МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ЗВІТ ДО ЛАБОРАТОРНОЇ РОБОТИ №1
На тему: «ФІШИНГ. ЗАСТОСУВАННЯ ФІШИНГУ. АНАЛІЗ АТРИБУТІВ ХОСТА ДЛЯ ФІШИНГОВИХ URL-АДРЕС»
З КУРСУ «АНАЛІЗ ШКІДЛИВОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ»
Львів – 2020
МЕТА РОБОТИ
Ознайомитись та дослідити один із типів шкідливого програмного забезпечення – фішингові застосунки на прикладі фішингових WEB-ресурсів. Навчитися проводити аналіз URL-адрес хостів, робити попередні висновки щодо безпечності ресурсів мережі Інтернет.
ЗАВДАННЯ
Знайти і коротко описати у звіті можливі цікаві способи реалізації, факти про явище фішингу, певні відомі випадки використання фішингу.
Вибрати 20 будь-яких онлайнових фішингових URL-адрес із сервісу Phistank та знайти і зберегти інформацію про них:
ім’я реєстратора;
«час життя» домену (= дата закриття - дата реєстрації);
країну IP-адреси.
Вибрати 20 будь-яких «чистих» URL-адрес, та знайти і зберегти про них інформацію згідно списку із пункту 1.
Звести інформацію про фішингові і «чисті» WEB-ресурси до таблиці.
Скласти таблиці частот для кожного із параметрів (реєстратор, час життя, країна) для чистих і фішингових URL.
За даними таблиць частот побудувати діаграми для кожного із параметрів.
Зробити висновки щодо можливих методів виявлення фішингових URL-адрес, та методів протидії загрозам фішингу.
Виконання
1. Фішинг - приклад методів соціальної інженерії, які використовуються для одурювання користувачів. Спроби впоратися зі зростаючою кількістю зареєстрованих фішинг-випадків включають законодавство, навчання користувачів, поінформованість громадськості та технічні заходи.
Останні спроби фішингу націлилися на клієнтів банків та онлайн-платіжних служб. Сайти соціальних мереж, такі як Orkut, також є об'єктом фішингу.
Підроблені / шахрайські електронні листи - це найпоширеніший інструмент для фішинг-атаки. У більшості випадків ми отримуємо підроблену електронну пошту, яка, як видається, надходить із надійного веб-сайту. Тут хакер може попросити нас підтвердити ім’я користувача та пароль, відтворивши на вказану електронну адресу.
Більшість методів фішингу використовують певну форму технічного обману, створену для створення посилання в електронній пошті, і належать до довіреної організації або підробленої організації. Неправильно написані URL-адреси або використання субдоменів - це звичайні хитрощі, якими користуються фішери, наприклад, цей URL
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
замість www.microsoft.com
Фішери використовували зображення замість тексту, щоб ускладнити роботу фільтрам проти фішингу, щоб виявити текст, який зазвичай використовується в фішинг-електронних листах. З цієї причини Gmail або Yahoo відключать зображення за замовчуванням для вхідних листів.
Як виглядає фішинг-атака / афера?
Коли виконавці афери стають все більш досконалими, так само роблять фішинг-повідомлення електронної пошти та спливаючі вікна. Вони часто включають офіційні логотипи реальних організацій та іншу ідентифікаційну інформацію, взяту безпосередньо з законних веб-сайтів.
Як визначити шахрайський електронний лист?
Ось кілька фраз, на які слід звернути увагу, якщо ви вважаєте, що повідомлення електронної пошти є фішинговою аферою.
"Підтвердіть ваш аккаунт."
"Якщо ви не відповідете протягом 48 годин, ваш обліковий запис буде закрито."
"Дорогий клієнте."
"Клацніть посилання нижче, щоб отримати доступ до свого облікового запису."
Отже, підсумковий захист від фішинг-атаки є
1. Ніколи не вважайте, що електронний лист є дійсним на основі електронної адреси відправника.
2. Довірений банк / організація, така як paypal, ніколи не запитає у вас повне ім’я та пароль у PayPal електронною поштою.
3. Електронний лист від надійної організації ніколи не міститиме вкладених програм або програмного забезпечення.
4. Клацання посилання електронною поштою - це найнебезпечніший спосіб потрапити до свого акаунта
Настільний фішинг - це попередня форма фішинг-атаки. У простій фішинг-атаці зловмисник перекону...