Практична робота
3.
Види Інтернет-шахрайства в мережах
Завдання. Самостійно створити презентацію згідно
сценарію.
СЦЕНАРІЙ ПРЕЗЕНТАЦІЇ
«Види Інтернет-шахрайства в мережах»
Слайд
1.
Заголовок(розмір: 44 пт): Види Інтернет-шахрайства?(одразу
створіть пароль і збережіть цей файл). Підзаголовок(розмір:
32) пт): П.І.Б учня(-иці), котрий створює презентацію, клас, час та дата
створення. Ілюстрації:
зразки програм, що захищають інформацію.
Анімація для переходу на 2 слайд.
Слайд 2. Заголовок: Що означає шахрайство? Текст(розмір: 22 пт): Означення шахрайства. Шахрайство
- це кримінально каране діяння, відповідальність за яке в Україні передбачена
Кримінальним кодексом України. Ілюстрації: скріншоти вікон, що встановлюють паролі на файли. Анімація для переходу на третій слайд.
Слайд 3. Заголовок: Чим відрізняється
шахрайство в мережі від інших злочинів? Текст: Особливістю
шахрайства є те, що воно може бути вчинено як стосовно майна, так і стосовно
права на таке майно. Шахрайство завжди повинно містити в собі прямий умисел на
заподіяння саме шахрайства, а також мати корисливі мотиви вчинення. Ілюстрації: класифікація
шахрайств в мережі. Анімація
переходу на 4 слайд.
Слайд 4. Заголовок:
Що таке фішинг? Текст: Фішинг – це вид шахрайства, метою якого є виманювання у
довірливих або неуважних користувачів мережі персональних даних клієнтів
онлайнових аукціонів, сервісів з переказування або обміну валюти, інтернет-магазинів.
Ілюстрації: схеми викрадання
персональних даних. Анімація
переходу на 5 слайд.
Слайд 5. Заголовок:
Що таке вішинг? Текст: Вішинг (від
англ. voice – «голос»; fishing – «рибалка») - телефонне шахрайство, пов'язане з
виманюванням реквізитів банківських карток або іншої конфіденційної інформації,
примушуваннями до переказу коштів на картку злодіїв. Є найпоширенішим способом
крадіжки коштів із рахунків громадян. Разом з іншими схемами обману вивчається
соціальною інженерією. Найчастіше використовується для заволодіння коштами на
банківських рахунках жертв, хоча може також використовуватись для проникнення
до інформаційних систем приватних або державних установ, крадіжки
конфіденційної інформації. Ілюстрації: схеми виманювання грошей. Анімація для переходу на 6 слайд.
Слайд 6. Заголовок:
Які є схеми обману під час вішингу? Текст:
Схема виманювання грошей надзвичайно проста: шахраї телефонують із незнайомого
номеру і під різними приводами намагаються: 1)вивідати дані платіжної картки
(номер, дату завершення дії, PIN-код тощо) та одноразові паролі з банківських
sms-повідомлень; 2)змусити зняти ліміти на операції по платіжній картці; 3) відключити
перевірку коду безпеки картки СVV2; 4) перерахувати кошти на картку шахраїв. Ілюстрації: схеми обману та виманювання грошей. Анімація для переходу на 7 слайд.
Слайд 7. Заголовок:
Як шахараї залякують користувачів? Текст: Шахраї дзвонять жертві і представляючись співробітниками
правоохоронних органів (хоча такими вони не є) повідомляють, що хтось із рідних потрапив у
дорожньо-транспортну пригоду, скоїв кримінальний злочин тощо. Гроші вимагають на хабар за невідкриття
кримінальної справи або щоб відкупитись від постраждалих. Ілюстрації: зразок схем
рівнів доступу до таємної інформації. Анімація
для переходу на 8 слайд.
Слайд 8. Заголовок:
Якими способами шахараї обманюють
користувачів? Текст: Шахраї повідомляють про якісь виграші,
перерахунки пенсій чи соціальних виплат, повернення відсотків за кредитом. Обман
спрацьовує, тому що злочинці зазвичай представляються працівниками банків (у 94
% випадків зловмисники грають роль саме банківських службовців, Пенсійного
фонду, СБУ, поліції. Шахраї намагаються вивідати реквізити банківської картки
для нібито перерахунку коштів.Ілюстрації: зразок схем захисту
персональних даних. Анімація для
переходу на 9 слайд.
Слайд 9. Заголовок:
Як маніпулюють шахраї з картками? Текст: Шахрай прикидається
покупцем, дзвонить продавцю і просить дати всі реквізити картки, тому що лише
за номером переказати гроші у нього чомусь не виходить. Шахраї можуть питати
номер, дату завершення дії, CVV-код,
одноразові паролі, які приходять у
SMS-повідомленнях від банку. Різновидом цієї схеми є випадок, коли шахрай
представляється співробітником банку і просить "уточнити" реквізити
угоди, серед яких запитує дані картки. Іншим
різновидом цієї схеми є спроба шляхом "інструкцій" та
"підказок" змусити жертву виконати команди SMS-банкінгу на перерахування
коштів з картки. Ілюстрації: зразок схем шахрайства
з електронними картками Анімація для
переходу на 10 слайд.
Слайд 10. Заголовок:
Які є правила безпеки від Інтернет-шахрайства? Текст: Потрібно пам'ятати,
що: 1)ніколи, нікому і ні за яких обставин не можна повідомляти термін дії
платіжної картки і тризначний код безпеки СVV2/CVC2 на зворотному боці картки,
а також код підтвердження операції з банківського sms-повідомлення; 2) ні
співробітники банків, ні представники державних органів та правоохоронці не
телефонують громадянам (навіть за форс-мажорних обставин) із вимогою назвати
термін дії платіжної картки і тризначний код безпеки СVV2/CVC2 на зворотному
боці картки, а також одноразовий пароль підтвердження операції, надісланий в
банківському sms-повідомленні, або пароль доступу до системи інтернет-банкінгу.
Ілюстрації: зразок схем Інтернет-шахрайства.
Анімація для переходу на 11 слайд.
Слайд 11. Заголовок:
Як вивляти Інтернет-шахраїв? Текст: Розпізнати шахраїв
можна за: 1) тривожним тоном розмови. Вас лякають тим, що ваша картка
заблокована, що злочинці зламали ваш рахунок або використовують картку для відмивання
грошей, що близька людина потрапила в біду; 2) за наполегливістю і поспіхом, з
якими вас змушують зробити те, що ще хвилину назад робити ви не збиралися. 3) за
обіцянкою легко отримати гроші, на які ви не чекали або не думали, що отримаєте
їх так просто (виграш у лотерею або перерахунок пенсії, наприклад). Будьте
раціональними;
4) за незнайомим номером, з якого вам
телефонують Дії при підозрі про виявлення шахрайського телефонного дзвінка. При
підозрі, що отриманий телефонний дзвінок є спробою вішингу слід
одразу закінчити розмову або не
панікувати і спокійно уточнити інформацію.
Ілюстрації: зразок схем Інтернет-шахрайства.
Анімація для переходу на 12 слайд.
Слайд 12. Заголовок:
Які дії постраждалих від вішингу? Текст: Якщо дзвінок
стосувався рахунку або платіжної картки, слід зателефонувати в банк за номером,
який вказаний на картці або на офіційному сайті установи. Якщо телефонували
нібито з державної установи, слід знайти її номер на офіційному сайті і зателефонувати,
щоб переконатися, що вас турбували саме з цієї інстанції. Зокрема, якщо
співрозмовник представився співробітником правоохоронних органів, то слід за
можливості уточнити його прізвище, ім'я, посаду, звання та місце роботи, після
чого звернутись для перевірки до Національної поліції за номером 102 або до
оперативних чергових у управліннях Служби
безпеки України у відповідних областях. Якщо вам дзвонили з приводу близької
людини – слід з’ясувати, де вона знаходиться і чи все з нею в порядку. Варто
також перевірити номер, з якого вам дзвонили, у пошукових системах – можливо, шахраї
вже використовували його раніше. Ілюстрації: зразок схем вішингу.
Анімація для переходу на 13 слайд.
Слайд 13. Заголовок:
Які перші дії постраждалих від
Інтернет-шахрайства з картками? Текст: У випадку, коли ви
таки піддалися шахрайській провокації і встигли повідомити злочинцям
конфіденційну інформацію, слід: 1) негайно заблокувати картку, звернувшись у
call-центр банку, який обслуговує картку; 2) написати заяву в банк; 3) звернутись
до поліції, зокрема до підрозділу кіберполіції (це можна зробити на сайті
кіберполіції у розділі «Зворотний зв’язок»). Успішність протидії шахраям
залежить від оперативності реагування, тому зазначені вище дії слід виконати
якомога швидше. Ілюстрації: зразок схем шахрайства
з картками. Анімація для переходу на
14 слайд.
Слайд 14. Заголовок:
Найвідоміші випадки Інтернет-шахрайства? Текст: Після націоналізації
ПриватБанку шахраї почали поширювати чутки про витік баз даних з особистими
даними клієнтів.
Представляючись працівниками служби
безпеки "Ощадбанку" шахраї з'ясовували, чи є у людини картковий
рахунок ПриватБанку. Якщо співрозмовник
відповідав позитивно, то шахраї повідомляли, що ПриватБанк буде приєднаний до
“Ощадбанку”, тому клієнту необхідно терміново здійснити переказ грошових коштів
з картки “Привату” на нову, оформлену в “Ощаді”. Для цього у жертви просили
номер банківської картки, CVV-код, пароль до інтернет-банкінгу та інші дані.
Після цього відбувалося перерахування коштів на рахунки, підконтрольні шахраям.
Ілюстрації: зразок схем
рівнів опрацювання інформації. Анімація для переходу на 15 слайд.
Слайд 15. Заголовок: Що означає фармінг? Текст: Фармінг (англ. pharming) - це процедура таємного перенаправлення жертви на хибну IP-адресу. Для цього може використовуватися навігаційна структура (файл hosts, система доменних імен (DNS)). Ілюстрації: зразок схем рівнів фармінгу. Анімація для переходу на 16 слайд.
Слайд 15. Заголовок: Що означає фармінг? Текст: Фармінг (англ. pharming) - це процедура таємного перенаправлення жертви на хибну IP-адресу. Для цього може використовуватися навігаційна структура (файл hosts, система доменних імен (DNS)). Ілюстрації: зразок схем рівнів фармінгу. Анімація для переходу на 16 слайд.
Слайд 16. Заголовок:
Які методи застосовують під час
фармінгу? Текст: У класичному
фішингу зловмисник поширює листи електронної пошти серед користувачів
соціальних мереж, онлайн-банкінгу, поштових веб-сервісів, заманюючи на
підроблені сайти користувачів, що стали жертвою обману,
з метою отримання їх логінів і
паролів. Багато користувачів, які активно використовують сучасні веб-сервіси,
не раз стикалися з подібними випадками фішингу та проявляють обережність до
підозрілих повідомлень. Анімація
для переходу на 17 слайд.
Слайд 17. Заголовок:
Що означає фішингова схема? Текст: У
схемі класичного фішингу основною "слабкою" ланкою, що визначає
ефективність всієї схеми, є залежність від користувача – повірить він фішеру чи
ні. При цьому з плином часу підвищується інформованість користувачів про
фішингові атаки. Банки, соціальні мережі, інші веб-служби попереджають про
різноманітні шахрайські прийоми з використанням методів соціальної інженерії.
Все це знижує кількість відгуків в фішингової схеми – все менше користувачів
вдається заманити обманним шляхом на підроблений сайт. Тому зловмисники
придумали механізм прихованого перенаправлення користувачів на фішингові сайти,
що отримав назву фармінг ("pharming" – похідне від слів
"phishing" і англ. "farming" – заняття сільським
господарством, скотарством). Зловмисник поширює на комп'ютери користувачів
спеціальні шкідливі програми, які після запуску на комп'ютері перенаправляють
звернення до заданих сайтів на підроблені сайти. Таким чином, забезпечується
висока скритність атаки, а участь користувача зведено до мінімуму – досить
дочекатися, коли користувач вирішить відвідати цікаві для зловмисника сайти.
Шкідливі програми, що реалізують фармінг-атаку, використовують два основних
прийоми для скритного перенаправлення на підроблені сайти – маніпулювання з
файлом HOSTS або зміною інформації DNS.
Ілюстрації:
зразок
схем рівнів опрацювання інформації. Анімація
для переходу на 18 слайд.
Слайд 18. Заголовок: Які способи захисту від фармінгу? Текст: Способів абсолютного захисту від фармінг-атак не існує, тому необхідно використовувати профілактичні заходи: 1) Використовувати і регулярно оновлювати ліцензійне антивірусне програмне забезпечення. 2) Використовувати захист електронної поштової скриньки (вимкнути попередній перегляд). 3) Не відкривати і не завантажувати вкладення електронних листів від незнайомих і сумнівних адресатів. Ілюстрації: зразок схем рівнів опрацювання інформації. Анімація для переходу на 19 слайд.
Слайд 18. Заголовок: Які способи захисту від фармінгу? Текст: Способів абсолютного захисту від фармінг-атак не існує, тому необхідно використовувати профілактичні заходи: 1) Використовувати і регулярно оновлювати ліцензійне антивірусне програмне забезпечення. 2) Використовувати захист електронної поштової скриньки (вимкнути попередній перегляд). 3) Не відкривати і не завантажувати вкладення електронних листів від незнайомих і сумнівних адресатів. Ілюстрації: зразок схем рівнів опрацювання інформації. Анімація для переходу на 19 слайд.
Слайд 19. Заголовок:
Що відбувається під час фармінг-атак? Текст: Популярні методи
реалізації Фармінг-атак: 1) Зміна файлу HOSTS; 2)Зміна файлу HOSTS разом зі
зміною його місцезнаходження; 3)Модифікація налаштувань DNS-серверів; 4)Реєстрація помилкового DHCP-сервера. Ілюстрації: зразок схем
рівнів опрацювання інформації. Анімація для переходу на 20 слайд.
Слайд 20. Заголовок:
Що таке шахрайські кліки? Текст: Клікфрод (від англ.
click fraud - шахрайські кліки) — вид шахрайства у мережі, що являє собою
обманні кліки на рекламне посилання особою, не зацікавленою у рекламному
оголошенні. Ілюстрації: зразок схем
рівнів опрацювання інформації. Анімація для переходу на 21 слайд.
Слайд 21. Заголовок:
Які збутки наносять шахрайські кліки? Текст: Може здійснюватися
за допомогою автоматизованих скриптів або програм, що імітують клік користувача
на рекламному оголошенні Pay per click. Склікувати оголошення можуть несумлінні
вебмайстри зі своїх же сайтів, або конкуренти рекламодавців. За даними
BusinessWeek, значно почастішали випадки клікфродів рекламних оголошень. Аналітики
стверджують, що 10-15 % кліків на рекламу — помилкові. При цьому, фахівці
вважають, що найбільшою проблемною в цьому плані є контекстна реклама.
Найбільші онлайн-рекламодавці Заходу вирішили об'єднатися для боротьби з цією
тенденцією. Втрати складають майже $ 1 млрд доларів на рік. Анімація для переходу на 22 слайд.
Слайд 22. Заголовок: Як визначається шахрайські
кліки? Текст: Виявлення
клікфродів можливо проводити через постійний моніторинг рекламних кампаній. На
практиці реалізацію даних напрямів діяльності може значно полегшити
використання систем веб-аналітики. Зокрема, відстежування IP-адрес, із яких
постійно (за аномально короткий період часу) здійснюються кліки на рекламне
оголошення. Ілюстрації: зразок схем
рівнів опрацювання інформації. Анімація для переходу на 22 слайд.
Слайд 23. Заголовок: Які зразки шахрайських
кліків? Текст: Види шахрайських кліків: 1)Технічні кліки - це кліки,
зроблені, як правило, роботами, що індексують всі посилання, розташовані на
сторінці, що містить рекламні оголошення. 2) Кліки рекламодавців — це кліки, що
здійснюються рекламодавцями на власних оголошеннях з метою підняття CTR
останніх і зменшення вартості переходу в ході аукціонних торгів. 3) Кліки
конкурентів — це переходи за оголошеннями, що здійснюються співробітниками
конкуруючих структур. 4) Кліки з боку недобросовісних вебмайстрів — це кліки,
що здійснюються веб-майстрами або створеними ними системами з метою збільшення
прибутковості майданчиків, що їм належать.Анімація
для переходу на 24 слайд.
Слайд 24. Заголовок: Дякую за увагу! Текст: Захищайтесь від
Інтернет-шахраїв! Ілюстрації:
фото авторів презентації.
Немає коментарів:
Дописати коментар