КУРСОВОЙ ПРОЕКТ по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Фишинг как вид мошенничества» Выполнил студент группы 3881 Махонин А.Ю. Руководитель Федоров Д.Ю.
Phishing
Ловись, рыбка… Фишинг (Phishing) - технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д.
Вкратце суть фишинга можно свести к следующему. Мошенник, обманывая пользователя, заставляет его предоставить свою конфиденциальную информацию: данные для выхода в Интернет (имя и пароль), информацию о кредитных картах и т.д. При этом все действия жертва выполняет абсолютно добровольно, не понимая, что она делает на самом деле. Для этого используются технологии социальной инженерии. На сегодняшний день фишинг можно разделить на три вида - почтовый, онлайновый и комбинированный.
Почтовый вид фишинга - самый старый. Жертве отправляется письмо по электронной почте от авторитетного имени с требованием выслать в ответ какие-либо данные. Например: злоумышленник шлет письмо жертве и при этом представляется сотрудником провайдера и просит выслать его логин и пароль, для убедительности можно привести множество поводов для этого: «упавший» сервер с базой данных или обновление базы, переход на новый тариф и прочее. Для того, чтобы жертва ничего не заподозрила мошенник может использовать почтовый ящик с названием сервера, похожим на название сервера провайдера.
Второй вид - онлайновый фишинг, он заключается в том, что злоумышленник копируют какие-либо сайты, на которых требуется введение персональных данных, использую похожие доменные имена и идентичный внешний вид сайта. Почтовый, онлайновый виды фишинга существуют довольно давно. Они весьма примитивны и если даже человек и не слышал о них, то, будучи достаточно внимательным и не слишком доверчивым, может их избежать. Поэтому на смену им пришел третий вид фишинга – комбинированный, и почти сразу получил широкое распространение.
Суть этого способа заключается в следующем: так же как и в предыдущем способе, злоумышленник создает поддельную копию сайта какой-либо организации. Затем отправляет пользователям письма с просьбой зайти на сайт по приведенной ниже ссылке и произвести необходимые действия (ввести конфиденциальные данные). Именно здесь проявляется социальная часть реализации атаки.
Фарминг-атака заключается в изменении DNS (Domain Name System) адресов для того, чтобы перенаправлять запросы, пришедшие от клиентов, с подлинных сайтов на их подделки. В итоге сайт, который посещают пользователи, будет не настоящим, а специально созданным злоумышленником для сбора конфиденциальной информации Фарминг
Когда пользователь набирает в адресной строке браузера ссылку, чтобы произвести доступ к веб-странице, адрес должен быть преобразован в реальный IP-адрес в формате ххх.ххх.ххх.ххх. Для этого обычно требуется DNS-сервер, так как браузер сам не может выполнить такое преобразование. Эти серверы анализируют имена и доставляют пользователя на страницу, которую он запросил. На каждом компьютере хранится файл hosts. Он содержит таблицу соответствия серверов и IP-адресов, которые наиболее часто посещаются пользователем. Это сделано для того, чтобы не обращаться каждый раз к DNS-серверу для преобразования часто используемых URL в IP-адрес. Итак, чтобы выполнить фарминг-атаку необходимо, во-первых, создать копию оригинального сайта, а затем подправить host-файл нужным образом. Для изменения файла можно использовать вредоносные коды (обычно трояны). В итоге, каждый раз, когда пользователь вводит ссылку в браузере с именем банка, то он попадает не на его сайт, а на его копию, созданную злоумышленником; и после того, как он вводит конфиденциальные данные, они попадают к злоумышленнику.
Фишинг: как это действует m takte.ru
В наше время очень распространенными стали фишинговые сайты, копирующие популярную социальную сеть ВКонтакте, как одну из самых массовых в Сети. Подобные сайты призваны узнать Ваш логин и пароль от ВКонтакте, которые Вы можете ввести на подобном сайте просто по невнимательности. Особенно коварны те фишинговые сайты, которые после авторизации на них, сразу же отправят к настоящей странице ВКонтакте. Таким образом, пользователь даже не поймет, что ввел свои данные на фишинговом сайте.