Подмена сайта
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Подмена веб-сайта — это создание веб-сайта с целью ввести читателей в заблуждение, что веб-сайт был создан другим человеком или организацией. Обычно поддельный веб-сайт принимает дизайн целевого веб-сайта и иногда имеет аналогичный URL-адрес . [1] Более сложная атака приводит к тому, что злоумышленник создает «теневую копию» Всемирной паутины , пропуская весь трафик жертвы через компьютер злоумышленника, в результате чего злоумышленник получает конфиденциальную информацию жертвы. [2]
Другой метод — использовать «скрытый» URL-адрес. [3] Используя переадресацию домена или вставляя управляющие символы , URL-адрес может выглядеть подлинным, но при этом скрывается фактический адрес вредоносного веб-сайта. Punycode Для этой цели также можно использовать . Атаки на основе Punycode используют схожие символы в разных системах письма и в общих шрифтах. Например, на одном крупном шрифте греческая буква тау (τ) внешне похожа на латинскую строчную букву t. Однако греческая буква тау представлена в Punycode как 5xa, а латинская строчная буква обозначается просто как t, поскольку она присутствует в системе ASCII. В 2017 году исследователю безопасности удалось зарегистрировать домен xn--80ak6aa92e.com и отобразить его в нескольких основных браузерах как apple.com. Хотя используемые символы не принадлежали к латинскому алфавиту, из-за шрифта по умолчанию в этих браузерах конечным результатом были нелатинские символы, неотличимые от символов латинского алфавита. [4] [5]
Цель может быть мошеннической, часто связанной с фишингом или подделкой электронной почты , а также критиковать или высмеивать человека или организацию, веб-сайт которого якобы представляет поддельный сайт. Поскольку цель часто бывает злонамеренной, «пародия» (выражение, основной смысл которого — невинная пародия) является плохим термином для этой деятельности, поэтому более ответственные организации, такие как правительственные ведомства и банки, склонны избегать ее, предпочитая более явные описания, такие как « мошеннические» или «фишинговые». [6] [7]
В качестве примера использования этой техники для пародирования организации в ноябре 2006 года были созданы два поддельных веб-сайта, www.msfirefox.com и www.msfirefox.net, на которых утверждалось, что Microsoft купила Firefox и выпустила «Microsoft Firefox 2007». [8]
Инструменты профилактики
[ редактировать ]Антифишинговое программное обеспечение
[ редактировать ]Поддельные веб-сайты преобладают в разработке антифишингового программного обеспечения, хотя существуют опасения по поводу их эффективности. Большая часть усилий сосредоточена на рынке ПК, где мобильных устройств не хватает. Из таблицы ниже видно, что с использованием текущих инструментов на рынке было проведено лишь несколько исследований пользователей. [9]
| Инструмент | Средства коммуникации | Устройство | Тип контрмеры | Показатели производительности | Исследование пользователей проведено? |
| Антифишинг | Дополнение к сайту/браузеру | ПК | Соответствие профиля/история использования | - | - |
| БогусБитер | Дополнение к сайту/браузеру | ПК | Аутентификация клиент-сервера | Задержка загрузки страницы | Нет |
| Кантина+ | Дополнение к сайту/браузеру | ПК | Машинное обучение/классификация | ТПР ≈ 0,92 ФПР ≈ 0,040 | Нет |
| Я хочу | Дополнение к сайту/браузеру | ПК | Анализ текста/регулярные выражения | - | - |
| Страница доверия | Дополнение к сайту/браузеру | ПК | Соответствие профиля/черный список | Точность=0,98 | Да |
| SpoofGuard | Веб-сайт | ПК | Соответствие профиля/шаблону | TPR≈0.972, Accuracy≈0.67 | Нет |
| ФишЗоо | Веб-сайт | ПК | Соответствие профиля/шаблон | Accuracy≈0.96, FPR≈0.01 | Нет |
| Б-АПТ | Веб-сайт | ПК | Машинное обучение/ классификация | Задержка загрузки страницы ≈ 51,05 мс, TPR≈1,FP≈0.03 | Нет |
| ФишТестер | Веб-сайт | ПК | Соответствие профиля/шаблон | FNR≈0.03, FPR≈0 | Нет |
| DOM АнтиФиш | Веб-сайт | ПК | Соответствие профиля/макет | FNR≈0, FPR≈0.16 | Нет |
| GoldPhish | Веб-сайт | ПК | Поисковые системы | TPR≈0.98,FPR≈0.02 | Нет |
| ФишНет | Веб-сайт | ПК | Соответствие профиля/черный список | FNR≈0.05, FPR≈0.03 | Нет |
| Форсфилд | Веб-сайт | ПК | Аутентификация клиент-сервера | Потеря бит безопасности на пользователя = 0,2. | Да |
| ПасПет | Веб-сайт | ПК | Сопоставление профилей/история использования | Безопасность и удобство использования | Да |
| ФишГард | Веб-сайт | ПК | Аутентификация клиент-сервера | - | - |
| ФишАри | Социальная сеть | ПК | Машинное обучение/классификация | Точность = 0,95, Напомним = 0,92 | Да |
| МобиФиш | мобильный | Смартфон | Соответствие профиля/макет | TPR≈1 | Нет |
| AZ-защита | Веб-сайт | ПК | Машинное обучение/классификация | Точность = 0,97, Напомним = 0,96 | Нет |
| eBay АГ | Дополнение к сайту/браузеру | ПК | Машинное обучение/классификация | Точность = 1, Напомним = 0,55 | Нет |
| Неткрафт | Дополнение к сайту/браузеру | ПК | Соответствие профиля/черный список | Точность = 0,99, Напомним = 0,86 | Нет |
| ЗемляЛинк | Дополнение к сайту/браузеру | ПК | Соответствие профиля/черный список | Точность = 0,99, Напомним = 0,44 | Нет |
| IE-фильтр | Дополнение к сайту/браузеру | ПК | Соответствие профиля/черный список | Точность = 1, Напомним = 0,75 | Нет |
| ФайрФиш | Дополнение к сайту/браузеру | ПК | Соответствие профиля/черный список | Точность = 1, Напомним = 0,77 | Нет |
| Сайтхаунд | Дополнение к сайту/браузеру | ПК | Соответствие профиля/черный список | Точность = 1, Напомним = 0,23 | Нет |
DNS-фильтрация
[ редактировать ]DNS — это уровень, на котором ботнеты управляют дронами. В 2006 году OpenDNS начал предлагать бесплатную услугу, предотвращающую вход пользователей на поддельные сайты. По сути, OpenDNS собрал большую базу данных от различных организаций по борьбе с фишингом и ботнетами, а также собственные данные для составления списка известных нарушителей подмены веб-сайтов. Когда пользователь пытается получить доступ к одному из этих плохих веб-сайтов, он блокируется на уровне DNS . Статистика APWG показывает, что большинство фишинговых атак используют URL-адреса, а не доменные имена, поэтому будет происходить большое количество подделок веб-сайтов, которые OpenDNS не сможет отследить. На момент выпуска OpenDNS не может предотвратить неназванные фишинговые атаки, которые используются в Yahoo, Google и т. д. [10]
См. также
[ редактировать ]- Подмена электронной почты — создание спама или фишинговых сообщений по электронной почте с поддельной личностью или адресом отправителя.
- Веб-сайт фейковых новостей – веб-сайт, который намеренно публикует мистификации и дезинформацию.
- Подмена входа в систему — методы, используемые для кражи пароля пользователя.
- Фишинг – форма социальной инженерии.
- Спуфинг-атака – кибератака, при которой человек или программа успешно маскируется под другого человека путем фальсификации данных.
- Подмена реферера - практика в HTTP-сетях по намеренной отправке неверной информации о реферере.
Ссылки
[ редактировать ]- ^ «Сайт-пародия останется в сети» , BBC News, 29 июля 2004 г.
- ^ «Веб-спуфинг: интернет-мошенничество» (PDF) . Архивировано из оригинала (PDF) 12 октября 2017 г. Проверено 5 мая 2023 г.
- ^ Технология защиты от фишинга». Архивировано 27 сентября 2007 г. в Wayback Machine , Аарон Эмиг, Radix Labs, 19 января 2005 г.
- ^ «Та ссылка на apple.com, на которую вы нажали? Да, она на самом деле русская» . www.theregister.com .
- ^ «Google исправляет ошибку Chrome, которая упрощает фишинг» . 17 апреля 2017 г.
- ^ «Фишинг и мошенничество HMRC: подробная информация» . Проверено 1 ноября 2023 г.
- ^ «Мошеннические звонки» . Проверено 1 ноября 2023 г.
- ^ «Поддельные сайты настаивают на том, что Microsoft купила Firefox» , Грегг Кейзер, InformationWeek , 9 ноября 2006 г.
- ^ Jump up to: а б «Фишинговая среда, методы и меры противодействия: исследование». Компьютеры и безопасность . 68 (4): 280. Июль 2017 г. doi : 10.1016/s0167-4048(04)00129-4 . ISSN 0167-4048 .
- ^ «Темное чтение | Безопасность | Защитите бизнес — включите доступ» . Мрачное чтение . Проверено 29 июня 2018 г.