КУРСОВОЙ ПРОЕКТ по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Фишинг как вид мошенничества» Выполнил студент группы 3881 Махонин А.Ю.

Презентация:



Advertisements
Похожие презентации
Фарминг это процедура скрытного перенаправления жертвы на ложный IP-адрес. Для этого может использоваться навигационная структура (файл hosts, система.
Advertisements

Социальные сети это область интернета, в которой сегодня засиживается почти половина всех компьютерных пользователей. Неважно, кто это ваш босс, ваш сосед,
Детские вопросы Яндексу
ГБУ РЦРО г.Оренбург Источники угроз и Методы защиты.
ОСНОВНЫЕ ВИДЫ И ПРИЕМЫ ХАКЕРСКИХ АТАК Свидетель 3.
Б ЕЗОПАСНОСТЬ ПРИ РАБОТЕ В ИНТЕРНЕТЕ П РИ РАБОТЕ В СЕТИ И НТЕРНЕТ МОЖНО ВСТРЕТИТЬ МНОЖЕСТВО УГРОЗ КАК ДЛЯ КОМПЬЮТЕРА, ТАК И ДЛЯ ЧЕЛОВЕКА. Н АВЕРНОЕ КАЖДЫЙ.
И защита от него. Спам это массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений людям, не выразившим желания их получать.
Бронирование билетов на мероприятия Института Ритмологии Уважаемые сотрудники, теперь у вас есть возможность самостоятельно бронировать и покупать билеты.
Защита информации от вредоносных программ Антонова Д. А., учитель информатики МБОУ « Гимназия 3 ЗМР РТ »
Троянские программы и защита от них. ТРОЯНСКИЕ ПРОГРАММЫ Троянская программа, троянец (от англ. trojan) – вредоносная программа, которая выполняет несанкционированную.
Работа с браузером. Браузер это клиентская программа, предназначенная для осуществления навигации в сети Интернет. Во время своей работы браузер обращается.
Банина Г.И. МУ ЦРО г. Бердск Регистрация 1.Для регистрации необходимо иметь свой личный электронный адрес. Если его нет, то завести. 2.Получить код доступа.
ПРОДАЖА ПОЧТОВЫХ ЯЩИКОВ Выполнил студент группы Клоков Денис
Основы работы на ЭВМ Занятие 3: протоколы передачи данных Фенстер Александр Геннадьевич
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Компьютерные сети GAN. Глобальная сеть GAN – Global Area Network объединение локальных компьютерных сетей и отдельных компьютеров – объединение локальных.
Спам Что такое СПАМ! Спам (англ. spam) рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать. В общепринятом.
Чувашский Государственный педагогический университет имени И.я.Яковлева Тема учебного проекта: Базы данных в сети Интернет Автор: Студент ФМФ 5-го курса.
Относись к информации осторожно. Узнай об авторах сайта: зайди в раздел «О нас» или нажми на похожие ссылки на странице. Узнай, кто разместил информацию.
Сервис Интернет Коммуникационные и информационные службы.
Транксрипт:

КУРСОВОЙ ПРОЕКТ по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Фишинг как вид мошенничества» Выполнил студент группы 3881 Махонин А.Ю. Руководитель Федоров Д.Ю.

Phishing

Ловись, рыбка… Фишинг (Phishing) - технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д.

Вкратце суть фишинга можно свести к следующему. Мошенник, обманывая пользователя, заставляет его предоставить свою конфиденциальную информацию: данные для выхода в Интернет (имя и пароль), информацию о кредитных картах и т.д. При этом все действия жертва выполняет абсолютно добровольно, не понимая, что она делает на самом деле. Для этого используются технологии социальной инженерии. На сегодняшний день фишинг можно разделить на три вида - почтовый, онлайновый и комбинированный.

Почтовый вид фишинга - самый старый. Жертве отправляется письмо по электронной почте от авторитетного имени с требованием выслать в ответ какие-либо данные. Например: злоумышленник шлет письмо жертве и при этом представляется сотрудником провайдера и просит выслать его логин и пароль, для убедительности можно привести множество поводов для этого: «упавший» сервер с базой данных или обновление базы, переход на новый тариф и прочее. Для того, чтобы жертва ничего не заподозрила мошенник может использовать почтовый ящик с названием сервера, похожим на название сервера провайдера.

Второй вид - онлайновый фишинг, он заключается в том, что злоумышленник копируют какие-либо сайты, на которых требуется введение персональных данных, использую похожие доменные имена и идентичный внешний вид сайта. Почтовый, онлайновый виды фишинга существуют довольно давно. Они весьма примитивны и если даже человек и не слышал о них, то, будучи достаточно внимательным и не слишком доверчивым, может их избежать. Поэтому на смену им пришел третий вид фишинга – комбинированный, и почти сразу получил широкое распространение.

Суть этого способа заключается в следующем: так же как и в предыдущем способе, злоумышленник создает поддельную копию сайта какой-либо организации. Затем отправляет пользователям письма с просьбой зайти на сайт по приведенной ниже ссылке и произвести необходимые действия (ввести конфиденциальные данные). Именно здесь проявляется социальная часть реализации атаки.

Фарминг-атака заключается в изменении DNS (Domain Name System) адресов для того, чтобы перенаправлять запросы, пришедшие от клиентов, с подлинных сайтов на их подделки. В итоге сайт, который посещают пользователи, будет не настоящим, а специально созданным злоумышленником для сбора конфиденциальной информации Фарминг

Когда пользователь набирает в адресной строке браузера ссылку, чтобы произвести доступ к веб-странице, адрес должен быть преобразован в реальный IP-адрес в формате ххх.ххх.ххх.ххх. Для этого обычно требуется DNS-сервер, так как браузер сам не может выполнить такое преобразование. Эти серверы анализируют имена и доставляют пользователя на страницу, которую он запросил. На каждом компьютере хранится файл hosts. Он содержит таблицу соответствия серверов и IP-адресов, которые наиболее часто посещаются пользователем. Это сделано для того, чтобы не обращаться каждый раз к DNS-серверу для преобразования часто используемых URL в IP-адрес. Итак, чтобы выполнить фарминг-атаку необходимо, во-первых, создать копию оригинального сайта, а затем подправить host-файл нужным образом. Для изменения файла можно использовать вредоносные коды (обычно трояны). В итоге, каждый раз, когда пользователь вводит ссылку в браузере с именем банка, то он попадает не на его сайт, а на его копию, созданную злоумышленником; и после того, как он вводит конфиденциальные данные, они попадают к злоумышленнику.

Фишинг: как это действует m takte.ru

В наше время очень распространенными стали фишинговые сайты, копирующие популярную социальную сеть ВКонтакте, как одну из самых массовых в Сети. Подобные сайты призваны узнать Ваш логин и пароль от ВКонтакте, которые Вы можете ввести на подобном сайте просто по невнимательности. Особенно коварны те фишинговые сайты, которые после авторизации на них, сразу же отправят к настоящей странице ВКонтакте. Таким образом, пользователь даже не поймет, что ввел свои данные на фишинговом сайте.