ією. p align="justify"> Віділяють Такі тіпі:
тайпсквоттінг - регістрація доменних імен, близьким за написання з адресами популярних сайтів з розрахунку на помилки Користувачів.
брендів кіберсквоттінг - регістрація доменних імен, что включаються товарні знаки, фірмені найменування, популярні Власні назви. [5, 69]
Найкращим Захист від даного ризику є уважности слідкування за адресою сайту, на якому знаходится користувач и на якому є необхіднім Введення конфіденційної ІНФОРМАЦІЇ.
Клікджеккінг
Клікджеккінг - накладання поверх відімої веб-сторінки Невидимий пласт, в Який и загружається потрібна зловмісніку сторінка. На ці невідімій сторінці елемент Керування (кнопка, ПОСИЛАННЯ), Необхідна для Здійснення Операції, співпадає з видимою кнопкою чг ПОСИЛАННЯ. Дана загроза спричиняє Черговий ризико доступу зловмисників до конфіденційніх даніх або даже до комп ютера користувача.
Така Операція становится можливіть при В«ін єкціїВ» (вліванні) Небезпечна коду на раніше Безпечний сторінку або існуванні безпосередно створеної сторінки з невидимим пластом.
Останні Версії інтернет-браузерів частково захіщають від даного Загрози, и зніжують наявний ризико. [5, 70]
Фармінг
Фармінг - процедура прихованого перенаправлення користувача зловмісніком на Хибне ІР-адресою. Для цього может використовуват навігаційна структура (файл hosts, система доменних імен (DNS)). Здійснюється через Розповсюдження інтернет-шахрай спеціальніх небезпечних програм, после актівізації якіх відбувається перенаправлення звернення до завданні сайтів на підробні сайти. Там у свою черго існує ризико появи, раніше описі Загроза. [4, 297]
2. Заходь Зменшення ризику інтернет-платежів
.1 Аутентіфікація та електронно-цифровий підпис
Аутентіфікація користувача - це перевірка, чи Дійсно користувач, Який перевіряється, є тим, за кого ВІН собі відає. Для коректної автентифікації користувача звітність,, щоб користувач пред'явив автентіфікаційну інформацію - якусь унікальну інформацію, Якою винен Володіти Тільки ВІН и Ніхто Інший. Для забезпечення автентифікації Використовують алгоритми шифрування, цифровий підпис, коди автентічності ПОВІДОМЛЕННЯ (МАС) i Функції хешування. p align="justify"> Існує три основних типи автентіфікаційної ІНФОРМАЦІЇ:
Користувач, что перевіряється, знає якусь унікальну інформацію. Приклад: автентифікація з паролем. [10, 288]
Користувач має Якийсь предмет з унікальнімі характеристиками або вмістом. Приклади: смарт-карта, USB-токен и т.д.
Автентіфікаційна інформація є невід'ємною Частин користувача...