ფიშინგი ეს არის ინტერნეტის მომხმარებლებისგან მონაცემების მოპარვის ძალიან პოპულარული გზა, რადგან ის არ საჭიროებს დიდ ფინანსურ ხარჯებს და არის უნივერსალური ინსტრუმენტი - უფრო სოციალური, ვიდრე ტექნოლოგიური. ამის წყალობით, თაღლითს ან მსგავს პირთა ჯგუფს შეუძლია სწრაფად მოერგოს მუშაობის ახალ წესს. დღესდღეობით თაღლითებმაც ბევრი რამ იციან და მუდმივად აუმჯობესებენ თავიანთ უნარებს.
დარწმუნებული ვარ, რომ უმეტესობას გსმენიათ და შეგხვედრიათ ფიშინგი, მაგრამ ხშირ შემთხვევაში ისე გაიარეთ, რომ არ აცნობიერებდით, რა არის და რამდენად საშიშია. დღეს ვეცდები გავაფართოვო თქვენი ცოდნა და გეტყვით რამდენად საშიშია ფიშინგი, როგორ ამოვიცნოთ და როგორ დავიცვათ თავი მისგან.
რა არის ფიშინგი?
ფიშინგის უმარტივესი განმარტება არის ის, რომ ეს არის თაღლითობის მეთოდი, რომლის დროსაც კრიმინალები, რომლებიც თავს სანდო ინსტიტუტების წარმომადგენლებად თვლიან, ითხოვენ კონფიდენციალურ მონაცემებს, ყველაზე ხშირად - პაროლებს ელექტრონული საბანკო სერვისების, შიდა კომპანიის ქსელებში, ასევე გადახდის ბარათების ნომრებსა და ელ.ფოსტაზე. მისამართები, ფოსტა
ამისთვის თავდამსხმელები იყენებენ მავნე პროგრამებს და ცდილობენ გამოიყენონ სოციალური ინჟინერია, რათა აიძულონ მსხვერპლები განახორციელონ გარკვეული ქმედებები, რაც მათ დაეხმარება სასურველი შედეგის მიღებაში. ჩვეულებრივი მომხმარებლებისადმი მიზანმიმართული თავდასხმები შედარებით მარტივია, მაგრამ კიბერკრიმინალები სულ უფრო ხშირად იყენებენ ფიშინგის უფრო დახვეწილ ტექნიკას, რომელიც მოითხოვს მსხვერპლთა შესახებ ინფორმაციის შეგროვებას, რათა მათ თავიანთი წესებით ითამაშოს.
როგორ მუშაობს ფიშინგი?
ფიშინგი, რომელსაც ჩვენ ჩვეულებრივ საქმე გვაქვს, შედგება სპეციალურად შემუშავებული ელ. ფოსტის ან SMS-ის გაგზავნისგან პოტენციური მსხვერპლებისთვის. ისინი შეიცავს ბმულებს მავნე ვებსაიტებზე, სადაც ინტერნეტის მომხმარებლებს მოეთხოვებათ სენსიტიური ინფორმაციის მიწოდება, რომელიც, როგორც წესი, არის ელექტრონული საბანკო ვებსაიტის შესვლა და პაროლი. ამით თქვენ აძლევთ უფლებას თაღლითებს მოიპარონ ფული თქვენი ანგარიშებიდან. მსხვერპლის ამის გაკეთება ყველაზე დიდი გამოწვევაა, ამიტომ კიბერკრიმინალები მუდმივად ამუშავებენ ახალ სქემებს თავიანთი გეგმების განსახორციელებლად. ბოლო დროს ფიშინგის ყველაზე გავრცელებული მეთოდი მიკროგადახდაა.
მავნე შეტყობინებებში შეგიძლიათ „გაეცნოთ“ მომსახურების შეჩერებულ პაკეტს, შეთავაზების საიტზე დაბლოკილ აუქციონს, გადასახადის ოდენობის შეუსაბამობას, დავალიანებას საგადასახადო ინსპექციასთან ან ენერგიის მიმწოდებელთან, რაც უსიამოვნო შედეგებს მოიტანს. შენთვის. არასაკმარისი თანხის გადარიცხვა შესაძლებელია შეტყობინებაში მიბმული სწრაფი გადახდის საიტის მეშვეობით. თუმცა, ის გადამისამართდება საიტზე, რომელიც მოტყუებით ჰგავს პოპულარულ საიტებს, როგორიცაა PayPal ან DotPay. ხოლო მასზე შეტანილი მონაცემები მიდის კრიმინალებს, რაც მათ საშუალებას აძლევს შევიდნენ მსხვერპლის ანგარიშზე ტრანზაქციის სერვისში და გადარიცხონ ფინანსური სახსრები საკუთარ ანგარიშებზე.
როგორც ხედავთ, ეს მექანიზმი ძალიან მარტივია, მაგრამ თაღლითების ყველაზე დიდი პრობლემა ის არის, რომ მსხვერპლს მიაწოდოს მონაცემები, ამიტომ მუდმივად ახალ ფიშინგ კამპანიებთან გვაქვს საქმე. კიბერ კრიმინალები ყოველთვის არ ემუქრებიან უსიამოვნო შედეგებს. პოპულარული მეთოდია აგრეთვე ცნობადობის გავრცელება ვებსაიტებსა და სოციალურ ქსელებში მიმზიდველი პრიზებით განთავსებული რეკლამებით, დიდი ფულის სწრაფად გამომუშავების ან მემკვიდრეობის მიღების შესაძლებლობით ზოგიერთი ახლა გარდაცვლილი კენიელი, ამერიკელი ან შოტლანდიელი მილიარდერისგან (აირჩიე შენი ქვეყანა). ვინ არის შენი შორეული ნათესავი. ამ უკანასკნელ შემთხვევაში, ცნობილი პიროვნებების გამოსახულებები (რა თქმა უნდა, მათი თანხმობის გარეშე) ხშირად გამოიყენება თაღლითობის ავთენტურობაში დასარწმუნებლად.
ამასთან, ფიშინგი არ არის მხოლოდ ჩვეულებრივი ინტერნეტ მომხმარებლების პერსონალური მონაცემების ქურდობა. ამ გზით, თაღლითები სულ უფრო მეტად ცდილობენ დაარწმუნონ კომპანიის თანამშრომლები, მიაწოდონ მათ შესვლა და პაროლი კომპანიის შიდა ქსელისთვის ან დააინსტალირონ მავნე პროგრამული უზრუნველყოფა. ეს მათ მისცემს ღია წვდომას კომპანიის ან ორგანიზაციის მონაცემთა ბაზაში და გამოიწვევს სხვადასხვა ინფორმაციის ქურდობას.
ასევე წაიკითხეთ: 5 მარტივი რჩევა: როგორ შექმნათ და მართოთ პაროლები
ზემოაღნიშნული მიზნობრივი ფიშინგი ყველაზე ხშირად გამოიყენება კონკრეტული მიზნებისთვის. ეს მეთოდი მდგომარეობს იმაში, რომ კრიმინალები კომპანიის თანამშრომლებიდან ირჩევენ კონკრეტულ პიროვნებას და ყურადღებას ამახვილებენ მასზე, აიძულებენ მას თავის მოედანზე თამაში. სპეციალური რისკის ზონაში იმყოფებიან ბუღალტრები, მდივნები და თანამშრომლები, რომლებსაც აქვთ წვდომა მონაცემთა ბაზაზე. კრიმინალები თვეების განმავლობაში ხარჯავენ ამ ადამიანის შესახებ ინფორმაციის შეგროვებას და იყენებენ მას, რომ თაღლითობა მაქსიმალურად დამაჯერებლად გამოიყურებოდეს. ზოგჯერ თაღლითები თავსაც კი აჩენენ, რომ არიან ზედამხედველები ან დამხმარე პერსონალი, რაც მომხმარებელს აიძულებს დააინსტალიროს მავნე პროგრამა საკუთარ კომპიუტერზე. ამ ტიპის ფიშინგის გაშიფვრა უფრო რთულია, რადგან ის პერსონალიზებულია, რაც რა თქმა უნდა ართულებს თავდამსხმელთა პოვნას.
ასევე წაიკითხეთ: ედვარდ სნოუდენი: ვინ არის ის და რა არის ცნობილი მის შესახებ?
უფრო და უფრო მეტი ორგანიზაცია აწყდება ამ პრობლემის წინაშე. ასეთი საფრთხის მინიმიზაციის საუკეთესო გზა მაინც თანამშრომლების მომზადება და ინფორმირებაა, რათა ისინი არ გახდნენ დახვეწილი დამნაშავეების მსხვერპლი. ამჟამად, ეს არის ფიშინგისგან დაცვის საუკეთესო მეთოდი, რადგან ანტივირუსულ პროგრამებს ზოგჯერ შეუძლიათ აღმოაჩინონ მავნე დანართი ელექტრონული ფოსტის შეტყობინებაში ან დაბლოკონ ყალბი ვებსაიტი, მაგრამ ისინი ამას არ აკეთებენ ყველა შემთხვევაში. საღი აზრი და შეზღუდული ნდობის პრინციპი საუკეთესო იარაღია თაღლითობის წინააღმდეგ ბრძოლაში.
როგორ ამოვიცნოთ ფიშინგ შეტყობინებები?
თაღლითების ქმედებების წინასწარმეტყველება ყოველთვის ადვილი არ არის, მაგრამ თუ ჩვენ არ მივცემთ თავს უფლებას ვიჩქაროთ და მშვიდად მივუდგეთ თითოეულ და განსაკუთრებით საეჭვო შეტყობინებას, შევამოწმოთ მისი რამდენიმე ელემენტი, მაშინ გვაქვს კარგი შანსი, არ გავხდეთ ფიშინგის მსხვერპლი. ქვემოთ მოცემულია მავნე შეტყობინებების რამდენიმე მაგალითი. ისინი ჩამოთვლიან ფიშინგ შეტევების ძირითად ელემენტებს, რომლებიც დაგეხმარებათ მათი ამოცნობაში.
ყურადღება მიაქციეთ შეტყობინების გამგზავნს
უმეტეს შემთხვევაში, თაღლითები არ ცდილობენ დამალონ მისამართი, საიდანაც მოვიდა მავნე შეტყობინებები, ან მოუხერხებლად ასახავს სანდო სერვისის პროვაიდერს. მოცემული მაგალითი ნათლად აჩვენებს, რომ ველი „From“ არ შეიცავს მისამართს ბანკის დომენიდან, როგორც ამას კიბერკრიმინალები ამტკიცებენ. ამის ნაცვლად, თქვენ შეგიძლიათ იპოვოთ დომენი *.com.ua ან *.org.ua *.ua-ის ნაცვლად, რომელსაც იყენებენ უკრაინაში მოქმედი ფინანსური ინსტიტუტები. ზოგჯერ თაღლითები უფრო ცბიერები არიან და იყენებენ მისამართებს, რომლებიც მსგავსია იმ სერვისებისა, რომლებსაც ისინი ასახავს, მაგრამ განსხვავდება ორიგინალისგან მცირე დეტალებით, როგორიცაა წერილის შინაარსი ან ანოტაციები.
შეამოწმეთ დაკავშირებული გვერდის მისამართი
განსაკუთრებული ყურადღება უნდა მიექცეს ელ.ფოსტის შეტყობინებებს იმ გვერდების მისამართებზე, რომლებსაც ისინი ეხება. გარეგნობის საპირისპიროდ, თქვენ არ გჭირდებათ დააწკაპუნოთ მათზე, რომ ნახოთ სად მიგიყვანთ. უბრალოდ გადაიტანეთ ლინკზე და დაელოდეთ თქვენს ბრაუზერს ან ელფოსტის პროგრამას ტექსტის ქვეშ დამალული URL-ის ჩვენებამდე. განსაკუთრებული ყურადღება უნდა მიექცეს საიტებს, რომლებიც არ არის დაკავშირებული მოწოდებულ სერვისთან.
მიიღეთ დრო
ნაჩქარევი არასდროს არის კარგი დამხმარე. იგივე ეხება მიღებული შეტყობინებების ანალიზს, რომელიც მოდის ჩვენს ფოსტაზე. კრიმინალები ხშირად ცდილობენ პოტენციურ მსხვერპლს დააჩქარონ და, რა თქმა უნდა, შეცდომის პროვოცირებას. ისინი მაქსიმალურად ცდილობენ შეზღუდონ აქციის ან გათამაშების დრო, როდესაც თქვენ მიიღებთ თქვენს პრიზს ან ფულად ჯილდოს.
ზოგიერთ შემთხვევაში, თაღლითები ნებისმიერ სერვისში ანგარიშის დაბლოკვითაც კი იმუქრებიან. არ მოტყუვდეთ ამით და ყოველთვის ყურადღებით შეამოწმეთ საეჭვო შეტყობინებები. გახსოვდეთ, რომ უფასო ყველი მხოლოდ თაგვის ხაფანგშია შესაძლებელი. გარდა ამისა, გათამაშების და აქციების ორგანიზატორები ნაკლებად სავარაუდოა, რომ დაბლოკონ თქვენი ანგარიში. მათ სჭირდებათ აბონენტები და ფანები სხვა მსგავსი აქციებისთვის.
კონფიდენციალური მონაცემების მოთხოვნა ყოველთვის თაღლითობაა
მომსახურების მიმწოდებლებისა და მათი მომხმარებლების ელექტრონულ კომუნიკაციაში უსაფრთხოების მთავარი პრინციპი არის კონფიდენციალური მონაცემების მიმოწერაში არ გაგზავნა. თუ მოგეთხოვებათ შეიყვანოთ ლოგინი და პაროლი სერვისისთვის, რადგან თქვენი ანგარიში დაბლოკილია ან მსგავსი რამ, შეგიძლიათ დარწმუნებული იყოთ, რომ შეტყობინება კრიმინალების მიერ არის გამოგზავნილი. თუმცა, თუ თქვენ გაქვთ რაიმე ეჭვი, გთხოვთ, დაუკავშირდეთ თქვენს პროვაიდერს, მაგალითად, თქვენს სატელეფონო სერვისის პროვაიდერს, რომელიც გაგიხსნით თქვენს ეჭვს. დაიმახსოვრეთ, არც ბანკებს, არც მობილურ ოპერატორებს ან სხვა სერვისებს არ აქვთ უფლება აიძულონ მათთვის პირადი მონაცემების გაგზავნა.
ასევე წაიკითხეთ: რატომ ჯობია დღეს არ შეხვიდეთ ონლაინ VPN-ის გარეშე
თარგმანის სირთულეები
ფიშინგ-კამპანიების მნიშვნელოვან ნაწილს ამზადებენ უცხოელი კრიმინალები, რომლებსაც წარმოდგენა არ აქვთ ჩვენს ენაზე. ისინი იყენებენ ონლაინ სერვისებს ელექტრონული ფოსტის შინაარსის რუსულ ან უკრაინულ ენაზე თარგმნისთვის, რაც ხშირად საკმაოდ სასაცილო გამოდის. ასეთი შეტყობინებები არ არის გრამატიკული შეცდომების გარეშე, მათ აკლიათ პუნქტუაციის ნიშნები და ბევრი არასწორად დაწერილი სიტყვა. თუ მსგავსი რამ შენიშნეთ, მოგერიდებათ წაშალოთ შეტყობინება.
უფრთხილდით დანართებს
კრიმინალები ასევე იყენებენ მავნე პროგრამას მგრძნობიარე მონაცემების მოსაპარად ან კომპიუტერებისა და მთელი ქსელების გასატეხად. მოქმედების მექანიზმი იგივეა და არის მსხვერპლის დარწმუნების მცდელობა, რომ გახსნას მავნე დანართი. ყველაზე ხშირად, ისინი იმალება ZIP ან RAR არქივებში და არის შესრულებადი EXE ან BAT ფაილების სახით. თუმცა, მავნე კოდი შეიძლება ასევე იყოს დამალული პროგრამის დოკუმენტის მაკროებში Microsoft Office ან Google Docs, ასე რომ თქვენ უნდა მიაქციოთ მათ ყურადღება და გაშვებამდე დაასკანიროთ ანტივირუსული პროგრამით.
თუ საეჭვო შეტყობინებების გაანალიზებისას ყურადღებას მიაქცევთ ამ ელემენტებს, დიდი ალბათობით არ მოგატყუებთ დამნაშავეებს.
როგორ დავიცვათ თავი ფიშინგისგან?
სამწუხაროდ, არ არსებობს ისეთი ინსტრუმენტი, რომელიც უზრუნველყოფს მაღალი დონის დაცვას ამ ტიპის თაღლითებისგან. ფიშინგის თავიდან ასაცილებლად, თქვენ უნდა გამოიყენოთ რამდენიმე ელემენტი. მათგან ყველაზე მნიშვნელოვანია საღი აზრი და შეზღუდული ნდობა თითოეულ შეტყობინებაში. გახსოვდეთ, ჩვენ ვართ კრიმინალებთან ბრძოლის წინა ხაზზე და მხოლოდ თქვენზეა დამოკიდებული, რამდენად ეფექტურად შეძლებთ მათ წინააღმდეგობის გაწევას.
ასევე რეკომენდირებულია ანტივირუსული პროგრამები, მიუხედავად იმისა, რომ ისინი ვერ შეძლებენ გაიგონ, არის თუ არა ნახული ელფოსტა ფიშინგს. მაგრამ მათ შეეძლებათ დაბლოკონ ზოგიერთი საშიში საიტი და დანართი. დარწმუნებული ვარ, რომ ანტივირუსული პროგრამა აუცილებლად დაგეხმარებათ კომპიუტერებისა და პირადი მონაცემების დაცვაში.
ასევე წაიკითხეთ: 10 საუკეთესო პროგრამა პაროლების შესანახად
ასევე მნიშვნელოვანია უახლესი პროგრამული უზრუნველყოფის, კერძოდ ოპერაციული სისტემების გამოყენება, რადგან დეველოპერები მუდმივად აღმოაჩენენ ახალ დაუცველობას და უსაფრთხოების პრობლემებს. გახსოვდეთ, რომ მხოლოდ OS-ის უახლესი ვერსიების გამოყენება უზრუნველყოფს უსაფრთხოების დროულ განახლებებს.
ასევე კარგი პრაქტიკაა ვებ სერვისებში მომხმარებლის იდენტურობის ორეტაპიანი გადამოწმების გამოყენება. იგი ფართოდ გამოიყენება ელექტრონულ ბანკში, მაგრამ ხელმისაწვდომია სერვისებისა და ვებსაიტების მზარდ რაოდენობაში. ორეტაპიანი (ან ორკომპონენტიანი) დადასტურება მოიცავს დამატებით კოდის შეყვანას ტრადიციული პაროლისა და შესვლის გარდა.
შესვლის კოდი შეიძლება გამოგიგზავნოთ ელექტრონული ფოსტით, SMS-ით ან გენერირებული იყოს თქვენი სერვისის პროვაიდერის მიერ მოწოდებული აპლიკაციით. ასევე არის მესამე მხარის აპლიკაციები, რომლებიც საშუალებას გაძლევთ დააკავშიროთ ანგარიშები ბევრ ვებსაიტთან და შექმნათ კოდები ერთ ადგილას, მაგალითად, თქვენს სმარტფონზე.
თუმცა, ორეტაპიანი გადამოწმების ყველაზე მოსახერხებელი ფორმაა უსაფრთხოების ფიზიკური U2F გასაღებები, რომლებიც გამორიცხავს პაროლების და კოდების ნოუთბუქში ჩაწერის აუცილებლობას. უბრალოდ ჩადეთ გასაღები კომპიუტერის USB პორტში, რითაც დაუკავშირდით მხარდაჭერილ სერვისებს ავტორიზაციისთვის.
ფიშინგი უზარმაზარი საფრთხეა, რადგან, ზოგიერთი კვლევის მიხედვით, ეს არის არა მხოლოდ ბევრი მომხმარებლის ფულის დაკარგვის მიზეზი, არამედ კომპანიის მონაცემების გაჟონვის მთავარი მიზეზი. თუმცა, როგორც ამ სტატიაში ვაჩვენეთ, უმეტეს შემთხვევაში კიბერკრიმინალების განზრახვები ადვილად ამოსაცნობი და პრევენციაა.
ასევე წაიკითხეთ: მობილური Google Chrome სტეროიდებზე: გააქტიურეთ 5 ფარული ფუნქცია