Учнівська стаття Зі мною хоче зустрітися віртуальний друг, чи безпечно це?

Матеріал з Iteach WIKI
Версія від 11:48, 23 червня 2011, створена Kksunder (обговореннявнесок) (Корисні посилання)

Перейти до: Навігація, пошук


Назва проекту

Чи може злочин бути віртуальним?

Автори проекту

Богуцька Оксана Орестівна

Тема дослідження

Види шахрайства в мережі Інтернет

Питання для дослідження

Як не стати жертвою віртуальних злочинців?

Гіпотеза дослідження

Інтернет є невід'ємною частиною нашого життя. Але даний світ відрізняється від реального життя, тому і види злочинів тут зовсім інші. Наша гіпотеза полягає в тому, що знання правди про види віртуальних злочинів зможе застерегти користувачів Інтернету.

Мета дослідження

Мета нашого дослідження з'ясувати, які існують види віртуальних злочинів? Чи користувачі Інтернету знають про можливі небезпеки?

Результати дослідження

8 лютого 2011 року в Україні пройшов День безпечного Інтернету. Вперше ідея відзначати цю дату була висунута Єврокомісією ще у 2004 році, а функції основного координатора руху були покладені на Insafe – європейську мережу організаційних центрів з пропаганди безпечного, свідомого користування Інтернетом та мобільним зв'язком. Україна долучилася до цього процесу лише в 2008 році. Тоді була створена Коаліція за безпеку дітей в інтернеті. Був створений сайт Onlandia, на якому можна знайти ретельно розроблені "інструктажі з техніки безпеки" знаходження в інтернет для всіх категорій населення, завантажити спеціальну "дитячу" версію електронної пошти, вільну від вірусів і спаму. Цього року Коаліція в якості свого пріоритету висуває роботу з батьками. Фішинг, кардинг, грумінг, булінг, мобінг – з урахуванням одного з найнижчих у Європі рівнів проникнення інтернету в Україні ці терміни мало для кого несуть змістовне навантаження. Хоча без з'ясування їхнього змісту і мови не може бути про підключення домашнього комп'ютера до інтернету. Фíшинг (англ. phishing ['fiʃiŋ] від fishing — рибальство) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказування або обміну валюти, інтернет-магазинів. Шахраї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфіденційні дані – наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів. Фішингові сайти, як правило, живуть недовго (у середньому - 5 днів). Так як анти-фішингові фільтри досить швидко отримують інформацію про нові загрози, Фішера доводиться реєструвати всі нові і нові сайти. Зовнішній же вигляд їх залишається незмінний - він збігається з офіційним сайтом, під який намагаються підробити свій сайт шахраї. Зайшовши на підроблений сайт, користувач вводить у відповідні рядки свій логін і пароль, а далі аферисти отримують доступ в кращому разі до його поштової скриньки, в гіршому - до електронного рахунку. Але не всі фішери самі знімають готівку з рахунків жертв. Справа в тому, що переведення в готівку рахунків складно здійснити практично, до того ж людини, яка займається переведенням у готівку, легше засікти і залучити шахраїв до відповідальності. Тому, видобувши персональні дані, деякі фішери продають їх іншим шахраям, у яких, в свою чергу, є відпрацьовані схеми зняття грошей з рахунків. Тому фішингові URL часто схожі на справжні. Вони можуть включати в себе назву цього URL, доповнене іншими словами (наприклад, замість www.examplebank.com варто www.login-examplebank.com). Також останнім часом популярний фішингових прийом - посилання з точками замість слешів, зовні дуже схожа на справжню (замість www.examplebank.com / personal / login варто www.examplebank.com.personal.login). Можна навести ще такий фішерських варіант: www.examplebank.com-personal.login.

Технології фішерів удосконалюються. Так, з'явилося поєднане з фішингом поняття - фармінг. Це теж шахрайство, що ставить за мету отримати персональні дані користувачів, але не через пошту, а прямо через офіційні веб-сайти. Фармер замінюють на серверах DNS цифрові адреси легітимних веб-сайтів на адреси підроблених, в результаті чого користувачі перенаправляються на сайти шахраїв. Цей вид шахрайства ще небезпечнішою, оскільки помітити підробку практично неможливо. Найбільш популярні фішерських мішені - аукціон Ebay і платіжна система PayPal. Також страждають різні банки по всьому світу. Атаки фішерів бувають випадковими і цільовими. У першому випадку атака проводиться «навмання». Атакуються найбільш великі і популярні об'єкти - такі як аукціон Ebay - тому що ймовірність того, що випадковий одержувач має там обліковий запис, досить висока. У другому випадку шахраї дізнаються, яким саме банком, платіжною системою, провайдером, сайтом користується адресат. Цей спосіб складніший і витратний для фішерів, зате більше шансів, що жертва купиться на провокацію.

Висновки

Корисні посилання

http://www.securelist.com/ru/encyclopedia/spam?chapter=164

Інші документи

Отримано з http://wiki.iteach.com.ua/index.php?title=Учнівська_стаття_Зі_мною_хоче_зустрітися_віртуальний_друг,_чи_безпечно_це%3F&oldid=52885