Фишинговый сайт
Подборка наиболее важных документов по запросу Фишинговый сайт (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Цифровая экономика и цифровизация как предпосылки трансформации прокурорской деятельности
(Ступаченко Е.В.)
("Право и цифровая экономика", 2023, N 3)Доменные адреса и дизайн фишинговых сайтов практически не отличаются от сайтов, чье содержание они копируют (государственных органов, банков, страховых компаний, интернет-магазинов и др.), что вводит пользователей в заблуждение. Допуск на фишинговые сайты происходит посредством массовой рассылки электронных писем, содержащих ссылку на них. Значительно выросло количество фишинговых сайтов в период пандемии коронавируса COVID-19, так как население в условиях самоизоляции было вынуждено прибегать к услугам заказов товаров и услуг в сети Интернет и их оплаты банковскими картами <28>.
(Ступаченко Е.В.)
("Право и цифровая экономика", 2023, N 3)Доменные адреса и дизайн фишинговых сайтов практически не отличаются от сайтов, чье содержание они копируют (государственных органов, банков, страховых компаний, интернет-магазинов и др.), что вводит пользователей в заблуждение. Допуск на фишинговые сайты происходит посредством массовой рассылки электронных писем, содержащих ссылку на них. Значительно выросло количество фишинговых сайтов в период пандемии коронавируса COVID-19, так как население в условиях самоизоляции было вынуждено прибегать к услугам заказов товаров и услуг в сети Интернет и их оплаты банковскими картами <28>.
Интервью: Денис Калемберг (SafeTech): Смартфон - решение проблемы "последней мили" для электронной подписи
("Банковское обозрение", 2023, N 4)Начнем с того, что если организация высылает для подписи кому-то СМС-код, то она сама же его и генерирует, соответственно знает его раньше клиента. Затем код обычно попадает в инфраструктуру сторонней компании - агрегатора сообщений, которая также имеет доступ к этой вроде бы секретной информации. После этого код попадает в канал телеком-оператора, где может быть скомпрометирован при помощи упомянутой выше уязвимости SS7. Потом "прилетает" в SIM-карту (например, выпущенную по поддельной доверенности в офисе оператора), а затем клиент может сообщить код по телефону "специалисту службы информационной безопасности Сбербанка" или ввести в окошко на фишинговом сайте.
("Банковское обозрение", 2023, N 4)Начнем с того, что если организация высылает для подписи кому-то СМС-код, то она сама же его и генерирует, соответственно знает его раньше клиента. Затем код обычно попадает в инфраструктуру сторонней компании - агрегатора сообщений, которая также имеет доступ к этой вроде бы секретной информации. После этого код попадает в канал телеком-оператора, где может быть скомпрометирован при помощи упомянутой выше уязвимости SS7. Потом "прилетает" в SIM-карту (например, выпущенную по поддельной доверенности в офисе оператора), а затем клиент может сообщить код по телефону "специалисту службы информационной безопасности Сбербанка" или ввести в окошко на фишинговом сайте.
Нормативные акты
Распоряжение Правительства РФ от 22.12.2022 N 4088-р
<Об утверждении Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации>В этой связи необходимо с самого раннего возраста прививать гражданам Российской Федерации знания по всему спектру вопросов информационной безопасности, таких как распознавание фишинговых сайтов и писем, телефонного мошенничества, создание надежных паролей, распознавание недостоверной информации и другого вредоносного контента. Такой подход, реализуемый наряду с подходами, обозначенными в Концепции информационной безопасности детей, утвержденной распоряжением Правительства Российской Федерации от 2 декабря 2015 г. N 2471-р, окажет положительное влияние на общий уровень грамотности граждан Российской Федерации по вопросам информационной безопасности, когда граждане Российской Федерации в возрасте до 18 лет перейдут в следующую возрастную группу.
<Об утверждении Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации>В этой связи необходимо с самого раннего возраста прививать гражданам Российской Федерации знания по всему спектру вопросов информационной безопасности, таких как распознавание фишинговых сайтов и писем, телефонного мошенничества, создание надежных паролей, распознавание недостоверной информации и другого вредоносного контента. Такой подход, реализуемый наряду с подходами, обозначенными в Концепции информационной безопасности детей, утвержденной распоряжением Правительства Российской Федерации от 2 декабря 2015 г. N 2471-р, окажет положительное влияние на общий уровень грамотности граждан Российской Федерации по вопросам информационной безопасности, когда граждане Российской Федерации в возрасте до 18 лет перейдут в следующую возрастную группу.