Исследовательская работа по "Фишингу"

МИНИСТЕРСТВО ОБРАЗОВАНИЯ КРАСНОЯРСКОГО КРАЯ Краевое государственное бюджетное профессиональное образовательное «КРАСНОЯРСКИЙ МОНТАЖНЫЙ КОЛЛЕДЖ» учреждение  Исследовательская работа по теме: «Угроза фишинга обучающимся  и сотрудникам Красноярского монтажного колледжа» Выполнил: студент группы Д161 Буренков Д.В. Руководитель: преподаватель информатики Н.С. Кудашева Красноярск­2017 год Содержание: Введение………………………………………………………………………...3 Актуальность и цель работы…..........................................................................4 Анализ литературы……………………………………………………………..4 Материалы и методы исследования…………………………………………..5 Результаты………………………………………………………………………6 Заключение……………………………………………………………………...6 Список источников……………………………………………………….……..8 2 Введение Мы живем в мире, который постоянно меняется, совсем за недолгий промежуток времени человек изобрел много нового.  Сравнительно недавно, Интернет был не так сильно распространён, как сейчас, люди даже мечтать не могли о быстрой и безлимитной работе в Сети. Сейчас она очень прочно вписалась в нашу жизнь. Уже никого не удивишь доступом в Интернет, в который можно выйти практически из любой точки мира, несмотря  на то, что  буквально  20­30  лет  назад  это  казалось  чем­то невероятным.  Информационные технологии развиваются очень быстро и их развитие, безусловно,   внесло   очевидное   удобство   в   жизнь   людей:   появилась возможность   быстро   передавать   информацию   на   большие   расстояния, использование   интернет   ­   телефонии   упростило   общение,   стало   реально мгновенно   осуществлять   денежные   платежи   и   переводы.   Несмотря   на бесспорные плюсы, трудно не обратить внимание на отрицательные стороны развития информационных технологий. Гаджеты, без которых, казалось бы, невозможно прожить и дня, несут в себя большую опасность. Не для кого не секрет, что они негативно влияют на здоровье человека. Кроме этого, через них возможно нанести удар и по вашим личным данным в социальных сетях, банковским счетам, а также узнать любую интересующую мошенников информацию о вас. В наш XXI век, мошенники больше не похожи на Остапа Бендера, но и у них   есть   400   способов   отъема   денег.   В   наши   дни   способы   интернет   – мошенничества стали разнообразнее и более изощрённые.  Одним   из   видов   мошенничества   является   фишинг,   о   котором собственно и пойдет речь. 3 Актуальность и цель работы Темой моего исследования является «Фишинг».  Эта   тема   очень   актуальна   и   важна,   так   как   в   наше   время   ­   время информационных технологий, трудно найти человека, который не использует банковскую карту, в целях оплаты покупок через Интернет, и иных целях, связанных   с   Сетью,   поэтому   очень   высока   вероятность   стать   жертвой интернет – мошенников на просторах Интернета. У  меня  возник  интерес   узнать, угрожает  ли  фишинг  обучающимся  и сотрудникам Красноярского монтажного колледжа. Целью моей работы стало выявление  потенциальных жертв  интернет­ мошенников среди обучающихся и сотрудников КМК  Анализ литературы Некоторые   российские   статисты   утверждают,   что   страх   перед мошенничеством   с  банковскими   картами,  в   настоящее   время,  превосходит страх перед террористами.  Специалисты  в  области  Интернет­преступлений выделяют несколько видов мошенничества, самым основным и успешным из которых является фишинг.  Анализ работ  Алексея Гладкий, «Мошенничество в Интернет. Методы удаленного   выманивания   денег»  и  Лэнс   Джеймса,   «Фишинг.   Техника компьютерных   преступлений»  позволил   мне   сформулировать   максимально точное   определение   фишинга   и   выделить   основные   признаки   письма   или сообщения, по которым можно понять, что его отправили вам мошенники, с целью завладеть вашими данными и как следствие деньгами. Фишинг   –   это   вид   мошенничества   с   использованием   информационных   и информационно­коммуникационных   технологий,   при   котором   действия мошенников рассчитаны на доверчивость людей, с целью присвоения чужих денег. Мошенники   действуют   всегда   примерно   по   одинаковому   плану.   Их схема проста: они отправляют письмо или смс сообщение, в котором, вводя в заблуждение абонента, под различными предлогами узнают личные данные, 4 логины   и  пароли,  затем   используют   их   для   списания   денег.  Такое   письмо называют фишинг­письмом. Признаками фишинг­письма являются: ­     в поле письма «Куда» указанно не Ваше имя; ­   присутствует   безличное   обращение,   например,   «Уважаемый пользователь», «Абонент с номером» и тому подобные; ­  искаженные слова или похожие на всем известные названия сайтов;  ­ смс­сообщение или звонок с просьбой сообщить свои персональные данные, а также логин и пароль; ­ просьба перейти по ссылке и ввести логин и пароль; ­ в содержании письма говорится о внезапном выигрыше, для получения которого требуется ввести данные своей карты. Материалы и методы исследования Перед началом исследования я предположил, что фишинг не угрожает обучающимся по сравнению с сотрудниками. Это связано, по моему мнению, с тем, что обучающиеся являются активными пользователями сети и находятся в курсе многих уловок мошенников.  Сотрудники, в свою очередь, являются более подверженными фишинг­атакам, так как мало знакомы с современными средствами   общения,   а   они,   как   уже   говорилось,   несут   в   себе   большую опасность. Так же, люди старшего поколения, имеют некоторые финансовые накопления   на   своих   банковских   счетах,   которые   в   основном   превышают накопления обучающихся, что делает их более интересными для фишеров, ведь одна из основных целей фишинга ­ получение денежных средств. Основным   источником   информации   стало   анкетирование.   Опрос проводился   по   единой   анкете,   которая   содержала   вопросы   по   признакам фишинговых писем. В опросе приняло участие чуть более 160 респондентов. Из них 131 обучающийся 1­4 курсов, 31 сотрудник. Результаты Проанализировав   ответы,   я   получил   следующие   результаты,   которые для большей наглядности вместе с гипотезой были внесены в таблицу:  Гипотеза Студенты Фишинг не угрожает сотрудники Фишинг  угрожает 5 им   им 70%   считают, угрожает фишинг –  3% потенциальными жертвами Анализ результатов показал: 47% всех опрошенных являются потенциальными жертвами фишеров; 7%   от   всех   опрошенных   сталкивались   с   фишинг­   мошенниками   и 73%   считают, угрожает фишинг –  65% потенциальными жертвами являются   являются Результаты анкетирования   1. 2. лишались свои денег. Основываясь   на   полученных   результатах,   делаю   вывод,   что   большее количество респондентов внимательны и не могут являться потенциальными жертвами   мошенников,   но   среди   них   есть   сотрудники,   пострадавшие   от действий фишеров. Таким образом, моя гипотеза о том, фишинг не угрожает обучающимся по сравнению с сотрудниками, оказалась верна. Хочу   обратить   внимание   на   интересный   факт,   который   для   меня оказался   неожиданностью:   несмотря   на   то,   что   обучающиеся   не   являются потенциальными жертвами большинство из них, считают, что им угрожают действия интернет ­ мошенников. Заключение Считаю   необходимым   сказать,   что   соблюдение   нескольких рекомендаций сохранит Ваши деньги в целости и сохранности: 1. Никогда   не   переходите   по   ссылкам   от   незнакомцев,   будьте внимательны   к   тому,   от   кого   пришла   ссылка   и   куда   она   вас привела; 2. Не вводите свои логин и пароль, если у вас есть хотя бы малейшее подозрение, что сайт ведёт себя странно. 3. Регистрируясь   на   сомнительных   сайтах   со   слабой   защитой, используйте временный адрес и пароль.   Почта   —   это   ваш   ключ   ко   всем   аккаунтам   –   к   ней   нужен 4. отдельный, надёжный пароль. 5. Установите хорошую антивирусную программу. 6. Никому   не   сообщайте   логин   и   пароль   для   входа   в   платежную систему банка. 6 7 Список источников: 1. Лэнс Джеймс, «Фишинг. Техника компьютерных преступлений», НТ Пресс, 2008 – 253 с. 2. Вехов В.Б., «Компьютерные преступления. способы совершения методики расследования», М., 2006. ­ 182 с. 3.  Алексей   Гладкий,   «Мошенничество   в   Интернет.   Методы   удаленного выманивания денег», М., 2012. – 102 с. 4. Романов Сергей, «Мошенничество в России. 1000 способов, как уберечься от фишинг­атак», ЭКСМО­Пресс, 2014 – 187 с. 8