Мошенничество в современном мире. Фишинг-атаки, как защитить свои данные
Исследование одного из самых распространенных видов современного мошенничества - фишинга, описание статистики данных, собранных по всему миру, а также разработка некоторых рекомендаций, которые помогут людям защитить свои электронные данные в будущем.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 25.12.2018 |
Размер файла | 14,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Мошенничество в современном мире. Фишинг- атаки, как защитить свои данные
Кряжева В.Е.
В настоящее время многие преступники сосредотачивают свою деятельность на получении частных данных других людей. Они используют всевозможные способы, чтобы добиться поставленных целей. В современном мире такие люди называются мошенниками. В данной статье рассматривается один из самых обширных видов мошенничества, приводится статистика данных, собранных по всему миру, а также собрано несколько рекомендаций, которые помогут людям защитить свои данные в будущем. фишинг мошенничество электронный
Для начала следует определиться в понятиях, мошенничество - это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Тема является актуальной, так как с каждым годом становится все больше людей, которые попадают под влияние мошенников и несут существенные потери. Сами того не зная, они без сомнения отдают свои данные в чужие руки.
Что же представляет из себя фишинг?
Не менее распространенная мошенническая схема -- это хищение персональных данных с помощью фишинговых сайтов: клиент переходит по ссылке на поддельный сайт платежного сервиса, где ему предлагается ввести свои данные. Указав на таком сайте логин, пароль и любую другую конфиденциальную информацию, пользователь фактически предоставляет злоумышленникам доступ к своим средствам [1]. Успешная фишинг-атака может иметь катастрофические последствия для жертв, что приводит к финансовым потерям и краже личных данных.
Выявлены разные методы фишинг-мошенничества. Технологии фишинга становятся все лучше и совершеннее с каждым днем, поэтому пользователю следует иметь базовые знания о различных типах данных атак.
Электронная почта и спам. Фишеры могут отправлять по почте миллионам пользователей сообщения, в которых предлагают заполнить личную информацию о себе (например, сообщения о том, что пользователь выиграл в лотерею и нужны его данные, чтобы выслать приз). Когда это происходит, фишер получает введенные данные и может использовать их в своих целях. Фишинг с электронной почтой и спамом - очень распространенная афера. Так, по данным «Лаборатории Касперского», в 2016 году доля спама составила 58,31%, что на 3,03 п.п. больше, чем в 2015 году; и 12,08% всего мирового спама было разослано из США [2].
Кража данных. Большинство незащищенных компьютеров подвергаются данному виду фишинг-атак, так как в них содержится много конфиденциальной информации. Кража данных (сообщений, проектных документов, юридических заключений, записей о сотрудниках и т.д.) - широко используемый подход к деловому шпионажу.
Мгновенный обмен сообщениями. Метод, при котором пользователь получает сообщение с ссылкой, направляющей его на поддельный веб-сайт, который имеет такой же внешний вид, как и законный. Если пользователь не смотрит на URL-адрес, ему будет сложно отличить ненастоящий сайт от подлинного.
Мошенничество по телефону. При данном методе фишер совершает звонок и получает личную информацию о банковском счете через телефон, прося пользователя совершить несколько операций.
Фишинг вредоносных программ. Вредоносная программа обычно прикрепляется к электронному письму отправленному пользователю фишерами. Как только пользователь нажимает на ссылку, программа начинает функционировать. По данным сайта Securelist за 2016 год самым распространенным в почте семейством вредоносных программ стало Trojan.Win32.Bayrob [2].
Ущерб, причиненный фишинг-мошенничеством, распространяется не только на денежную собственность. Узы доверия, которые строят организации, рушатся. Поскольку люди теряют веру в надежность методов электронной связи, компании теряют свою клиентскую базу. В случае бедствий люди могут потратить миллиарды на анализ случившегося и восстановление потерянного. Это в свою очередь приводит к значительной потере денег, ресурсов и времени. Известно, что в 2016 году 47,48% срабатываний эвристической компоненты системы «Антифишинг» пришлись на клиентов различных финансовых организаций [2].
Основываясь на исторических тенденциях спама, фишинговых и копье-фишинговых атаках, замеченных сайтомSpamStopsHere, вскоре появится другой тип фишинг-мошенничества. Будет создаваться общий онлайновый торговый сайт, такой как Amazon.com или BestBuy.com. Там будет предлагаться очень низкая цена на популярный продукт у авторитетного продавца. Тем не менее, ссылка в электронном письме будет перемещать пользователя на подделку, в результате чего спамер сможет украсть информацию о кредитной карте и, соответственно, адрес.
По мере того, как в Интернете становятся все более популярными методы аутентификации, онлайн-банкинг и онлайн-коммерция станут более безопасными и универсальными. Затем фишинг-аферы уменьшатся, поскольку они станут менее эффективными. Тем временем, пользователям следует быть начеку и с осторожностью нажимать на ссылки в электронных письмах.
Фишинг - высокодоходная деятельность для преступников. За последние два года в области повышения уровня информированности пользователей и контрмер в целях повышения рентабельности, наблюдается рост технологий, а также разнообразие и изощренность этих атак.
Пользователи стали более осведомлены о фишинговых преступлениях и о том, как идентифицировать фишинг-сайты. Но, тем не менее, в 2016 году чаще всего почтовый антивирус срабатывал в Германии (14,13%) и суммарно 15,29% уникальных пользователей столкнулись с фишингом за год [2]. Преступники используют уязвимости веб-браузеров и методы обфускации для создания фишинг-страниц, которые все сложнее отличить от законных сайтов. Таким образом, пользователи могут стать жертвами, даже если они знают о фишинге.
В ответ на растущий отклик со стороны поставщиков услуг и правоохранительных органов, преступники используют все более сложную технику для создания более живучих инфраструктур, которые поддерживают фишинговые операции.
Важно понимать, что вышеперечисленные тенденции показывают способность преступников распознавать и адаптироваться к изменениям, и не терять бдительность в любых ситуациях, связанных с онлайн-мошенничеством.
В настоящее время не существует готового решения, позволяющего распознать фишинг с помощью одной программы. Для защиты от фишинга разработчики наиболее распространенных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам [3].
Чтобы пользователи могли хоть как-то обезопасить свои данные, им следует придерживаться следующих правил:
1. Держать PIN-коды в сохранном месте и не хранить их с банковскими карточками.
2. Не доверять посторонним сайтам, не удостоверившись в их надежности.
3. Не отвечать на спам или нежелательные электронные письма, которые обещают вам какую-либо выгоду.
4. Проверять ежемесячные выписки по кредитным картам и другие банковские выписки на подозрительные транзакции.
5. Использовать антивирусные программы, во избежание вредоносных программ и ПО.
Литература
1. Лямин Л., Пятиизбянцев Н., Петухов А., Ровенков П., Сачков И., Баулин В., Кузин М., Лобанова И. Коллектив авторов. Фишинг / Мошенничество в платежной сфере. Бизнес-энциклопедия. М.: Альбина Паблишер, 2016. 362 с.
2. Гудкова Д., Вергелис М., Демидова Н., Т. Щербакова. Спам и фишинг в 2016 году [Электронный ресурс]. URL: https://securelist.ru/kaspersky-security-bulletin-spam-and-phishing-in-2016/30205/ (дата обращения: 16.06.17)
3. Яремчук С.А. Опасности, подстерегающие человека в Интернете. СПб.: Издательский Дом Питер. 2008. С. 200.
Размещено на Allbest.ru
Подобные документы
Открытые данные - машиночитаемые данные доступные для широкого круга лиц. Государство - один из самых больших потенциальных генераторов данных в сеть. Некоммерческие международные и российские негосударственные проекты, посвящённые открытым данным.
реферат [667,0 K], добавлен 25.12.2012Привлекательные особенности сети Интернет для преступников. Современное состояние мошенничества в сети Интернет в Украине. Характеристика личности преступников и основные виды преступлений: шантаж, мошенничество, обманные письма, фишинг, трояны, спам.
реферат [30,0 K], добавлен 17.11.2009Разработка программного продукта - приложения, позволяющего заносить данные анкетирования в базу данных MS SQL. Описание логики работы приложения, особенности пользовательского интерфейса. Формы просмотра анкет, описание процедур и функций программы.
курсовая работа [1,2 M], добавлен 16.08.2012Изучение основных понятий баз данных: структура простейшей базы данных, компоненты базы данных Microsoft Access. Проектирование базы данных "Туристическое агентство" в СУБД Access 2010, в которой хранятся данные о клиентах, которые хотят поехать отдыхать.
курсовая работа [3,3 M], добавлен 20.09.2013Обзор симптомов заражения компьютера вредоносной программой и признаков хакерской атаки. Изучение правил безопасной работы в Интернете. Анализ видов компьютерного мошенничества, незаконного проникновения в чужой компьютер с целью завладения информацией.
презентация [2,1 M], добавлен 15.04.2012Разработка программно-аппаратного модуля, предназначающегося для сбора и анализа собранных данных в беспроводной сенсорной сети. Изготовление макета устройства. Внесение собираемых данных в базу. Расположение протокола MQTT в модели OSI приложения.
дипломная работа [3,9 M], добавлен 18.11.2017Разработка информационной системы туристского агентства, которая должна обеспечивать ведение учета продажи путевок. Данные о клиентах, предоставляемых маршрутах, системе скидок на услуги. Инфологическая схема базы данных, описание сценария диалога.
курсовая работа [875,7 K], добавлен 27.02.2015Системы управления базами данных в медицине. Основные идеи, которые лежат в основе концепции базы данных. Требования, предъявляемые к базам данных и системе управления базами данных. Архитектура информационной системы, организованной с помощью базы данных
реферат [122,5 K], добавлен 11.01.2010Разработка базы данных, которая выдаёт информацию о клиентах фирмы, объектах выставленных в данный момент на продажу, а также о проданной недвижимости. Описание жизненного цикла программного продукта. Описание программы, инструкция пользователю.
дипломная работа [1,3 M], добавлен 07.01.2009Описание торговой сети, сбор данных, которые должны содержаться в базе данных. Определение сущностей и атрибутов и построение концептуальной модели. Переход к физической модели. Определение таблиц, полей и типов данных. Определение связей между таблицами.
курсовая работа [1,5 M], добавлен 31.03.2015