phishing
DESCRIPTION
Phishing. autor: Marián Bodnárik. Čo je to Phising?. z ang. password fishing - doslova rybárčenie hesiel činnosť, pri ktorej sa podvodník „phiser“ snaží vylákať od používateľov rôzne citlivé údaje - PowerPoint PPT PresentationTRANSCRIPT
PhishingPhishing
autor: Marián Bodnárikautor: Marián Bodnárik
Čo je to Phising?Čo je to Phising?
z ang. password fishing - doslova rybárčenie hesielz ang. password fishing - doslova rybárčenie hesiel
činnosť, pri ktorej sa podvodník „phiser“ snaží vylákať od činnosť, pri ktorej sa podvodník „phiser“ snaží vylákať od používateľov rôzne citlivé údajepoužívateľov rôzne citlivé údaje
ide väčšinou o posielanie e-mailov, ktoré vyzerajú, akoby ich ide väčšinou o posielanie e-mailov, ktoré vyzerajú, akoby ich odosielateľom bola skutočná renomovaná spoločnosťodosielateľom bola skutočná renomovaná spoločnosť
prostredníctvom týchto správ sa phiseri snažia, aby adresáti klikli prostredníctvom týchto správ sa phiseri snažia, aby adresáti klikli na internetový odkaz uvedený v správena internetový odkaz uvedený v správe
Čo sa stane po kliknutí na falošný Čo sa stane po kliknutí na falošný odkaz?odkaz?
prepojenie na presvedčivú (ale falošnú) webovú stránku alebo prepojenie na presvedčivú (ale falošnú) webovú stránku alebo kontextové okno, ktoré napodobňujú legitímne obchodné stránkykontextové okno, ktoré napodobňujú legitímne obchodné stránky
nainštalovanie špiónskeho softvéru nainštalovanie špiónskeho softvéru
príklady odkazov:príklady odkazov: T: T: httpshttps://://www.paypal.comwww.paypal.com//cgi-bincgi-bin//webscr?cmd=_login-runwebscr?cmd=_login-run F: F: http://wvw-paypal.us/aw-cgi/secure/index2.htmhttp://wvw-paypal.us/aw-cgi/secure/index2.htm
T: T: httpshttps://://ib.slsp.skib.slsp.sk//mainmain//start.dostart.do F: F: http://lemuel.hostingwithus.net/~concert/update/www.slsp.sk/index2.htmlhttp://lemuel.hostingwithus.net/~concert/update/www.slsp.sk/index2.html
Príklad podvodného mailuPríklad podvodného mailu
Štatistiky podľa organizácie APWG Štatistiky podľa organizácie APWG www.antiphishing.orgwww.antiphishing.org
Najviac ohrozované firmy v USANajviac ohrozované firmy v USA
Citibank 370 útokov v máji 2007Citibank 370 útokov v máji 2007
eBay 293 útokov v máji 2007eBay 293 útokov v máji 2007
U.S. Bank 167 útokov v máji 2007U.S. Bank 167 útokov v máji 2007
PayPal 149 útokov v máji 2007PayPal 149 útokov v máji 2007
celkovo naletí až 3celkovo naletí až 3% % ľuľuddí, ktorým bol podvodný mail poslanýí, ktorým bol podvodný mail poslaný
Ako sa chrániť?Ako sa chrániť?
1. Systémy zabezpečenia a aktualizácia1. Systémy zabezpečenia a aktualizácia
základné systémy zabezpečenia: antivírusový softvér, základné systémy zabezpečenia: antivírusový softvér, antispamový softvér, firewall... antispamový softvér, firewall...
aktualizácia softvéruaktualizácia softvéru
2. Zníženie vystavenia sa riziku2. Zníženie vystavenia sa riziku
používanie filtračných technológií: filter nevyžiadanej pošty, používanie filtračných technológií: filter nevyžiadanej pošty, programy pre blokovanie kontextových okienprogramy pre blokovanie kontextových okien
Ako sa chrániť?Ako sa chrániť?
3. Poučenie zamestnancov3. Poučenie zamestnancov
vysvetlenie webových činností, ktoré nie sú povolenévysvetlenie webových činností, ktoré nie sú povolené
informovanie o neuvádzaní osobných údajov v e-mailovej správe, informovanie o neuvádzaní osobných údajov v e-mailovej správe, okamžitej správe alebo v kontextovom okne, väčšina legálnych okamžitej správe alebo v kontextovom okne, väčšina legálnych spoločností na získanie dôverných informácií nepoužíva takýto spoločností na získanie dôverných informácií nepoužíva takýto spôsobspôsob
informovanie o zákaze kliknutia na prepojenia v e-maile, okamžitej informovanie o zákaze kliknutia na prepojenia v e-maile, okamžitej správe alebo kontextovom okne, ktoré ich žiada o osobné správe alebo kontextovom okne, ktoré ich žiada o osobné informácie, na návštevu webovej lokality je vhodnejšie ručne informácie, na návštevu webovej lokality je vhodnejšie ručne napísať jej adresunapísať jej adresu
Ako sa chrániť?Ako sa chrániť?
4. Skontrolovanie, či webová lokalita chráni citlivé údaje4. Skontrolovanie, či webová lokalita chráni citlivé údaje
pri akejkoľvek pochybnosti o pôvode lokality, je vhodné lokalitu pri akejkoľvek pochybnosti o pôvode lokality, je vhodné lokalitu okamžite opustiťokamžite opustiť
aj pri presvedčení, že lokalita je skutočná, predtým, ako uvedieme aj pri presvedčení, že lokalita je skutočná, predtým, ako uvedieme svoje finančné alebo osobné údaje, treba skontrolovať, či webová svoje finančné alebo osobné údaje, treba skontrolovať, či webová adresa obsahuje https („s“ pre zabezpečenie) namiesto httpadresa obsahuje https („s“ pre zabezpečenie) namiesto http
na paneli úloh hľadáme ikonu malého zamknutého visiaceho na paneli úloh hľadáme ikonu malého zamknutého visiaceho zámku alebo neporušeného kľúča, čo sú dva znaky šifrovania zámku alebo neporušeného kľúča, čo sú dva znaky šifrovania údajovúdajov
po kliknutí na ikonu visiacej zámky a následného zobrazenia po kliknutí na ikonu visiacej zámky a následného zobrazenia certifikátu zabezpečenia lokality, treba skontrolovať, či sa názov certifikátu zabezpečenia lokality, treba skontrolovať, či sa názov vo webovej adrese zhoduje s názvom na certifikáte zabezpečeniavo webovej adrese zhoduje s názvom na certifikáte zabezpečenia
Príklad vytvorenia Phisingu : )Príklad vytvorenia Phisingu : )
poslanie mailu poslanie mailu http://www.connar.irelax.sk/_BIS/mail.phphttp://www.connar.irelax.sk/_BIS/mail.php zdrojový text zdrojový text http://www.connar.irelax.sk/_BIS/mail.txthttp://www.connar.irelax.sk/_BIS/mail.txt
prečítanie mailu prečítanie mailu http://irelax.sk:2095/http://irelax.sk:2095/
podvodná stránka podvodná stránka http://http://www.connar.irelax.skwww.connar.irelax.sk/_BIS//_BIS/data.phpdata.php zdrojový text zdrojový text http://http://www.connar.irelax.skwww.connar.irelax.sk/_BIS//_BIS/zdrojdata.txtzdrojdata.txt
výpis hesiel výpis hesiel http://http://www.connar.irelax.skwww.connar.irelax.sk/_BIS//_BIS/vypis.phpvypis.php
Použitá literatúraPoužitá literatúra
http://www.microsoft.com/slovakia/mojafirma/sgc/default.mspxhttp://www.microsoft.com/slovakia/mojafirma/sgc/default.mspx
http://hn.hnonline.sk/c1-17446260-ako-sa-branit-phishinguhttp://hn.hnonline.sk/c1-17446260-ako-sa-branit-phishingu
http://www.slsp.sk/ActiveWeb/Page/eb_phishing_pharming/http://www.slsp.sk/ActiveWeb/Page/eb_phishing_pharming/phishing_pharming_hackerske_utoky.htmlphishing_pharming_hackerske_utoky.html
http://hoax.cz/cze/index.php?http://hoax.cz/cze/index.php?action=hoax_detail&id=816&pageDesc=slovenska_sporitelna_-action=hoax_detail&id=816&pageDesc=slovenska_sporitelna_-_limited_account_access_(24032008)_limited_account_access_(24032008)