MBA – Магистри, ИУ-Варна
Безопaсност и защита на компютърни системи и
технологии
• Водещ преподавател
Доцент д-р Стефан Дражев
Кабинет 510, тел. 660 480
Фишинг (Phishing) и Интернет потребителите
(е-мейл измами)
Лекция втора
Повече инфо на:http://logman.tech.officelive.com/MBA_Security.aspx
Структура на лекцията
• Фишниг – определение• Методи за борба с фишинга•Генератор на еднократна парола•Смарт карти•Криптиране на пароли•Мобилно потвърждение•Програми с вградени аnti-phishing филтри
Фишинг - определениеФишинг – опит да се “открадне” чужда самоличност, персонални данни, лични банкови сметки, потребителски имена, идентификационни номера...
Първи потърпевши : потребители на он-лайн банкиране/ eBay, PayPal
Фишинг – кражба на потребителско име и парола за банкови операции
Фишинг – разновидност на SPAM-а: Получаване на нежелана кореспонденция с цел извличане наИнформация за банкови операции
Фишинг – един от методите на социалното инжинерство, използван в криминалния свят
Пример за фишинг
Годишен отчет наPew Internet
за фишинг престъплениятаАприл, 2005
Changing Content of Spam: less porn, more phishing
http://www.pewinternet.org/pdfs/PIP_Spam_Ap05.pdf
Когато фактите говорят...
DomainKeys e-mail authenticationТехнологии за борба с фишинг
DomainKeys е разработена от Yahoo! и използва криптография,
за да потвърди домейнът на изпращача. Тази технология позволява на мейл сървър
да проверява дали постъпило писмо е пратено от сигурен домейн или не.
DomainKey-Signature
Microsoft Dev Network - Security
Microsoft Integrated Sender IDMicrosoft Phishing Filter:
A New Approach to Building Trust in E-Commerce Content
- Запознайте се с технологията на MS
Microsoft Phishing Filter
• Всеки броузер IE7, IE8 – phishing filter• Toolbar – Windows Live
1 Register your application to receive API key and secret
2 Use API key and secret to request frob to access PhishTank user account
3 Use app_key, api_key, and username to request token to begin API session
Пoлезни Web-адреси• InternetPerils, Inc. provides quantification and visualization products to
help insurers, financial institutions, banks, telecommunications providers, government, and enterprises manage their Internet business risks:
• https://www.internetperils.com/index.php
• Anti-Phishing Working GroupThe Anti-Phishing Working Group (APWG):
• http://www.antiphishing.org/
Пoлезни Web-адреси-2• PhishTank is a collaborative clearing house for data and
information about phishing on the Internet.:
• http://www.phishtank.com/
• PhishTank API Documentation (използвай!):
• http://www.phishtank.com/api_documentation.php
Полезни е-книги•The Phishing Guide (ot 6plus4u) •http://en.wikipedia.org/wiki/Phishing•Rachna Dhamija, J.D. Tygar (July, 2005). The Battle Against Phishing: Dynamic Security Skins. Symposium On Usable Privacy and Security (SOUPS) 2005. Retrieved on February 5, 2007.•Phishing Email Detection Based on Structural Properties. NYS Cyber Security Symposium.
18