта да се използва системата CAPTCHA.  Банките и финансовите институции, за да предпазят клиентите си от фишинг, е добре в сайтовете си да публикуват информация за тази измама, както и изрично да потвърдят, че никога няма да поискат личните им данни чрез електронно съобщение или по телефона. Банките трябва да предоставят обучение за разпознаване на фишинг атаки за своите служители.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 13 | 18  Интернет потребителите винаги трябва да проверяват адреса на линка от съобщението. Сайтовете, в които се предоставя поверителна информация винаги са защитени и започват с HTTPS, а фалшивите уеб сайтове започват с HTTP. Ако потребителите се съмняват в изпратеното писмо, най-добре е да се свържат с компанията или да въведат ръчно адреса на сайта в браузъра.  Потребителите трябва да се съмняват от сайтовете с лошо качество. Обикновено фишинг сайтовете са със слаба резолюция, тъй като те са създадени набързо и за кратко време (за около 5-6 дни). Ако логото не е с добро качество или текстът не е добре оформен, то тогава е редно да се съмнявате от сайта.  Измамниците могат да фалшифицират и изображението на катинара, който дава знак, че сайтът е безопасен. Когато го изберем се показва сертификатът за сигурност на уеб сайта. Ако обаче има предупреждение, че адресът на сайта не отговаря на този сертификат, то тогава този сайт е фалшив.  Потребителите никога не трябва да въвеждат своите лични данни в уеб форма, която е вградена в изпратеното съобщение.  Препоръчително е потребителите да не зареждат линка/линковете директно от съобщението, а ръчно да въведат адреса на сайта в уеб браузъра си. Това е необходимо, защото понякога фишерите поставят в съобщението адреса на оригиналният сайт, но всъщност той води към фалшивия.  Потребителите е добре да използват и допълнителни средства за защита – защитна стена, антивирусна система, анти-фишинг софтуер, тъй като някои от електронните съобщения могат да съдържат и зловреден софтуер. Необходимо е също потребителят постоянно да обновява програмите, които използва за да избегне фишинг атаките.  Препоръчително е потребителите да докладват както за фишинг измама, така и за други видове интернет измами, с цел да се намалят фишинг атаките.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 14 | 18 2.2. Анти-фишинг софтуер Освен анти-фишинг препоръките, които изброихме в предходната точка, за допълнителна сигурност потребителите могат да използват и анти-фишинг софтуер. Той представлява набор от компютърни програми, които служат за идентифициране на фишинг имейли и уеб сайтове. Тези програми обикновено се интегрират в уеб браузъра, който потребителя използва и имат за задача да предупредят потребителите при зареждане на фалшив сайт или при попадане на фалшив имейл. Едни от най-известните анти-фишинг програми, които може да използвате, за да се предпазите от фишинг и други интернет заплахи са:  SpoofGuard е съвместим с Internet Explorer и се използва за анти-фишинг. При въвеждане на даден URL адрес, чрез бутона „Статус“ от лентата с инструменти, потребителят може да разбере дали сайтът е оригинален или фалшив. Ако той е фалшив се извежда съобщение, в което се показва връзката към оригиналният сайт.  NetCraft – тази програма е съвместима с уеб браузърите Firefox, Chrome, Internet Explorer и Opera. Използва се за идентифициране на фалшиви сайтове, като показва хостинг-а на сайта, включително и държавата, за която е разработен сайта.  Google Safe Browsing е услуга, която предлага списъци с URL адреси на сайтове, съдържащи зловреден софтуер или представляващи потенциални заплахи за потребителите. Уеб браузърите Firefox, Chrome и Apple Safari използват тези списъци за проверка на страници срещу фишинг или други видове интернет измами. Разработени са много видове анти-фишинг програми за различните видове уеб браузъри. Можете да потърсите и други програми за съответният браузър, който използвате.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 15 | 18 2.3. Анти-фишинг игри За обучение на потребителите и служителите на дадена организация са разработени анти-фишинг игри, чрез които те могат да се научат да разпознават фишинг съобщенията и уеб сайтовете. Организацията Wombat Security предлага две анти-фишинг игри (Anti-phishing Phil и Anti-phishing Phyllis), които са разработени с цел предотвратяване на фишинг атаки. Тези игри са с доказана ефективност и чрез тях потребителите и служителите на дадена организация, забавлявайки се, могат да научат за измамата фишинг. Интерактивната игра Anti-phishing Phil, има за цел да обучи потребителите или служителите на дадена организация да идентифицират злонамерени връзки и URL адреси. За играта се предлага и демо версия, която можете да видите тук (вж. фиг. 6 Анти-фишинг Phil). Фиг. 6 Анти-фишинг Phil Другата игра, наречена Anti-phishing Phyllis, учи потребителите или служителите на дадена организация как да разпознават фалшивите електронни съобщения, изпратени от измамници. Демо версията на втората игра можете да намерите тук (вж. фиг. 7 Анти-фишинг Phyllis).
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 16 | 18 Фиг. 7 Анти-фишинг Phyllis
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 17 | 18 Заключение Фишингът е бързо и непрекъснато развиваща се измама и става все по-сериозна заплаха за потребителите. Затова потребителите трябва да се отнесат по-сериозно към нея и да спазват необходимите препоръки, които изброихме в реферата, както и да използват посочените анти-фишинг програми и игри, с цел да се намали броят на фишинг атаките.
Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 18 | 18 Използвана литература 1. Myers S., Jakobsson M., Phishing and Countermeasures, 27.03.2014г. 2. Norman, The little green book of phishing, 27.03.2014г. 3. Lorrie Faith Cranor, Can Phishing Be Foiled, 02.04.2014г. 4. Junxiao S., Saleem S., Phishing, 30.03.2014г. 5. Phishing History, http://www.phishing.org/history-of-phishing/, 26.03.2014г. 6. APWG, Phishing Activity Trends Report 3td Quarter 2013, 26.03.2014г. 7. Email phishing, https://www.phishtank.com/what_is_phishing.php?view=website, 01.04.2014г. 8. Phishing website, https://www.phishtank.com/what_is_phishing.php, 01.04.2014г. 9. Как да разберем дали определен имейл е обект на фишинг измама?, http://newtrend.bg/internet-sigurnost/kak-da-razberem-dali-opredelen-e-meyl- e-obekt-na-fishing-izmama , 29.03.2014г. 10. Phishing, http://en.wikipedia.org/wiki/Phishing, 26.03.2014г. 11. Фишинг, http://www.cybercrime.bg/bg/internet/ , 30.03.2014г. 12. Phishing scams – Anti - phishing information, http://www.hoax-slayer. com/phisher-scams.html, 30.03.2014г. 13. Anti-Phishing Phil, http://www.wombatsecurity.com/antiphishingphil, 04.01.2014г. 14. Anti-Phishing Phyllis, http://www.wombatsecurity.com/antiphishingphyllis , 04.01.2014г.

Recommended

Phishing
PhishingPhishing
Phishingkarabadjieva
 
Referat 10441
Referat 10441Referat 10441
Referat 10441desi_bolova
 
ICT Security - Phishing
ICT Security - PhishingICT Security - Phishing
ICT Security - PhishingLogMan Graduate School on Knowledge Economy
 
Inf 11509 11827
Inf 11509 11827Inf 11509 11827
Inf 11509 11827Elis Ahmedova
 
Phishing 11809-2014-signed
Phishing 11809-2014-signedPhishing 11809-2014-signed
Phishing 11809-2014-signedRositsa Hristova
 
хаха
хахахаха
хахаrazora911
 
Phishing и защита от фишинг
Phishing и защита от фишингPhishing и защита от фишинг
Phishing и защита от фишингUniversity of Economics
 
Phishing
PhishingPhishing
Phishingkarabadjieva
 

Recommended

Phishing
PhishingPhishing
Phishingkarabadjieva
 
Referat 10441
Referat 10441Referat 10441
Referat 10441desi_bolova
 
ICT Security - Phishing
ICT Security - PhishingICT Security - Phishing
ICT Security - PhishingLogMan Graduate School on Knowledge Economy
 
Inf 11509 11827
Inf 11509 11827Inf 11509 11827
Inf 11509 11827Elis Ahmedova
 
Phishing 11809-2014-signed
Phishing 11809-2014-signedPhishing 11809-2014-signed
Phishing 11809-2014-signedRositsa Hristova
 
хаха
хахахаха
хахаrazora911
 
Phishing и защита от фишинг
Phishing и защита от фишингPhishing и защита от фишинг
Phishing и защита от фишингUniversity of Economics
 
Phishing
PhishingPhishing
Phishingkarabadjieva
 
Phishing referat
Phishing referatPhishing referat
Phishing referatTanya Stoyanova
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823Becko84
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защитаNikolay Gramatikov
 
Security-Anti-Phishing
Security-Anti-PhishingSecurity-Anti-Phishing
Security-Anti-PhishingLogMan Graduate School on Knowledge Economy
 
Какво е Phishing? Защита от Phishing
Какво е Phishing? Защита от PhishingКакво е Phishing? Защита от Phishing
Какво е Phishing? Защита от Phishingnicksony86
 
11086 terms
11086 terms11086 terms
11086 termsAtanas Sqnkov
 
Phishing Presentation
Phishing PresentationPhishing Presentation
Phishing PresentationTanya Stoyanova
 
История на хакерството и на хакерите
История на хакерството и на хакеритеИстория на хакерството и на хакерите
История на хакерството и на хакеритеLogMan Graduate School on Knowledge Economy
 
Phishing 11809-2014
Phishing 11809-2014Phishing 11809-2014
Phishing 11809-2014Rositsa Hristova
 
Phishing 10441
Phishing 10441Phishing 10441
Phishing 10441desi_bolova
 
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."NellyLazarova
 
европейски и международни организации по кибер измами
европейски и международни организации по кибер измамиевропейски и международни организации по кибер измами
европейски и международни организации по кибер измамиGerganaPINF
 
Phishing
PhishingPhishing
PhishingTanya Stoyanova
 
Phishing and Anti-Phishing
Phishing and Anti-PhishingPhishing and Anti-Phishing
Phishing and Anti-PhishingLogMan Graduate School on Knowledge Economy
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spamcshtereva
 
Fn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signedFn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signednameee9
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.slavenadkoleva
 
Kiber tormoz
Kiber tormozKiber tormoz
Kiber tormozAndriana Hadzhiyska
 
Spam10491
Spam10491Spam10491
Spam10491hbalkanova
 
Хакери: от митове до съвременни дейности.
Хакери: от митове до съвременни дейности.Хакери: от митове до съвременни дейности.
Хакери: от митове до съвременни дейности.nikidimov
 
Cyberreferat2006
Cyberreferat2006Cyberreferat2006
Cyberreferat2006fermaxx
 
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelitePavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelitePavel Kolev
 

More Related Content

What's hot

в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823Becko84
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защитаNikolay Gramatikov
 
Какво е Phishing? Защита от Phishing
Какво е Phishing? Защита от PhishingКакво е Phishing? Защита от Phishing
Какво е Phishing? Защита от Phishingnicksony86
 
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."NellyLazarova
 
европейски и международни организации по кибер измами
европейски и международни организации по кибер измамиевропейски и международни организации по кибер измами
европейски и международни организации по кибер измамиGerganaPINF
 

What's hot (12)

Phishing referat
Phishing referatPhishing referat
Phishing referat
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защита
 
Security-Anti-Phishing
Security-Anti-PhishingSecurity-Anti-Phishing
Security-Anti-Phishing
 
Какво е Phishing? Защита от Phishing
Какво е Phishing? Защита от PhishingКакво е Phishing? Защита от Phishing
Какво е Phishing? Защита от Phishing
 
11086 terms
11086 terms11086 terms
11086 terms
 
Phishing Presentation
Phishing PresentationPhishing Presentation
Phishing Presentation
 
История на хакерството и на хакерите
История на хакерството и на хакеритеИстория на хакерството и на хакерите
История на хакерството и на хакерите
 
Phishing 11809-2014
Phishing 11809-2014Phishing 11809-2014
Phishing 11809-2014
 
Phishing 10441
Phishing 10441Phishing 10441
Phishing 10441
 
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."
Презентация на тема: "Какво е spoofing? Видове spoofing и методи за защита."
 
европейски и международни организации по кибер измами
европейски и международни организации по кибер измамиевропейски и международни организации по кибер измами
европейски и международни организации по кибер измами
 

Similar to Bz 11827 copy

Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spamcshtereva
 
Fn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signedFn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signednameee9
 
Хакери: от митове до съвременни дейности.
Хакери: от митове до съвременни дейности.Хакери: от митове до съвременни дейности.
Хакери: от митове до съвременни дейности.nikidimov
 
Cyberreferat2006
Cyberreferat2006Cyberreferat2006
Cyberreferat2006fermaxx
 
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelitePavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelitePavel Kolev
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложенияDiNikolo
 

Similar to Bz 11827 copy (11)

Phishing
PhishingPhishing
Phishing
 
Phishing and Anti-Phishing
Phishing and Anti-PhishingPhishing and Anti-Phishing
Phishing and Anti-Phishing
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spam
 
Fn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signedFn11791 svetoslavvasilev signed
Fn11791 svetoslavvasilev signed
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.
 
Kiber tormoz
Kiber tormozKiber tormoz
Kiber tormoz
 
Spam10491
Spam10491Spam10491
Spam10491
 
Хакери: от митове до съвременни дейности.
Хакери: от митове до съвременни дейности.Хакери: от митове до съвременни дейности.
Хакери: от митове до съвременни дейности.
 
Cyberreferat2006
Cyberreferat2006Cyberreferat2006
Cyberreferat2006
 
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelitePavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
Pavel Kolev - klasifikaciq na zlonamerenite deistviq na potrebitelite
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложения
 

Bz 11827 copy

  • 1. Икономически университет – Варна Център „Магистърско обучение“ РЕФЕРАТ по дисциплина Безопасност и защита на тема: Фишинг – същност и методи за защита Изработил: Проверил: Елис Ахмедова Доц. д-р Ст. Дражев 5курс, 61група, ф.н.11827 Ас. Р. Начева Спец. Информатика Варна 2014г.
  • 2. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 2 | 18 Съдържание Въведение .......................................................................................................... 3 1. Фишинг – същност, видове и начини за реализиране ............................ 4 1.1. Същност на измамата фишинг и кратка история ................................ 4 1.2. Видове фишинг ....................................................................................... 6 1.3. Реализиране на фишинг атака ............................................................... 7 1.4. Пример за фишинг имейл и уеб сайт .................................................. 10 2. Анти-фишинг или как да се защитим от фишинг ................................ 12 2.1. Анти-фишинг техники и препоръки ................................................... 12 2.2. Анти-фишинг софтуер ......................................................................... 14 2.3. Анти-фишинг игри ............................................................................... 15 Заключение ..................................................................................................... 17 Използвана литература .................................................................................. 18
  • 3. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 3 | 18 Въведение В днешно време Интернет е среда, която всеки от нас използва ежедневно за различни цели – развлечение, пазаруване, плащане на сметки и други. Разбира се колкото повече възможности ни предлага тази среда, толкова повече са и опасностите, на които можем да попаднем. Тези опасности идват от злонамерени лица, наречени хакери, които целят да ни измамят чрез използване на различни техники, за да получат конфиденциалната ни информация. В този реферат ще разгледаме интернет заплахата, наречена „фишинг“ и по-конкретно ще се насочим върху:  същността на фишинг измамата, като ще обясним нейното значение и ще представим кратка история на фишинга;  видовете фишинг измами, които хакерите реализират за постигане на целите си;  стъпките, които фишерите следват за реализиране на фишинг атака, както и методите, чрез които може да се осъществи фишинг;  анти-фишинг, т.е. какво трябва да предприемем, за да се защитим от този вид измама.
  • 4. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 4 | 18 1. Фишинг – същност, видове и начини за реализиране на фишинг атака 1.1. Същност на измамата фишинг и кратка история Социалното инженерство представлява техника, която използва психологически методи, като например естествената за човека склонност да се доверява, с цел реализиране на кражба на лична и финансова информация. Една от най-разпространените форми на социалното инженерство е онлайн измамата фишинг (phishing), чрез която измамниците, наричани още и фишери (phishers), правят опити за получаване на поверителна информация от физически лица или организация. За целта фишерите използват разнообразни техники – електронни съобщения, уеб сайтове, зловреден софтуер и други, които се усъвършенстват непрекъснато с появата на нови технологии. Терминът „phishing“ произлиза от английската дума „fishing – риболов“, а значението на двете думи е идентично с разликата, че фишерът има за цел да улови информация от потребителите. Смяната на буквата „f“ с „ph“ се дължи на факта, че повечето от думите, започващи с „f“, в хакерската терминология се заменят с „ph“, защото най-ранните хакери са били известни като „phreaks“, което идва от оригиналната форма на хакване на телефонни системи – „phreaking“. Терминът е въведен за пръв път през 1996г. в дискусионна група „alt.2600“ от хакери, които осъществяват фишинг срещу America Online (AOL). Фишингът срещу AOL се характеризира с разпространяването на софтуер, за който фишерите нямат съответните авторски права и кражба на потребителски акаунти, чрез която измамниците получават както детайли за акаунта, така и достъп до лична и финансова информация. Въпреки че AOL взема мерки срещу фишинга, фишерите не се отказват и непрекъснато намират нови начини за реализирането му. Постепенно фишерите се насочват към финансови институции и системи за разплащане. Първите опити са направени през 2001г. върху системата за разплащане e-gold, които са неуспешни, но важни за по- нататъшното развитие на фишинга. В края на 2003г. са регистрирани десетки фалшиви домейни на eBay и PayPal, през септември на същата
  • 5. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 5 | 18 година е регистрирана първата фишинг атака срещу банка. Така през 2004г. фишингът се признава за част от икономиката на престъпността. Днес основна мишена за фишерите представляват системите за разплащане, както и финансови институции, социални мрежи и други. Според проучване на APWG (Anti-phishing Working Group) за периода от юли до септември 2013г. системите за разплащане са най-предпочитаните от измамниците (вж. фиг. 1 Най-предпочитани мишени на фишерите през юли-септември 2013г.). Фиг. 1 Най-предпочитани мишени на фишерите през юли- септември 2013г. Както се вижда на фиг. 1 системите за разплащане надделяват с 56,30% над останалите обекти, върху които се осъществяват различни видове фишинг, които ще разгледаме в следващата точка от реферата.
  • 6. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 6 | 18 1.2. Видове фишинг Основните видове фишинг, които хакерите реализират за получаване на конфиденциална информация са:  Clone фишинг;  Spear фишинг;  Китоловен (whaling) фишинг;  Телефонен фишинг (Vishing). При първият вид фишинг измамниците си служат с електронните съобщения, които дадена организация изпраща. Фишерите използват съдържанието и адресите на получателите от оригиналното съобщение, но заедно с това поставят в съобщението връзки към фалшиви сайтове и прикачени файлове. След като писмото е подправено, то отново се изпраща до съответните адреси от оригиналното писмо. Spear фишинг е фишинг, при който съобщенията не се изпращат на случаен принцип, а на конкретни лица или организации. Съобщенията, които получават жертвите, изглеждат сигурни, тъй като са изпратени от името на почтена компания, но всъщност те са в помощ на хакерите за получaване на информация за сделки или друга поверителна информация. Фишингът whaling или китоловен фишинг е подобен на spear фишинга, но тук целта на фишерите е да измамят лица, които са на по- високи позиции в дадена организация – мениджъри, банкери, ръководители и други. За целта измамниците правят опити за достъп до специфични мрежи, където се съхранява поверителната информация, използват зловреден софтуер и много други средства за реализирането на този вид фишинг. Към телефонният фишинг се отнасят електронни съобщения, съдържащи телефонен номер за връзка. Измамниците се опитват да убедят потребителите да се свържат с него, поради възникнал проблем с техните сметки например в дадена банка. За целта фишерите използват услугата VoIP (Voice over Internet Protocol), чрез която те изискват от потребителя да въведе поверителна информация.
  • 7. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 7 | 18 1.3. Реализиране на фишинг атака Чрез онлайн измамата фишинг, фишерите имат за цел да подведат колкото се може повече потребители на Интернет и да получат поверителната им информация. Преди да пристъпят към процеса на фишинг, измамниците планират към коя бизнес организация да се насочат и по какъв начин да се сдобият с имейл адресите на нейните клиенти. За целта често измамниците използват техниката „mass-mailing“ или други техники за събиране на имейл адреси. След като измамниците разполагат с необходимите адреси, те се насочват към реализирането на фишинг атаката. Според проучване на Кристофър Абад интернет заплахата фишинг не се реализира само от един човек, а от група хора, в която всеки един от членовете се е специализирал в определена област. Според Абад ролите на фишерите са три – изпращачи (mailer), колектори или събирачи на информация (collectors) и кешери (cashers).  Изпращачите са спамери или хакери, които изпращат голям брой фалшиви съобщения. За целта се използват „Botnet“ мрежи, които се състоят от голям брой компютри. Тези компютри са изложени на риск и могат да бъдат контролирани от изпратеното писмо.  Фишерите, наречени колектори, създават фалшивите уеб сайтове, към които измамниците насочват потребителите чрез изпратените съобщения. Задачата на тези фишери е събиране на поверителна информация от потребителите и предоставянето й на фишерите, наречени кешери.  Кешерите са тези, които използват информацията за извършване на различни незаконни действия, като например теглене на пари от сметката на жертвата, извършване на покупки отново за сметка на потребителя и други (вж. фиг.2 Участници в процеса на фишинг).
  • 8. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 8 | 18 Фиг. 2 Участници в процеса на фишинг Най-често фишинг атаката се реализират чрез електронни съобщения, фалшиви уеб сайтове и зловреден софтуер. Основните стъпки и начини за реализиране и са: 1. Фишерите изпращат електронни съобщения, които изглеждат като съобщения от сигурен източник и обикновено изискват от жертвите да действат бързо, като щракнат върху посочения линк или като си изтеглят прикачения файл. 2. След като жертвата кликне върху линка се зарежда уеб сайт, където от него се изисква да влезе в съществуващ акаунт или да попълни във уеб форма своята лична информация. 3. Информацията се предоставя на измамниците. 4. Освен чрез уеб форми, фишерите могат да получат информацията и чрез зловреден софтуер. Например при зареждане на уеб страницата, към която препраща линка от съобщението или чрез прикачен файл към него, има опасност от инсталиране на зловреден софтуер на компютъра на получателя. Чрез този зловреден софтуер измамниците могат да наблюдават действията, които жертвата извършва и така те да получат поверителната информация.
  • 9. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 9 | 18 5. Зловредният софтуер може също да се използва за автоматично изпращане на съобщенията до жертвите или да превърне техните компютри в част от „Botnet“ мрежа, която представлява мрежа от заразени компютри. 6. След получаване на информацията от потребителите, тя се използва от фишерите за кражба на самоличност, пари, управленски или други корпоративни тайни. На фиг. 3 са изобразени описаните по-горе основни стъпки и начини за реализиране на фишинг атака. Фиг. 3 Реализиране на фишинг атака Независимо от това какъв е видът на реализираната фишинг измама, целта на фишерите е една и съща – получаване на поверителна информация за извършване на незаконни действия. В следващата точка ще дадем два примера за фишинг измама.
  • 10. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 10 | 18 1.4. Пример за фишинг имейл и уеб сайт Най-често фишингът се реализира чрез изпращане на подправени имейли до потребителите на съответната компания. Едно и също съобщение измамниците могат да изпратят до множество потребители, представяйки се като служител на почтена организация. В съобщенията фишерите използват тревожни, вълнуващи или други емоционални твърдения. Например в посочения пример по-долу измамниците се опитват да излъжат клиентите на PayPal като твърдят, че те трябва да актуализират акаунта си в рамките на 5-10 минути, защото в противен случай профилът ще бъде спрян (вж. фиг. 4 Примерен фишинг имейл). Фиг. 4 Примерен фишинг имейл Друг отличителен белег в този фишинг имейл, както и за всички останали е използването на общ поздрав към всички потребители, вместо
  • 11. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 11 | 18 персонални обръщения към тях. Това фишерът прави, за да спести време, тъй като ако напише имената на всички жертви по отделно, ще трябва да изпрати едно по едно съобщенията до тях. В фишинг съобщенията трябва да обърнете внимание и на поставения линк в него, тъй като той може да препраща към фалшив сайт. В даденият пример линкът е маскиран, т.е. на пръв поглед това е оригиналният линк, но всъщност не е. Когато поставите курсора на мишката върху линка се показва реалният адрес на връзката. Пример за фалшив сайт е показан на фиг. 5, в който измамниците се издават чрез URL адреса на връзката, започващ с числа. Нито един сайта на компания или организация не може да започва или включва IP адрес. Друга отличителна черта е, че сайтът започва с http, по принцип сайтовете, в които се въвежда информация започват с https, където „s“ означава сигурност. Фиг. 5 Премерен фишинг сайт Бъдете подозрителни към всеки имейл и уеб сайт, съдържащи тези отличителни знаци, които изброихме по-горе и използвайте различни антифишинг техники, за да се предпазите от фишинг.
  • 12. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 12 | 18 2. Анти-фишинг или как да се защитим от фишинг Фишинг е една от най-разпространените и непрекъснато разрастващите се интернет измами, която става все по-сериозна заплаха за потребителите. За нейното предотвратяване се предлагат различни анти- фишинг техники, препоръки, програми. Разработени са също и игри, които имат за цел да обучат потребителите да разпознават фишинг сайтове и имейли. 2.1. Анти-фишинг техники и препоръки Наред с фишинг техниките, които използват измамниците за реализиране на фишинг, съществуват и анти-фишинг техники за борба с тази интернет измама. Препоръчват се следните видове анти-фишинг техники:  За защита от спам съобщения е препоръчително да се използват спам филтри. Чрез тях се определя произхода на съобщението и софтуера, който се използва за неговото изпращане. Потребителите трябва да знаят също, че тези филтри не винаги работят на 100%, защото понякога могат да блокират и съобщения, изпратени от законните източници.  Настройките на браузъра трябва да се променят, така че той да предотврати зареждането на фалшиви уеб сайтове. Обикновено браузърите поддържат списък с фалшиви уеб сайтове и при опит за зареждане на сайт от този списък, адресът е блокиран или се появява предупредително съобщение.  Сайтовете, изискващи от потребителите да въведат потребителско име и парола още с показването им на екрана, са едни от най-предпочитаните от страна на фишерите. За да се гарантира сигурността на потребителите е добре да им се даде възможност за смяна на парола и в сайта да се използва системата CAPTCHA.  Банките и финансовите институции, за да предпазят клиентите си от фишинг, е добре в сайтовете си да публикуват информация за тази измама, както и изрично да потвърдят, че никога няма да поискат личните им данни чрез електронно съобщение или по телефона. Банките трябва да предоставят обучение за разпознаване на фишинг атаки за своите служители.
  • 13. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 13 | 18  Интернет потребителите винаги трябва да проверяват адреса на линка от съобщението. Сайтовете, в които се предоставя поверителна информация винаги са защитени и започват с HTTPS, а фалшивите уеб сайтове започват с HTTP. Ако потребителите се съмняват в изпратеното писмо, най-добре е да се свържат с компанията или да въведат ръчно адреса на сайта в браузъра.  Потребителите трябва да се съмняват от сайтовете с лошо качество. Обикновено фишинг сайтовете са със слаба резолюция, тъй като те са създадени набързо и за кратко време (за около 5-6 дни). Ако логото не е с добро качество или текстът не е добре оформен, то тогава е редно да се съмнявате от сайта.  Измамниците могат да фалшифицират и изображението на катинара, който дава знак, че сайтът е безопасен. Когато го изберем се показва сертификатът за сигурност на уеб сайта. Ако обаче има предупреждение, че адресът на сайта не отговаря на този сертификат, то тогава този сайт е фалшив.  Потребителите никога не трябва да въвеждат своите лични данни в уеб форма, която е вградена в изпратеното съобщение.  Препоръчително е потребителите да не зареждат линка/линковете директно от съобщението, а ръчно да въведат адреса на сайта в уеб браузъра си. Това е необходимо, защото понякога фишерите поставят в съобщението адреса на оригиналният сайт, но всъщност той води към фалшивия.  Потребителите е добре да използват и допълнителни средства за защита – защитна стена, антивирусна система, анти-фишинг софтуер, тъй като някои от електронните съобщения могат да съдържат и зловреден софтуер. Необходимо е също потребителят постоянно да обновява програмите, които използва за да избегне фишинг атаките.  Препоръчително е потребителите да докладват както за фишинг измама, така и за други видове интернет измами, с цел да се намалят фишинг атаките.
  • 14. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 14 | 18 2.2. Анти-фишинг софтуер Освен анти-фишинг препоръките, които изброихме в предходната точка, за допълнителна сигурност потребителите могат да използват и анти-фишинг софтуер. Той представлява набор от компютърни програми, които служат за идентифициране на фишинг имейли и уеб сайтове. Тези програми обикновено се интегрират в уеб браузъра, който потребителя използва и имат за задача да предупредят потребителите при зареждане на фалшив сайт или при попадане на фалшив имейл. Едни от най-известните анти-фишинг програми, които може да използвате, за да се предпазите от фишинг и други интернет заплахи са:  SpoofGuard е съвместим с Internet Explorer и се използва за анти-фишинг. При въвеждане на даден URL адрес, чрез бутона „Статус“ от лентата с инструменти, потребителят може да разбере дали сайтът е оригинален или фалшив. Ако той е фалшив се извежда съобщение, в което се показва връзката към оригиналният сайт.  NetCraft – тази програма е съвместима с уеб браузърите Firefox, Chrome, Internet Explorer и Opera. Използва се за идентифициране на фалшиви сайтове, като показва хостинг-а на сайта, включително и държавата, за която е разработен сайта.  Google Safe Browsing е услуга, която предлага списъци с URL адреси на сайтове, съдържащи зловреден софтуер или представляващи потенциални заплахи за потребителите. Уеб браузърите Firefox, Chrome и Apple Safari използват тези списъци за проверка на страници срещу фишинг или други видове интернет измами. Разработени са много видове анти-фишинг програми за различните видове уеб браузъри. Можете да потърсите и други програми за съответният браузър, който използвате.
  • 15. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 15 | 18 2.3. Анти-фишинг игри За обучение на потребителите и служителите на дадена организация са разработени анти-фишинг игри, чрез които те могат да се научат да разпознават фишинг съобщенията и уеб сайтовете. Организацията Wombat Security предлага две анти-фишинг игри (Anti-phishing Phil и Anti-phishing Phyllis), които са разработени с цел предотвратяване на фишинг атаки. Тези игри са с доказана ефективност и чрез тях потребителите и служителите на дадена организация, забавлявайки се, могат да научат за измамата фишинг. Интерактивната игра Anti-phishing Phil, има за цел да обучи потребителите или служителите на дадена организация да идентифицират злонамерени връзки и URL адреси. За играта се предлага и демо версия, която можете да видите тук (вж. фиг. 6 Анти-фишинг Phil). Фиг. 6 Анти-фишинг Phil Другата игра, наречена Anti-phishing Phyllis, учи потребителите или служителите на дадена организация как да разпознават фалшивите електронни съобщения, изпратени от измамници. Демо версията на втората игра можете да намерите тук (вж. фиг. 7 Анти-фишинг Phyllis).
  • 16. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 16 | 18 Фиг. 7 Анти-фишинг Phyllis
  • 17. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 17 | 18 Заключение Фишингът е бързо и непрекъснато развиваща се измама и става все по-сериозна заплаха за потребителите. Затова потребителите трябва да се отнесат по-сериозно към нея и да спазват необходимите препоръки, които изброихме в реферата, както и да използват посочените анти-фишинг програми и игри, с цел да се намали броят на фишинг атаките.
  • 18. Фишинг – същност и методи за защита Елис Ахмедова, ф.н. 11827 18 | 18 Използвана литература 1. Myers S., Jakobsson M., Phishing and Countermeasures, 27.03.2014г. 2. Norman, The little green book of phishing, 27.03.2014г. 3. Lorrie Faith Cranor, Can Phishing Be Foiled, 02.04.2014г. 4. Junxiao S., Saleem S., Phishing, 30.03.2014г. 5. Phishing History, http://www.phishing.org/history-of-phishing/, 26.03.2014г. 6. APWG, Phishing Activity Trends Report 3td Quarter 2013, 26.03.2014г. 7. Email phishing, https://www.phishtank.com/what_is_phishing.php?view=website, 01.04.2014г. 8. Phishing website, https://www.phishtank.com/what_is_phishing.php, 01.04.2014г. 9. Как да разберем дали определен имейл е обект на фишинг измама?, http://newtrend.bg/internet-sigurnost/kak-da-razberem-dali-opredelen-e-meyl- e-obekt-na-fishing-izmama , 29.03.2014г. 10. Phishing, http://en.wikipedia.org/wiki/Phishing, 26.03.2014г. 11. Фишинг, http://www.cybercrime.bg/bg/internet/ , 30.03.2014г. 12. Phishing scams – Anti - phishing information, http://www.hoax-slayer. com/phisher-scams.html, 30.03.2014г. 13. Anti-Phishing Phil, http://www.wombatsecurity.com/antiphishingphil, 04.01.2014г. 14. Anti-Phishing Phyllis, http://www.wombatsecurity.com/antiphishingphyllis , 04.01.2014г.