Fishing Internet foydalanuvchilaridan ma'lumotlarni o'g'irlashning juda mashhur usulidir, chunki u katta moliyaviy xarajatlarni talab qilmaydi va universal vositadir - texnologikdan ko'ra ko'proq ijtimoiy. Buning yordamida firibgar yoki shunga o'xshash shaxslar guruhi tezda yangi ish uslubiga moslashishi mumkin. Hozirgi vaqtda firibgarlar ham ko'p narsani bilishadi va doimiy ravishda o'z malakalarini oshirishmoqda.
Ishonchim komilki, sizlarning ko'pchiligingiz fishingni eshitgansiz va duch kelgansiz, lekin ko'p hollarda bu nima ekanligini va qanchalik xavfli ekanligini tushunmasdan o'tib ketgansiz. Bugun men sizning bilimlaringizni kengaytirishga harakat qilaman va sizga fishing qanchalik xavfli ekanligini, uni qanday tanib olish va undan qanday himoyalanish kerakligini aytib beraman.
Fishing nima?
Fishingning eng oddiy ta'rifi shundan iboratki, bu firibgarlik usuli bo'lib, unda o'zini ishonchli muassasalar vakili sifatida ko'rsatgan jinoyatchilar maxfiy ma'lumotlarni, ko'pincha elektron bank xizmatlariga, kompaniyaning ichki tarmoqlariga kirish uchun parollar, shuningdek, to'lov kartalari raqamlari va elektron pochta manzillarini talab qiladilar. manzillar, pochta
Buning uchun tajovuzkorlar zararli dasturlardan foydalanadilar va qurbonlarni kerakli natijaga erishishga yordam beradigan muayyan harakatlar qilishga majburlash uchun ijtimoiy muhandislikdan foydalanishga harakat qilishadi. Oddiy foydalanuvchilarga qaratilgan hujumlar nisbatan sodda, ammo kiberjinoyatchilar tobora murakkabroq fishing usullaridan foydalanmoqdalar, bu esa qurbonlar haqida maʼlumot toʻplashni, ularni oʻz qoidalari boʻyicha oʻynashga majbur qilishni talab qiladi.
Fishing qanday ishlaydi?
Biz odatda shug'ullanadigan fishing potentsial qurbonlarga maxsus tayyorlangan elektron pochta yoki SMS yuborishdan iborat. Ular zararli veb-saytlarga havolalarni o'z ichiga oladi, bu erda Internet foydalanuvchilari maxfiy ma'lumotlarni taqdim etishlari kerak, bu odatda elektron bank veb-sayti uchun login va paroldir. Shunday qilib, siz firibgarlarga sizning hisoblaringizdan pul o'g'irlashiga ruxsat berasiz. Jabrlanuvchini bunga majburlash eng katta qiyinchilikdir, shuning uchun kiberjinoyatchilar o'z rejalarini amalga oshirish uchun doimiy ravishda yangi sxemalar bilan chiqishadi. So'nggi paytlarda fishingning eng keng tarqalgan usuli bu mikroto'lovlardir.
Zararli xabarlarda siz to'xtatib qo'yilgan xizmatlar to'plami, taklif saytida bloklangan auktsion, hisob-kitob miqdoridagi nomuvofiqlik, soliq inspektsiyasi yoki energiya yetkazib beruvchi bilan qarzlar haqida "bilib olishingiz" mumkin, bu esa noxush oqibatlarga olib keladi. Siz uchun. Xabarda havola qilingan tezkor toʻlov sayti orqali mablagʻ yetarli boʻlmagan holda oʻtkazilishi mumkin. Biroq, u PayPal yoki DotPay kabi mashhur saytlarga aldamchi o'xshash saytga yo'naltiradi. Va unga kiritilgan ma'lumotlar jinoyatchilarga o'tadi, bu ularga tranzaksiya xizmatidagi jabrlanuvchining hisobiga kirish va moliyaviy mablag'larni o'z hisoblariga o'tkazish imkonini beradi.
Ko'rib turganingizdek, bu mexanizm juda oddiy, ammo firibgarning eng katta muammosi jabrlanuvchini ma'lumotlar bilan ta'minlashdir, shuning uchun biz doimo yangi fishing kampaniyalari bilan shug'ullanamiz. Kiber jinoyatchilar har doim ham noxush oqibatlarga tahdid solmaydi. Mashhur usul, shuningdek, veb-saytlar va ijtimoiy tarmoqlarda jozibador sovg'alar bilan joylashtirilgan reklamalar orqali tez ko'p pul ishlash yoki hatto hozir vafot etgan keniyalik, amerikalik yoki shotlandiyalik milliarderdan meros olish imkoniyati bilan xabardor qilishdir. , sizning uzoq qarindoshingiz kim. Ikkinchi holda, firibgarlikning haqiqiyligiga ishonch hosil qilish uchun mashhur shaxslarning suratlari (albatta, ularning roziligisiz) ko'pincha ishlatiladi.
Biroq, fishing nafaqat oddiy Internet foydalanuvchilarining shaxsiy ma'lumotlarini o'g'irlashdir. Shu tariqa, firibgarlar kompaniya xodimlarini kompaniyaning ichki tarmog‘i uchun login va parol bilan ta’minlashga yoki zararli dasturlarni o‘rnatishga ko‘proq ishontirishga harakat qilmoqda. Bu ularga kompaniya yoki tashkilotning ma'lumotlar bazasiga ochiq kirish imkonini beradi va turli ma'lumotlarning o'g'irlanishiga olib keladi.
Shuningdek o'qing: 5 ta oddiy maslahat: parollarni qanday yaratish va boshqarish
Yuqorida aytib o'tilgan maqsadli fishing ko'pincha aniq maqsadlar uchun ishlatiladi. Bu usul shundan iboratki, jinoyatchilar kompaniya xodimlaridan aniq bir shaxsni tanlab, diqqatini unga qaratib, uni o‘z maydonida o‘ynashga majbur qiladi. Ma'lumotlar bazasiga kirish huquqiga ega buxgalterlar, kotiblar va xodimlar maxsus xavf zonasida. Jinoyatchilar bir necha oy davomida bu shaxs haqida ma'lumot to'plashadi va undan firibgarlikni iloji boricha ishonarli qilish uchun foydalanadilar. Ba'zida firibgarlar o'zlarini nazoratchi yoki yordamchi xodimlar sifatida ko'rsatishadi, bu esa foydalanuvchini o'z shaxsiy kompyuteriga zararli dasturlarni o'rnatishga majbur qiladi. Ushbu turdagi fishingni ochish qiyinroq, chunki u shaxsiylashtirilgan, bu esa, albatta, tajovuzkorlarni topishni qiyinlashtiradi.
Shuningdek o'qing: Edvard Snouden: u kim va u haqida nima ma'lum?
Ko'proq tashkilotlar ushbu muammoga duch kelishmoqda. Bunday tahdidni minimallashtirishning eng yaxshi usuli - xodimlarni murakkab jinoyatchilar qurboni bo'lmasliklari uchun o'qitish va xabardor qilishdir. Hozirgi vaqtda bu fishingdan himoya qilishning eng yaxshi usuli hisoblanadi, chunki antivirus dasturlari ba'zan elektron pochta xabaridagi zararli qo'shimchani aniqlashi yoki soxta veb-saytni bloklashi mumkin, ammo ular hamma hollarda ham bunday qilmaydi. Sog'lom fikr va cheklangan ishonch tamoyili firibgarlikka qarshi kurashda eng yaxshi quroldir.
Fishing xabarlarini qanday aniqlash mumkin?
Firibgarlarning harakatlarini bashorat qilish har doim ham oson emas, lekin agar biz har bir va ayniqsa shubhali xabarga shoshilishga va xotirjamlik bilan yondashishga yo'l qo'ymasak, uning bir nechta elementlarini tekshirsak, bizda fishing qurboni bo'lmaslik uchun yaxshi imkoniyat bor. Quyida zararli xabarlarning ayrim misollari keltirilgan. Ular sizni aniqlashga yordam beradigan fishing hujumlarining asosiy elementlarini sanab o'tadi.
Xabarni jo'natuvchiga e'tibor bering
Aksariyat hollarda firibgarlar zararli xabarlar kelgan manzilni yashirishga harakat qilmaydilar yoki ishonchli xizmat ko'rsatuvchi provayderning o'zini bemalol taqlid qiladilar. Keltirilgan misol “Kimdan” maydonida kiberjinoyatchilar da’vo qilganidek, bank domenidagi manzil yo‘qligini aniq ko‘rsatib turibdi. Buning o'rniga siz *.ua o'rniga *.com.ua yoki *.org.ua domenini topishingiz mumkin, undan Ukrainada faoliyat yurituvchi moliya institutlari foydalanadi. Ba'zida firibgarlar hiyla-nayrang bo'lib, o'zlari taqlid qilgan xizmatlarga o'xshash, lekin xat mazmuni yoki ularga izohlar kabi kichik detallari bilan asl nusxadan farq qiladigan manzillardan foydalanadilar.
Bog'langan sahifaning manzilini tekshiring
Elektron pochta xabarlarida ular havola qilingan sahifalar manzillariga alohida e'tibor berilishi kerak. Ko'rinishidan farqli o'laroq, ular sizni qaerga olib borishini ko'rish uchun ularni bosishingiz shart emas. Shunchaki kursorni havola ustiga olib boring va brauzeringiz yoki elektron pochta dasturingiz matn ostida yashiringan URL manzilini ko‘rsatishini kuting. Taqdim etilgan xizmatga aloqador bo'lmagan saytlarga alohida e'tibor berilishi kerak.
Shoshilmang
Shoshqaloqlik hech qachon yaxshi yordamchi emas. Xuddi shu narsa bizning pochtamizga kelgan qabul qilingan xabarlarni tahlil qilish uchun ham amal qiladi. Jinoyatchilar ko'pincha potentsial qurbonlarni shoshilishga va, albatta, xatoga yo'l qo'yishga harakat qilishadi. Sovrin yoki pul mukofotini olganingizda, ular aksiya yoki lotereya vaqtini cheklash uchun qo'llaridan kelgancha harakat qilishadi.
Ba'zi hollarda, firibgarlar hatto har qanday xizmatda hisobni blokirovka qilish bilan tahdid qilishadi. Bunga aldanmang va har doim shubhali xabarlarni yaxshilab tekshiring. Esda tutingki, bepul pishloqni faqat sichqonchaning tuzog'ida topish mumkin. Bundan tashqari, lotereyalar va aksiyalar tashkilotchilari sizning hisobingizni blokirovka qilishlari dargumon. Bu kabi boshqa aksiyalar uchun ularga obunachilar va muxlislar kerak.
Maxfiy ma'lumotlarni so'rash har doim firibgarlikdir
Xizmat ko'rsatuvchi provayderlar va ularning mijozlari elektron aloqalarida xavfsizlikning asosiy printsipi maxfiy ma'lumotlarni yozishmalarda yubormaslikdir. Agar sizdan xizmat uchun login va parolni kiritish so'ralsa, chunki sizning hisobingiz bloklangan yoki shunga o'xshash narsa, xabar jinoyatchilar tomonidan yuborilganiga ishonch hosil qilishingiz mumkin. Biroq, agar sizda biron bir shubha bo'lsa, iltimos, provayderingizga, masalan, telefon xizmati provayderingizga murojaat qiling, u sizda mavjud bo'lgan barcha shubhalarni aniqlab beradi. Esingizda bo'lsin, na banklar, na uyali aloqa operatorlari yoki boshqa xizmatlar sizni ularga shaxsiy ma'lumotlarni yuborishga majburlashga haqli emas.
Shuningdek o'qing: Nima uchun bugungi kunda VPNsiz Internetga kirmaslik yaxshiroqdir
Tarjimadagi qiyinchiliklar
Fishing kampaniyalarining muhim qismi bizning tilimiz haqida hech qanday tasavvurga ega bo'lmagan chet ellik jinoyatchilar tomonidan tayyorlanadi. Ular elektron xatlar mazmunini rus yoki ukrain tillariga tarjima qilish uchun onlayn xizmatlardan foydalanadilar, bu ko'pincha juda kulgili bo'lib chiqadi. Bunday xabarlar grammatik xatolardan xoli emas, ularda tinish belgilari va juda ko'p noto'g'ri yozilgan so'zlar yo'q. Agar siz shunga o'xshash narsani sezsangiz, xabarni o'chiring.
Qo'shimchalardan ehtiyot bo'ling
Jinoyatchilar, shuningdek, nozik ma'lumotlarni o'g'irlash yoki kompyuterlar va butun tarmoqlarni buzish uchun zararli dasturlardan foydalanadilar. Harakat mexanizmi bir xil bo'lib, jabrlanuvchini zararli qo'shimchani ochishga ishontirishga urinishdir. Ko'pincha ular ZIP yoki RAR arxivlarida yashiringan va bajariladigan EXE yoki BAT fayllari shaklida bo'ladi. Shu bilan birga, zararli kod dastur hujjati makroslarida ham yashirin bo'lishi mumkin Microsoft Office yoki Google Docs, shuning uchun siz ularga e'tibor berishingiz va ishga tushirishdan oldin ularni antivirus dasturi bilan skanerlashingiz kerak.
Agar siz shubhali xabarlarni tahlil qilishda ushbu elementlarga e'tibor qaratsangiz, jinoyatchilar tomonidan aldanib qolmaysiz.
O'zingizni fishingdan qanday himoya qilish kerak?
Afsuski, bunday firibgarlardan yuqori darajadagi himoyani kafolatlaydigan bunday vosita yo'q. Fishingdan qochish uchun siz bir nechta elementlardan foydalanishingiz kerak. Ulardan eng muhimi sog'lom fikr va har bir xabarga cheklangan ishonchdir. Esingizda bo'lsin, biz jinoyatchilarga qarshi kurashda oldingi safda turibmiz va ularga qanchalik samarali qarshilik ko'rsatishingiz faqat sizga bog'liq.
Antivirus dasturlari ham tavsiya etiladi, garchi ular ko'rilayotgan elektron pochta fishing ekanligini aniqlay olmasalar ham. Ammo ular ba'zi xavfli saytlar va qo'shimchalarni blokirovka qilishlari mumkin. Ishonchim komilki, antivirus dasturi sizga kompyuterlar va shaxsiy ma'lumotlarni himoya qilishga yordam beradi.
Shuningdek o'qing: Parollarni saqlash uchun 10 ta eng yaxshi dastur
Shuningdek, zamonaviy dasturiy ta'minotdan, xususan, operatsion tizimlardan foydalanish muhim ahamiyatga ega, chunki yangi zaifliklar va xavfsizlik muammolari doimiy ravishda ishlab chiquvchilar tomonidan aniqlanib, zararsizlantiriladi. Esda tutingki, faqat operatsion tizimning so'nggi versiyalaridan foydalanish xavfsizlikni o'z vaqtida yangilanishini kafolatlaydi.
Shuningdek, veb-xizmatlarda foydalanuvchining shaxsini ikki bosqichli tekshirishdan foydalanish yaxshi amaliyotdir. U elektron bankingda keng qo'llaniladi, lekin ko'plab xizmatlar va veb-saytlarda mavjud. Ikki bosqichli (yoki ikki komponentli) tekshirish an'anaviy parol va loginga qo'shimcha ravishda qo'shimcha kodni kiritishdan iborat.
Kirish kodi sizga elektron pochta, SMS orqali yuborilishi yoki xizmat ko'rsatuvchi provayderingiz tomonidan taqdim etilgan ilova tomonidan yaratilishi mumkin. Shuningdek, hisoblarni ko'plab veb-saytlar bilan bog'lash va kodlarni bir joyda, masalan, smartfoningizda yaratish imkonini beruvchi uchinchi tomon ilovalari mavjud.
Biroq, ikki bosqichli tekshirishning eng qulay shakli jismoniy U2F xavfsizlik kalitlari bo'lib, parollar va kodlarni daftarga yozish zaruratini yo'q qiladi. Kalitni shunchaki kompyuterning USB portiga soling va shu bilan avtorizatsiya uchun qo'llab-quvvatlanadigan xizmatlarga murojaat qiling.
Fishing katta tahdiddir, chunki ba'zi tadqiqotlarga ko'ra, bu nafaqat ko'plab foydalanuvchilarning pul yo'qotishining sababi, balki kompaniya ma'lumotlarining sizib chiqishining asosiy sababidir. Biroq, biz ushbu maqolada ko'rsatganimizdek, aksariyat hollarda kiber jinoyatchilarning niyatlarini tanib olish va oldini olish oson.
Shuningdek o'qing: Steroidlarda mobil Google Chrome: 5 ta yashirin funksiyani faollashtiring
