Фишинговый сайт
Подборка наиболее важных документов по запросу Фишинговый сайт (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Киберпреступность несовершеннолетних: проблема цифрового поколения
(Лопатина Т.М.)
("Безопасность бизнеса", 2024, N 3)- детям от шести до 12 лет предлагают предоставить доступ к личному кабинету банка родителей через фишинговые сайты;
(Лопатина Т.М.)
("Безопасность бизнеса", 2024, N 3)- детям от шести до 12 лет предлагают предоставить доступ к личному кабинету банка родителей через фишинговые сайты;
Интервью: Денис Калемберг (SafeTech): Смартфон - решение проблемы "последней мили" для электронной подписи
("Банковское обозрение", 2023, N 4)Начнем с того, что если организация высылает для подписи кому-то СМС-код, то она сама же его и генерирует, соответственно знает его раньше клиента. Затем код обычно попадает в инфраструктуру сторонней компании - агрегатора сообщений, которая также имеет доступ к этой вроде бы секретной информации. После этого код попадает в канал телеком-оператора, где может быть скомпрометирован при помощи упомянутой выше уязвимости SS7. Потом "прилетает" в SIM-карту (например, выпущенную по поддельной доверенности в офисе оператора), а затем клиент может сообщить код по телефону "специалисту службы информационной безопасности Сбербанка" или ввести в окошко на фишинговом сайте.
("Банковское обозрение", 2023, N 4)Начнем с того, что если организация высылает для подписи кому-то СМС-код, то она сама же его и генерирует, соответственно знает его раньше клиента. Затем код обычно попадает в инфраструктуру сторонней компании - агрегатора сообщений, которая также имеет доступ к этой вроде бы секретной информации. После этого код попадает в канал телеком-оператора, где может быть скомпрометирован при помощи упомянутой выше уязвимости SS7. Потом "прилетает" в SIM-карту (например, выпущенную по поддельной доверенности в офисе оператора), а затем клиент может сообщить код по телефону "специалисту службы информационной безопасности Сбербанка" или ввести в окошко на фишинговом сайте.
Нормативные акты
Распоряжение Правительства РФ от 22.12.2022 N 4088-р
<Об утверждении Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации>В этой связи необходимо с самого раннего возраста прививать гражданам Российской Федерации знания по всему спектру вопросов информационной безопасности, таких как распознавание фишинговых сайтов и писем, телефонного мошенничества, создание надежных паролей, распознавание недостоверной информации и другого вредоносного контента. Такой подход, реализуемый наряду с подходами, обозначенными в Концепции информационной безопасности детей, утвержденной распоряжением Правительства Российской Федерации от 2 декабря 2015 г. N 2471-р, окажет положительное влияние на общий уровень грамотности граждан Российской Федерации по вопросам информационной безопасности, когда граждане Российской Федерации в возрасте до 18 лет перейдут в следующую возрастную группу.
<Об утверждении Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации>В этой связи необходимо с самого раннего возраста прививать гражданам Российской Федерации знания по всему спектру вопросов информационной безопасности, таких как распознавание фишинговых сайтов и писем, телефонного мошенничества, создание надежных паролей, распознавание недостоверной информации и другого вредоносного контента. Такой подход, реализуемый наряду с подходами, обозначенными в Концепции информационной безопасности детей, утвержденной распоряжением Правительства Российской Федерации от 2 декабря 2015 г. N 2471-р, окажет положительное влияние на общий уровень грамотности граждан Российской Федерации по вопросам информационной безопасности, когда граждане Российской Федерации в возрасте до 18 лет перейдут в следующую возрастную группу.