עבודה אקדמית? חפשו עכשיו במאגר הענק, האיכותי והעדכני ביותר:

סמינריון באבטחת מידע,דיּוּ‏ג, פישינג Fishing,ספאם ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט (עבודה אקדמית מס. 10094)


‏390.00 ₪

39 עמודים.

עבודה אקדמית מספר 10094
סימינריון דיּוּ‏ג, אבטחת מידע, פישינג Fishing,ספאם ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט

שאלת המחקר

כיצד באים לידי ביטוי ההיבטים המשפטיים והחברתיים של תופעת הפישינג ?

תוכן עניינים

מבוא. 

היסטוריה. 

שיטות דיוג 

דואר זבל אלקטרוני 

שינוי קישורים

זיוף אתרים

שימוש בווב 2.0. 

נזק. 

התגוננות מפני דיוג 

שיטות זיהוי 

אמצעים טכנולוגיים בדפדפן 

אמצעים טכנולוגיים באתר. 

אמצעים חברתיים

יחסי הגומלין בין האינטרנט לבית המשפט. 

ספאם והדוא"ל אלקטרוני 

התגוננות מפני דוא"ל זבל. 

1. שיטות לסינון דואר זבל. 

2. סינון על פי כתובת השולח. 

סינון על פי כללים Rules. 

סינון בעזרת זיהוי תבניות. 

3.איתור על פי כתובות URL

החקיקה

רגולציה וטיפול דרך ספק האינטרנט. 

DNSBL

הדין המצוי בישראל. 

התפתחות משפטית מהזמן האחרון 

התעלמות מבקשות ההסרה. 

סקירה בינלאומית השוואתית. 

דיון בממצאים וסיכום.

ביבליוגרפיה

 

עבודה זו תעסוק באבטחת מידע. דִּ‏יּוּ‏ג או פישינג , באנגלית Fishing הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב[1].‏

המילה פישינג נכתבת באנגלית (Phishing) והיא מושפעת מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג.‏‏‏‏‏‏‏‏ ניתן לכתוב את המילה גם ב-F כלומר Fishing מהפועל To fish שמשמעו לדוג.

אתרים נפוצים שפעולות פישינג מתבצעות בשמם הם אתרי רשתות חברתיות כגון פייסבוק וגוגל פלוס, אתרי מכירות פומביות כגון איביי ואתרי בנקים כגון בנק אוף אמריקה.‏

דיוג יכול להוות שלב ראשון לקראת תקיפת סייבר עתידית וככזה, הוא כלי מרכזי בלוחמת סייבר[2].

בעבר השתמש ספק שירותי האינטרנט AOL במנגנון המונע יצירת חשבונות באמצעות כרטיסי אשראי מזויפים. כתוצאה מכך נחסמו חשבונות של משתמשים שביצעו פעילויות שאינן חוקיות דרך שרתי החברה (כמו העברת משחקים והאקינג). כתגובה פנו משתמשים אלה לפעילויות פישינג על מנת לקבל סיסמאות לחשבונות לגיטימיים ולהמשיך את פעילותם ב-AOL.‏‏‏

כדי לקבל פרטים לחשבון לגיטימי היה המתחזה שולח הודעה בשם אחד ממנהלי המערכת למשתמש תמים ומבקש את פרטיו. כדי לשוות נופך של אמינות, בהודעה התנוססה הכותרת "אשר את פרטיך" או "אשר את פרטי החיוב שלך". לאחר קבלת הפרטים יכול המתחזה להשתמש בחשבון הגנוב לצרכיו.‏‏‏

דיוג הפך כה נפוץ ב-AOL, עד שהיא הוסיפה לשירותי ההודעות שלה באופן קבוע את השורה "אף נציג של AOL לא יבקש ממך את סיסמתך או פרטי כרטיס האשראי שלך". בשנת 1997 הקשיחה AOL את מדיניותה לגבי תוכנות לא חוקיות ואלה הוסרו משרתיה באופן מיידי. כמו כן, היא פיתחה מנגנון שחסם חשבונות המעורבים בדיוג, לרוב לפני שהמשתמש הספיק להגיב להודעה. פעילויות אלו צמצמו משמעותית את פעילות הדיוג בשרתי החברה.‏‏‏

פעולות דיוג נעשות בדרך כלל בדואר זבל אלקטרוני, כלומר באמצעות פנייה למספר גדול מאוד של נמענים, כך שמבחינתו של השולח, די באחוז קטן מאוד של נופלים בפח כדי להשיג הצלחה מבחינתו. הפנייה בהודעות אלה בדרך כלל אינה אישית (למשל: "לקוח יקר"), אך לעתים מתבסס השולח על רשימת שמות שנפלה לידיו, כגון רשימת כל העובדים או הלקוחות בארגון מסוים, ופונה באופן אישי לכל נמען, צעד המגביר את אמינותה של הודעת הדיוג. בנוסף, לעתים מציין השולח כתובות ושמות של חברות, ארגונים ואנשים אמיתיים (שמות וכתובות של משרדי עורכי דין, מספרי חשבון בנק אמיתיים וכו') לצורך הגברת אמינות ההודעה. [1]

שינוי קישורים - בשיטה זו משתמשים המתחזים בקישור המטעה את המשתמש לחשוב שהקישור עליו הוא מקיש והאתר אליו הוא מגיע שייכים לחברה לגיטימית. למשל, הלינק HTTP://WWW.bank.credit.com עלול להטעות משתמש לחשוב שהוא נכנס לעמוד האשראי באתר bank.com כאשר למעשה הוא נכנס לעמוד הנקרא bank תחת האתר credit.com‏. אם העמוד מעוצב כמו דף הכניסה של הבנק, המשתמש עשוי להכניס את פרטיו וכך לאפשר למתחזה לבצע פעולות בשמו.‏‏‏

שיטה נוספת היא יצירת קישור בעל טקסט המטעה את המשתמש. למשל הקישור בנק עלול להטעות את המשתמש לחשוב שהוא לוחץ על קישור שיוביל אותו לעמוד בנק כאשר למעשה הקישור יוביל אותו לעמוד הונאה.‏

מצגת רפרט על דיוג, פישינג אינטרנט פאוורפוינט מקצועי רפרנט כ-20 שקפים- 99 ש"ח

ביבליוגרפיה חלקית (בעבודה האקדמית כ-20 מקורות אקדמיים באנגלית ובעברית) 

ד"ר יובל דרור, קוד סמוי, הוצאת דביר, זב"מ, 2019

איל נ', המרד נגד הגלובליזציה, משכל- הוצאת ספרי חמד (מאי 2018)

מייקל א.היט. ר' דיואן איירלנד, רוברט א. רוסקיסון. 2016 ניהול אסטרטגי, תחרותיות וגלובליזציה, הוצאת האוניברסיטה הפתוחה. 

Lee, Newton. Facebook Nation: Total Information Awareness (2nd Edition). Springer Science+Business Media.

 


העבודה האקדמית בקובץ וורד פתוח, ניתן לעריכה והכנסת פרטיך. גופן דיויד 12, רווח 1.5. שתי שניות לאחר הרכישה, קובץ העבודה האקדמית ייפתח לך באתר מיידית אוטומטית + יישלח קובץ גיבוי וקבלה למייל שהזנת

בזמן הקניה, תועברו לאתר מאובטח ורק שם תתבצע הקניה


‏390.00 ₪

תוספות

בעלי חשבון פייפאל
כל כרטיס אשראי כולל דיירקט, ויזה נטען (לא דיינרס)