Embed Size (px)
DESCRIPTION
Фишинг и защита
Citation preview
Phishing и защита
Разработил:Мариана АнгеловаСпец. ПИНФ ДОВО 7 курс Ф.н.5782
Икономически университет - Варна
Дисциплина:Безопасност и защитаРъководител:Доц.д-р.Стефан Дражев
2
Въведение
Измамниците винаги са съществували, и сега, в ерата на Интернет, те използват глобалната мрежа за лов на нищо неподозиращите потребители. Мащабът на онлайн измами постоянно нараства и техниките за създаване на злонамерени имейли и уеб сайтове се подобряват всеки ден.
Фишинг атаките са най-разпространената форма на интернет измама и широко използван похват от компютърни престъпници за получаване на важна информация. Голяма част от финансови институции по света, са цел на подобни измами.
1.Определение за фишинг
Явлението се нарича „фишинг” („phishing” – “зарибяване”, произлиза от fishing - риболов), защото електронните съобщения, които се разпращат, са като „въдици”. Измамниците се надяват някои от получателите да се „хванат” поради своята неопитност и неосведоменост, като им отговорят. При фишинга измамници разпращат електронна поща, която претендира, че идва от почтена компания, и се опитва да убеди получателя да даде важна лична или финансова информация. Електронното съобщение обикновено моли да се изпрати в отговор или да се въведе на уебсайт, към който има връзка. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да се получат пари или услуги от името на пострадалия.Относно правописа на думата - в "хакерската терминология "думите, които започват с "f", често се изписват с "ph".
2. Основни фишинг сценарииФишинг e-mail-те служат за кражба на самоличността на жертвата, чрез Интернет пространството - потребителски имена за достъп, пароли, банкови сметки, адреси, електронни пощи и т.н. В повечето случаи те искат от Вас да въведете лични данни или Ви пренасочват към интернет страници или телефони, където да го направите.Въпреки че, фишинг атаките се изразяват в много и различни варианти, те могат да бъдат групирани в следните шест сценарии: 2.1. Идентичност с легитимен фирмен имейл- Това е така нареченият "spear phishing". Атакуващият създава имейл адрес, който е свързан с реномирана организация. Тези писма използват унифицирана форма за масови съобщения от добре известни на "жертвата" компании, учреждения или сайтове като eBay и PayPal, като подателят е човек, който може да е от институцията, в която работи получателят или по принцип човек, чиято работа предполага връзки с клиенти или служители на компанията. Може да изглеждат като електронни писма изпратени от банка или финансова институция, компания, с която потребителят има редовни бизнес отношения .
2.2.Компрометиране на сметка - Киберпрестъпникът използва компрометиран потребителски акаунт, за да изпрати електронно писмо до всички в адресната книга на този акаунт. Имейл, който получавате от познат, драстично увеличава надеждността на това послание, както и за вероятността от успешна фишинг атака. 2.3.Телефонният фишинг или така наречената разновидност на фишинга "vishing" препраща директно към отдела за поддръжка, на който позвъни потребителя. Съответно от другата страна чака човек, който да вземе Вашият номер на сметка, личният Ви идентификационен номер, парола или друга ценна лична информация. Престъпникът може да се свърже с жертвата директно по телефона, под предлог, че работи за някаква финансова институция (може да предложи намаляване на лихвените проценти ) или в службите за разследване на измами. Може да информира, че има проблем с профила на жертвата директно да попита за акаунта и паролата , за да я провери . 2.4.Фалшиви сайтове – В този случай се изпраща имейл линк към фишинг сайта, който включва официалното лого, език, или друга идентифицираща информация, взети директно от легитимни уеб сайтове.
Адресът на сайта ще прилича на името на компания с добра репутация, но с някои правописни грешки. Фишинг измамниците използват също Интернет адреси, в които пренареждат буквите на Интернет адресите на добре познати компании. Промените са трудно забележими на пръв поглед - примерно се добавя буква, пропуска се такава и други.Например, името " microsoft.live.com "може да се появи вместо като:" micorsoft.live.com ". Друг трик е да се използват точки вместо черти (например www.examplebank.com.personal.login вместо www.examplebank.com / personal / login). За да се засили усещането за истинност дори някои от хиперлинковете в имейла водят до истинската страница на институцията. Но този, който води към формата за попълване на информация, препраща към фалшивия уебсайт. Така наречения Pharming механизъм, има много общо със стандартната вирусна инфекция. При този метод също се използват фалшиви уеб сайтове, но не се изпращат писма. Вместо това се използва по-добър подход. Фармингът се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата.
По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие . DNS сървърът преобразува адресите на уеб сайтовете, които се изписват в адресната лента на уеб браузъра, в IP адреси. Потребителят вероятно няма да разбере измамата, защото е написал собственоръчно адреса. За да направят електронните съобщения още по-достоверни и привидно законни, измамниците може да поставят препратка, която изглежда, че води към законният интернет сайт(1), но всъщност ще отведе потребителя до измамният интернет сайт(2) или до появяващ се прозорец, който изглежда точно като действителният и официален сайт(вж.Фиг. 1).
Фиг. 1 Пример за маскирана препратка към измамен интернет сайт.
HTML-форматираните съобщения могат да съдържат препратки или форми, които жертвата трябва да попълни. Фишинг препратките изискващи от потребителя да кликне върху тях в e-mail съобщенията, на интернет сайтовете или дори в чат програмите в реално време, могат да съдържат цялото или част от името на компанията и обикновено са маскирани, което означава, че препратката, която виждате не Ви препраща към адреса, който е изписан, а някъде другаде, обикновено към незаконен интернет сайт.В следния пример(вж.Фиг. 2), след поставяне на курсора на мишката върху препратката (но без кликване), се показва реалният интернет адрес, към който жертвата ще бъде препратена след кликване(както е показано на жълтия фон). Поредицата от числа не изглежда изобщо като официалният сайт на компанията, което е подозрително в случая.
Фиг. 2 Пример за маскиран адрес
2.5. Социална мрежа като източник на лична информация- Притежаването на акаунт в Twitter, Facebook или други социални мрежи е популярно днес. Схемата за измама е изпращане на фалшиво известие от администраторите на социалната мрежа, в което потребителя се приканва за актуализация на профила, или за получено съобщение от приятел в социалната мрежа.2.6. Фишинг с онлайн игри Дори и в безплатни онлайн игри са често се иска от създателите на играта да се плащат пари: за допълнителни екстри към първоначалния вид на героя, както и всички допълнителни бонуси. Целта на измамниците тук е да открадне героя на жертвата с всички дапълнителни атрибути, опит и умения, за които са платени не малко пари. За да постигнат целта си, измамниците, както и в другите случаи, използват фишинг сайтове копие на оригиналните, се опитва да привлече потребителите към фалшив сайт. Точно както в други видове фишинг, фалшив адрес на сайт може да бъде много подобен на официалния адрес.
Един пример с популярната онлайн играWorld of Warcraft със сайт worldofwarcraft.com – е добавеното “i” в worlidofwarcraft.com. Писмото от името на администраторите на геймърския сайт, приканва потребителят да кликне върху връзката в имейла, за да въведе парола. За да се привлече вниманието на жертвата, измамниците може да използват и по-добри техники, като например предлага потребителят да тества бета версия на новата игра, обещавайки различни бонуси и подаръци.
3. Как измамниците използват събраната информация?
Престъпниците могат да използват събраната информация по няколко начина:
3.1. Кражба на банкова сметка.След като са събрали нужната информация, измамниците могат директно да имат достъп до банковата сметка на потърпевшия. След това могат да извършват транзакции, да пренасочват средства към други сметки и да издават чекове. Най-често престъпниците сменят паролата, за да не може потърпевшия да влезе в сметката си.
3.2. Използване на кредитни карти.Ако измамниците са откраднали информация за кредитна карта, те могат да плащат стоки за сметка на собственика на картата.
3.3. Кражба на самоличността. Ако престъпниците са събрали достатъчно лична информация, могат напълно да откраднат самоличността на потърпевшия. След това могат да извършват криминални дела от името на пострадалия. Кражбата на самоличността може да има дългосрочни последици. Понякога на потърпевшите са необходими години да изчистят името си, разрешат възникналите правни проблеми и да изплатят дълговете си.
4. Защита срещу фишинг “Само параноиците оцеляват.” Този цитат принадлежи на бившия председател на Intel Анди Гроув и, колкото и страшно да звучи, отразява самите факти. Интернет е опасно място и ако не бъдем особено внимателни, можем да рискуваме не само репутацията си, но дори и парите си. Разбира се, не трябва да си мислим, че няма никаква защита от злосторниците във виртуалния свят. Има лесни и прости начини, с които да си осигурим повече сигурност в Интернет:
1. Използването на модерни браузъри. Най-новите версии на Mozilla Firefox, Internet Explorer, Opera, Safari са с вградени фишинг филтри. При посещение на уеб сайт, който е регистриран като опасен, излиза предупреждение за потребителя . Инсталиране на лента с инструменти за браузъра, също може да послужи за сигнализиране за фалшиви сайтове. Тези ленти сравняват адреса на сайта, на който е кликнато със списък с регистрирани фишинг сайтове. Пример за такава лента е EarthLink ScamBlocker -лента с инструменти, която е безплатна за всички Интернет потребители. Пропоръчителен е постоянен ъпдейт на браузърите.
2. Използване на най-нов антивирусен софтуер. Черните списъци съдържащи броя на опасни сайтове са огромни и постоянно се обновяват, като се включват в новите антивирусни програми. Преди да се посети фишинг сайт, анти-вирусът предупреждава потребителите за надвисналата опасност. Независимата лаборатория AV-Comparatives през юли 2012 г. е тествала 18 антивирусни програми с 574 активни фишинг URL адреси и 300 юридически банкови сайтове.
Резултатите от тестовете показват в проценти кои антивирусни програми са блокирали най-много фишинг сайтове, а водещите са небезизвестните BitDefender, McAfee, Kaspersky. Компаниите предлагат и безплатно онлайн тестване на потребетелските компютри на своите сайтове за зловреден софтуер.
3. При получаване на електронна поща с изискването за предоставяне на лични данни (потребителски имена и пароли) или потребителят да се свърже с подателя, трябва повишено внимание. 4. Ако съобщението е с линк, вместо клик върху линка е по-добре ръчно да се въведе web адреса в браузъра. 5.Ако писмата имат правописни грешки това е сериозен повод да се замислим в провоподобността на писмото. Престъпниците използват за превод онлайн преводач, който превежда добре подготвения текст за фишинг на различни езици, това е и причината да се допускат правописните грешки. 6.Инсталиране и конфигуриране на т. нар. спам филтри в електронната поща. Пример за такъв филтър са SPAMfighter , които в партньорство с Microsoft създадоха най-силният, сигурен и ефективен продукт на пазара за защита срещу СПАМ-а. Gmail разполагат с такава вградена услуга, която уведомява за заразени или фишинг сайтове.
7.При попълване на регистрационна форма в официални Интернет страници е добре да се използва виртуална клавиатура (Start->All programs->Accessories->Accessibility->On- Screen Keyboard), често измамниците използват специални програми -кийлогъри, за да прихващат и записват всяко натискане на клавишите на клавиатурата.
8. Настройки на защитната стена Firewall. Потребителят трябва да внимава с броя на създадени разблокирани портове, колкото са повече, толкова по-малко е защитен или отваря повече дупки в сигурността на своя компютър.
9.При връзки, които приличат на URL адресите на официалните сайтове. Трябва да се обърне внимание на адреса дали е защитен. Финансовите и банковите институции защитават своите адреси със сертификат като в началото на адреса вместо http:// при изискване от потребителя да въвежда лични данни и пароли защитената страница на организацията започва с https://.
10.Използването на еднократни пароли създадени, чрез токен устройствата или при получаване на sms, чрез мобилно устройство от банковата институция. Еднократните пароли са широко използвани в банковата система в Европа и САЩ, както и използването на някои доставчици на интернет услуги (AOL). Но сигурността в този случай струва пари, защото трябва да се закупи устройство и доставчика на услуги (банката) трябва да има съответното програмно обезпечение.
11.Използване само на лицензиран софтуер и неговото периодично постоянно ъпдейтване. Много потребители смятат, че като придобият незаконно нелицензиран софтуер са спестили разходите си по неговото закупуване, но всъщност те не могат да осъзнаят, че ги дават многократно в комплект с тяхното психическото натоварване след това по възстановяване на своята система, след като вече е инфектирана, а някой заплащат директно, чрез банковите си карти.
12.Периодичните проверки на състоянието на сметките, също не трябва да се пренебрегва. Ако не всекидневно, то през ден.
13.Константна информираност по отношение на сигурността в Интернет. За България е създаден специален сайт http://www.cybercrime.bg/ като целта на този уебсайт е да предостави полезна информация при борбата с компютърни престъпления, фишинг, сексуална експлоатация на деца, престъпления срещу интелектуалната собственост и незаконен хазарт.
Сайтове за проверка на съмнителен url адрес:http://aruljohn.com/phishing.php
http://www.phishtank.com/
Сайтове за обучение за разпознаване на фишинг имейлиhttp://www.wombatsecurity.com/antiphishingphil
Сайтове за тестване за разпознаване на фишинг имейли в стил
игриhttps://www.phish-no-phish.com/staying-safe-online/
http://www.opendns.com/phishing-quiz/
Заключение Фишинг атаките стават все по-сложни и трудни за разпознаване дори и за специалистите. Също така много хора тепърва започват да използват Интернет, уеб браузъри и имейли. Затова много хора могат да бъдат подлъгани да дадат личните си данни в отговор на фишинг писмо или фалшив уеб сайт. Успехът на фишинга до голяма степен се определя от ниските нива на информираността на потребителя по отношение на това как работят компаниите, които измамниците се опитват да имитират. Много легитимни сайтове съдържат специални предупреждения, че те никога не изискват от потребителите да изпращат поверителни данни в писмата си. Въпреки това, потребителите продължават да изпращат своите пароли на измамниците.
Ето защо преди няколко години Anti-Phishing Working Group (APWG) започва да провежда информационни сесии, за да се опитат да информират потребителите относно проблема. В допълнение APWG членове информират взаимно за нови фишинг сайтове и заплахи. В момента APWG се състои от 2500 членове. Големите банки, международни и водещи ИТ компании са сред тях. Според оптимистичните прогнози, в близко бъдеще, благодарение на информационните сайтове, потребителите ще се научат да се пазят от фишинг сайтове, и съобщения с прикачени файлове от непознати податели.
http://www.antiphishing.org
http://safety.bg/
http://www.spamfighter.com/
http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD
%D0%B3
http://www.viruslab.ru/
http://pc4me.ru/
http://www.securelist.com/
http://www.businessidtheft.org
http://www.comss.ru/page.php?id=1024
http://news.expert.bg/
http://www.cybercrime.bg
Източници:
