Мошеничество и интернете

Содержание

Слайд 2

Виды интернет-мошенничества

Виды интернет-мошенничества

Слайд 3

.

Что делать?
Для граждан: не сообщать реквизиты карты никому. Представители банка их знают!

. Что делать? Для граждан: не сообщать реквизиты карты никому. Представители банка
Ни одна организация, включая банк, не вправе требовать ПИН-код! Для того, чтобы проверить поступившую информацию о блокировании карты, необходимо позвонить в клиентскую службу поддержки банка.
При подключении дистанционного обслуживания в банке и пароля для Личного кабинета нужно выяснить, как именно он работает! В дальнейшем никому не сообщать разовые СМС-пароли подтверждения входа в Личный кабинет!

Слайд 4

Основные схемы телефонного мошенничества

2

Основные схемы телефонного мошенничества 2

Слайд 5

Фишинг

Вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда

Фишинг Вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся
относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

3

Слайд 6

.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так

. Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней).
как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

3

Слайд 7

Пример фишингового письма (подделка под уведомление интернет-аукциона Ebay) со множеством ссылок, только одна

Пример фишингового письма (подделка под уведомление интернет-аукциона Ebay) со множеством ссылок, только
из которых введет на сайт мошенников.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

Слайд 8

Пример фишингового письма (подделка под уведомление online-банка Barclays, где непосредственно в теле письма

Пример фишингового письма (подделка под уведомление online-банка Barclays, где непосредственно в теле
пользователь должен ввести свои данные).

Иногда личные данные предлагается ввести прямо в письме. Надо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Слайд 9

Кликбейт

(с англ. "click" — щелчок, "bait" — наживка) —

Кликбейт (с англ. "click" — щелчок, "bait" — наживка) — это известные
это известные каждому сенсационные заголовки. Их цель — привлечь внимание читателя любыми способами, чтобы получить трафик. Именно из-за этого суть новости часто искажается, что приводит к ее недостоверности.

4

Слайд 10

Пример кликбейта вы видите справа

В самом заголовке есть три признака кликбейта:

Пример кликбейта вы видите справа В самом заголовке есть три признака кликбейта:
местоимение “этот”, немотивированное использование многоточия и восклицательного знака, фраза “Ты не поверишь”. Ну и, конечно же, провокационная картинка, цель которой — привлечь внимание пользователя еще до того, как он прочитает заголовок.

Слайд 11

Сокращенные URL-адреса

Сокращатели URL – это сервисы, которые позволяют преобразовать длинные адреса

Сокращенные URL-адреса Сокращатели URL – это сервисы, которые позволяют преобразовать длинные адреса
в более короткие и удобные.
Зачем нужна короткая ссылка?
Компактная и визуально красивая ссылка является важной частью продвижения любого онлайн проекта. Сокращенная ссылка лучше запоминается, к тому же её удобно распространять среди пользователей. Пользуясь сжатым УРЛом можно следить за статистикой, включая анализ посетителей.

5

Слайд 12

DoS и DDoS атака

хакерская атака на вычислительную систему с целью довести

DoS и DDoS атака хакерская атака на вычислительную систему с целью довести
её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую плохо написанную систему, не оставляя юридически значимых улик.

Слайд 13

Ботнет Mirai «Будущее» уже здесь

Mirai – это самораспространяющийся ботнет-вирус. Исходный код для

Ботнет Mirai «Будущее» уже здесь Mirai – это самораспространяющийся ботнет-вирус. Исходный код
Mirai был сделан общедоступным автором после успешной и широко разрекламированной атаки на веб-сайт Krebbs. С тех пор исходный код создавался и использовался многими другими для запуска атак на интернет-инфраструктуру
Mirai обычно распространяется, вначале заражая веб-камеры, цифровые видеорегистраторы, маршрутизаторы и т. д., на которых работает одна из версий BusyBox. Mirai устраивает DDoS-атаку против серверов-мишеней, активно распространяясь через устройства Интернета вещей с незащищенной конфигурацией.

Слайд 14

Операции и потоки обмена данными в ботнете Mirai

1. Бот проводит атаку путем

Операции и потоки обмена данными в ботнете Mirai 1. Бот проводит атаку
подбора, выясняя верительные данные устройств Интернета вещей, фабричные настройки которых не меняли. В словаре Mirai имеются 62 возможные пары «имя-пароль».
2. Обнаружив рабочие верительные данные и получив с их помощью доступ к командной строке или графическому пользовательскому интерфейсу устройства, бот передает его характеристики серверу отчетов через другой порт.
3. Боты начинают атаковать мишень, используя один из десятка доступных методов, среди которых флуд по протоколам Generic Routing Encapsulation, TCP и HTTP.
Имя файла: Мошеничество-и-интернете.pptx
Количество просмотров: 43
Количество скачиваний: 0