Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Фишинг

Что такое фишинг?Фишинг (на англ. phishing, от fishing –рыбная ловля, выуживание) – видинтернет-мошенничества, цельюкоторого является получениедоступа к конфиденциальнымданным пользователей – логинам,паролям, номерам карт, счетов.
МИНИСТЕРСТВО ОБРАЗОВАНЯ И НАУКИ УКРАИНЫМИНИСТЕРСТВО ОБРАЗОВАНЯ И НАУКИ УКРАИНЫКИЕВСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ СТРОИТЕЛЬСТВА Что такое фишинг?Фишинг (на англ. phishing, от fishing –рыбная ловля, выуживание) –  Вкратце суть фишинга можно свести к следующему. Мошенник, обманывая пользователя, заставляет его  Почтовый вид фишинга  Почтовый вид фишинга - самый старый. Жертве отправляется письмо Онлайновый фишингВторой вид - онлайновый фишинг, он заключается в том, что злоумышленник Комбинированный вид фишингаСуть этого способа заключается в следующем: так же как и Как защититься от фишинга 1. Не заполняйте никакие формы в	 Интернете с Как исследовать сайт до его посещения Если источник ссылки кажется фишинговым, - Сертификаты Domain Validation (DV) SSL-сертификаты с проверкой домена (Domain Validation) - это Сертификаты Organization Validation (OV) SSL-сертификаты с проверкой компании (Organization Validation) - это Сертификаты Extended Validation (EV) SSL-сертификаты расширенной проверки (Extended Validation) - это самые Спасибо за вниманиеДоклад оконченСпасибо за вниманиеДоклад окончен
Слайды презентации

Слайд 2 Что такое фишинг?
Фишинг (на англ. phishing, от fishing

Что такое фишинг?Фишинг (на англ. phishing, от fishing –рыбная ловля, выуживание)


рыбная ловля, выуживание) – вид
интернет-мошенничества, целью
которого является получение
доступа к

конфиденциальным
данным пользователей – логинам,
паролям, номерам карт, счетов.

Слайд 4  Вкратце суть фишинга можно свести к следующему. Мошенник,

 Вкратце суть фишинга можно свести к следующему. Мошенник, обманывая пользователя, заставляет

обманывая пользователя, заставляет его предоставить свою конфиденциальную информацию: данные

для выхода в Интернет (имя и пароль), информацию о кредитных картах и т.д.

При этом все действия жертва выполняет абсолютно добровольно, не понимая, что она делает на самом деле. Для этого используются технологии социальной инженерии. На сегодняшний день фишинг можно разделить на три вида - почтовый, онлайновый и комбинированный. 


Слайд 5  Почтовый вид фишинга
 Почтовый вид фишинга - самый

 Почтовый вид фишинга  Почтовый вид фишинга - самый старый. Жертве отправляется

старый. Жертве отправляется письмо по электронной почте от авторитетного

имени с требованием выслать в ответ какие-либо данные. Например: злоумышленник шлет письмо жертве и при этом представляется сотрудником провайдера и просит выслать его логин и пароль, для убедительности можно привести множество поводов для этого: «упавший» сервер с базой данных или обновление базы, переход на новый тариф и прочее. Для того, чтобы жертва ничего не заподозрила мошенник может использовать почтовый ящик с названием сервера, похожим на название сервера провайдера. 

Слайд 7 Онлайновый фишинг
Второй вид - онлайновый фишинг, он заключается

Онлайновый фишингВторой вид - онлайновый фишинг, он заключается в том, что

в том, что злоумышленник копируют какие-либо сайты, на которых

требуется введение персональных данных, использую похожие доменные имена и идентичный внешний вид сайта. Почтовый, онлайновый виды фишинга существуют довольно давно. Они весьма примитивны и если даже человек и не слышал о них, то, будучи достаточно внимательным и не слишком доверчивым, может их избежать. Поэтому на смену им пришел третий вид фишинга – комбинированный, и почти сразу получил широкое распространение. 


Слайд 10 Комбинированный вид фишинга
Суть этого способа заключается в следующем:

Комбинированный вид фишингаСуть этого способа заключается в следующем: так же как

так же как и в предыдущем способе, злоумышленник создает

поддельную копию сайта какой-либо организации. Затем отправляет пользователям письма с просьбой зайти на сайт по приведенной ниже ссылке и произвести необходимые действия (ввести конфиденциальные данные).

Слайд 11 Как защититься от фишинга
1. Не заполняйте никакие формы в

Как защититься от фишинга 1. Не заполняйте никакие формы в	 Интернете

Интернете с указанием личных банковских данных.
2. Если представляются сотрудниками

банка,
то перезванивайте в банк лично.
3. Не открывать сомнительные
файлы из email почты.
4. Проявлять бдительность при
вводе логинов и паролей на сайтах.

Слайд 12 Как исследовать сайт до его посещения
Если источник ссылки

Как исследовать сайт до его посещения Если источник ссылки кажется фишинговым,

кажется фишинговым, - например, это пришло неизвестно от кого

по электронной почте, или это подозрительная ссылка, оставленная в комментариях, - я рекомендовал бы, чтобы Вы не щелкали по ней, пока Вы не удостоверитесь, что сайт не опасен.
Первое, что можно сделать, это скопировать URL веб-сайта и вставить его на странице Comodo Web Inspector.
 Как только Comodo Web Inspector закончит анализ, он представит Вам свои результаты. Если сайту присвоена оценка High Risk (Высокая степень риска), то, вероятно, сайт опасен.
Если сайт не опасен то  будет оцениваться как Benign (Безопасный), 

Слайд 13 Сертификаты Domain Validation (DV)
SSL-сертификаты с проверкой домена (Domain

Сертификаты Domain Validation (DV) SSL-сертификаты с проверкой домена (Domain Validation) -

Validation) - это сертификаты начального уровня, позволяющие подтвердить достоверность

адреса сайта. Предлагается базовая защита, но не предоставляется проверка организации и бизнеса, осуществляемого на сайте. Обычно данный сертификат используется для небольших интернет-проектов / интернет-магазинов. В браузере сайты, использующие сертификат DV, будут отмечены желтой надписью HTTPS и желтым треугольником на замке перед адресом веб-сайта. Это сообщит вам, что организация на сайте не прошла проверку подлинности, так что вы должны действовать с осторожностью.

Слайд 14 Сертификаты Organization Validation (OV)
SSL-сертификаты с проверкой компании (Organization

Сертификаты Organization Validation (OV) SSL-сертификаты с проверкой компании (Organization Validation) -

Validation) - это сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса

сайта, а также содержат информацию о организации, которой принадлежит домен. Если ресурс использует сертификат уровня OV, то он имеет высокий уровень доверия. Браузер покажет перед адресом веб-сайта замок и надпись HTTPS зеленного цвета. Это сообщит вам, что бизнес на сайте был одобрен и можно с уверенностью приступить к любой сделке.

Слайд 15 Сертификаты Extended Validation (EV)
SSL-сертификаты расширенной проверки (Extended Validation)

Сертификаты Extended Validation (EV) SSL-сертификаты расширенной проверки (Extended Validation) - это

- это самые надежные сертификаты бизнес-уровня, позволяющие подтвердить достоверность

адреса сайта, а также содержат строго проверяемую информацию о организации, которой принадлежит домен. Если сайт использует EV SSL-сертификат, адресная строка браузера у посетителя подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

  • Имя файла: fishing.pptx
  • Количество просмотров: 150
  • Количество скачиваний: 1