Рабочие листы
к вашим урокам
Скачать
1 слайд
«Возможности использования социальных сетей в работе учителя. Фишинг и борьба с ним»
Авторы проекта:
Наталья Г.,
Анна Л.,
ученицы 11 «А» класса.
Руководитель проекта:
Иванова Елена Вячеславовна, учитель основ проектирования МБУ «Школа № 88»
Тольятти
2017-2018
2 слайд
Содержание
1) Цель и задачи проекта
2) Что такое фишинг?
3) Методы фишеров
4) Примеры фишинга
5) Общий анализ результатов анкетирования
6) Результаты повторного анкетирования
7) Заключение
3 слайд
4 слайд
5 слайд
6 слайд
7 слайд
8 слайд
9 слайд
10 слайд
Что такое фишинг?
Фи́шинг — вид интернет-мошенничества и социальной инженерии, целью которого является получение доступа к конфиденциальным данным пользователей. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.
К содержанию
11 слайд
Методы фишеров
Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками. Один из старых методов обмана заключается в использовании ссылок, содержащих символ «@», который применяется для включения в ссылку имени пользователя и пароля. Фишеры часто вместо текста используют изображения, что затрудняет обнаружение мошеннических электронных писем антифишинговыми фильтрами. Некоторые фишеры используют JavaScript для изменения адресной строки. Они либо размещают картинку с поддельным URL поверх адресной строки, либо закрывают настоящий адрес и открывают новый с поддельным URL.
К содержанию
12 слайд
Методы фишеров
Злоумышленник может использовать уязвимости в скриптах подлинного сайта. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё, — от веб-адреса до сертификатов, выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Данный метод применялся в отношении PayPal в 2006 году. Для противостояния антифишинговым сканерам фишеры начали использовать веб-сайты, основанные на технологии Flash. Внешне подобный сайт выглядит как настоящий, но текст скрыт в мультимедийных объектах.
К содержанию
13 слайд
Методы фишеров
Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, которые якобы отправлены из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь выслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счёта и PIN-код. Вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.
К содержанию
14 слайд
Методы фишеров
Существует и SMS-фишинг (смишинг). Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва передаёт их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем». Встречается и следующий вид SMS-фишинга: на подставном сайте для получения какой-либо услуги просят отправить SMS на предложенный номер или ввести свой номер сотового телефона, чаще всего это сайты-подделки файлообменных сервисов. В первом случае с телефонного счёта абонента списывается крупная сумма, во втором случае номер добавляется в базу адресов рассылки SMS-спама и может использоваться для дальнейших фишинговых действий.
К содержанию
15 слайд
Примеры фишинга
К содержанию
16 слайд
Примеры фишинга
К содержанию
17 слайд
Примеры фишинга
К содержанию
18 слайд
Общий анализ результатов анкетирования
а) Пройду по ссылке, друг ведь не пришлёт мне что-то опасное.
б) Позвоню другу и спрошу, действительно ли он прислал мне это сообщение. Если да, то перейду по ссылке. Если нет, просто удалю сообщение.
в) Позвоню другу и спрошу, действительно ли он прислал мне это сообщение. Если да, то перейду по ссылке. Если нет, посоветую другу поменять пароль и более тщательно следить за безопасностью его аккаунта.
К содержанию
19 слайд
Общий анализ результатов анкетирования
а) Сообщу данные, ведь мой счёт важен для меня.
б) Не буду сообщать данные.
в) Не буду сообщать данные, постараюсь записать номер телефона, с которого поступил звонок, при первой же возможности приду в офис банка и расскажу о случившемся.
К содержанию
20 слайд
Общий анализ результатов анкетирования
а) Перейду по ссылке и посмотрю, что там написано.
б) Не буду переходить по ссылке и просто удалю сообщение. Я не участвовал(а) ни в каком розыгрыше, поэтому никакой приз мне не полагается.
в) Не буду переходить по ссылке, свяжусь со своим мобильным оператором и попрошу заблокировать отправителя сообщения.
К содержанию
21 слайд
Общий анализ результатов анкетирования
а) Введу пароль, мало ли что случилось с моим аккаунтом?
б) Проверю адресную строку. Если в ней не тот адрес почтовой службы, который я обычно набираю, не буду ничего вводить.
в) Не введу свой пароль ни при каких обстоятельствах.
К содержанию
22 слайд
Общий анализ результатов анкетирования
а) Нет, не проверяю, я же точно помню, куда я заходил(а).
б) Да, проверяю, действительно ли в ней адрес, на который я переходил(а).
в) Да, проверяю, действительно ли в ней адрес, на который я переходил(а). Ещё я всегда смотрю, по какому протоколу осуществляется доступ к сайту. Если это не протокол https, то отказываюсь от совершения платежа.
К содержанию
23 слайд
Общий анализ результатов анкетирования
а) Да, постоянно обновляю все программы.
б) Обновляю от случая к случаю.
в) Нет, зачем обновлять? И так всё хорошо работает.
К оглавлению
24 слайд
Общий анализ результатов анкетирования
а) Использую один и тот же, у меня плохая память.
б) Использую разные пароли, но они похожи.
в) Для каждого аккаунта использую свой пароль, на некоторых сайтах пользуюсь одним и тем же аккаунтом для авторизации. Например, Google-аккаунтом, который хорошо защищён.
К содержанию
25 слайд
Общий анализ результатов анкетирования
а) Оставлю телефон, это же известные сайты, которыми пользуются миллионы людей.
б) Лучше скачаю медленно, чем буду оставлять телефон.
К содержанию
26 слайд
Общий анализ результатов анкетирования
а) Да, всегда проверяю грамотность отправителя, солидные компании обычно стараются не допускать ошибок в употреблении слов и построении предложений.
б) Не очень внимательно, ведь мало кто сейчас действительно хорошо знает даже свой родной язык.
в) Нет, я и сам(а) часто допускаю ошибки, поэтому редко их распознаю.
К содержанию
27 слайд
Общий анализ результатов анкетирования
а) Авторизуюсь, но всегда выхожу из аккаунта после пользования чужой техникой. Стараюсь не заходить в соц. сети с устройств, не принадлежащих мне, без крайней необходимости. После сеанса меняю пароль, авторизовавшись со своего устройства.
б) Авторизуюсь, пользуюсь устройствами друзей, как своими.
в) Всегда авторизуюсь только со своих устройств, кроме случаев крайней необходимости. После пользования чужим устройством меняю пароль, авторизовавшись со своего.
К содержанию
28 слайд
Заключение
Мы изучили методы, разновидности и историю фишинга, провели анкетирование и узнали, насколько другие люди осведомлены об этом виде мошенничества.
Проанализировав результаты анкетирования, мы пришли к выводу, что люди в среднем проявляют некоторую осторожность при пользовании телефоном, электронной почтой и социальными сетями, но принимаемых ими мер предосторожности недостаточно. Мы выработали рекомендации и составили обучающую презентацию, чтобы помочь людям не попасться на уловки мошенников.
К содержанию
29 слайд
Заключение
Проведя Интернет-семинар: показав эту презентацию некоторым из опрошенных нами людей и заново их опросив, мы поняли, что правильно составили рекомендации, потому что большинство вновь опрошенных респондентов улучшили качество своих ответов, причём некоторые улучшили значительно. Однако одного проведённого Интернет-семинара мало, нужно постоянно способствовать улучшению грамотности людей в вопросах фишинга.
К содержанию
30 слайд
Спасибо за внимание!
В начало
Рабочие листы
к вашим урокам
Скачать
6 662 973 материала в базе
Настоящий материал опубликован пользователем Иванова Елена Вячеславовна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материал
Ваша скидка на курсы
40%
Курс профессиональной переподготовки
500/1000 ч.
Курс повышения квалификации
72 ч.
Курс повышения квалификации
72/144/180 ч.
Курс повышения квалификации
72/144/180 ч.
Мини-курс
4 ч.
Мини-курс
6 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.