Phishing nədir? Yalnız Spam Qovluğunuzdan daha çox

Kibercinayətkarlıq inkişaf edən bir problemdir. İstehlakçılar, internetin qaranlıq guşələrində amok işlədən fırıldaqçılar və sxemlər haqqında məlumat aldıqda, yeniləri hazırlanır.


Belə cinayətlərdən biri də fişinqdir. Bu təlimatda, фишинг nədir, axtardığınız müxtəlif növlər və özünüzü qorumaq üçün atacağınız addımlar barədə məlumat verəcəyik. Böyük bir şəhərdə təhlükəli küçələri öyrənmək kimi, kibercinayətkarlığı müəyyənləşdirmək vaxt tələb edir.

Şükürlər olsun ki, yolunuzu yola yönəltmək üçün vasitələr var. Fishing əlamətlərini göstərməklə başlayacağıq, buna görə nə axtarmağın lazım olduğunu bilirsiniz. Bu, həmişə sizi təhlükəsiz saxlamaz. Təhlükəsiz olmayan küçələri öyrəndikdən sonra Mace’i aparmaq istərdiniz və hətta fişinq əlamətlərini öyrəndikdən sonra ikincil qorunma formasını istəyəcəksiniz.

Phishing nədir?

Fişinq, yemi ilə həssas istifadəçi məlumatlarını oğurlamağa cəhd edən bir kiber cinayətdir. Bir ovçu çəngəlinin ucuna bir qurd bağladığınız kimi, yem üçün düşə biləcək hər kəs üçün bir təcavüzkar fiş.

Fiş sxemlərinin əksəriyyəti e-poçt qutularınızda şəxsiyyətinizi və ya çəngəlinizi təsdiqləməyinizi xahiş edən təsadüfi e-poçtlar şəklində yaşayır. Bununla birlikdə digər fırıldaqçılar da var. Təcavüzkarlar səsli zənglər, mətn mesajları və sosial media vasitəsilə də fişdirlər.

Əksər hallarda, фишинг qanuni giriş kimi görünən zərərli URL-ə vurmağı xahiş edir. Təqsirləndirilən təşkilatlar adətən banklar, kredit kartları agentlikləri və PayPaldır. Məlumatlarınızı həmin şirkətlərdən birinə göndərmək əvəzinə, hücum edən şəxsə göndərirsiniz.

Bəzi fırıldaqçılar giriş məlumatlarını oğurlayaraq maşınınıza zərərli proqram quraşdıraraq ikiqat vəzifə daşıyır. Zərərli bir sxemi qəbul etmək üçün istifadəçiyə lağ etmək, hələ də çətir müddətinə uyğun olacaq “фишинг” anlayışıdır.

Fişinq yaygındır, bu da təhlükəlidir. Yalançı veb saytları həqiqi olanlardan fərqləndirmək olmur və hakerlər getdikcə daha da inkişaf etmiş spam filtrlərini əldə etmək yollarını tapırlar. Özünüzü qorumaq barədə danışmadan əvvəl, bu gün baş verən фишинг növlərinə nəzər salaq.

Fişinq növləri

Fişinqin müxtəlif növləri var. Termin çox geniş olduğundan, onunla kiber cinayətkarlığın digər sahələri arasında crosstalk mövcuddur. Evdə və ya iş yerində qarşılaşa biləcəyiniz əsas fişinq metodlarını əhatə edəcəyik.

Toplu (aldadıcı) фишинг

Geniş miqyaslı fişinq, görəcəyiniz ən yaygın bir sxemdir. Bir neçə addan gedir, amma biz bu təlimat üçün “toplu” fişinq deyirik. Adından göründüyü kimi, toplu фишинг, bunun üçün düşən hər bir kasıb ruhdan məlumat əldə etmək üçün ən geniş şəbəkəni ələ keçirir.

Spam qovluğunuza baxmısınızsa, toplu fişinq nümunəsini gördünüz. Təcavüzkarlar, adətən kredit kartı agentliyi kimi təqdim edən feysbuk elektron poçtlarını göndərmək üçün ənənəvi olaraq marketoloqlar tərəfindən istifadə olunan e-poçt siyahılarına giriş əldə edirlər..

Bəxtinə varis olacağını düşünən bir Afrika şahzadəsi kimi gülünc nümunələr var (bu barədə təcrübədən danışırıq), ancaq müştərinin spam filtrindən keçmiş məkrli e-poçtlara baxmalısan.

Tez-tez istifadə olunan bir sxem PayPal xüsusiyyətidir. Bir şeyin səhv olduğunu və ya hesabınızda təsdiqlənməli olduğunu bildirən bir e-poçt alacaqsınız və əlbəttə ki, onu düzəltmək üçün daxil olmalı olacaqsınız. E-poçtdakı linki tıklayarak, etibarnamənizi toplayan bir PayPal görünüşünə yönəldirsiniz.

Daha mürəkkəb yönləndirmələr sizi saxta bir PayPal girişinə aparacaq, sonra heç nə olmamış kimi əsl PayPal’a yönləndirəcəkdir. Bu vəziyyətdə təcavüzkar şəxsi məlumatlarınızı edərkən heç bir şeyin qaydasız olduğunu güman etmək asandır.

Şükürlər olsun ki, özünüzü toplu fişinqdən qorumaq asandır. İlk addım, spam elektron poçtunuzda olanları, xüsusən bir e-poçt şəxsi məlumatları istəsə, diqqət etməməkdir. Bir e-poçt gözləsəniz və müştəri təsadüfən bayraq verirsə, onu göndərən kimsəni başqasını göndərməsini xahiş etmək yaxşıdır.

Bunu spam filtrinizdən keçmiş elektron poçtlar üçün ayıqlıq üstünlük təşkil etməlidir. Şəxsi məlumatları daxil etməzdən əvvəl, olduğunuz veb saytın gözlədiyiniz və yönləndirilmədiyini təmin etmək üçün ünvan çubuğunuzu iki dəfə yoxlayın. Məsələn, PayPal-dan bir bildiriş alsanız, əlaqəni istifadə etmək əvəzinə ayrı bir pəncərədə hesabınıza daxil etməklə bu problemi həll edə bilərsiniz..

Mesajı göndərən e-poçt adresini də iki dəfə yoxlayın. Təcavüzkarlar bəzən bir “o” nu, məsələn, “0” ilə əvəz edəcəklər. E-poçt müştərinizin spam filtri bunu tutmalıdır, amma əmin olmaq yaxşıdır.

Phishtank.com-dan son bir nümunə “http://pypalsecutirysummary.com/”

Saxta-Paypal

Bütün e-poçtlarınız üçün bu prosesdən keçmək lazım deyil. Bir linki vurmadan və ya şəxsi məlumatları daxil etmədən əvvəl lazımi araşdırma etdiyinizdən əmin olun. Bunu edərkən, toplu bir fişinq sxeminə tutulmamalısınız.

Nizə Fişinqi

Nizə fişinqi fərdi toxunuşla toplu fişinqdir. Göndərən qanuni görünmək üçün mövcud məlumatlardan istifadə edəcəkdir. Bu kateqoriyada ən çox görülən bir maska, hücumun adınızı, ünvanınızı və daha çoxunu göndərə biləcəyi bir bankdır.

Toplu fişinqlə eyni qaydalar tətbiq olunur. Orfoqrafiya səhvlərinə, saxta e-poçtlara və qəribə yönləndirmələrə qarşı ayıq olduğunuzdan əmin olun. Praktikada, xüsusən bir e-poçt şəxsi məlumatlarınızı istifadə edərkən əlavə addım atmaqdan daha çətindir, lakin bu, vacibdir.

Şəxsən bir cazibədar etimadnamə dəstiniz olmadıqda, nizə fişinqinin əsas hədəfi olma ehtimalı azdır. Bir çox hallarda, nizə fişinq, ya biznes aktivlərinə, ya da şəxsi varlıqlarına sahib olmaq məqsədi ilə müəssisələri hədəf alır.

2016-cı ildə TG-4127 tərəfindən həyata keçirilmiş nizə hücumunun bir hissəsi kimi 1800-dən çox Google hesabı pozuldu. Qrup Hillari Klintonun prezidentlik kampaniyası ilə əlaqəli elektron poçtlar əldə etdi və onlardan hücum üçün əsas kimi istifadə etdi.

TG-4127, Hillary for America komandasının istifadə etdiyi Gmail girişindən istifadə etdi. Təcavüzkarlar istifadəçilərdən hesab məlumatlarını bir az link ilə yeniləmələrini tələb edən bir e-poçt göndərdilər. Bağlantı “accoounts.google.com” ilə başlayan bir URL-ə yönləndirildi. Bu səhv deyil, təcavüzkarlar belə düşünürsünüzsə istəyərlər.

Saxta-Gmail-Giriş

Bir işçi azca bağlantı vurduqda, e-poçt ünvanı TG-4127-nin ləkələmə səhifəsinə avtomatik olaraq üst sahəni dolduraraq göndərildi. Bağlantı uğurlu olsaydı, tənliyin digər yarısı, parol, işçi daxil olduqdan sonra göndərildi.

Whaling (İcraçı Fişinq)

Whaling C-suite yönəlmiş nizə fişidir. Adətən, təcavüzkarlar bir şirkətdə ən yüksək vəzifələri axtarırlar, xüsusən də фишинг məşqlərində iştirak edə bilməyənləri və giriş məlumatlarını oğurlamaq üçün bir yem elektron poçtunu istifadə edirlər.

İcra məmurları da onlar haqqında ən çox məlumatı onlayn olaraq əldə edə bilirlər. Təcavüzkarlar, məsələn, kredit kartından və ya sığorta agentliyindən gələn kimi görünən bir e-poçt hazırlamaq üçün şəxsi məlumatları asanlıqla toplaya bilərlər.

Giriş məlumatları yıxıldıqdan sonra biznes maliyyələrini təcavüz edənə ötürmək üçün istifadə olunur.

Whaling yalnız yüksək səviyyəli iş icraçılarına yönəldilmişdir. Təcavüzkarlar, şirkətin birinci mərtəbəsində nüfuz etmək və işlərini davam etdirmək üçün kiçik nizə fişinq kampaniyalarından istifadə edə bilərlər.

Clone Phishing

Clone phishing, əvvəlcədən çatdırılmış bir e-poçt alır və məzmununu kopyalayır, qanuni əlaqələri zərərli olanlarla əvəz edir. Daha sonra e-poçt, pozulmuş hesabdan istifadə edərək orijinal e-poçtun alıcılarına göndərilir. Əsasən, təcavüzkar qanuni bir elektron poçtu klonlaşdırır.

Clone fişinqi, təcavüzkarın e-poçt göndərən hesaba çıxışı olduqda baş verə bilər. Təcavüzkarlar, sonra qanuni görünən bir e-poçt ünvanı istifadə edərək bir maşından digərinə keçdikləri zərərli proqramla bir kompüterə yoluxduracaqlar.

Çox klon fişinqinin məqsədi, təyin olunmuş kompüterləri maşınların bir budaq şəbəkəsinə yayılan bir virus, zərərli proqram ilə yoluxdurmaqdır. Bağlantılar çıxdıqca daha çox istifadəçi yoluxur, sonra daha çox yoluxmuş bağlantı göndərirlər.

Sonda, kompüterlər botnetin bir hissəsi kimi istifadə olunur və ya istismar üçün veb-kamera kimi mənbələrdən məlumat toplamaq üçün istifadə olunur (veb-kameramızı necə təmin etmək barədə təlimatımızı oxuyun).

Əczaçılıq

Əczaçılıq, fişinqin yeni işlənmiş formasıdır. Zərərçəkmişi ovlamaq üçün yem istifadə etmək əvəzinə təcavüzkar istifadəçinin getməyə çalışdığı yerdən sui-istifadə edir. Təcavüzkarlar qanuni bir veb saytına zərərli bir veb saytına girməyə çalışan istifadəçiləri yönləndirmək üçün DNS önbelleğinden istifadə edirlər.

Bir URL yazdığınız zaman, sorğu əlifba sırası ilə URL-i IP adresinə çevirən DNS serverinə göndərilir. Sorğu həmin IP ünvanı ilə uyğun olan serverə göndərilir və məzmununuz alınır.

Bu sistemdə dərman yırtıcıları. Zərərli bir veb saytı istiqamətləndirən yeni bir IP ünvanı DNS ön yaddaşına daxil edilmişdir. Fişinq üçün, getmək istədiyiniz sayt və zərərli sayt eyni görünməlidir.

Hakerlər zərərli proqramların yayılması üçün də DNS spoofing adı verilən bu hücumdan istifadə edirlər. Həssas bir eskiz linki tıklamağınıza güvənmədiyiniz üçün, eczacılığınızı dərman almağınızdan qorumaq üçün kifayət olmaya bilər. Ayıq bir internet istifadəçisi kimi, yalnız intuisiyanızla qurban ola bilərsiniz.

Fişinqə qarşı necə qorunmaq olar

Bir çox hallarda, ümumi mənada phishing-dən qoruyacaqdır. Təəssüf ki, fırıldaqçılıqla məşğul olanlar bir öyrənmə auditoriyasına uyğunlaşırlar. Əczaçılıq kimi yeni sxemlər, xüsusən veb saytın və ya URL-nin orijinala nə qədər yaxın görünə biləcəyi ilə qorxudur.

Özünüzü tam qorumaq üçün real vaxt rejimində phishing qorunması olan ən etibarlı antivirus proqramından istifadə etməlisiniz. Zərərli bir elektron poçtdan qorunmaq əvəzinə antivirus təyinat yerinə baxacaq və problemlər varsa sizi xəbərdar edəcək.

Məsələn Bitdefender Total Security, fırıldaqçılıq, phishing və oğurluqdan qorunma ehtiva edir. Avtomatik olaraq ziyarət etdiyiniz veb saytları tarar və zərərli saytlara girdiyiniz təqdirdə xəbərdarlıq edəcəkdir. Phishing qorunması Bitdefenderin ən yaxşı antivirus proqramı seçməyimizin səbəblərindən biridir, çünki Bitdefender baxışımızda oxuya bilərsiniz.

Bitdefender-blok edilmiş veb sayt

URL üçün qorunma təhlükəsizlik əlavə edir. Qanuni bir tələbi yönləndirən dərman dolandırıcılığı Bitdefender və ya phishing qorunması ilə digər antivirus üçün problem yaratmayacaq.

Phishing qorunması antivirus proqramları arasında ransomware qorunması qədər yaygın deyil. Bitdefenderdən başqa variantlar da var. Məsələn, Webroot sənayedə ən yaxşı phishing qorunmasına malikdir, bu barədə Webroot SecureAnywhere nəzərdən daha çox məlumat əldə edə bilərsiniz..

AVG də phishing qorunması təmin edir. Brauzerinizi və e-poçtunuzu izləyir, buna görə iki qat analiz var. Bu barədə daha çox məlumat əldə edə bilərsiniz və nə üçün AVG icmalımızda bazarda ən yaxşı pulsuz təklif olduğunu düşünürük.

Real vaxt rejimində fişdən qorunma və sağlam düşüncə sizi ən çox sxemlərdən keçmiş olacaq. Hər gün minlərlə yeni fişinq URL-i internetə tökülür, buna baxmayaraq şəxsi məlumatlarınızı daxil etməzdən əvvəl mütəmadi olaraq yoxlamalısınız..

Müəssisələr, phishing hücumları üçün əsas hədəfdir, işçiləri ilə, ümumi mənada həmişə işləmir. Buna görə, işçilərin elektron poçtları vasitəsi ilə fiş testlərini aparmaq və güclü antivirusdan istifadə etmək yaxşı bir fikirdir.

Final Düşüncələr

Fişinq o qədər yaygındır ki, onu tanıyan insanların əksəriyyəti bunu əhatə etdiyini zənn edirlər. Hakerlər məkrli şeytanlardır və dərmanlar kimi yeni sxemlər bu kiber cinayətkarlığın gələcəyini təhlükəli hala gətirir.

Güclü bir antivirus sizi mövcud və ya inkişaf etdirən фишинг sxemlərindən qoruyacaqdır. Bitdefender ilk seçimimizdir, ancaq antivirus rəylərimizi oxuyaraq digər variantları tapa bilərsiniz. Fishing aldatmacalarına rast gəldinizmi? Aşağıdakı şərhlərdə özünüzü qorumaq üçün nə etdiyinizi bizə bildirin.

Həmişə olduğu kimi, oxumaq üçün təşəkkür edirəm.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me