Ֆիշինգ ինտերնետի օգտատերերից տվյալներ գողանալու շատ տարածված միջոց է, քանի որ այն չի պահանջում մեծ ֆինանսական ծախսեր և ունիվերսալ գործիք է՝ ավելի շատ սոցիալական, քան տեխնոլոգիական: Դրա շնորհիվ խարդախը կամ նմանատիպ անձանց խումբը կարող է արագ հարմարվել նոր գործելաոճին: Մեր օրերում խարդախները նույնպես շատ բան գիտեն և անընդհատ կատարելագործում են իրենց հմտությունները։
Համոզված եմ, որ ձեզանից շատերը լսել և հանդիպել են ֆիշինգի, բայց շատ դեպքերում անցել եք՝ առանց գիտակցելու, թե դա ինչ է և որքան վտանգավոր։ Այսօր ես կփորձեմ ընդլայնել ձեր գիտելիքները, և կասեմ, թե որքան վտանգավոր է ֆիշինգը, ինչպես ճանաչել այն և ինչպես պաշտպանվել ձեզ դրանից։
Ի՞նչ է ֆիշինգը:
Ֆիշինգի ամենապարզ սահմանումն այն է, որ դա խարդախության մեթոդ է, երբ հանցագործները, հավակնելով վստահելի հաստատությունների ներկայացուցիչներ, պահանջում են գաղտնի տվյալներ, առավել հաճախ՝ էլեկտրոնային բանկային ծառայություններ մուտք գործելու գաղտնաբառեր, ընկերության ներքին ցանցեր, ինչպես նաև վճարային քարտերի համարներ և էլ. հասցեներ, փոստ
Դրա համար հարձակվողները օգտագործում են վնասակար ծրագրեր և փորձում են օգտագործել սոցիալական ճարտարագիտություն՝ ստիպելու զոհերին կատարել որոշակի գործողություններ, որոնք կօգնեն նրանց ստանալ ցանկալի արդյունք: Սովորական օգտատերերին ուղղված հարձակումները համեմատաբար պարզ են, սակայն կիբերհանցագործներն ավելի ու ավելի են օգտագործում ֆիշինգի ավելի բարդ մեթոդներ, որոնք պահանջում են զոհերի մասին տեղեկություններ հավաքել՝ նրանց խաղալու իրենց կանոններով:
Ինչպե՞ս է աշխատում ֆիշինգը:
Ֆիշինգը, որի հետ մենք սովորաբար առնչվում ենք, բաղկացած է պոտենցիալ զոհերին հատուկ մշակված էլ. նամակներ կամ SMS ուղարկելուց: Դրանք պարունակում են հղումներ դեպի վնասակար կայքեր, որտեղ ինտերնետ օգտատերերից պահանջվում է տրամադրել զգայուն տեղեկատվություն, որը սովորաբար հանդիսանում է էլեկտրոնային բանկային կայքի մուտքի և գաղտնաբառ: Դրանով դուք թույլ եք տալիս խարդախներին ձեր հաշիվներից գումար գողանալ: Տուժողին դա անելը ամենամեծ մարտահրավերն է, ուստի կիբերհանցագործներն անընդհատ նոր սխեմաներ են մշակում իրենց ծրագրերն իրականացնելու համար: Վերջերս ֆիշինգի ամենատարածված մեթոդը միկրովճարներն են:
Վնասակար հաղորդագրություններում դուք կարող եք «տեղեկանալ» ծառայությունների կասեցված փաթեթի, առաջարկի կայքում արգելափակված աճուրդի, հաշվի գումարի անհամապատասխանության, հարկային տեսչության կամ էներգակիրների հետ պարտքերի մասին, ինչը տհաճ հետևանքներ կունենա։ քեզ համար. Անբավարար միջոցները կարող են փոխանցվել հաղորդագրության մեջ նշված արագ վճարման կայքի միջոցով: Այնուամենայնիվ, այն վերահղվում է մի կայք, որը խաբուսիկորեն նման է հայտնի կայքերին, ինչպիսիք են PayPal-ը կամ DotPay-ը: Իսկ դրա վրա մուտքագրված տվյալները գնում են հանցագործներին, ինչը թույլ է տալիս տուժողի հաշիվը մուտք գործել գործարքների ծառայությունում և ֆինանսական միջոցներ փոխանցել սեփական հաշվեհամարներին։
Ինչպես տեսնում եք, այս մեխանիզմը շատ պարզ է, բայց խարդախի ամենամեծ խնդիրը զոհին տվյալներ տրամադրելն է, ուստի մենք անընդհատ գործ ունենք նոր ֆիշինգ արշավների հետ։ Կիբերհանցագործները միշտ չէ, որ սպառնում են տհաճ հետևանքներով. Հանրաճանաչ մեթոդ է նաև իրազեկումը տարածել կայքերում և սոցիալական ցանցերում գրավիչ մրցանակներով գովազդների միջոցով՝ արագ մեծ գումար վաստակելու կամ նույնիսկ ժառանգություն ստանալու հնարավորությամբ այժմ հանգուցյալ քենիացի, ամերիկացի կամ շոտլանդացի (ընտրիր քո երկիրը) միլիարդատերից։ , ով է քո հեռավոր ազգականը։ Վերջին դեպքում, խարդախության իսկությունը համոզելու համար հաճախ օգտագործվում են հայտնի անձանց պատկերները (իհարկե, առանց նրանց համաձայնության):
Սակայն ֆիշինգը միայն ինտերնետի սովորական օգտատերերի անձնական տվյալների գողությունը չէ։ Այս կերպ խարդախներն ավելի ու ավելի են փորձում համոզել ընկերության աշխատակիցներին ընկերության ներքին ցանցի համար մուտքի և գաղտնաբառ տրամադրել նրանց կամ տեղադրել վնասակար ծրագրեր: Դա նրանց թույլ կտա բաց մուտք գործել ընկերության կամ կազմակերպության տվյալների բազա և կհանգեցնի տարբեր տեղեկությունների գողության:
Կարդացեք նաև. 5 պարզ խորհուրդ՝ ինչպես ստեղծել և կառավարել գաղտնաբառերը
Վերոհիշյալ նպատակային ֆիշինգը առավել հաճախ օգտագործվում է հատուկ նպատակների համար: Այս մեթոդը կայանում է նրանում, որ հանցագործները ընտրում են ընկերության անձնակազմից կոնկրետ մարդու և կենտրոնացնում նրա վրա՝ ստիպելով նրան խաղալ իր դաշտում։ Հատուկ ռիսկային գոտում են գտնվում հաշվապահները, քարտուղարները և աշխատակիցները, ովքեր մուտք ունեն տվյալների բազա: Հանցագործները ամիսներ են ծախսում տվյալ անձի մասին տեղեկություններ հավաքելու և այն օգտագործելու համար, որպեսզի խաբեությունը հնարավորինս հավատալի տեսք ունենա: Երբեմն խաբեբաները նույնիսկ ձևացնում են որպես վերահսկիչ կամ աջակցող անձնակազմ՝ ստիպելով օգտատիրոջը չարամիտ ծրագրեր տեղադրել իրենց համակարգչում: Ֆիշինգի այս տեսակն ավելի դժվար է վերծանել, քանի որ այն անհատականացված է, ինչը, անշուշտ, դժվարացնում է հարձակվողներին գտնելը:
Կարդացեք նաև. Էդվարդ Սնոուդեն. ով է նա և ինչ է հայտնի նրա մասին.
Ավելի ու ավելի շատ կազմակերպություններ են բախվում այս խնդրին: Նման վտանգը նվազագույնի հասցնելու լավագույն միջոցը դեռևս աշխատակիցների ուսուցումն ու տեղեկացումն է, որպեսզի նրանք չդառնան հմուտ հանցագործների զոհ: Ներկայում սա ֆիշինգից պաշտպանվելու լավագույն մեթոդն է, քանի որ հակավիրուսային ծրագրերը երբեմն կարող են հայտնաբերել էլփոստի հաղորդագրության մեջ վնասակար կցորդ կամ արգելափակել կեղծ վեբ կայքը, բայց ոչ բոլոր դեպքերում են դա անում: Ողջամտությունը և սահմանափակ վստահության սկզբունքը լավագույն զենքն են խարդախության դեմ պայքարում։
Ինչպե՞ս ճանաչել ֆիշինգի հաղորդագրությունները:
Միշտ չէ, որ հեշտ է կանխատեսել խարդախների գործողությունները, բայց եթե մենք մեզ թույլ չտանք շտապել և հանգիստ մոտենալ յուրաքանչյուր և հատկապես կասկածելի հաղորդագրությանը, ստուգել դրա մի քանի տարրերը, ապա մենք լավ հնարավորություն ունենք չդառնալ ֆիշինգի զոհ: Ստորև բերված են վնասակար հաղորդագրությունների մի քանի օրինակ: Նրանք կթվարկեն ֆիշինգի հարձակումների հիմնական տարրերը, որոնք պետք է օգնեն ձեզ ճանաչել դրանք:
Ուշադրություն դարձրեք հաղորդագրություն ուղարկողին
Շատ դեպքերում խաբեբաները ջանք չեն գործադրում թաքցնելու հասցեն, որտեղից գալիս են վնասակար հաղորդագրությունները, կամ անշնորհք կերպով նմանակում են վստահելի ծառայություններ մատուցողին: Բերված օրինակը հստակ ցույց է տալիս, որ «From» դաշտը չի պարունակում հասցե բանկի տիրույթից, ինչպես պնդում են կիբերհանցագործները։ Փոխարենը *.ua-ի փոխարեն կարող եք գտնել *.com.ua կամ *.org.ua տիրույթը, որն օգտագործվում է Ուկրաինայում գործող ֆինանսական հաստատությունների կողմից։ Երբեմն խաբեբաներն ավելի խորամանկ են և օգտագործում են հասցեներ, որոնք նման են իրենց ներկայացրած ծառայությունների, բայց բնօրինակից տարբերվում են փոքր մանրամասներով, օրինակ՝ նամակի բովանդակությամբ կամ անոտացիաներով:
Ստուգեք կապակցված էջի հասցեն
Առանձնահատուկ ուշադրություն պետք է դարձնել էլեկտրոնային փոստի հաղորդագրություններում այն էջերի հասցեներին, որոնց դրանք վերաբերում են: Հակառակ արտաքին տեսքի, պետք չէ սեղմել դրանց վրա՝ տեսնելու համար, թե ուր են ձեզ տանում: Պարզապես սավառնեք հղման վրա և սպասեք, որ ձեր զննարկիչը կամ էլփոստի ծրագիրը ցուցադրի տեքստի տակ թաքցված URL-ը: Առանձնահատուկ ուշադրություն պետք է դարձնել այն կայքերին, որոնք կապված չեն մատուցվող ծառայության հետ:
Մի շտապեք
Շտապողականությունը երբեք լավ օգնական չէ: Նույնը վերաբերում է ստացված հաղորդագրությունների վերլուծությանը, որոնք գալիս են մեր փոստին: Հանցագործները հաճախ փորձում են պոտենցիալ զոհերին շտապեցնել և, իհարկե, սխալ հրահրելու համար։ Նրանք փորձում են առավելագույնը սահմանափակել խթանման կամ խաղարկության ժամկետը, երբ դուք կստանաք ձեր մրցանակը կամ դրամական պարգևը:
Որոշ դեպքերում խարդախները նույնիսկ սպառնում են արգելափակել հաշիվը ցանկացած ծառայությունում: Մի խաբվեք դրանով և միշտ մանրակրկիտ ստուգեք կասկածելի հաղորդագրությունները: Հիշեք, որ անվճար պանիր կարելի է գտնել միայն մկան թակարդում։ Բացի այդ, վիճակախաղերի և ակցիաների կազմակերպիչները դժվար թե արգելափակեն ձեր հաշիվը: Նման այլ ակցիաների համար նրանց պետք են բաժանորդներ և երկրպագուներ:
Գաղտնի տվյալներ խնդրելը միշտ խաբեություն է
Ծառայություններ մատուցողների և նրանց հաճախորդների էլեկտրոնային հաղորդակցության անվտանգության հիմնական սկզբունքը նամակագրության մեջ գաղտնի տվյալներ չուղարկելն է։ Եթե ձեզանից պահանջվում է մուտքագրել մուտք և գաղտնաբառ որևէ ծառայության համար, քանի որ ձեր հաշիվը կողպված է կամ նմանատիպ այլ բան, կարող եք վստահ լինել, որ հաղորդագրությունն ուղարկվել է հանցագործների կողմից: Այնուամենայնիվ, եթե որևէ կասկած ունեք, դիմեք ձեր մատակարարին, օրինակ՝ ձեր հեռախոսային ծառայության մատակարարին, որը կպարզաբանի ձեր ցանկացած կասկած: Հիշեք, որ ոչ բանկերը, ոչ բջջային օպերատորները կամ այլ ծառայություններ իրավունք չունեն ստիպել ձեզ ուղարկել իրենց անձնական տվյալներ:
Կարդացեք նաև. Ինչու՞ մեր օրերում ավելի լավ է չգնալ առցանց առանց VPN-ի
Թարգմանության դժվարություններ
Ֆիշինգի արշավների զգալի մասը պատրաստում են օտարերկրյա հանցագործները, ովքեր գաղափար չունեն մեր լեզվից։ Նրանք առցանց ծառայություններ են օգտագործում էլեկտրոնային նամակների բովանդակությունը ռուսերեն կամ ուկրաիներեն թարգմանելու համար, ինչը հաճախ բավականին զվարճալի է ստացվում։ Նման հաղորդագրությունները զերծ չեն քերականական սխալներից, զուրկ են կետադրական նշաններից և շատ սխալ գրված բառերից։ Եթե նկատում եք նման բան, ազատ զգալ ջնջել հաղորդագրությունը:
Զգուշացեք կցորդներից
Հանցագործները նաև օգտագործում են չարամիտ ծրագրեր՝ գողանալու զգայուն տվյալներ կամ կոտրելու համակարգիչներ և ամբողջ ցանցեր: Գործողության մեխանիզմը նույնն է, և տուժողին համոզելու փորձ է բացել վնասակար կցորդը: Ամենից հաճախ դրանք թաքնված են ZIP կամ RAR արխիվներում և գործարկվող EXE կամ BAT ֆայլերի տեսքով են։ Այնուամենայնիվ, վնասակար ծածկագիրը կարող է թաքնվել նաև ծրագրային փաստաթղթերի մակրոներում Microsoft Office կամ Google Docs, այնպես որ դուք պետք է ուշադրություն դարձնեք դրանց վրա և գործարկելուց առաջ սկանավորեք դրանք հակավիրուսային ծրագրով:
Եթե կասկածելի հաղորդագրությունները վերլուծելիս ուշադրություն դարձնեք այս տարրերին, ապա, ամենայն հավանականությամբ, չեք խաբվի հանցագործների կողմից։
Ինչպե՞ս պաշտպանվել ձեզ ֆիշինգից:
Ցավոք, չկա նման գործիք, որը երաշխավորում է բարձր մակարդակի պաշտպանություն այս տեսակի խաբեբաներից: Ֆիշինգից խուսափելու համար հարկավոր է օգտագործել մի քանի տարրեր. Դրանցից ամենակարևորներն են ողջախոհությունը և սահմանափակ վստահությունը յուրաքանչյուր հաղորդագրության նկատմամբ: Հիշեք, որ մենք հանցագործների դեմ պայքարի առաջնագծում ենք, և միայն ձեզնից է կախված, թե որքան արդյունավետ կարող եք դիմակայել նրանց:
Հակավիրուսային ծրագրերը նույնպես խորհուրդ են տրվում, թեև նրանք չեն կարողանա պարզել, թե դիտվող նամակը ֆիշինգ է: Բայց նրանք կկարողանան արգելափակել որոշ վտանգավոր կայքեր և հավելվածներ: Համոզված եմ, որ հակավիրուսային ծրագիրը անպայման կօգնի ձեզ պաշտպանել համակարգիչները և անձնական տվյալները։
Կարդացեք նաև. Գաղտնաբառերի պահպանման 10 լավագույն ծրագրերը
Կարևոր է նաև օգտագործել արդի ծրագրակազմ, մասնավորապես օպերացիոն համակարգեր, քանի որ մշակողների կողմից անընդհատ հայտնաբերվում և չեզոքացվում են նոր խոցելիություններ և անվտանգության խնդիրներ: Հիշեք, որ միայն ՕՀ-ի վերջին տարբերակների օգտագործումը երաշխավորում է անվտանգության ժամանակին թարմացումները:
Լավ պրակտիկա է նաև վեբ ծառայություններում օգտագործողի ինքնության երկքայլ ստուգման օգտագործումը: Այն լայնորեն կիրառվում է էլեկտրոնային բանկային համակարգում, սակայն հասանելի է աճող թվով ծառայություններում և կայքերում: Երկքայլ (կամ երկու բաղադրիչ) ստուգումը բաղկացած է ավանդական գաղտնաբառից և մուտքից բացի լրացուցիչ կոդ մուտքագրելուց:
Մուտքի կոդը կարող է ուղարկվել ձեզ էլ. Կան նաև երրորդ կողմի հավելվածներ, որոնք թույլ են տալիս հաշիվները կապել բազմաթիվ կայքերի հետ և ստեղծել կոդեր մեկ տեղում, օրինակ՝ ձեր սմարթֆոնում:
Այնուամենայնիվ, երկքայլ հաստատման ամենահարմար ձևը ֆիզիկական U2F անվտանգության բանալիներն են, որոնք վերացնում են նոթատետրում գաղտնաբառերը և կոդերը գրելու անհրաժեշտությունը: Պարզապես մուտքագրեք բանալին համակարգչի USB միացքի մեջ՝ դրանով իսկ կապ հաստատելով աջակցվող ծառայությունների հետ՝ թույլտվություն ստանալու համար:
Ֆիշինգը հսկայական սպառնալիք է, քանի որ, ըստ որոշ ուսումնասիրությունների, դա ոչ միայն շատ օգտատերերի համար գումար կորցնելու պատճառ է, այլ նաև ընկերության տվյալների արտահոսքի հիմնական պատճառը: Այնուամենայնիվ, ինչպես մենք ցույց տվեցինք այս հոդվածում, շատ դեպքերում կիբերհանցագործների մտադրությունները հեշտ է ճանաչել և կանխել:
Կարդացեք նաև. Բջջային Google Chrome-ը ստերոիդների վրա. ակտիվացրեք 5 թաքնված գործառույթ