Фишинг Энэ нь интернет хэрэглэгчдийн мэдээллийг хулгайлах маш түгээмэл арга бөгөөд учир нь энэ нь их хэмжээний санхүүгийн зардал шаарддаггүй бөгөөд технологийн гэхээсээ илүү олон нийтийн хэрэгсэл юм. Үүний ачаар луйварчин эсвэл ижил төстэй бүлэг хүмүүс шинэ ажлын арга барилд хурдан дасан зохицож чаддаг. Өнөө үед луйварчид ч гэсэн маш их зүйлийг мэддэг бөгөөд ур чадвараа байнга дээшлүүлдэг.
Та бүхний ихэнх нь фишингийг сонсож, тааралдсан боловч энэ нь юу болохыг, ямар аюултай болохыг анзааралгүй өнгөрдөг байсан гэдэгт би итгэлтэй байна. Өнөөдөр би та бүхний мэдлэгийг өргөжүүлэхийг хичээж, фишинг ямар аюултай, түүнийг хэрхэн таних, түүнээс өөрийгөө хэрхэн хамгаалах талаар танд хэлэх болно.
Фишинг гэж юу вэ?
Фишингийн хамгийн энгийн тодорхойлолт нь гэмт хэрэгтнүүд найдвартай байгууллагуудын төлөөлөгч мэт дүр эсгэж, нууц мэдээлэл, ихэвчлэн цахим банкны үйлчилгээ, компанийн дотоод сүлжээ, төлбөрийн картын дугаар, цахим шуудангаар нэвтрэх нууц үгийг шаарддаг залилангийн арга юм. хаягууд.мэйл
Үүний тулд халдагчид хортой програмуудыг ашиглаж, хохирогчдыг хүссэн үр дүнд нь туслах тодорхой арга хэмжээ авахыг албадахын тулд нийгмийн инженерчлэлийг ашиглахыг оролддог. Энгийн хэрэглэгчдэд чиглэсэн халдлага нь харьцангуй энгийн боловч кибер гэмт хэрэгтнүүд илүү боловсронгуй фишингийн арга техникийг ашиглах нь улам бүр нэмэгдсээр байгаа тул хохирогчдын тухай мэдээлэл цуглуулж, дүрмийнхээ дагуу тоглохыг шаарддаг.
Фишинг хэрхэн ажилладаг вэ?
Бидний ихэвчлэн харьцдаг фишинг нь болзошгүй хохирогчдод тусгайлан боловсруулсан имэйл эсвэл SMS илгээхээс бүрддэг. Эдгээр нь ихэвчлэн цахим банкны вэб сайтын нэвтрэх нэр, нууц үг болох нууц мэдээллийг өгөх шаардлагатай интернет хэрэглэгчдэд хортой вэбсайтуудын холбоосыг агуулдаг. Ингэснээр та луйварчид таны данснаас мөнгө хулгайлах боломжийг олгодог. Хохирогчийг ийм байдалд оруулах нь хамгийн том сорилт тул кибер гэмт хэрэгтнүүд төлөвлөгөөгөө хэрэгжүүлэх шинэ схемүүдийг байнга гаргаж ирдэг. Сүүлийн үед фишинг хийх хамгийн түгээмэл арга бол бичил төлбөр тооцоо юм.
Хортой мессежүүдээс та түр зогсоосон үйлчилгээний багц, санал болгож буй сайт дээр хаасан дуудлага худалдаа, төлбөрийн дүнгийн зөрүү, татварын байцаагч эсвэл эрчим хүч нийлүүлэгчтэй хийсэн өр төлбөр зэргийг "мэдэх" боломжтой бөгөөд энэ нь таагүй үр дагаварт хүргэх болно. чамд. Мессежид холбогдсон хурдан төлбөрийн сайтаар хүрэлцэхгүй байгаа мөнгийг шилжүүлж болно. Гэсэн хэдий ч, энэ нь PayPal эсвэл DotPay зэрэг алдартай сайтуудтай төстэй харагдах сайт руу дахин чиглүүлдэг. Мөн үүн дээр оруулсан мэдээлэл нь гэмт хэрэгтнүүдэд очдог бөгөөд энэ нь гүйлгээний үйлчилгээнд хохирогчийн данс руу орж, санхүүгийн мөнгийг өөрсдийн данс руу шилжүүлэх боломжийг олгодог.
Таны харж байгаагаар энэ механизм нь маш энгийн боловч залилан мэхлэгчийн хамгийн том асуудал бол хохирогчийг мэдээллээр хангах явдал байдаг тул бид шинэ фишинг кампанит ажилтай байнга тэмцэж байна. Кибер гэмт хэрэгтнүүд таагүй үр дагаварт үргэлж заналхийлдэггүй. Мөн алдартай арга бол вэбсайт, олон нийтийн сүлжээнд байршуулсан сурталчилгааны тусламжтайгаар маш их мөнгө олох боломжтой, эсвэл одоо нас барсан Кени, Америк эсвэл Шотландын тэрбумтанаас өв залгамжлал авах боломжтой урамшуулал юм. , чиний холын хамаатан хэн бэ. Сүүлчийн тохиолдолд алдартай хүмүүсийн зургийг (мэдээжийн хэрэг, тэдний зөвшөөрөлгүйгээр) луйврын жинхэнэ эсэхийг итгүүлэхийн тулд ихэвчлэн ашигладаг.
Гэсэн хэдий ч фишинг нь зөвхөн энгийн интернет хэрэглэгчдийн хувийн мэдээллийг хулгайлах явдал биш юм. Энэ мэтчилэн луйварчид компанийн ажилчдыг компанийн дотоод сүлжээнд нэвтрэх нэр, нууц үгээр хангах эсвэл хортой программ суулгахыг ятгах оролдлого улам бүр нэмэгдсээр байна. Энэ нь тэдэнд тухайн компани, байгууллагын мэдээллийн санд нээлттэй нэвтрэх боломжийг олгож, янз бүрийн мэдээллийг хулгайлахад хүргэнэ.
Мөн уншина уу: 5 энгийн зөвлөгөө: нууц үг хэрхэн үүсгэх, удирдах
Дээр дурдсан зорилтот фишинг нь ихэвчлэн тодорхой зорилгоор ашиглагддаг. Энэ арга нь гэмт хэрэгтнүүд компанийн ажилтнуудаас тодорхой хүнийг сонгож, түүнд анхаарлаа төвлөрүүлж, түүнийг талбай дээрээ тоглохыг албаддаг явдал юм. Мэдээллийн санд нэвтрэх эрхтэй нягтлан бодогч, нарийн бичгийн дарга, ажилтнууд эрсдэлийн онцгой бүсэд байдаг. Гэмт этгээдүүд энэ хүний талаар хэдэн сар мэдээлэл цуглуулж, түүгээрээ луйврыг аль болох үнэмшилтэй харагдуулдаг. Заримдаа луйварчид өөрсдийгөө хянагч эсвэл туслах ажилтан мэт дүр эсгэж, хэрэглэгчийг компьютер дээрээ хортой програм суулгахыг албаддаг. Энэ төрлийн фишинг нь хувийн шинж чанартай тул тайлахад илүү хэцүү байдаг бөгөөд энэ нь халдагчдыг олоход хэцүү болгодог.
Мөн уншина уу: Эдвард Сноуден: тэр хэн бэ, түүний талаар юу мэддэг вэ?
Илүү олон байгууллага энэ асуудалтай тулгарсаар байна. Ийм аюулыг багасгах хамгийн сайн арга бол ажилтнуудыг нарийн гэмт хэрэгтнүүдийн золиос болохгүйн тулд сургаж, мэдээлэх явдал юм. Одоогоор энэ нь фишингээс хамгаалах хамгийн сайн арга юм, учир нь вирусны эсрэг програмууд заримдаа цахим шуудан дахь хортой хавсралтыг илрүүлж эсвэл хуурамч вэб сайтыг хааж чаддаг ч бүх тохиолдолд тэгдэггүй. Эрүүл ухаан, хязгаарлагдмал итгэлцлийн зарчим бол луйвартай тэмцэх хамгийн шилдэг зэвсэг юм.
Фишинг мессежийг хэрхэн таних вэ?
Луйварчдын үйлдлийг урьдчилан таамаглах нь тийм ч хялбар биш боловч хэрэв бид яаран, ялангуяа сэжигтэй мессеж бүрт тайван хандахыг зөвшөөрөхгүй бол түүний хэд хэдэн элементүүдийг шалгавал фишингийн хохирогч болохгүй байх магадлал өндөр байна. Хортой мессежийн зарим жишээг доор харуулав. Тэд танд танихад туслах фишинг халдлагын үндсэн элементүүдийг жагсаах болно.
Зурвас илгээгчид анхаарлаа хандуулаарай
Ихэнх тохиолдолд луйварчид хорлонтой мессеж ирсэн хаягийг нуух гэж оролддоггүй, эсвэл итгэмжлэгдсэн үйлчилгээ үзүүлэгчийн дүрийг болхи байдлаар гаргадаг. Өгөгдсөн жишээ нь кибер гэмт хэрэгтнүүдийн хэлж байгаачлан "From" талбарт банкны домэйны хаяг агуулаагүй болохыг тодорхой харуулж байна. Үүний оронд та Украинд үйл ажиллагаа явуулж буй санхүүгийн байгууллагуудын ашигладаг *.ua-ын оронд *.com.ua эсвэл *.org.ua домайныг олж болно. Заримдаа луйварчид илүү зальтай байж, өөрсдийнхөө дүр эсгэсэн үйлчилгээтэй төстэй боловч захидлын агуулга, тэдэнд өгсөн тайлбар гэх мэт жижиг нарийн ширийн зүйлээр эх хувилбараас ялгаатай хаягийг ашигладаг.
Холбоостой хуудасны хаягийг шалгана уу
Цахим шуудангаар илгээсэн хуудасны хаяг руу онцгой анхаарал хандуулах хэрэгтэй. Гаднах төрхөөсөө ялгаатай нь тэд таныг хаашаа авч явахыг харахын тулд тэдгээрийг дарах шаардлагагүй. Зүгээр л холбоос дээр хулганаа аваачиж, таны хөтөч эсвэл имэйл програм текстийн доор нуугдсан URL-г харуулахыг хүлээнэ үү. Үйлчилгээнд хамаарахгүй сайтуудад онцгой анхаарал хандуулах хэрэгтэй.
Цаг заваа гарга
Яаралтай хүн хэзээ ч сайн туслагч байдаггүй. Манай шуудангаар ирсэн хүлээн авсан мессежүүдийн дүн шинжилгээнд мөн адил хамаарна. Гэмт хэрэгтнүүд ихэвчлэн болзошгүй хохирогчдыг яаравчлуулахыг оролддог бөгөөд мэдээжийн хэрэг алдаа гаргахын тулд. Тэд таны шагнал эсвэл мөнгөн шагналыг авах үед урамшуулал эсвэл сугалааны хугацааг хязгаарлахыг хичээдэг.
Зарим тохиолдолд луйварчид ямар ч үйлчилгээнд дансаа хаана гэж заналхийлдэг. Үүнд бүү хуурт, сэжигтэй мессежүүдийг үргэлж сайтар шалгаарай. Үнэгүй бяслаг зөвхөн хулганы хавханд л олддог гэдгийг санаарай. Үүнээс гадна, сугалаа, урамшуулал зохион байгуулагчид таны дансыг хаах магадлал багатай. Тэдэнд үүнтэй төстэй бусад сурталчилгаанд захиалагч, шүтэн бишрэгчид хэрэгтэй.
Нууц мэдээлэл хүсэх нь үргэлж луйвар юм
Үйлчилгээ үзүүлэгч болон тэдний үйлчлүүлэгчдийн цахим харилцааны аюулгүй байдлын гол зарчим бол захидал харилцаанд нууц мэдээллийг илгээхгүй байх явдал юм. Хэрэв таны данс түгжигдсэн эсвэл үүнтэй төстэй зүйлээс болж үйлчилгээний нэвтрэх нэр, нууц үгээ оруулахыг хүссэн бол энэ мессежийг гэмт хэрэгтнүүд илгээсэн гэдэгт итгэлтэй байж болно. Гэсэн хэдий ч, хэрэв танд ямар нэгэн эргэлзээ байгаа бол үйлчилгээ үзүүлэгчтэйгээ, тухайлбал, утасны үйлчилгээ үзүүлэгчтэйгээ холбоо барина уу. Банкууд, үүрэн холбооны операторууд эсвэл бусад үйлчилгээнүүд таныг хувийн мэдээллээ илгээхийг албадах эрхгүй гэдгийг санаарай.
Мөн уншина уу: Яагаад өнөө үед VPN-гүйгээр интернетэд орохгүй байх нь дээр вэ?
Орчуулгын хүндрэлүүд
Фишингийн кампанит ажлын нэлээд хэсгийг манай хэлний талаар ямар ч ойлголтгүй гадаадын гэмт хэрэгтнүүд бэлтгэдэг. Тэд цахим шуудангийн агуулгыг орос эсвэл украин хэл рүү хөрвүүлэхийн тулд онлайн үйлчилгээг ашигладаг бөгөөд энэ нь ихэвчлэн хөгжилтэй байдаг. Ийм мессеж нь дүрмийн алдаагүй, цэг таслалгүй, буруу бичсэн үг ихтэй байдаг. Хэрэв та үүнтэй төстэй зүйл анзаарсан бол мессежийг устгаж болно.
Хавсралтаас болгоомжил
Гэмт хэрэгтнүүд нууц мэдээллийг хулгайлах эсвэл компьютер болон бүхэл бүтэн сүлжээг хакердахын тулд хортой програм ашигладаг. Үйлдлийн механизм нь адилхан бөгөөд хохирогчийг хорлонтой хавсралтыг нээхийг ятгах оролдлого юм. Ихэнхдээ эдгээр нь ZIP эсвэл RAR архивт нуугдаж, EXE эсвэл BAT файлууд хэлбэрээр байдаг. Гэсэн хэдий ч хортой кодыг програмын баримт бичгийн макронд нууж болно Microsoft Оффис эсвэл Google Docs тул та тэдгээрийг анхаарч, ажиллуулахаасаа өмнө вирусны эсрэг програмаар сканнердах хэрэгтэй.
Хэрэв та сэжигтэй мессежийг шинжлэхдээ эдгээр элементүүдэд анхаарлаа хандуулбал гэмт хэрэгтнүүдэд хууртагдахгүй байх магадлалтай.
Фишингээс өөрийгөө хэрхэн хамгаалах вэ?
Харамсалтай нь энэ төрлийн луйварчдын эсрэг өндөр түвшний хамгаалалтыг баталгаажуулах ийм хэрэгсэл байдаггүй. Фишинг хийхгүйн тулд та хэд хэдэн элементийг ашиглах хэрэгтэй. Эдгээрээс хамгийн чухал нь эрүүл саруул ухаан, мессеж бүрт итгэх итгэл хязгаарлагдмал байдаг. Бид гэмт хэрэгтнүүдийн эсрэг тэмцлийн тэргүүн эгнээнд явж байгаа бөгөөд тэднийг хэр үр дүнтэй эсэргүүцэх нь зөвхөн чамаас л шалтгаална гэдгийг санаарай.
Вирусны эсрэг програмуудыг мөн санал болгож байна, гэхдээ тэдгээр нь үзэж буй имэйлийг фишинг мөн эсэхийг ялгаж чадахгүй. Гэхдээ тэд зарим аюултай сайтууд болон хавсралтуудыг хаах боломжтой болно. Вирусны эсрэг програм хангамж нь компьютер болон хувийн мэдээллийг хамгаалахад тань тусална гэдэгт итгэлтэй байна.
Мөн уншина уу: Нууц үг хадгалах шилдэг 10 програм
Хөгжүүлэгчид шинэ сул тал, аюулгүй байдлын асуудлуудыг байнга илрүүлж, саармагжуулж байдаг тул хамгийн сүүлийн үеийн програм хангамж, ялангуяа үйлдлийн системийг ашиглах нь чухал юм. Зөвхөн үйлдлийн системийн хамгийн сүүлийн хувилбарыг ашиглах нь аюулгүй байдлын шинэчлэлтүүдийг цаг тухайд нь хийх баталгаа болдог гэдгийг санаарай.
Мөн вэб үйлчилгээнүүдэд хэрэглэгчийн биеийн байцаалтыг хоёр шаттай баталгаажуулалтыг ашиглах нь сайн туршлага юм. Энэ нь цахим банкинд өргөн хэрэглэгддэг боловч улам бүр нэмэгдэж буй үйлчилгээ, вэб сайтад байдаг. Хоёр шатлалт (эсвэл хоёр бүрэлдэхүүн хэсэг) баталгаажуулалт нь уламжлалт нууц үг, нэвтрэхээс гадна нэмэлт код оруулахаас бүрдэнэ.
Нэвтрэх кодыг танд имэйл, SMS эсвэл үйлчилгээ үзүүлэгчээс өгсөн програмаар илгээж болно. Ухаалаг утсан дээрээ олон вэбсайттай акаунтуудыг холбох, код үүсгэх боломжийг олгодог гуравдагч талын програмууд бас байдаг.
Гэсэн хэдий ч хоёр шаттай баталгаажуулалтын хамгийн тохиромжтой хэлбэр бол U2F аюулгүй байдлын физик түлхүүр бөгөөд нууц үг, кодыг дэвтэрт бичих шаардлагагүй болно. Түлхүүрийг компьютерийн USB порт руу оруулаад зөвшөөрөл авахын тулд дэмжигдсэн үйлчилгээтэй холбогдоно уу.
Фишинг нь асар том аюул бөгөөд учир нь зарим судалгаагаар энэ нь олон хэрэглэгчид мөнгө алдах шалтгаан төдийгүй компанийн мэдээлэл алдагдсан гол шалтгаан болдог. Гэсэн хэдий ч, бид энэ нийтлэлд харуулсанчлан ихэнх тохиолдолд кибер гэмт хэрэгтнүүдийн санааг таньж, урьдчилан сэргийлэхэд хялбар байдаг.
Мөн уншина уу: Стероид дээрх гар утасны Google Chrome: 5 далд функцийг идэвхжүүлнэ