Эту статью, возможно, придется переписать, чтобы она соответствовала стандартам качества Википедии . ( Июль 2014 г. ) |
Подмена веб-сайта - это действие по созданию веб-сайта в качестве обмана с целью ввести читателей в заблуждение, что веб-сайт был создан другим лицом или организацией. Обычно поддельный веб-сайт принимает дизайн целевого веб-сайта и иногда имеет аналогичный URL-адрес . [1] Более изощренная атака приводит к тому, что злоумышленник создает «теневую копию» всемирной паутины , поскольку весь трафик жертвы проходит через машину злоумышленника, в результате чего злоумышленник получает конфиденциальную информацию жертвы. [2]
Другой способ - использовать «замаскированный» URL. [3] Используя переадресацию домена или вставку управляющих символов , URL-адрес может выглядеть подлинным, но при этом скрывать фактический адрес вредоносного веб-сайта. Punycodeтакже можно использовать для этой цели. Атаки на основе Punycode используют одинаковые символы в разных системах письма в общих шрифтах. Например, на одном крупном шрифте греческая буква тау (τ) внешне похожа на латинскую нижнюю букву t. Однако греческая буква тау представлена в punycode как 5xa, а латинская нижняя буква просто представлена как t, поскольку она присутствует в системе ASCII. В 2017 году исследователю безопасности удалось зарегистрировать домен xn-80ak6aa92e.com и показать его в нескольких основных браузерах как apple.com. Хотя используемые символы не принадлежали латинскому сценарию, из-за шрифта по умолчанию в этих браузерах конечным результатом были нелатинские символы, неотличимые от латинских символов. [4] [5]
Цель может быть мошеннической, часто связанной с фишингом или спуфингом электронной почты , либо критиковать или высмеивать человека или организацию, чей веб-сайт представляет собой поддельный сайт. Поскольку цель часто злонамеренная, «обман» (выражение, базовое значение которого - невинная пародия) - плохой термин для этой деятельности, поэтому более подотчетные организации, такие как правительственные ведомства и банки, как правило, избегают ее, предпочитая более явные дескрипторы, такие как « мошеннические или фишинговые. [6]
В качестве примера использования этой техники для пародии на организацию в ноябре 2006 года были созданы два поддельных веб-сайта, www.msfirefox.com и www.msfirefox.net, на которых утверждалось, что Microsoft купила Firefox и выпустила «Microsoft Firefox 2007». [7]
Инструменты профилактики [ править ]
Программное обеспечение для защиты от фишинга [ править ]
Поддельные веб-сайты преобладают в усилиях по разработке антифишингового программного обеспечения, хотя есть опасения по поводу их эффективности. Большинство усилий сосредоточено на рынке ПК, в результате чего мобильных устройств не хватает. Из приведенной ниже таблицы видно, что было проведено несколько пользовательских исследований с использованием имеющихся на рынке инструментов. [8]
Инструмент | Средства коммуникации | Устройство | Тип противодействия | Показатели эффективности | Исследование пользователей проводилось? |
Антифиш | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / история использования | - | - |
BogusBiter | Надстройка для веб-сайта / браузера | ПК | Клиент-серверная аутентификация | Задержка загрузки страницы | Нет |
Кантина + | Надстройка для веб-сайта / браузера | ПК | Машинное обучение / классификация | TPR ≈ 0,92 FPR ≈ 0,040 | Нет |
Quero | Надстройка для веб-сайта / браузера | ПК | Анализ текста / регулярные выражения | - | - |
Itrustpage | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 0,98 | да |
SpoofGuard | Интернет сайт | ПК | Соответствие профиля / шаблон | TPR≈0,972, Точность≈0,67 | Нет |
PhishZoo | Интернет сайт | ПК | Соответствие профиля / шаблон | Точность≈0,96, FPR≈0.01 | Нет |
B-APT | Интернет сайт | ПК | Машинное обучение/ классификация | Задержка загрузки страницы ≈ 51,05 мс, TPR≈1, FP≈0,03 | Нет |
PhishTester | Интернет сайт | ПК | Соответствие профиля / шаблон | FNR≈0,03, FPR≈0 | Нет |
ДОМ AntiPhish | Интернет сайт | ПК | Соответствие профиля / макет | FNR≈0, FPR≈0,16 | Нет |
GoldPhish | Интернет сайт | ПК | Поисковые системы | TPR≈0,98, FPR≈0,02 | Нет |
PhishNet | Интернет сайт | ПК | Соответствие профиля / черный список | FNR≈0,05, FPR≈0,03 | Нет |
ФорсФилд | Интернет сайт | ПК | Клиент-серверная аутентификация | Потерянные биты безопасности на пользователя = 0,2 | да |
PassPet | Интернет сайт | ПК | Соответствие профиля / история использования | Безопасность и удобство использования | да |
PhishGuard | Интернет сайт | ПК | Клиент-серверная аутентификация | - | - |
PhishAri | Социальная сеть | ПК | Машинное обучение / классификация | Точность = 0,95, Напомним = 0,92 | да |
MobiFish | Мобильный | Смартфон | Соответствие профиля / макет | TPR≈1 | Нет |
АЗ-защита | Интернет сайт | ПК | Машинное обучение / классификация | Точность = 0,97, Напомнить = 0,96 | Нет |
eBay AG | Надстройка для веб-сайта / браузера | ПК | Машинное обучение / классификация | Точность = 1, Напомнить = 0,55 | Нет |
Netcraft | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 0,99, Напомним = 0,86 | Нет |
EarthLink | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 0,99, Напомнить = 0,44 | Нет |
IE фильтр | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 1, Напомнить = 0,75 | Нет |
FirePhish | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 1, Напомнить = 0,77 | Нет |
Sitehound | Надстройка для веб-сайта / браузера | ПК | Соответствие профиля / черный список | Точность = 1, Напомним = 0,23 | Нет |
DNS-фильтрация [ править ]
DNS - это уровень, на котором ботнеты управляют дронами. В 2006 году OpenDNS начал предлагать бесплатную услугу по предотвращению входа пользователей на сайты подделки веб-сайтов. По сути, OpenDNS собрал большую базу данных от различных организаций по борьбе с фишингом и ботнетами, а также собственные данные для составления списка известных нарушителей спуфинга веб-сайтов. Когда пользователь пытается получить доступ к одному из этих плохих веб-сайтов, они блокируются на уровне DNS . Статистика APWG показывает, что в большинстве фишинговых атак используются URL-адреса, а не доменные имена, поэтому будет происходить большое количество подделок веб-сайтов, которые OpenDNS не сможет отследить. На момент выпуска OpenDNS не может предотвратить неназванные фишинговые эксплойты, которые используются в Yahoo, Google и т. Д. [9]
См. Также [ править ]
- Подмена электронной почты - создание спама или фишинговых сообщений электронной почты с поддельными идентификационными данными или адресом отправителя.
- Сайт фейковых новостей - Сайт, на котором намеренно публикуются мистификации и дезинформация, якобы являющиеся настоящими новостями.
- Подмена логина - методы, используемые для кражи пароля пользователя.
- Фишинг - попытка получить конфиденциальную информацию, выдавая себя за надежную организацию.
- Атака со спуфингом - кибератака, при которой человек или программа успешно маскируются под другого, фальсифицируя данные.
- Referer spoofing - Практика в сети HTTP намеренного отправки неверной информации referer
Ссылки [ править ]
- ^ «Веб-сайт подделки останется в сети» , BBC News, 29 июля 2004 г.
- ^ http://www.cs.princeton.edu/sip/pub/spoofing.pdf
- ^ Анти-Фишинг технологии» , Аарон Emigh, Radix Labs, 19 января 2005
- ^ https://www.theregister.com/AMP/2017/04/18/homograph_attack_again/
- ^ https://www.engadget.com/amp/2017-04-17-google-chrome-phishing-unicode-flaw.html
- ^ См., Например, [1] или [2]
- ^ «Поддельные сайты настаивают на том, чтобы Microsoft купила Firefox» , Грег Кейзер, InformationWeek , 9 ноября 2006 г.
- ^ a b «Фишинговые среды, методы и меры противодействия: обзор». Компьютеры и безопасность . 68 (4): 280. Июль 2017 г. doi : 10.1016 / s0167-4048 (04) 00129-4 . ISSN 0167-4048 .
- ^ «Темное чтение | Безопасность | Защитить бизнес - разрешить доступ» . Темное чтение . Проверено 29 июня 2018 .