• Artykuły
  • Forum
  • Ciekawostki
  • Encyklopedia
  • Phishing



    Podstrony: 1 [2] [3] [4]
    Przeczytaj także...
    HTTPS (ang. Hypertext Transfer Protocol Secure) – szyfrowana wersja protokołu HTTP. W przeciwieństwie do komunikacji niezaszyfrowanego tekstu w HTTP klient-serwer, szyfruje go za pomocą protokołu SSL. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych.Inżynieria społeczna, inżynieria socjalna, socjotechnika — w bezpieczeństwie teleinformatycznym zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę. Hackerzy często wykorzystują niewiedzę bądź łatwowierność użytkowników systemów informatycznych, aby pokonać zabezpieczenia odporne na wszelkie formy ataku. Wyszukują przy tym najsłabszy punkt systemu bezpieczeństwa, którym jest człowiek.
    Przykład wiadomości

    Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej. Phishing jest bardzo prostym rodzajem ataku cybernetycznego. Nie wymaga szukania luk w zabezpieczeniach, ani posiadania zaawansowanej wiedzy technicznej. Phishing bazuje na najsłabszym ogniwie ochrony sieci komputerowej, czyli błędach użytkownika. Twórcy fałszywych informacji podszywają się pod realnie istniejące instytucje, nakłaniając użytkownika do udzielenia osobistych informacji.

    Komisja Nadzoru Finansowego, KNF – centralny organ administracji państwowej sprawujący nadzór nad rynkiem finansowym w Polsce. Powołany na mocy ustawy z dnia 21 lipca 2006 o nadzorze nad rynkiem finansowym. Nadzór nad działalnością Komisji sprawuje Prezes Rady Ministrów.IDN – (ang. Internationalized Domain Name) nazwy domen zawierające znaki spoza ASCII, czyli m.in. litery ze znakami diakrytycznymi (np. w języku polskim litery z takimi znakami, to: ą, ć, ę, ł, ń, ó, ś, ź, ż).

    Historia[ | edytuj kod]

    Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla „zweryfikowania konta” lub „potwierdzenia informacji w rachunku”. Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu.

    Zamach z 11 września 2001 – seria czterech ataków terrorystycznych, przeprowadzonych rano we wtorek 11 września 2001 roku na terytorium Stanów Zjednoczonych za pomocą uprowadzonych samolotów pasażerskich. Sprawcami byli przedstawiciele organizacji Al-Ka’ida, którzy po opanowaniu samolotów skierowali je na obiekty dwóch wież World Trade Center oraz budynku Pentagonu. W czwartym przypadku usiłowanie ataku nie powiodło się z uwagi na obronne zachowanie pasażerów na jego pokładzie, wskutek czego samolot rozbił się. Łącznie w zamachu zginęły 2973 osoby.Oszustwo, wyłudzenie - przestępstwo polegające na doprowadzeniu innej osoby do niekorzystnego rozporządzenia mieniem własnym lub cudzym za pomocą wprowadzenia jej w błąd albo wyzyskania jej błędu lub niezdolności do należytego pojmowania przedsiębranego działania, w celu osiągnięcia korzyści majątkowej.

    Termin „phishing” bywa tłumaczony jako password harvesting fishing („łowienie haseł”). Istnieje teoria, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych jeszcze w latach 80. Funkcjonuje również przekonanie, jakoby Brian Phish był jedynie fikcyjną postacią za pomocą której spamerzy wzajemnie się rozpoznawali.

    Mozilla Firefox – otwarta przeglądarka internetowa oparta na silniku Gecko, stworzona i rozwijana przez Korporację Mozilla oraz ochotników. Obecnie zajmuje trzecią pozycję (z udziałem 18,11% w październiku 2013) w rankingu najpopularniejszych przeglądarek na świecie pod względem liczby użytkowników oraz pierwszą w Polsce z udziałem w wysokości 39,78% (dane z okresu 21–27.10.2013).Serwis społecznościowy — to serwis internetowy, który istnieje w oparciu o zgromadzoną wokół niego społeczność. Tworzy tak zwane media społecznościowe (ang. social media).

    Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki oraz aukcje internetowe. Phisher zazwyczaj wysyła spam do znacznej liczby potencjalnych ofiar, kierując je na stronę w Internecie, która udaje bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności podania poufnych informacji w celu odzyskania dostępu. Stronę przechwytującą informacje cechuje łudzące podobieństwo do oryginału. W przeszłości oszuści wykorzystywali na swoją korzyść błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także adres fałszywej strony. Kolejny znany sposób tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób – na przykład www.paypai.com zamiast www.paypal.com.

    Spoofing (ang. spoof – naciąganie, szachrajstwo) – technika ataków internetowych opierająca się na umieszczaniu w sieci preparowanych, modyfikowanych lub uszkodzonych pakietów danych.Urząd podatkowy w USA (ang. Internal Revenue Service, "IRS") – agencja rządowa USA zajmująca się ściąganiem podatków. Agencja ta podlega pod Departament Skarbu Państwa.

    Lata 2000–2009[ | edytuj kod]

  • 2001
  • Pierwsza znana bezpośrednia próba ataku na system płatności dotknęła system E-gold w czerwcu 2001 roku, co pociągnęło za sobą sprawdzenie numerów id („post-9/11 id check”) krótko po atakach na World Trade Center.
  • 2003
  • Pierwszy znany atak na bank detaliczny został odnotowany przez The Banker we wrześniu 2003 roku.
  • 2004
  • Szacuje się, że między majem 2004 a majem 2005 roku około 1,2 miliona użytkowników komputerów w Stanach Zjednoczonych straciło na skutek phishingu w sumie około 929 milionów dolarów. Przedsiębiorstwa w Stanach Zjednoczonych tracą szacunkowo 2 miliardy dolarów rocznie, gdy ich klienci stają się ofiarami phishingu.
  • 2005
  • W Wielkiej Brytanii straty spowodowane oszustwami związanymi z bankowością internetową – głównie z phishingiem – niemal podwoiły się z 12,2 mln GBP w 2004 roku do 23,2 mln GBP w 2005 roku, podczas gdy 1 na 20 ankietowanych użytkowników komputerów zadeklarował, że padł ofiarą phishingu w roku 2005.
  • 2006
  • Prawie połowa kradzieży przeprowadzonych przy pomocy phishingu w 2006 roku została popełniona przez grupy działające w ramach Russian Business Network z siedzibą w St. Petersburgu.
  • Banki spierały się z klientami z powodu strat spowodowanych phishingiem. Stanowisko przyjęte przez brytyjski organ bankowy APACS informuje o konieczności zachowania ostrożności przez klientów, aby nie stać się narażonymi na atak przestępcy. Gdy pierwsza fala ataków phishingowych uderzyła w sektor bankowy Republiki Irlandii we wrześniu 2006 roku, Bank Irlandii na początku odmawiał pokrycia szkód poniesionych przez klientów, jednakże straty w wysokości 113 000 euro ostatecznie pokryto.
  • Phisherzy skupili się na klientach banków oraz serwisach płatności online. Maile rzekomo pochodzące z Internal Revenue Service były używane do zbierania wrażliwych danych amerykańskich podatników. Pierwsze takie ataki przeprowadzano bez pewności, że wiadomości trafią do klientów banków lub serwisów, pod które podszywali się oszuści. Badania pokazały, iż phisherzy w późniejszym okresie zdołali pozyskiwać informacje o tym, jakich banków używają potencjalne ofiary i wysyłać odpowiednio sprofilowane e-maile.
  • Serwisy społecznościowe stały się celem ataków phishingowych ze względu na fakt, że dane personalne na tych stronach mogą zostać użyte do kradzieży tożsamości; pod koniec 2006 roku robak przejął strony MySpace i wysyłał bezpośrednie linki do stron zaprojektowanych aby kraść dane logowania. Eksperymenty pokazały, że ponad 70% ataków phishingowych na serwisy społecznościowe kończy się sukcesem.
  • 2007
  • 3,6 miliona dorosłych straciło 3,2 miliarda dolarów w ciągu dwunastu miesięcy do sierpnia 2007 roku. Microsoft przyznaje, że te szacowania są mocno przesadzone i uważa, że ogólne straty spowodowane phishingiem w USA wyniosły 60 milionów dolarów.
  • Przestępcy, którzy złamali zabezpieczenia bazy danych TD Ameritrade i wykradli 6,3 miliona adresów mailowych, chcieli także uzyskać nazwy użytkowników i hasła, więc rozpoczęli atak spear phishingowy.
  • 2008
  • Na witrynę RapidShare przeprowadzono atak phishingowy, którego celem było zdobycie konta premium. Korzyściami płynącymi z posiadania uprawnień użytkownika premium były: brak ograniczenia prędkości pobierania oraz konieczności oczekiwania na pobieranie i limitów czasowych między pozyskiwaniem kolejnych plików, a także automatyczne usuwanie udostępnionych plików.
  • 2009
  • W styczniu 2009 r. ataki typu phishing doprowadziły do nieautoryzowanych przelewów pieniężnych o łącznej wysokości 1,9 mln USD za pośrednictwem kont bankowych online Experi-Metals.
  • W trzecim kwartale 2009 roku Anti-Phishing Working Group zgłosiło otrzymanie 115 570 e-maili od klientów z USA i Chin zawierających w ponad 25% strony phishingowe.
  • Library of Congress Control Number (LCCN) – numer nadawany elementom skatalogowanym przez Bibliotekę Kongresu wykorzystywany przez amerykańskie biblioteki do wyszukiwania rekordów bibliograficznych w bazach danych i zamawiania kart katalogowych w Bibliotece Kongresu lub u innych komercyjnych dostawców. OpenDNS – darmowe serwery DNS. Dzięki dużej bazie adresów umożliwia szybsze wczytywanie stron oraz zabezpiecza przed phishingiem. Dodatkowo umożliwia zablokowanie dostępu np. do stron pornograficznych lub z przemocą. W odróżnieniu od aktywnych filtrów treści (np. DansGuardiana) korzysta jedynie z czarnej listy (ang. blacklist).


    Podstrony: 1 [2] [3] [4]




    Warto wiedzieć że... beta

    Internet Explorer, IE (oficjalnie Windows Internet Explorer; dawniej Microsoft Internet Explorer, MSIE) – przeglądarka internetowa (dosł. Eksplorator Internetu), produkt amerykańskiej firmy Microsoft.
    Przeglądarka internetowa lub przeglądarka WWW (ang. web browser) – program komputerowy służący do pobierania i wyświetlania stron internetowych udostępnianych przez serwery WWW, a także odtwarzania plików multimedialnych, często przy użyciu dodatkowych rozszerzeń, zwanych wtyczkami.
    Karta kredytowa – karta płatnicza, której wydanie jest związane z przyznaniem limitu kredytowego przez bank. Operacje wykonane przez posiadacza karty rozliczane są w ciężar limitu.
    AOL, Inc. (od America OnLine) – jeden z głównych dostawców usług internetowych powstały w 1983 roku jako Quantum Computer Services, później posługujący się nazwą America Online. W latach 90. AOL był utożsamiany przez wielu Amerykanów z Internetem; w najlepszych latach obsługiwał 30 milionów subskrybentów, chociaż obecnie liczba ta znacząco spadła. Do 2009 roku AOL był spółką korporacji medialnej Time Warner. Spółka publiczna notowana na Giełdzie Nowojorskiej (NYSE)
    Pharming – bardziej niebezpieczna dla użytkownika oraz trudniejsza do wykrycia forma phishingu. Charakterystyczne dla pharmingu jest to, że nawet po wpisaniu prawidłowego adresu strony www, ofiara zostanie przekierowana na fałszywą (choć mogącą wyglądać tak samo) stronę www. Ma to na celu przejęcie wpisywanych przez użytkownika do zaufanych witryn haseł, numerów kart kredytowych i innych poufnych danych.
    International Standard Serial Number, ISSN czyli Międzynarodowy Znormalizowany Numer Wydawnictwa Ciągłego – ośmiocyfrowy niepowtarzalny identyfikator wydawnictw ciągłych tradycyjnych oraz elektronicznych. Jest on oparty na podobnej koncepcji jak identyfikator ISBN dla książek, ISAN dla materiałów audio-wideo. Niektóre publikacje wydawane w seriach mają przyporządkowany zarówno numer ISSN, jak i ISBN.
    RapidShare – serwis internetowy oferujący hosting plików. Siedziba firmy prowadzącej serwis, RapidShare AG, znajduje się w Cham w Szwajcarii. RapidShare jest jednym z największych serwisów tego typu na świecie, według Alexa domena RapidShare.com jest na 50 miejscu pod względem liczby odwiedzin wśród wszystkich domen internetowych na świecie. Przepustowość łącza RapidShare to 800 Gbps, a łączna pojemność to około kilka petabajtów(1 petabajt to ponad milion gigabajtów). Serwis oferuje darmowe oraz płatne konta.

    Reklama

    Czas generowania strony: 0.041 sek.