SlideShare a Scribd company logo

Phishing и защита от фишинг

Download as PPTX, PDF
University of Economics
University of Economics

Фишинг и защита

Education
1 of 24
Разработил: Мариана Ангелова Спец. ПИНФ ДОВО 7 курс Ф.н.5782 Дисциплина: Безопасност и защита Ръководител: Доц.д-р.Стефан Дражев
Въведение Измамниците винаги са съществували, и сега, в ерата на Интернет, те използват глобалната мрежа за лов на нищо неподозиращите потребители. Мащабът на онлайн измами постоянно нараства и техниките за създаване на злонамерени имейли и уеб сайтове се подобряват всеки ден. Фишинг атаките са най-разпространената форма на интернет измама и широко използван похват от компютърни престъпници за получаване на важна информация. Голяма част от финансови институции по света, са цел на подобни измами. 2
1.Определение за фишинг Явлението се нарича „фишинг” („phishing” – “зарибяване”, произлиза от fishing - риболов), защото електронните съобщения, които се разпращат, са като „въдици”. Измамниците се надяват някои от получателите да се „хванат” поради своята неопитност и неосведоменост, като им отговорят. При фишинга измамници разпращат електронна поща, която претендира, че идва от почтена компания, и се опитва да убеди получателя да даде важна лична или финансова информация. Електронното съобщение обикновено моли да се изпрати в отговор или да се въведе на уебсайт, към който има връзка. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да се получат пари или услуги от името на пострадалия. Относно правописа на думата - в "хакерската терминология "думите, които започват с "f", често се изписват с "ph".
2. Основни фишинг сценарии Фишинг e-mail-те служат за кражба на самоличността на жертвата, чрез Интернет пространството - потребителски имена за достъп, пароли, банкови сметки, адреси, електронни пощи и т.н. В повечето случаи те искат от Вас да въведете лични данни или Ви пренасочват към интернет страници или телефони, където да го направите. Въпреки че, фишинг атаките се изразяват в много и различни варианти, те могат да бъдат групирани в следните шест сценарии: 2.1. Идентичност с легитимен фирмен имейл- Това е така нареченият "spear phishing". Атакуващият създава имейл адрес, който е свързан с реномирана организация. Тези писма използват унифицирана форма за масови съобщения от добре известни на "жертвата" компании, учреждения или сайтове като eBay и PayPal, като подателят е човек, който може да е от институцията, в която работи получателят или по принцип човек, чиято работа предполага връзки с клиенти или служители на компанията. Може да изглеждат като електронни писма изпратени от банка или финансова институция, компания, с която потребителят има редовни бизнес отношения .
2.2.Компрометиране на сметка - Киберпрестъпникът използва компрометиран потребителски акаунт, за да изпрати електронно писмо до всички в адресната книга на този акаунт. Имейл, който получавате от познат, драстично увеличава надеждността на това послание, както и за вероятността от успешна фишинг атака. 2.3.Телефонният фишинг или така наречената разновидност на фишинга "vishing" препраща директно към отдела за поддръжка, на който позвъни потребителя. Съответно от другата страна чака човек, който да вземе Вашият номер на сметка, личният Ви идентификационен номер, парола или друга ценна лична информация. Престъпникът може да се свърже с жертвата директно по телефона, под предлог, че работи за някаква финансова институция (може да предложи намаляване на лихвените проценти ) или в службите за разследване на измами. Може да информира, че има проблем с профила на жертвата директно да попита за акаунта и паролата , за да я провери . 2.4.Фалшиви сайтове – В този случай се изпраща имейл линк към фишинг сайта, който включва официалното лого, език, или друга идентифицираща информация, взети директно от легитимни уеб сайтове.
Адресът на сайта ще прилича на името на компания с добра репутация, но с някои правописни грешки. Фишинг измамниците използват също Интернет адреси, в които пренареждат буквите на Интернет адресите на добре познати компании. Промените са трудно забележими на пръв поглед - примерно се добавя буква, пропуска се такава и други.Например, името " microsoft.live.com "може да се появи вместо като:" micorsoft.live.com ". Друг трик е да се използват точки вместо черти (например www.examplebank.com.personal.login вместо www.examplebank.com / personal / login). За да се засили усещането за истинност дори някои от хиперлинковете в имейла водят до истинската страница на институцията. Но този, който води към формата за попълване на информация, препраща към фалшивия уебсайт. Така наречения Pharming механизъм, има много общо със стандартната вирусна инфекция. При този метод също се използват фалшиви уеб сайтове, но не се изпращат писма. Вместо това се използва по-добър подход. Фармингът се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата.
По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие . DNS сървърът преобразува адресите на уеб сайтовете, които се изписват в адресната лента на уеб браузъра, в IP адреси. Потребителят вероятно няма да разбере измамата, защото е написал собственоръчно адреса. За да направят електронните съобщения още по-достоверни и привидно законни, измамниците може да поставят препратка, която изглежда, че води към законният интернет сайт(1), но всъщност ще отведе потребителя до измамният интернет сайт(2) или до появяващ се прозорец, който изглежда точно като действителният и официален сайт(вж.Фиг. 1). Фиг. 1 Пример за маскирана препратка към измамен интернет сайт.
HTML-форматираните съобщения могат да съдържат препратки или форми, които жертвата трябва да попълни. Фишинг препратките изискващи от потребителя да кликне върху тях в e-mail съобщенията, на интернет сайтовете или дори в чат програмите в реално време, могат да съдържат цялото или част от името на компанията и обикновено са маскирани, което означава, че препратката, която виждате не Ви препраща към адреса, който е изписан, а някъде другаде, обикновено към незаконен интернет сайт. В следния пример(вж.Фиг. 2), след поставяне на курсора на мишката върху препратката (но без кликване), се показва реалният интернет адрес, към който жертвата ще бъде препратена след кликване(както е показано на жълтия фон). Поредицата от числа не изглежда изобщо като официалният сайт на компанията, което е подозрително в случая. Фиг. 2 Пример за маскиран адрес
2.5. Социална мрежа като източник на лична информацияПритежаването на акаунт в Twitter, Facebook или други социални мрежи е популярно днес. Схемата за измама е изпращане на фалшиво известие от администраторите на социалната мрежа, в което потребителя се приканва за актуализация на профила, или за получено съобщение от приятел в социалната мрежа. 2.6. Фишинг с онлайн игри Дори и в безплатни онлайн игри са често се иска от създателите на играта да се плащат пари: за допълнителни екстри към първоначалния вид на героя, както и всички допълнителни бонуси. Целта на измамниците тук е да открадне героя на жертвата с всички дапълнителни атрибути, опит и умения, за които са платени не малко пари. За да постигнат целта си, измамниците, както и в другите случаи, използват фишинг сайтове копие на оригиналните, се опитва да привлече потребителите към фалшив сайт. Точно както в други видове фишинг, фалшив адрес на сайт може да бъде много подобен на официалния адрес.
Един пример с популярната онлайн играWorld of Warcraft със сайт worldofwarcraft.com – е добавеното “i” в worlidofwarcraft.com. Писмото от името на администраторите на геймърския сайт, приканва потребителят да кликне върху връзката в имейла, за да въведе парола. За да се привлече вниманието на жертвата, измамниците може да използват и по-добри техники, като например предлага потребителят да тества бета версия на новата игра, обещавайки различни бонуси и подаръци.
3. Как измамниците използват събраната информация? Престъпниците могат да използват събраната информация по няколко начина: 3.1. Кражба на банкова сметка. След като са събрали нужната информация, измамниците могат директно да имат достъп до банковата сметка на потърпевшия. След това могат да извършват транзакции, да пренасочват средства към други сметки и да издават чекове. Най-често престъпниците сменят паролата, за да не може потърпевшия да влезе в сметката си.
3.2. Използване на кредитни карти. Ако измамниците са откраднали информация за кредитна карта, те могат да плащат стоки за сметка на собственика на картата. 3.3. Кражба на самоличността. Ако престъпниците са събрали достатъчно лична информация, могат напълно да откраднат самоличността на потърпевшия. След това могат да извършват криминални дела от името на пострадалия. Кражбата на самоличността може да има дългосрочни последици. Понякога на потърпевшите са необходими години да изчистят името си, разрешат възникналите правни проблеми и да изплатят дълговете си.
4. Защита срещу фишинг “Само параноиците оцеляват.” Този цитат принадлежи на бившия председател на Intel Анди Гроув и, колкото и страшно да звучи, отразява самите факти. Интернет е опасно място и ако не бъдем особено внимателни, можем да рискуваме не само репутацията си, но дори и парите си. Разбира се, не трябва да си мислим, че няма никаква защита от злосторниците във виртуалния свят. Има лесни и прости начини, с които да си осигурим повече сигурност в Интернет:
1. Използването на модерни браузъри. Най-новите версии на Mozilla Firefox, Internet Explorer, Opera, Safari са с вградени фишинг филтри. При посещение на уеб сайт, който е регистриран като опасен, излиза предупреждение за потребителя . Инсталиране на лента с инструменти за браузъра, също може да послужи за сигнализиране за фалшиви сайтове. Тези ленти сравняват адреса на сайта, на който е кликнато със списък с регистрирани фишинг сайтове. Пример за такава лента е EarthLink ScamBlocker -лента с инструменти, която е безплатна за всички Интернет потребители. Пропоръчителен е постоянен ъпдейт на браузърите. 2. Използване на най-нов антивирусен софтуер. Черните списъци съдържащи броя на опасни сайтове са огромни и постоянно се обновяват, като се включват в новите антивирусни програми. Преди да се посети фишинг сайт, анти-вирусът предупреждава потребителите за надвисналата опасност. Независимата лаборатория AV-Comparatives през юли 2012 г. е тествала 18 антивирусни програми с 574 активни фишинг URL адреси и 300 юридически банкови сайтове.
Резултатите от тестовете показват в проценти кои антивирусни програми са блокирали най-много фишинг сайтове, а водещите са небезизвестните BitDefender, McAfee, Kaspersky. Компаниите предлагат и безплатно онлайн тестване на потребетелските компютри на своите сайтове за зловреден софтуер.
3. При получаване на електронна поща с изискването за предоставяне на лични данни (потребителски имена и пароли) или потребителят да се свърже с подателя, трябва повишено внимание. 4. Ако съобщението е с линк, вместо клик върху линка е подобре ръчно да се въведе web адреса в браузъра. 5.Ако писмата имат правописни грешки това е сериозен повод да се замислим в провоподобността на писмото. Престъпниците използват за превод онлайн преводач, който превежда добре подготвения текст за фишинг на различни езици, това е и причината да се допускат правописните грешки. 6.Инсталиране и конфигуриране на т. нар. спам филтри в електронната поща. Пример за такъв филтър са SPAMfighter , които в партньорство с Microsoft създадоха найсилният, сигурен и ефективен продукт на пазара за защита срещу СПАМ-а. Gmail разполагат с такава вградена услуга, която уведомява за заразени или фишинг сайтове.
7.При попълване на регистрационна форма в официални Интернет страници е добре да се използва виртуална клавиатура (Start->All programs->Accessories->Accessibility->On- Screen Keyboard), често измамниците използват специални програми кийлогъри, за да прихващат и записват всяко натискане на клавишите на клавиатурата. 8. Настройки на защитната стена Firewall. Потребителят трябва да внимава с броя на създадени разблокирани портове, колкото са повече, толкова по-малко е защитен или отваря повече дупки в сигурността на своя компютър.
9.При връзки, които приличат на URL адресите на официалните сайтове. Трябва да се обърне внимание на адреса дали е защитен. Финансовите и банковите институции защитават своите адреси със сертификат като в началото на адреса вместо http:// при изискване от потребителя да въвежда лични данни и пароли защитената страница на организацията започва с https://.
10.Използването на еднократни пароли създадени, чрез токен устройствата или при получаване на sms, чрез мобилно устройство от банковата институция. Еднократните пароли са широко използвани в банковата система в Европа и САЩ, както и използването на някои доставчици на интернет услуги (AOL). Но сигурността в този случай струва пари, защото трябва да се закупи устройство и доставчика на услуги (банката) трябва да има съответното програмно обезпечение.
11.Използване само на лицензиран софтуер и неговото периодично постоянно ъпдейтване. Много потребители смятат, че като придобият незаконно нелицензиран софтуер са спестили разходите си по неговото закупуване, но всъщност те не могат да осъзнаят, че ги дават многократно в комплект с тяхното психическото натоварване след това по възстановяване на своята система, след като вече е инфектирана, а някой заплащат директно, чрез банковите си карти. 12.Периодичните проверки на състоянието на сметките, също не трябва да се пренебрегва. Ако не всекидневно, то през ден. 13.Константна информираност по отношение на сигурността в Интернет. За България е създаден специален сайт http://www.cybercrime.bg/ като целта на този уебсайт е да предостави полезна информация при борбата с компютърни престъпления, фишинг, сексуална експлоатация на деца, престъпления срещу интелектуалната собственост и незаконен хазарт.
Сайтове за проверка на съмнителен url адрес: http://aruljohn.com/phishing.php http://www.phishtank.com/ Сайтове за обучение за разпознаване на фишинг имейли http://www.wombatsecurity.com/antiphishingphil Сайтове за тестване за разпознаване на фишинг имейли в стил игри https://www.phish-no-phish.com/staying-safe-online/ http://www.opendns.com/phishing-quiz/
Заключение Фишинг атаките стават все по-сложни и трудни за разпознаване дори и за специалистите. Също така много хора тепърва започват да използват Интернет, уеб браузъри и имейли. Затова много хора могат да бъдат подлъгани да дадат личните си данни в отговор на фишинг писмо или фалшив уеб сайт. Успехът на фишинга до голяма степен се определя от ниските нива на информираността на потребителя по отношение на това как работят компаниите, които измамниците се опитват да имитират. Много легитимни сайтове съдържат специални предупреждения, че те никога не изискват от потребителите да изпращат поверителни данни в писмата си. Въпреки това, потребителите продължават да изпращат своите пароли на измамниците.
Ето защо преди няколко години Anti-Phishing Working Group (APWG) започва да провежда информационни сесии, за да се опитат да информират потребителите относно проблема. В допълнение APWG членове информират взаимно за нови фишинг сайтове и заплахи. В момента APWG се състои от 2500 членове. Големите банки, международни и водещи ИТ компании са сред тях. Според оптимистичните прогнози, в близко бъдеще, благодарение на информационните сайтове, потребителите ще се научат да се пазят от фишинг сайтове, и съобщения с прикачени файлове от непознати податели.
Източници: http://www.antiphishing.org http://safety.bg/ http://www.spamfighter.com/ http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD %D0%B3 http://www.viruslab.ru/ http://pc4me.ru/ http://www.securelist.com/ http://www.businessidtheft.org http://www.comss.ru/page.php?id=1024 http://news.expert.bg/ http://www.cybercrime.bg

Recommended

Digital marketing proposal new converted (1)
Digital marketing proposal new converted (1)Digital marketing proposal new converted (1)
Digital marketing proposal new converted (1)nehagupta60895
 
Digital Marketing Proposal
Digital Marketing ProposalDigital Marketing Proposal
Digital Marketing ProposalDebojyoti Ghosh
 
Website Redesign PowerPoint Presentation by David Wojdyla
Website Redesign PowerPoint Presentation by David Wojdyla Website Redesign PowerPoint Presentation by David Wojdyla
Website Redesign PowerPoint Presentation by David Wojdyla (and)vertisinginc
 
Website redesign ppt
Website redesign pptWebsite redesign ppt
Website redesign pptSpids
 
How to Build a Social Media Strategy... And Why!
How to Build a Social Media Strategy... And Why!How to Build a Social Media Strategy... And Why!
How to Build a Social Media Strategy... And Why!AJ Gerritson
 
Sample Social media analysis/Report
Sample Social media analysis/ReportSample Social media analysis/Report
Sample Social media analysis/ReportKantinath Banerjee
 
Top Social Media Trends You Need to Know About for 2022
Top Social Media Trends You Need to Know About for 2022Top Social Media Trends You Need to Know About for 2022
Top Social Media Trends You Need to Know About for 2022Falcon.io
 
Social Media Marketing
Social Media MarketingSocial Media Marketing
Social Media Marketingalexis_hunt
 

Recommended

Digital marketing proposal new converted (1)
Digital marketing proposal new converted (1)Digital marketing proposal new converted (1)
Digital marketing proposal new converted (1)nehagupta60895
 
Digital Marketing Proposal
Digital Marketing ProposalDigital Marketing Proposal
Digital Marketing ProposalDebojyoti Ghosh
 
Website Redesign PowerPoint Presentation by David Wojdyla
Website Redesign PowerPoint Presentation by David Wojdyla Website Redesign PowerPoint Presentation by David Wojdyla
Website Redesign PowerPoint Presentation by David Wojdyla (and)vertisinginc
 
Website redesign ppt
Website redesign pptWebsite redesign ppt
Website redesign pptSpids
 
How to Build a Social Media Strategy... And Why!
How to Build a Social Media Strategy... And Why!How to Build a Social Media Strategy... And Why!
How to Build a Social Media Strategy... And Why!AJ Gerritson
 
Sample Social media analysis/Report
Sample Social media analysis/ReportSample Social media analysis/Report
Sample Social media analysis/ReportKantinath Banerjee
 
Top Social Media Trends You Need to Know About for 2022
Top Social Media Trends You Need to Know About for 2022Top Social Media Trends You Need to Know About for 2022
Top Social Media Trends You Need to Know About for 2022Falcon.io
 
Social Media Marketing
Social Media MarketingSocial Media Marketing
Social Media Marketingalexis_hunt
 
Social Media Marketing
Social Media MarketingSocial Media Marketing
Social Media MarketingPHoonsuwan
 
Social Media Analytics Report
Social Media Analytics ReportSocial Media Analytics Report
Social Media Analytics ReportCarolyn A. Chinchilla - Digital Marketing Expert
 
Digital Marketing Plan Slides
Digital Marketing Plan SlidesDigital Marketing Plan Slides
Digital Marketing Plan SlidesPhilip Oakley
 
Facebook privacy and security
Facebook privacy and securityFacebook privacy and security
Facebook privacy and securityGonetech Solutions
 
Social Media & SEO Proposal
Social Media & SEO ProposalSocial Media & SEO Proposal
Social Media & SEO ProposalKhan Aamair
 
Digital marketing
Digital marketingDigital marketing
Digital marketingSyeda_Sukaina
 
Social Media Strategy
Social Media StrategySocial Media Strategy
Social Media StrategyVishal Sharma
 
Social Media Marketing Proposal PowerPoint Presentation Slides
Social Media Marketing Proposal PowerPoint Presentation SlidesSocial Media Marketing Proposal PowerPoint Presentation Slides
Social Media Marketing Proposal PowerPoint Presentation SlidesSlideTeam
 
Facebook ads (1).pdf
Facebook ads (1).pdfFacebook ads (1).pdf
Facebook ads (1).pdfReenaKoravi
 
Social Media Marketing Roadmap - TopRankMarketing.com
Social Media Marketing Roadmap - TopRankMarketing.comSocial Media Marketing Roadmap - TopRankMarketing.com
Social Media Marketing Roadmap - TopRankMarketing.comTopRank Marketing Agency
 
The Website Redesign Process
The Website Redesign ProcessThe Website Redesign Process
The Website Redesign ProcessGary Schroeder
 
Social media & consumer behavior
Social media & consumer behaviorSocial media & consumer behavior
Social media & consumer behaviorAdam Acar
 
Social Media for Business
Social Media for BusinessSocial Media for Business
Social Media for BusinessPresentation Advisors
 
Social_Networking_Project
Social_Networking_ProjectSocial_Networking_Project
Social_Networking_ProjectSocialNetworkingGroup
 
Blogging vs. journalism
Blogging vs. journalismBlogging vs. journalism
Blogging vs. journalismHonza Pav
 
Organic marketing - Facebook
Organic marketing - FacebookOrganic marketing - Facebook
Organic marketing - FacebookNiraj Bagade
 
Airbnb Social Media Strategy
Airbnb Social Media StrategyAirbnb Social Media Strategy
Airbnb Social Media StrategyElise Engle
 
How to Use LinkedIn for Marketing
How to Use LinkedIn for MarketingHow to Use LinkedIn for Marketing
How to Use LinkedIn for MarketingHubSpot
 
Digital Marketing Crash Course
Digital Marketing Crash Course Digital Marketing Crash Course
Digital Marketing Crash Course Yvette Bordley
 
Business Analytics Capstone - Yahoo’s Framework for Strategy
Business Analytics Capstone - Yahoo’s Framework for StrategyBusiness Analytics Capstone - Yahoo’s Framework for Strategy
Business Analytics Capstone - Yahoo’s Framework for StrategyJason Lim
 
11086 terms
11086 terms11086 terms
11086 termsAtanas Sqnkov
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823Becko84
 

More Related Content

What's hot

Social Media Marketing
Social Media MarketingSocial Media Marketing
Social Media MarketingPHoonsuwan
 
Digital Marketing Plan Slides
Digital Marketing Plan SlidesDigital Marketing Plan Slides
Digital Marketing Plan SlidesPhilip Oakley
 
Social Media & SEO Proposal
Social Media & SEO ProposalSocial Media & SEO Proposal
Social Media & SEO ProposalKhan Aamair
 
Social Media Strategy
Social Media StrategySocial Media Strategy
Social Media StrategyVishal Sharma
 
Social Media Marketing Proposal PowerPoint Presentation Slides
Social Media Marketing Proposal PowerPoint Presentation SlidesSocial Media Marketing Proposal PowerPoint Presentation Slides
Social Media Marketing Proposal PowerPoint Presentation SlidesSlideTeam
 
Facebook ads (1).pdf
Facebook ads (1).pdfFacebook ads (1).pdf
Facebook ads (1).pdfReenaKoravi
 
Social Media Marketing Roadmap - TopRankMarketing.com
Social Media Marketing Roadmap - TopRankMarketing.comSocial Media Marketing Roadmap - TopRankMarketing.com
Social Media Marketing Roadmap - TopRankMarketing.comTopRank Marketing Agency
 
The Website Redesign Process
The Website Redesign ProcessThe Website Redesign Process
The Website Redesign ProcessGary Schroeder
 
Social media & consumer behavior
Social media & consumer behaviorSocial media & consumer behavior
Social media & consumer behaviorAdam Acar
 
Blogging vs. journalism
Blogging vs. journalismBlogging vs. journalism
Blogging vs. journalismHonza Pav
 
Organic marketing - Facebook
Organic marketing - FacebookOrganic marketing - Facebook
Organic marketing - FacebookNiraj Bagade
 
Airbnb Social Media Strategy
Airbnb Social Media StrategyAirbnb Social Media Strategy
Airbnb Social Media StrategyElise Engle
 
How to Use LinkedIn for Marketing
How to Use LinkedIn for MarketingHow to Use LinkedIn for Marketing
How to Use LinkedIn for MarketingHubSpot
 
Digital Marketing Crash Course
Digital Marketing Crash Course Digital Marketing Crash Course
Digital Marketing Crash Course Yvette Bordley
 
Business Analytics Capstone - Yahoo’s Framework for Strategy
Business Analytics Capstone - Yahoo’s Framework for StrategyBusiness Analytics Capstone - Yahoo’s Framework for Strategy
Business Analytics Capstone - Yahoo’s Framework for StrategyJason Lim
 

What's hot (20)

Social Media Marketing
Social Media MarketingSocial Media Marketing
Social Media Marketing
 
Social Media Analytics Report
Social Media Analytics ReportSocial Media Analytics Report
Social Media Analytics Report
 
Digital Marketing Plan Slides
Digital Marketing Plan SlidesDigital Marketing Plan Slides
Digital Marketing Plan Slides
 
Facebook privacy and security
Facebook privacy and securityFacebook privacy and security
Facebook privacy and security
 
Social Media & SEO Proposal
Social Media & SEO ProposalSocial Media & SEO Proposal
Social Media & SEO Proposal
 
Digital marketing
Digital marketingDigital marketing
Digital marketing
 
Social Media Strategy
Social Media StrategySocial Media Strategy
Social Media Strategy
 
Social Media Marketing Proposal PowerPoint Presentation Slides
Social Media Marketing Proposal PowerPoint Presentation SlidesSocial Media Marketing Proposal PowerPoint Presentation Slides
Social Media Marketing Proposal PowerPoint Presentation Slides
 
Facebook ads (1).pdf
Facebook ads (1).pdfFacebook ads (1).pdf
Facebook ads (1).pdf
 
Social Media Marketing Roadmap - TopRankMarketing.com
Social Media Marketing Roadmap - TopRankMarketing.comSocial Media Marketing Roadmap - TopRankMarketing.com
Social Media Marketing Roadmap - TopRankMarketing.com
 
The Website Redesign Process
The Website Redesign ProcessThe Website Redesign Process
The Website Redesign Process
 
Social media & consumer behavior
Social media & consumer behaviorSocial media & consumer behavior
Social media & consumer behavior
 
Social Media for Business
Social Media for BusinessSocial Media for Business
Social Media for Business
 
Social_Networking_Project
Social_Networking_ProjectSocial_Networking_Project
Social_Networking_Project
 
Blogging vs. journalism
Blogging vs. journalismBlogging vs. journalism
Blogging vs. journalism
 
Organic marketing - Facebook
Organic marketing - FacebookOrganic marketing - Facebook
Organic marketing - Facebook
 
Airbnb Social Media Strategy
Airbnb Social Media StrategyAirbnb Social Media Strategy
Airbnb Social Media Strategy
 
How to Use LinkedIn for Marketing
How to Use LinkedIn for MarketingHow to Use LinkedIn for Marketing
How to Use LinkedIn for Marketing
 
Digital Marketing Crash Course
Digital Marketing Crash Course Digital Marketing Crash Course
Digital Marketing Crash Course
 
Business Analytics Capstone - Yahoo’s Framework for Strategy
Business Analytics Capstone - Yahoo’s Framework for StrategyBusiness Analytics Capstone - Yahoo’s Framework for Strategy
Business Analytics Capstone - Yahoo’s Framework for Strategy
 

Similar to Phishing и защита от фишинг

в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823Becko84
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защитаNikolay Gramatikov
 
Phishing 11809-2014-signed
Phishing 11809-2014-signedPhishing 11809-2014-signed
Phishing 11809-2014-signedRositsa Hristova
 
Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановMichael Rusanov
 

Similar to Phishing и защита от фишинг (20)

11086 terms
11086 terms11086 terms
11086 terms
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823
 
хаха
хахахаха
хаха
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защита
 
ICT Security - Phishing
ICT Security - PhishingICT Security - Phishing
ICT Security - Phishing
 
Phishing 11809-2014-signed
Phishing 11809-2014-signedPhishing 11809-2014-signed
Phishing 11809-2014-signed
 
Phishing
PhishingPhishing
Phishing
 
Inf 11509 11827
Inf 11509 11827Inf 11509 11827
Inf 11509 11827
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.
 
Bz 11827 copy
Bz 11827 copyBz 11827 copy
Bz 11827 copy
 
Referat 10441
Referat 10441Referat 10441
Referat 10441
 
Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русанов
 
Phishing referat
Phishing referatPhishing referat
Phishing referat
 
Phishing
PhishingPhishing
Phishing
 
Phishing
PhishingPhishing
Phishing
 
Security-Anti-Phishing
Security-Anti-PhishingSecurity-Anti-Phishing
Security-Anti-Phishing
 
Phishing 11809-2014
Phishing 11809-2014Phishing 11809-2014
Phishing 11809-2014
 
Phishing and Anti-Phishing
Phishing and Anti-PhishingPhishing and Anti-Phishing
Phishing and Anti-Phishing
 
Phishing Presentation
Phishing PresentationPhishing Presentation
Phishing Presentation
 
Spam10491
Spam10491Spam10491
Spam10491
 

Phishing и защита от фишинг

  • 1. Разработил: Мариана Ангелова Спец. ПИНФ ДОВО 7 курс Ф.н.5782 Дисциплина: Безопасност и защита Ръководител: Доц.д-р.Стефан Дражев
  • 2. Въведение Измамниците винаги са съществували, и сега, в ерата на Интернет, те използват глобалната мрежа за лов на нищо неподозиращите потребители. Мащабът на онлайн измами постоянно нараства и техниките за създаване на злонамерени имейли и уеб сайтове се подобряват всеки ден. Фишинг атаките са най-разпространената форма на интернет измама и широко използван похват от компютърни престъпници за получаване на важна информация. Голяма част от финансови институции по света, са цел на подобни измами. 2
  • 3. 1.Определение за фишинг Явлението се нарича „фишинг” („phishing” – “зарибяване”, произлиза от fishing - риболов), защото електронните съобщения, които се разпращат, са като „въдици”. Измамниците се надяват някои от получателите да се „хванат” поради своята неопитност и неосведоменост, като им отговорят. При фишинга измамници разпращат електронна поща, която претендира, че идва от почтена компания, и се опитва да убеди получателя да даде важна лична или финансова информация. Електронното съобщение обикновено моли да се изпрати в отговор или да се въведе на уебсайт, към който има връзка. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да се получат пари или услуги от името на пострадалия. Относно правописа на думата - в "хакерската терминология "думите, които започват с "f", често се изписват с "ph".
  • 4. 2. Основни фишинг сценарии Фишинг e-mail-те служат за кражба на самоличността на жертвата, чрез Интернет пространството - потребителски имена за достъп, пароли, банкови сметки, адреси, електронни пощи и т.н. В повечето случаи те искат от Вас да въведете лични данни или Ви пренасочват към интернет страници или телефони, където да го направите. Въпреки че, фишинг атаките се изразяват в много и различни варианти, те могат да бъдат групирани в следните шест сценарии: 2.1. Идентичност с легитимен фирмен имейл- Това е така нареченият "spear phishing". Атакуващият създава имейл адрес, който е свързан с реномирана организация. Тези писма използват унифицирана форма за масови съобщения от добре известни на "жертвата" компании, учреждения или сайтове като eBay и PayPal, като подателят е човек, който може да е от институцията, в която работи получателят или по принцип човек, чиято работа предполага връзки с клиенти или служители на компанията. Може да изглеждат като електронни писма изпратени от банка или финансова институция, компания, с която потребителят има редовни бизнес отношения .
  • 5. 2.2.Компрометиране на сметка - Киберпрестъпникът използва компрометиран потребителски акаунт, за да изпрати електронно писмо до всички в адресната книга на този акаунт. Имейл, който получавате от познат, драстично увеличава надеждността на това послание, както и за вероятността от успешна фишинг атака. 2.3.Телефонният фишинг или така наречената разновидност на фишинга "vishing" препраща директно към отдела за поддръжка, на който позвъни потребителя. Съответно от другата страна чака човек, който да вземе Вашият номер на сметка, личният Ви идентификационен номер, парола или друга ценна лична информация. Престъпникът може да се свърже с жертвата директно по телефона, под предлог, че работи за някаква финансова институция (може да предложи намаляване на лихвените проценти ) или в службите за разследване на измами. Може да информира, че има проблем с профила на жертвата директно да попита за акаунта и паролата , за да я провери . 2.4.Фалшиви сайтове – В този случай се изпраща имейл линк към фишинг сайта, който включва официалното лого, език, или друга идентифицираща информация, взети директно от легитимни уеб сайтове.
  • 6. Адресът на сайта ще прилича на името на компания с добра репутация, но с някои правописни грешки. Фишинг измамниците използват също Интернет адреси, в които пренареждат буквите на Интернет адресите на добре познати компании. Промените са трудно забележими на пръв поглед - примерно се добавя буква, пропуска се такава и други.Например, името " microsoft.live.com "може да се появи вместо като:" micorsoft.live.com ". Друг трик е да се използват точки вместо черти (например www.examplebank.com.personal.login вместо www.examplebank.com / personal / login). За да се засили усещането за истинност дори някои от хиперлинковете в имейла водят до истинската страница на институцията. Но този, който води към формата за попълване на информация, препраща към фалшивия уебсайт. Така наречения Pharming механизъм, има много общо със стандартната вирусна инфекция. При този метод също се използват фалшиви уеб сайтове, но не се изпращат писма. Вместо това се използва по-добър подход. Фармингът се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата.
  • 7. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие . DNS сървърът преобразува адресите на уеб сайтовете, които се изписват в адресната лента на уеб браузъра, в IP адреси. Потребителят вероятно няма да разбере измамата, защото е написал собственоръчно адреса. За да направят електронните съобщения още по-достоверни и привидно законни, измамниците може да поставят препратка, която изглежда, че води към законният интернет сайт(1), но всъщност ще отведе потребителя до измамният интернет сайт(2) или до появяващ се прозорец, който изглежда точно като действителният и официален сайт(вж.Фиг. 1). Фиг. 1 Пример за маскирана препратка към измамен интернет сайт.
  • 8. HTML-форматираните съобщения могат да съдържат препратки или форми, които жертвата трябва да попълни. Фишинг препратките изискващи от потребителя да кликне върху тях в e-mail съобщенията, на интернет сайтовете или дори в чат програмите в реално време, могат да съдържат цялото или част от името на компанията и обикновено са маскирани, което означава, че препратката, която виждате не Ви препраща към адреса, който е изписан, а някъде другаде, обикновено към незаконен интернет сайт. В следния пример(вж.Фиг. 2), след поставяне на курсора на мишката върху препратката (но без кликване), се показва реалният интернет адрес, към който жертвата ще бъде препратена след кликване(както е показано на жълтия фон). Поредицата от числа не изглежда изобщо като официалният сайт на компанията, което е подозрително в случая. Фиг. 2 Пример за маскиран адрес
  • 9. 2.5. Социална мрежа като източник на лична информацияПритежаването на акаунт в Twitter, Facebook или други социални мрежи е популярно днес. Схемата за измама е изпращане на фалшиво известие от администраторите на социалната мрежа, в което потребителя се приканва за актуализация на профила, или за получено съобщение от приятел в социалната мрежа. 2.6. Фишинг с онлайн игри Дори и в безплатни онлайн игри са често се иска от създателите на играта да се плащат пари: за допълнителни екстри към първоначалния вид на героя, както и всички допълнителни бонуси. Целта на измамниците тук е да открадне героя на жертвата с всички дапълнителни атрибути, опит и умения, за които са платени не малко пари. За да постигнат целта си, измамниците, както и в другите случаи, използват фишинг сайтове копие на оригиналните, се опитва да привлече потребителите към фалшив сайт. Точно както в други видове фишинг, фалшив адрес на сайт може да бъде много подобен на официалния адрес.
  • 10. Един пример с популярната онлайн играWorld of Warcraft със сайт worldofwarcraft.com – е добавеното “i” в worlidofwarcraft.com. Писмото от името на администраторите на геймърския сайт, приканва потребителят да кликне върху връзката в имейла, за да въведе парола. За да се привлече вниманието на жертвата, измамниците може да използват и по-добри техники, като например предлага потребителят да тества бета версия на новата игра, обещавайки различни бонуси и подаръци.
  • 11. 3. Как измамниците използват събраната информация? Престъпниците могат да използват събраната информация по няколко начина: 3.1. Кражба на банкова сметка. След като са събрали нужната информация, измамниците могат директно да имат достъп до банковата сметка на потърпевшия. След това могат да извършват транзакции, да пренасочват средства към други сметки и да издават чекове. Най-често престъпниците сменят паролата, за да не може потърпевшия да влезе в сметката си.
  • 12. 3.2. Използване на кредитни карти. Ако измамниците са откраднали информация за кредитна карта, те могат да плащат стоки за сметка на собственика на картата. 3.3. Кражба на самоличността. Ако престъпниците са събрали достатъчно лична информация, могат напълно да откраднат самоличността на потърпевшия. След това могат да извършват криминални дела от името на пострадалия. Кражбата на самоличността може да има дългосрочни последици. Понякога на потърпевшите са необходими години да изчистят името си, разрешат възникналите правни проблеми и да изплатят дълговете си.
  • 13. 4. Защита срещу фишинг “Само параноиците оцеляват.” Този цитат принадлежи на бившия председател на Intel Анди Гроув и, колкото и страшно да звучи, отразява самите факти. Интернет е опасно място и ако не бъдем особено внимателни, можем да рискуваме не само репутацията си, но дори и парите си. Разбира се, не трябва да си мислим, че няма никаква защита от злосторниците във виртуалния свят. Има лесни и прости начини, с които да си осигурим повече сигурност в Интернет:
  • 14. 1. Използването на модерни браузъри. Най-новите версии на Mozilla Firefox, Internet Explorer, Opera, Safari са с вградени фишинг филтри. При посещение на уеб сайт, който е регистриран като опасен, излиза предупреждение за потребителя . Инсталиране на лента с инструменти за браузъра, също може да послужи за сигнализиране за фалшиви сайтове. Тези ленти сравняват адреса на сайта, на който е кликнато със списък с регистрирани фишинг сайтове. Пример за такава лента е EarthLink ScamBlocker -лента с инструменти, която е безплатна за всички Интернет потребители. Пропоръчителен е постоянен ъпдейт на браузърите. 2. Използване на най-нов антивирусен софтуер. Черните списъци съдържащи броя на опасни сайтове са огромни и постоянно се обновяват, като се включват в новите антивирусни програми. Преди да се посети фишинг сайт, анти-вирусът предупреждава потребителите за надвисналата опасност. Независимата лаборатория AV-Comparatives през юли 2012 г. е тествала 18 антивирусни програми с 574 активни фишинг URL адреси и 300 юридически банкови сайтове.
  • 15. Резултатите от тестовете показват в проценти кои антивирусни програми са блокирали най-много фишинг сайтове, а водещите са небезизвестните BitDefender, McAfee, Kaspersky. Компаниите предлагат и безплатно онлайн тестване на потребетелските компютри на своите сайтове за зловреден софтуер.
  • 16. 3. При получаване на електронна поща с изискването за предоставяне на лични данни (потребителски имена и пароли) или потребителят да се свърже с подателя, трябва повишено внимание. 4. Ако съобщението е с линк, вместо клик върху линка е подобре ръчно да се въведе web адреса в браузъра. 5.Ако писмата имат правописни грешки това е сериозен повод да се замислим в провоподобността на писмото. Престъпниците използват за превод онлайн преводач, който превежда добре подготвения текст за фишинг на различни езици, това е и причината да се допускат правописните грешки. 6.Инсталиране и конфигуриране на т. нар. спам филтри в електронната поща. Пример за такъв филтър са SPAMfighter , които в партньорство с Microsoft създадоха найсилният, сигурен и ефективен продукт на пазара за защита срещу СПАМ-а. Gmail разполагат с такава вградена услуга, която уведомява за заразени или фишинг сайтове.
  • 17. 7.При попълване на регистрационна форма в официални Интернет страници е добре да се използва виртуална клавиатура (Start->All programs->Accessories->Accessibility->On- Screen Keyboard), често измамниците използват специални програми кийлогъри, за да прихващат и записват всяко натискане на клавишите на клавиатурата. 8. Настройки на защитната стена Firewall. Потребителят трябва да внимава с броя на създадени разблокирани портове, колкото са повече, толкова по-малко е защитен или отваря повече дупки в сигурността на своя компютър.
  • 18. 9.При връзки, които приличат на URL адресите на официалните сайтове. Трябва да се обърне внимание на адреса дали е защитен. Финансовите и банковите институции защитават своите адреси със сертификат като в началото на адреса вместо http:// при изискване от потребителя да въвежда лични данни и пароли защитената страница на организацията започва с https://.
  • 19. 10.Използването на еднократни пароли създадени, чрез токен устройствата или при получаване на sms, чрез мобилно устройство от банковата институция. Еднократните пароли са широко използвани в банковата система в Европа и САЩ, както и използването на някои доставчици на интернет услуги (AOL). Но сигурността в този случай струва пари, защото трябва да се закупи устройство и доставчика на услуги (банката) трябва да има съответното програмно обезпечение.
  • 20. 11.Използване само на лицензиран софтуер и неговото периодично постоянно ъпдейтване. Много потребители смятат, че като придобият незаконно нелицензиран софтуер са спестили разходите си по неговото закупуване, но всъщност те не могат да осъзнаят, че ги дават многократно в комплект с тяхното психическото натоварване след това по възстановяване на своята система, след като вече е инфектирана, а някой заплащат директно, чрез банковите си карти. 12.Периодичните проверки на състоянието на сметките, също не трябва да се пренебрегва. Ако не всекидневно, то през ден. 13.Константна информираност по отношение на сигурността в Интернет. За България е създаден специален сайт http://www.cybercrime.bg/ като целта на този уебсайт е да предостави полезна информация при борбата с компютърни престъпления, фишинг, сексуална експлоатация на деца, престъпления срещу интелектуалната собственост и незаконен хазарт.
  • 21. Сайтове за проверка на съмнителен url адрес: http://aruljohn.com/phishing.php http://www.phishtank.com/ Сайтове за обучение за разпознаване на фишинг имейли http://www.wombatsecurity.com/antiphishingphil Сайтове за тестване за разпознаване на фишинг имейли в стил игри https://www.phish-no-phish.com/staying-safe-online/ http://www.opendns.com/phishing-quiz/
  • 22. Заключение Фишинг атаките стават все по-сложни и трудни за разпознаване дори и за специалистите. Също така много хора тепърва започват да използват Интернет, уеб браузъри и имейли. Затова много хора могат да бъдат подлъгани да дадат личните си данни в отговор на фишинг писмо или фалшив уеб сайт. Успехът на фишинга до голяма степен се определя от ниските нива на информираността на потребителя по отношение на това как работят компаниите, които измамниците се опитват да имитират. Много легитимни сайтове съдържат специални предупреждения, че те никога не изискват от потребителите да изпращат поверителни данни в писмата си. Въпреки това, потребителите продължават да изпращат своите пароли на измамниците.
  • 23. Ето защо преди няколко години Anti-Phishing Working Group (APWG) започва да провежда информационни сесии, за да се опитат да информират потребителите относно проблема. В допълнение APWG членове информират взаимно за нови фишинг сайтове и заплахи. В момента APWG се състои от 2500 членове. Големите банки, международни и водещи ИТ компании са сред тях. Според оптимистичните прогнози, в близко бъдеще, благодарение на информационните сайтове, потребителите ще се научат да се пазят от фишинг сайтове, и съобщения с прикачени файлове от непознати податели.