Современные информационные технологии / 4. Информационная безопасность

 

Студент Маринченко В.Н., студент Шемет Д.В.

Национальный авиационный университет, Киев, Украина

ФИШИНГ КАК ВИД ИНТЕРНЕТ МОШЕННИЧЕСТВА И МЕТОДЫ БОРЬБЫ С НИМ

На сегодняшний день использование интернета стало неотъемлемой частью нашей жизни. В глобальной сети мы находим множество информации, общаемся, совершаем покупки on-line. В данной статье рассматривается один из самых распространенных видов интернет-мошенничества - фишинг (несанкционированное получение доступа к конфиденциальным данным пользователей - логинам, паролям, номерам счетов, карт, пин-кодов и т.д.) и способы борьбы с ним [1].

Фишинг представляет собой присылаемые на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой- либо причине получателю срочно нужно передать или обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее, причем предлоги выбираются наименее подозрительные и «житейские». Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии (метод несанкционированного доступа к информации или системам хранения информации без использования технических средств) [2]. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Также часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»). Фишинговые сайты – подделки с похожим доменным именем на настоящий (могут допускаться мелкие ошибки или добавляться символы) как правило, живут недолго (в среднем - 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен - он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники. Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем - к электронному счету. Но далеко не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, большинство мошенников продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов. Наиболее частые жертвы фишинга – банки, электронные платежные системы, аукционы. Характерной особенностью фишинговых писем является очень высокое качество подделки [3]. Адресат получает письмо с логотипами банка/сайта/провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью. Еще одной хитростью фишеров являются ссылки, очень похожие на подлинные, ведущие к оригинальным сайтам. Наиболее плодотворной средой для взращивания фишинговых атак явялются социальные сети и интернет сообщества. По оценкам специалистов, более 70 % фишинговых атак в социальных сетях - успешны [4].

Существуют различные методы для борьбы с фишингом, включая законодательные меры и специальные технологии, созданные для защиты от фишинга. Остановим свое внимание на основных из них.

Обучение пользователей. Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним. Люди могут снизить угрозу фишинга, немного изменив своё поведение. Так, в ответ на письмо с просьбой «подтверждения» учётной записи (или любой другой обычной просьбой фишеров) специалисты советуют связаться с компанией, от имени которой отправлено сообщение, для проверки его подлинности. Кроме того, эксперты рекомендуют самостоятельно вводить веб-адрес организации в адресную строку браузера вместо использования любых гиперссылок.

Технические методы. Браузеры, предупреждающие об угрозе фишинга. Другим направлением борьбы с фишингом является создание списка фишинговых сайтов и последующая сверка с ним. Подобная система существует в браузерах Internet Explorer, Mozilla Firefox, Google Chrome, Safari и Opera. Firefox использует антифишинговую систему Google. Opera использует чёрные списки PhishTank и GeoTrust и списки исключений GeoTrust.

Борьба с фишингом в почтовых сообщениях. Специализированные спам-фильтры могут уменьшить число фишинговых электронных сообщений, получаемых пользователями. Эта методика основывается на машинном обучении и обработке естественного языка при анализе фишинговых писем.

Услуги мониторинга. Некоторые компании предлагают банкам и прочим организациям, потенциально подверженным фишинговым атакам, услуги круглосуточного контроля, анализа и помощи в закрытии фишинговых сайтов.

Соблюдение перечисленных ниже правил позволит вам успешно противостоять фишинговым атакам.

1.                 Относитесь с опаской к сообщениям, в которых вас просят указать ваши личные данные. Вероятность того, что ваш банк может запросить подобные данные по электронной почте, чрезвычайно мала. Если вы получили электронное письмо, якобы отправленное банком, перезвоните в банк и уточните, действительно ли вам посылали сообщение.

2.                 Не заполняйте полученные по электронной почте анкеты, предполагающие ввод личных данных. Подобную информацию безопасно вводить только на защищенных сайтах.

3.                 Связывайтесь с банком по телефону всякий раз, когда ситуация покажется вам подозрительной.

4.                 Убедитесь, что ваше антивирусное решение способно блокировать переход на фишинговые сайты или установите интернет-обозреватель, оснащенный фишинг- фильтром.

5.                 Регулярно проверяйте состояние своих банковских счетов (в том числе счетов, к которым привязаны дебетовые и кредитные карты) и просматривайте банковские выписки, чтобы убедиться в отсутствии "лишних" операций.

 

Литература:

1.                 Джеймс Лене. Фишинг. Техника компьютерных преступлений. - К.: НТПресс, 2008.-320 с.

2.                 Jafar М.Н. Ali. Aboul Ella Hassanien. An Iris Recognition System to Enhance E-security Environment Based on Wavelet Theory. AMO — Advanced Modeling and Optimization. - Vol. 5, No 2, 2003. - P.93-104.

3.                 Божко В.П. Информационные технологии в статистике. 1 М.: Финстатинформ, КноРус, 2007. -144 с.

4.                 Попов В.Б. Основы информационных и телекоммуникационных технологий. Сетевые информационные технологии,- М.: Связышформ, 2000. - 224 с.