Как не стать жертвой Фишинга: различия между версиями

Материал из SurWiki
Перейти к навигации Перейти к поиску
Строка 18: Строка 18:
  
 
==<span style="color:#008000">'''Актуальность'''</span>==  
 
==<span style="color:#008000">'''Актуальность'''</span>==  
 +
Вы когда -  либо получали на электронную почту письма с предупреждением о блокировке аккаунта или денежного счёта на сайте, клиентом которого Вы являетесь? Будьте осторожны - скорее всего, это фишинг. Фишинг - достаточно распространённый вид мошенничества в интернете, но о нем нам еще не так много известно. Поэтому  мошенники снимают деньги с банковских счетов пользователя, злоумышленникам удается заполучать обманным путем чужие денежные средства, от  имени пользователей рассылают вредоносный спам. Кроме того, фишерами отправляются электронные сообщения со скриптами, перехватывающими всевозможные пароли и коды в процессе ввода их клиентами на официальных страницах банковских организаций и пересылающими данные спамерам. Знания о фишинге актуальны для нашей интернет безопасности. 
  
 
==<span style="color:#008000">'''Гипотеза'''</span>==  
 
==<span style="color:#008000">'''Гипотеза'''</span>==  
 +
Мошенничество в интернете распространено ничуть не меньше, чем в реальной жизни, поэтому обязательно стоит знать его основные схемы и отличительные черты, чтобы помочь не угодить в ловушку.
  
 
==<span style="color:#008000">'''Цель работы'''</span>==  
 
==<span style="color:#008000">'''Цель работы'''</span>==  
 +
Познакомиться с фишингом,  разобраться с тем, каким образом фишинг угрожает нашей безопасности в Интернете.
  
 
==<span style="color:#008000">'''Задачи'''</span>==  
 
==<span style="color:#008000">'''Задачи'''</span>==  
 +
1. Познакомиться с литературой о фишинге.
  
==<span style="color:#008000">'''Основная часть'''</span>==  
+
2. Систематизировать  правила зашиты от фишеров.
 +
 
 +
3. Познакомить с данным явлением одноклассников и родителей.
 +
 
 +
Авторы благодарны за консультацию и помощь при выполнении работы Максиму Маслову, выпускнику лицея 2010 года, выпускнику ТУСУРА, ведущему специалисту администрации Сургутского района.
 +
 
 +
==<span style="color:#008000">'''Введение'''</span>==
 +
С момента создания интернета прошло достаточно много времени. На данном этапе своего развития он является неотъемлемой частью повседневной жизни каждого человека. Нам больше не нужно ходить в гости, чтобы посмотреть новые фотографии друзей, у нас есть социальные сети. Нам не нужно покупать газеты, для чтения новостей, у нас есть новостные интернет-рассылки. Даже поход в магазин можно заменить просмотром и заказом товаров в интернете. В связи с этим, появился и новый вид опасности в интернете. Раньше нам можно было просто поставить антивирус и надеяться, что его разработчики не зря едят свой хлеб. На данный момент вирусы отошли на второй план, уступив место более действенным и опасным методам обмана пользователей. Одним из таких методов является фишинг.
 +
 
 +
==<span style="color:#008000">'''Основная часть'''</span>==
 +
 
 +
== Фишинг ==
 +
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
 +
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
 +
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
 +
 
 +
 
 +
== Фишинг в социальных сетях ==
 +
Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей.
 +
 
 +
Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом "рекламируют" злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты.
 +
 
 +
В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю "доработанную" версию социальной сети. Например, широко распространены подделки сети "Вконтакте", якобы позволяющие просматривать "гостей" странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные "Одноклассники для взрослых" и тому подобные сайты, которые эксплуатируют потребность пользователей в "клубничке". Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды.
 +
 
 +
Иногда, пользователю, держателю какой-либо группы в соц. сети, предлагается программа, которая будет "накручивать лайки", увеличивать счетчик пользователей, нажавших "мне нравиться", что поможет продвинуть группу по популярности. Программа благополучно скачивается, в нее вводятся учетные данные пользователя, после чего они отправляются к злоумышленнику. Пользователь, естественно, ничего не получает и теряет доступ к сайту.
 +
Использование фишинга и его разновидностей стало весьма распространенным явлением. Его обсуждают, пытаются делать антифи-шинговые фильтры, встраивать их в браузеры и в антивирусное ПО, однако атак меньше не становится.
 +
Более того, они делаются все изощреннее. Миллионы пользователей увлекаются играми типа Весёлая Ферма и Mobsters. В них используется собственная виртуальная валюта, помогающая разными способами улучшать игровой статус.
 +
Причем ее можно купить, расплатившись реальной кредиткой, но существуют и "бесплатные" способы увеличения игрового капитала, которые приносят компаниям еще больше прибыли. К счастью, пока они не дошли до России, но уже распространены на Западе. Суть выманивания денег заключается в следующем. Пользователям предлагают пройти тест на IQ или скачать пробную версию какой-то программы, получив взамен определенное количество виртуальных денег.
 +
Нигде в этих предложениях не говорится, что пользователь, даже не имея кредитной карты, в обоих случаях потеряет реальные деньги. Монетизация производится различными способами: например, деньги могут сниматься с мобильного телефона (для прохождения теста на IQ) или взиматься наличными за доставку "бесплатного" CD с программой. Более того, разработчики игр для Вконтакте получают доступ к персональным данным пользователей и их социальным связям.
 +
Это позволяет персонализировать спам ("ваш друг такой-то приглашает вас сыграть с ним"), что вводит в заблуждение, особенно если реклама визуально напоминает стиль Вконтакте. На самом же деле нужно смотреть внимательно на то, что предлагают, и пытаться понять, что уже давно никто ничего "за спасибо" не делает!
 +
 
 +
== Дети  и родители в Интернете ==
 +
В связи с изложенным следует еще раз обратить внимание на то, что необходимо контролировать, чем заняты дети. Они не имеют жизненного опыта, а, следовательно, окажутся первым объектом для удара! Проведенные в США исследования показали, что подростки ведут около половины всех блогов, причем двое из трех указывают в них свой возраст, а трое из пяти - свое местожительство и возможные способы контактов (телефон, номер ICQ, электронный адрес и т.д.), а один из пяти сообщает свое реальное имя. Стоит помнить, что в таком случае резко возрастает риск использования персональной информации вашего ребенка. Проведя анкетирование родителей по вопросам использования интернета, мы выяснили  следующее:
 +
 
 +
{| class="standard" border=1
 +
|-
 +
!Вопрос||Пользуюсь каждый день||Пользуюсь несколько раз в неделю||Пользуюсь несколько раз в месяц||Пользуюсь реже, чем раз в месяц||Не пользуюсь||Затрудняюсь ответить
 +
|-
 +
|Просматриваю новостные ленты информационных порталов||5||6||9||3||3||0
 +
|-
 +
|Пользуюсь  поисковыми системами (Яндекс, Google, Rambler и т.д.)||10||8||4||2||2||0
 +
|-
 +
|Просматриваю  официальные сайты государственных учреждений и предприятий, коммерческих структур||2|15||6||2||1||0
 +
|-
 +
|Покупаете  товары в Интернет-магазинах||0||0||0||14||12||0
 +
|-
 +
|Использую    электронные платежные системы (Webmoney, Яндекс-деньги, PayPal и др.)||0||10||5||5||6||0
 +
|-
 +
|Покупаю /резервирую билеты (на поезд, на самолет, на концерты, спектакли||0||0||2||6||18||0
 +
|-
 +
|Пользуюсь  e-mail (электронной почтой)||10||10||0||0||6||0
 +
|-
 +
|Пользуюсь  Skype, QIP, ICQ, mail.ru-Агент||5||7||9||3||1||0
 +
|-
 +
|Скачиваю  файлы (музыку, видео, книги, фотографии и т.д.)||4||14||1||5||2||0
 +
|-
 +
|Пользуюсь  социальными сетями («Одноклассники», «Вконтакте» «Мой мир», «Facebook»)||12||12||0||0||2||0
 +
|-
 +
|Пользуюсь  системой файлообменов BitTorrent (Rutracker.ru, Torrents.ru и т.д.)||0||0||5||5||16||0
 +
|-
 +
|Пользуюсь  всемирной энциклопедией Wikipedia||2||5||5||3||10||0
 +
|-
 +
|Играю  в сетевые игры (on-line игры)||0||0||0||5||0||0
 +
|-
 +
|Пользуюсь  блогами (liveJournal.ru, liveinternet.ru и т.д.)||2||2||4||8||10||0
 +
|-
 +
|Пользуюсь видео порталами (YouTube, RuTube и т.д.)||5||6||6||3||6||0
 +
|-
 +
|Оформляю, заполняю и отсылаю электронные формы||2||2||2||2||18||0
 +
|-
 +
|Пользуюсь  сайтами знакомств||0||0||0||5||14||7
 +
|-
 +
|Пользуюсь  форумами, чатами||0||0||4||9||13||0
 +
|-
 +
|Всего||59||97||62||84||140||7
 +
|}
  
 
==<span style="color:#008000">'''Заключение'''</span>==  
 
==<span style="color:#008000">'''Заключение'''</span>==  
  
 
==<span style="color:#008000">'''Список источников'''</span>==
 
==<span style="color:#008000">'''Список источников'''</span>==

Версия 19:35, 22 апреля 2013

Название проекта


Как не стать жертвой фишинга

Авторы проекта

Брагин Данил(Bragindanil), Быстров Максим(Bystrovmaxim)

Предмет,класс

Информатика, 7 класс

Актуальность

Вы когда - либо получали на электронную почту письма с предупреждением о блокировке аккаунта или денежного счёта на сайте, клиентом которого Вы являетесь? Будьте осторожны - скорее всего, это фишинг. Фишинг - достаточно распространённый вид мошенничества в интернете, но о нем нам еще не так много известно. Поэтому мошенники снимают деньги с банковских счетов пользователя, злоумышленникам удается заполучать обманным путем чужие денежные средства, от имени пользователей рассылают вредоносный спам. Кроме того, фишерами отправляются электронные сообщения со скриптами, перехватывающими всевозможные пароли и коды в процессе ввода их клиентами на официальных страницах банковских организаций и пересылающими данные спамерам. Знания о фишинге актуальны для нашей интернет безопасности.

Гипотеза

Мошенничество в интернете распространено ничуть не меньше, чем в реальной жизни, поэтому обязательно стоит знать его основные схемы и отличительные черты, чтобы помочь не угодить в ловушку.

Цель работы

Познакомиться с фишингом, разобраться с тем, каким образом фишинг угрожает нашей безопасности в Интернете.

Задачи

1. Познакомиться с литературой о фишинге.

2. Систематизировать правила зашиты от фишеров.

3. Познакомить с данным явлением одноклассников и родителей.

Авторы благодарны за консультацию и помощь при выполнении работы Максиму Маслову, выпускнику лицея 2010 года, выпускнику ТУСУРА, ведущему специалисту администрации Сургутского района.

Введение

С момента создания интернета прошло достаточно много времени. На данном этапе своего развития он является неотъемлемой частью повседневной жизни каждого человека. Нам больше не нужно ходить в гости, чтобы посмотреть новые фотографии друзей, у нас есть социальные сети. Нам не нужно покупать газеты, для чтения новостей, у нас есть новостные интернет-рассылки. Даже поход в магазин можно заменить просмотром и заказом товаров в интернете. В связи с этим, появился и новый вид опасности в интернете. Раньше нам можно было просто поставить антивирус и надеяться, что его разработчики не зря едят свой хлеб. На данный момент вирусы отошли на второй план, уступив место более действенным и опасным методам обмана пользователей. Одним из таких методов является фишинг.

Основная часть

Фишинг

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».


Фишинг в социальных сетях

Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей.

Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом "рекламируют" злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты.

В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю "доработанную" версию социальной сети. Например, широко распространены подделки сети "Вконтакте", якобы позволяющие просматривать "гостей" странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные "Одноклассники для взрослых" и тому подобные сайты, которые эксплуатируют потребность пользователей в "клубничке". Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды.

Иногда, пользователю, держателю какой-либо группы в соц. сети, предлагается программа, которая будет "накручивать лайки", увеличивать счетчик пользователей, нажавших "мне нравиться", что поможет продвинуть группу по популярности. Программа благополучно скачивается, в нее вводятся учетные данные пользователя, после чего они отправляются к злоумышленнику. Пользователь, естественно, ничего не получает и теряет доступ к сайту. Использование фишинга и его разновидностей стало весьма распространенным явлением. Его обсуждают, пытаются делать антифи-шинговые фильтры, встраивать их в браузеры и в антивирусное ПО, однако атак меньше не становится. Более того, они делаются все изощреннее. Миллионы пользователей увлекаются играми типа Весёлая Ферма и Mobsters. В них используется собственная виртуальная валюта, помогающая разными способами улучшать игровой статус. Причем ее можно купить, расплатившись реальной кредиткой, но существуют и "бесплатные" способы увеличения игрового капитала, которые приносят компаниям еще больше прибыли. К счастью, пока они не дошли до России, но уже распространены на Западе. Суть выманивания денег заключается в следующем. Пользователям предлагают пройти тест на IQ или скачать пробную версию какой-то программы, получив взамен определенное количество виртуальных денег. Нигде в этих предложениях не говорится, что пользователь, даже не имея кредитной карты, в обоих случаях потеряет реальные деньги. Монетизация производится различными способами: например, деньги могут сниматься с мобильного телефона (для прохождения теста на IQ) или взиматься наличными за доставку "бесплатного" CD с программой. Более того, разработчики игр для Вконтакте получают доступ к персональным данным пользователей и их социальным связям. Это позволяет персонализировать спам ("ваш друг такой-то приглашает вас сыграть с ним"), что вводит в заблуждение, особенно если реклама визуально напоминает стиль Вконтакте. На самом же деле нужно смотреть внимательно на то, что предлагают, и пытаться понять, что уже давно никто ничего "за спасибо" не делает!

Дети и родители в Интернете

В связи с изложенным следует еще раз обратить внимание на то, что необходимо контролировать, чем заняты дети. Они не имеют жизненного опыта, а, следовательно, окажутся первым объектом для удара! Проведенные в США исследования показали, что подростки ведут около половины всех блогов, причем двое из трех указывают в них свой возраст, а трое из пяти - свое местожительство и возможные способы контактов (телефон, номер ICQ, электронный адрес и т.д.), а один из пяти сообщает свое реальное имя. Стоит помнить, что в таком случае резко возрастает риск использования персональной информации вашего ребенка. Проведя анкетирование родителей по вопросам использования интернета, мы выяснили следующее:

Вопрос Пользуюсь каждый день Пользуюсь несколько раз в неделю Пользуюсь несколько раз в месяц Пользуюсь реже, чем раз в месяц Не пользуюсь Затрудняюсь ответить
Просматриваю новостные ленты информационных порталов 5 6 9 3 3 0
Пользуюсь поисковыми системами (Яндекс, Google, Rambler и т.д.) 10 8 4 2 2 0
Просматриваю официальные сайты государственных учреждений и предприятий, коммерческих структур 15 6 2 1 0
Покупаете товары в Интернет-магазинах 0 0 0 14 12 0
Использую электронные платежные системы (Webmoney, Яндекс-деньги, PayPal и др.) 0 10 5 5 6 0
Покупаю /резервирую билеты (на поезд, на самолет, на концерты, спектакли 0 0 2 6 18 0
Пользуюсь e-mail (электронной почтой) 10 10 0 0 6 0
Пользуюсь Skype, QIP, ICQ, mail.ru-Агент 5 7 9 3 1 0
Скачиваю файлы (музыку, видео, книги, фотографии и т.д.) 4 14 1 5 2 0
Пользуюсь социальными сетями («Одноклассники», «Вконтакте» «Мой мир», «Facebook») 12 12 0 0 2 0
Пользуюсь системой файлообменов BitTorrent (Rutracker.ru, Torrents.ru и т.д.) 0 0 5 5 16 0
Пользуюсь всемирной энциклопедией Wikipedia 2 5 5 3 10 0
Играю в сетевые игры (on-line игры) 0 0 0 5 0 0
Пользуюсь блогами (liveJournal.ru, liveinternet.ru и т.д.) 2 2 4 8 10 0
Пользуюсь видео порталами (YouTube, RuTube и т.д.) 5 6 6 3 6 0
Оформляю, заполняю и отсылаю электронные формы 2 2 2 2 18 0
Пользуюсь сайтами знакомств 0 0 0 5 14 7
Пользуюсь форумами, чатами 0 0 4 9 13 0
Всего 59 97 62 84 140 7

Заключение

Список источников