XVII Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке
Фишинг
Автор работы награжден дипломом победителя I степени
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Введение
Конец XX – начало XXI века ознаменовался появлением особой сети, в которую люди начали собирать информацию для других людей. Впоследствии её стали называть Интернет, и сейчас она является самым масштабным сервисом для предоставления данных по нужному запросу человека.
В наше время стали активно развиваться интернет-сервисы, и у многих организаций и магазинов есть собственные сайты в сети. Из-за этого у мошенников появилось намного больше возможностей обманывать пользователей и заполучать их личные данные с помощью подставных сайтов.
Тема исследовательской работы является актуальной именно из-за того, что информация стала ценной и востребованной.
Проблема – в связи с активным развитием интернет-сервисов у мошенников появилось больше возможностей обманывать пользователей.
Гипотеза - зная определенные правила, можно отличить мошеннический сайт от официального.
Объектом исследования являются сайты, а предметом – сайты мошенников (неофициальные).
Цель работы – научить людей отличать официальные сайты от неофициальных, чтобы не допускать утечки их личной информации.
Задачи работы – выявить основные признаки фишинговых сайтов, проанализировать статистику роста случаев мошенничества в интернете за последние годы, провести анкетирование среди учащихся, разработать правила по определению сайтов мошенников.
Методы исследования – изучение Интернет-источников, анкетирование, обработка статистических данных.
Теоретическая значимость исследовательской работы заключается в том, чтобы способствовать повышению информационной безопасности и возможному снижению уровня интернет-мошенничества.
Практическая значимость моей работы заключается в том, чтобы использовать материалы исследования для проведения классных часов или уроков для школьников.
В качестве основных источников информации будет служить литература и сеть Интернет.
Что такое фишинг?
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей. Человек думает, что переходит на заявленный сайт, однако фактически его перенаправляют на подставной.
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают популярные темы или играют на человеческой жадности и желании выиграть дорогой приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных: телефон, электронная почта, данные банковской карты, логины и пароли от личных кабинетов на других ресурсах.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в числе украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
В 2021 году российская компания «Рубитех» выбрана разработчиком системы мониторинга фишинговых сайтов.
Составлением ежегодной статистики по фишинговым атакам занимается компания Сofense, которая входит в крупный китайский холдинг Transsion Holdings.
На основе данных этих организаций можно составить следующую статистику (рис.1):
Рисунок 1
Фишинговые атаки затронули сравнительно небольшую долю наших пользователей как в целом, так и в конкретных странах. Лидером стала Франция, где 9,89% от всех пользователей решений «Лаборатории Касперского» хотя бы раз за квартал пытались перейти по мошеннической ссылке.
На втором месте оказался Израиль (8,45%), а замыкает тройку лидеров Венгрия, где 8,27% пользователей столкнулись с фишинговыми страницами. В свою очередь, Бразилия (7,94%), возглавлявшая рейтинг в 2020 году, в первом квартале оказалась на девятой строчке.
Привлечение пользователей на фишинговые сайты
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту (рис.2).
Социальные сети:
Пользователям может поступить сообщение с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Рисунок 2
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
SMS-рассылка:
В этом случае пользователям приходит SMS с предложением обмена и ссылкой на «страницу товара». Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть «информацию о вас».
Электронная почта:
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС (налог на добавленную стоимость) при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Например, в январе 2020 года было насчитано больше 15 млн. жертв вредоносных вложений в почте. А к марту 2021 года это число было снижено почти до 13 млн. Но данные числа все равно являются невероятно огромными. Из этого можно сделать вывод, что люди не проверяют сайты, на которые заходят и не знают элементарных правил для сохранения своих личных данных в безопасности. Ни в коем случает нельзя переходить по ссылкам из подобных рассылок.
Вложения с вирусами:
Рисунок 3
Также встречаются рассылки с вредоносными вложениями: открыв их, пользователь активирует установку вируса на своё устройство, с помощью которого мошенники получают доступ к данным пользователя.
Рисунок 4
Больше всего попыток открыть вредоносные вложения наши решения зафиксировали на территории Испании (8,74%). Эта страна лидировала в рейтинге мишеней вредоносных рассылок на протяжении 2020 года, и в отчетном квартале она продолжает удерживать первое место. На вторую строчку поднялась Италия (7,59%), а третьей стала Германия (5,84%).
Четвертыми в первом квартале оказались Объединенные Арабские Эмираты (5,25%), а замыкает первую пятерку Россия (4,88%).
Календарный фишинг
В начале 2019 года эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления в календаре на смартфоне. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку может ввести в заблуждение даже опытных пользователей, которые хорошо осведомлены об угрозе спама и фишинга в электронной почте или мессенджерах.
Если жертва откроет всплывающее окно на смартфоне, которое внешне очень похоже на уведомление приложения от Google, то, скорее всего, увидит ссылку на фишинговый сайт, на котором якобы проводится простой опрос за вознаграждение. Для получения денежного приза, как выяснится позднее, пользователю нужно оплатить небольшую комиссию — а для этого указать данные банковской карты и некоторую личную информацию, в частности имя, номер телефона и адрес. Разумеется, всё это отправляется напрямую к злоумышленникам.
Проверка сайта на подлинность
Чтобы не допустить потери своих личных данных, следует знать следующие признаки фишинговых сайтов.
Тип подключения
Рисунок 5
В первую очередь это проверка сайта самим браузером (рис.5). Слева от адресной строки можно увидеть значок замка. Если замок закрытый, то шанс того, что сайт окажется мошенническим очень мал. Если замок открытый или нарисован восклицательный знак в треугольнике, (это зависит от браузера, которым вы пользуетесь), то, прежде чем что-то скачивать или вводить свои данные, лучше проверить сайт на достоверность следующими способами.
Если при регистрации вас просят указать данные банковских карт или логин с паролем от почты, то это явно показывает, что сайт поддельный.
При проверке важную роль может сыграть домен сайта.
Доменное имя
Домен сайта — это его имя, уникальный «адрес», с помощью которого пользователи могут найти его.
Злоумышленники часто пытаются регистрировать домены, похожие на оригинальные. Поэтому, важно внимательно присмотреться к «адресу» сайта:
Буквы заменены символами — ONL1NE вместо ONLINE;
Лишняя буква в названии — ONLLINE вместо ONLINE;
Пропуск символов — ONLIN. . вместо ONLINE;
Подмена алфавита, который выглядит, как латинские буквы.
Если в домене ошибка или опечатка — вас обманывают. Но если название сайта набрано на алфавите другого языка, то визуально обнаружить такую подделку почти невозможно.
Также стоит обратить внимание на доменную зону — фейковый сайт может располагаться в нестандартной для компании зоне, например, REG.SUPPORT, REG.BILLING вместо REG.RU.
Также рядом с адресной строкой браузера можно увидеть символ в виде «замочка». Если он закрыт — сайт безопасен, если нет — следует проверить другие детали.
Внешний вид и содержание сайта
Цель мошенников, как можно быстрее создать сайт и обмануть наибольшее кол-во людей. Поэтому отличной уликой против обманщиков может стать проверка содержания сайта.
Ошибки:
Создание веб-ресурса — это проект, в который люди вкладывают огромное количество времени и сил, чтобы в дальнейшем развивать. А цель создания неофициальных сайтов – обмануть максимальное количество людей за короткий срок. Поэтому ошибки и опечатки там встречаются довольно часто.
Оформление:
Изображения с низким разрешением, устаревший или плохой дизайн, огромное количество рекламы также свидетельствуют о том, что это фишинговый сайт (рис.6).
Рисунок 6
Информация сайта:
Можно проверитьналичие ссылок на странице. Если при переходе на них открываются страницы, не связанные с изначальной, то это неофициальный сайт.
Также стоит проверить контактные телефоны и публично размещённые реквизиты компании (адрес, фирменное название). Через сайт продавец реализует дистанционную продажу товаров или услуг, а значит он обязан указать на сайте базовые реквизиты о себе как продавце (фирменное наименование, адрес местонахождения, ИНН и так далее). Если такой информации на сайте нет, то это сайт мошенников.
Можно обратить внимание на дату создания — возраст ресурса. Если портал создан недавно - это фишинговый сайт. Дату создания можно найти либо на самом сайте, либо проверить дату регистрации домена.
Важно проверять, есть ли на сайте пользовательское соглашение (в нем не должны быть указаны сторонние компании, которые не имеют отношения к сайту), условия оплаты и доставки (рис.7).
Рисунок 7
Регистрация и форма оплаты
Если для регистрации на сайте просится указать данные банковских карт, логин и пароль от почты — это фишинговый сайт.
Также злоумышленники часто используют в качестве систем оплаты Яндекс.Кошельки или QIWI-кошельки. Если при выборе оплаты открываются эти сервисы, лучше всё перепроверить, чтобы не оплатить «несуществующую» покупку или услугу. На официальных же ресурсах всегда предусмотрено несколько способов для оплаты товара.
Интернет-магазины никогда не принимают оплату с помощью перевода на электронные кошельки или счета мобильных телефонов.
Что делать, если пароли или данные банковской карты были введены на фишинговом сайте?
Первым делом нужно поменять пароли, которые были указаны. Сделать это нужно максимально быстро. Желательно заменить пароли на других сайтах, где использовался такой же шифр.
Если платёж был совершен, то нужно немедленно связаться со службой безопасности банка и заблокировать карту, что позволит сохранить деньги.
Что делать, если пользователь вовремя обнаружил фишинговый сайт?
Если человек попал на фишинговый сайт, но сумел вовремя распознать его, то у него есть возможность помочь компаниям и поисковым системам заблокировать ресурс, а также другим пользователям сохранить свою личную информацию.
В первую очередь нужно сообщить администраторами оригинального сайта через службу поддержки. А также подать жалобу на фишинговые ресурсы в поддержке поисковой системы, в которой находится пользователь.
Организации, используемые для приманок пользователей
TOP 10 организаций, которые фишеры использовали в качестве приманки, в первом квартале практически не изменились относительно 2020 года (рис.8). Лидируют по-прежнему онлайн-магазины (15,77%), за ними следуют глобальные интернет-порталы (15,50%) и банки (10,04%). То, что мошенники продолжили активно атаковать пользователей электронных торговых площадок, объясняется связанными с пандемией ограничениями, которые в первом квартале сохранялись во многих странах.
Рисунок8
Практическая часть
Опрос
Я подробно изучила тему фишинга, рассмотрела статистику, выявила основные признаки мошеннических сайтов. На основе этих знаний я решила провести опрос среди учащихся 5-9 классов и узнать, имеют ли они представление о мошенничестве в интернете, и сталкивались ли когда-нибудь с ним. Всего были опрошены 195 человек.
Ссылка на опрос: https://forms.gle/ypn7d9YfrKVcEmMj7
Вопросы:
|
1 |
4 |
||
|
2 |
5 |
||
|
3 |
6 |
Оценив результаты данного опроса (рис.9), я смогла определить следующее:
72% (в основном ученики 5 и 6 классов) – никогда не сталкивались с сайтами мошенников и ничего о них не знают;
17% (в основном ученики 7 классов) – знают о существовании подобных сайтов, но никогда не встречали;
11% (в основном ученики 8 и 9 классов) – заходили на мошеннические сайты и столкнулись с утечкой информации.
Рисунок 9
Видеоурок
На основе результатов опроса, я поняла, что большинство учеников плохо проинформировано о данной проблеме. Они не знают самых простых правил для защиты своих личных данных.
Поэтому мною было решено создать видео-урок, в котором отображены основные признаки фишинговых сайтов. Он может быть использован для обучения школьников.
Видео-урок: https://youtu.be/QGQ2ZSvb55o
Видеоурок размещен на платформе YouTube. Поэтому любой человек сможет найти его в интернете и посмотреть. В дополнение к видеоуроку, я разработала онлайн-тренажер на платформе learningapps.org, ссылка на который размещена в описании к видеоуроку (ссылка на тренажер https://learningapps.org/view24386649). С помощью этого тренажера любой человек сможет проверить свои знания.
Заключение
В ходе работы над проектом я подробно изучила виды и методы фишинга, рассмотрела и проанализировала мошеннические сайты, выявив их основные отличительные признаки.
Я выполнила следующие задачи:
установить основные причины утечки информации
проанализировать статистику роста случаев мошенничества в интернете за последние годы
На основе полученной информации, я могу точно сказать, что рост мошенничества в интернете вырос и даже приобрел мировой масштаб. Это происходит из-за невнимательности и непросвещённости людей о данной проблеме. Поэтому следующим шагом я решила провести анкетирование.
Список литературы
Интернет-платформа для маркетинга и продаж
Адрес сайта: https://sendpulse.com/ru/blog/how-to-detect-fraudulent-sites
Дата входа на сайт: 23.10.2022.
Информационный сайт и сервис для создания сайтов
Адрес сайта 1: https://www.reg.ru/blog/black-black-friday-kak-ne-popast-na-sajt-poddelku/
Адрес сайта 2: https://help.reg.ru/hc/ru/articles/4408047486097-%D0%A7%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD
Дата входа: 27.11.2022
Сайт МВД России
Адрес сайта: https://xn--b1aew.xn--p1ai/document/1910260
Дата входа: 17.11.2022
Платформа для предпринимателей и высококвалифицированных специалистов малых, средних и крупных компаний.
https://vc.ru/flood/37176-kak-opredelit-fishingovyy-sayt
Дата входа: 18.11.2022
Информационный сайт об IT
Адрес сайта: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3_
Дата входа: 17.11.2022
Сайт журнала по развитию финансового образования в РФ
Адрес сайта: https://www.finpronews.ru/%D0%BD%D0%B0-%D0%BA%D1%80%D1%8E%D1%87%D0%BA%D0%B5/
Дата входа: 17.11.2022
«Лаборатория Касперского»
Адрес сайта: https://securelist.ru/spam-and-phishing-in-q1-2021/101270/
Дата входа: 17.11.2022
Информационный сайт об IT
Адрес сайта: https://timeweb.com/ru/community/articles/chto-takoe-fishing-i-kak-ot-nego-zashchititsya
Дата входа: 17.11.2022