Презентация "Фишинг" к уроку "Хакерские утилиты и защита от них"

Фишинг

Интернет

мошенничество.

Учитель МБОУ Погарская СОШ №1 Грибановская Кира Петровна

• Фишинг (на англ. phishing, от fishing –рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, номерам карт, счетов.

История фишинга.

• Техника фишинга была подробно описана в 1987 году, а сам термин появился 2 января 1996 году в новостной группе alt.online-service.America-Online сети Usenet, хотя возможно более раннее упоминание в хакерском журнале 2600.

Разновидности фишинга

• 1. Вишинг.
• 2. Смишинг.
• 3. Фарминг .

Вишинг

• Получение письма или сообщения, в котором просят позвонить по бесплатному телефону для уточнения остатка средств на банковском счёте. В ходе разговора мошенники узнают номер счёта и PIN код.

Смишинг

• Смс с просьбой перейти на сайт или отправить данные.

Здесь могут дополнительно списать определённую сумму, как за оказание услуги посредством SMS.(платная смс)

Фарминг

• Мошенники заменяют на серверах законных сайтов DNS записи, что приводит к перенаправлению посетителя на похожий поддельный ресурс.
• Такое происходило только на крупных компаниях. Например Ebay, система платежей PayPal.

Как защититься от фишинга

• 1. Не заполняйте никакие формы в Интернете с указанием личных банковских данных.
• 2. Если представляются сотрудниками банка, то перезванивайте в банк лично.

Как защититься от фишинга

• 3. Не открывать сомнительные файлы из email почты.
• 4. Проявлять бдительность при вводе логинов и паролей на сайтах.

Как распознать фишинг-атаку

Фишинговые сообщения могут содержать:

• Сведения, вызывающие тревогу, или угрозу, например, закрытие ваши банковый счетов;
• Обещание большой денежной выгоды с минимальными усилиями или вовсе без них;

Как распознать фишинг-атаку

• Сведения о сделках, которые слишком хороши, для того, чтобы правдой;
• Запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
• Грамматические и орфографические ошибки в большом количестве.

Мошенничество с использованием бренда Microsoft.

Используются поддельные сообщения электронной почты или веб-сайта содержащие название корпорации Microsoft.

Мошенничество с использованием бренда Microsoft .

Приходят сведения с содержанием информации о победе в каком-либо конкурсе , проводимые компанией, о том, что Microsoft требуются ваши учётные данные и пароль, или к вам якобы обращается представитель Microsoft, чтобы помочь в решении проблемы с компьютером и т.п.

Ложные антивирусы и программы для обеспечения безопасности

Это мошенническое ПО известно под названием «scareware», - это программы которые выглядят так, как будто они обеспечивают безопасность вашего ПК, хотя, на самом деле наоборот. Эти программы генерируют ложные уведомления о угрозах и пытаются завлечь пользователя в мошенническую аферу.

Ложные антивирусы и программы для обеспечения безопасности

С этим можно столкнуться в электронной почте, онлайн объявлениях, в соц. сетях, в результатах поисковых систем и даже во всплывающих окнах на компьютере, которые имитируют системные сообщения.

Что делать, если вы стали жертвой фишинга.

• Смените пароли и PIN-коды во всех своих онлайн-аккаунтах, которые могли попасть под угрозу.
• Добавьте предупреждение о мошенничестве в свои отчёты по кредитам
• Обратитесь в банк или в интернет-магазин напрямую. Не переходите по ссылкам в фишинговом сообщении.

Что делать, если вы стали жертвой фишинга.

• Если вам стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.
• Ежемесячно просматривайте банковские выписки и отчёты по операциям с кредитной картой.

Как избавиться от фишинговых ссылок.

• Провести полное сканирование антивирусом (NOD32, Kasperskiy и т.д.)

• Спасибо за внимание!