«Смишинг»

SMS-фишинг или смишинг, для проведения фишинговой атаки использует текстовые сообщения, а не электронную почту. Принцип действия такой же, как и при осуществлении фишинговых атак по электронной почте: злоумышленник отправляет текстовое сообщение от, казалось бы, легитимного отправителя (например, заслуживающая доверия компания), которое содержит вредоносную ссылку. Ссылка может быть замаскирована под код купона (скидка 20% на ваш следующий заказ!) или предложение выиграть что-то вроде билетов на концерт.

 «Злой двойник»

Фишинговая атака («злой двойник») включает в себя создание копии сети WiFi, которая на самом деле заманивает жертв, подключающихся к ней, на специальный фишинговый сайт. Как только жертвы попадают на этот сайт, им обычно предлагается ввести свои личные данные, такие как учетные данные для входа, которые затем передаются непосредственно хакеру. Как только хакер получит эти данные, он сможет войти в сеть, взять ее под контроль, отслеживать незашифрованный трафик и находить способы кражи конфиденциальной информации и данных.

Советы по обнаружению и предотвращению фишинговых атак

Один из лучших способов защитить себя от фишинговой атаки – это изучить примеры фишинга в действии и понимать, что нужно искать при попытке обнаружить фишинговую атаку и что нужно предпринять для предотвращения атаки. Ниже представлены основные признаки, которые позволят вам выявить потенциальную фишинговую атаку:

1. 
   В электронном письме просят подтвердить персональную информацию:
   

Если вы получаете электронное письмо, которое выглядит подлинным, но кажется совершенно неожиданным, то это явный признак того, что письмо могло прийти от поддельного и ненадежного отправителя.

2. 
   Плохая грамматика
   

Неправильно написанные слова, плохая грамматика или странный фразеологический оборот также являются предупреждающим знаком попытки фишинга.

3. 
   Сообщения, оказывающие серьезное давление
   

Если вам кажется, что сообщение предназначено для того, чтобы вы запаниковали и немедленно предприняли какие-то меры, то, наоборот, действуйте крайне осторожно – скорее всего, вы столкнулись с распространенной среди кибер-преступников техникой.

4. 
   Подозрительные ссылки или вложения:
   

---

Если вы получили неожиданное сообщение с просьбой открыть неизвестное вложение, никогда не делайте этого, пока не будете полностью уверены, что отправитель является легитимным контактом.

5. 
   Слишком хорошо, чтобы быть правдой
   

Если с вами связываются с целью предложить какую-то «сделку века» или «суперневероятное предложение», то скорее всего речь идет о подделке или обмане.

1.4 Правила защиты

Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.

В ответ на письмо с просьбой «подтверждения» учетной записи или любой другой схожей просьбой эксперты советуют пользователям связаться с компанией, от имени которой отправлено сообщение, чтобы проверить его подлинность. Кроме того, рекомендуется самостоятельно вводить URL-адрес организации в адресную строку вместо использования любых гиперссылок.

Практически все подлинные сообщения сервисов содержат в себе упоминание некой информации, недоступной для фишеров, например, упоминание имени или последние цифры номера счета. При этом подозрения должны вызвать любые письма, не содержащие какой-либо конкретной личной информации.

Следует помнить также, что фишинговые сайты могут скрываться за всплывающими окнами. На них может вести таргетированная реклама. Бывают случаи, когда в графе «логин» пользователь уже видит адрес своей электронной почты и ему предлагается только ввести пароль в нижней графе. Есть вероятность увидеть ссылку на фишинговый сайт в комментариях на форумах и в социальных сетях. Ссылку может прислать вам также друг или знакомый, чей аккаунт был взломан. Если письмо или ссылка вызвали у вас подозрение, лучше не переходить по ней.

1. Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.

2. Использовать лишь безопасные HTTPS-соединения, так как HTTP-соединения более уязвимы для фишинговых атак.

3. С подозрением относиться к любым письмам с вложениями и ссылками от знакомых вам лиц, это не дает гарантии безопасности: они могут быть взломаны.

4. Получив неожиданное подозрительное сообщение от знакомого вам человека, стоит связаться с ним каким-либо альтернативным способом и уточнить, он ли его послал.

5. Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками (увы, от фарминга это не убережет).

---

6. Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.

7. На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.

Глава 2. Социологическое исследование о фишинге

2.1 Опрос учеников старшей школы о фишинге

Вопросы анкеты

1. 
   Как вы понимаете слово «Фишинг»?
   

          Ответ:

2. 
   Сталкивались ли вы с онлайн-мошенничеством?
   

          Ответ:

3. 
   Приходилось ли вам быть жертвой онлайн-мошенничества?
   

          Ответ:

4. 
   Если вы столкнулись с онлайн-мошенничеством, то как вы повели себя в данной ситуации?
   

          Ответ:

5. 
   Проводили ли вы своего рода онлайн-мошенничества?
   

          Ответ:

2.2 Анализ результатов опроса

Для проведения анкетирования было задействовано 66 человека. (ученики 6, 9, 10 классов) Результаты опроса были проанализированы.

Вопросы:

1. 
    Как вы понимаете слово «Фишинг»?
   
2. 
   Сталкивались ли вы с онлайн-мошенничеством?
   
3. 
   Приходилось ли вам быть жертвой онлайн-мошенничества?
   
4. 
   Если вы столкнулись с онлайн-мошенничеством, то как вы повели себя в данной ситуации?
   
5. 
   Проводили ли вы своего рода онлайн-мошенничества?
   

       

В опросе принимали участие люди в возрасте от 12 до 16 лет в следующем соотношении:



Таким образом, большинство знают, что такое «Фишинг» (44%). Однако, нашлись те, кто думает, что это рыбалка (30%). В основном это дети, учащиеся 6 класса. Остальные 26% не смогли ответить или попросту не могли дать правильный ответ на первый вопрос.



Как можно увидеть по диаграмме, большинство встречалось с онлайн-мошенничеством (55%)

---

Как мы видим большинство знают, как себя вести в данной ситуации путем игнорирования, онлайн-поддержки и блокировки (74% вместе), но, к сожалению, 26 % не имеют представления

Можно заметить, что ученики наши школы, в целом, добросовестны,

а 6% все же подались темному искушению

Приложение 2

Словарь используемых терминов:

Фишер - один из участников фишинговых афер

Спамить - говорить (писать) какие-то ненужные, неинтересные предложения. Как бы «засорять» мозг ненужной информацией.

Кейлоггер - программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя

Кибератака - атака, происходящая в онлайн режиме

AOL - аббревиатура, сокращение от прежнего названия англ. «America Online»; стилизованный вариант названия — Aol. Американский медийный конгломерат, поставщик онлайн-служб и электронных досок объявлений, интернет-пейджера AIM.

AOL изначально являлся крупнейшим в США интернет-провайдером.

DNS - Domain Name System «система доменных имён» — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене.

Домен – уникальный адрес сайта.

https - протокол безопасной передачи данных, поддерживает технологию шифрования TLS/SSL. С помощью этого ключа браузер и сайт устанавливают защищённое HTTPS-соединение.

Онлайн банкинг — это общее название технологий дистанционного банковского обслуживания, а также доступ к счетам и операциям (по ним), предоставляющийся в любое время и с любого устройства, имеющего доступ в Интернет.

двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения.

---

URL адрес - обозначает Uniform Resource Locator. URL это лишь адрес, который выдан уникальному ресурсу в интернете.

Приложение 1

Чтобы не стать жертвой фишинга необходимо:

1. 
   Сверять адреса электронной почты организации и ее контактные данные с официальными источниками;
   
2. 
   Не переходить по незнакомым ссылкам из писем, не открывать подозрительные вложения;
   
3. 
   Получив подозрительное сообщение от друга/коллеги, необходимо связаться с ним и убедиться, что он действительно его отправлял;
   
4. 
   Не звоните по указанному в подозрительном письме номеру телефона и не вступайте в переписку;
   
5. 
   Используйте последние версии интернет-браузеров и лицензионные антивирусные программы;
   
6. 
   При входе на банковские сайты следите за тем, чтобы было установлено защищённое соединение https;
   
7. 
   Необходимо установить надежные пароли на всех своих устройствах, включить отслеживание их по GPS и не оставлять без присмотра;
   
8. 
   Недопустимо копировать информацию, содержащую охраняемую законом тайну, на личные устройства и съемные носители;
   
9. 
   Распечатанные документы необходимо забирать сразу после окончания печати;
   
10. 
     Документы на бумажных и электронных носителях, содержащие конфиденциальные сведения, необходимо всегда держать под присмотром, а в случае отсутствия на рабочем месте запирать в сейф;
    
11. 
     Ненужные документы, содержащие конфиденциальные сведения, необходимо уничтожать с помощью шредера.
    

Заключение

Изучение вопроса о фишинге на жизнь показало, что в современном мире фишинг становится более масштабным. Так как с каждым годом прогрессируют новые технологии, которые в руках онлайн-мошенников приобретают огромную силу. В рамках исследования были рассмотрены направления и их особенности, а также история возникновения. Затем был проведен социологический опрос среди учеников в возрасте 12 и 16 лет с целью выявления знаний о онлайн-мошенничестве

Как показал опрос, что большинство учащихся встречалось с фишингом и знает, что это такое, и, что еще ученики могут достойно уйти от обмана различными путями такими как игнорирование, техническая поддержка и блокировка. Но все же нашлись те, кто промышлял темными делишками, но к счастью, их меньшинство.

---

Смотрите также файлы

• Занятие 1 Обучающийся Жидкова Юлия Сергеевна Преподаватель Ершова Наталья Николаевна.rtf

• Анализ рисков компании Ginza Project. Компания Ginza Project.docx

• Вопрос 1. Дайте определение следующим понятиям физическое совершенство.docx

• 1. Типы генов по особенностям регуляции их экспрессии у прокариот. Опероны,оператор, Понятие репрессируемые.docx

• Контрольной работы.docx