Малышева Д.Д., Гулина И.Г.

ГВУЗ “Национальный горный университет”, Украина

Фишинг и методы борьбы

Фишинг – вид интернет-мошенничества, где целью злоумышленника является получение конфиденциальной информации от пользователя. Суть фишинга заключается в том, что злоумышленники обманным путем пытаются узнать и воспользоваться секретной информацией. Отличительной особенностью фишинга является то, что жертва передает конфиденциальную информацию самостоятельно, по собственному желанию, а не по принуждению. Правда, при этом пользователь не осознает опасности своих действий.

Существует три вида фишинга: почтовый, онлайновый и комбинированный.

При почтовом фишинге жертву просят отправить какие-либо свои личные данные, будь то пароль, номер кредитной карты, банковский счет и другая конфиденциальная информация.

При онлайн фишинге подразумевается, что злоумышленники создают сайт похожий на официальный сайт банка, интернет-магазина и.т.п. Заходя на такой сайт, трудно отличить его от настоящего, так как дизайн и имя домена  почти идентичны. Воспользовавшись услугами такого сайта, пользователь регистрируется. Для покупки товара он вводит номер своей пластиковой карты и другие конфиденциальные данные.  Этого времени хватает злоумышленнику, чтобы перевести деньги на свой счет или оплатить свою покупку.

Примером такого сайта может служить социальная сеть «Одноклассники»:

Официальный сайт:

Копии:

 

Комбинированный вид фишинга – это взаимодействие почтового и онлайнового фишинга. Выглядит это так: на почту отправляют ссылку и просят по ней перейти. Главная опасность комбинированного фишинга заключается в его внешней правдоподобности. В письме может быть указан логотип фирмы или имена руководителей.

В настоящее время стал развиваться фишинг в социальных сетях. По той причине, что большая часть населения зарегистрирована в какой-либо социальной сети и воздействовать через них стало проще и легче.

Одним из таких примеров можно привести популярную российскую сеть “Вконтакте”. Вот несколько примеров из данной сети:

 

И подобные случаи встречаются в разных социальных сетях. Таким сообщением злоумышленники могут узнать электронную почту и логин.  А дальше будут высылаться  поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать, обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее. Другой вариант, могут просто взломать почту и воспользоваться информацией содержащейся там. Но большинство социальных сетей начали усердно бороться с этой проблемой и помещать сообщения, содержащие какие-то ссылки, в спам.

Борьба с фишингом

1.          Информированность населения. Многие люди даже не догадываются о таком виде мошенничества как фишинг. Нужно больше предоставлять информации в средствах массовой коммуникации. Так как первый шаг к решению проблемы — это признание ее существования. Люди должны уметь различать фишинг и бороться с ним. Нужно объяснить пользователям, что все письма, не содержащие личную информацию, опасны.

2.                      Безопасность в браузерах. Другим направлением борьбы с фишингом является создание списка фишинговых сайтов и последующая сверка с ним. В таких популярных браузерах как: InternetExplorer, MozillaFirefox, GoogleChrome, Safari, Opera подобная система существует. Большой плюс, что в браузерах существует такая система, она позволяет фильтровать поступающую информацию и предупреждает о вредоносных сайтах.

3.                      Повышенная защита. Существует генераторы одноразовых паролей, но для обычных пользователей такой генератор получается многобюджетным. Данное средство защиты подходит для больших предприятий, банков, веб-узлов.

Большинство крупных банков и учреждений начали пользоваться смс-защитой при которой присылают код на телефон зарегистрированной картой. Это повышает уровень защиты. Если злоумышленник будет знать логин и пароль банковской страницы потребителя он не сможет воспользоваться, так как будет нужно смс-подтверждение.

Литература:

 

1.          Википедия [Электронная энциклопедия] - Режим доступа:  http://ru.wikipedia.org/wiki/Фишинг- свободный;

2.          НозикА.“Фишинг и методы защиты” -03.08.2007. URL:http://www.danilidi.ru/bezopasnost/boryba-s-fishingom.html

3.          URL: http://www.securelist.com/ru/threats/spam?chapter=164