Фишинг Интернет-пайдаланушылардан деректерді ұрлаудың өте танымал тәсілі, өйткені ол үлкен қаржылық шығындарды қажет етпейді және әмбебап құрал - технологиялық қарағанда әлеуметтік. Осының арқасында алаяқ немесе ұқсас адамдар тобы жаңа жұмыс әдісіне тез бейімделе алады. Қазіргі кезде алаяқтар да көп нәрсені біледі және үнемі өз біліктіліктерін жетілдіріп отырады.
Сіздердің көпшілігіңіз фишингті естіп, кездестіргендеріңізге сенімдімін, бірақ көп жағдайда оның не екенін және оның қаншалықты қауіпті екенін түсінбей өтіп кететінсіз. Бүгін мен сіздердің білімдеріңізді кеңейтуге тырысамын және фишингтің қаншалықты қауіпті екенін, оны қалай тануға болатынын және одан қалай қорғану керектігін айтамын.
Фишинг дегеніміз не?
Фишингтің ең қарапайым анықтамасы - бұл қылмыскерлер өздерін сенімді мекемелердің өкілдері ретінде танытып, құпия деректерді, көбінесе электрондық банктік қызметтерге, компанияның ішкі желілеріне, сондай-ақ төлем карталарының нөмірлері мен электрондық пошталарына кіру құпия сөздерін талап ететін алаяқтық әдісі. мекенжайлар.пошта
Бұл үшін шабуылдаушылар зиянды бағдарламаларды пайдаланады және құрбандарды қажетті нәтиже алуға көмектесетін белгілі бір әрекеттерді жасауға мәжбүрлеу үшін әлеуметтік инженерияны қолдануға тырысады. Қарапайым пайдаланушыларға бағытталған шабуылдар салыстырмалы түрде қарапайым, бірақ киберқылмыскерлер құрбандар туралы ақпарат жинауды талап ететін фишингтің неғұрлым күрделі әдістерін жиі қолданады.
Фишинг қалай жұмыс істейді?
Біз әдетте айналысатын фишинг әлеуетті құрбандарға арнайы жасалған электрондық хаттарды немесе SMS жіберуден тұрады. Оларда интернет-пайдаланушылар құпия ақпаратты ұсынуы қажет зиянды веб-сайттарға сілтемелер бар, бұл әдетте электрондық банктік веб-сайтқа арналған логин мен құпия сөз. Осылайша сіз алаяқтарға сіздің шотыңыздағы ақшаны ұрлауға мүмкіндік бересіз. Жәбірленушіні мұны істеуге мәжбүрлеу - ең үлкен қиындық, сондықтан киберқылмыскерлер өз жоспарларын жүзеге асыру үшін үнемі жаңа схемалар ойлап табады. Соңғы уақытта фишингтің ең кең тараған әдісі микротөлемдер болып табылады.
Зиянды хабарламаларда сіз қызметтердің тоқтатылған пакеті, ұсыныс сайтындағы бұғатталған аукцион, шот сомасының сәйкессіздігі, салық инспекциясымен немесе энергиямен жабдықтаушы ұйыммен келеңсіз салдарларға әкелетін берешек туралы «білуге» болады. сен үшін. Жеткіліксіз қаражатты хабарламада сілтеме берілген жылдам төлем сайты арқылы аударуға болады. Дегенмен, ол PayPal немесе DotPay сияқты танымал сайттарға алдамшы түрде ұқсайтын сайтқа қайта бағыттайды. Ал оған енгізілген деректер қылмыскерлерге түседі, бұл транзакция қызметіндегі жәбірленушінің шотына кіріп, қаржылық қаражатты өз шоттарына аударуға мүмкіндік береді.
Көріп отырғаныңыздай, бұл механизм өте қарапайым, бірақ алаяқтың ең үлкен мәселесі жәбірленушіні деректермен қамтамасыз ету болып табылады, сондықтан біз үнемі жаңа фишингтік науқандармен айналысамыз. Киберқылмыскерлер әрқашан жағымсыз салдарға қауіп төндірмейді. Танымал әдіс сонымен қатар қызықты сыйлықтармен веб-сайттарда және әлеуметтік желілерде орналастырылған жарнамалар арқылы хабардарлықты тарату болып табылады, тез арада көп ақша табу немесе тіпті қазір қайтыс болған кейбір кениялық, американдық немесе шотландтық миллиардерден мұра алу мүмкіндігі бар. , сенің алыс туысың кім. Соңғы жағдайда алаяқтықтың шынайылығына көз жеткізу үшін әйгілі тұлғалардың суреттері (әрине, олардың келісімінсіз) жиі қолданылады.
Дегенмен, фишинг қарапайым интернет пайдаланушылардың жеке деректерін ұрлау ғана емес. Осылайша, алаяқтар компания қызметкерлерін компанияның ішкі желісі үшін логин мен құпия сөзбен қамтамасыз етуге немесе зиянды бағдарламалық қамтамасыз етуді орнатуға көндіруге тырысады. Бұл оларға компанияның немесе ұйымның деректер базасына ашық қол жеткізуге мүмкіндік береді және әртүрлі ақпараттардың ұрлануына әкеледі.
Сондай-ақ оқыңыз: 5 қарапайым кеңес: құпия сөздерді жасау және басқару
Жоғарыда аталған мақсатты фишинг көбінесе белгілі бір мақсаттар үшін қолданылады. Бұл әдіс қылмыскерлердің компания қызметкерлерінен белгілі бір адамды таңдап алып, оған бар назарын аударып, оны өз алаңында ойнауға мәжбүрлеуінен тұрады. Деректер базасына рұқсаты бар бухгалтерлер, хатшылар және қызметкерлер ерекше тәуекел аймағында. Қылмыскерлер бұл адам туралы ақпарат жинауға бірнеше ай жұмсайды және оны алаяқтық мүмкіндігінше сенімді етіп көрсету үшін пайдаланады. Кейде алаяқтар тіпті супервайзер немесе қолдау көрсетуші персонал болып көрініп, пайдаланушыны компьютеріне зиянды бағдарлама орнатуға мәжбүр етеді. Фишингтің бұл түрін ашу қиынырақ, себебі ол жекелендірілген, бұл, әрине, шабуылдаушыларды табуды қиындатады.
Сондай-ақ оқыңыз: Эдвард Сноуден: ол кім және ол туралы не белгілі?
Бұл мәселемен бетпе-бет келген ұйымдардың саны артып келеді. Мұндай қауіпті азайтудың ең жақсы жолы - әлі де қызметкерлерді күрделі қылмыскерлердің құрбаны болмас үшін оқыту және хабардар ету. Қазіргі уақытта бұл фишингтен қорғаудың ең жақсы әдісі, өйткені антивирустық бағдарламалар кейде электрондық пошта хабарламасындағы зиянды тіркемені анықтай алады немесе жалған веб-сайтты бұғаттай алады, бірақ олар мұны барлық жағдайда жасай бермейді. Парасаттылық пен шектеулі сенім принципі - алаяқтықпен күресудің ең жақсы қаруы.
Фишингтік хабарламаларды қалай тануға болады?
Алаяқтардың әрекетін болжау әрқашан оңай бола бермейді, бірақ біз әрбір, әсіресе күдікті хабарға асықпай, сабырмен жақындауға, оның бірнеше элементтерін тексеруге мүмкіндік бермесек, фишингтің құрбаны болмауға мүмкіндігіміз бар. Төменде зиянды хабарлардың кейбір мысалдары берілген. Олар сізге оларды тануға көмектесетін фишингтік шабуылдардың негізгі элементтерін тізімдейді.
Хабарламаны жіберушіге назар аударыңыз
Көп жағдайда алаяқтар зиянды хабарлар келетін мекенжайды жасыруға күш салмайды немесе сенімді қызмет провайдерінің атын ебедейсіз көрсетеді. Келтірілген мысал «Кімнен» өрісінде киберқылмыскерлер мәлімдегендей, банк доменінің мекенжайы жоқ екенін анық көрсетеді. Оның орнына сіз *.ua орнына *.com.ua немесе *.org.ua доменін таба аласыз, оны Украинада жұмыс істейтін қаржы институттары пайдаланады. Кейде алаяқтар анағұрлым қулық танытып, өздеріне ұқсайтын қызметтерге ұқсас мекенжайларды пайдаланады, бірақ түпнұсқадан хаттың мазмұны немесе оларға аннотациялар сияқты ұсақ бөлшектермен ерекшеленеді.
Байланыстырылған беттің мекенжайын тексеріңіз
Электрондық пошта хабарламаларында олар сілтеме жасайтын беттердің мекенжайларына ерекше назар аудару керек. Сыртқы көрініске қарамастан, олардың сізді қайда апаратынын көру үшін оларды басу қажет емес. Меңзерді сілтеменің үстіне апарып, браузер немесе электрондық пошта бағдарламасы мәтіннің астында жасырылған URL мекенжайын көрсетуін күтіңіз. Ұсынылатын қызметке қатысы жоқ сайттарға ерекше назар аудару керек.
Асықпа
Асығыстық ешқашан жақсы көмекші емес. Бұл біздің поштамызға келіп түскен хабарламаларды талдауға да қатысты. Қылмыскерлер әлеуетті құрбандарды асығуға және, әрине, қателік тудыруға тырысады. Олар сіздің жүлдеңізді немесе ақшалай сыйақыңызды алған кезде акцияның немесе ұтыс ойынының уақыт шеңберін шектеуге тырысады.
Кейбір жағдайларда алаяқтар тіпті кез келген қызметте есептік жазбаны бұғаттаумен қорқытады. Бұған алданып қалмаңыз және әрқашан күдікті хабарларды мұқият тексеріңіз. Есіңізде болсын, тегін ірімшік тек тышқан қақпанында болады. Сонымен қатар, лотереялар мен акцияларды ұйымдастырушылар сіздің есептік жазбаңызды бұғаттауы екіталай. Оларға осындай басқа жарнамалар үшін жазылушылар мен жанкүйерлер қажет.
Құпия деректерді сұрау әрқашан алаяқтық болып табылады
Қызмет көрсетушілер мен олардың тұтынушыларының электрондық байланысындағы қауіпсіздіктің негізгі принципі хат алмасу кезінде құпия деректерді жібермеу болып табылады. Есептік жазбаңыз құлыпталған немесе соған ұқсас нәрсе болғандықтан, сізден қызмет үшін логин мен құпия сөзді енгізу сұралса, хабарламаны қылмыскерлер жібергеніне сенімді бола аласыз. Дегенмен, қандай да бір күмәніңіз болса, провайдеріңізге, мысалы телефон қызметінің провайдеріне хабарласыңыз, ол сіздің күмәніңізді түсіндіреді. Есіңізде болсын, банктер де, ұялы байланыс операторлары да немесе басқа қызметтер де сізді оларға жеке деректерді жіберуге мәжбүрлеуге құқығы жоқ.
Сондай-ақ оқыңыз: Неліктен қазіргі уақытта VPNсіз желіге шықпаған дұрыс
Аударма қиындықтары
Фишингтік науқандардың едәуір бөлігін біздің тілімізден хабары жоқ шетелдік қылмыскерлер дайындайды. Олар электрондық поштаның мазмұнын орыс немесе украин тілдеріне аудару үшін онлайн қызметтерді пайдаланады, бұл жиі күлкілі болып шығады. Мұндай хабарламаларда грамматикалық қателер жоқ емес, тыныс белгілері жоқ, қате жазылған сөздер көп. Егер сіз осындай нәрсені байқасаңыз, хабарламаны жойыңыз.
Қосымшалардан сақ болыңыз
Қылмыскерлер құпия деректерді ұрлау немесе компьютерлер мен бүкіл желілерді бұзу үшін зиянды бағдарламаларды да пайдаланады. Іс-әрекет механизмі бірдей және жәбірленушіні зиянды қосымшаны ашуға сендіру әрекеті болып табылады. Көбінесе олар ZIP немесе RAR мұрағаттарында жасырылады және орындалатын EXE немесе BAT файлдары түрінде болады. Дегенмен, зиянды кодты бағдарлама құжатының макростарында да жасыруға болады Microsoft Office немесе Google Docs, сондықтан іске қосу алдында оларға назар аударып, антивирустық бағдарламамен сканерлеу керек.
Күдікті хабарламаларды талдау кезінде осы элементтерге назар аударсаңыз, қылмыскерлерге алданып қалмауыңыз әбден мүмкін.
Өзіңізді фишингтен қалай қорғауға болады?
Өкінішке орай, мұндай алаяқтардан қорғаудың жоғары деңгейіне кепілдік беретін мұндай құрал жоқ. Фишингке жол бермеу үшін бірнеше элементтерді пайдалану керек. Олардың ішіндегі ең маңыздысы – парасаттылық және әрбір хабарламаға шектеулі сенім. Есіңізде болсын, біз қылмыскерлермен күресте алдыңғы қатардамыз және оларға қаншалықты тиімді қарсы тұра алатыныңыз сізге ғана байланысты.
Вирусқа қарсы бағдарламалар да ұсынылады, бірақ олар қаралып жатқан электрондық поштаның фишинг екенін анықтай алмайды. Бірақ олар кейбір қауіпті сайттар мен тіркемелерді бұғаттай алады. Антивирустық бағдарламалық қамтамасыз ету компьютерлер мен жеке деректерді қорғауға міндетті түрде көмектесетініне сенімдімін.
Сондай-ақ оқыңыз: Құпия сөздерді сақтауға арналған 10 ең жақсы бағдарлама
Жаңартылған бағдарламалық жасақтаманы, атап айтқанда, операциялық жүйелерді пайдалану маңызды, өйткені жаңа осалдықтар мен қауіпсіздік проблемаларын әзірлеушілер үнемі тауып, залалсыздандырады. Есіңізде болсын, операциялық жүйенің соңғы нұсқаларын пайдалану ғана қауіпсіздіктің уақтылы жаңартуларына кепілдік береді.
Сондай-ақ веб-қызметтерде пайдаланушының жеке басын куәландыратын екі сатылы тексеруді қолдану жақсы тәжірибе болып табылады. Ол электронды банкингте кеңінен қолданылады, бірақ қызметтердің және веб-сайттардың көбеюінде қол жетімді. Екі сатылы (немесе екі компонентті) тексеру дәстүрлі пароль мен логинге қосымша қосымша кодты енгізуден тұрады.
Кіру коды сізге электрондық пошта, SMS арқылы жіберіледі немесе қызмет провайдері ұсынған қолданба арқылы жасалуы мүмкін. Сондай-ақ, көптеген веб-сайттармен тіркелгілерді байланыстыруға және кодтарды бір жерде, мысалы, смартфонда жасауға мүмкіндік беретін үшінші тарап қолданбалары бар.
Дегенмен, екі сатылы тексерудің ең қолайлы түрі - ноутбукке парольдер мен кодтарды жазу қажеттілігін жоққа шығаратын физикалық U2F қауіпсіздік кілттері. Кілтті компьютердің USB портына салыңыз, осылайша авторизациялау үшін қолдау көрсетілетін қызметтерге хабарласыңыз.
Фишинг үлкен қауіп болып табылады, өйткені кейбір зерттеулерге сәйкес, бұл көптеген пайдаланушылардың ақша жоғалтуының себебі ғана емес, сонымен қатар компания деректерінің ағып кетуінің басты себебі. Дегенмен, біз осы мақалада көрсеткендей, көп жағдайда киберқылмыскерлердің ниеттерін тану және алдын алу оңай.
Сондай-ақ оқыңыз: Стероидтердегі мобильді Google Chrome: 5 жасырын мүмкіндікті іске қосыңыз