Napredne "Phishing" tehnike

How do you write an abstract? Identify your purpose. You're writing about a correlation between lack of lunches in schools and poor grades. … Explain the problem at hand. Abstracts state the “problem” behind your work. … Explain your methods. … (Source) Save your work regularly!!! Describe your results (informative abstract only). … Abstract should be no longer that 400 words.

Keywords: abstract; bastract; astract; retract; tractor

Phishing (varijanta engleske riječi za pecanje, fishing) je vrsta socijalnog inženjeringa koja se odnosi na prijevare, kojima se služe zlonamjerni korisnici šaljući lažne poruke koristeći pritom postojeće internet servise. Radi se o kriminalnoj aktivnosti gdje kriminalci, koristeći razne načine manipulacije, od korisnika pokušavaju prikupiti povjerljive podatke kao što su korisnička imena, lozinke, podaci s kreditnih kartica i slično kako bi ostvarili financijsku korist. Najčešći i jedan od najstarijih oblika phishinga je phishing putem elektroničke pošte u kojem se navodi korisnika da klikne na određeni link koji ga dalje vodi na stranice zloćudnih web poslužitelja. Takve internet stranice se lažno predstavljaju kao Web stranice banaka, servisa za elektroničko plaćanje (npr. PayPal), stranice za povrat poreza i slično. Osim elektroničke pošte, sve češće se koriste servisi poput foruma, servisi za izravnu komunikaciju te društvene mreže. Društvene mreže su posebno opasne jer podaci prikupljeni od njih mogu poslužiti za krađu identiteta, ali i zbog činjenice da poruke dobivene od prijatelja, kojima su otuđeni računi, imaju određeni kredibilitet.

Sve češćim phishing pokušajima raste i potreba za alatima koji će štititi korisnike te pravovremeno prepoznati takav rizik. Samim time, nastaju brojne napredne i maštovite metode kojima kriminalci pokušavaju doći do bitnih informacija.

Postoje brojne različite tehnike koje se koriste za pribavljanje osobnih informacija od korisnika. Kako tehnologija postaje naprednija, tako i kriminalci pokušavaju iskoristiti tu tehnologiju u svoju korist. Vrlo često phishing je povezan i s raznim malicioznim programima koji služe za prikupljanje informacija.

Jedne od najpoznatijih i najčešćih phishing tehnika su sljedeće:

<font 20px/inherit;;inherit;;inherit>Spear Phishing</font>

Dok tradicionalni phishing napad šalje elektroničku poštu na što više adresa, spear phishing je koncentrirani napad gdje haker poznaje korisnika ili organizaciju koju napada. Istražuju o njihovoj meti kako bi što više personalizirali napad (tj. email) i time povećali uspješnost njihovog pothvata.

<font 20px/inherit;;inherit;;inherit>Email/Spam</font>

Najčešća phishing tehnika u kojoj se ista elektronička pošta šalje milijunima korisnika sa zahtjevom da upišu svoje osobne podatke. Ovi podaci će se iskoristiti za razne ilegalne aktivnosti kao što su krađa identiteta, skidanje novaca s računa itd. Većina ovakvih poruka zahtjeva da korisnik hitno upiše svoje korisničko ime i lozinku kako bi ažurirao svoj račun, promijenio detalje ili verificirao svoj račun. Također, od korisnika mogu zahtijevat da ispuni formu kako bi pristupili nekom novom servisu putem hiperlinka priloženog u elektroničkoj pošti.

zaključak.

[1] Phishing - CERT.hr

[2] Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.

[3] Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006