Как не стать жертвой Фишинга

Материал из SurWiki
Версия от 19:51, 22 апреля 2013; Bystrovmaxim (обсуждение | вклад) (Дети и родители в Интернете)
Перейти к навигации Перейти к поиску

Название проекта


Как не стать жертвой фишинга

Авторы проекта

Брагин Данил(Bragindanil), Быстров Максим(Bystrovmaxim)

Предмет,класс

Информатика, 7 класс

Актуальность

Вы когда - либо получали на электронную почту письма с предупреждением о блокировке аккаунта или денежного счёта на сайте, клиентом которого Вы являетесь? Будьте осторожны - скорее всего, это фишинг. Фишинг - достаточно распространённый вид мошенничества в интернете, но о нем нам еще не так много известно. Поэтому мошенники снимают деньги с банковских счетов пользователя, злоумышленникам удается заполучать обманным путем чужие денежные средства, от имени пользователей рассылают вредоносный спам. Кроме того, фишерами отправляются электронные сообщения со скриптами, перехватывающими всевозможные пароли и коды в процессе ввода их клиентами на официальных страницах банковских организаций и пересылающими данные спамерам. Знания о фишинге актуальны для нашей интернет безопасности.

Гипотеза

Мошенничество в интернете распространено ничуть не меньше, чем в реальной жизни, поэтому обязательно стоит знать его основные схемы и отличительные черты, чтобы помочь не угодить в ловушку.

Цель работы

Познакомиться с фишингом, разобраться с тем, каким образом фишинг угрожает нашей безопасности в Интернете.

Задачи

1. Познакомиться с литературой о фишинге.

2. Систематизировать правила зашиты от фишеров.

3. Познакомить с данным явлением одноклассников и родителей.

Авторы благодарны за консультацию и помощь при выполнении работы Максиму Маслову, выпускнику лицея 2010 года, выпускнику ТУСУРА, ведущему специалисту администрации Сургутского района.

Введение

С момента создания интернета прошло достаточно много времени. На данном этапе своего развития он является неотъемлемой частью повседневной жизни каждого человека. Нам больше не нужно ходить в гости, чтобы посмотреть новые фотографии друзей, у нас есть социальные сети. Нам не нужно покупать газеты, для чтения новостей, у нас есть новостные интернет-рассылки. Даже поход в магазин можно заменить просмотром и заказом товаров в интернете. В связи с этим, появился и новый вид опасности в интернете. Раньше нам можно было просто поставить антивирус и надеяться, что его разработчики не зря едят свой хлеб. На данный момент вирусы отошли на второй план, уступив место более действенным и опасным методам обмана пользователей. Одним из таких методов является фишинг.

Основная часть

Фишинг

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».


Фишинг в социальных сетях

Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей.

Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом "рекламируют" злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты.

В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю "доработанную" версию социальной сети. Например, широко распространены подделки сети "Вконтакте", якобы позволяющие просматривать "гостей" странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные "Одноклассники для взрослых" и тому подобные сайты, которые эксплуатируют потребность пользователей в "клубничке". Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды.

Иногда, пользователю, держателю какой-либо группы в соц. сети, предлагается программа, которая будет "накручивать лайки", увеличивать счетчик пользователей, нажавших "мне нравиться", что поможет продвинуть группу по популярности. Программа благополучно скачивается, в нее вводятся учетные данные пользователя, после чего они отправляются к злоумышленнику. Пользователь, естественно, ничего не получает и теряет доступ к сайту. Использование фишинга и его разновидностей стало весьма распространенным явлением. Его обсуждают, пытаются делать антифи-шинговые фильтры, встраивать их в браузеры и в антивирусное ПО, однако атак меньше не становится. Более того, они делаются все изощреннее. Миллионы пользователей увлекаются играми типа Весёлая Ферма и Mobsters. В них используется собственная виртуальная валюта, помогающая разными способами улучшать игровой статус. Причем ее можно купить, расплатившись реальной кредиткой, но существуют и "бесплатные" способы увеличения игрового капитала, которые приносят компаниям еще больше прибыли. К счастью, пока они не дошли до России, но уже распространены на Западе. Суть выманивания денег заключается в следующем. Пользователям предлагают пройти тест на IQ или скачать пробную версию какой-то программы, получив взамен определенное количество виртуальных денег. Нигде в этих предложениях не говорится, что пользователь, даже не имея кредитной карты, в обоих случаях потеряет реальные деньги. Монетизация производится различными способами: например, деньги могут сниматься с мобильного телефона (для прохождения теста на IQ) или взиматься наличными за доставку "бесплатного" CD с программой. Более того, разработчики игр для Вконтакте получают доступ к персональным данным пользователей и их социальным связям. Это позволяет персонализировать спам ("ваш друг такой-то приглашает вас сыграть с ним"), что вводит в заблуждение, особенно если реклама визуально напоминает стиль Вконтакте. На самом же деле нужно смотреть внимательно на то, что предлагают, и пытаться понять, что уже давно никто ничего "за спасибо" не делает!

Дети и родители в Интернете

В связи с изложенным следует еще раз обратить внимание на то, что необходимо контролировать, чем заняты дети. Они не имеют жизненного опыта, а, следовательно, окажутся первым объектом для удара! Проведенные в США исследования показали, что подростки ведут около половины всех блогов, причем двое из трех указывают в них свой возраст, а трое из пяти - свое местожительство и возможные способы контактов (телефон, номер ICQ, электронный адрес и т.д.), а один из пяти сообщает свое реальное имя. Стоит помнить, что в таком случае резко возрастает риск использования персональной информации вашего ребенка. Проведя анкетирование родителей по вопросам использования интернета, мы выяснили следующее:

Вопрос Пользуюсь каждый день Пользуюсь несколько раз в неделю Пользуюсь несколько раз в месяц Пользуюсь реже, чем раз в месяц Не пользуюсь Затрудняюсь ответить
Просматриваю новостные ленты информационных порталов 5 6 9 3 3 0
Пользуюсь поисковыми системами (Яндекс, Google, Rambler и т.д.) 10 8 4 2 2 0
Просматриваю официальные сайты государственных учреждений и предприятий, коммерческих структур 15 6 2 1 0
Покупаете товары в Интернет-магазинах 0 0 0 14 12 0
Использую электронные платежные системы (Webmoney, Яндекс-деньги, PayPal и др.) 0 10 5 5 6 0
Покупаю /резервирую билеты (на поезд, на самолет, на концерты, спектакли 0 0 2 6 18 0
Пользуюсь e-mail (электронной почтой) 10 10 0 0 6 0
Пользуюсь Skype, QIP, ICQ, mail.ru-Агент 5 7 9 3 1 0
Скачиваю файлы (музыку, видео, книги, фотографии и т.д.) 4 14 1 5 2 0
Пользуюсь социальными сетями («Одноклассники», «Вконтакте» «Мой мир», «Facebook») 12 12 0 0 2 0
Пользуюсь системой файлообменов BitTorrent (Rutracker.ru, Torrents.ru и т.д.) 0 0 5 5 16 0
Пользуюсь всемирной энциклопедией Wikipedia 2 5 5 3 10 0
Играю в сетевые игры (on-line игры) 0 0 0 5 0 0
Пользуюсь блогами (liveJournal.ru, liveinternet.ru и т.д.) 2 2 4 8 10 0
Пользуюсь видео порталами (YouTube, RuTube и т.д.) 5 6 6 3 6 0
Оформляю, заполняю и отсылаю электронные формы 2 2 2 2 18 0
Пользуюсь сайтами знакомств 0 0 0 5 14 7
Пользуюсь форумами, чатами 0 0 4 9 13 0
Всего 59 97 62 84 140 7

Оцените, пожалуйста, насколько Вы опытный пользователь Интернета? Выберите наиболее подходящий для вас ответ.

ВОПРОС ДА НЕТ
Я могу пользоваться Интернетом лишь с посторонней помощью 12 14
Я умею пользоваться отдельными функциями Интернета самостоятельно 16 10
Я уверенный пользователь Интернета, пользующийся многими возможностями Интернета без затруднений 14 12
Я продвинутый пользователь Интернета. Я свободно владею большинством возможностей Интернета, знаю принципы созданий и раскрутки веб-страниц, приложений 6 20
Я эксперт в области Интернета. Я умею самостоятельно создавать веб-страницы и различные Интернет-приложения, знаю принципы взлома веб-страниц и получения доступа к информации 3 23
Я знаю все виды интернет мошенничества 2 24

По итогам опроса родителей (всего приняло участие 26 человек) можно сделать вывод, что все являются потенциальными жертвами интернет мошенников, тем более, о фишинге не знало большинство респондентов.

Заключение

Список источников