1. Икономически университет – Варна
Център „Магистърско обучение“
Катедра „Информатика“
Какво е Phishing?
Защита от Phishing
Изготвил:
Николета Радева
спец. ПИНФ, 6 курс, ФН 400318

2. Съдържание
• Понятието фишинг. История
• Фишинг заплахи и основни
фишинг сценарии
• Методи за анти-фишинг
• Заключение
• Литература
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
2

3. Какво означава фишинг?
Терминът фишинг произлиза от идеята за
"риболов" на цели, изпращане на стръв с
надеждата потенциалната жертва „да
клъвне“ и да въведе данни за пароли,
финансова информация и т.н.. Замяната
на "f" с "ph" идва от практиката
„phreaking“, или незаконно проучване на
телефонни системи.
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
3

4. 6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
4

5. Схема на фишинг атака (1)
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
5

6. Схема на фишинг атака (2)
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
6

7. География и цели на фишинг
атаките
География Цели
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
7

8. Основни фишинг сценарии:
• Web Based Delivery (Фалшив сайт)
• Идентичност с легитимен фирмен имейл (spear phishing)
• Хакнат акаунт
• Телефонен фишинг (vishing)
• Фишинг в социалните мрежи
• Фишинг мигновени съобщения и чат съобщения
• Keyloggers
• System Reconfiguration (преконфигуриране на системните настройки)
• Фишинг чрез търсачките
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
8

9. Пример за фишинг атака (1):
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
9

10. Пример за фишинг атака (2):
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
10

11. Пример за фишинг атака (3):
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
11

12. 6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
12

13. Методи за анти-фишинг
• Ниво клиент
• Ниво сървър
• Ниво организация
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
13

14. Методи за анти-фишинг
На ниво клиент
- Актуална антивирусна програма
- Анти - спам софтуер
- https (SSL)
- Анти-шпионски софтуер
- Предотвратяване на фишинг атаки
- Firewall
- Aрхивни изображения система
(backup system images)
- Общи техники
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
14

15. Методи за анти-фишинг
На ниво сървър
- Подобряване на
информираността на потребителите и
клиентите
- Валидиране на официалната
комуникация
- Сигурност на потребителските
уеб приложения
- Токън автентикация
- Установени практики при
хостовете и линковете
- Защита срещу DNS фарминг
атаки
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
15

16. Методи за анти-фишинг
На ниво организация
- Автентикация на имейл
сървъра
- Цифрово подписани имейли
- Мониторинг на домейна
- Услуги за защита на входа
- Управлявани услуги
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
16

17. Заключение
Само и единствено прилагането на
повече от две средства за защита и
постоянна бдителност при използването
на лични и финансови данни в мрежата
са в състояние да предотвратят
злонамерено проникване и последваща
измама.
И не на последно място отговорността
на всеки индивид към обществото
изисква при засичане на опит за фишинг
атака да се сигнализират органите за
борба с престъпността, а също и
публикуване на адреса в сайтове за
борба с фишинга, за да може да се
предотвратят бъдещи фишинг атаки
към други потребители.
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
17

18. Литература:
6.4.2014 г.
Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 400318
18