Введення в спеціальність
Тема лекції:
Кібератаки. Визначення. Сучасний стан.
Фішинг
Фішинг (англ. Phishing, від password - пароль і fishing - риболовля, видобування) - вид інтернет-шахрайства, мета якого - отримати ідентифікаційні дані користувачів.
Організатори фішинг-атак використовують масові розсилки електронних листів від імені популярних брендів. У ці листи вони вставляють посилання на фальшиві сайти, що є точною копією справжніх. Опинившись на такому сайті, користувач може повідомити злочинцям цінну інформацію, що дозволяє управляти своїм рахунком з інтернету (ім'я користувача і пароль для доступу), або навіть номер своєї кредитної картки.
Успіху фішинг-афер сприяє низький рівень обізнаності користувачів про правила роботи компаній, від імені яких діють злочинці. Зокрема, близько 5% користувачів не знають простого факту: банки не розсилають листів з проханням підтвердити в онлайні номер своєї кредитної картки та її PIN-код, мало того, банк в прямому сенсі «не знає» Пін-коди карт своїх клієнтів, вони зберігаються в зашифрованому вигляді.
Географія фішингових атак, другий квартал 2017 року
TOP 10 країн за часткою атакованих користувачів
Фішинг
Розподіл
організацій,
атакованих фішерами, за категоріями, другий квартал 2017 року
У другому кварталі соціальну мережу Facebook заполонили радісні репости користувачів про виграш двох авіаквитків в акції, що проводиться найбільшими авіакомпаніями по всьому світу. Природно, ніяких акцій з роздачею авіаквитків не було: зловмисники створили ряд сайтів, на яких користувача вітають з виграшем і просять вчинити певні дії для отримання призу. Однією з умов є розміщення на своїй сторінці в Facebook інформації про виграш. Після виконання всіх умов, користувач перенаправляється на один з ресурсів, який просувають зловмисники. Зміст таких сторінок може бути різним: від нешкідливою реклами до шкідливого ПЗ.
ТОР 3 атакованих фішерами організацій
Однією з прийомів фішерів є розміщення підроблених сторінок популярних організацій на доменах, що належать іншим популярним організаціям. У наведеному прикладі посилання хоч і вказує на сервіс безкоштовного хостингу, не всі користувачі про це знають, а згадка Google тільки підвищує довіру
Приклади фішингових сторінок, що імітують сторінки входу в сервіси QQ
Класичний приклад фішингової сторінки, що імітує сторінку авторизації поштового сервісу Yahoo!
