1 / 16

Phishing

Phishing. autor: Marián Bodnárik. Čo je to Phising?. z ang. password fishing - doslova rybárčenie hesiel činnosť, pri ktorej sa podvodník „phiser“ snaží vylákať od používateľov rôzne citlivé údaje

Download Presentation

Phishing

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Phishing autor: Marián Bodnárik

  2. Čo je to Phising? • z ang. password fishing - doslova rybárčenie hesiel • činnosť, pri ktorej sa podvodník „phiser“ snaží vylákať od používateľov rôzne citlivé údaje • ide väčšinou o posielanie e-mailov, ktoré vyzerajú, akoby ich odosielateľom bola skutočná renomovaná spoločnosť • prostredníctvom týchto správ sa phiseri snažia, aby adresáti klikli na internetový odkaz uvedený v správe

  3. Čo sa stane po kliknutí na falošný odkaz? • prepojenie na presvedčivú (ale falošnú) webovú stránku alebo kontextové okno, ktoré napodobňujú legitímne obchodné stránky • nainštalovanie špiónskeho softvéru • príklady odkazov: • T: https://www.paypal.com/cgi-bin/webscr?cmd=_login-run • F: http://wvw-paypal.us/aw-cgi/secure/index2.htm • T: https://ib.slsp.sk/main/start.do • F: http://lemuel.hostingwithus.net/~concert/update/www.slsp.sk/index2.html

  4. Príklad podvodného mailu

  5. Štatistiky podľa organizácie APWG www.antiphishing.org

  6. Najviac ohrozované firmy v USA • Citibank 370 útokov v máji 2007 • eBay 293 útokov v máji 2007 • U.S. Bank 167 útokov v máji 2007 • PayPal 149 útokov v máji 2007 • celkovo naletí až 3% ľudí, ktorým bol podvodný mail poslaný

  7. Ako sa chrániť? 1. Systémy zabezpečenia a aktualizácia • základné systémy zabezpečenia: antivírusový softvér, antispamový softvér, firewall... • aktualizácia softvéru 2. Zníženie vystavenia sa riziku • používanie filtračných technológií: filter nevyžiadanej pošty, programy pre blokovanie kontextových okien

  8. Ako sa chrániť? 3. Poučenie zamestnancov • vysvetlenie webových činností, ktoré nie sú povolené • informovanie o neuvádzaní osobných údajov v e-mailovej správe, okamžitej správe alebo v kontextovom okne, väčšina legálnych spoločností na získanie dôverných informácií nepoužíva takýto spôsob • informovanie o zákaze kliknutia na prepojenia v e-maile, okamžitej správe alebo kontextovom okne, ktoré ich žiada o osobné informácie, na návštevu webovej lokality je vhodnejšie ručne napísať jej adresu

  9. Ako sa chrániť? 4. Skontrolovanie, či webová lokalita chráni citlivé údaje • pri akejkoľvek pochybnosti o pôvode lokality, je vhodné lokalitu okamžite opustiť • aj pri presvedčení, že lokalita je skutočná, predtým, ako uvedieme svoje finančné alebo osobné údaje, treba skontrolovať, či webová adresa obsahuje https („s“ pre zabezpečenie) namiesto http • na paneli úloh hľadáme ikonu malého zamknutého visiaceho zámku alebo neporušeného kľúča, čo sú dva znaky šifrovania údajov • po kliknutí na ikonu visiacej zámky a následného zobrazenia certifikátu zabezpečenia lokality, treba skontrolovať, či sa názov vo webovej adrese zhoduje s názvom na certifikáte zabezpečenia

  10. Príklad vytvorenia Phisingu : ) • poslanie mailu http://www.connar.irelax.sk/_BIS/mail.php • zdrojový text http://www.connar.irelax.sk/_BIS/mail.txt • prečítanie mailu http://irelax.sk:2095/ • podvodná stránka http://www.connar.irelax.sk/_BIS/data.php • zdrojový text http://www.connar.irelax.sk/_BIS/zdrojdata.txt • výpis hesiel http://www.connar.irelax.sk/_BIS/vypis.php

  11. Použitá literatúra • http://www.microsoft.com/slovakia/mojafirma/sgc/default.mspx • http://hn.hnonline.sk/c1-17446260-ako-sa-branit-phishingu • http://www.slsp.sk/ActiveWeb/Page/eb_phishing_pharming/phishing_pharming_hackerske_utoky.html • http://hoax.cz/cze/index.php?action=hoax_detail&id=816&pageDesc=slovenska_sporitelna_-_limited_account_access_(24032008)

More Related