Презентация "Виды фейков и фишинга"

Слайд #1

Виды фейков и фишинга
Занятие 5

Слайд #2

Виды фейков
новостные,
визуальные,
фальшивые страницы

Слайд #3

Аудиовизуальные фейки
https://rutube.ru/video/f20072e8611e4a5bbfadf7d0f09da9d9/?r=wd

Слайд #4

Словарик
Обратный поиск изображений (reverse image search) — это метод поисковых систем, которые используют исходное изображение как образец поиска в качестве входных данных. Поисковики сканируют картинку, обнаруживают метаданные, определяют метки и на основе исследования подбирают аналоги, возможные совпадения или связанные по смыслу изображения.

Слайд #5

Чем полезен поиск по изображениям
С помощью обратного поиска вы можете найти источники любых изображений (профиля в соцсетях, фотографий, мемов, графических значков или иконок).
По изображению можно найти информацию о неизвестных продуктах, вещах и других объектах.
Можно легко вычислить поддельные (фейковые) изображения и новости в социальных сетях.
Обратный поиск по фото поможет вам найти автора контента для соблюдения авторских прав.
Вы можете найти фото или картинки, похожие на ваше исходное изображение.
Поиск по изображению поможет фотографу, дизайнеру или иллюстратору найти сайты, которые разместили контент без разрешения.
Обратный поиск позволяет найти в сети изображения с бо́льшим размером или более высоким разрешением.
OSINT-расследования — сбор информации из визуальных источников.

Слайд #6

Принцип работы
Для обратного поиска используют алгоритмы компьютерного зрения и машинного обучения. Некоторые типы поиска: 
Поиск идентичных изображений — находит точные копии загруженного изображения, возможно с изменённым размером или форматом.
Поиск похожих изображений — находит визуально похожие изображения, даже если они не идентичны.
Поиск по фрагменту — позволяет найти изображение, используя только его часть.
Поиск по метаданным — использует EXIF-данные и другую информацию для поиска.

Слайд #7

Сервисы для обратного поиска изображений

Слайд #8

Алгоритм поиска изображений
Откройте онлайн-инструмент в любом браузере компьютера, планшета или телефона.
Выберите удобный способ ввода данных или задайте поисковые параметры:
Загрузите изображение, если файл находится у вас.
Скопируйте и вставьте URL-адрес, если файл изображения доступен в интернете.
Введите ключевые слова.
Вставьте изображение из Dropbox.
Активируйте веб-камеру и сделайте снимок.
Нажмите кнопку «Искать похожие изображения».
Сервис сделает запрос и выведет на экран ссылки для перехода к результатам обратного поиска.

Слайд #9

Словарик
Фишинг – это вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальную информацию, такую как логины, пароли, номера кредитных карт и другие личные данные, выдавая себя за надежные организации или лица.
IP-телефония – это технология реализации телефонных разговоров через интернет-соединение. Аббревиатура IP как раз и обозначает Internet Protocol.
Тайпсквоттинг - создание мошеннических доменов, близких по написанию к известным сайтам.

Слайд #10

Типы фишинговых атак
адресный (целевой) фишинг - нацелен на конкретных лиц или выдает себя за вызывающее доверие лицо для кражи учетных данных или информации.
клон-фишинг - злоумышленники копируют реальное электронное письмо, которое ранее было отправлено легитимной организацией. Затем хакеры используют манипуляции со ссылками для подмены реальной ссылки из исходного электронного письма и перенаправления жертвы на мошеннический сайт.
уэйлинг - (дословно — «охота на китов») направлен на конкретное высокопоставленное лицо.

Слайд #11

Как распознать фишинг:
Подозрительные отправители
Неожиданные запросы на личную информацию
Ошибки в тексте
Срочные и пугающие сообщения
Подозрительные ссылки
Вложенные файлы
Логотипы и дизайн сомнительного качества

Слайд #12

Как распознать фишинг:

Слайд #13

Основные меры защиты от мошенничества
Обучение и осведомленность
Проверка URL-адреса
Изолированные платежные методы
Антифишинговые инструменты (программы, сервисы, расширения для браузеров)
Антивирусы
Обновления ОС и ПО
Мониторинг и настройки уведомлений
Регулярное резервное копирование данных
Разделение рабочих и личных данных
Бдительность и осторожность
Использование безопасных сетей
Проверка подлинности сайтов
Двухфакторная аутентификация

Слайд #14

Уловки фишинга
Социальная инженерия - фишинг основан на методах социальной инженерии, которые используют человеческие эмоции и слабости, чтобы манипулировать поведением жертвы.
Создание чувства срочности – фишинговые сообщения часто создают чувство срочности, утверждая, что необходимо немедленно предпринять действия «здесь и сейчас». Это заставляет людей действовать без достаточного обдумывания.
Апелляция к страху и тревоге – злоумышленники часто используют страх, чтобы заставить людей подчиняться, например, угрожая утратой доступа к аккаунту или финансовыми потерями.
Апелляция к авторитету – фишинговые атаки часто мимикрируют под официальные сообщения от известных организаций, таких как банки, государственные учреждения или крупные компании, чтобы создать впечатление легитимности.
Игра на любопытстве и жадности – предложения о крупных выигрыше, неожиданном наследстве или выгодных сделках могут привлечь внимание и заставить людей раскрывать свою личную информацию.
Социальное подтверждение – использование ложных отзывов, фальшивых рекомендаций или ссылок на «успешных» пользователей может создать видимость доверия и убедить людей следовать инструкциям.

Слайд #15

Домашнее задание

Проверить 3 новости из своей ленты в соцсетях (3 письма из электронной почты)