Търсачка

Банер

Каталог Информатика, ИТ Измамите в Интернет


Малка дипломна работа, 40 стандартни страници, съдържа снимки и схеми, има апарат
Цена: 2.40лв.
Безплатно
Спестявате: 100.00%
Задайте въпрос за този материал

Normal 0 21 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

Съдържание

1. Произход на измамите

2. Разпознаване на измамите

3. Митове

4. Способности на вирусите

5. Фишинг

6. Спуунфинг

7. Фарминг

8. Други видове измами

9. Предпазване от измами

10. Измамите в България


Измамите (hoaxes) в електронната поща се превръщат в едни от най-дискутираните и обезпокояващи инциденти в Интернет днес. Като пра-вило потребителите не трябва да вярват на непроверени оферти, особено на верижни писма. Те приличат на разпространените в традиционната поща „боклучави" писма. Защо много хора вярват, че наистина са спе-челили един милион долара от лотария? Това често се свежда до мечти, надежди, невежество и страх.

Когато разглеждате електронно съобщение с оферта, трябва да под-хождате с недоверие, дори подателят да е обозначен като официален източник като IBM. Просто проверете фактите от сайтове с репутация в Интернет и ще получите яснота по повечето въпроси, касаещи легитим-ността например на предупреждение за вируси.

Произход на измамите

Измамите и практичните шеги, се разпространяват още преди поява-та на компютрите. Неотдавна Интернет предостави възможност на ми-лиони потребители по цял свят да общуват един с друг много лесно с помощта на интерфейс „посочи и щракни". През последните няколко години разрастването на Интернет и услугите за електронна поща става с космическа скорост. В Интернет вече има повече начинаещи потреби-тели, отколкото е имало досега. Тази нова среда води до голямо разнооб-разие от нови заплахи и измами.

Разработчиците на антивирусен софтуер са установили, че сервизните обаждания от клиенти обикновено са породени от съобщения за вируси в новините или от измами, които са в обращение в Интернет. Въпреки че ,е трудно да се повярва, измамите пораждат повече сервизни обаждания и проучвания в Интернет, от страна на потребителите, отколкото действител-ните вируси. Измамите често предупреждават за надвиснала опасност над засегнати компютри, като така повишават нивото на интерес от страна на средностатистическия потребител. Този шарлатански метод работи изклю-чително добре, като превръща обикновените потребители на Интернет в „спамъри" (spammers от „spam" — нежелана електронна поща, от гледна точка на качество или количество — бел. ред.) на електронна поща, карай-ки ги да изпращат измамни съобщения на всеки, когото познават.

Може би най-известната измама в електронна поща е Good Times, открита за първи път „на свобода" през 1994 г. Много измами включи-телно PenPal и Deeyenda ca варианти от семейството Good Times. Основ-ната идея е, че авторитетен източник предупреждава потребителите за предстоящо бедствие и ги кара да изпращят това предупреждение на всичките си познати — и те правят точно това!

Разпознаване на измамите

Повечето измами имат следните характеристики:

• Източникът на електронното писмо е ненадежден или непоз-нат за получателя.

• Позовават се на официални източници и ca написани така, че да звучат официално.

• Предупреждават за трагични последствия, за да увеличат без-покойството.

• Предупреждават за злонамерен софтуер, който унищожава хардуер.

• Играят си със страховете на повечето хора, като понякога споменават нова, недобре разбирана технология.

• Твърдят, че става въпрос за нов и непознат злонамерен соф-туер, непознат на изследователите и компаниите за антиви-русен софтуер, без начин да бъде разпознат и без налични инструменти за отстраняването му.

• Публикуват се в дискусионни групи или области в Интернет, които нямат нищо общо с вирусите.

• Съдържат правописни и граматически грешки.

• Съдържат противоречива информация.

• Включват молба да изпратите писмо по електронна поща на всички, които познавате, вместо да предоставят адрес в Ин-тернет, който може да бъде проверен и посещаван.

Въпреки че не всяка измама съдържа горепосочените характеристики, те се наблюдават в повечето шарлатанства в електронната поща. Проверя-вайте предупрежденията чрез надеждни Web сайтове като например About.corn Antivirus Software, About.corn Urban Legends, Kumite.com, Virus Bulletin, CERT, Trend Micro, F-Secure, Symantec, McAfee, Sophos и други.

Ако не видите предупреждението, публикувано в някой от спомена-тите места в Интернет, проверете в друг източник. Понякога един сайт има информация за новооткрита измама или вирус, докато в друг не се споменава нищо по въпроса.

Ако претърсите няколко сайта и не откриете нищо, препратете елек-тронното съобщение на някой експерт, за да го анализира. Един сайт — Hoax Kill, на адрес http://www.hoaxkill.com/hoaxes.html, предоставя спи-сък с често срещани измами и предлага услуга — предупреждение по електронна поща. Просто изпращайте измамите по електронна поща на адрес hoaxkill@hoaxkill.com. После Hoax Kill се свързва с всички пре-дишни получатели на измамното съобщение, за да ги уведоми или пре-дупреди за измамата.

Друга интересна „издънка", която се наблюдава в последно време на свобода, е превръщането на измама в електронна поща в истинска заплаха. Например първоначалната заплаха Funprog.exe предупреждаваше потре-бителите за опасност от заразяване с вируса Chernobyl, разпространяван чрез програмата Funprog.exe. Докато вирусът Chernobyl беше разпростра-нен „на свобода", оригиналното съобщение си беше чиста измама — към програмата Funprog.exe нямаше прикрепен вирус. Няколко дена по-късно потребител с Chernobyl на компютъра си стартирал програмата Funprog.exe, заразил я с вируса Chernobyl и после я изпратил на свой приятел. Винаги когато някаква измама по електронна поща съдържа предупреждение за вирус, придружено с прикрепен файл, тя може да се превърне в истинска или силно да наподобява на съществуваща заплаха „на свобода".

 

---------------------------------------------------

 

 

Normal 0 21 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

Жаргон на Интернет: представяне на няколко често използвани термина

Вирус (Virus):

Програма, която е направена, така че да се инсталира на компютрите на потребителите и да се саморазмножава, прехвърляйки се на други компютри. Вирусите често се разпространяват чрез прикачени към електронни съобщения файлове. Странно, но един вирус не трябва да е обезателно зловреден, за да бъде класифициран като вирус.

Троянец/Троянски кон (Trojan/trojan horse):

Зловреден софтуер, маскиран като безопасна програма. Когато се инсталира, той атакува данните на Вашия компютър.
Защитна стена (Firewall):

Софтуер, който наблюдава входящия и изходящия трафик на компютър или мрежа, за да ги предпазва от хакери, вируси и троянски коне.

„Развален телефон” (Rogue dialler):

Софтуер, който се самоинсталира на компютрите и променя техните dial-up настройки, така че модемите да набират импулсни номера вместо обичайните такива.

Шпионски програми (Spyware):

Програма, която тайно събира информация за Интернет страници, които посещавате, и я изпраща на рекламодатели или на други заинтересувани лица. Програмата влиза в компютъра Ви чрез вирус или друг свален от Мрежата софтуер; той нарушава тайната на съобщенията и забавя компютъра.

Спам (Spam):

Непоискани електронни съобщения, маркетинг по Интернет, който обикновено е напълно произволен, а изпращачът се е сдобил с адресите на потребителите незаконно. Спам съобщенията са основен източник на вируси.

Зомбиран компютър (Zombie):

Компютър, инфектиран от програма, която разпраща спам без знанието на собственика на компютъра.

Ето кратък списък на трите основни стъпки:

1) Ако имате съмнения, затворете полученото електронно съобщение и влезте в сметката си от главната страница на онлайн компанията, спомената в съобщението – като използвате нормалния й Интернет адрес (например www.ebay.com).

2) Използвайте защитни програми, включително добра антивирусна програма, и ги обновявайте редовно, за да могат те да хващат най-новите вируси и „троянски коне”

3) Използвайте лента с инструменти срещу фишинг (допълнителна редица бутончета, която се появява на Вашия уеб браузър, за да Ви предупреждава за подозрителна дейност). Например, следните уебсайтове предлагат безплатни за изтегляне ленти:

http://toolbar.netcraft.com/

http://www.corestreet.com/spoofstick/index.html

http://pages.ebay.com/ebay%5Ftoolbar/

Ако използвате Outlook, можете да изтеглите лента специално за тази програма от:

https://www.paypal.com/cgi-bin/webscr?cmd=xpt/general/SafetyBarLanding-outside

Как да разберем дали едно електронно съобщение е истинско или е „фишинг”? Ето за какво да следим...

...като цяло:

1. Защо тази организация се свързва с мен?

Започнете с най-лесния въпрос – дали сте клиент на компанията, от която се твърди, че е електронното съобщение?

2. Нужна ли им е цялата тази информация?

Никоя компания не следва да събира от Вас повече информация, отколкото всъщност има нужда. Ако Ви се струва невероятно, че дадената фирма би Ви попитала за тези данни, това най-вероятно е измама.

3. Лош правопис

Правописните и пунктуационни грешки са добър издайник!

4. Различни домейн имена

Когато се използва име на домейн, което е подобно – но не отговаря – на името на компанията, която твърди, че изпраща съобщението, това е знак, че може да става въпрос за фишинг. Например, www.ebay-eu.com не е истинска страница на eBay.

...за какво да следим в подозрителните съобщения:

5. Внимателно със „спешните” съобщения

Електронно съобщение, което Ви съветва да действате „незабавно” може да е хитър начин да Ви накара да се уплашите и да вземете по-малко предохранителни мерки от обикновено.

6. Странни знаци

Поредиците от произволни букви/цифри в началото или в края на електронното съобщение се използват от измамниците, за да преминат през филтрите за спам. Ако видите такива поредици, струва си да проявите повишено внимание!

7. Неперсонализирани съобщения

Почтените компании имат сложен софтуер за персонализиране на съобщенията си  - те не биха Ви изпратили съобщение, адресирано до „скъпия ни клиент”, което да изисква лична информация!

8. Директна връзка с входна страница

Не е нормално една компания да Ви изпраща електронно съобщение с директна връзка към страница за вход... обикновено фирмите Ви предлагат да влезете в сметката си, както обикновено. (Може да има връзка към главната им страница.)

9. Без информация за контакт

Едно законно съобщение никога няма да Ви даде само един начин да се свържете с компанията – почтените компании са доволни, когато клиентите им са внимателни.

10. Има ли във връзката знак "@"?

В миналото много фишинг атаки използваха знака @ във връзките, които даваха. Това е, защото някои браузъри четат само адреса след знака @ - така че адрес www.vashata-banka.com@phishingstranica.com може да изглежда като адреса на Вашата банка, но всъщност ще Ви отведе на phishingstranica.com.

11. Неочаквано ли е електронното съобщение и иска ли то информация, която обикновено не се иска?

Всяко електронно съобщение, което е неочаквано и иска лични данни, е подозрително. По същата логика, съобщение, което Ви иска целия  PIN, а обикновено се искат само две или три цифри от него, би трябвало да Ви наведе на мисълта, че има проблем.

Ако се съмнявате, просто затворете съобщението, отворте уеб браузъра си, влезте в нормалния сайт и там направете, каквото трябва.

В Мрежата има много фишинг тестове, които можете да използвате. Те Ви предлагат да разгледате примерно съобщение и да решите дали то е истинско или не. Използвайте рубриката ни за издайническите знаци, за да се справите с тестовете – ето някои от тях като за начало:

The MailFrontier Phishing IQ Test:

http://survey.mailfrontier.com/survey/quiztest.html

Netriplex's phishfraud.com Test:

http://www.netriplex.com/phishfraud/phishing_test.aspx

Източници

1. www.izmamno.com/internet

2. virusinfo.hit.bg

3. www.virusdefence.org


Коментари на клиенти:

Все още няма коментари за този материал.
Моля, влезте в системата с потебителско име и парола, за да оставите коментар.


повече категории
Компютърни системи

За сайта

Кой е онлайн

В момента има 604 посетителя в сайта

Намерете ни в Facebook


© 2010 znanieto.net Всички права запазени.
znanieto.net избра за свой хостинг партньор Viscomp.bg

Изграден с помощта на Joomla!.