1. Какво е Phishing? Защита
от Phishing
Разработил:
Росица Христова, Фак.№11809
Икономически университет Варна
2. същност
Phishing-a представлява опит за придобиване
на чувствителна информация като
потребителски имена, пароли и банкова
информация, по начин маскиран като сигурен
в електронната комуникация.
7. Spoof Website
Spoof уебсайтовете, представляват форма на
phishing, при която се хакват или изграждат IT
структури с цел кражба на данни. Обикновено
тези уебсайтове използват лога, текст и
визуален дизайн, с помоща на които са почти
точно копие на легитимния сайт за който се
представят.
8. За защита от phishing потребителите
трябва:
Внимателно да проверяват email-ите си
Никога да не въвеждат финансова
информация
Да идентифицират фалшиви телефонни
обаждания
Да използват Anti-Phishing софтуер
Никога да не изпращат лична информация
по email
9. За защита от phishing потребителите
трябва:
Да проверяват редовно своята банкова
информация
Никога да не теглят файлове от недостоверни
източници
10. Anti-Phishing техники
Спам филтри
Настройки на уеб браузъра
Честа смяна на потребителските пароли
CAPTCHA
Системи за мониторинг, с цел предпазване
от phishing
Промяна в навиците за сърфиране
12. Как се докладва Phishing
http://www.us-cert.gov/report-phishing
http://antiphishing.org/report-phishing/
http://www.google.com/safebrowsing/report_p
hish/?rd=1
https://www.phishtank.com/index.php
13. Статистически данни на Anti-Phishing
Working Group (APWG)
45115
46895
34475
31705
46882
2720928015
22136
5242
543
0
5000
10000
15000
20000
25000
30000
35000
40000
45000
50000
2013г.2012г.2011г.2010г.2009г.2008г.2007г.2006г.2005г.2004г.
Брой на уникални Phishing сайтове за м. Септември
14. Статистически данни на Anti-Phishing
Working Group (APWG)
45
84
148
92
229
333 335 329
395
379
0
50
100
150
200
250
300
350
400
450
2004г. 2005г. 2006г. 2007г. 2008г. 2009г. 2010г. 2011г. 2012г. 2013г.
Брой брандове засегнати от Phishing за м.Септември
15. Статистически данни на Anti-Phishing
Working Group (APWG)
13562
22136
38514
33261
40066
22188
18388
22751
56767
0
10000
20000
30000
40000
50000
60000
2005г. 2006г. 2007г. 2008г. 2009г. 2010г. 2011г. 2012г. 2013г.
Брой докладвани Phishing Еmail-и за м.Септември
16. Статистически данни на Anti-Phishing
Working Group (APWG)
56,30%
21,74%
4,74%
4,26%
1,89%
0,84% 0,82%
0,41% 0,39%
8,61%
Засегнати сектори от Phishing към м.Септември 2013г.
Платежни услуги Финансови услуги Търговия Интернет доставчици
Търгове Хазарт Правителство Социални мрежи
Сайтове за обяви Други
17. Статистически данни на Anti-Phishing
Working Group (APWG)
52,58%5,68%
5,15%
3,35%
3,21%
3,03%
2,60% 2,21% 1,58% 1,43%
Разпределение на засегнатите дръжави от Phishing атаки към м.Септември
2013г.
United States Germany United Kingdom France Brazil
Russian Federation Netherlands Canada Romania Turkey