Как не стать жертвой Фишинга: различия между версиями

Название проекта

Авторы проекта

Брагин Данил(Bragindanil), Быстров Максим(Bystrovmaxim)

Предмет,класс

Информатика, 7 класс

Актуальность

Вы когда - либо получали на электронную почту письма с предупреждением о блокировке аккаунта или денежного счёта на сайте, клиентом которого Вы являетесь? Будьте осторожны - скорее всего, это фишинг. Фишинг - достаточно распространённый вид мошенничества в интернете, но о нем нам еще не так много известно. Поэтому мошенники снимают деньги с банковских счетов пользователя, злоумышленникам удается заполучать обманным путем чужие денежные средства, от имени пользователей рассылают вредоносный спам. Кроме того, фишерами отправляются электронные сообщения со скриптами, перехватывающими всевозможные пароли и коды в процессе ввода их клиентами на официальных страницах банковских организаций и пересылающими данные спамерам. Знания о фишинге актуальны для нашей интернет безопасности.

Гипотеза

Мошенничество в интернете распространено ничуть не меньше, чем в реальной жизни, поэтому обязательно стоит знать его основные схемы и отличительные черты, чтобы помочь не угодить в ловушку.

Цель работы

Познакомиться с фишингом, разобраться с тем, каким образом фишинг угрожает нашей безопасности в Интернете.

Задачи

1. Познакомиться с литературой о фишинге.

2. Систематизировать правила зашиты от фишеров.

3. Познакомить с данным явлением одноклассников и родителей.

Авторы благодарны за консультацию и помощь при выполнении работы Максиму Маслову, выпускнику лицея 2010 года, выпускнику ТУСУРА, ведущему специалисту администрации Сургутского района.

Введение

С момента создания интернета прошло достаточно много времени. На данном этапе своего развития он является неотъемлемой частью повседневной жизни каждого человека. Нам больше не нужно ходить в гости, чтобы посмотреть новые фотографии друзей, у нас есть социальные сети. Нам не нужно покупать газеты, для чтения новостей, у нас есть новостные интернет-рассылки. Даже поход в магазин можно заменить просмотром и заказом товаров в интернете. В связи с этим, появился и новый вид опасности в интернете. Раньше нам можно было просто поставить антивирус и надеяться, что его разработчики не зря едят свой хлеб. На данный момент вирусы отошли на второй план, уступив место более действенным и опасным методам обмана пользователей. Одним из таких методов является фишинг.

Основная часть

Фишинг

Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

Фишинг в социальных сетях

Социальные сети являются более чем привлекательной средой для любого вида мошенничества, включая и фишинг. При этом соцсети, в отличие, например, от тех же электронной почты или ICQ, позволяют легко пользоваться приемами социальной инженерии – вся необходимая для этого информация находится на страницах самих пользователей.

Но чаще мошенники используют спамовую рассылку ссылок на фишинговый сайт с помощью взломанных или поддельных страниц. Обычно страницы, которые таким способом "рекламируют" злоумышленники, имеют доменное имя, схожее с популярным ресурсом (facedook.ru и т.д.). При входе на такие сайты пользователю показывают страницу логина, крайне схожую по виду с настоящей социальной сетью. При вводе данных пользователь теряет доступ к своей реальной странице. Впоследствии она используется для рассылки спама, включая и распространение ссылок на сами фишинговые сайты.

В некоторых случаях фишеры действуют несколько более изощренно и предлагают пользователю "доработанную" версию социальной сети. Например, широко распространены подделки сети "Вконтакте", якобы позволяющие просматривать "гостей" странички пользователя – сама социальная сеть подобной возможности не предоставляет. Также весьма распространены различные "Одноклассники для взрослых" и тому подобные сайты, которые эксплуатируют потребность пользователей в "клубничке". Из них не все являются фишинговыми – гораздо чаще они просто распространяют вредоносные коды.

Иногда, пользователю, держателю какой-либо группы в соц. сети, предлагается программа, которая будет "накручивать лайки", увеличивать счетчик пользователей, нажавших "мне нравиться", что поможет продвинуть группу по популярности. Программа благополучно скачивается, в нее вводятся учетные данные пользователя, после чего они отправляются к злоумышленнику. Пользователь, естественно, ничего не получает и теряет доступ к сайту. Использование фишинга и его разновидностей стало весьма распространенным явлением. Его обсуждают, пытаются делать антифи-шинговые фильтры, встраивать их в браузеры и в антивирусное ПО, однако атак меньше не становится. Более того, они делаются все изощреннее. Миллионы пользователей увлекаются играми типа Весёлая Ферма и Mobsters. В них используется собственная виртуальная валюта, помогающая разными способами улучшать игровой статус. Причем ее можно купить, расплатившись реальной кредиткой, но существуют и "бесплатные" способы увеличения игрового капитала, которые приносят компаниям еще больше прибыли. К счастью, пока они не дошли до России, но уже распространены на Западе. Суть выманивания денег заключается в следующем. Пользователям предлагают пройти тест на IQ или скачать пробную версию какой-то программы, получив взамен определенное количество виртуальных денег. Нигде в этих предложениях не говорится, что пользователь, даже не имея кредитной карты, в обоих случаях потеряет реальные деньги. Монетизация производится различными способами: например, деньги могут сниматься с мобильного телефона (для прохождения теста на IQ) или взиматься наличными за доставку "бесплатного" CD с программой. Более того, разработчики игр для Вконтакте получают доступ к персональным данным пользователей и их социальным связям. Это позволяет персонализировать спам ("ваш друг такой-то приглашает вас сыграть с ним"), что вводит в заблуждение, особенно если реклама визуально напоминает стиль Вконтакте. На самом же деле нужно смотреть внимательно на то, что предлагают, и пытаться понять, что уже давно никто ничего "за спасибо" не делает!

Дети и родители в Интернете

В связи с изложенным следует еще раз обратить внимание на то, что необходимо контролировать, чем заняты дети. Они не имеют жизненного опыта, а, следовательно, окажутся первым объектом для удара! Проведенные в США исследования показали, что подростки ведут около половины всех блогов, причем двое из трех указывают в них свой возраст, а трое из пяти - свое местожительство и возможные способы контактов (телефон, номер ICQ, электронный адрес и т.д.), а один из пяти сообщает свое реальное имя. Стоит помнить, что в таком случае резко возрастает риск использования персональной информации вашего ребенка. Проведя анкетирование родителей по вопросам использования интернета, мы выяснили следующее:

Оцените, пожалуйста, насколько Вы опытный пользователь Интернета? Выберите наиболее подходящий для вас ответ.

По итогам опроса родителей (всего приняло участие 26 человек) можно сделать вывод, что все являются потенциальными жертвами интернет мошенников, тем более, о фишинге не знало большинство респондентов.

Заключение

Список источников