Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
В Финуниверситете рассказали о новых приемах мошенников в интернете
Ученые Департамента информационной безопасности Финансового университета при Правительстве России совместно с преподавателем Московского государственного лингвистического университета Ксенией Ошманкевич рассмотрели новые фишинговые схемы и разработали рекомендации по защите от них.
«Компьютерные атаки стали одним из основных источников банковский рисков. Помимо финансовых потерь, кибератаки подрывают операционную надежность кредитных организаций и снижают доверие к кредитно-финансовой сфере нашей страны в целом. При этом фишинговые атаки объединяют в себе как методы социальной инженерии, так и использование вредоносного программного обеспечения, что делает их одним из основных и наиболее опасных способов совершения атак в интернете», — комментирует доктор экономических наук, профессор Департамента информационной безопасности Финуниверситета, сотрудник Банка России Павел Ревенков. Атаки фишеров, как и атаки социальных хакеров, сводятся к одной схеме, изображенной на рисунке ниже.
Фишинг (от англ. phishing, происходит от fishing — рыбная ловля, выуживание) является одним из наиболее распространенных методов совершения мошенничества в киберпространстве, который используется для хищения паролей и конфиденциальной информации путем введения клиента в заблуждение. Для разработки направлений совершенствования контроля в киберпространстве исследователи проанализировали следующие виды мошеннических ресурсов: лжебанки, лжестраховые организации, псевдо-P2P (Peer-to-Peer), лжемагазины и выплаты компенсаций.
Наиболее распространенная категория фишинговых ресурсов — это сайты фиктивных (несуществующих, фейковых) банков. Недобросовестное лицо создает ресурс «банка» и начинает привлекать денежные средства граждан и юридических лиц во вклады. Пользователь ресурса не задумывается о правомерности деятельности подобного лица, поскольку интерфейс несуществующей «кредитной организации» очень похож на интерфейс действующего банка. Представленные на ресурсе поддельные документы (такие как копии лицензий и доверенностей) создают у потребителя впечатление, что этот банк является легальным.
Поэтому пользователям нужно обращать внимание на оформление ресурса: мошенники, как правило, не утруждают себя в размещении на «официальном сайте» соответствующей документации (в некоторых случаях даже не указывают номер лицензии на осуществление операций).
Фишинговый сайт страховой организации позволяет создать у потребителя ложное впечатление, что покупка бланка не влечет для него негативных последствий. Однако при приобретении заведомо фальшивых, пустых и недействительных бланков потребитель теряет возможность претендовать на страховое возмещение в случае наступления страхового случая.
Поэтому пользователь должен не только обращать внимание на оформление и содержание ресурса страховой компании, но и проверять эту организацию в соответствующих справочниках и реестрах (например, в списке компаний с выявленными признаками нелегальной деятельности на финансовом рынке Банка России).
Интернет-магазины привлекают покупателей своими ценами (за счет экономии на аренде помещений), а также возможностью удобной доставки. Схема мошенничества в этом случае прежняя: как только покупатель переводит свои деньги на счет продавца, связь с ним прекращается (сайт магазина перестает работать, ответа по электронной почте нет). Оформление и содержание ресурсов также аналогичны сайтам действующих организаций.
Научный сотрудник Департамента информационной безопасности Финуниверситета Александр Бердюгин рекомендует: «Чтобы обезопасить себя и приобрести соответствующий товар, потребителю необходимо проверить информацию об организации, которая предоставляет товары или услуги, а также отзывы и доменное имя в известных поисковых системах».
Для эффективного противодействия финансовой преступности, эксперты призывают повышать уровень киберграмотности и общей грамотности населения, с одной стороны, и модернизировать способы осуществления надзора и контроля за информацией, размещаемой в интернете, с другой. Происходить это должно как самостоятельно, так и на государственном уровне (через Министерство науки и высшего образования России, Министерство просвещения, Роскомнадзор, Центральный банк Российской Федерации). Подробный текст публикации, другие виды мошенничества и разработанные рекомендации для пользователей интернета опубликованы в журнале «Финансы: теория и практика».
Канадские палеонтологи завершили изучение уникальных останков детеныша тираннозавра, обнаруженных в провинции Альберта четырнадцать лет назад. Это первая в истории окаменелость молодняка этого семейства, в которой сохранилось содержимое желудка. Благодаря такому везению, ученые смогли наконец подтвердить давно существовавшую гипотезу, согласно которой взрослые особи и детеныши тираннозаврид занимали разные экологические ниши.
В России в рамках комплексной программы развития атомной науки, техники и технологий активно строят МБИР — Многоцелевой научно-исследовательский реактор четвертого поколения на быстрых нейтронах. Это первый в своем роде научно-исследовательский реактор в мировой практике. Почему и за счет чего именно он стал таким?
Китай и Египет подписали сразу несколько документов, закрепляющих сотрудничество обоих государств в деле освоения космического пространства. Одним из наиболее важных можно назвать соглашение об участии в проекте международной лунной станции. Поднебесная старается привлечь как можно больше партнеров к этой инициативе, формируя своеобразный противовес американским «Соглашениям Артемиды».
Канадские палеонтологи завершили изучение уникальных останков детеныша тираннозавра, обнаруженных в провинции Альберта четырнадцать лет назад. Это первая в истории окаменелость молодняка этого семейства, в которой сохранилось содержимое желудка. Благодаря такому везению, ученые смогли наконец подтвердить давно существовавшую гипотезу, согласно которой взрослые особи и детеныши тираннозаврид занимали разные экологические ниши.
На проходящей в Шанхае выставке Marintec China 2023 государственная китайская верфь заявила о намерении построить самый большой в мире атомный контейнеровоз (на 24 тысячи стандартных контейнеров). Необычной чертой 400-метрового гиганта должен стать реактор такого типа, который до сих пор никому не удавалось заставить работать штатно.
В России в рамках комплексной программы развития атомной науки, техники и технологий активно строят МБИР — Многоцелевой научно-исследовательский реактор четвертого поколения на быстрых нейтронах. Это первый в своем роде научно-исследовательский реактор в мировой практике. Почему и за счет чего именно он стал таким?
Парниковый эффект от американского природного газа, поставляемого в Старый Свет, неожиданно оказался выше, чем от сжигания местного угля. И намного выше, чем от российского газа.
Судно Yara Eyde станет первым, плавающим только на этом виде топлива, что потребует существенных модификаций судового двигателя. Его токсичность настолько высока, что предельно допустимая концентрация подобного горючего в 15 раз ниже, чем у солярки, применяемой в контейнеровозах сегодня. Производитель решился на столь непростой шаг ради экологии.
Стало известно, почему при взрыве гремучего золота — взрывчатого вещества — появляется эффектный пурпурный дым. Эта тайна волновала умы ученых с XVI века.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
ПонятноИз-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
ПонятноНаши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноМы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
ПонятноМы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.
Понятно
Комментарии