Elektronika.lt
 2024 m. balandžio 26 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Balandžio 25 d. 20:47
Nuo asfalto nulipti drąsinantis elektrinis SUV: kaip gamintojai dėlioja šį pasjansą?
Balandžio 25 d. 18:22
Kosmoso agentūrai NASA Lietuvoje sukurtas palydovas pasiekė orbitą – testuos saulės bures
Balandžio 25 d. 16:36
AOC dovana turinio kūrėjams – tobula drobė tikroms spalvoms „Graphic Pro U3 Series“
Balandžio 25 d. 14:36
Gegužę – svarbūs pokyčiai tūkstančiams „Shopify“ vartotojų (1)
Balandžio 25 d. 12:27
Grėsmės vaikų mobiliuosiuose telefonuose: ką apie tai galvoja tėvai?
Balandžio 25 d. 10:41
Išmanioji buitinė technika: kaip ji gali padėti sumažinti elektros sąskaitą?
Balandžio 25 d. 08:32
HMD pristatė tris atnaujintus „Nokia“ mygtukinius telefonus
Balandžio 24 d. 20:16
Kaip išjungti ar perkrauti visų modelių „iPhone“
Balandžio 24 d. 17:16
Nuo blynus kepančių robotų iki miesto priežiūros technologijų – „Tech_Champ 2024“ hakatone komandos kūrė naujoves
Balandžio 24 d. 14:32
Pristatytas 816 AG „Mercedes-AMG GT 63 S E PERFORMANCE“ kupė
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Sims 4 Mods
Sims 4 CC Clothes,
Sims 4 Hair CC,
Sims 4 Skill Cheat
Optic sight
Binoculars for hunting elk,
Best compact binoculars,
Riflescope hunting
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

„Phishing“ – kas tai yra?

Publikuota: 2005-08-13 07:24
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: el. paštas ©LR Ryšių reguliavimo tarnyba
Inf. šaltinis: el. paštas LR ryšių reguliavimo tarnyba

Duomenų vagystė „phishing“ – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.
 Rodyti komentarus (2)
Įvertinimas:  1 2 3 4 5 

Kas tai yra?

Duomenų vagystė „phishing“ (angl. terminas phishing nuo žodžio fishing – žvejyba) – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis (SPAM) ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis.

Dažniausiai tokio pobūdžio atakos būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.

Vėliau tokiu būdu gauta informacija gali būti panaudota pasipelnymo tikslais vykdant nusikalstamas veikas: neteisėtus prisijungimus prie informacinių sistemų, pinigų vagystes iš sąskaitų ar elektroninėje erdvėje atsiskaitant už prekes svetimomis kortelėmis.

Kaip tai veikia?

Tam, kad skaitytojas geriau įsivaizduotų duomenų vagystę, pateikiame tradicinę veikimo schemą:

  • Paprastai ataka pradedama nuo elektroninio pašto laiškų, atrodančių taip, lyg jie būtų siunčiami banko ar kitos rimtos organizacijos („Phishing“ laiško pavyzdys). Laiško siuntėjo laukelyje esantis adresas dažniausiai būna netikras (falsifikuotas).
  • Laiške gali būti pranešama, pavyzdžiui, kad sustabdytas vartotojo sąskaitos galiojimas, tad, kol jis neužpildys tam tikrų duomenų anketoje, jo sąskaitos galiojimas nebus atnaujintas. Arba neva keičiantis aptarnavimo sistemai ar jos konfigūracijai reikia atnaujinti prisijungimo duomenis, todėl prašoma juos pateikti ir t. t.
  • Dažniausiai tokiuose laiškuose būna nuoroda į realiai egzistuojančios finansinės institucijos suklastotą internetinį puslapį, kurio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (skiriasi viena kita raidė ar simbolis). Kadangi dažniausiai klonuojami bankų tinklalapiai, paprastai prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius ar kitus konfidencialius duomenis („Phishing“ tinklalapio pavyzdys).
  • Laiškas, be teksto ir nuorodų, gali turėti priedus su kompiuteriniais virusais, t. y. žalingomis kompiuterinėmis programomis, kurias atidarius, pasinaudojant operacinių sistemų pažeidžiamumais, gali įvykti automatinis konfidencialios informacijos, rastos kompiuteryje, persiuntimas piktavaliams.

Atminkite, kad gauti elektroninio pašto laiškai, kurie atitinka aukščiau aprašytus požymius ir bus „phishing“ atakų, skirtų vogti duomenims, pradžia.

Iš esmės, sukčiai šioje neteisėtoje veikloje išradingai naudojasi socialine inžinerija, stengdamiesi išgauti konfidencialią informaciją. Patiklūs žmonės kartais patiki išvedžiojimais elektroninio pašto laiškuose ir pateikia prašomus duomenis, dėl ko vėliau gali nukentėti. Kadangi tokie laiškai siunčiami masiškai (t.y. milijonais per dieną), užtenka nedidelės dalies „užkibusių“ žmonių, kad pasinaudojus jų pateikiama informacija galima būtų pasipelnyti.

Kokie paplitimo mastai?

Statistikos departamento duomenimis, vienas dažniausių naudojimosi internetu Lietuvoje tikslų yra bankinės ir finansinės operacijos – šį interneto naudojimo tikslą jau 2003 m. nurodė ne mažiau 23 proc. interneto naudotojų. Sparčiai augant elektroninių finansinių paslaugų vartotojų skaičiui (pagal 1 pav. apie 73 proc. per 18 mėn.), vis daugiau paslaugų yra suteikiama internetu. Pagal neseniai paskelbtą Europos Komisijos ataskaitą dėl e. verslo parengties, Lietuvos įmonių naudojimosi finansinėmis paslaugomis elektroninėje terpėje rodiklis viršija ES25 vidurkį ir lenkia kai kurias Vakarų Europos šalis, pvz., Vokietiją, Olandiją, Italiją, Airiją. Elektroninės bankininkystės vartotojų skaičiaus augimas didina ir sukčių aktyvumą.


1 pav. Elektroninės bankininkystės vartotojų skaičiaus Lietuvoje dinamika. 2003–2005 m. IVPK prie LRV duomenys.

Dar 2003 m. JAV Federalinio tyrimų biuro (FBI) atstovai „phishing“ pavadino „naujausia ir labiausiai keliančia susirūpinimą grėsme internete“. Nuo to laiko duomenų vagystės plinta internete labai sparčiai (2004–2005 m. APWG duomenys pateikti paveiksliuke). Yra sukurta Tarptautinė „Anti-phishing“ darbo grupė (APWG), kuri tiria šį naują reiškinį ir koordinuoja tarptautinę kovos su duomenų vagystėmis veiklą. Augimo tempus galima pamatyti APWG publikuojamoje ataskaitoje. Taip pat galima pažiūrėti duomenų vagystės pavyzdžius APWG archyve. Pagal oficialią statistiką, duomenų vagysčių aukomis tampa 3–5 % laiškų gavėjų ir tai yra didelis procentas.

Atlikti stebėjimai parodė, kad statistiškai dauguma „phishing“ atakų yra vykdoma klastojant didžiausių pasaulio bankų internetinius tinklalapius (šie duomenys pagal Honeynet).

Kaip neužkibti?

Tam, kad žmonės nepakliūtų į duomenų vagystės pinkles ir saugiai naudotųsi elektroninėmis paslaugomis, reikalingas didelis vartotojų atsargumas ir žinojimas, kaip apsaugoti savo duomenis. Todėl būtinas bent minimalus pagrindinių savisaugos elementų žinojimas:

  • Visų pirma, labai atsargiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją.
  • Žinokite, kad patikimos kompanijos, o ypač bankai, niekada neprašo tokios informacijos pateikti elektroninio pašto laiškais.
  • Neatsakinėkite į aukščiau aprašytus požymius atitinkančius „phishing“ laiškus ir nesinaudokite pateikiamomis nuorodomis į internetinius tinklalapius, kadangi tai gali būti užmaskuoti „phishing“ tinklalapiai arba kompiuteriniai virusai, skirti slapta rinkti duomenis jūsų kompiuteryje.
  • Jei būtinai reikia pasinaudoti nuoroda laiške, įveskite adresą tiesiai į savo interneto naršyklę.
  • Neįvedinėkite svarbios informacijos į iššokstančius („pop-up“) langus.

Taip pat verta pasinaudoti žemiau pateiktomis papildomomis saugumo priemonėmis, kurios sumažina galimybes „phishing“ atakoms jus pasiekti:

  • Turėkite įdiegtas antivirusines programas bei laiku jas atnaujinkite. Tokios programos aptinka kompiuterinius virusus nuolat skenuodamos kompiuterio kietąjį diską bei paleidžiamas programas, todėl sugeba aptiktus virusus sunaikinti jiems nespėjus padaryti žalos (žemiau pateikiamos internetinės nuorodos kur galima rasti tokias programas).
  • Naudokite „spam“ filtravimo programinę įrangą, kadangi dauguma „phishing“ atakų prasideda nuo „spam“ laiškų siuntinėjimo. Tokios programos sugeba atpažinti „spam“ laiškus ir juos sunaikinti nepasiekus jūsų pašto dėžutės arba gali juos nukreipti į specialią direktoriją vėlesnei peržiūrai (žemiau pateikiamos internetinės nuorodas kur galima rasti tokias programas).
  • Naudokite „Anti-Spyware“ programinę įrangą, kuri apsaugo nuo šnipinėjimą vykdančių programų patekimo į jūsų kompiuterį arba įspėja apie jau esančias kompiuteryje tokio pobūdžio programas, todėl gali užkirsti kelią ir „phishing“ programoms. „Spyware“ yra tokia programa, kuri dažniausiai būna įdiegiama kartu su kitomis programomis ir veikdama jūsų kompiuteryje, jums nematant, renka duomenis apie lankomas sritis internete, registruoja klaviatūros klavišų paspaudimus ir pan. (žemiau pateikiamos internetinės nuorodos kur galima rasti „Anti-Spyware“ programas).
  • Įsitikinkite, kad puslapis, kuriame naudojate konfidencialią informaciją, naudoja šifruotą duomenų perdavimo protokolą – https. Tokio puslapio adresas turi prasidėti ne http://, o https://, be to, naršyklės dešiniajame apatiniame kampe (dažniausiai tai priklauso nuo naršyklės tipo) atsiranda specialus ženklelis, kurį paspaudus galima patikrinti šifravimui naudojamą SSL sertifikatą.
  • Reguliariai atnaujinkite kompiuterio operacinę sistemą, kadangi dažni atnaujinimai ištaiso esančias saugumo spragas (pavyzdžiui, galima pasinaudoti Microsoft Baseline Security Analyzer (MBSA) patikrinimui, ar įdiegti naujausi atnaujinimai Windows operacinėje sistemoje).
  • Domėkitės, kas vyksta elektroninėje erdvėje, kad galėtumėte suprasti jos procesus ir apsaugoti savo privatumą.

Kur kreiptis pagalbos?

Gavę „phishing“ laišką, turėtumėte apie tai pranešti bankui, kurio darbuotoju sukčius bando apsimesti. Bankas yra suinteresuotas gauti informaciją apie „phishing“ atvejus.

  • Jeigu supratote, kad suvedėte savo slaptažodžius ar mokėjimo kortelės duomenis į netikrą banko tinklalapį, turite nedelsiant kreiptis į banką ir užblokuoti prieigą prie sąskaitų.
  • Jeigu įtariate, kad jūsų pinigai buvo pasisavinti neteisėtai, kreipkitės į Nusikaltimų elektroninėje erdvėje tyrimo skyrių, (8~5) 272 53 72, el. paštas: cyberpolice@policija.lt.

Kita naudinga informacija

Organizacijai APWG adresu http://www.antiphishing.org/report_phishing.html galima pranešti apie gautus „phishing“ laiškus. APWG rengia ir nuolat atnaujina duomenų vagystėms naudojamų laiškų ir tinklalapių archyvą.

Daugiau informacijos apie „phishing“ rasite:
Anti-Phishing Working Group
The Phishing Guide. Understanding & Preventing Phishing Attacks
SecurityLab1
SecurityLab2
Hook, Line and Sinker
Know Your Enemy: Phishing
12 steps to avoid phishing scams
WebPlaneta

Su antivirusinėmis programomis susipažinti ir jas įsidiegti galite pasinaudoję šiomis nuorodomis:

Nuorodos į nemokamas antivirusines programas:
http://www.avast.com/eng/avast_4_home.html
http://www.bitdefender.com/bd/site/downloads.php?menu_id=21
http://www.escorcher.com/
http://www.free-av.com/

Nuorodos į mokamas antivirusines programas:
http://www.antivirus.com
http://www.drweb.com
http://www.f-secure.com
http://www.kaspersky.com
http://www.mcafee.com
http://www.pandasoftware.com
http://www.symantec.com

Su „SPAM“ filtrais susipažinti ir juos įsidiegti galite pasinaudoję šiomis nemokamomis programomis:

Windows tipo operacinėms sistemoms
Frontgate MX
K9

UNIX tipo operacinėms sistemoms
Spam Assassin
SpamBouncer

Su Anti-Spyware programomis susipažinti ir jas įsidiegti galite pasinaudoję šiomis nuorodomis:
Microsoft Windows AntiSpyware
Anti-spyware programos


RRTStraipsnis parengtas LR ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriuje bendradarbiaujant su SEB Vilniaus banku, AB banku „Hansa Bankas“, AB Sampo banku, AB banku „Snoras“ ir AB banku „NORD/LB Lietuva“.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai
Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net		 Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr		 Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com		 Reklamos paslaugos
SEO sprendimai
www.addad.lt		 Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt		 FS22 mods, Farming simulator 22 mods,
FS22 maps
fs22.com
Reklama


 Reklama