выявление степени влияния фишинга на обучающихся и сотрудников КГБПОУ "Красноярский монтажный колледж". В основу исследование положен письменный опрос, вопросы которого были составлены исходя из признаков фишинг-сообщения. Данная работа была представлена на Научно - практической конференции в декабре 2017 года студентом первого курса.Исследовательская работа
МИНИСТЕРСТВО ОБРАЗОВАНИЯ КРАСНОЯРСКОГО КРАЯ
Краевое государственное бюджетное профессиональное образовательное
«КРАСНОЯРСКИЙ МОНТАЖНЫЙ КОЛЛЕДЖ»
учреждение
Исследовательская работа по теме:
«Угроза фишинга обучающимся и сотрудникам Красноярского монтажного
колледжа»
Выполнил: студент группы Д161
Буренков Д.В.
Руководитель: преподаватель информатики
Н.С. Кудашева
Красноярск2017 годСодержание:
Введение………………………………………………………………………...3
Актуальность и цель работы…..........................................................................4
Анализ литературы……………………………………………………………..4
Материалы и методы исследования…………………………………………..5
Результаты………………………………………………………………………6
Заключение……………………………………………………………………...6
Список источников……………………………………………………….……..8
2Введение
Мы живем в мире, который постоянно меняется, совсем за недолгий
промежуток времени человек изобрел много нового.
Сравнительно недавно, Интернет был не так сильно распространён, как
сейчас, люди даже мечтать не могли о быстрой и безлимитной работе в Сети.
Сейчас она очень прочно вписалась в нашу жизнь. Уже никого не удивишь
доступом в Интернет, в который можно выйти практически из любой точки
мира, несмотря на то, что буквально 2030 лет назад это казалось чемто
невероятным.
Информационные технологии развиваются очень быстро и их развитие,
безусловно, внесло очевидное удобство в жизнь людей: появилась
возможность быстро передавать информацию на большие расстояния,
использование интернет телефонии упростило общение, стало реально
мгновенно осуществлять денежные платежи и переводы. Несмотря на
бесспорные плюсы, трудно не обратить внимание на отрицательные стороны
развития информационных технологий. Гаджеты, без которых, казалось бы,
невозможно прожить и дня, несут в себя большую опасность.
Не для кого не секрет, что они негативно влияют на здоровье человека.
Кроме этого, через них возможно нанести удар и по вашим личным данным в
социальных сетях, банковским счетам, а также узнать любую интересующую
мошенников информацию о вас.
В наш XXI век, мошенники больше не похожи на Остапа Бендера, но и у
них есть 400 способов отъема денег. В наши дни способы интернет –
мошенничества стали разнообразнее и более изощрённые.
Одним из видов мошенничества является фишинг, о котором
собственно и пойдет речь.
3Актуальность и цель работы
Темой моего исследования является «Фишинг».
Эта тема очень актуальна и важна, так как в наше время время
информационных технологий, трудно найти человека, который не использует
банковскую карту, в целях оплаты покупок через Интернет, и иных целях,
связанных с Сетью, поэтому очень высока вероятность стать жертвой
интернет – мошенников на просторах Интернета.
У меня возник интерес узнать, угрожает ли фишинг обучающимся и
сотрудникам Красноярского монтажного колледжа.
Целью моей работы стало выявление потенциальных жертв интернет
мошенников среди обучающихся и сотрудников КМК
Анализ литературы
Некоторые российские статисты утверждают, что страх перед
мошенничеством с банковскими картами, в настоящее время, превосходит
страх перед террористами. Специалисты в области Интернетпреступлений
выделяют несколько видов мошенничества, самым основным и успешным из
которых является фишинг.
Анализ работ Алексея Гладкий, «Мошенничество в Интернет. Методы
удаленного выманивания денег» и Лэнс Джеймса, «Фишинг. Техника
компьютерных преступлений» позволил мне сформулировать максимально
точное определение фишинга и выделить основные признаки письма или
сообщения, по которым можно понять, что его отправили вам мошенники, с
целью завладеть вашими данными и как следствие деньгами.
Фишинг – это вид мошенничества с использованием информационных и
информационнокоммуникационных технологий, при котором действия
мошенников рассчитаны на доверчивость людей, с целью присвоения чужих
денег.
Мошенники действуют всегда примерно по одинаковому плану. Их
схема проста: они отправляют письмо или смс сообщение, в котором, вводя в
заблуждение абонента, под различными предлогами узнают личные данные,
4логины и пароли, затем используют их для списания денег. Такое письмо
называют фишингписьмом.
Признаками фишингписьма являются:
в поле письма «Куда» указанно не Ваше имя;
присутствует безличное обращение, например, «Уважаемый
пользователь», «Абонент с номером» и тому подобные;
искаженные слова или похожие на всем известные названия сайтов;
смссообщение или звонок с просьбой сообщить свои персональные
данные, а также логин и пароль;
просьба перейти по ссылке и ввести логин и пароль;
в содержании письма говорится о внезапном выигрыше, для получения
которого требуется ввести данные своей карты.
Материалы и методы исследования
Перед началом исследования я предположил, что фишинг не угрожает
обучающимся по сравнению с сотрудниками. Это связано, по моему мнению, с
тем, что обучающиеся являются активными пользователями сети и находятся
в курсе многих уловок мошенников. Сотрудники, в свою очередь, являются
более подверженными фишингатакам, так как мало знакомы с современными
средствами общения, а они, как уже говорилось, несут в себе большую
опасность. Так же, люди старшего поколения, имеют некоторые финансовые
накопления на своих банковских счетах, которые в основном превышают
накопления обучающихся, что делает их более интересными для фишеров,
ведь одна из основных целей фишинга получение денежных средств.
Основным источником информации стало анкетирование. Опрос
проводился по единой анкете, которая содержала вопросы по признакам
фишинговых писем. В опросе приняло участие чуть более 160 респондентов.
Из них 131 обучающийся 14 курсов, 31 сотрудник.
Результаты
Проанализировав ответы, я получил следующие результаты, которые
для большей наглядности вместе с гипотезой были внесены в таблицу:
Гипотеза
Студенты
Фишинг не угрожает
сотрудники
Фишинг угрожает
5им
им
70% считают,
угрожает фишинг –
3%
потенциальными
жертвами
Анализ результатов показал:
47% всех опрошенных являются потенциальными жертвами фишеров;
7% от всех опрошенных сталкивались с фишинг мошенниками и
73% считают,
угрожает фишинг –
65%
потенциальными
жертвами
являются
являются
Результаты
анкетирования
1.
2.
лишались свои денег.
Основываясь на полученных результатах, делаю вывод, что большее
количество респондентов внимательны и не могут являться потенциальными
жертвами мошенников, но среди них есть сотрудники, пострадавшие от
действий фишеров.
Таким образом, моя гипотеза о том, фишинг не угрожает обучающимся
по сравнению с сотрудниками, оказалась верна.
Хочу обратить внимание на интересный факт, который для меня
оказался неожиданностью: несмотря на то, что обучающиеся не являются
потенциальными жертвами большинство из них, считают, что им угрожают
действия интернет мошенников.
Заключение
Считаю необходимым сказать,
что соблюдение нескольких
рекомендаций сохранит Ваши деньги в целости и сохранности:
1. Никогда не переходите по ссылкам от незнакомцев, будьте
внимательны к тому, от кого пришла ссылка и куда она вас
привела;
2. Не вводите свои логин и пароль, если у вас есть хотя бы малейшее
подозрение, что сайт ведёт себя странно.
3. Регистрируясь на сомнительных сайтах со слабой защитой,
используйте временный адрес и пароль.
Почта — это ваш ключ ко всем аккаунтам – к ней нужен
4.
отдельный, надёжный пароль.
5. Установите хорошую антивирусную программу.
6. Никому не сообщайте логин и пароль для входа в платежную
систему банка.
67Список источников:
1. Лэнс Джеймс, «Фишинг. Техника компьютерных преступлений», НТ Пресс,
2008 – 253 с.
2. Вехов В.Б., «Компьютерные преступления. способы совершения методики
расследования», М., 2006. 182 с.
3. Алексей Гладкий, «Мошенничество в Интернет. Методы удаленного
выманивания денег», М., 2012. – 102 с.
4. Романов Сергей, «Мошенничество в России. 1000 способов, как уберечься
от фишингатак», ЭКСМОПресс, 2014 – 187 с.
8
Исследование по фишингу.docx
