Phishing 11809-2014
18
Какво е Phishing? Защита от Phishing Разработил: Росица Христова, Фак.№11809 Икономически университет Варна
-
Upload
rositsa-hristova -
Category
Documents
-
view
69 -
download
5
Transcript of Phishing 11809-2014
Какво е Phishing? Защита
от Phishing
Разработил:
Росица Христова, Фак.№11809
Икономически университет Варна
същност
Phishing-a представлява опит за придобиване
на чувствителна информация като
потребителски имена, пароли и банкова
информация, по начин маскиран като сигурен
в електронната комуникация.
Phishing техники
Email/Spam
Phishing Website
Web Based Delivery (man-in-the-middle)
Instant Messaging
Trojan Hosts
Link Manipulation
Key Loggers
Phishing техники
Session Hacking
System Reconfiguration
Content Injection
Phishing чрез търсачките
Phone Phishing
Malware Phishing
Phishing Email-и
Примамващи email-и
Спешни email-и
Email-и съдържащи линк към уебсайт
Spam email-и
Email-и съдържащи общи обръщения, като
“Dear Customer”
Phishing Email-и
Spoof Website
Spoof уебсайтовете, представляват форма на
phishing, при която се хакват или изграждат IT
структури с цел кражба на данни. Обикновено
тези уебсайтове използват лога, текст и
визуален дизайн, с помоща на които са почти
точно копие на легитимния сайт за който се
представят.
За защита от phishing потребителите
трябва:
Внимателно да проверяват email-ите си
Никога да не въвеждат финансова
информация
Да идентифицират фалшиви телефонни
обаждания
Да използват Anti-Phishing софтуер
Никога да не изпращат лична информация
по email
За защита от phishing потребителите
трябва:
Да проверяват редовно своята банкова
информация
Никога да не теглят файлове от недостоверни
източници
Anti-Phishing техники
Спам филтри
Настройки на уеб браузъра
Честа смяна на потребителските пароли
CAPTCHA
Системи за мониторинг, с цел предпазване
от phishing
Промяна в навиците за сърфиране
Anti-Phishing софтуер
Приложения:
NetCraft Toolbar
SpoofGuard
EarthLink
Браузъри:
Internet Explorer
Google Chrome
Firefox
Как се докладва Phishing
http://www.us-cert.gov/report-phishing
http://antiphishing.org/report-phishing/
http://www.google.com/safebrowsing/report_p
hish/?rd=1
https://www.phishtank.com/index.php
Статистически данни на Anti-Phishing
Working Group (APWG)
4511546895
3447531705
46882
2720928015
22136
5242
5430
5000
10000
15000
20000
25000
30000
35000
40000
45000
50000
2013г.2012г.2011г.2010г.2009г.2008г.2007г.2006г.2005г.2004г.
Брой на уникални Phishing сайтове за м. Септември
Статистически данни на Anti-Phishing
Working Group (APWG)
45
84
148
92
229
333 335 329
395379
0
50
100
150
200
250
300
350
400
450
2004г. 2005г. 2006г. 2007г. 2008г. 2009г. 2010г. 2011г. 2012г. 2013г.
Брой брандове засегнати от Phishing за м.Септември
Статистически данни на Anti-Phishing
Working Group (APWG)
13562
22136
38514
33261
40066
22188
18388
22751
56767
0
10000
20000
30000
40000
50000
60000
2005г. 2006г. 2007г. 2008г. 2009г. 2010г. 2011г. 2012г. 2013г.
Брой докладвани Phishing Еmail-и за м.Септември
Статистически данни на Anti-Phishing
Working Group (APWG)
56,30%21,74%
4,74%
4,26%
1,89%
0,84% 0,82%
0,41% 0,39%
8,61%
Засегнати сектори от Phishing към м.Септември 2013г.
Платежни услуги Финансови услуги Търговия Интернет доставчици
Търгове Хазарт Правителство Социални мрежи
Сайтове за обяви Други
Статистически данни на Anti-Phishing
Working Group (APWG)
52,58%5,68%
5,15%
3,35%
3,21%
3,03%
2,60% 2,21% 1,58% 1,43%
Разпределение на засегнатите дръжави от Phishing атаки към м.Септември
2013г.
United States Germany United Kingdom France Brazil
Russian Federation Netherlands Canada Romania Turkey
Благодаря за вниманието!
