Fişinq İnternet istifadəçilərinin məlumatlarını oğurlamaq üçün çox məşhur bir üsuldur, çünki o, böyük maliyyə xərcləri tələb etmir və universal vasitədir - texnolojidən daha çox sosialdır. Bunun sayəsində bir fırıldaqçı və ya bir qrup oxşar şəxs tez bir zamanda yeni iş tərzinə uyğunlaşa bilər. İndiki vaxtda fırıldaqçılar da çox şey bilirlər və daim öz bacarıqlarını təkmilləşdirirlər.
Əminəm ki, çoxunuz fişinqi eşitmisiniz və qarşılaşmısınız, lakin bir çox hallarda bunun nə olduğunu və nə qədər təhlükəli olduğunu dərk etmədən ötüb keçmisiniz. Bu gün mən sizin biliklərinizi genişləndirməyə çalışacağam və sizə fişinqin nə qədər təhlükəli olduğunu, onu necə tanıyacağınızı və özünüzü ondan necə qoruya biləcəyinizi söyləyəcəyəm.
Fişinqin ən sadə tərifi ondan ibarətdir ki, cinayətkarlar özlərini etibarlı qurumların nümayəndələri kimi təqdim edərək məxfi məlumatları, əksər hallarda elektron bank xidmətlərinə, şirkət daxili şəbəkələrinə daxil olmaq üçün parollar, həmçinin ödəniş kartı nömrələri və e-poçt ünvanlarını tələb edən dələduzluq üsuludur. ünvanlar.poçt
Bunun üçün təcavüzkarlar zərərli proqramlardan istifadə edir və sosial mühəndislikdən istifadə edərək qurbanları istədikləri nəticəni əldə etməyə kömək edəcək müəyyən hərəkətlər etməyə məcbur etməyə çalışırlar. Adi istifadəçiləri hədəf alan hücumlar nisbətən sadədir, lakin kibercinayətkarlar getdikcə daha mürəkkəb fişinq üsullarından istifadə edirlər ki, bu da qurbanlar haqqında məlumat toplamaq, onları öz qaydaları ilə oynamağa məcbur etmək tələb edir.
Bizim adətən məşğul olduğumuz fişinq potensial qurbanlara xüsusi hazırlanmış e-poçt və ya SMS göndərməkdən ibarətdir. Onlar İnternet istifadəçilərinin həssas məlumatları təqdim etmələri tələb olunduğu zərərli veb saytlara bağlantıları ehtiva edir, bu adətən elektron bank veb-saytı üçün giriş və paroldur. Bununla siz fırıldaqçılara hesablarınızdan pul oğurlamağa icazə verirsiniz. Qurbanı bunu etməyə məcbur etmək ən böyük problemdir, ona görə də kibercinayətkarlar daim öz planlarını həyata keçirmək üçün yeni sxemlər hazırlayırlar. Son zamanlar fişinqin ən çox yayılmış üsulu mikro ödənişlərdir.
Zərərli mesajlarda, dayandırılmış xidmətlər paketi, təklif saytında bloklanmış auksion, qanun layihəsinin məbləğində uyğunsuzluq, vergi müfəttişliyi və ya enerji təchizatçısı ilə borclar barədə "məlumat ala" bilərsiniz ki, bu da xoşagəlməz nəticələrə səbəb olacaqdır. sənin üçün. Mesajda göstərilən sürətli ödəniş saytı vasitəsilə kifayət qədər vəsait köçürülə bilər. Bununla belə, o, PayPal və ya DotPay kimi məşhur saytlara aldadıcı şəkildə bənzəyən sayta yönləndirir. Və ona daxil edilən məlumatlar cinayətkarlara gedir ki, bu da onlara əməliyyat xidmətində qurbanın hesabına daxil olmağa və maliyyə vəsaitlərini öz hesablarına köçürməyə imkan verir.
Gördüyünüz kimi, bu mexanizm çox sadədir, lakin fırıldaqçının ən böyük problemi qurbanı məlumat verməyə məcbur etməkdir, ona görə də biz daim yeni fişinq kampaniyaları ilə məşğul oluruq. Kiber cinayətkarlar həmişə xoşagəlməz nəticələrlə təhdid etmirlər. Populyar bir üsul, həmçinin cəlbedici mükafatlarla vebsaytlarda və sosial şəbəkələrdə yerləşdirilən reklamlar vasitəsilə tez bir zamanda çoxlu pul qazanmaq və ya hətta indi ölmüş bəzi Keniya, Amerika və ya Şotlandiya milyarderindən miras almaq imkanı ilə məlumatlılığı yaymaqdır. , sizin uzaq qohumunuz kimdir. Sonuncu halda, fırıldaqçılığın həqiqiliyinə inandırmaq üçün məşhur şəxsiyyətlərin şəkilləri (əlbəttə ki, onların razılığı olmadan) tez-tez istifadə olunur.
Bununla belə, fişinq təkcə adi internet istifadəçilərinin şəxsi məlumatlarının oğurlanması deyil. Bu yolla fırıldaqçılar getdikcə daha çox şirkət işçilərini inandırmağa çalışırlar ki, onlara şirkətin daxili şəbəkəsi üçün loqin və parol təqdim etsinlər və ya zərərli proqramlar quraşdırsınlar. Bu, onlara şirkət və ya təşkilatın məlumat bazasına açıq giriş imkanı verəcək və müxtəlif məlumatların oğurlanmasına səbəb olacaq.
Həmçinin oxuyun: 5 sadə məsləhət: parolları necə yaratmaq və idarə etmək
Yuxarıda göstərilən hədəflənmiş fişinq ən çox xüsusi məqsədlər üçün istifadə olunur. Bu üsul ondan ibarətdir ki, cinayətkarlar şirkətin işçiləri arasından konkret şəxsi seçib bütün diqqətlərini ona yönəldir, onu öz meydanında oynamağa məcbur edirlər. Məlumat bazasına çıxışı olan mühasiblər, katiblər və işçilər xüsusi risk zonasındadırlar. Cinayətkarlar aylarla bu şəxs haqqında məlumat toplayır və fırıldaqların mümkün qədər inandırıcı görünməsi üçün ondan istifadə edirlər. Bəzən fırıldaqçılar hətta özlərini nəzarətçi və ya dəstək işçisi kimi göstərərək istifadəçini öz kompüterində zərərli proqram quraşdırmağa məcbur edirlər. Bu tip fişinqi deşifrə etmək daha çətindir, çünki o, fərdiləşdirilmişdir və bu, şübhəsiz ki, təcavüzkarları tapmağı çətinləşdirir.
Həmçinin oxuyun: Edvard Snouden: o kimdir və onun haqqında nə məlumdur?
Getdikcə daha çox təşkilat bu problemlə üzləşir. Belə bir təhlükəni minimuma endirməyin ən yaxşı yolu hələ də işçilərə maarifləndirmək və məlumatlandırmaqdır ki, onlar mürəkkəb cinayətkarların qurbanına çevrilməsinlər. Hazırda bu, fişinqdən qorunmağın ən yaxşı üsuludur, çünki antivirus proqramları bəzən e-poçt mesajında zərərli əlavəni aşkarlaya və ya saxta veb-saytı bloklaya bilər, lakin bütün hallarda bunu etmirlər. Sağlam düşüncə və məhdud etimad prinsipi saxtakarlıqla mübarizədə ən yaxşı silahdır.
Fırıldaqçıların hərəkətlərini təxmin etmək həmişə asan deyil, lakin hər bir və xüsusilə şübhəli mesaja tələsməyə və sakitcə yaxınlaşmağa imkan verməsək, onun bir neçə elementini yoxlasaq, fişinq qurbanı olmamaq üçün yaxşı şansımız var. Aşağıda zərərli mesajların bəzi nümunələri verilmişdir. Onlar fişinq hücumlarının onları tanımağınıza kömək edəcək əsas elementlərini sadalayacaqlar.
Əksər hallarda, fırıldaqçılar zərərli mesajların gəldiyi ünvanı gizlətmək üçün heç bir səy göstərmirlər və ya etibarsız bir şəkildə etibarlı xidmət təminatçısı kimi davranırlar. Verilmiş nümunə açıq şəkildə göstərir ki, “Kimdən” sahəsində kibercinayətkarların iddia etdiyi kimi bankın domenindən ünvan yoxdur. Bunun əvəzinə Ukraynada fəaliyyət göstərən maliyyə institutlarının istifadə etdiyi *.ua əvəzinə *.com.ua və ya *.org.ua domenini tapa bilərsiniz. Bəzən fırıldaqçılar daha hiyləgər olur və özlərini təqlid etdikləri xidmətlərə bənzəyən, lakin məktubun məzmunu və ya onlara qeydlər kimi kiçik detalları ilə orijinaldan fərqlənən ünvanlardan istifadə edirlər.
Elektron poçt mesajlarında istinad etdikləri səhifələrin ünvanlarına xüsusi diqqət yetirilməlidir. Görünüşün əksinə olaraq, sizi hara apardıqlarını görmək üçün onların üzərinə klikləməyə ehtiyac yoxdur. Sadəcə olaraq keçidin üzərinə sürüşdürün və brauzerinizin və ya e-poçt proqramınızın mətnin altında gizlənmiş URL-i göstərməsini gözləyin. Təqdim olunan xidmətlə əlaqəli olmayan saytlara xüsusi diqqət yetirilməlidir.
Tələsik heç vaxt yaxşı köməkçi deyil. Eyni şey poçtumuza gələn qəbul edilmiş mesajların təhlilinə də aiddir. Cinayətkarlar tez-tez potensial qurbanları tələsdirməyə və əlbəttə ki, səhvi təhrik etməyə çalışırlar. Mükafatınızı və ya pul mükafatınızı alacağınız zaman promosyonun və ya lotereyanın vaxt çərçivəsini məhdudlaşdırmaq üçün əllərindən gələni edirlər.
Bəzi hallarda fırıldaqçılar hətta istənilən xidmətdə hesabı bloklamaqla hədələyirlər. Buna aldanmayın və həmişə şübhəli mesajları hərtərəfli yoxlayın. Unutmayın ki, pulsuz pendir yalnız siçan tələsində tapıla bilər. Bundan əlavə, lotereya və promosyonların təşkilatçılarının hesabınızı bloklamaq ehtimalı yoxdur. Bu kimi digər tanıtımlar üçün onlara abunəçi və azarkeş lazımdır.
Xidmət təminatçılarının və onların müştərilərinin elektron ünsiyyətində təhlükəsizliyin əsas prinsipi yazışmalarda məxfi məlumatların göndərilməməsidir. Hesabınızın kilidləndiyi və ya buna bənzər bir şey olduğu üçün sizdən xidmət üçün loqin və parol daxil etməyiniz istənilirsə, mesajın cinayətkarlar tərəfindən göndərildiyinə əmin ola bilərsiniz. Bununla belə, hər hansı bir şübhəniz varsa, provayderinizlə, məsələn, telefon xidməti provayderinizlə əlaqə saxlayın və o, şübhələrinizi aydınlaşdıracaq. Unutmayın ki, nə banklar, nə mobil operatorlar, nə də digər xidmətlər sizi onlara şəxsi məlumatlarınızı göndərməyə məcbur etmək hüququna malik deyil.
Həmçinin oxuyun: Nə üçün indiki vaxtda VPN olmadan onlayn olmamaq daha yaxşıdır
Fişinq kampaniyalarının əhəmiyyətli bir hissəsini dilimiz haqqında heç bir təsəvvürü olmayan əcnəbi cinayətkarlar hazırlayır. Onlar elektron məktubların məzmununu rus və ya ukrayna dillərinə tərcümə etmək üçün onlayn xidmətlərdən istifadə edirlər ki, bu da çox vaxt olduqca gülməli olur. Bu cür mesajlarda qrammatik səhvlər yoxdur, durğu işarələri və çoxlu səhv yazılmış sözlər yoxdur. Əgər belə bir şey görsəniz, mesajı silməkdən çəkinməyin.
Cinayətkarlar həmçinin həssas məlumatları oğurlamaq və ya kompüterləri və bütün şəbəkələri sındırmaq üçün zərərli proqramlardan istifadə edirlər. Fəaliyyət mexanizmi eynidir və qurbanı zərərli bir əlavə açmağa inandırmaq cəhdidir. Çox vaxt onlar ZIP və ya RAR arxivlərində gizlənir və icra edilə bilən EXE və ya BAT faylları şəklində olurlar. Bununla belə, zərərli kod proqram sənədinin makrolarında da gizlənə bilər Microsoft Office və ya Google Sənədlər, buna görə də işə başlamazdan əvvəl onlara diqqət yetirməli və antivirus proqramı ilə skan etməlisiniz.
Şübhəli mesajları təhlil edərkən bu elementlərə diqqət yetirsəniz, çox güman ki, cinayətkarlar tərəfindən aldanmayacaqsınız.
Təəssüf ki, bu cür fırıldaqçılardan yüksək səviyyədə qorunmağa zəmanət verən belə bir vasitə yoxdur. Fişinqdən qaçmaq üçün bir neçə elementdən istifadə etməlisiniz. Bunlardan ən mühümü sağlam düşüncə və hər bir mesaja məhdud inamdır. Unutmayın, biz cinayətkarlara qarşı mübarizənin önündəyik və bu, onlara nə dərəcədə effektiv müqavimət göstərə biləcəyinizdən asılıdır.
Baxılan e-poçtun fişinq olub-olmadığını deyə bilməyəcəklərinə baxmayaraq, antivirus proqramları da tövsiyə olunur. Lakin onlar bəzi təhlükəli saytları və qoşmaları bloklaya biləcəklər. Əminəm ki, antivirus proqramı kompüterləri və şəxsi məlumatları qorumaqda sizə mütləq kömək edəcək.
Həmçinin oxuyun: Parolların saxlanması üçün 10 ən yaxşı proqram
Müasir proqram təminatından, xüsusən də əməliyyat sistemlərindən istifadə etmək də vacibdir, çünki yeni zəifliklər və təhlükəsizlik problemləri daim tərtibatçılar tərəfindən aşkar edilir və zərərsizləşdirilir. Unutmayın ki, yalnız OS-nin ən son versiyalarından istifadə təhlükəsizlik yeniləmələrinə vaxtında zəmanət verir.
Veb xidmətlərində istifadəçinin şəxsiyyətinin iki addımlı yoxlanışından istifadə etmək də yaxşı təcrübədir. Elektron bankçılıqda geniş istifadə olunur, lakin getdikcə daha çox xidmətlər və vebsaytlarda mövcuddur. İki mərhələli (və ya iki komponentli) yoxlama ənənəvi parol və girişə əlavə olaraq əlavə kodun daxil edilməsindən ibarətdir.
Giriş kodu sizə e-poçt, SMS vasitəsilə göndərilə və ya xidmət provayderiniz tərəfindən təqdim edilən proqram tərəfindən yaradıla bilər. Hesabları bir çox veb-saytlarla əlaqələndirməyə və bir yerdə, məsələn, smartfonunuzda kodlar yaratmağa imkan verən üçüncü tərəf proqramları da var.
Bununla belə, iki mərhələli yoxlamanın ən əlverişli forması fiziki U2F təhlükəsizlik açarlarıdır ki, bu da parol və kodları notebookda yazmaq ehtiyacını aradan qaldırır. Sadəcə olaraq açarı kompüterin USB portuna daxil edin və bununla da avtorizasiya üçün dəstəklənən xidmətlərlə əlaqə saxlayın.
Fişinq böyük təhlükədir, çünki bəzi araşdırmalara görə, bu, təkcə bir çox istifadəçinin pul itirməsinin səbəbi deyil, həm də şirkət məlumatlarının sızmasının əsas səbəbidir. Bununla belə, bu məqalədə göstərdiyimiz kimi, əksər hallarda kibercinayətkarların niyyətlərini tanımaq və qarşısını almaq asandır.
Həmçinin oxuyun: Steroidlərdə mobil Google Chrome: 5 gizli funksiyanı aktivləşdirin
Cavab yaz