Elektronika.lt
 2024 m. lapkričio 5 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 4 d. 20:23
„Hyundai“ pristato „Initium“ – naujos kartos vandenilio kuro visureigį
Lapkričio 4 d. 17:23
KTU mokslininkas apie DI ir automatizacijos paradoksą: pakeisdamos žmogų, jos kuria naujas darbo vietas
Lapkričio 4 d. 14:55
Rizikos zona ar galimybės verslui? Kokios grėsmės tyko naudojančių dirbtinį intelektą
Lapkričio 4 d. 11:33
„NanoAvionics“ palydovas nufotografavo Lietuvą iš kosmoso – skriejo aukščiau nei Tarptautinė kosminė stotis
Lapkričio 4 d. 08:23
„Volvo Trucks“ pristato naujos kartos saugumo sistemas pėstiesiems ir dviratininkams apsaugoti
Lapkričio 3 d. 17:23
Žaliasis vandenilis pramonėje: Lietuvos ir Vokietijos mokslininkai siūlo aplinkai nekenksmingą technologiją
Lapkričio 3 d. 11:29
Patarė, kaip išsirinkti EV įkrovimo stotelę: efektyvumą garantuoja tinkama elektromobilio ir įkroviklio kombinacija
Lapkričio 2 d. 17:35
Lietuvos ateities transportas: nuo skraidančių automobilių iki 240 km/h lekiančių traukinių
Lapkričio 2 d. 11:19
„Adobe“ vieną iš savo programų padarė nemokama
Lapkričio 1 d. 17:43
Tikroji energetinė laisvė – globaliai konkurencingos kainos
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

„Phishing“ – kas tai yra?

Publikuota: 2005-08-13 07:24
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: el. paštas ©LR Ryšių reguliavimo tarnyba
Inf. šaltinis: el. paštas LR ryšių reguliavimo tarnyba

Duomenų vagystė „phishing“ – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.

 Rodyti komentarus (2)
Įvertinimas:  1 2 3 4 5 

Kas tai yra?

Duomenų vagystė „phishing“ (angl. terminas phishing nuo žodžio fishing – žvejyba) – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis (SPAM) ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.

Dažniausiai tokio pobūdžio atakos būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.

Vėliau tokiu būdu gauta informacija gali būti panaudota pasipelnymo tikslais vykdant nusikalstamas veikas: neteisėtus prisijungimus prie informacinių sistemų, pinigų vagystes iš sąskaitų ar elektroninėje erdvėje atsiskaitant už prekes svetimomis kortelėmis.

Kaip tai veikia?

Tam, kad skaitytojas geriau įsivaizduotų duomenų vagystę, pateikiame tradicinę veikimo schemą:

  • Paprastai ataka pradedama nuo elektroninio pašto laiškų, atrodančių taip, lyg jie būtų siunčiami banko ar kitos rimtos organizacijos („Phishing“ laiško pavyzdys). Laiško siuntėjo laukelyje esantis adresas dažniausiai būna netikras (falsifikuotas).
  • Laiške gali būti pranešama, pavyzdžiui, kad sustabdytas vartotojo sąskaitos galiojimas, tad, kol jis neužpildys tam tikrų duomenų anketoje, jo sąskaitos galiojimas nebus atnaujintas. Arba neva keičiantis aptarnavimo sistemai ar jos konfigūracijai reikia atnaujinti prisijungimo duomenis, todėl prašoma juos pateikti ir t. t.
  • Dažniausiai tokiuose laiškuose būna nuoroda į realiai egzistuojančios finansinės institucijos suklastotą internetinį puslapį, kurio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (skiriasi viena kita raidė ar simbolis). Kadangi dažniausiai klonuojami bankų tinklalapiai, paprastai prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius ar kitus konfidencialius duomenis („Phishing“ tinklalapio pavyzdys).
  • Laiškas, be teksto ir nuorodų, gali turėti priedus su kompiuteriniais virusais, t. y. žalingomis kompiuterinėmis programomis, kurias atidarius, pasinaudojant operacinių sistemų pažeidžiamumais, gali įvykti automatinis konfidencialios informacijos, rastos kompiuteryje, persiuntimas piktavaliams.

Atminkite, kad gauti elektroninio pašto laiškai, kurie atitinka aukščiau aprašytus požymius ir bus „phishing“ atakų, skirtų vogti duomenims, pradžia.

Iš esmės, sukčiai šioje neteisėtoje veikloje išradingai naudojasi socialine inžinerija, stengdamiesi išgauti konfidencialią informaciją. Patiklūs žmonės kartais patiki išvedžiojimais elektroninio pašto laiškuose ir pateikia prašomus duomenis, dėl ko vėliau gali nukentėti. Kadangi tokie laiškai siunčiami masiškai (t.y. milijonais per dieną), užtenka nedidelės dalies „užkibusių“ žmonių, kad pasinaudojus jų pateikiama informacija galima būtų pasipelnyti.

Kokie paplitimo mastai?

Statistikos departamento duomenimis, vienas dažniausių naudojimosi internetu Lietuvoje tikslų yra bankinės ir finansinės operacijos – šį interneto naudojimo tikslą jau 2003 m. nurodė ne mažiau 23 proc. interneto naudotojų. Sparčiai augant elektroninių finansinių paslaugų vartotojų skaičiui (pagal 1 pav. apie 73 proc. per 18 mėn.), vis daugiau paslaugų yra suteikiama internetu. Pagal neseniai paskelbtą Europos Komisijos ataskaitą dėl e. verslo parengties, Lietuvos įmonių naudojimosi finansinėmis paslaugomis elektroninėje terpėje rodiklis viršija ES25 vidurkį ir lenkia kai kurias Vakarų Europos šalis, pvz., Vokietiją, Olandiją, Italiją, Airiją. Elektroninės bankininkystės vartotojų skaičiaus augimas didina ir sukčių aktyvumą.


1 pav. Elektroninės bankininkystės vartotojų skaičiaus Lietuvoje dinamika. 2003–2005 m. IVPK prie LRV duomenys.

Dar 2003 m. JAV Federalinio tyrimų biuro (FBI) atstovai „phishing“ pavadino „naujausia ir labiausiai keliančia susirūpinimą grėsme internete“. Nuo to laiko duomenų vagystės plinta internete labai sparčiai (2004–2005 m. APWG duomenys pateikti paveiksliuke). Yra sukurta Tarptautinė „Anti-phishing“ darbo grupė (APWG), kuri tiria šį naują reiškinį ir koordinuoja tarptautinę kovos su duomenų vagystėmis veiklą. Augimo tempus galima pamatyti APWG publikuojamoje ataskaitoje. Taip pat galima pažiūrėti duomenų vagystės pavyzdžius APWG archyve. Pagal oficialią statistiką, duomenų vagysčių aukomis tampa 3–5 % laiškų gavėjų ir tai yra didelis procentas.

Atlikti stebėjimai parodė, kad statistiškai dauguma „phishing“ atakų yra vykdoma klastojant didžiausių pasaulio bankų internetinius tinklalapius (šie duomenys pagal Honeynet).

Kaip neužkibti?

Tam, kad žmonės nepakliūtų į duomenų vagystės pinkles ir saugiai naudotųsi elektroninėmis paslaugomis, reikalingas didelis vartotojų atsargumas ir žinojimas, kaip apsaugoti savo duomenis. Todėl būtinas bent minimalus pagrindinių savisaugos elementų žinojimas:

  • Visų pirma, labai atsargiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją.
  • Žinokite, kad patikimos kompanijos, o ypač bankai, niekada neprašo tokios informacijos pateikti elektroninio pašto laiškais.
  • Neatsakinėkite į aukščiau aprašytus požymius atitinkančius „phishing“ laiškus ir nesinaudokite pateikiamomis nuorodomis į internetinius tinklalapius, kadangi tai gali būti užmaskuoti „phishing“ tinklalapiai arba kompiuteriniai virusai, skirti slapta rinkti duomenis jūsų kompiuteryje.
  • Jei būtinai reikia pasinaudoti nuoroda laiške, įveskite adresą tiesiai į savo interneto naršyklę.
  • Neįvedinėkite svarbios informacijos į iššokstančius („pop-up“) langus.

Taip pat verta pasinaudoti žemiau pateiktomis papildomomis saugumo priemonėmis, kurios sumažina galimybes „phishing“ atakoms jus pasiekti:

  • Turėkite įdiegtas antivirusines programas bei laiku jas atnaujinkite. Tokios programos aptinka kompiuterinius virusus nuolat skenuodamos kompiuterio kietąjį diską bei paleidžiamas programas, todėl sugeba aptiktus virusus sunaikinti jiems nespėjus padaryti žalos (žemiau pateikiamos internetinės nuorodos kur galima rasti tokias programas).
  • Naudokite „spam“ filtravimo programinę įrangą, kadangi dauguma „phishing“ atakų prasideda nuo „spam“ laiškų siuntinėjimo. Tokios programos sugeba atpažinti „spam“ laiškus ir juos sunaikinti nepasiekus jūsų pašto dėžutės arba gali juos nukreipti į specialią direktoriją vėlesnei peržiūrai (žemiau pateikiamos internetinės nuorodas kur galima rasti tokias programas).
  • Naudokite „Anti-Spyware“ programinę įrangą, kuri apsaugo nuo šnipinėjimą vykdančių programų patekimo į jūsų kompiuterį arba įspėja apie jau esančias kompiuteryje tokio pobūdžio programas, todėl gali užkirsti kelią ir „phishing“ programoms. „Spyware“ yra tokia programa, kuri dažniausiai būna įdiegiama kartu su kitomis programomis ir veikdama jūsų kompiuteryje, jums nematant, renka duomenis apie lankomas sritis internete, registruoja klaviatūros klavišų paspaudimus ir pan. (žemiau pateikiamos internetinės nuorodos kur galima rasti „Anti-Spyware“ programas).
  • Įsitikinkite, kad puslapis, kuriame naudojate konfidencialią informaciją, naudoja šifruotą duomenų perdavimo protokolą – https. Tokio puslapio adresas turi prasidėti ne http://, o https://, be to, naršyklės dešiniajame apatiniame kampe (dažniausiai tai priklauso nuo naršyklės tipo) atsiranda specialus ženklelis, kurį paspaudus galima patikrinti šifravimui naudojamą SSL sertifikatą.
  • Reguliariai atnaujinkite kompiuterio operacinę sistemą, kadangi dažni atnaujinimai ištaiso esančias saugumo spragas (pavyzdžiui, galima pasinaudoti Microsoft Baseline Security Analyzer (MBSA) patikrinimui, ar įdiegti naujausi atnaujinimai Windows operacinėje sistemoje).
  • Domėkitės, kas vyksta elektroninėje erdvėje, kad galėtumėte suprasti jos procesus ir apsaugoti savo privatumą.

Kur kreiptis pagalbos?

Gavę „phishing“ laišką, turėtumėte apie tai pranešti bankui, kurio darbuotoju sukčius bando apsimesti. Bankas yra suinteresuotas gauti informaciją apie „phishing“ atvejus.

  • Jeigu supratote, kad suvedėte savo slaptažodžius ar mokėjimo kortelės duomenis į netikrą banko tinklalapį, turite nedelsiant kreiptis į banką ir užblokuoti prieigą prie sąskaitų.
  • Jeigu įtariate, kad jūsų pinigai buvo pasisavinti neteisėtai, kreipkitės į Nusikaltimų elektroninėje erdvėje tyrimo skyrių, (8~5) 272 53 72, el. paštas: cyberpolice@policija.lt.

Kita naudinga informacija

Organizacijai APWG adresu http://www.antiphishing.org/report_phishing.html galima pranešti apie gautus „phishing“ laiškus. APWG rengia ir nuolat atnaujina duomenų vagystėms naudojamų laiškų ir tinklalapių archyvą.

Daugiau informacijos apie „phishing“ rasite:
Anti-Phishing Working Group
The Phishing Guide. Understanding & Preventing Phishing Attacks
SecurityLab1
SecurityLab2
Hook, Line and Sinker
Know Your Enemy: Phishing
12 steps to avoid phishing scams
WebPlaneta

Su antivirusinėmis programomis susipažinti ir jas įsidiegti galite pasinaudoję šiomis nuorodomis:

Nuorodos į nemokamas antivirusines programas:
http://www.avast.com/eng/avast_4_home.html
http://www.bitdefender.com/bd/site/downloads.php?menu_id=21
http://www.escorcher.com/
http://www.free-av.com/

Nuorodos į mokamas antivirusines programas:
http://www.antivirus.com
http://www.drweb.com
http://www.f-secure.com
http://www.kaspersky.com
http://www.mcafee.com
http://www.pandasoftware.com
http://www.symantec.com

Su „SPAM“ filtrais susipažinti ir juos įsidiegti galite pasinaudoję šiomis nemokamomis programomis:

Windows tipo operacinėms sistemoms
Frontgate MX
K9

UNIX tipo operacinėms sistemoms
Spam Assassin
SpamBouncer

Su Anti-Spyware programomis susipažinti ir jas įsidiegti galite pasinaudoję šiomis nuorodomis:
Microsoft Windows AntiSpyware
Anti-spyware programos


RRTStraipsnis parengtas LR ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriuje bendradarbiaujant su SEB Vilniaus banku, AB banku „Hansa Bankas“, AB Sampo banku, AB banku „Snoras“ ir AB banku „NORD/LB Lietuva“.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama