Как не стать жертвой Фишинга: различия между версиями
Строка 18: | Строка 18: | ||
==<span style="color:#008000">'''Актуальность'''</span>== | ==<span style="color:#008000">'''Актуальность'''</span>== | ||
+ | Вы когда - либо получали на электронную почту письма с предупреждением о блокировке аккаунта или денежного счёта на сайте, клиентом которого Вы являетесь? Будьте осторожны - скорее всего, это фишинг. Фишинг - достаточно распространённый вид мошенничества в интернете, но о нем нам еще не так много известно. Поэтому мошенники снимают деньги с банковских счетов пользователя, злоумышленникам удается заполучать обманным путем чужие денежные средства, от имени пользователей рассылают вредоносный спам. Кроме того, фишерами отправляются электронные сообщения со скриптами, перехватывающими всевозможные пароли и коды в процессе ввода их клиентами на официальных страницах банковских организаций и пересылающими данные спамерам. Знания о фишинге актуальны для нашей интернет безопасности. | ||
==<span style="color:#008000">'''Гипотеза'''</span>== | ==<span style="color:#008000">'''Гипотеза'''</span>== | ||
+ | Мошенничество в интернете распространено ничуть не меньше, чем в реальной жизни, поэтому обязательно стоит знать его основные схемы и отличительные черты, чтобы помочь не угодить в ловушку. | ||
==<span style="color:#008000">'''Цель работы'''</span>== | ==<span style="color:#008000">'''Цель работы'''</span>== | ||
+ | Познакомиться с фишингом, разобраться с тем, каким образом фишинг угрожает нашей безопасности в Интернете. | ||
==<span style="color:#008000">'''Задачи'''</span>== | ==<span style="color:#008000">'''Задачи'''</span>== | ||
+ | 1. Познакомиться с литературой о фишинге. | ||
− | ==<span style="color:#008000">'''Основная часть'''</span>== | + | 2. Систематизировать правила зашиты от фишеров. |
+ | |||
+ | 3. Познакомить с данным явлением одноклассников и родителей. | ||
+ | |||
+ | Авторы благодарны за консультацию и помощь при выполнении работы Максиму Маслову, выпускнику лицея 2010 года, выпускнику ТУСУРА, ведущему специалисту администрации Сургутского района. | ||
+ | |||
+ | ==<span style="color:#008000">'''Введение'''</span>== | ||
+ | С момента создания интернета прошло достаточно много времени. На данном этапе своего развития он является неотъемлемой частью повседневной жизни каждого человека. Нам больше не нужно ходить в гости, чтобы посмотреть новые фотографии друзей, у нас есть социальные сети. Нам не нужно покупать газеты, для чтения новостей, у нас есть новостные интернет-рассылки. Даже поход в магазин можно заменить просмотром и заказом товаров в интернете. В связи с этим, появился и новый вид опасности в интернете. Раньше нам можно было просто поставить антивирус и надеяться, что его разработчики не зря едят свой хлеб. На данный момент вирусы отошли на второй план, уступив место более действенным и опасным методам обмана пользователей. Одним из таких методов является фишинг. | ||
+ | |||
+ | ==<span style="color:#008000">'''Основная часть'''</span>== | ||
+ | |||
+ | == Фишинг == | ||
+ | Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. | ||
+ | Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. | ||
+ | Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг». | ||
+ | |||
+ | |||
+ | == Фишинг в социальных сетях == | ||
+ | Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей. | ||
+ | |||
+ | Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом "рекламируют" злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты. | ||
+ | |||
+ | В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю "доработанную" версию социальной сети. Например, широко распространены подделки сети "Вконтакте", якобы позволяющие просматривать "гостей" странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные "Одноклассники для взрослых" и тому подобные сайты, которые эксплуатируют потребность пользователей в "клубничке". Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды. | ||
+ | |||
+ | Иногда, пользователю, держателю какой-либо группы в соц. сети, предлагается программа, которая будет "накручивать лайки", увеличивать счетчик пользователей, нажавших "мне нравиться", что поможет продвинуть группу по популярности. Программа благополучно скачивается, в нее вводятся учетные данные пользователя, после чего они отправляются к злоумышленнику. Пользователь, естественно, ничего не получает и теряет доступ к сайту. | ||
+ | Использование фишинга и его разновидностей стало весьма распространенным явлением. Его обсуждают, пытаются делать антифи-шинговые фильтры, встраивать их в браузеры и в антивирусное ПО, однако атак меньше не становится. | ||
+ | Более того, они делаются все изощреннее. Миллионы пользователей увлекаются играми типа Весёлая Ферма и Mobsters. В них используется собственная виртуальная валюта, помогающая разными способами улучшать игровой статус. | ||
+ | Причем ее можно купить, расплатившись реальной кредиткой, но существуют и "бесплатные" способы увеличения игрового капитала, которые приносят компаниям еще больше прибыли. К счастью, пока они не дошли до России, но уже распространены на Западе. Суть выманивания денег заключается в следующем. Пользователям предлагают пройти тест на IQ или скачать пробную версию какой-то программы, получив взамен определенное количество виртуальных денег. | ||
+ | Нигде в этих предложениях не говорится, что пользователь, даже не имея кредитной карты, в обоих случаях потеряет реальные деньги. Монетизация производится различными способами: например, деньги могут сниматься с мобильного телефона (для прохождения теста на IQ) или взиматься наличными за доставку "бесплатного" CD с программой. Более того, разработчики игр для Вконтакте получают доступ к персональным данным пользователей и их социальным связям. | ||
+ | Это позволяет персонализировать спам ("ваш друг такой-то приглашает вас сыграть с ним"), что вводит в заблуждение, особенно если реклама визуально напоминает стиль Вконтакте. На самом же деле нужно смотреть внимательно на то, что предлагают, и пытаться понять, что уже давно никто ничего "за спасибо" не делает! | ||
+ | |||
+ | == Дети и родители в Интернете == | ||
+ | В связи с изложенным следует еще раз обратить внимание на то, что необходимо контролировать, чем заняты дети. Они не имеют жизненного опыта, а, следовательно, окажутся первым объектом для удара! Проведенные в США исследования показали, что подростки ведут около половины всех блогов, причем двое из трех указывают в них свой возраст, а трое из пяти - свое местожительство и возможные способы контактов (телефон, номер ICQ, электронный адрес и т.д.), а один из пяти сообщает свое реальное имя. Стоит помнить, что в таком случае резко возрастает риск использования персональной информации вашего ребенка. Проведя анкетирование родителей по вопросам использования интернета, мы выяснили следующее: | ||
+ | |||
+ | {| class="standard" border=1 | ||
+ | |- | ||
+ | !Вопрос||Пользуюсь каждый день||Пользуюсь несколько раз в неделю||Пользуюсь несколько раз в месяц||Пользуюсь реже, чем раз в месяц||Не пользуюсь||Затрудняюсь ответить | ||
+ | |- | ||
+ | |Просматриваю новостные ленты информационных порталов||5||6||9||3||3||0 | ||
+ | |- | ||
+ | |Пользуюсь поисковыми системами (Яндекс, Google, Rambler и т.д.)||10||8||4||2||2||0 | ||
+ | |- | ||
+ | |Просматриваю официальные сайты государственных учреждений и предприятий, коммерческих структур||2|15||6||2||1||0 | ||
+ | |- | ||
+ | |Покупаете товары в Интернет-магазинах||0||0||0||14||12||0 | ||
+ | |- | ||
+ | |Использую электронные платежные системы (Webmoney, Яндекс-деньги, PayPal и др.)||0||10||5||5||6||0 | ||
+ | |- | ||
+ | |Покупаю /резервирую билеты (на поезд, на самолет, на концерты, спектакли||0||0||2||6||18||0 | ||
+ | |- | ||
+ | |Пользуюсь e-mail (электронной почтой)||10||10||0||0||6||0 | ||
+ | |- | ||
+ | |Пользуюсь Skype, QIP, ICQ, mail.ru-Агент||5||7||9||3||1||0 | ||
+ | |- | ||
+ | |Скачиваю файлы (музыку, видео, книги, фотографии и т.д.)||4||14||1||5||2||0 | ||
+ | |- | ||
+ | |Пользуюсь социальными сетями («Одноклассники», «Вконтакте» «Мой мир», «Facebook»)||12||12||0||0||2||0 | ||
+ | |- | ||
+ | |Пользуюсь системой файлообменов BitTorrent (Rutracker.ru, Torrents.ru и т.д.)||0||0||5||5||16||0 | ||
+ | |- | ||
+ | |Пользуюсь всемирной энциклопедией Wikipedia||2||5||5||3||10||0 | ||
+ | |- | ||
+ | |Играю в сетевые игры (on-line игры)||0||0||0||5||0||0 | ||
+ | |- | ||
+ | |Пользуюсь блогами (liveJournal.ru, liveinternet.ru и т.д.)||2||2||4||8||10||0 | ||
+ | |- | ||
+ | |Пользуюсь видео порталами (YouTube, RuTube и т.д.)||5||6||6||3||6||0 | ||
+ | |- | ||
+ | |Оформляю, заполняю и отсылаю электронные формы||2||2||2||2||18||0 | ||
+ | |- | ||
+ | |Пользуюсь сайтами знакомств||0||0||0||5||14||7 | ||
+ | |- | ||
+ | |Пользуюсь форумами, чатами||0||0||4||9||13||0 | ||
+ | |- | ||
+ | |Всего||59||97||62||84||140||7 | ||
+ | |} | ||
==<span style="color:#008000">'''Заключение'''</span>== | ==<span style="color:#008000">'''Заключение'''</span>== | ||
==<span style="color:#008000">'''Список источников'''</span>== | ==<span style="color:#008000">'''Список источников'''</span>== |
Версия 19:35, 22 апреля 2013
СодержаниеНазвание проекта
Авторы проектаБрагин Данил(Bragindanil), Быстров Максим(Bystrovmaxim) Предмет,классИнформатика, 7 класс АктуальностьВы когда - либо получали на электронную почту письма с предупреждением о блокировке аккаунта или денежного счёта на сайте, клиентом которого Вы являетесь? Будьте осторожны - скорее всего, это фишинг. Фишинг - достаточно распространённый вид мошенничества в интернете, но о нем нам еще не так много известно. Поэтому мошенники снимают деньги с банковских счетов пользователя, злоумышленникам удается заполучать обманным путем чужие денежные средства, от имени пользователей рассылают вредоносный спам. Кроме того, фишерами отправляются электронные сообщения со скриптами, перехватывающими всевозможные пароли и коды в процессе ввода их клиентами на официальных страницах банковских организаций и пересылающими данные спамерам. Знания о фишинге актуальны для нашей интернет безопасности. ГипотезаМошенничество в интернете распространено ничуть не меньше, чем в реальной жизни, поэтому обязательно стоит знать его основные схемы и отличительные черты, чтобы помочь не угодить в ловушку. Цель работыПознакомиться с фишингом, разобраться с тем, каким образом фишинг угрожает нашей безопасности в Интернете. Задачи1. Познакомиться с литературой о фишинге. 2. Систематизировать правила зашиты от фишеров. 3. Познакомить с данным явлением одноклассников и родителей. Авторы благодарны за консультацию и помощь при выполнении работы Максиму Маслову, выпускнику лицея 2010 года, выпускнику ТУСУРА, ведущему специалисту администрации Сургутского района. ВведениеС момента создания интернета прошло достаточно много времени. На данном этапе своего развития он является неотъемлемой частью повседневной жизни каждого человека. Нам больше не нужно ходить в гости, чтобы посмотреть новые фотографии друзей, у нас есть социальные сети. Нам не нужно покупать газеты, для чтения новостей, у нас есть новостные интернет-рассылки. Даже поход в магазин можно заменить просмотром и заказом товаров в интернете. В связи с этим, появился и новый вид опасности в интернете. Раньше нам можно было просто поставить антивирус и надеяться, что его разработчики не зря едят свой хлеб. На данный момент вирусы отошли на второй план, уступив место более действенным и опасным методам обмана пользователей. Одним из таких методов является фишинг. Основная частьФишингФи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
Фишинг в социальных сетяхСоциальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей. Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом "рекламируют" злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты. В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю "доработанную" версию социальной сети. Например, широко распространены подделки сети "Вконтакте", якобы позволяющие просматривать "гостей" странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные "Одноклассники для взрослых" и тому подобные сайты, которые эксплуатируют потребность пользователей в "клубничке". Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды. Иногда, пользователю, держателю какой-либо группы в соц. сети, предлагается программа, которая будет "накручивать лайки", увеличивать счетчик пользователей, нажавших "мне нравиться", что поможет продвинуть группу по популярности. Программа благополучно скачивается, в нее вводятся учетные данные пользователя, после чего они отправляются к злоумышленнику. Пользователь, естественно, ничего не получает и теряет доступ к сайту. Использование фишинга и его разновидностей стало весьма распространенным явлением. Его обсуждают, пытаются делать антифи-шинговые фильтры, встраивать их в браузеры и в антивирусное ПО, однако атак меньше не становится. Более того, они делаются все изощреннее. Миллионы пользователей увлекаются играми типа Весёлая Ферма и Mobsters. В них используется собственная виртуальная валюта, помогающая разными способами улучшать игровой статус. Причем ее можно купить, расплатившись реальной кредиткой, но существуют и "бесплатные" способы увеличения игрового капитала, которые приносят компаниям еще больше прибыли. К счастью, пока они не дошли до России, но уже распространены на Западе. Суть выманивания денег заключается в следующем. Пользователям предлагают пройти тест на IQ или скачать пробную версию какой-то программы, получив взамен определенное количество виртуальных денег. Нигде в этих предложениях не говорится, что пользователь, даже не имея кредитной карты, в обоих случаях потеряет реальные деньги. Монетизация производится различными способами: например, деньги могут сниматься с мобильного телефона (для прохождения теста на IQ) или взиматься наличными за доставку "бесплатного" CD с программой. Более того, разработчики игр для Вконтакте получают доступ к персональным данным пользователей и их социальным связям. Это позволяет персонализировать спам ("ваш друг такой-то приглашает вас сыграть с ним"), что вводит в заблуждение, особенно если реклама визуально напоминает стиль Вконтакте. На самом же деле нужно смотреть внимательно на то, что предлагают, и пытаться понять, что уже давно никто ничего "за спасибо" не делает! Дети и родители в ИнтернетеВ связи с изложенным следует еще раз обратить внимание на то, что необходимо контролировать, чем заняты дети. Они не имеют жизненного опыта, а, следовательно, окажутся первым объектом для удара! Проведенные в США исследования показали, что подростки ведут около половины всех блогов, причем двое из трех указывают в них свой возраст, а трое из пяти - свое местожительство и возможные способы контактов (телефон, номер ICQ, электронный адрес и т.д.), а один из пяти сообщает свое реальное имя. Стоит помнить, что в таком случае резко возрастает риск использования персональной информации вашего ребенка. Проведя анкетирование родителей по вопросам использования интернета, мы выяснили следующее:
ЗаключениеСписок источников |