Сообщение на тему фишинг по информатике

Обновлено: 02.07.2024

Вы можете изучить и скачать доклад-презентацию на тему Фишинг. Презентация на заданную тему содержит 16 слайдов. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций в закладки!

500
500
500
500
500
500
500
500
500
500
500
500
500
500
500
500

Что такое фишинг? Фишинг (на англ. phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, номерам карт, счетов.

Вкратце суть фишинга можно свести к следующему. Мошенник, обманывая пользователя, заставляет его предоставить свою конфиденциальную информацию: данные для выхода в Интернет (имя и пароль), информацию о кредитных картах и т.д. Вкратце суть фишинга можно свести к следующему. Мошенник, обманывая пользователя, заставляет его предоставить свою конфиденциальную информацию: данные для выхода в Интернет (имя и пароль), информацию о кредитных картах и т.д.

Онлайновый фишинг Второй вид - онлайновый фишинг, он заключается в том, что злоумышленник копируют какие-либо сайты, на которых требуется введение персональных данных, использую похожие доменные имена и идентичный внешний вид сайта. Почтовый, онлайновый виды фишинга существуют довольно давно. Они весьма примитивны и если даже человек и не слышал о них, то, будучи достаточно внимательным и не слишком доверчивым, может их избежать. Поэтому на смену им пришел третий вид фишинга – комбинированный, и почти сразу получил широкое распространение.

Комбинированный вид фишинга Суть этого способа заключается в следующем: так же как и в предыдущем способе, злоумышленник создает поддельную копию сайта какой-либо организации. Затем отправляет пользователям письма с просьбой зайти на сайт по приведенной ниже ссылке и произвести необходимые действия (ввести конфиденциальные данные).

Как защититься от фишинга 1. Не заполняйте никакие формы в Интернете с указанием личных банковских данных. 2. Если представляются сотрудниками банка, то перезванивайте в банк лично. 3. Не открывать сомнительные файлы из email почты. 4. Проявлять бдительность при вводе логинов и паролей на сайтах.

Как исследовать сайт до его посещения Если источник ссылки кажется фишинговым, - например, это пришло неизвестно от кого по электронной почте, или это подозрительная ссылка, оставленная в комментариях, - я рекомендовал бы, чтобы Вы не щелкали по ней, пока Вы не удостоверитесь, что сайт не опасен. Первое, что можно сделать, это скопировать URL веб-сайта и вставить его на странице Comodo Web Inspector. Как только Comodo Web Inspector закончит анализ, он представит Вам свои результаты. Если сайту присвоена оценка High Risk (Высокая степень риска), то, вероятно, сайт опасен. Если сайт не опасен то будет оцениваться как Benign (Безопасный),

Сертификаты Extended Validation (EV) SSL-сертификаты расширенной проверки (Extended Validation) - это самые надежные сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат строго проверяемую информацию о организации, которой принадлежит домен. Если сайт использует EV SSL-сертификат, адресная строка браузера у посетителя подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

  • Для учеников 1-11 классов и дошкольников
  • Бесплатные сертификаты учителям и участникам

Phishing

Описание презентации по отдельным слайдам:

Phishing

Фишинг (на англ. phishing, от fishing – рыбная ловля, выуживание) – вид интер.

Фишинг (на англ. phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, номерам карт, счетов.

Фишинг – один из популярных видов мошенничества в интернете. Мошенники выман.

Фишинг –
один из популярных видов мошенничества в интернете.

Мошенники выманивают у пользователей конфиденциальную информацию: от логинов и паролей к почтовым ящикам до информации о банковских картах. При этом могут использоваться разные способы: электронные письма, ссылки в мессенджерах и SMS, поддельные страницы популярных онлайн-сервисов.

Почтовый вид фишинга - самый старый. Жертве отправляется письмо по электронно.

Второй вид - онлайновый фишинг. Злоумышленник копируют какие-либо сайты, на к.

Второй вид - онлайновый фишинг.
Злоумышленник копируют какие-либо сайты, на которых требуется введение персональных данных, использую похожие доменные имена и идентичный внешний вид сайта.
Онлайновый фишинг

Суть этого способа заключается в следующем: так же как и в предыдущем способе.

Суть этого способа заключается в следующем: так же как и в предыдущем способе, злоумышленник создает поддельную копию сайта какой-либо организации. Затем отправляет пользователям письма с просьбой зайти на сайт по приведенной ниже ссылке и произвести необходимые действия (ввести конфиденциальные данные).
Комбинированный фишинг

Согласно результатам опроса, проведенного РОЦИТ на интерактивной платформе дл.

Согласно результатам опроса, проведенного РОЦИТ на интерактивной платформе для выражения коллективного мнения интернет-сообщества “Голос Рунета”, большинство пользователей (а именно, 91% опрошенных) когда-либо сталкивались с фишинговыми рассылками.
42% при работе с электронной почтой

20% в мессенджерах

9% не сталкивались

Пример фишингового письма

Пример фишингового письма

Пример фишингового сайта

Пример фишингового сайта

Обязательно проверить URL-адрес, по которому рекомендуется перейти, на налич.

Фишинг в соц. сетяхПодставной сайт Пример: фейковая страница авторизации вкон.

Фишинг в соц. сетях
Подставной сайт
Пример: фейковая страница авторизации вконтакте


Мошенничество в Интернете - одна из самых распространенных проблем, с которым натыкаются пользователи. И борьба с ним, на данный момент, практически невозможна, мошенник, в большинстве случаев, остается безнаказанным.

Очень сложно узнать его личность и адрес, в конце концов он может проживать за границей, а даже если и удастся это сделать, то очень трудно доказать причастность его к мошенничеству. Единственный действительно эффективный способ борьбы с ним – не вестись на обман, если вас уже обманули, вам вряд ли кто поможет, если это воровство реального имущества, но украденные аккаунты обычно удается возвращать.

Проблема мошенничества в Интернете возникла чуть ли не с самого начала его появление, ведь самой главной причиной распространения, как уже упоминалось, - безнаказанность.

Актуальность исследования: за свое короткое существование Интернет стал основным средством коммуникации. И диапазон пользователей – очень большой. Пользователями интернета могут быть как и 10-ти летние, наивные и глупые дети, так и опытные пользователи с 15-летним стажем. Первый вид или близкие к ним пользователи, на данный, момент наиболее распространен, поэтому обманывать сейчас очень легко. Видов мошенничества также очень много, от самых примитивных и банальных до весьма продуманных.

Цель работы:

Ознакомиться с видами мошенничества.

Научить пользователей не вестись на эти обманы.

Задачи:

Изучить виды мошенничества.

Изучить меры предосторожности.

Итак, мошенники - своего рода элита преступного мира. Это обычно люди, обладающие высоким интеллектом и определенными познаниями в психологии. Они обладают умением вступать в контакт, располагать к себе. Они также часто являются специалистами в экономике, информационных технологиях и тому подобное.

Исследовательская работа по информатике на тему Мошенничество в Интернете

Фишинг.

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Избежать угона очень просто, достаточно знать, что сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Если же у вас все таки украли аккаунт, вернуть его, как правило очень просто, достаточно обратиться к технической поддержки сайт и доказать что этот аккаунт - ваш. Обычно с вас потребуют ответить с почтового ящика, если вы переводили деньги на этот аккаунт, показать фотографии квитанции перевода, или получить подтверждение с помощью sms, если вы привязали аккаунт к телефону.

Вишинг.

Второй вид мошенничества - вишинг Вишинг (vishing - voice phishing) назван так по аналогии с фишингом - распространённым сетевым мошенничеством. Сходство названий подчеркивает тот факт, что принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что так или иначе задействуется телефон.

Весь материал - в документе.

Содержимое разработки

Филиал областного государственного бюджетного образовательного

учреждения среднего профессионального образования

Исследовательская работа по теме:

Выполнил: обучающийся группы ПС-13-408

по профессии программирование в компьютерных системах

Руководитель: преподаватель специальных дисциплин

Гончарова Ирина Владимировна

Мошенничество в Интернете – одна из самых распространенных проблем, с которым натыкаются пользователи. И борьба с ним, на данный момент, практически невозможна, мошенник, в большинстве случаев, остается безнаказанным. Очень сложно узнать его личность и адрес, в конце концов он может проживать за границей, а даже если и удастся это сделать, то очень трудно доказать причастность его к мошенничеству. Единственный действительно эффективный способ борьбы с ним – не вестись на обман, если вас уже обманули, вам вряд ли кто поможет, если это воровство реального имущества, но украденные аккаунты обычно удается возвращать.

Проблема мошенничества в Интернете возникла чуть ли не с самого начала его появление, ведь самой главной причиной распространения, как уже упоминалось, - безнаказанность.

Актуальность исследования: за свое короткое существование Интернет стал основным средством коммуникации. И диапазон пользователей – очень большой. Пользователями интернета могут быть как и 10-ти летние, наивные и глупые дети, так и опытные пользователи с 15-летним стажем. Первый вид или близкие к ним пользователи, на данный, момент наиболее распространен, поэтому обманывать сейчас очень легко. Видов мошенничества также очень много, от самых примитивных и банальных до весьма продуманных.

Цель работы:

Ознакомиться с видами мошенничества

Научить пользователей не вестись на эти обманы.

Задачи:

Изучить виды мошенничества

Изучить меры предосторожности

Итак, мошенники — своего рода элита преступного мира. Это обычно люди, обладающие высоким интеллектом и определенными познаниями в психологии. Они обладают умением вступать в контакт, располагать к себе. Они также часто являются специалистами в экономике, информационных технологиях и тому подобное.

Избежать угона очень просто, достаточно знать, что сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Если же у вас все таки украли аккаунт, вернуть его, как правило очень просто, достаточно обратиться к технической поддержки сайт и доказать что этот аккаунт – ваш. Обычно с вас потребуют ответить с почтового ящика, если вы переводили деньги на этот аккаунт, показать фотографии квитанции перевода, или получить подтверждение с помощью sms, если вы привязали аккаунт к телефону.

Второй вид мошенничества – вишинг Вишинг (vishing — voice phishing) назван так по аналогии с фишингом — распространённым сетевым мошенничеством. Сходство названий подчеркивает тот факт, что принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что так или иначе задействуется телефон.

Первые эпидемии вишинга зафиксированы в 2006 году.

Чтобы избежать обмана, достаточно знать тоже самое, что и в случая фишинга.

Третий вид мошенничества – Фарминг. Он более эффективный, по сравнению с фишингом

Фарминг (англ. pharming) — это процедура скрытного перенаправления жертвы на ложный IP-адрес.

Способов абсолютной защиты от фарминг-атак не существует, поэтому необходимо использовать профилактические меры:

Использовать и регулярно обновлять лицензионное антивирусное программное обеспечение.

Использовать защиту электронного почтового ящика (отключить предварительный просмотр).

Не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов

Как правило, мошенники просят у получателя письма помощи во многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются все более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, и т. п.

Достаточно не доверять кому попало. Если же вы все таки повелись на такой глупый обман. То вам, как правило ничего не поможет, вся ответственность за распределение денег лежит на вас.

Это не все виды мошенничества, но большинство из-них очень похожи друг на друга, все они основаны на доверии пользователя, часть из них работают с помощью вредоносных программ.

Не попадаться на обманы в интернете, на самом деле, очень просто, достаточно уметь думать, не доверять неизвестным людям, не заходить по не проверенным ссылкам, иметь хороший антивирус, регулярно проверять компьютер на наличие вирусов, и ни в коем случае не переводить деньги или давать часть своего имущества другим неизвестным пользователям, потому что его, в отличии от аккаунта уже не вернуть.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

phish_01

Рис. 1. Пример фишингового письма с требованием (ради обеспечения дополнительной безопасности)
пройти по ссылке и обновить свои данные в системе Federal Credit Union.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

phish_02

Рис. 2. Пример фишингового письма (подделка под уведомление интернет-аукциона Ebay)
со множеством ссылок, только одна из которых введет на сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Надо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

phish_03

Рис. 3. Пример фишингового письма (подделка под уведомление online-банка Barclays,
где непосредственно в теле письма пользователь должен ввести свои данные).

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг.

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

phish_04

Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер или троян. Так что если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.

Согласно данным Gartner, в США в 2006 году ущерб, нанесенный одной жертве фишинга, в среднем составил 1244 долларов США. В 2005 году эта сумма не превышала 257 долларов, что свидетельствует о невероятном успехе фишеров. В России ситуация несколько иная. Из-за того, что у нас электронные платежные системы пока не столь распространены, как на Западе, ущерб от фишинга не столь велик. Но с распространением в России электронных платежных систем доля фишинга в общем почтовом потоке возрастет, и, соответственно, возрастет и ущерб от него. Так что, хотя данная проблема в России не стоит еще столь остро, готовиться к ней надо уже сейчас.

Публикации на схожие темы

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ

Читайте также: