2. Какво е Phishing? Защита от Phishing
Какво е phishing?
Видове phishers. От къде идват?
Видове phishing атаки
Засегнати от phishing
Защита от phishing
4. Какво е phishing?
Phishing е форма на социално инженерство, при
което атакуващият, известен още като phisher, се
опитва с помощта на измама да получи
конфиденциална информация за потребител чрез
имитация на електронните комуникации от публични
организации.
Думата phishing е развитие на думата fishing,
направено от хакерите, които свободно заменят
буквата f с ph в писмения хакерски диалект.
5. Видове phishers. От къде идват?
Изпращачи (mailers)
Колекционери (collectors)
Касиери (cashers)
6. Видове phishers. От къде идват?
Script kiddies
Кракери (gray-hat crackers)
Организирани групи
Терористи
7. Видове phishers. От къде идват?
Британската компания по безопасност и защита m2g
отчита Бразилия като столица и основен износител
на хакерска дейност в света, докато източна Европа
е център за злонамерен код и криминални
организации, които извършват измами, свързани с
кражба на самоличността.
Например в Румъния са били заловени 100 хакера,
като може да се каже, че най-широко обсъждан в
пресата е Dan Marius Stephan, който е бил phisher и
получава присъда за 2 години и половина, защото е
откраднал USD 500 000.
8. Видове phishing атаки
Зловреден софтуер
DNS (“Pharming”) - включва заразен host файл или замърсен
потребителски DNS кеш с некоректна информация, която може
да бъде използвана, за да препрати потребителя към измамна
локация.
Man-in-the-Middle - при него phisher е между крайния
потребител и легалния сайт.
Измамен фишинг
Заразено съдържание
10. Кои са засегнати от phishing?
Крайните потребители
Финансов сектор - Citibank, U.S. Bank, PayPal, Fleet и Lloyd
Продажба на дребно – eBay и Amazon
Доставчици на интернет услуги - Earthlink, MSN/Hotmail и Yahoo!
12. Защита от phishing
Инстралиране на сериозен софтуер за защита
Внимание към електронни писма и съобщения от неизвестен
изпращач
Избор на надежден интернет доставчик
Често обновяване на компютърната и софтуерната
конфигурация
Защита на личните данни
Проверяване на URL адреса
Инсталиране на филтри на браузъра