Фишинг Интернет колдонуучулардын маалыматтарын уурдоонун абдан популярдуу жолу, анткени ал чоң каржылык чыгымдарды талап кылбайт жана универсалдуу курал - технологиялык караганда социалдык. Мунун аркасында алдамчы же ушуга окшош адамдардын тобу жаңы иштөө ыкмасына тез көнүп кете алышат. Азыркы учурда алдамчылар да көп нерсени билишет жана тынымсыз чеберчиликтерин өркүндөтүшөт.
Мен ишенем, силердин көбүңөр фишингди угуп, жолуккансыңар, бирок көп учурда анын эмне экенин жана канчалык кооптуу экенин түшүнбөй өтүп кеткенсиңер. Бүгүн мен силердин билимиңерди кеңейтүүгө аракет кылам жана фишинг канчалык кооптуу экенин, аны кантип таануу керектигин жана андан кантип коргонуу керектигин айтып берем.
Фишинг деген эмне?
Фишингдин эң жөнөкөй аныктамасы – бул алдамчылык ыкмасы, мында кылмышкерлер өздөрүн ишенимдүү институттардын өкүлдөрү катары көргөзүп, купуя маалыматтарды талап кылышат, көбүнчө электрондук банктык кызматтарга, компаниянын ички тармактарына, ошондой эле төлөм карталарынын номерлерине жана электрондук почталарына кирүү үчүн сырсөздөрдү талап кылышат. даректер.почта
Бул үчүн, чабуулчулар зыяндуу программаларды колдонушат жана социалдык инженерияны колдонуу менен жабырлануучуларды каалаган натыйжаны алууга жардам бере турган белгилүү бир аракеттерди жасоого мажбурлашат. Жөнөкөй колдонуучуларга багытталган чабуулдар салыштырмалуу жөнөкөй, бирок киберкылмышкерлер курман болгондор тууралуу маалымат чогултууну талап кылган татаал фишинг ыкмаларын көбүрөөк колдонуп жатышат.
Фишинг кантип иштейт?
Биз көбүнчө фишинг менен күрөшөбүз, бул потенциалдуу курмандыктарга атайын жасалган электрондук каттарды же SMS жөнөтүүдөн турат. Аларда зыяндуу веб-сайттарга шилтемелер камтылган, анда Интернет колдонуучулар купуя маалыматты берүүгө милдеттүү, бул көбүнчө электрондук банктык веб-сайт үчүн логин жана пароль. Муну менен сиз алдамчыларга сиздин эсептериңизден акча уурдоого жол бересиз. Жабырлануучуну муну ишке ашыруу эң чоң көйгөй, андыктан киберкылмышкерлер пландарын ишке ашыруу үчүн тынымсыз жаңы схемаларды ойлоп табышат. Акыркы убакта фишингдин эң кеңири таралган ыкмасы микротөлөмдөр болуп саналат.
Зыяндуу билдирүүлөрдөн сиз кызмат көрсөтүүлөрдүн убактылуу токтотулган пакети, сунуш сайтындагы бөгөттөлгөн аукцион, эсептин суммасынын дал келбестиги, салык инспекциясы же энергия менен камсыздоочу менен болгон карыздар жөнүндө "билүүгө" болот, бул жагымсыз кесепеттерге алып келет. сен үчүн. Жетишсиз каражаттарды билдирүүдө шилтемеленген тез төлөм сайты аркылуу которууга болот. Бирок, ал PayPal же DotPay сыяктуу популярдуу сайттарга алдамчылык менен окшош сайтка багыттайт. Ал эми ага киргизилген маалыматтар кылмышкерлерге барып, транзакция кызматындагы жабырлануучунун эсебине кирип, каржылык каражаттарды өз эсебине которууга мүмкүндүк берет.
Көрүнүп тургандай, бул механизм абдан жөнөкөй, бирок алдамчынын эң чоң көйгөйү жабырлануучуну маалымат менен камсыз кылуу болуп саналат, ошондуктан биз дайыма жаңы фишинг кампаниялары менен күрөшүп жатабыз. Кибер кылмышкерлер дайыма эле жагымсыз кесепеттерге алып келе бербейт. Популярдуу ыкма - бул сайттарда жана социалдык тармактарда жайгаштырылган жарнамалар аркылуу тез арада көп акча табуу, ал тургай азыр каза болгон кениялык, америкалык же шотландиялык миллиардерден мурас алуу мүмкүнчүлүгү менен кызыктуу сыйлыктар аркылуу маалымдуулукту жайылтуу. , сенин алыскы тууганың ким. Акыркы учурда, белгилүү инсандардын сүрөттөрү (албетте, алардын макулдугусуз) алдамчылыктын аныктыгын ынандыруу үчүн колдонулат.
Бирок, фишинг жөнөкөй интернет колдонуучулардын жеке маалыматтарын уурдоо гана эмес. Ушундай жол менен алдамчылар компаниянын кызматкерлерин компаниянын ички тармагына логин жана сырсөз менен камсыз кылууга же зыяндуу программаларды орнотууга көндүрүүгө аракет кылып жатышат. Бул аларга компаниянын же уюмдун маалымат базасына ачык кирүү мүмкүнчүлүгүн берет жана ар кандай маалыматтардын уурдалышына алып келет.
Ошондой эле окуңуз: 5 жөнөкөй кеңеш: сырсөздөрдү кантип түзүү жана башкаруу
Жогоруда айтылган максаттуу фишинг көбүнчө белгилүү бир максаттар үчүн колдонулат. Бул ыкма кылмышкерлер компаниянын кызматкерлеринен конкреттүү бир адамды тандап, ага көңүлүн буруп, аны өз талаасында ойноого мажбурлоосунан турат. Маалыматтар базасына кирүү мүмкүнчүлүгү бар бухгалтерлер, катчылар жана кызматкерлер өзгөчө тобокелдик зонасында болушат. Кылмышкерлер бир нече ай бою бул адам тууралуу маалымат чогултуп, аны алдамчылыкты мүмкүн болушунча ишенимдүү көрсөтүү үчүн колдонушат. Кээде шылуундар өздөрүн супервайзер же колдоочу персонал катары көрсөтүп, колдонуучуну компьютерине зыяндуу программаны орнотууга мажбурлашат. Фишингдин бул түрүн чечмелөө кыйыныраак, анткени ал жекелештирилген, бул, албетте, чабуулчуларды табууну кыйындатат.
Ошондой эле окуңуз: Эдвард Сноуден: ал ким жана ал жөнүндө эмне белгилүү?
Барган сайын көбүрөөк уюмдар бул көйгөйгө туш болууда. Мындай коркунучту минималдаштыруунун эң жакшы жолу - кызматкерлерди татаал кылмышкерлердин курмандыгы болуп калбашы үчүн окутуу жана маалымдоо. Учурда бул фишингден коргоонун эң мыкты ыкмасы, анткени антивирустук программалар кээде электрондук почта билдирүүсүндө зыяндуу тиркемени аныктай алат же жасалма веб-сайтты бөгөттөп коюшу мүмкүн, бирок алар бардык учурларда андай кыла бербейт. Акыл-эс жана чектелген ишеним принциби алдамчылыкка каршы күрөштүн эң мыкты куралы.
Фишинг билдирүүлөрүн кантип таануу керек?
Алдамчылардын аракеттерин алдын ала айтуу дайыма эле оңой боло бербейт, бирок биз ар бир жана өзгөчө шектүү билдирүүгө шашып, токтоолук менен жакындап, анын бир нече элементтерин текшерүүгө жол бербесек, анда фишингдин курмандыгы болуп калбай коюуга толук мүмкүнчүлүгүбүз бар. Төмөндө зыяндуу билдирүүлөрдүн айрым мисалдары келтирилген. Алар фишинг чабуулдарынын негизги элементтерин тизмектешет, алар сизге аларды таанууга жардам берет.
Билдирүүнү жөнөтүүчүгө көңүл буруңуз
Көпчүлүк учурларда, шылуундар зыяндуу билдирүүлөр келген даректи жашырууга эч кандай аракет жасашпайт же ишенимдүү кызмат көрсөтүүчүнүн кейпин кийишпейт. Берилген мисал "Кимден" талаасында киберкылмышкерлер ырастагандай, банктын доменинин дареги жок экенин ачык көрсөтүп турат. Анын ордуна *.ua доменинин ордуна *.com.ua же *.org.ua доменин таба аласыз, аны Украинада иштеген каржы институттары колдонот. Кээде көз боемочулар алда канча айлакер болуп, өздөрүнө окшош кызматтарга окшош, бирок каттын мазмуну же аларга аннотациялар сыяктуу майда деталдары менен түп нускадан айырмаланган даректерди колдонушат.
Шилтемеленген барактын дарегин текшериңиз
Электрондук почта билдирүүлөрүндө алар шилтеме кылган баракчалардын даректерине өзгөчө көңүл буруу керек. Көрүнүп тургандай, алар сизди кайда алып бараарын көрүү үчүн аларды басуунун кереги жок. Жөн гана шилтеменин үстүнө курсорду алып барып, браузериңиз же электрондук почта программаңыз тексттин астында катылган URL'ди көрсөтүүнү күтүңүз. Көрсөтүлгөн кызматка тиешеси жок сайттарга өзгөчө көңүл буруу керек.
Шашылба
Шашылыш эч качан жакшы жардамчы болбойт. Биздин почтабызга келип түшкөн билдирүүлөрдү талдоо да ушундай. Кылмышкерлер көп учурда мүмкүн болуучу курмандыктарга шашылууга жана, албетте, жаңылыштык үчүн аракет кылышат. Алар сиздин байгеңизди же акчалай сыйлыкты алганыңызда, акциянын же лотереянын убактысын чектөөгө аракет кылышат.
Кээ бир учурларда, алдамчылар атүгүл каалаган кызматтагы эсепти жаап салам деп коркутушат. Буга алданбаңыз жана ар дайым шектүү билдирүүлөрдү кылдат текшериңиз. Эсиңизде болсун, бекер сыр чычкан капканында гана болот. Мындан тышкары, лотереяларды жана акцияларды уюштуруучулар сиздин аккаунтуңузду бөгөттөп коюшу күмөн. Аларга ушул сыяктуу башка акциялар үчүн жазылуучулар жана күйөрмандар керек.
Жашыруун маалыматтарды суроо ар дайым алдамчылык
Кызмат көрсөтүүчүлөрдүн жана алардын кардарларынын электрондук байланышындагы коопсуздуктун негизги принциби кат алышууда жашыруун маалыматтарды жибербөө болуп саналат. Эгер сизден кызматтын логин менен сырсөзүн киргизүү суралса, анткени сиздин аккаунтуңуз кулпуланган же ушуга окшош, сиз билдирүү кылмышкерлер тарабынан жөнөтүлгөнүнө ишене аласыз. Бирок, эгерде сизде кандайдыр бир шектенүүлөр болсо, провайдериңизге кайрылыңыз, мисалы, телефон кызматыңыздын провайдерине кайрылыңыз, ал сизде болушу мүмкүн болгон бардык күмөндөрдү түшүндүрөт. Эсиңизде болсун, банктар да, уюлдук операторлор да же башка кызматтар да сизге жеке маалыматтарды жөнөтүүгө мажбурлоого укугу жок.
Ошондой эле окуңуз: Эмне үчүн бүгүнкү күндө VPNсиз онлайнга кирбегениңиз жакшы
Котормодогу кыйынчылыктар
Фишингдик кампаниянын олуттуу бөлүгүн биздин тил жөнүндө эч кандай түшүнүгү жок чет элдик кылмышкерлер даярдайт. Алар электрондук почтанын мазмунун орус же украин тилине которуу үчүн онлайн кызматтарын колдонушат, бул көбүнчө күлкүлүү болуп калат. Мындай билдирүүлөр грамматикалык катасыз эмес, аларда тыныш белгилери жок, туура эмес жазылган сөздөр көп. Эгер сиз ушуга окшогон нерсени байкасаңыз, билдирүүнү өчүрүңүз.
Тиркемелерден сак болуңуз
Кылмышкерлер ошондой эле зыяндуу программаларды купуя маалыматтарды уурдоо же компьютерлерди жана бүт тармактарды бузуп алуу үчүн колдонушат. Иш-аракет механизми бирдей жана жабырлануучуну зыяндуу тиркемени ачууга көндүрүү аракети болуп саналат. Көбүнчө алар ZIP же RAR архивдеринде катылган жана аткарылуучу EXE же BAT файлдары түрүндө болот. Бирок, зыяндуу код программалык документтин макросторунда да жашырылышы мүмкүн Microsoft Office же Google Docs, ошондуктан сиз аларга көңүл буруп, иштетүүдөн мурун антивирус программасы менен сканерлешиңиз керек.
Шектүү билдирүүлөрдү талдоодо ушул элементтерге көңүл бурсаңыз, кылмышкерлерге алданып калбайсыз.
Фишингден кантип коргонуу керек?
Тилекке каршы, мындай шылуундардан коргоонун жогорку деңгээлине кепилдик бере турган мындай курал жок. Фишингден качуу үчүн бир нече элементтерди колдонуу керек. Алардын эң негизгиси – акыл-эс жана ар бир билдирүүгө чектелген ишеним. Эсиңизде болсун, биз кылмышкерлерге каршы күрөштүн башында турабыз жана аларга канчалык натыйжалуу туруштук бере аларыңыз сизден көз каранды.
Антивирустук программалар да сунушталат, бирок алар каралып жаткан электрондук почта фишинг экенин аныктай алышпайт. Бирок алар кээ бир кооптуу сайттарды жана тиркемелерди бөгөттөй алышат. Антивирус программасы сизге компьютерлерди жана жеке маалыматтарды коргоого сөзсүз жардам берет деп ишенем.
Ошондой эле окуңуз: Сырсөздөрдү сактоо үчүн 10 мыкты программалар
Заманбап программалык камсыздоону, атап айтканда, операциялык системаларды колдонуу да маанилүү, анткени жаңы алсыздыктар жана коопсуздук көйгөйлөрү иштеп чыгуучулар тарабынан тынымсыз табылып, зыянсыздандырылып турат. Эсиңизде болсун, ОСтун акыркы версияларын колдонуу коопсуздукту өз убагында жаңыртууга кепилдик берет.
Ошондой эле веб-кызматтарда колдонуучунун инсандыгын эки этаптуу текшерүүнү колдонуу жакшы практика болуп саналат. Ал электрондук банкингде кеңири колдонулат, бирок барган сайын көбөйгөн кызматтарда жана веб-сайттарда жеткиликтүү. Эки кадамдуу (же эки компоненттүү) текшерүү салттуу сырсөзгө жана логинге кошумча кошумча кодду киргизүүдөн турат
Кирүү коду сизге электрондук почта, SMS аркылуу жөнөтүлүшү мүмкүн же кызмат тейлөөчүңүз берген тиркеме аркылуу түзүлүшү мүмкүн. Ошондой эле көптөгөн веб-сайттар менен аккаунттарды байланыштырууга жана коддорду бир жерде, мисалы, смартфонуңузда түзүүгө мүмкүндүк берген үчүнчү тараптын колдонмолору бар.
Бирок, эки этаптуу текшерүүнүн эң ыңгайлуу формасы - бул физикалык U2F коопсуздук ачкычтары, алар паролдорду жана коддорду блокнотко жазуу зарылдыгын жокко чыгарат. Жөн гана ачкычты компьютердин USB портуна кыстарыңыз, ошону менен авторизациялоо үчүн колдоого алынган кызматтарга кайрылыңыз.
Фишинг - бул чоң коркунуч, анткени, кээ бир изилдөөлөр боюнча, бул көптөгөн колдонуучулардын акчасын жоготууга гана эмес, компаниянын маалыматтарынын сыртка чыгып кетишинин негизги себеби болуп саналат. Бирок, биз бул макалада көрсөткөндөй, көпчүлүк учурларда киберкылмышкерлердин ниетин таануу жана алдын алуу оңой.
Ошондой эле окуңуз: Стероиддеги мобилдик Google Chrome: 5 жашыруун функцияны иштетиңиз
